Публічний
Публічні репозиторії
Для відкритих проєктів, публічної документації, SDK, прикладів і нотаток до випусків.
- open source
- документація
- приклади
Zero-knowledge Git-хостинг
Git-хостинг із zero-knowledge захистом там, де він потрібен.
Skron дає командам знайомі репозиторії, pull request, задачі й кімнати. Для чутливих проєктів секретні репозиторії додають наскрізне zero-knowledge шифрування, не перетворюючи продукт на окремий інструмент безпеки.
Публічні й приватні репозиторії лишаються простими для сумісності. Секретні репозиторії розблоковують захищені дані на схвалених пристроях, а експериментальний постквантовий профіль проходить перевірку для обміну ключами й змін довіри.
- Видимість репозиторію
- 3
- Публічний, приватний, секретний
- Захищені дані
- Локально
- Розблоковано на схвалених пристроях
- Постквантова робота
- Гібридна
- Експериментальний профіль на перевірці
comstud / skron-core
Робочий простір репозиторію
Dmytro зробив коміт 8 хвилин тому4f8a2c1
crates/skron-gitGit-сумісний рушій
docs/architectureНотатки репозиторію
README.mdОгляд проєкту
Розблоковано тут
Цей пристрій може читати захищений вміст репозиторію.
PR #128
Оновлення моделі доступу потребує двох оглядів.
Кімната огляду
Три непрочитані повідомлення повʼязані з цією зміною.
Доступ до сховища
Доступ до ключа підпису очікує підтвердження.
Обирайте видимість репозиторію для кожного проєкту.
Репозиторій Skron може бути публічним, приватним або секретним. Секретний режим — це zero-knowledge варіант: Git-процес лишається звичним, а захищені дані шифруються до того, як потрапляють на сервер.
Приватний
Приватні репозиторії
Для внутрішньої продуктової роботи, де важливий контроль доступу, але звичайна серверна співпраця підходить.
- код компанії
- внутрішні задачі
- командні огляди
Захищено
Секретні репозиторії
Для вихідного коду, досліджень безпеки, регульованої роботи й приватних розмов, які сервер не має читати.
- захищений код
- локальне розблокування
- приватні кімнати
Zero-knowledge E2EE без виходу з репозиторію.
Мета проста: Skron має допомагати командам співпрацювати, не стаючи місцем, яке може читати найчутливіший код, огляди, кімнати або ключі репозиторію.
Що це означає
Сервер зберігає зашифровані дані
У секретному репозиторії захищений код, кімнати, ключі й чутливі метадані шифруються ще до виходу зі схваленого пристрою. Skron може синхронізувати роботу, не читаючи її.
Навіщо це командам
Чутлива робота може лишатися у звичному процесі репозиторію
Виправлення безпеки, ключі підпису, код для окремого клієнта, нотатки інцидентів і приватні огляди можуть бути поруч із гілками й pull request без перенесення розмови в окремий захищений месенджер.
Як працює доступ
Довіра надається пристроям, а не припускається сервером
Секретний репозиторій просить локальне розблокування. Ключі репозиторію загортаються для схвалених ідентичностей, доступ до сховища обмежений, а зміни довіри потребують сильнішого підтвердження.
Знайомий Git-хостинг із zero-knowledge модулями всередині.
Основний інтерфейс лишається близьким до інструментів, які розробники вже знають: репозиторії, гілки, pull request, задачі й випуски. Skron додає зашифровані кімнати, обмежені доступи до сховища й локальне розблокування там, де робота чутлива.
Git-хостинг репозиторіїв
Створюйте публічні репозиторії, приватні репозиторії компанії або захищені репозиторії для чутливої роботи.
- гілки
- коміти
- теги
Огляд коду
Переглядайте pull request разом із репозиторієм, задачею, кімнатою та потрібним доступом до секретів.
- pull request
- рецензенти
- перевірки
Задачі та дошки
Ведіть роботу, не втрачаючи звʼязок із кодом. Задачі можуть посилатися на гілки, pull request, кімнати й випуски.
- задачі
- дошки
- етапи
Зашифрована співпраця
Використовуйте захищені кімнати й обмежені доступи до сховища, коли зміна потребує приватного обговорення або короткочасного доступу.
- кімнати
- сховище
- аудит
Pull request має мати все потрібне поруч.
- КодПублічний
Починайте з репозиторію
Основний робочий простір лишається знайомим: файли, коміти, гілки, pull request, задачі й випуски.
- ОглядПриватний
Піднімайте потрібний контекст поруч
Pull request може показати повʼязану задачу, кімнату, картку дошки й потрібний доступ до сховища без відкриття чотирьох інструментів.
- ЗахистЗахищено
Використовуйте секретний режим для чутливої роботи
Секретний режим зберігає процес роботи з репозиторієм і просить схвалені пристрої локально розблокувати захищені дані.
Pull request лишаються сфокусованими
Спершу переглядайте код. Повʼязані задачі, кімнати й доступи до сховища доступні тоді, коли потрібні, і не змішуються з переглядом файлів.
Зашифровані кімнати мають контекст
Чутлива розмова може бути поруч зі зміною, якої стосується, а захищені повідомлення розблоковуються тільки на схвалених пристроях.
Доступ до сховища обмежений
Рецензент може попросити короткочасний доступ, не перетворюючи pull request на гілку обміну секретами.
Для команд, яким подобається GitHub, але потрібен сильніший захист за замовчуванням.
Менше розкиданості, ніж GitHub плюс чат плюс сховище секретів
Skron тримає захищені обговорення, задачі й короткочасний доступ поруч із pull request.
Легше за застарілі DevOps-платформи
Основні екрани залишаються близькими до Git-хостингу, огляду коду й задач, а не перетворюються на великий адміністративний портал.
Зрозуміліше за інструменти лише для шифрування
Секретний режим має відчуватися як налаштування репозиторію з чіткими підказками, а не як окремий криптографічний продукт.
Демо-доступ