检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 安全运维 认证证书
SSH Key 获取SSH密钥列表 添加SSH密钥 检验私钥是否有拉取代码的权限 父主题: API
Project 获取一个项目下可以设置为公开状态的仓库列表 获取项目下所有仓库信息 校验指定项目下的仓库名 父主题: API
附录 状态码 错误码 获取项目ID 获取账号ID
SSHKey 删除用户公钥(废弃) 父主题: 历史API
RepoMember 获取仓库所有成员记录 添加仓库成员 设置成员在仓库中的角色 删除仓库成员 父主题: API
Webhook 查询指定仓库的Webhook 为指定仓库添加Webhook 删除指定仓库的Webhook 父主题: API
Git客户端安装与配置 Repo当前支持的客户端及安装指导链接请参见表1。 表1 Repo支持的Git客户端 客户端名称 操作系统 官方的安装指导链接 Git客户端 Windows系统 Windows Git客户端安装指导 Linux系统 Linux Git客户端安装指导 Mac系统
Repo的代码库进行落盘加密,可以有效避免数据拥有者之外的人接触到用户的明文数据,避免数据在云端发生泄露。同时,代码加密过程对用户完全透明,用户可以使用任意官方Git端来访问CodeArts Repo上的代码仓库。 - 密钥管理 通过SSH密钥和部署密钥管理,确保请求发起是请求发起方,让用户只能浏览被授权的数据,保证数据安全。
LFS扩展。您还需要将大型文件添加到Git LFS跟踪列表中,以便Git LFS可以正确地管理它们。 表1 安装Git LFS 操作系统 官方的安装指导链接 Windows系统 Windows Git-LFS安装指导 Linux系统 Linux Git-LFS安装指导 MacOS系统
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
安全运维 变更作业流程 通过脚本在平台进行现网变更,避免在服务器控制台直接操作引发现网故障,并且执行平台操作需符合1+1 check流程,一人实施,另外一人监控和检查,保证流程合规、安全合规、质量合规。 提权操作的控制 依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制
Repo将系统运行的日志实时记录到LTS,并保存3天。 基于服务器、数据库等的日志进行监控,对触发监控规则的日志信息通过短信和邮件进行告警,确保现网故障和隐患能第一时间被发现并进行有效处理,保证用户的业务正常运转,做到问题的及时发现和处理,减少对用户业务的影响。 ● 操作日志 操作日志旨
访问CodeArts Repo首页 使用华为云账号登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 代码托管 CodeArts Repo”。 代码托管服务查看代码仓库列表页有两种访问方式:查看当前用户参与的仓库列表页和查看指定项目下的列表页。 查看当前用户参与的仓库列表页
成长地图 | 华为云 代码托管 CodeArts Repo(原CodeHub)源自华为千亿级代码管理经验,基于Git,提供企业代码托管的全方位服务,为软件开发者提供基于Git的在线代码托管服务,包括代码克隆/下载/提交/推送/比较/合并/分支/Code Review等功能。 图说
使用前必读 欢迎使用代码托管(CodeArts Repo)。代码托管源自千亿级代码管理经验,基于Git提供企业代码托管的全方位服务,为软件开发者提供基于Git的在线代码托管服务,包括代码克隆/下载/提交/推送/比较/合并/分支/Code Review等功能。 您可以使用本文档提供
Repo生成和配置GPG公钥。 在gpg4win官网下载GPG密钥生成工具。 生成GPG密钥对。 验证GPG密钥生成是否成功。 复制GPG密钥对到剪切板。 进入GPG密钥配置页面。 填写“新建GPG”公钥参数。 检查GPG公钥是否配置成功。 在gpg4win官网下载GPG密钥生成工具。 在本地Git客户端执行gpg
监控安全风险 WAF应用防护系统 CodeArts Repo对接WAF应用防护系统。Web应用防护系统也称为网站应用级入侵防御系统。 WAF通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻
CodeArts Repo套餐 CodeArts Repo采用包年/包月套餐计费模式,提供基础版、专业版两种套餐,以满足不同规模用户的使用需求。包年/包月套餐适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。对于长期使用者,推荐该方式。 包年/包月套餐说明 代码托管服务采
完成一次Scrum项目下的JAVA代码开发 进入如下操作前,您的账号需具备创建项目的权限,并登录进入CodeArts首页。该快速入门将根据如下图所示的顺序进行介绍。 图1 Scrum项目的JAVA代码开发流程 快速新建项目和代码仓库 注册华为账号并开通华为云并完成实名认证。 登录
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
