检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
会限制参与者对非加密文件读写。 在Windows中使用密钥对方式进行加密、解密 下载并安装最新的Windows Git客户端,下载最新基于Windows的git-crypt,把下载到的exe文件放到Git安装目录下的“cmd”文件夹中。 执行如下命令,在本地生成密钥对。 打开“Git
用户可以根据如下步骤,在CodeArts Repo生成和配置GPG公钥。 在gpg4win官网下载GPG密钥生成工具。 生成GPG密钥对。 验证GPG密钥生成是否成功。 复制GPG密钥对到剪切板。 进入GPG密钥配置页面。 填写“新建GPG”公钥参数。 检查GPG公钥是否配置成功。 约束限制 同一个
HTTPS密码 当用户需要将代码推送到代码托管仓库或从代码托管仓库拉取代码时,代码托管仓库需要验证用户的身份与权限,HTTPS密码是对代码托管进行远程访问的一种身份验证方式,并且用户只需要设置一次HTTPS密码。 HTTPS用户名 由租户名和IAM用户名组成,格式为“租户名/IAM用户名”。
监控安全风险 WAF应用防护系统 CodeArts Repo对接WAF应用防护系统。Web应用防护系统也称为网站应用级入侵防御系统。 WAF通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、C
仓库最多可以添加10个不同的部署密钥。 SSH密钥与仓库部署密钥有区别:前者与用户/计算机关联,后者与代码仓库关联;SSH密钥对仓库有读写权限,部署密钥对仓库是只读权限。 此设置只针对被设置的仓代码库生效。 配置部署密钥 为保证代码仓的安全性,有些代码仓库只支持克隆/下载,不支持
子模块将公共仓库作为子目录包含到用户的仓库中,并能够双向同步该公共仓库的代码,借助子模块用户能将公共仓库隔离、复用,能随时拉取最新代码以及对它提交修复,能大大提高用户的团队效率。 当仓库“Test_Fir”需要包含并使用仓库“Test_Sec”(第三方库,或者用户独立开发的,用于
公开仓库: 项目内成员只读仓库:仓库对项目内成员公开只读,并项目内成员可在项目下和代码组下的仓库列表中查看和搜索,取值为10 租户内成员只读仓库:仓库对租户内成员公开只读,并租户内成员可在项目下和代码组下的仓库列表中查看和搜索,取值为10 所有访客只读仓库:仓库对所有访客公开只读,并所有访
原理介绍 作业流(Workflow)是对作业流程及其各操作步骤之间业务规则的抽象、概括描述。作业流提供了一种很好的工程化的方式来解决业务问题,使得业务抽象、流程格式化、易维护和易拓展,实现一定程度的业务可视化。 下面将介绍两种开发模式的作业流。 分支开发模式:是采用直接 clone
非必填参数。勾选此选项,表示任何人不可以Fork该项目下的代码仓库。 MR预合并 非必填参数。勾选此选项,表示启用MR预合,服务端会自动生成MR预合并的代码,相比客户端使用命令做预合并操作更高效简洁、构建结果更准确,适用于对构建实时性要求严格的场景。使用示例请参考使用示例。 分支名规则 非必填参数。所有分支名都必须
“续费管理”,进入“续费管理”页面。 自定义查询条件。 可在“手动续费项”、“自动续费项”、“到期转按需项”、“到期不续费项”页签查询全部待续费资源,对资源进行手动续费的操作。 所有需手动续费的资源都可归置到“手动续费项”页签,具体操作请参见如何恢复为手动续费。 手动续费资源。 单个续费:在
合规、质量合规。 提权操作的控制 依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制。当遇到普通业务告警,需遵循高危和黑名单命令控制,即当进行变更操作时可对其中的命令进行实时监控,并且可通过配置规则对命令危险程度进行等级划分,若检测出高危和黑名单命令,系统会提供实时告警
维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API
“用户的GPG私钥” Git客户端签名方式: 在Git客户端进行commit时,需增加-S参数。 git commit -S -m “用户的提交备注” 在Git客户端进行tag时,需增加-s参数。 git tag -s -m “用户的标签备注” 注意需要提前在客户端配置好签名和邮箱。 不允许删除Tags
公开仓库: 项目内成员只读仓库:仓库对项目内成员公开只读,并项目内成员可在项目下和代码组下的仓库列表中查看和搜索,取值为10 租户内成员只读仓库:仓库对租户内成员公开只读,并租户内成员可在项目下和代码组下的仓库列表中查看和搜索,取值为10 所有访客只读仓库:仓库对所有访客公开只读,并所有访
户没有任何权限,需要将其加入项目,并给用户配置角色,才能使得用户获得角色所对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 CodeArts中内置了多种系统角色,同时支持自定义角色,用户可以根据自己的需要创建新的角色,并为其配置需求管理、软件建模
于Git的在线代码托管服务,包括代码克隆/下载/提交/推送/比较/合并/分支/Code Review等功能。 您可以使用本文档提供的API对代码托管进行相关操作,如创建仓库、添加部署密钥、添加仓库成员等。支持的全部操作请参见API概览。 在调用代码托管的API之前,请确保已经充分
资源用量”,查看租户下容量占用比较大的代码仓库。 进入占用量较大的代码仓库首页,选择“设置 > 仓库管理 > 仓库加速”,对仓库容量占用比较大的仓库进行压缩, 降低仓库容量,如下图所示。 方法二,购买存储扩容包,对仓库容量进行扩容。选择“华为云定价 > 价格计算器 > 开发与运维 > 代码托管”,选择需要购买的区域如下图所示。
Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只
Repo将系统运行的日志实时记录到LTS,并保存3天。 基于服务器、数据库等的日志进行监控,对触发监控规则的日志信息通过短信和邮件进行告警,确保现网故障和隐患能第一时间被发现并进行有效处理,保证用户的业务正常运转,做到问题的及时发现和处理,减少对用户业务的影响。 ● 操作日志 操作日志旨在记录代码仓的所有行为
数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 通过在云端对托管在CodeArts Repo的代码库进行落盘加密,可以有效避免数据拥有者之外的人接触到用户的明文数据,避免数据在云端发生泄露。同时,代码加密过程对用户完全透明,用户可以使用任意官方Git端来访问CodeArts
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
