Características & organização
Gitrust reúne os blocos de construção de um Git moderno em torno de seis pilares: segurança de memória, conformidade regulatória, auto-hospedagem, colaboração, observabilidade e integração. Cada função foi projetada para permanecer simples, auditável e sem dependências externas.
mindmap
root((Gitrust))
Securite memoire
Rust memory safe
Zeroize des secrets
SSH RSA 4096 bits
Conformite ANSSI
PA-074
Audit fournisseurs
SBOM CycloneDX
Self-hosting
Zero cloud
Zero telemetrie
Bare-metal ou VPS
Integration
HTTP natif
SSH natif
Clients Git standards
Collaboration
Multi-team
Roles hierarchiques
Permissions fines
Observabilite
SBOM exportable
Dependency-Track
Audit CVE
Glossário de recursos
Segurança de memória
- Rust seguro para memória
- Base 100% ferrugem com
#![proibir(código_inseguro)] em caixas críticas. Nenhum comportamento indefinido, nenhum vazamento de memória explorável.
- Lints Estritos
negar(desembrulhar_usado, esperar_usado, pânico, indexação_slicing) aplicado a todo o código. Os erros são gerenciados, nunca evitados.- Zerar
- Os segredos (tokens, hashes) implementam a característica
Zerar : a memória é apagada automaticamente após a destruição.
- SSH reforçado
- Chaves RSA >= 4.096 bits impostos, algoritmos fracos rejeitados, impressões digitais SHA256 verificadas em cada conexão.
Conformidade com ANSSI PA-074
- Auditoria de fornecedor
- Cada dependência é rastreada, versionada e auditável por meio do manifesto Cargo e do SBOM CycloneDX integrado.
- Caminho de passagem bloqueado
- Validação sistemática de caminhos de disco (proprietário + slug): rejeição de
.., / E \.
- Registro
- Rastreamentos de auditoria em operações confidenciais: criação, compartilhamento, exclusão de depósito, rotação de chave, alteração de permissão.
Auto-hospedagem
- Implantação soberana
- Um arquivo Rust, um PostgreSQL, um volume de disco. Sem serviços de terceiros, sem chamadas de rede externa.
- CDN zero
- Todos os ativos (CSS, JS, fontes) são servidos localmente. CSP estrito bloqueando domínios externos.
- Telemetria zero
- Nenhum dado é relatado em nenhum outro lugar além de seus próprios registros. As métricas ficam com você.
Colaboração
- Funções hierárquicas
- Quatro funções claras: Leitor, Desenvolvedor, Mantenedor, Proprietário. Permissões efetivas = max(individual, equipe).
- Depósitos compartilhados
- Partilha individual ou em equipa, com ou sem herança. Os direitos se combinam, nunca se contornam.
- Organizações
- Estrutura multiequipe com namespace e isolamento de chave SSH.
Integração
- Git HTTP nativo
- Full Smart HTTP (clone, fetch, push) sem camada de proxy. Compatível com todos os clientes Git padrão.
- Git SSH nativo
- Servidor SSH integrado (porta 2222 por padrão), autenticação de chave pública, gerenciamento fino de gancho.
- Ganchos extensíveis
- Pontos de Expansão
pré-receber, pós-recebimento, atualizar para conectar seus pipelines de CI, seus scanners, suas notificações.
- Dagger CI opcional
- Acionamento nativo de pipelines Dagger CI em cada push por meio do gancho
pós-recebimento. Compilações reproduzíveis, portáteis e versionadas no repositório.
- API coesa
- Endpoints REST para automação (criação de repositório, gerenciamento de chaves, convite de usuário).
Observabilidade e qualidade
- SBOM CicloneDX
- Geração automática da nomenclatura do software no formato CycloneDX 1.5, exportável para Dependency-Track.
- Análise de vulnerabilidade
- Integração contínua com Dependency-Track: detecção e monitoramento de CVEs em todas as dependências.
- Registros estruturados
- Logs JSON utilizáveis por qualquer agregador (ELK, Loki, Graylog) sem adaptar um analisador.
Fluxo de trabalho do desenvolvedor
flowchart LR
Dev["Developpeur
git, SSH, HTTPS"]
Gitrust["Gitrust
axum, HTMX, Rust"]
PG[("PostgreSQL
metadata, permissions")]
Repos[("Bare repos
disque local")]
Dagger["Dagger CI
pipelines, post-receive"]
DTrack["Dependency-Track
SBOM, CVE"]
Dev -->|"git push"| Gitrust
Gitrust -->|"core data"| PG
Gitrust -->|"core data"| Repos
Gitrust -.->|"hooks CI"| Dagger
Gitrust -.->|"hooks CI"| DTrack
Pronto para retomar o controle do seu código?
Gitrust está em implantação gradual. Para acessar uma demonstração, tirar suas dúvidas ou receber suporte na integração compatível com ANSSI, entre em contato com a equipe.
