检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞公告 漏洞修复策略
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 参数解释: 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 约束限制: 必传。 取值范围: 字符串长度不少于1,不超过10万。 默认取值:
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 error
错误码 调用接口出错后,将不会返回结果数据。调用方可根据每个接口对应的错误码来定位错误原因。返回的消息体中是具体的错误代码及错误信息。 错误响应Body体格式说明 当接口调用出错时,会返回错误码及错误信息说明,错误响应的Body体格式如下所示。 { "error": { "code":
3、导入外部仓库,用于将其它云端仓库导入到代码托管服务中,也可以将代码托管服务中一个区域的仓库导入到另一个区域(异地备份),导入后的仓库与源仓库彼此独立。 适用情景一:gitee、github仓库迁移、项目迁移到华为云代码托管服务。 适用情景二:使用CodeArts的用户,希望将项目迁移到其它区域。
Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用获取用户Token接口时,请求body中auth
nt-type对应,传递除请求消息头之外的内容。若请求消息体中参数支持中文,则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同,也并不是每个接口都需要有请求消息体(或者说消息体为空),GET、DELETE操作类型的接口就不需要消息体,消息体具体内容需要根据具体接口而定。
图1描述了代码托管服务套餐中所包含的代码托管服务资源在各个阶段的状态。购买后,在计费周期内各服务可正常使用,此阶段为有效期;套餐到期而未续费时,将陆续进入宽限期和保留期。 图1 代码托管服务套餐资源生命周期 到期预警 代码托管服务套餐在到期前第7天内,系统将向用户推送到期预警消息。预警消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
漏洞修复策略 代码托管漏洞修复周期 高危漏洞: 操作系统紧急漏洞按照操作系统修复策略和流程对外发布,一般在一个月内提供修复方案,用户自行修复。 其他漏洞: 按照版本正常升级流程解决。 修复声明 为了防止客户遭遇不当风险,除漏洞背景信息、漏洞详情、漏洞原理分析、影响范围/版本/场景
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 无 请求示例 GET https://{endpoint}/v2/
文件管理 代码托管服务提供了对文件的编辑、追溯、对比等功能。 当您进入仓库详情控制台,系统将为您定位到“代码”页签下的“文件”子页签,在这里您可以切换到不同的分支、标签,查看对应版本中文件的情况,如下图,左侧为主分支下的文件列表,右侧为可切换的页签:仓库名称(分支或标签版本的文件详情)、历史(分支或标签版本)。
请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取SSH密钥列表接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。
升级CodeArts Repo的SSH功能 代码托管服务SSH功能下线部分不安全的加密算法。 当前KEX (Key Exchange)和MAC(消息验证码)不再支持以下算法。 KEX (Key Exchange)不支持算法如下: diffie-hellman-group18-sha512
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 templateType
持不同域的代码仓库同步。在原有私有仓库的情景下,授权拓展点来支持存量私有仓的同步。 商用 支持私有仓库的同步设置 2 消息通知 评论里@成员,增加消息通知。消息会显示仓库名称、内容和操作人昵称,如果没有昵称或者历史数据,显示IAM用户名。内容示例:“Test在评论中@了你,评论内
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 参数解释: 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 约束限制: 必传。 取值范围: 字符串长度不少于1,不超过10万。 默认取值:
变更操作的审视 变更实施前需进行申请、风险审核、专家组评估等流程。 变更实施过程中的每一步操作都必须检查、验证及监控业务情况,检查范围包括变更服务、周边服务及全局的监控告警、拨测及流量变化等,避免出现人为变更导致现网故障。 父主题: 安全
plans) != STATUS_OK: return # 推送时使用ssh方式推送,请提前在CodeArts Repo服务配置ssh key push_to_target(config, plans) if __name__ == '__main__':
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
