Versionsverwaltung
Natives Git-Protokoll über HTTP und SSH. Bare-Repositories auf lokalem Datenträger, Branches, Tags, Post-Receive-Hooks — alles, was Ihre Entwickler erwarten.
Maschinelle Übersetzung — menschliche Überprüfung ausstehend.
Die Software-Forge einfach
Gitrust ist eine selbstgehostete Git-Forge, zu 100 % in Rust geschrieben und konform mit den Anforderungen ANSSI PA-074. Übernehmen Sie wieder die Kontrolle über Ihren Code, ohne Abstriche bei der Sicherheit zu machen.
✓ Natives HTTP + SSH — kompatibel mit allen Ihren Git-Clients
✓ Feingranulare Berechtigungen, mehrere Teams, klare Rollen
✓ Mit oder ohne Cloud: Bare-Metal, VPS, nginx oder HAProxy
✓ Null CDN, null Telemetrie, keine aufgezwungene Cloud-Abhängigkeit
Rust memory-safe
100 % Rust-Basis mit #![forbid(unsafe_code)] auf den kritischen Crates. Kein undefiniertes Verhalten, keine Speicherlecks.
ANSSI-PA-074-konform
Strenge Lints, Audit der Lieferanten, Zeroize auf Geheimnissen, RSA-Schlüssel ≥ 4096 Bit.
Mit oder ohne Cloud
Vollständig selbstgehostet: Bare-Metal, VPS, hinter nginx stream oder HAProxy. PROXY-Protokoll v1/v2 bewahrt die echten Client-IPs, unabhängig vom vorgeschalteten Reverse-Proxy. Keine Daten verlassen Ihre Server.
Gehärtetes HTTP + SSH
Natives Git-Protokoll über HTTP und SSH. Integrierte ssh-guard-Schicht: Erkennung von Brute-Force-Angriffen, Schlüssel-Scans, TCP-Rate-Limit pro IP, Admin-UI für Sperren und ACL, stabile JSON-Ereignisse fail2ban-kompatibel.
SBOM & Dependency-Track
Integrierte CycloneDX-Generierung, kontinuierliche Schwachstellenanalyse.
Multi-Team
Klare Rollen: Reader, Developer, Maintainer, Owner. Berechtigungen Einzelperson ∪ Team.
Was Gitrust tut
Eine vollständige, selbstgehostete Git-Forge, konzipiert für Teams, die ANSSI-Strenge wollen, ohne auf die Ergonomie moderner Entwicklung zu verzichten.
Zusammenarbeit
Pull Requests, Issues, Labels, Teams und hierarchische Rollen (Reader / Developer / Maintainer / Owner). Feingranulare Berechtigungen am Schnittpunkt Einzelperson × Team.
Kontinuierliche Integration
Zweistufig integrierte Dagger-CI — deklarativer Easy Mode für 90 % der Fälle, programmierbarer Power Mode in Go/Python für fortgeschrittene Pipelines. Kein externer Runner erforderlich.
SBOM & Abhängigkeiten
Automatische CycloneDX-Generierung für jedes Projekt, native Dependency-Track-Integration. Kontinuierliches CVE-Audit ohne externes Scannen, ANSSI-PA-074-Nachvollziehbarkeit.
Ein einfacher und auditierter Stack
Rust + axum serverseitig · PostgreSQL für die Persistenz · HTMX + Tailwind browserseitig — reines SSR, kein JS-Framework, kein CDN. Weniger als 300 KB JavaScript auf der schwersten Seite.