Funktionen & Organisation

Gitrust vereint die Ziegel eines modernen GTA_001 Jede Funktion soll einfach, auditierbar und ohne externe Abhängigkeit bleiben.

The six pillars of Gitrust around a Rust memory-safe core Gitrust Rust memory-safe Security Zeroize · SSH 4096 Compliance ANSSI PA-074 Self-hosting Zero cloud Integration HTTP + SSH Collaboration Multi-team Observability SBOM · Audit

Glossar der Funktionalitäten

Sicherheitsspeicher

Ruste
Basis 100% Rust mit #![forbid(unsafe_code)] auf kritischen Kisten. Kein unbestimmtes Verhalten, keine Lecks ausnutzbar.
Hardlints
deny(unwrap_used, expect_used, panic, indexing_slicing) gilt für den gesamten Code. Fehler sind geered, nie escamotees.
Null
Secrets (Token, Hashs) implementieren die Linie Zeroize : Der Speicher wird automatisch aus der Zerstörung gelöscht.
SSH gehärtet
Cles RSA >= 4096 verhängte Bits, niedrige Abstoßalgorithmen, SHA256 Fingerabdrücke an jeder Verbindung überprüft.

ANSSI PA-074

Audit-Anbieter
Jede Abhängigkeit ist nachvollziehbar, abrufbar und über das Cargo Manifest und das integrierte
Path Traversenblöcke
Systematische Validierung von Festplattenpfaden ( .., / und \.
Journalisierung
Audit-Tracks auf sensiblen Operationen: Erstellen, Teilen, Entfernen von Anzahlung, Drehung des Schlüssels, Änderung der Berechtigung.

Souveräner Einsatz
Ein Rust-Archiv, kein Dritter Service, keine externen Netzwerkanrufe.
CDN
Alle Vermögenswerte (CSS, JS, Schriftarten) werden lokal bedient. CSP strenge Sperrung externer Domains.
Null-Telemetrie
Es gibt nirgendwo andere Daten als in Ihren eigenen Zeitungen. Die Metriken bleiben bei Ihnen.

Zusammenarbeit

Roles Hierarchie
Vier klare Rollen: , , , . Tatsächliche Berechtigung = max(individuell, Team).
Depots teilen
Individuelle oder Team-Sharing, mit oder ohne Erbschaft. Rechte kombinieren, nie umgehen.
Organisationen
Struktur mit Isolierung von Namensräumen und SSH-Tasten.

Integration

Natives HTTP Git
Vollständiges HTTP Smart (Klon, Fetisch, Push) ohne Proxyschicht. Kompatibel mit allen Standard Git Kunden.
Native Git SSH
SSH-Server integriert (Port 2222 standardmäßig), Public Key Authentifizierung, Fine Hook Management.
Spannhaken
Erweiterungspunkte pre-receive, post-receive, update um Ihre CI-Pipelines, Scanner, Benachrichtigungen zu verbinden.
Optional
Native Rohrleitungen, die über den Haken auf jedem Druck auslösen post-receive. Reproduzierbare, tragbare und versionierte Gebäude bewertet Depot.
Cohesive API
REST Endpunkte für die Automatisierung (Depot-Erstellung, Schlüsselverwaltung, Benutzereinladung).

Beobachtbarkeit und Qualität

Automatische Generierung der Software-Nomenklatur im Format
Schwachstellenanalyse
Kontinuierliche Integration
Strukturprotokolle
JSON Logs ausnutzbar von jedem Aggregator (ELK, Loki, Graylog) ohne Parser-Adaption.

Entwicklungsarbeit

From the developer workstation to the self-hosted infrastructure Developer git / SSH / HTTPS Gitrust axum · HTMX · Rust PostgreSQL metadata, permissions Bare repos on local disk Dagger CI pipelines · post-receive hook Dependency-Track SBOM · CVE core data hooks / CI on your infra

Bereit, die Kontrolle über Ihren Code zu übernehmen?

Gitrust ist in fortschrittlicher Bereitstellung. Um auf eine Demo zuzugreifen, Fragen zu stellen oder auf einer ANSSI-konformen Integration begleitet zu werden, kontaktieren Sie das Team.

Kontakt