Banco de trabajo de navegador os-privategit

Topic

From the PointSav Documentation

app-privategit-workbench es un editor de archivos basado en navegador incluido en os-privategit que proporciona una interfaz de tres columnas para trabajar con archivos de archivo sin una sesión de terminal.

Updated 2026-05-25 · HistoryEnglish

app-privategit-workbench es un editor de archivos basado en navegador incluido en el sistema operativo anfitrión `os-privategit`. Presenta un punto de acceso HTTP local que sirve una aplicación de página única con un diseño de tres columnas: una barra lateral de árbol de archivos, un visor de contenido y un editor de texto plano.

El banco de trabajo es la superficie principal de autoría y revisión para los operadores de Totebox Orchestration y los Miembros de la Comunidad que desean acceso basado en navegador directo a su árbol de archivos de archivo sin una sesión de terminal. No es una superficie de publicación — escribe en el sistema de archivos local y depende del canal de confirmación y promoción existente para el control de versiones.

[edit]Arquitectura

El banco de trabajo es un único crate de Rust (app-privategit-workbench, Apache 2.0) en pointsav-monorepo. Tiene dos componentes: un servicio de escritura (Rust/axum) que gestiona lecturas y escrituras de archivos, vinculado a una dirección de bucle invertido y nunca expuesto directamente a redes externas; y una aplicación de página única autocontenida incrustada en el binario en tiempo de compilación.

[edit]Modelo de seguridad

El servicio de escritura aplica cuatro capas de contención alineadas con el enfoque de defensa en profundidad utilizado en toda la plataforma: contención de raíz (todas las rutas se canonizan y verifican para permanecer dentro de la ruta del sistema de archivos declarada); protección CSRF (cada solicitud PUT /file requiere la cabecera X-Foundry-Editor: 1); lista de extensiones permitidas (solo se permiten escribir extensiones de texto plano y código fuente reconocidas); y la bandera de escritura (writable = false) que rechaza todos los intentos de escritura a esa raíz.

[edit]Relación con os-privategit

app-privategit-workbench está incluido en el sistema operativo anfitrión os-privategit junto a app-privategit-design-system y service-privategit. El crate está licenciado bajo la Licencia Apache, Versión 2.0.

La Fase 4 tiene previsto integrar CodeMirror 6 para el resaltado de sintaxis e introducir raíces autenticadas con alcance de escritura por usuario.

[edit]Véase también

  • os-privategit — el sistema operativo anfitrión que incluye el banco de trabajo
  • totebox-archive — el Archivo Totebox con el que los operadores trabajan a través del banco de trabajo
  • machine-based-auth — el modelo de autorización para raíces de banco de trabajo autenticadas
  • os-family-overview — la familia de ocho SO y cómo encaja os-privategit
Category:Systems
Last edited:
Edit this page · View source