检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 无论通过管理控制台或API接口访问CodeArts Repo,CodeArts Repo使用统一身份认证服务IAM进行认证鉴权。 CodeArts Repo支持两种认证方式: Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access
配置仓库的策略设置 配置保护分支规则 配置保护Tags规则 配置代码提交规则 配置仓库级合并请求规则 配置检视意见规则 MR评价 父主题: 配置Repo代码仓库设置
Repo代码仓库的策略设置 如果您是一名代码仓库管理员,为了保证代码高质量合入,您可能需要为代码仓库配置策略。本章节为您介绍如何为代码仓库设置保护分支、保护Tags策略。进入您需要设置的代码仓库首页,单击“设置”,进入该代码仓库的设置页面。 为代码仓库设置保护分支 左侧导航栏选择“策略设置 >
漏洞修复策略 代码托管漏洞修复周期 高危漏洞: 操作系统紧急漏洞按照操作系统修复策略和流程对外发布,一般在一个月内提供修复方案,用户自行修复。 其他漏洞: 按照版本正常升级流程解决。 修复声明 为了防止客户遭遇不当风险,除漏洞背景信息、漏洞详情、漏洞原理分析、影响范围/版本/场景
一个Tag只能创建唯一的Tag规则,否则界面报错提示“新建保护Tag 保护tag名已被占用”。 新建仓库的保护Tag规则 进入要设置的代码仓库首页,选择“设置 > 策略设置 > 保护Tags”,单击“新建保护Tag”,参考下表填写配置参数。 表1 新建保护Tag参数说明 参数 说明 选择需要保护的Tag
用户要有仓库的“设置”权限,才可以为仓库配置检视意见规则,请参考配置代码仓库级的权限配置。 设置检视意见 进入要设置的仓库详情页,选择 “设置 > 策略设置 > 检视意见”,根据下述步骤设置检视意见规则。 如果勾选“启用检视意见分类与模块”,才可以继续检视意见规则的设置。 如果勾选“启用系
进入要配置的代码仓库详情页,单击“设置 > 策略设置 > 保护分支”。 如果勾选继承项目设置,会自动继承并使用项目下的设置且不能更改。如果不继承项目设置,可参考1进行配置。 管理保护分支 单击保护分支所在行的,即可修改保护分支规则。 单击保护分支所在行的,即可删除保护分支规则。 父主题: 配置仓库的策略设置
SSH密钥是一种安全的连接方式,用于在本地计算机与用户账号下的Repo之间建立安全连接。不同的用户通常使用不同的计算机,因此在使用SSH方式连接Repo代码仓库前,需要在自己的电脑上生成自己的SSH密钥,并将公钥添加到Repo中。一旦在本地计算机上配置了SSH密钥,并添加公钥到Rep
中。 设置分支策略的常见问题 分支策略优先级示例如下: 仓库下的同一分支有A策略与B策略,系统默认使用最新创建的分支策略。 在仓库下有A策略与B策略,A策略配置的分支为a分支与b分支,B策略配置的分支为a分支,在发起目标分支为a分支的合并请求时,系统默认使用B策略。 在审核机制下
保代码质量,用户可以勾选“继承项目设置”,自动继承并使用项目下设置且不支持更改。 用户也可以进入要配置的代码仓库首页,选择“设置” > “策略设置” > “提交规则”。 参考表1填写“提交规则”,此配置对仓库下所有分支都生效。 如果用户要对指定分支配置提交规则,单击“新建提交规则
即合并请求模式,是业界主流的开发模式,以提交MR(PR)为主,类似GitLab MR/GitHub PR工作流。 极致安全 从传输安全、精细化权限管控、安全策略、存储加密、备份恢复、代码安全检测、安全审计等多维度构筑安全防御机制,提供极致韧性和安全的代码托管能力,代码核心资产安全无忧 内置规范 将
只能关联一个单号。勾选后,一个MR只能关联一个单号。 所有E2E单号校验必须通过。勾选后,被关联的所有E2E单号校验必须通过。 选择分支配置合并请求策略。可添加多个分支配置合并请求策略,支持手动输入通配符匹配,按回车确认,如:*-stable或production/*。 MR设置 该参数非必填。包含如下选项:
网络前缀的位数。从同一个IP发起的请求,只要网络前缀同用户设定的前缀部分相同,即可视为来自同一授信范围从而被接受。 备注 非必填参数。 访问控制 非必填参数,根据用户的需要,勾选对应选项即可: 允许访问仓库:勾选该选项后,白名单内的IP才可以访问该仓库,仓库所有者不受限制。 允许
用户要有仓库的“设置”权限,才可以为仓库配置MR评价规则,请参考配置代码仓库级的权限配置。 设置MR评价 进入要设置的代码仓首页,单击导航栏“设置 > 策略设置 > MR评价”。 勾选“启用MR自定义评价维度分类”,可设置多维度的MR评价,系统会预置几个维度的MR评价名称,用户也可以自定义输入
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 安全运维 认证证书
合并复杂。当多个功能分支需要合并回主分支时,可能会出现复杂的合并冲突,需要解决合并冲突。 资源消耗。维护多个功能分支可能会消耗更多的计算资源和存储空间。 分支管理。需要有效的分支管理策略,防止分支过多或分支之间的关系混乱。 功能分支工作流流程 创建代码仓库。Repo目前支持新建自定义代码仓库、按模板
从委托中导入CodeArts项目成员 华为云IAM身份中心服务提供基于华为云组织的多账号统一身份管理与访问控制。 CodeArts支持添加通过IAM身份中心服务创建并授权的用户成为项目成员。 前提条件 已新建项目,且在项目中拥有“成员设置”权限。 已存在委托对象为云服务“IAM身
前提条件 在购买CodeArts Repo前,用户需要已拥有租户账号或者Tenant Administrator权限的IAM用户账号,配置权限的策略请参考创建用户组并授权。 约束限制 如果用户当前正处于套餐期,无法进行购买操作。 购买CodeArts Repo套餐 使用IAM账号登录CodeArts
一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
