Grazie per la chiarificazione, Jay.
Dopo ulteriori diagnosi, sembra che l’HTTPS in uscita non sia bloccato sull’host stesso: le richieste curl dirette a GitHub e a raw.githubusercontent.com hanno successo in modo costante. Il problema si manifesta solo all’interno del container di bootstrap, dove git ls-remote su HTTPS va occasionalmente incontro a timeout SSL. L’accesso a GitHub tramite SSH rimane pienamente affidabile, motivo per cui avevo inizialmente esplorato la possibilità di utilizzare un percorso SSH pulito durante il bootstrap.
Il tuo punto riguardo alla difficoltà di riscrivere tutti i componenti che presuppongono l’HTTPS è ben posto. Dato che i fallimenti dell’HTTPS sono legati a un’instabilità del percorso della mia ISP verso GitHub e non a un firewall locale o a un problema di rete Docker, mi concentrerò sulla stabilizzazione del percorso di rete upstream invece di cercare di modificare il processo di bootstrap.
Grazie ancora per la guida e per aver chiarito i vincoli relativi all’uso di HTTPS nella pipeline di build.