检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
代码托管漏洞修复周期 高危漏洞: 操作系统紧急漏洞按照操作系统修复策略和流程对外发布,一般在一个月内提供修复方案,用户自行修复。 其他漏洞: 按照版本正常升级流程解决。 修复声明 为了防止客户遭遇不当风险,除漏洞背景信息、漏洞详情、漏洞原理分析、影响范围/版本/场景、解决方案以及参考信息等内容外,CodeArts
迁移代码仓库概述 本章主要介绍如何将您的仓库迁移到代码托管服务中,请结合您目前的仓库存储方式选择以下迁移方案: 迁移第三方Git仓 导入本地Git仓 迁移SNV代码仓 父主题: 迁移代码与同步仓库
仓库都配置一遍会非常繁琐,管理难度非常大。 解决方案 方案一:通过项目代码托管设置-成员同步 开启后,自动同步所选角色项目成员至代码组及仓库(项目成员有变动时触发),项目经理不依赖开关始终同步,可单击刷新按钮触发一次全量同步。 方案二:通过成员组进行成员管理。 操作步骤如下: 在项目里定义成员组。
出于分析问题的目的,CodeArts Repo将系统运行的日志实时记录到LTS,并保存3天。 基于服务器、数据库等的日志进行监控,对触发监控规则的日志信息通过短信和邮件进行告警,确保现网故障和隐患能第一时间被发现并进行有效处理,保证用户的业务正常运转,做到问题的及时发现和处理,减少对用户业务的影响。 ● 操作日志
folder = os.path.exists(dir_name) if folder: log.logger.info("skip clone " + name) continue os.makedirs(dir_name)
folder = os.path.exists(dir_name) if folder: log.logger.info("skip clone " + name) continue os.makedirs(dir_name)
原理介绍 作业流(Workflow)是对作业流程及其各操作步骤之间业务规则的抽象、概括描述。作业流提供了一种很好的工程化的方式来解决业务问题,使得业务抽象、流程格式化、易维护和易拓展,实现一定程度的业务可视化。 下面将介绍两种开发模式的作业流。 分支开发模式:是采用直接 clone
在CentOS系统下使用HTTPS协议克隆代码时,报错"The requested URL returned error: 401" 问题现象 在CentOS系统下使用HTTPS方式克隆代码时,系统报错“The requested URL returned error: 401”。
托管平台往Repo迁移的快速方案,因此提供批量迁移内网代码托管平台仓库到Repo的脚本。 如何批量将外部仓库导入CodeArts Repo CodeArts Repo现有迁仓能力只支持公网之间迁移,缺少客户内网自建代码托管平台往Repo迁移的快速方案,因此提供批量迁移内网代码托管平台仓库到Repo的脚本。
托管平台往Repo迁移的快速方案,因此提供批量迁移内网代码托管平台仓库到Repo的脚本。 如何批量将外部仓库导入CodeArts Repo CodeArts Repo现有迁仓能力只支持公网之间迁移,缺少客户内网自建代码托管平台往Repo迁移的快速方案,因此提供批量迁移内网代码托管平台仓库到Repo的脚本。
Repo支持的Git客户端 客户端名称 操作系统 官方的安装指导链接 Git客户端 Windows系统 Windows Git客户端安装指导 Linux系统 Linux Git客户端安装指导 Mac系统 Mac Git客户端安装指导 TortoiseGit客户端 Windows系统 Windows TortoiseGit客户端安装指导
及授权过程进行控制。当遇到普通业务告警,需遵循高危和黑名单命令控制,即当进行变更操作时可对其中的命令进行实时监控,并且可通过配置规则对命令危险程度进行等级划分,若检测出高危和黑名单命令,系统会提供实时告警通知,避免违规操作造成业务中断。当遇到紧急业务告警时,提权需遵守规定,确保安全与效率的均衡。
开发人员可在Webhook界面配置第三方系统的URL,并根据项目需求订阅代码托管仓库的分支推送(push)、标签推送(tag push)等事件。当订阅事件发生时,可通过Webhook向第三方系统的URL发送 POST请求,用以触发自己系统(第三方系统)的相关操作,例如:触发自己系统(第三方系统)界面的通知弹
to protected branches on this project”。原因是该分支为受保护分支,您没有权限推送代码到这个分支。解决方案:仓库所有者或者项目管理员进入代码仓库详情页,选择“设置 > 策略设置 > 保护分支”,单击,解除对该分支的保护。 向CodeArts Repo推送代码时,提示“src
Repo时,导入时长超过30分钟,并且提示“访问远程仓库超时,请检查网络”。 问题分析 导致该问题的原因可能是:代码仓库过大或者网络不好。 解决方案 从源仓库地址下载仓库。进入要下载的代码仓,复制其HTTPS地址。 打开Git Bash客户端,执行如下命令,将代码仓库克隆到本地计算机。
设置检视意见 根据需要选择是否勾选“启用检视意见分类与模块”启用检视意见。 配置检视意见分类。 启用系统预置检视意见分类 勾选“启用系统预置检视意见分类”,可直接使用系统预置检视意见分类。 自定义分类 支持自定义检视意见分类,输入类型名称,按Enter键保存。 请输入分类名称
配置SSH密钥 HTTPS密码 分支管理 在控制台上新建分支 解决评审意见并合入代码 配置保护分支规则 常见问题 了解更多常见问题、案例和解决方案 热门案例 从本地推送代码仓到CodeArts Repo时,报错"Error: Deny by project hooks setting
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
把本地Git仓导入Repo 把本地新建的Git仓导到Repo 如果您的代码仓还没有纳入过任何的版本系统,如Git或者SVN,在源代码的根目录,执行如下操作,把本地自建的代码仓导入到CodeArts Repo。 进入CodeArts Repo首页,单击“新建仓库”,在“归属项目”下拉框中选择已有的项目或者“新建项目”。
监控安全风险 WAF应用防护系统 CodeArts Repo对接WAF应用防护系统。Web应用防护系统也称为网站应用级入侵防御系统。 WAF通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
