Características &amperio organización

Gitrust reúne los componentes básicos de un Git moderno en torno a seis pilares: seguridad de la memoria, cumplimiento normativo, autohospedaje, colaboración, observabilidad e integración. Cada función está diseñada para seguir siendo simple, auditable y sin dependencias externas.

mindmap
  root((Gitrust))
    Securite memoire
      Rust memory safe
      Zeroize des secrets
      SSH RSA 4096 bits
    Conformite ANSSI
      PA-074
      Audit fournisseurs
      SBOM CycloneDX
    Self-hosting
      Zero cloud
      Zero telemetrie
      Bare-metal ou VPS
    Integration
      HTTP natif
      SSH natif
      Clients Git standards
    Collaboration
      Multi-team
      Roles hierarchiques
      Permissions fines
    Observabilite
      SBOM exportable
      Dependency-Track
      Audit CVE

Glosario de características

Seguridad de la memoria

Rust seguro para la memoria
Base 100% óxido con #![prohibir(código_inseguro)] en cajas críticas. Sin comportamientos indefinidos, sin pérdidas de memoria explotables.
Pelusas estrictas
negar(unwrap_used, expect_used, pánico, indexing_slicing) aplicado a todo el código. Los errores se gestionan, nunca se evitan.
Poner a cero
Los secretos (tokens, hashes) implementan el rasgo. Poner a cero : la memoria se borra automáticamente al destruirse.
SSH endurecido
Claves RSA >= 4096 bits impuestos, algoritmos débiles rechazados, huellas dactilares SHA256 verificadas en cada conexión.

Cumplimiento ANSSI PA-074

Auditoría de proveedores
Cada dependencia se rastrea, versiona y audita a través del manifiesto de carga y el SBOM CycloneDX integrado.
Camino transversal bloqueado
Validación sistemática de rutas de disco (propietario + slug): rechazo de .., / Y \.
Explotación florestal
Auditar seguimientos de operaciones sensibles: creación, intercambio, eliminación de depósito, rotación de claves, cambio de permiso.

Autohospedaje

Despliegue soberano
Un archivo Rust, un PostgreSQL, un volumen de disco. Sin servicios de terceros, sin llamadas de redes externas.
CDN cero
Todos los recursos (CSS, JS, fuentes) se entregan localmente. CSP estricto que bloquea dominios externos.
Telemetría cero
No se informan datos en ningún otro lugar que no sean sus propios registros. Las métricas se quedan contigo.

Colaboración

Roles jerárquicos
Cuatro roles claros: Lector, Revelador, mantenedor, Dueño. Permisos efectivos = máximo (individual, equipo).
Depósitos compartidos
Coparticipación individual o en equipo, con o sin herencia. Los derechos se combinan, nunca se eluden entre sí.
Organizaciones
Estructura de varios equipos con espacio de nombres y aislamiento de claves SSH.

Integración

Git HTTP nativo
HTTP inteligente completo (clonar, recuperar, enviar) sin capa de proxy. Compatible con todos los clientes Git estándar.
SSH nativo de Git
Servidor SSH integrado (puerto 2222 por defecto), autenticación de clave pública, gestión precisa de enlaces.
Ganchos extensibles
Puntos de expansión pre-recibir, post-recibir, actualizar para conectar sus canales de CI, sus escáneres y sus notificaciones.
Daga CI opcional
Activación nativa de tuberías de Dagger CI en cada pulsación a través del gancho post-recibir. Construcciones reproducibles, portátiles y versionadas en el repositorio.
API cohesiva
Puntos finales REST para automatización (creación de repositorios, gestión de claves, invitación de usuarios).

Observabilidad y calidad

SBOM ciclónDX
Generación automática de la nomenclatura del software en formato CycloneDX 1.5, exportable a Dependency-Track.
Análisis de vulnerabilidad
Integración continua con Dependency-Track: detección y seguimiento de CVE en todas las dependencias.
Registros estructurados
Registros JSON utilizables por cualquier agregador (ELK, Loki, Graylog) sin adaptar un analizador.

Flujo de trabajo del desarrollador

flowchart LR
    Dev["Developpeur
git, SSH, HTTPS"]
    Gitrust["Gitrust
axum, HTMX, Rust"]
    PG[("PostgreSQL
metadata, permissions")]
    Repos[("Bare repos
disque local")]
    Dagger["Dagger CI
pipelines, post-receive"]
    DTrack["Dependency-Track
SBOM, CVE"]

    Dev -->|"git push"| Gitrust
    Gitrust -->|"core data"| PG
    Gitrust -->|"core data"| Repos
    Gitrust -.->|"hooks CI"| Dagger
    Gitrust -.->|"hooks CI"| DTrack

¿Listo para recuperar el control de tu código?

Gitrust está en implementación gradual. Para acceder a una demostración, hacer sus preguntas o recibir soporte sobre la integración compatible con ANSSI, comuníquese con el equipo.

ser contactado