Caratteristiche & organizzazione
Gitrust riunisce gli elementi costitutivi di un Git moderno attorno a sei pilastri: sicurezza della memoria, conformità normativa, self-hosting, collaborazione, osservabilità e integrazione. Ogni funzione è progettata per rimanere semplice, verificabile e senza dipendenze esterne.
mindmap
root((Gitrust))
Securite memoire
Rust memory safe
Zeroize des secrets
SSH RSA 4096 bits
Conformite ANSSI
PA-074
Audit fournisseurs
SBOM CycloneDX
Self-hosting
Zero cloud
Zero telemetrie
Bare-metal ou VPS
Integration
HTTP natif
SSH natif
Clients Git standards
Collaboration
Multi-team
Roles hierarchiques
Permissions fines
Observabilite
SBOM exportable
Dependency-Track
Audit CVE
Glossario delle caratteristiche
Sicurezza della memoria
- Resistente alla ruggine e alla memoria
- Base ruggine al 100% con
#![vieta(codice_unsafe)] su casse critiche. Nessun comportamento indefinito, nessuna perdita di memoria sfruttabile.
- Lanugine rigorose
nega(unwrap_used, wait_used, panico, indicizzazione_slicing) applicata all'intero codice. Gli errori vengono gestiti, mai evitati.- Azzerare
- I segreti (token, hash) implementano il tratto
Azzerare : la memoria viene automaticamente cancellata in caso di distruzione.
- SSH rinforzato
- Chiavi RSA >= 4096 bit imposti, algoritmi deboli rifiutati, impronte digitali SHA256 verificate ad ogni connessione.
Conformità ANSSI PA-074
- Verifica dei fornitori
- Ogni dipendenza viene tracciata, sottoposta a controllo della versione e verificabile tramite il manifest Cargo e l'SBOM CycloneDX integrato.
- Percorso trasversale bloccato
- Convalida sistematica dei percorsi del disco (proprietario + slug): rifiuto di
.., / E \.
- Registrazione
- Tracce di controllo sulle operazioni sensibili: creazione, condivisione, cancellazione del deposito, rotazione delle chiavi, modifica dei permessi.
Hosting autonomo
- Dispiegamento sovrano
- Un archivio Rust, un PostgreSQL, un volume del disco. Nessun servizio di terze parti, nessuna chiamata di rete esterna.
- CDN zero
- Tutte le risorse (CSS, JS, caratteri) vengono servite localmente. CSP rigoroso che blocca i domini esterni.
- Telemetria zero
- Nessun dato viene riportato altrove se non nei tuoi registri. Le metriche restano con te.
Collaborazione
- Ruoli gerarchici
- Quattro ruoli chiari: Lettore, Sviluppatore, Manutentore, Proprietario. Autorizzazioni effettive = max(individuo, team).
- Depositi condivisi
- Condivisione individuale o di gruppo, con o senza eredità. I diritti si combinano, non si eludono mai.
- Organizzazioni
- Struttura multi-team con spazio dei nomi e isolamento della chiave SSH.
Integrazione
- Git HTTP nativo
- Full Smart HTTP (clone, fetch, push) senza livello proxy. Compatibile con tutti i client Git standard.
- SSH Git nativo
- Server SSH integrato (porta 2222 per impostazione predefinita), autenticazione con chiave pubblica, gestione fine hook.
- Ganci estensibili
- Punti di espansione
pre-ricevere, post-ricezione, aggiornamento per connettere le tue pipeline CI, i tuoi scanner, le tue notifiche.
- Pugnale CI opzionale
- Attivazione nativa delle pipeline CI di Dagger a ogni spinta tramite l'hook
post-ricezione. Si basa sul repository in modo riproducibile, portatile e con versione.
- API coesa
- Endpoint REST per l'automazione (creazione di repository, gestione delle chiavi, invito dell'utente).
Osservabilità e qualità
- SBOM CycloneDX
- Generazione automatica della nomenclatura del software in formato CycloneDX 1.5, esportabile in Dependency-Track.
- Analisi delle vulnerabilità
- Integrazione continua con Dependency-Track: rilevamento e monitoraggio dei CVE su tutte le dipendenze.
- Registri strutturati
- Log JSON utilizzabili da qualsiasi aggregatore (ELK, Loki, Graylog) senza adattare un parser.
Flusso di lavoro dello sviluppatore
flowchart LR
Dev["Developpeur
git, SSH, HTTPS"]
Gitrust["Gitrust
axum, HTMX, Rust"]
PG[("PostgreSQL
metadata, permissions")]
Repos[("Bare repos
disque local")]
Dagger["Dagger CI
pipelines, post-receive"]
DTrack["Dependency-Track
SBOM, CVE"]
Dev -->|"git push"| Gitrust
Gitrust -->|"core data"| PG
Gitrust -->|"core data"| Repos
Gitrust -.->|"hooks CI"| Dagger
Gitrust -.->|"hooks CI"| DTrack
Pronto a riprendere il controllo del tuo codice?
Gitrust è in fase di implementazione graduale. Per accedere a una demo, porre domande o ricevere supporto sull'integrazione conforme ad ANSSI, contatta il team.
