检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及
Repo在利用统一、准确的数据支撑应用程序和服务的同时充分保障了数据安全性和隐私性。 日志和数据库中无可避免有一些敏感数据,包含但不限于密钥,账号信息等等。为防止敏感数据泄露造成安全问题,CodeArts Repo先把这些数据进行匿名或者加密处理,其原理是哈希函数,是对一段信息产生信息摘要,以防止被篡改。 防DDOS工具
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 安全运维 认证证书
击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 WAF支持云模式、独享模式和ELB模式三种部署模式。 主机围栏 主机围栏可分别对PC设备接入设置、IP地址列表、PC设备标识列表进行安全围栏设置。 OS加固和异常侦测 OS规范化脚本分为两个脚本,检查脚本(osstdchk
配置保护分支规则 配置项目级的保护分支规则 CodeArts Repo可以保护代码分支的安全性,阻止管理者外的人推送代码、阻止任何人强行推送代码或者阻止任何人删除这个分支,您可以将这个分支设置保护分支。具体具体操作过程如下:在代码托管首页,进入项目首页,选择“设置” > “策略设置”
安全运维 变更作业流程 通过脚本在平台进行现网变更,避免在服务器控制台直接操作引发现网故障,并且执行平台操作需符合1+1 check流程,一人实施,另外一人监控和检查,保证流程合规、安全合规、质量合规。 提权操作的控制 依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制
极致安全韧性 基于云原生架构全栈自研,提供极致韧性和安全的代码托管能力,源于华为多年实践成果,覆盖云、管、端、车、IT等超大产品协同开发,10亿级代码管理,万人团队并发在线协同作业、高并发代码下载,超大存储容量。 父主题: 产品功能
删除保护tag 功能介绍 删除保护tag 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v2/repositories/{repository_id
message String 错误信息 表7 AddProtectResponse 参数 参数类型 描述 name String 分支名称 commit CommitRepoV2 object 提交信息 protected Boolean 是否保护 developers_can_push
删除保护分支 功能介绍 删除保护分支 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v2/repositories/{repository_id}/
String 参数解释: 创建保护Tag规则,在产品界面对应“Tag名称”。 约束限制: 不涉及。 取值范围: 保护Tag规则不能包含空格,且长度为[1-500]个字符。 默认取值: 不涉及。 create_access_level 否 Integer 参数解释: 保护Tag创建权限。 约束限制:
配置保护Tags规则 配置代码仓库级的保护Tag规则 进入要设置设置的代码仓库首页,,选择“设置 > 策略设置 > 保护Tags”,单击“新建保护Tag”,参考下表填写配置参数。 表1 新建保护Tag参数说明 参数 说明 选择需要保护的Tag 该参数必填。根据自己的需要输入完整的Tag或者带通配符的Tag。
CodeArts Repo的安全管理 CodeArts Repo为保证代码仓库的安全性,支持添加IP白名单、支持更改代码仓库所有者、删除代码仓库、更改代码仓库名称、增加水印设置、锁定仓库、记录审计日志,具体可参考如下章节。且这些操作只有具有代码组或者代码仓库“设置”权限的人员可执
批量删除保护分支 功能介绍 批量删除保护分支 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v2/repositories/{repository_
关于锁定仓库的详细操作方法,请参见锁定仓库。 保护分支管理 分支保护,可防止分支被其他人提交或误删。 保证分支的安全性,允许开发人员使用合并请求合入代码。 阻止管理者以外的人推送代码。 阻止任何人强行推送到此分支。 阻止任何人删除此分支。 关于保护分支的详细配置方法,请参见配置保护分支。 运维SOD 为
非必填。 提交信息匹配规则:提交信息默认为空,不会对提交信息校验,任何提交信息都可以提交。若符合正则匹配,则允许提交。您也可以设置在提交信息中必须包含工作项单号,实现代码的E2E追溯,限制500个字符。 提交信息负面匹配规则:提交信息负面匹配规则默认为空,不会对提交信息校验,任何提
非必填。 提交信息匹配规则:提交信息默认为空,不会对提交信息校验,任何提交信息都可以提交。若符合正则匹配,则允许提交。您也可以设置在提交信息中必须包含工作项单号,实现代码的E2E追溯,限制500个字符。 提交信息负面匹配规则:提交信息负面匹配规则默认为空,不会对提交信息校验,任何提
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
代码托管(CodeArts Repo)是面向软件开发者的基于Git的在线代码托管服务,是具备安全管控、成员/权限管理、分支保护/合并、在线编辑、统计服务等功能的云端代码仓库,旨在解决软件开发者在跨地域协同、多分支并发、代码版本管理、安全性等方面的问题。 在线代码阅读、修改、提交,随时随地开发,不受地域限制。