检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
详细介绍及获取方式,请参见git-crypt加密。 敏感数据匿名和高价值数据加密 CodeArts Repo在利用统一、准确的数据支撑应用程序和服务的同时充分保障了数据安全性和隐私性。 日志和数据库中无可避免有一些敏感数据,包含但不限于密钥,账号信息等等。为防止敏感数据泄露造成安全问题,CodeArts
应用示例 示例1:查询用户所有仓库
速上手。 项目外包 应用:开发类外包项目,需要多组织协同的项目。 场景特点:在外包项目管理中,目前普遍存在代码仓库无精细化权限管控、代码单一分支、提交历史可追述性差等情况。 适用场景:代码托管服务提供健全的权限控制功能,多分支的协同开发环境,基于代码提交情况的统计分析。
监控安全风险 WAF应用防护系统 CodeArts Repo对接WAF应用防护系统。Web应用防护系统也称为网站应用级入侵防御系统。 WAF通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC
本章以软件开发生产线用户为例,指导您通过API查询代码仓库列表。 API的调用方法请参见如何调用API。 前提条件 用户已经在软件开发生产线控制台开启了代码托管服务。 总体思路 通过用户token查询当前用户所有仓库的列表。 查询用户的所有仓库 接口信息: URI:GET v2/projects/repositories
获取仓库统计数据 功能介绍 获取仓库统计数据。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/repositories/{repository_uuid}/statistic-data
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts Repo的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
git-crypt加密在团队合作中的应用 很多时候,团队需要在代码仓库中存储限制公开的文件,这时可以优先考虑使用“CodeArts Repo” + “Git” + “git-crypt”的组合,来实现部分文件在仓库分布式开源中的加密。 通常,直接使用密钥对方式的加密就能满足限制部分文件访问的需要。 当团
基于Git实践,用于帮助已经掌握或想要掌握Git的开发者,更好的应用Git,以及更好的将Git与CodeArts代码托管服务结合应用。 最佳实践 批量迁移GitLab内网仓库到CodeArts Repo 如何批量将本地仓库导入CodeArts Repo HE2E DevOps实践之管理代码
密钥概述 Repo的代码仓库支持SSH和HTTPS两种访问协议,您可以选择以下两种方式之一进行配置。 SSH密钥是一种安全的连接方式,用于在本地计算机与您账号下的Repo之间建立安全连接。不同的用户通常使用不同的计算机,因此在使用SSH方式连接Repo代码仓库前,需要在自己的电脑上生成自
directory”,说明您这台计算机没生成过SSH密钥,请继续执行2。 如果返回以ssh-rsa开头的字符串,说明您这台计算机已经生成过SSH密钥,如果想使用已经生成的密钥请直接跳到3,如果想重新生成密钥,请从2向下执行。 生成SSH密钥。在Git Bash中生成密钥的命令如下: ssh-keygen
在本地进行Commit,将更新提交到本地仓库。 将服务器端的更新Pull到本地仓库进行合并,最后将合并好的本地仓库Push到服务器端,即进行一次远程提交。 如果非首次提交: 将修改的代码Commit更新到本地仓库。 将服务器端的更新Pull到本地仓库进行合并,最后将合并好的本地仓库Push到服务器端。 步
和团队协同开发,有效提高项目管理水平和团队协同开发能力。在实际应用中,有必要根据团队的需求和工作流程,选择合适的Git工作流,实现持续集成、持续交付和快速迭代的目标。 下面介绍如下工作流的工作方式、优缺点,以及使用中的一些注意事项。 集中式工作流 功能分支工作流 父主题: 开发协作工作流
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服
可选择导入的仓库的根目录路径。 仓库名称: 导入后仓库的名称。 可见范围: 私有仓库/公开仓库。 定时同步:勾选了定时同步,则导入的仓库为镜像仓,仓库无法提交代码,只能从源仓定时同步,仓库将每24小时刷新一次,刷新内容为源仓库24小时前的内容。 分支设置: 导入源仓库的默认分支或全部分支。
新建访问令牌”,勾选read_repository权限。 填写仓库信息及初始化配置。 填写导入后仓库的关键信息。 代码组路径: 可选择导入的仓库的根目录路径。 仓库名称: 导入后仓库的名称。 可见范围: 私有仓库/公开仓库。 定时同步:勾选了定时同步,则导入的仓库为镜像仓,仓库无法提交代码,只能从源仓定时
错误码 调用接口出错后,将不会返回结果数据。调用方可根据每个接口对应的错误码来定位错误原因。返回的消息体中是具体的错误代码及错误信息。 错误响应Body体格式说明 当接口调用出错时,会返回错误码及错误信息说明,错误响应的Body体格式如下所示。 { "error": { "code":
并填写Gitee的仓库https url地址。 配置Gitee的用户名和密码。“用户名”: 为Gitee登录用户名,一般为手机号,“密码”: 为登录Gitee时使用的密码。 填写仓库信息及初始化配置。 填写导入后仓库的关键信息。 代码组路径: 可选择导入的仓库的根目录路径。 仓库名称:
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 T
可选择导入的仓库的根目录路径。 仓库名称: 导入后仓库的名称。 可见范围: 私有仓库/公开仓库。 定时同步:勾选了定时同步,则导入的仓库为镜像仓,仓库无法提交代码,只能从源仓定时同步,仓库将每24小时刷新一次,刷新内容为源仓库24小时前的内容。 分支设置: 导入源仓库的默认分支或全部分支