Gehostetes Forgejo mit eingebautem CI/CD. Kein VPS mitzubringen, keines zu pflegen. Die Git-Plattform, die durch den Sicherheitsfragebogen einer Bank kommt.
Banken, Versicherer und Energieversorger reichen Jurisdiktionsfragen an ihre Lieferanten weiter. Als deren Agentur landet diese Frage auf Ihrem Tisch — und „liegt auf GitHub“ ist keine Antwort mehr, die durchgeht.
EU-Rechtsprechung brachte tausende Organisationen mit US-kontrollierten Tools in eine unklare Lage beim rechtmäßigen Datentransfer. Die Juristen Ihrer Kunden wissen das.
Anbieter mit US-Mutter können zur Datenherausgabe gezwungen werden, selbst wenn die Daten auf europäischen Festplatten liegen. Jurisdiktion, nicht Serverstandort, ist die eigentliche Frage.
Regulierte Kunden müssen die Sicherheit ihrer Lieferanten verantworten. Ihre Toolchain gehört zu deren Angriffsfläche — und deren Audit.
BorgMark ist gehostetes Forgejo mit genau den Teilen, die Agenturen wirklich brauchen — eingeführt an einem Nachmittag, nicht in einem Quartal.
Die Open-Source-Git-Forge, die Ihr Team schon kennt. Pull Requests, Issues, Code Review, Mirroring — nichts neu zu lernen.
Build-Runner sind inklusive und gemanagt. Keine Hetzner-Maschine zu provisionieren, patchen oder im Audit zu erklären. Push, und es läuft.
Repositories, Artefakte und Logs bleiben auf EU-Infrastruktur unter EU-Jurisdiktion. Ein Standort, den Sie im Vertrag nennen können.
Standard-Git darunter und ein Open-Source-Kern: Ihr Ausstieg ist einen Clone entfernt. Prüfbar, keine Blackbox.
Mirroring von GitHub oder GitLab mit Historie, Issues und CI intakt. Ein Kundenprojekt verschieben — oder alle.
SAML/OIDC-Anmeldung und harte Org-Grenzen, damit der Code jedes Kunden abgeschottet bleibt — wie es deren Security-Team erwartet.
Quellcode, Runner, Artefakte und Logs bleiben auf EU-Infrastruktur. Kein versteckter Sprung in eine US-Region und nichts, was Sie dafür verkabeln müssten.
Die konkreten Punkte, an denen Agentur-Deals mit regulierten Kunden hängenbleiben — und was BorgMark Sie ins Feld schreiben lässt.
Platzhalterzahlen — setzen Sie Ihre echten Werte vor dem Launch. Hier zählt die Struktur.
Kleine Agenturen, die ihren ersten regulierten Kunden von GitHub holen.
Mehrere regulierte Kunden, pro Org isoliert, SSO im ganzen Team.
Benannte Region, vertragliche SLAs, Audit-Unterstützung für DORA/NIS2-Scope.
Ja — die Open-Source-Forge Forgejo, von uns in der EU gehostet und betrieben, mit gemanagten CI-Runnern und den Zugriffskontrollen auf Agentur-Niveau obendrauf. Kein proprietärer Fork, an dem Sie hängen.
Ja. Repos kommen per Mirroring mit voller Historie; Issues und Pipelines wandern mit. Verschieben Sie zuerst ein festgefahrenes Kundenprojekt und erweitern Sie von dort.
Auf EU-Infrastruktur, in einer in Ihrem Vertrag benannten Region. Keine Replikation in Nicht-EU-Regionen, und die Build-Pipeline läuft in derselben Jurisdiktion.
Nur über ein EU-Rechtsverfahren. Es gibt keine US-Mutter, also greift der US CLOUD Act nicht — genau der Punkt, den Sie Kunden schriftlich geben können.
Es beseitigt einen wiederkehrenden Befund: eine extern kontrollierte Toolchain unter fremder Jurisdiktion. Kein Zertifikat für sich, aber eine Antwort, die der Auditor Ihres Kunden akzeptiert.
Standard-Git plus offene Formate heißt vollständiger Export auf Anfrage. Ihre Ausstiegskosten sind ein Clone, keine Neuverhandlung.
Wir onboarden zuerst eine kleine Gruppe von Agenturen. Bringen Sie den Kundendeal, der am Security-Review hängt — genau den wollen wir lösen.