Qu'est-ce que DigStore ?
DigStore est un projet en forme de Git, chiffré, adressable par contenu, qui se compile en un seul module WebAssembly auto-défendu.
Vous obtenez des commandes de style Git — init, add, commit, log, clone, push, pull — pour un projet qui est chiffré au repos et se compile en un seul fichier .wasm. Ce fichier unique est à la fois vos données et le serveur qui en contrôle l'accès. Un hébergeur qui le stocke ou le relaie ne voit que du texte chiffré adressé par des hachages ; il ne peut pas lire ce qu'il transporte.
Vous adressez le contenu avec une URN, et l'URN est la clé : elle localise et déchiffre à la fois. Donnez une URN à quelqu'un et il peut lire cette ressource ; sans elle, il ne le peut pas — il n'y a pas de mot de passe ou de liste d'accès séparée à gérer.
Contrairement à Git, DigStore est conçu pour le résultat de build, pas le code source d'un dépôt. Vous pointez un projet vers un répertoire comme dist/ et il capture ce qui s'y trouve.
Pourquoi il existe
| Problème | La réponse de DigStore |
|---|---|
| Les hébergeurs peuvent lire / scanner ce que vous publiez | Le contenu est chiffré au repos ; l'hébergeur ne détient que du texte chiffré indexé par des hachages |
| Le contrôle d'accès implique des mots de passe et des ACL | L'URN est la capacité — partagez-la pour accorder la lecture, retenez-la pour la refuser |
| Vous devez faire confiance au serveur pour qu'il serve des octets authentiques | clone/pull vérifient l'id du store du module, la racine signée de l'éditeur, et la racine du singleton on-chain avant l'installation — échoue de façon fermée |
| « Quelle est la taille de ce payload ? » fuite par la taille du fichier | Chaque projet est un seul .wasm, complété par du padding à une taille uniforme qui ne révèle rien sur son contenu |
| La logique de service vit séparément de la donnée | La donnée et le code qui en contrôle l'accès se compilent dans le même module |
Comment lire cette documentation
- Le format DigStore — les concepts : projets, déploiements, le module
.wasm, les URN, le chiffrement, et les preuves. Commencez ici si vous voulez comprendre ce qu'est DigStore. - Tutoriel CLI — installez la CLI et utilisez-la dans un vrai projet : initialiser un projet, capturer un répertoire de build, committer des déploiements, partager via un remote, et diffuser du contenu en retour.
Si vous voulez juste essayer, allez directement au Démarrage rapide (le parcours gratuit et web-first) ou au tutoriel CLI.
DigStore fait partie du DIG Network. La conception technique complète se trouve dans la section Protocole — le format de store WASM adressable par contenu.
Voir aussi
- Le format DigStore — projets, module WASM, URN, chiffrement, preuves
- Structure du store — identité du store, generations, et le module compilé
- URN et chiffrement — l'URN qui adresse et déchiffre à la fois
- Tutoriel CLI — créer, committer et lire un store en quelques minutes
- Concepts et glossaire — les entités DIG essentielles en un coup d'œil