Funzionalità Organizzazione

Gitrust unisce i mattoni di un moderno GTA_001 Ogni funzione è progettata per rimanere semplice, verificabile e senza dipendenza esterna.

The six pillars of Gitrust around a Rust memory-safe core Gitrust Rust memory-safe Security Zeroize · SSH 4096 Compliance ANSSI PA-074 Self-hosting Zero cloud Integration HTTP + SSH Collaboration Multi-team Observability SBOM · Audit

Glossario delle funzioni

Memoria di sicurezza

Rust
Base 100% ruggine con #![forbid(unsafe_code)] sulle casse critiche. Nessun comportamento indefinito, nessuna perdita sfruttabile.
Hardlints
deny(unwrap_used, expect_used, panic, indexing_slicing) si applica all'intero codice. Gli errori sono geered, mai escamotees.
Zero
Segreti (token, hashs) implementare la linea Zeroize : la memoria viene cancellata automaticamente dalla distruzione.
SSH indurito
Cles RSA >= 4096 bit imposti, algoritmi di scarto basso, impronte SHA256 verificate a ogni connessione.

ANSSI PA-074

Produttori di Audit
Ogni dipendenza è tracciabile, versionenee e verificabile tramite il Manifesto Cargo e l'integrazione
Blocchi traversali del percorso
Validazione sistematica dei percorsi del disco ( ../ e \.
Gazzetta ufficiale
Audit tracce su operazioni sensibili: creazione, condivisione, rimozione di deposito, giro di chiave, cambiamento di permesso.

Distribuzione sovrana
Un archivio Rust, un servizio No terzi, nessuna rete esterna chiama.
CDN zero
Tutti i beni (CSS, JS, fonts) vengono serviti localmente. CSP blocco rigido domini esterni.
Telemetria zero
Non ci sono dati in nessun altro luogo che nei vostri giornali. Le metriche rimangono a casa tua.

Collaborazione

Roles gerarchica
Quattro ruoli chiari: . Permesso effettivo = max(individuale, squadra).
Dividere i depositi
condivisione individuale o di squadra, con o senza eredità. I diritti si combinano, non si aggirano mai.
Organizzazioni
Struttura con isolamento di namespace e chiavi SSH.

Integrazione

HTTP nativo Gi
HTTP completo Smart (clone, fetish, push) senza strato proxy. Compatibile con tutti i clienti Git standard.
Native Git SSH
Server SSH integrato (porta 2222 per impostazione predefinita), autenticazione chiave pubblica, gestione del gancio fine.
Ganci elasticizzati
Punti di estensione pre-receivepost-receiveupdate per collegare le tubazioni CI, scanner, notifiche.
Facoltativo
Condutture native che si attivano su ogni spinta tramite il gancio post-receive. Reproducible, edifici portatili e versioned valutato deposito.
API coesa
REST Endpoint per l'automazione (creazione del deposito, gestione delle chiavi, invito dell'utente).

Osservabilità e qualità

Generazione automatica della nomenclatura software nel formato di
Analisi della vulnerabilità
Integrazione continua con
Tronchi di struttura
JSON Log sfruttabili da qualsiasi aggregatore (ELK, Loki, Graylog) senza adattamento parser.

Flusso di lavoro di sviluppo

From the developer workstation to the self-hosted infrastructure Developer git / SSH / HTTPS Gitrust axum · HTMX · Rust PostgreSQL metadata, permissions Bare repos on local disk Dagger CI pipelines · post-receive hook Dependency-Track SBOM · CVE core data hooks / CI on your infra

Pronto a prendere il controllo del tuo codice?

Gitrust è in implementazione progressiva. Per accedere a una demo, fare le vostre domande o essere accompagnati in un'integrazione ANSSI-conform, contattare il team.

Contatto