Gestione delle versioni
Protocollo Git nativo su HTTP e SSH. Repository semplici su disco locale, rami, tag, hook post-ricezione: tutto ciò che i tuoi sviluppatori si aspettano.
La fucina del software semplice
Gitrust è una fucina Git self-hosted, scritta al 100% in Rust, conforme ai requisiti ANSSI PA-074. Riprendi il controllo del tuo codice senza sacrificare la sicurezza.
✓ HTTP + SSH nativo: compatibile con tutti i tuoi client Git
✓ Permessi corretti, multi-team, ruoli chiari
✓ Con o senza cloud: bare metal, VPS, nginx o HAProxy
✓ Zero CDN, zero telemetria, zero dipendenza dal cloud imposta
Resistente alla ruggine e alla memoria
Base ruggine al 100% con #![vieta(codice_unsafe)] su casse critiche. Nessun UB, nessuna perdita di memoria.
Conforme ANSSI PA-074
Lint rigorosi, audit dei fornitori, azzeramento dei segreti, chiavi RSA >= 4096 bit.
Con o senza nuvola
Totale self-hosted: bare metal, VPS, dietro flusso nginx o HAProxy. Il protocollo PROXY v1/v2 preserva gli IP reali del client, indipendentemente dal proxy inverso di fronte. Nessun dato lascia i tuoi server.
HTTP + SSH rafforzato
Protocollo Git nativo su HTTP e SSH. Strato ssh-guardia integrato: rilevamento della forza bruta, scansione delle chiavi, limite di velocità TCP tramite IP, interfaccia utente di amministrazione per divieti e ACL, eventi JSON stabili compatibili con fail2ban.
SBOM e Traccia delle dipendenze
Generazione CycloneDX integrata, analisi continua delle vulnerabilità.
Multi-squadra
Ruoli chiari: Lettore, Sviluppatore, Manutentore, Proprietario. Autorizzazioni individuali ∪ di squadra.
Cosa fa Gitrust
Una fucina Git completa e self-hosted, progettata per i team che desiderano il rigore ANSSI senza sacrificare l'ergonomia di sviluppo moderna.
Collaborazione
Estrai richieste, problemi, etichette, team e ruoli gerarchici (lettore/sviluppatore/manutentore/proprietario). Autorizzazioni multe all'incrocio individuo×squadra.
Integrazione continua
CIRCUITO INTEGRATO Pugnale due fasi integrate: modalità facile dichiarativa per il 90% dei casi, modalità di alimentazione programmabile in Go/Python per pipeline avanzate. Non è richiesto alcun corridore esterno.
SBOM e dipendenze
Generazione CicloneDX automatico per ogni progetto, integrazione Traccia delle dipendenze nativo. Audit continuo dei CVE senza scansione esterna, tracciabilità ANSSI PA-074.
Uno stack semplice e controllato
Ruggine + axum valutazione del server · PostgreSQL per persistenza HTMX + Vento in coda lato browser: SSR puro, nessun framework JS, nessun CDN. Meno di 300 KB di JavaScript nella pagina più pesante.