检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 无论通过管理控制台或API接口访问CodeArts Repo,CodeArts Repo使用统一身份认证服务IAM进行认证鉴权。 CodeArts Repo支持两种认证方式: Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access
漏洞修复策略 代码托管漏洞修复周期 高危漏洞: 操作系统紧急漏洞按照操作系统修复策略和流程对外发布,一般在一个月内提供修复方案,用户自行修复。 其他漏洞: 按照版本正常升级流程解决。 修复声明 为了防止客户遭遇不当风险,除漏洞背景信息、漏洞详情、漏洞原理分析、影响范围/版本/场景
配置Repo的策略设置 配置保护分支规则 配置保护Tags规则 配置代码提交规则 检视意见 MR评价 父主题: 配置Repo代码仓库设置
Repo代码仓库的策略设置 如果您是一名代码仓库管理员,为了保证代码高质量合入,您可能需要为代码仓库配置策略。本章节为您介绍如何为代码仓库设置保护分支、保护Tags策略。进入您需要设置的代码仓库首页,单击“设置”,进入该代码仓库的设置页面。 为代码仓库设置保护分支 左侧导航栏选择“策略设置 >
检视意见 检视意见位于仓库详情中的 “设置 > 策略设置 > 检视意见”。检视意见设置用于规范检视评论及配置检视评论模板。 此设置只针对被设置的仓库生效。 仓库内的仓库成员可以查看该页面,仓库成员是否具有仓库设置权限,请参考权限管理。 设置检视意见 根据需要选择是否勾选“启用检视意见分类与模块”启用检视意见。
配置保护Tags规则 配置代码仓库级的保护Tag规则 进入要设置设置的代码仓库首页,,选择“设置 > 策略设置 > 保护Tags”,单击“新建保护Tag”,参考下表填写配置参数。 表1 新建保护Tag参数说明 参数 说明 选择需要保护的Tag 该参数必填。根据自己的需要输入完整的Tag或者带通配符的Tag。
字符,最多支持新建20个。 不勾选“启用MR自定义评价维度分类”,则为单维度MR评价。 单击“提交”,保存设置。 父主题: 配置Repo的策略设置
以确保代码质量,您可以勾选“继承项目设置”,自动继承并使用项目下设置且不支持更改。 您也可以进入要配置的代码仓库首页,选择“设置” > “策略设置” > “提交规则”,单击“新建提交规则”,参数填写请参见表格表2。 表1 “提交规则”说明 字段 说明 拒绝未Signed-off-by签名的提交
推送代码或者阻止任何人删除这个分支,您可以将这个分支设置保护分支。具体具体操作过程如下:在代码托管首页,进入项目首页,选择“设置” > “策略设置” > “保护分支”,单击“新建保护分支”,请根据如下步骤填写参数: 填写分支名称。该参数必填,请您根据自己的需要输入完整的分支名或者
即合并请求模式,是业界主流的开发模式,以提交MR(PR)为主,类似GitLab MR/GitHub PR工作流。 极致安全 从传输安全、精细化权限管控、安全策略、存储加密、备份恢复、代码安全检测、安全审计等多维度构筑安全防御机制,提供极致韧性和安全的代码托管能力,代码核心资产安全无忧 内置规范 将
配置项目级的提交规则 在代码托管首页,进入项目首页,选择“设置” > “策略设置” > “仓库设置”。参数填写请参见表格表1。 表1 项目级仓库设置参数填写表格 参数 说明 开启强制继承 非必填参数。如果勾选此参数,本项目下的所有代码组和代码仓库均使用以下参数的设置,且代码组和仓库下设置不可更改,请谨慎选择。
配置项目级的代码仓库设置 在代码托管首页,进入项目首页,选择“设置” > “策略设置” > “仓库设置”。参数填写请参见表格表1。 表1 项目级仓库设置参数填写表格 参数 说明 开启强制继承 非必填参数。如果勾选此参数,本项目下的所有代码组和代码仓库均使用以下参数的设置,且代码组和仓库下设置不可更改,请谨慎选择。
SSH密钥是一种安全的连接方式,用于在本地计算机与您账号下的Repo之间建立安全连接。不同的用户通常使用不同的计算机,因此在使用SSH方式连接Repo代码仓库前,需要在自己的电脑上生成自己的SSH密钥,并将公钥添加到Repo中。一旦在本地计算机上配置了SSH密钥,并添加公钥到Rep
一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目
请求中。 分支策略优先级示例如下: 假设在仓库下有A策略与B策略,它们配置的分支相同,则系统默认使用最新创建的分支策略。 假设在仓库下有A策略与B策略,A策略配置的分支为a分支与b分支,B策略配置的分支为a分支,在发起目标分支为a分支的合并请求时,系统默认使用B策略。 在审核机制
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服
前提条件 在购买CodeArts Repo前,您需要已拥有租户账号或者Tenant Administrator权限的IAM用户账号,配置权限的策略请参考创建用户组并授权。 购买CodeArts Repo套餐 使用IAM账号登录CodeArts Repo购买页面。 在购买CodeArts
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 安全运维 认证证书
合并复杂。当多个功能分支需要合并回主分支时,可能会出现复杂的合并冲突,需要解决合并冲突。 资源消耗。维护多个功能分支可能会消耗更多的计算资源和存储空间。 分支管理。需要有效的分支管理策略,防止分支过多或分支之间的关系混乱。 功能分支工作流流程 创建代码仓库。Repo目前支持新建自定义代码仓库、按模板
1~步骤3。 多个仓库之间可以使用同一个部署密钥,一个仓库最多可以添加10个不同的部署密钥。 SSH密钥与仓库部署密钥有区别:前者与用户/计算机关联,后者与代码仓库关联;SSH密钥对仓库有读写权限,部署密钥对仓库是只读权限。 此设置只针对被设置的仓代码库生效。 CodeArts Repo的风险操作