GitWall

Über GitWall

Privates Projekt

GitWall ist kein Produkt – es ist mein persönliches Projekt für den Eigengebrauch.

Ich bin Softwareentwickler mit über 20 Jahren Erfahrung. GitWall ist meine eigene, sichere Git-Plattform, die ich für meine privaten Bedürfnisse gebaut habe.

Der Grund ist einfach: Ich wollte meinen Code nicht länger in fremde Hände geben – und auch nichts Fertiges von der Stange benutzen. Stattdessen wollte ich etwas Eigenes, das vollständig mir gehört und auf meiner eigenen Infrastruktur läuft.

GitWall ist von Grund auf selbst geschrieben – kein Fork von Forgejo, Gitea, GitLab oder einer anderen Plattform. Der Fokus liegt auf Sicherheit und digitaler Souveränität: verschlüsselte Repositories, vollständige Kontrolle über die eigenen Daten und ein Betrieb ausschließlich auf der eigenen Infrastruktur.

Es gibt bewusst keine Community-Edition und keinen Support. GitWall versteht sich nicht als öffentliche Alternative zu Forgejo, GitLab oder ähnlichen Plattformen – wer ein quelloffenes, gepflegtes Selfhosting-Git sucht, ist dort besser aufgehoben.

Beim Bauen dieser Plattform habe ich enorm viel gelernt – über Git-Internals, Kryptografie, Sicherheit und sauberes, serverseitiges Webdesign. Genau das war der eigentliche Sinn des Projekts.

Adrian Lorenz Softwareentwickler · 20+ Jahre Erfahrung

Was GitWall kann

Funktionen, die im Laufe der Zeit in GitWall entstanden sind.

AES-256-GCM VerschlüsselungJedes Repository wird verschlüsselt gespeichert. Schlüssel liegen nur bei Ihnen — kein Dritter kann auf Ihren Code zugreifen.

Vollständiger Git-SupportPush und Pull über HTTPS oder SSH. Access Tokens, SSH-Keys — jeder Standard-Git-Client funktioniert sofort.

Pull RequestsVollständiger PR-Workflow mit Merge-Kontrolle, Branch Protection und kollaborativen Reviews.

Issues & TrackingKomplettes Issue-Management mit Kommentaren, Labels und Status-Übergängen für strukturierte Entwicklung.

CI/CD PipelinesGitHub-Actions-kompatible Workflows mit nativen GitWall-Workflows, CI-Katalog und API-Zugriff für Runs, Logs und Workflow-Verwaltung.

Organisationen & TeamsBerechtigungen, Teams und Multi-Repository-Zugriff skalierbar verwalten — für Unternehmen jeder Größe.

LeakGuard Secret ScanningPre-Receive-Hook und CI-Action blockieren 150+ Credential-Muster bevor sie ins Repository gelangen. Markdown-Report pro Lauf.

Visueller Workflow-EditorDrag-and-Drop Pipeline-Builder. Actions aus der Palette zusammenstellen, Parameter im Properties-Panel bearbeiten, Live-YAML-Vorschau.

KI-Unterstützung (EU-konform)PR-Reviews, Zusammenfassungen, Drafts und Dokumentation via Mistral AI (europäischer Anbieter) oder eigenem Ollama-Modell — vollständig opt-in.

EnVault Cloud SyncVerschlüsselten ev-Vault über GitWall synchronisieren. Eigene Stores pro Nutzer, separate Store-Tokens, GitWall sieht nur den Blob.

Docker / OCI RegistryEingebaute OCI-kompatible Image-Registry unter /v2/. Docker-Images direkt pushen und pullen — pro Repository namespaced, Authentifizierung via Access-Token.

CVE-SicherheitsscanAbhängigkeiten auf bekannte CVEs prüfen — Cargo, Go, npm, PyPI, Composer u.v.m. via OSV.dev, direkt im Security-Tab

SSO & OIDCSingle Sign-On über jeden OIDC-kompatiblen Identity Provider (Keycloak, Authentik, Azure AD, Google …). Gruppen-Mapping, Admin-Sync und optionaler Passwort-Login.

Externe API & OpenAPITokenbasierte JSON-API für Runs, Logs, Workflows und CI-Katalog. Dokumentiert über /api/v1/docs und openapi.json direkt auf der Instanz.

Security DashboardFehlgeschlagene Logins, verdächtige IPs und Audit-Zusammenfassung im Überblick

S3-BackupVerschlüsseltes, zeitgesteuertes Backup auf S3-kompatiblen Storage — restore per Klick

Tech-Stack: Go · Chi · HTMX · Bootstrap 5 · PostgreSQL · Docker

Rein privates, nicht-kommerzielles Projekt zum Eigengebrauch. Kein öffentliches Angebot, keine Registrierung, kein Support.