Référence — Manuel d'administration

Les pages de référence sont des tableaux factuels exhaustifs. Consultez-les quand vous cherchez une valeur précise, une définition, ou une liste complète. Elles ne contiennent pas d'explications pédagogiques.

Pages de référence

Variables d'environnement

Tableau exhaustif de toutes les variables du fichier .env, groupées par thème : base de données, serveur HTTP, SSH, JWT, sessions, rate limiting, SMTP, dépôts Git, CI/CD, SBOM, import, bootstrap admin, OAuth. Pour chaque variable : nom, valeur par défaut, caractère obligatoire, description et impact sécurité.

Utilisez cette page quand : vous ne connaissez pas le nom exact d'une variable, vous voulez vérifier la valeur par défaut, ou vous provisionnez une nouvelle instance.

Paramètres dynamiques (/admin/settings)

Référence des paramètres modifiables à chaud depuis l'interface /admin/settings (table app_settings). Contrairement aux variables .env, ces paramètres sont effectifs immédiatement sans redémarrage. Inclut les règles de précédence entre .env et base de données.

Utilisez cette page quand : vous cherchez à modifier un comportement fonctionnel (inscription ouverte, 2FA obligatoire, politique de mots de passe) sans redémarrer le service.

Schéma de la base de données

Diagramme ERD Mermaid + description de toutes les tables principales : users, repositories, ssh_keys, teams, personal_access_tokens, issues, pull_requests, labels, app_settings, audit_log. Colonnes, types, contraintes, index, clés étrangères, modèle de permissions.

Utilisez cette page quand : vous construisez une requête SQL directe sur la base, vous voulez comprendre les relations entre entités, ou vous évaluez l'impact d'une suppression de données.

Ports et services

Tableau de tous les ports réseau : 4000 (HTTP), 2222 (SSH Git), 5432 (PostgreSQL), 6379 (Redis), 25/465/587 (SMTP sortant). Binding recommandé par topologie, règles firewall, configuration nginx stream proxy pour SSH sur port 22.

Utilisez cette page quand : vous configurez un firewall, vous vérifiez qu'un port n'est pas exposé à tort, ou vous planifiez un déploiement derrière un reverse-proxy.

Conformité ANSSI PA-074

Checklist exhaustive des critères ANSSI PA-074 appliqués à gitrust : authentification, chiffrement, protection contre les injections, gestion des secrets, journalisation, gestion des accès, durcissement système. Pour chaque point : statut dans gitrust et action requise de l'administrateur.

Utilisez cette page quand : vous préparez un audit de sécurité, vous durcissez une instance pour une utilisation en milieu sensible, ou vous documentez votre conformité.