Gehostetes Forgejo mit gemanagten CI/CD-Runnern und einem kuratierten, sicherheitsgeprüften Actions-Marketplace. Inklusive, nicht bring-your-own. Alles bleibt auf EU-Infrastruktur, unter einer Jurisdiktion, die Sie im Vertrag nennen können.
BorgMark ist gehostetes Forgejo mit genau den Teilen, die ein Sicherheits-Review tatsächlich prüft, eingebaut. Sie wechseln an einem Nachmittag, nicht in einem Quartal.
Die Open-Source-Git-Plattform, die Ihr Team schon kennt. Pull Requests, Issues, Code Review, Mirroring. Nichts neu zu lernen.
Gemanagte CI/CD-Runner gehören dazu. Keine Hetzner-Maschine zu provisionieren, patchen oder im Audit zu erklären. Push, und es läuft in der EU.
Ein kuratierter, sicherheitsgeprüfter Actions-Marketplace. Der Komfort eines Actions-Ökosystems, ohne sich eine ungeprüfte Supply Chain in die Pipeline zu erben.
Repositories, Artefakte und Logs bleiben auf EU-Infrastruktur unter EU-Jurisdiktion. Ein Standort, den Sie im Vertrag nennen können.
Standard-Git darunter und ein Open-Source-Kern: Ihr Ausstieg ist einen Clone entfernt. Prüfbar, keine Blackbox.
Mirroring von GitHub oder GitLab mit Historie, Issues und CI intakt. Erst ein hängengebliebenes Projekt verschieben, oder die ganze Org.
Quellcode, Runner, Artefakte und Logs bleiben auf EU-Infrastruktur. Kein versteckter Sprung in eine US-Region und nichts, was Sie dafür verkabeln müssten.
Sie verkaufen an eine Bank, ein Krankenhaus, einen behördlichen Abnehmer. Der Pilot funktionierte, der Vertrag ist entworfen. Dann schickt deren Security-Team den Fragebogen, und der will wissen, wo Ihr Quellcode und Ihre CI laufen, unter welchem Recht und wer dazu gezwungen werden könnte, daran zu kommen. „Liegt auf GitHub“ ist keine einzeilige Antwort mehr.
EU-Rechtsprechung hat die Datenübertragung an US-kontrollierte Tools zu etwas gemacht, das die Rechtsabteilung des Abnehmers schriftlich erfragt, und worauf sie eine Antwort erwartet.
Anbieter mit US-Mutter können US-Rechtsverfahren unterliegen, auch wenn die Daten auf europäischen Festplatten liegen. Der Fragebogen fragt nach der Jurisdiktion, nicht nach der Postleitzahl des Rechenzentrums.
Regulierte Abnehmer müssen die Sicherheit ihrer Lieferanten verantworten. Ihre Toolchain taucht in deren Audit auf, und muss dort tragen.
Forgejo auf einer Hetzner-Maschine aufzusetzen bringt Ihren Code in die EU. Es bringt Ihnen keinen Auftragsverarbeiter, den Sie listen können, keine AVV, die die Juristen des Abnehmers gegenzeichnen können, keine Bestätigung, dass keine US-Mutter unter dem CLOUD Act gezwungen werden kann, und keine Audit-Logs, für die ein Dritter einsteht. Der Fragebogen fragt nicht, wo die Bytes liegen. Er fragt, wer schriftlich Rechenschaft trägt. Das ist das, was Sie kaufen, und das ist das eine, was Sie nicht selbst hosten können.
Die konkreten Punkte, an denen Deals mit regulierten Abnehmern hängenbleiben, und was BorgMark Sie ins Feld schreiben lässt.
Starten Sie mit einem 14-tägigen Trial mit Vollzugriff auf Walled Garden. Wechseln Sie zu Sovereign Fortress, wenn ein Abnehmer dedizierte Infrastruktur verlangt.
Für Produktteams mit 5 bis 15 Personen. Eigene Organisation, vollständig isoliert auf EU-Infrastruktur.
Wenn Sie den regulierten Deal gewinnen und der Abnehmer dedizierte Infrastruktur verlangt.
Alles aus Walled Garden, plus:
Ja. Die Open-Source-Forge Forgejo, von uns in der EU gehostet und betrieben, mit gemanagten CI-Runnern und einem kuratierten, sicherheitsgeprüften Actions-Marketplace obendrauf. Kein proprietärer Fork, an dem Sie hängen.
Ja. Repos kommen per Mirroring mit voller Historie; Issues und Pipelines wandern mit. Verschieben Sie zuerst ein festgefahrenes Projekt und erweitern Sie von dort.
Auf EU-Infrastruktur, in einer in Ihrem Vertrag benannten Region. Keine Replikation in Nicht-EU-Regionen, und die Build-Pipeline läuft in derselben Jurisdiktion.
Nur über ein EU-Rechtsverfahren. Es gibt keine US-Mutter, also greift der US CLOUD Act nicht, genau der Punkt, den Sie einem Abnehmer schriftlich geben können.
Selbsthosten bringt Ihren Code in die EU, aber nicht das Papier, das ein Sicherheitsreview verlangt: einen Auftragsverarbeiter zum Listen, eine AVV zum Gegenzeichnen, eine unabhängige Bestätigung ohne US-Mutter, abgesicherte Audit-Logs. Sie kaufen einen rechenschaftspflichtigen Vertragspartner, keinen Server.
Es beseitigt einen wiederkehrenden Befund: eine extern kontrollierte Toolchain unter fremder Jurisdiktion und eine ungeprüfte CI-Supply-Chain. Kein Zertifikat für sich, aber eine Antwort, die ein Auditor akzeptiert.
Standard-Git plus offene Formate heißt vollständiger Export auf Anfrage. Ihre Ausstiegskosten sind ein Clone, keine Neuverhandlung.
Melden Sie sich auf Walled Garden für einen 14-tägigen Trial mit Vollzugriff an. Für Sovereign Fortress richten wir Ihren dedizierten Tenant ein. Sprechen Sie uns vorher an.