Вы можете попросить пользователя загрузить клиент Subversion, который предварительно настроен для взаимодействия только с вашим сервером Subversion. Затем напишите ваше веб-приложение для взаимодействия с сервисом Subversion только с вашей стороны.
Существует большой ущерб безопасности, связанный с предоставлением доступа к файловой системе пользователя, поэтому вы захотите заблокировать все возможные точки эксплуатации. Вы должны убедиться, что пользователь не может получить доступ к серверу Subversion, кроме как через клиент, которого вы просите его установить. Вы захотите убедиться, что соединение между сервером приложений и сервером Subversion является чрезвычайно безопасным, чтобы невозможно было скомпрометировать путь передачи и чтобы вредоносная логика, которая может быть загружена на сервер приложений, не могла получить доступ к серверу Subversion. Я бы сказал, чтобы зашифровать путь передачи между этими двумя серверами и поместить сервер Subversion за брандмауэром, разделяющим вашу сеть DMZ. Я бы также предложил использовать механизм запроса / ответа между сервером приложений и сервером subversion, чтобы предотвратить появление вредоносного кода в качестве законных решений, принятых на сервере приложений. Кроме того, убедитесь, что данные передаются только с сервера приложений на сервер subversion только однонаправленным образом, поскольку, если на сервере приложений установлена вредоносная логика, любые данные, поступающие с сервера subversion, подвергаются риску, даже не обращаясь к этому серверу.