Gestión de versiones
Protocolo nativo Git sobre HTTP y SSH. Repositorios básicos en el disco local, ramas, etiquetas, enlaces posteriores a la recepción: todo lo que esperan sus desarrolladores.
La fragua del software simple
Gitrust es una forja de Git autohospedada, escrita 100% en Rust, que cumple con los requisitos ANSSI PA-074. Recupere el control de su código sin sacrificar la seguridad.
✓ HTTP nativo + SSH: compatible con todos tus clientes Git
✓ Permisos finos, múltiples equipos, roles claros
✓ Con o sin nube: bare-metal, VPS, nginx o HAProxy
✓ Cero CDN, cero telemetría, cero dependencia de la nube impuesta
Rust seguro para la memoria
Base 100% óxido con #![prohibir(código_inseguro)] en cajas críticas. Sin UB, sin pérdida de memoria.
Cumple con ANSSI PA-074
Pelusas estrictas, auditoría de proveedores, puesta a cero de secretos, claves RSA >= 4096 bits.
Con o sin nube
Totalmente autohospedado: bare-metal, VPS, detrás de nginx stream o HAProxy. El protocolo PROXY v1/v2 conserva las IP reales del cliente, independientemente del proxy inverso que esté delante. Ningún dato sale de sus servidores.
HTTP + SSH reforzado
Protocolo nativo Git sobre HTTP y SSH. Capa ssh-guardia Integrado: detección de fuerza bruta, escaneo de claves, límite de velocidad de TCP por IP, interfaz de usuario de administración para prohibiciones y ACL, eventos JSON estables compatibles con fail2ban.
SBOM y amp; Seguimiento de dependencia
Generación CycloneDX integrada, análisis continuo de vulnerabilidades.
Equipo múltiple
Roles claros: lector, desarrollador, mantenedor, propietario. Permisos individuales ∪ de equipo.
Qué hace Gitrust
Una completa forja de Git autohospedada, diseñada para equipos que desean el rigor de ANSSI sin sacrificar la ergonomía del desarrollo moderno.
Colaboración
Pull request, issues, etiquetas, equipos y roles jerárquicos (Lector/Desarrollador/Mantenedor/Propietario). Permisos finos en la intersección individual x equipo.
Integración continua
CI Daga integrado de dos etapas: modo fácil declarativo para el 90 % de los casos, modo de energía programable en Go/Python para canalizaciones avanzadas. No se requiere corredor externo.
SBOM y amp; dependencias
Generación ciclónDX automático para cada proyecto, integración Seguimiento de dependencia nativo. Auditoría continua de CVE sin escaneo externo, trazabilidad ANSSI PA-074.
Una pila simple y auditada
Óxido + axum calificación del servidor · PostgreSQL por la persistencia HTMX + viento de cola Lado del navegador: SSR puro, sin marco JS, sin CDN. Menos de 300 KB de JavaScript en la página más pesada.