检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
原理介绍 作业流(Workflow)是对作业流程及其各操作步骤之间业务规则的抽象、概括描述。作业流提供了一种很好的工程化的方式来解决业务问题,使得业务抽象、流程格式化、易维护和易拓展,实现一定程度的业务可视化。 下面将介绍两种开发模式的作业流。 分支开发模式:是采用直接 clone
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 安全运维 认证证书
产品功能 极致安全韧性 支持Git多种作业流 多形式代码检视 代码上库质量门禁 围绕代码研发资产追溯 内嵌仓库规范和模板
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts
图解代码托管(CodeArts Repo)
OS加固和异常侦测 OS规范化脚本分为两个脚本,检查脚本(osstdchk.py)和修复脚本(osstdfix.py)。OS加固需根据华为云OS加固标准进行加固。 父主题: 安全
数据保护技术 CodeArts Repo通过多种手段保护数据安全。 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 通过在云端对托管在CodeArts Repo的代码库进行落盘加密,可以有效避免数据拥有者之外的人接触到用户的明文数据,避免数据在云端发生泄露。同时,代码加
极致安全韧性 基于云原生架构全栈自研,提供极致韧性和安全的代码托管能力,源于华为多年实践成果,覆盖云、管、端、车、IT等超大产品协同开发,10亿级代码管理,万人团队并发在线协同作业、高并发代码下载,超大存储容量。 父主题: 产品功能
产品优势 统一代码仓平台 MR开发模式: 即合并请求模式,是业界主流的开发模式,以提交MR(PR)为主,类似GitLab MR/GitHub PR工作流。 极致安全 从传输安全、精细化权限管控、安全策略、存储加密、备份恢复、代码安全检测、安全审计等多维度构筑安全防御机制,提供极致
约束与限制 本节介绍了代码托管中的限制,如下表所示。 表1 使用限制说明 指标类型 指标项 体验版 基础版 专业版 企业版 单个仓库规格 单仓大小(含LFS) <=1GB <=10GB <=20GB <=30GB 单文件上传大小限制(页面) <=50MB <=50MB <=50MB
计费说明 代码托管(CodeArts Repo)计费模式、计费项、续费和欠费计费信息,请参考计费说明。
安全运维 变更作业流程 通过脚本在平台进行现网变更,避免在服务器控制台直接操作引发现网故障,并且执行平台操作需符合1+1 check流程,一人实施,另外一人监控和检查,保证流程合规、安全合规、质量合规。 提权操作的控制 依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制
应用场景 异地协同开发 场景描述:面向中小企业、孵化中心,协同合作。 场景特点:用户群体对开发工作的推进效率,敏捷度要求更高,需要高效的协作管理方式和更低开发成本。面临异地开发协同效率低、代码合并冲突频繁的难题。 适用场景:云端代码托管服务,实现协同开发。多分支管理功能和合并请求功能,彻底解决代码合并冲突的难题。
基本概念 项目管理员 项目管理员,通常项目创建者默认为本项目的项目管理员。 项目管理员拥有在本项目下的所有权限,且权限不得被移除或修改。对于项目下哪些成员可以对其他项目下其他成员进行权限管理配置,由DevUC控制。按照当前功能,项目创建者(同时也是项目管理员)可以赋予项目下其他成
什么是代码托管(CodeArts Repo) 什么是代码托管(CodeArts Repo) 代码托管(CodeArts Repo)是面向软件开发者的基于Git的在线代码托管服务,是具备安全管控、成员/权限管理、分支保护/合并、在线编辑、统计服务等功能的云端代码仓库,旨在解决软件开
ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。 访问控制 IAM权限管理 权限管理是基于角色与权限的细粒度授权,即根据不同角色的工作需要分配不同的操作权限,用户只可访问被授权资源。
代码上库质量门禁 多层级、细粒度代码上库质量门禁 Repo支持人工审核、自动化流水线集成对上库代码进行质量管控,不符合质量指标的代码不允许入库,人工审核支持权责分离原则(SOD),自动化检查,支持分支级管控,详见合并请求。 父主题: 产品功能
支持Git多种作业流 多种开发作业协同方式 提供基于Git的多种开发协作模式,既适合中小企业灵活开发模式,也支持中大型企业的复杂开发协作模式。 父主题: 产品功能