检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在CentOS系统下使用HTTPS协议克隆代码时,报错"The requested URL returned error: 401" 问题现象 在CentOS系统下使用HTTPS方式克隆代码时,系统报错“The requested URL returned error: 401”。
HTTPS密码 当您需要将代码推送到代码托管仓库或从代码托管仓库拉取代码时,代码托管仓库需要验证您的身份与权限,HTTPS密码是对代码托管进行远程访问的一种身份验证方式,并且您只需要设置一次HTTPS密码。 HTTPS用户名 由租户名和IAM用户名组成,格式为“租户名/IAM用户名”。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 安全运维 认证证书
监控安全风险 WAF应用防护系统 CodeArts Repo对接WAF应用防护系统。Web应用防护系统也称为网站应用级入侵防御系统。 WAF通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻
安全运维 变更作业流程 通过脚本在平台进行现网变更,避免在服务器控制台直接操作引发现网故障,并且执行平台操作需符合1+1 check流程,一人实施,另外一人监控和检查,保证流程合规、安全合规、质量合规。 提权操作的控制 依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制
https账号密码校验 功能介绍 判断用户使用 https 上传/下载代码时输入的用户名和密码是否合法。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /
https账号密码校验(废弃) 功能介绍 判断用户使用 https 上传/下载代码时输入的用户名和密码是否合法。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/user/{iam_user_uuid}/validateHttpsInfo 表1 路径参数
Authentication failed for 'https:/xxx.git/'”,表示您的密码有误,可以登录并进入Repo的代码仓库列表页,单击右上角昵称,选择“个人设置” > “代码托管” > “HTTPS密码”,获取您的用户名和密码,如果忘记密码,可以重新设置HTTPS密码。 在CentOS系统
CodeArts Repo的安全管理 CodeArts Repo为保证代码仓库的安全性,支持添加IP白名单、支持更改代码仓库所有者、删除代码仓库、更改代码仓库名称、增加水印设置、锁定仓库、记录审计日志,具体可参考如下章节。且这些操作只有具有代码组或者代码仓库“设置”权限的人员可执
开发人员通常只会生成一个SSH Key,名字叫id_rsa,然后提交到多个不同的网站(如:GitHub、CodeArts或Gitee)。 但是也存在另一种需要,在同一个网站上,注册了两个用户名,通常网站不会允许为这两个用户名,配置同一个SSH Key,这时候就会有些麻烦。 操作步骤
极致安全韧性 基于云原生架构全栈自研,提供极致韧性和安全的代码托管能力,源于华为多年实践成果,覆盖云、管、端、车、IT等超大产品协同开发,10亿级代码管理,万人团队并发在线协同作业、高并发代码下载,超大存储容量。 父主题: 产品功能
数据保护技术 CodeArts Repo通过多种手段保护数据安全。 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 通过在云端对托管在CodeArts Repo的代码库进行落盘加密,可以有效避免数据拥有者之外的人接触到用户的明文数据,避免数据在云端发生泄露。同时,代码加
branch 'master' of https://test.com Please Enter a commit" 问题现象 使用git pull命令拉取CodeArts Repo的代码失败,报错“Merge branch 'master' of https://test.com Please
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts
可以使用该密钥进行连接。 HTTPS密码是一种用于HTTPS协议方式下载、上传时使用的用户凭证。 在Repo中,HTTPS协议所支持的单文件推送大小不超过200M。如果需要传输大于200M的文件,请使用SSH方式。 可以绑定邮箱的账号才能使用HTTPS协议。 GPG(GNU Privacy
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
布审核、脚本上线、版本管理等),推行和加强标准化作业的管理,保证流程合规、安全合规、质量合规。 防护墙和VPC隔离 CodeArts Repo通过防护墙和VPC隔离支持租户间网络和资源隔离。 父主题: 安全
IP白名单地域控制和支持HTTPS传输,拦截不合法的代码下载,确保数据传输安全性。 支持重置密码,解决用户忘记密码的问题。 为什么选择代码托管(CodeArts Repo) 代码托管(CodeArts Repo)提供高效安全的代码托管服务,确保代码端到端的可追溯。 全栈自研,安全无忧。 高效代码协同开发。
类似GitLab MR/GitHub PR工作流。 极致安全 从传输安全、精细化权限管控、安全策略、存储加密、备份恢复、代码安全检测、安全审计等多维度构筑安全防御机制,提供极致韧性和安全的代码托管能力,代码核心资产安全无忧 内置规范 将代码库配置管理、分支开发规范、代码Revi
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
