Explications — Comprendre gitrust en profondeur¶

Les explications sont des textes de compréhension : elles répondent à la question « pourquoi gitrust fonctionne-t-il ainsi ? » et construisent des modèles mentaux durables. Elles ne te font pas réaliser quelque chose — pour ça, consulte les tutoriels ou les guides pratiques.

Mode Diátaxis : Explanation. Les explications s'adressent à quelqu'un qui maîtrise déjà les opérations de base et veut comprendre les principes sous-jacents pour mieux décider, diagnostiquer et argumenter.

Les trois explications¶

Modèle de collaboration sur gitrust Philosophie des petites PRs, review obligatoire, auto-merge refusé. Analogie avec la relecture scientifique. Diagramme du cycle de travail. Comparaison avec les alternatives (trunk-based sans PR, GitFlow).

Bloom ciblé : expliquer la philosophie (2) · analyser les compromis PR courtes vs PR longues (4) · évaluer l'adéquation au contexte (5)

Sécurité côté utilisateur Pourquoi la 2FA protège même si le mot de passe est volé. Comment gitrust stocke les clés SSH (clé publique uniquement), les PAT (hash SHA-256) et les secrets TOTP. Analogie coffre-fort bancaire. Matrice vecteurs d'attaque × protections.

Bloom ciblé : expliquer le rôle de la 2FA (2) · analyser la surface d'attaque de chaque mécanisme (4) · évaluer la combinaison de protections adaptée (5)

Cycle de vie d'une pull request Diagramme Mermaid complet des états (Draft → Open → ReviewRequested → ChangesRequested → Approved → Merged / Closed) avec toutes les transitions manuelles et automatiques. Pourquoi une approbation est invalidée après un nouveau push. Comparaison review obligatoire vs optionnelle.

Bloom ciblé : identifier les états et transitions (2) · analyser les conditions de fusion (4) · évaluer les stratégies de review selon le contexte (5)