正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
配置GPG公钥 您可以根据如下步骤,在CodeArts Repo生成和配置GPG公钥。 在gpg4win官网下载GPG密钥生成工具。 生成GPG密钥对。 验证GPG密钥生成是否成功。 复制GPG密钥对到剪切板。 进入GPG密钥配置页面。 填写“新建GPG”公钥参数。 检查GPG公钥是否配置成功。
在配置SSH密钥时,提示:“此密钥已存在,请重新生成密钥”,表示该密钥在该账号或者其它账户下被添加过。解决办法:可参考如上操作步骤,在本地重新生成一次SSH密钥,再把生成的密钥配置到CodeArts Repo。 父主题: 环境和个人配置
配置访问令牌 登录您的代码托管服务仓库列表页,单击右上角昵称,选择“个人设置 > 代码托管 > 访问令牌”,单击“新建Token”,参考下列表格填写参数。 表1 参数说明 参数 说明 Token名称 必填参数。自定义名称,字符上限为200。 描述 非必填参数。此处描述为空,列表会显示“--”。字符上限为200。
配置代码组 代码组信息 仓库设置 风险操作 权限管理 父主题: 分层管理代码仓
Git客户端安装与配置 Repo当前支持的客户端及安装指导链接请参见表1。 表1 Repo支持的Git客户端 客户端名称 操作系统 官方的安装指导链接 Git客户端 Windows系统 Windows Git客户端安装指导 Linux系统 Linux Git客户端安装指导 Mac系统
环境和个人配置 Git客户端安装与配置 密钥概述 配置SSH密钥 HTTPS密码 配置访问令牌 配置GPG公钥
配置项目级的代码仓库设置 在代码托管首页,进入项目首页,选择“设置” > “策略设置” > “仓库设置”。参数填写请参见表格表1。 表1 项目级仓库设置参数填写表格 参数 说明 开启强制继承 非必填参数。如果勾选此参数,本项目下的所有代码组和代码仓库均使用以下参数的设置,且代码组和仓库下设置不可更改,请谨慎选择。
配置代码托管仓库 基本设置 仓库管理 策略设置 服务集成 模板管理 安全管理
式之一进行配置。 SSH密钥是一种安全的连接方式,用于在本地计算机与您账号下的Repo之间建立安全连接。不同的用户通常使用不同的计算机,因此在使用SSH方式连接Repo代码仓库前,需要在自己的电脑上生成自己的SSH密钥,并将公钥添加到Repo中。一旦在本地计算机上配置了SSH密钥
新建并配置CodeArts项目设置 配置项目级的代码仓库设置
配置CodeArts Repo代码仓库设置 配置代码仓库级的仓库设置 如果在项目级“仓库设置”勾选了“开启强制继承”,代码仓库下不支持“仓库设置”。 如果不继承项目级配置,可参考下表设置参数。 表1 代码仓库级的仓库设置参数填写表格 参数 说明 默认分支管理 此参数非必填。默认将
> “权限管理”,若开启“使用项目级权限配置”,当前角色列表成员的权限将与项目权限保持一致,且会覆盖当前的权限配置。 单击右侧的,可同步项目自定义角色,自定义角色默认没有仓库的操作的权限,同步后,可根据需要添加表1所示的权限。 表1 配置代码仓角色权限 角色/权限 操作权限 项目经理
基本设置 仓库信息 通知设置 父主题: 配置代码托管仓库
策略设置 保护分支 保护Tags 提交规则 合并请求 检视意见 MR评价 父主题: 配置代码托管仓库
安全管理 部署密钥 IP白名单 风险操作 水印设置 锁定仓库 审计日志 权限管理 父主题: 配置代码托管仓库
Git客户端安装配置 Git客户端安装与配置 Windows Git Bash客户端 Windows TortoiseGit客户端 Linux Git客户端 Mac Git客户端
监控安全风险 WAF应用防护系统 CodeArts Repo对接WAF应用防护系统。Web应用防护系统也称为网站应用级入侵防御系统。 WAF通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻
服务集成 E2E设置 Webhook设置 父主题: 配置代码托管仓库
模板管理 合并请求模板 检视评论模板 父主题: 配置代码托管仓库