Gerenciamento de versão
Protocolo Git nativo sobre HTTP e SSH. Repositórios vazios em disco local, ramificações, tags, ganchos pós-recebimento — tudo o que seus desenvolvedores esperam.
A forja de software simples
Gitrust é uma forja Git auto-hospedada, escrita 100% em Rust, em conformidade com os requisitos ANSSI PA-074. Retome o controle do seu código sem sacrificar a segurança.
✓ HTTP + SSH nativo — compatível com todos os seus clientes Git
✓ Permissões finas, múltiplas equipes, funções claras
✓ Com ou sem nuvem: bare-metal, VPS, nginx ou HAProxy
✓ Zero CDN, zero telemetria, zero dependência imposta à nuvem
Rust seguro para memória
Base 100% ferrugem com #![proibir(código_inseguro)] em caixas críticas. Sem UB, sem vazamento de memória.
Compatível com ANSSI PA-074
Lints rigorosos, auditoria de fornecedores, zerar segredos, chaves RSA >= 4096 bits.
Com ou sem nuvem
Totalmente auto-hospedado: bare-metal, VPS, atrás de fluxo nginx ou HAProxy. O protocolo PROXY v1/v2 preserva os IPs reais do cliente, independentemente do proxy reverso na frente. Nenhum dado sai de seus servidores.
HTTP + SSH reforçado
Protocolo Git nativo sobre HTTP e SSH. Camada ssh-guard integrado: detecção de força bruta, verificação de chave, limite de taxa TCP por IP, interface de administração para banimentos e ACLs, eventos JSON estáveis compatíveis com fail2ban.
SBOM & Acompanhamento de Dependência
Geração CycloneDX integrada, análise contínua de vulnerabilidades.
Multiequipe
Funções claras: Leitor, Desenvolvedor, Mantenedor, Proprietário. Permissões individuais ∪ de equipe.
O que Gitrust faz
Uma forja Git completa e auto-hospedada, projetada para equipes que desejam o rigor ANSSI sem sacrificar a ergonomia de desenvolvimento moderna.
Colaboração
Pull requests, problemas, rótulos, equipes e funções hierárquicas (Leitor/Desenvolvedor/Mantenedor/Proprietário). Permissões finas no cruzamento individual x equipe.
Integração contínua
CI Punhal dois estágios integrados — Modo Fácil Declarativo para 90% dos casos, Modo Power programável em Go/Python para pipelines avançados. Não é necessário nenhum corredor externo.
SBOM & dependências
Geração CicloneDX automático para cada projeto, integração Acompanhamento de Dependência nativo. Auditoria contínua de CVEs sem varredura externa, rastreabilidade ANSSI PA-074.
Uma pilha simples e auditada
Ferrugem + axum classificação do servidor · PostgreSQL para persistência HTMX + vento favorável lado do navegador – SSR puro, sem estrutura JS, sem CDN. Menos de 300 KB de JavaScript na página mais pesada.