Gestion de version
Protocole Git natif sur HTTP et SSH. Dépôts bare sur disque local, branches, tags, hooks post-receive — tout ce qu'attendent vos développeurs.
La forge logicielle simple
Gitrust est une Git forge self-hosted, écrite 100 % en Rust, conforme aux exigences ANSSI PA-074. Reprenez le contrôle de votre code sans sacrifier la sécurité.
✓ HTTP + SSH natifs — compatible avec tous vos clients Git
✓ Permissions fines, multi-équipe, rôles clairs
✓ Avec ou sans cloud : bare-metal, VPS, nginx ou HAProxy
✓ Zéro CDN, zéro télémétrie, zéro dépendance cloud imposée
Rust memory-safe
Base 100 % Rust avec #![forbid(unsafe_code)] sur les crates critiques. Aucun UB, aucune fuite mémoire.
Conforme ANSSI PA-074
Lints stricts, audit fournisseurs, zeroize sur les secrets, clés RSA ≥ 4096 bits.
Avec ou sans cloud
Self-hosted total : bare-metal, VPS, derrière nginx stream ou HAProxy. PROXY protocol v1/v2 préserve les vraies IPs clientes, quel que soit le reverse-proxy devant. Aucune donnée ne quitte vos serveurs.
HTTP + SSH durci
Protocole Git natif sur HTTP et SSH. Couche ssh-guard intégrée : détection brute-force, scan de clés, rate-limit TCP par IP, admin UI pour bans et ACL, événements JSON stables compatibles fail2ban.
SBOM & Dependency-Track
Génération CycloneDX intégrée, analyse de vulnérabilités en continu.
Multi-équipe
Rôles clairs : Reader, Developer, Maintainer, Owner. Permissions individu ∪ équipe.
Ce que fait Gitrust
Une forge Git self-hosted complète, pensée pour les équipes qui veulent de la rigueur ANSSI sans sacrifier l'ergonomie de développement moderne.
Collaboration
Pull requests, issues, labels, équipes et rôles hiérarchiques (Reader / Developer / Maintainer / Owner). Permissions fines à la croisée individu × équipe.
Intégration continue
CI Dagger intégrée à deux étages — Easy Mode déclaratif pour 90 % des cas, Power Mode programmable en Go/Python pour les pipelines avancés. Pas de runner externe obligatoire.
SBOM & dépendances
Génération CycloneDX automatique pour chaque projet, intégration Dependency-Track native. Audit continu des CVE sans scan externe, traçabilité ANSSI PA-074.
Une stack simple et auditée
Rust + axum côté serveur · PostgreSQL pour la persistance · HTMX + Tailwind côté navigateur — SSR pur, pas de framework JS, pas de CDN. Moins de 300 Ko de JavaScript sur la page la plus lourde.