检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
购买并授权使用Repo 前提条件 在购买CodeArts Repo前,您需要已拥有租户账号或者Tenant Administrator权限的IAM用户账号,配置权限的策略请参考创建用户组并授权。 购买CodeArts Repo套餐 使用IAM账号登录CodeArts Repo购买页面。 在购买CodeArts
在新建代码仓库后,仅有创建者能够访问该仓库。其他项目成员需要手动添加到仓库中,并分配相应的权限。因此,您需要根据需求,手动为代码仓库添加成员并为新增成员配置访问权限。 如果CodeArts Repo的仓库容量快满的时候,您可以进入代码仓库详情页,使用如下的方法清理代码仓库资源: 选择“代码 >
”权限可参考配置代码仓库级的权限。 为代码仓库配置部署密钥 为保证代码仓的安全性,有些代码仓库只支持克隆/下载,不支持合入代码等其它变更代码仓库操作,代码仓库处于只读模式,此时需要为该代码仓库配置部署密钥。配置部署密钥位于代码仓库详情中的“设置 > 安全管理 > 部署密钥”,进入
HTTPS密码。 Token用户名和密码。其中,Token的用户名为“private-token”,Token密码为您配置的Token,如果遗失或忘记,可参考配置访问令牌重新生成Token。 如果出现下图,说明克隆仓库成功。如果克隆代码仓库失败,请根据说明去排查解决问题。 图1 使用HTTPS协议克隆代码仓成功示意图
项目管理员,通常项目创建者默认为本项目的项目管理员。 项目管理员拥有在本项目下的所有权限,且权限不得被移除或修改。对于项目下哪些成员可以对其他项目下其他成员进行权限管理配置,由DevUC控制。按照当前功能,项目创建者(同时也是项目管理员)可以赋予项目下其他成员进行权限管理的权限(DevUC的能力,子服务不感知)。
下的“代码托管”,默认展示我参与的仓库列表页,单击“代码组”下的任一菜单,即可进入代码托管服务代码组列表页。 在这里您可以完成新建代码组、配置代码组等操作。 :单击该图标,可进入新建代码组页面。 :单击该图标,关注代码组。可在我关注的代码组中查看该代码组。 :单击代码组所在行右侧的该图标,可进入子代码组首页。
用户推送二进制文件到CodeArts Repo失败 代码托管默认禁止将二进制文件存放至代码托管仓库,但在产品灰度版本中,代码托管支持提交二进制文件管控功能,配置功能请参考提交规则章节。 系统不推荐您将二进制文件存放至代码托管仓库,这样会影响代码仓的性能和稳定性。建议您将二进制文件上传到“制品仓库”中进行存储。
单击“新建保护分支”,参照下表在弹框中完成配置,单击“确定”保存。 表1 新建保护分支配置 配置项 配置建议 选择需要保护的分支 选择“master”。 能推送 根据需要配置,本文档中保持默认配置。 能合并 根据需要配置,本文档中保持默认配置。 成员 根据需要勾选“能推送”、“能合并”,并在下拉列表中选择成员。
依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制。当遇到普通业务告警,需遵循高危和黑名单命令控制,即当进行变更操作时可对其中的命令进行实时监控,并且可通过配置规则对命令危险程度进行等级划分,若检测出高危和黑名单命令,系统会提供实时告警通知,避免违规操作造成业务中断。当遇到紧急业务告警时,提权需遵守规定,确保安全与效率的均衡。
新增代码组功能,用户可以对仓库进行分层分级管理。 商用 新建代码组 2 权限2.0 支持系统角色和自定义角色,不同角色可自定义配置仓库的操作权限,角色权限细粒度控制。 商用 配置CodeArts Repo的项目级权限 配置CodeArts Repo的代码仓库级权限 3 代码安全 云密码:支持走VPCEP内网专线集成
"用户Token" } 登录CodeArts控制台创建项目并保存您的项目ID。 用获取的项目ID配置“plan.json”文件。如下的示例表示两个代码仓的迁移配置,您可以根据需要进行配置。此处的g1/g2表示代码组路径,可以参考说明进行创建。图1展示了“项目ID”和“项目名称/g1
感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 WAF支持云模式、独享模式和ELB模式三种部署模式。 主机围栏 主机围栏可分别对PC设备接入设置、IP地址列表、PC设备标识列表进行安全围栏设置。 OS加固和异常侦测 OS规范化
只有在IP白名单范围内的IP才可以访问仓库。除此之外其他IP发起的访问将被拒绝。 IP白名单包括租户级IP白名单和仓库级IP白名单,并可配置优先级。 关于IP白名单的详细配置方法,请参见配置IP白名单。 锁定仓库 为防止任何人破坏即将发布版本的代码仓库,管理员可以锁定仓库,在锁定仓库后,任何人都无法向任何分支提交代码(包括管理员本人)。
管理Repo成员权限 IAM用户、项目成员与仓库成员的关系 配置项目级的Repo权限 配置代码仓库级的权限 同步项目成员到代码托管
String 参数解释: 检视意见分类。 约束限制: 仅可使用设置里配置的分类,配置方法:设置->检视意见。 review_modules 否 String 参数解释: 检视意见模块。 约束限制: 仅可使用设置里配置的模块,配置方法:设置->检视意见。 proposer_id 否 String
代码开发 管理员配置CodeArts Repo代码仓库的 策略设置 入门实践 04 使用 代码加密传输和存储; IP白名单地域控制; 细粒度的权限管控; 云端存储,集中灾备,确保7×24小时高可靠性。 基础配置 Git客户端安装与配置 新建Repo代码仓库 配置SSH密钥 HTTPS密码
23:59:59。 变更配置 代码托管存储容量扩展支持变更存储容量,可增加或减少存储容量。变更时系统将按照如下规则为您计算变更费用。 资源升配:变更后的存储容量高于变更前,此时您需要支付新老配置的差价。 资源降配:变更后的存储容量低于变更前,此时华为云会将新老配置的差价退给您。 到期后影响
correct access rights and the repository exists.”,表示您还未配置访问Repo的SSH密钥,请先配置SSH密钥,具体请参考配置SSH密钥。 使用TortoiseGit克隆代码仓库到本地 访问CodeArts Repo首页。 进入要克隆
分层管理代码仓 新建代码组 使用代码组 配置代码组
s url地址。 配置Codeup的“用户名”和“个人访问令牌”。用户名: Codeup登录用户名,一般为手机号。AccessToken: “Codeup个人设置 > 个人访问令牌 > 新建访问令牌”。勾选代码管理的代码仓库只读权限。 填写仓库信息及初始化配置。 代码组路径: 可选择导入的仓库的根目录路径。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
