检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控安全风险 WAF应用防护系统 CodeArts Repo对接WAF应用防护系统。Web应用防护系统也称为网站应用级入侵防御系统。 WAF通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻
规定,确保安全与效率的均衡。 变更操作的审视 变更实施前需进行申请、风险审核、专家组评估等流程。 变更实施过程中的每一步操作都必须检查、验证及监控业务情况,检查范围包括变更服务、周边服务及全局的监控告警、拨测及流量变化等,避免出现人为变更导致现网故障。 父主题: 安全
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 安全运维 认证证书
CodeArts Repo的安全管理 CodeArts Repo为保证代码仓库的安全性,支持添加IP白名单、支持更改代码仓库所有者、删除代码仓库、更改代码仓库名称、增加水印设置、锁定仓库、记录审计日志,具体可参考如下章节。且这些操作只有具有代码组或者代码仓库“设置”权限的人员可执
极致安全韧性 基于云原生架构全栈自研,提供极致韧性和安全的代码托管能力,源于华为多年实践成果,覆盖云、管、端、车、IT等超大产品协同开发,10亿级代码管理,万人团队并发在线协同作业、高并发代码下载,超大存储容量。 父主题: 产品功能
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
看到加密文件的内容,但并不会限制参与者对非加密文件读写。关于git-crypt加密传输与存储详细介绍及获取方式,请参见git-crypt加密。 敏感数据匿名和高价值数据加密 CodeArts Repo在利用统一、准确的数据支撑应用程序和服务的同时充分保障了数据安全性和隐私性。 日
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。 访问控制 IAM权限管理 权限管理是基于角色与权限的细粒度授权,即根据不同角色的工作需
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
获取一个仓库下特定分支指定文件内容 功能介绍 获取一个仓库下特定分支指定文件内容 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/repositori
Repo可以保护代码分支的安全性,阻止管理者外的人推送代码、阻止任何人强行推送代码或者阻止任何人删除这个分支,您可以将这个分支设置保护分支。具体具体操作过程如下:在代码托管首页,进入项目首页,选择“设置” > “策略设置” > “保护分支”,单击“新建保护分支”,请根据如下步骤填写参数: 填
方案一:通过项目代码托管设置-成员同步 开启后,自动同步所选角色项目成员至代码组及仓库(项目成员有变动时触发),项目经理不依赖开关始终同步,可单击刷新按钮触发一次全量同步。 方案二:通过成员组进行成员管理。 操作步骤如下: 在项目里定义成员组。 通过代码组对仓库进行分层管理,代码组下建仓库。
查询某个仓库的文件信息(废弃) 功能介绍 获取仓库中文件的信息,如名称、大小、内容。请注意,文件内容是Base64编码的。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI
查询某个仓库的文件信息 功能介绍 获取仓库中文件的信息,如名称、大小、内容。请注意,文件内容是Base64编码的。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET
仓库权限矩阵仅支持管理员修改,项目管理员及各层父级代码组和仓库所有者可作为管理员。在确认您是管理员的前提下,进入代码托管首页,单击要设置的代码仓名称,进入代码仓的详情页,单击导航栏的“成员”,可为代码仓添加成员。完成代码仓的成员配置,单击导航栏的“设置”,进入仓库设置页面,选择“安全管理” > “权限
类似GitLab MR/GitHub PR工作流。 极致安全 从传输安全、精细化权限管控、安全策略、存储加密、备份恢复、代码安全检测、安全审计等多维度构筑安全防御机制,提供极致韧性和安全的代码托管能力,代码核心资产安全无忧 内置规范 将代码库配置管理、分支开发规范、代码Revi
填写仓库信息及初始化配置。 代码组路径: 可选择导入的仓库的根目录路径。 仓库名称: 导入后仓库的名称。 可见范围: 私有仓库/公开仓库。 定时同步:勾选了定时同步,则导入的仓库为镜像仓,仓库无法提交代码,只能从源仓定时同步,仓库将每24小时刷新一次,刷新内容为源仓库24小时前的内容。
库无法提交代码,只能从源仓定时同步,仓库将每24小时刷新一次,刷新内容为源仓库24小时前的内容。 分支设置: 导入源仓库的默认分支或全部分支。 自动创建代码检查任务。 仓库导入成功。您可在导入记录列表查看导入状态及失败原因等关键信息。如下图所示,仓库导入成功后,查询仓库已创建成功。
使用SSH密钥克隆代码仓库到本地 使用Git Bash克隆代码仓库到本地 SSH密钥是一种安全的身份验证方式,用于访问远程服务器。使用SSH密钥克隆代码仓可以避免每次都需要输入用户名和密码,提高克隆代码仓的效率。 访问CodeArts Repo首页。 进入要克隆的代码仓库主页,您
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
