Funcionalidade & Organização

Gitrust une os tijolos de um GTA_001 moderno Cada função é projetada para permanecer simples, auditável e sem dependência externa.

The six pillars of Gitrust around a Rust memory-safe core Gitrust Rust memory-safe Security Zeroize · SSH 4096 Compliance ANSSI PA-074 Self-hosting Zero cloud Integration HTTP + SSH Collaboration Multi-team Observability SBOM · Audit

Glossário de Funcionalidades

Memória de segurança

Rust
Base 100% Rust com #![forbid(unsafe_code)] em caixas críticas. Sem comportamento indefinido, sem fugas exploráveis.
Ardósia
deny(unwrap_used, expect_used, panic, indexing_slicing) aplica-se a todo o código. Erros são cometidos, nunca escapam.
Zero
Segredos (tokens, hashs) implementam a linha Zeroize A memória é automaticamente apagada da destruição.
Endurecido por SSH
Cles RSA >= 4096 bits impostos, algoritmos de baixa rejeição, impressões digitais SHA256 verificadas em cada conexão.

ANSSI PA-074

Fornecedores de auditoria
Cada dependência é rastreável, versionnee e auditável através do Manifesto de Carga e do integrado
Blocos de caminho transversal
Validação sistemática dos caminhos do disco ( .., / e \.
Jornalização
Faixas de auditoria em operações sensíveis: criação, compartilhamento, remoção de depósito, turno de chave, mudança de permissão.

Implementação soberana
Um arquivo Rust, um serviço sem terceiros, sem chamadas de rede externas.
CDN zero
Todos os ativos (CSS, JS, fontes) são servidos localmente. CSP bloqueando domínios externos.
Telemetria zero
Não há dados em nenhum outro lugar além dos seus próprios jornais. As métricas ficam na tua casa.

Colaboração

Funções hierárquicas
Quatro papéis claros: , , , . Permissão real = max(individual, equipe).
Partilhar os depósitos
Compartilhamento individual ou em equipe, com ou sem herança. Os direitos combinam, nunca contornam.
Organizações
Estrutura com isolamento de espaços de nomes e chaves SSH.

Integração

HTTP nativo Git
Completar HTTP Inteligente (clone, fetiche, empurrar) sem camada proxy. Compatível com todos os clientes Git padrão.
Git nativo SSH
Servidor SSH integrado (porta 2222 por padrão), autenticação de chave pública, gerenciamento de gancho fino.
Ganchos de estiramento
Pontos de extensão pre-receive, post-receive, update para conectar seus pipelines CI, scanners, notificações.
Opcional
Oleodutos nativos disparando em cada empurrar através do gancho post-receive. Edifícios reprodutíveis, portáteis e versionados depósito avaliado.
API Coesa
REST Endpoints para automação (criação de depósito, gerenciamento de chaves, convite do usuário).

Observabilidade e qualidade

Geração automática da nomenclatura de software em formato de
Análise da vulnerabilidade
Integração contínua com
Registos de estruturas
JSON Logs exploráveis por qualquer agregador (ELK, Loki, Graylog) sem adaptação de analisador.

Fluxo de trabalho de desenvolvimento

From the developer workstation to the self-hosted infrastructure Developer git / SSH / HTTPS Gitrust axum · HTMX · Rust PostgreSQL metadata, permissions Bare repos on local disk Dagger CI pipelines · post-receive hook Dependency-Track SBOM · CVE core data hooks / CI on your infra

Pronto para assumir o controle do seu código?

Gitrust está em implantação progressiva. Para acessar uma demonstração, fazer suas perguntas ou ser acompanhado em uma integração ANSSI-conform, entre em contato com a equipe.

Contacto