检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用SSH密钥克隆代码仓库到本地 使用Git Bash克隆代码仓库到本地 SSH密钥是一种安全的身份验证方式,用于访问远程服务器。使用SSH密钥克隆代码仓可以避免每次都需要输入用户名和密码,提高克隆代码仓的效率。 访问CodeArts Repo首页。 进入要克隆的代码仓库主页,您
当您需要将代码推送到代码托管仓库或从代码托管仓库拉取代码时,代码托管仓库需要验证您的身份与权限,HTTPS密码是对代码托管进行远程访问的一种身份验证方式,并且您只需要设置一次HTTPS密码。 HTTPS用户名 由租户名和IAM用户名组成,格式为“租户名/IAM用户名”。 HTTPS密码
页,选择“设置” > “策略设置” > “合并请求”。合并请求有两种机制,打分机制和审核机制,两种模式区别如下: 打分机制,该模式仅包含代码检视,以打分为基础,只有分数达到门禁条件时,代码才可以合入。 审核机制,该模式包含代码检视和合并审核两个步骤,以通过人数为基础,只有检视和审
身份认证与访问控制 身份认证 无论通过管理控制台或API接口访问CodeArts Repo,CodeArts Repo使用统一身份认证服务IAM进行认证鉴权。 CodeArts Repo支持两种认证方式: Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access
配置代码仓库的子模块设置 子模块(submodule)是Git为管理仓库共用而衍生出的一个工具,通过子模块您可以将公共仓库作为子目录包含到您的仓库中,并能够双向同步该公共仓库的代码,借助子模块您能将公共仓库隔离、复用,能随时拉取最新代码以及对它提交修复,能大大提高您的团队效率。 有种情况经常会遇到
当您需要将代码推送到云端仓库或从云端仓库下拉代码时,云端仓库需要验证您的身份与权限,SSH和HTTPS是对代码托管服务进行远程访问的两种身份验证方式。 SSH密钥是在本地计算机与您账号下的代码托管服务之间建立安全连接。 在一台本地计算机上配置了SSH密钥并添加公钥到代码托管服务中
clone 源项目中心仓的方式,由新建分支向目标分支发起合并请求提交代码,让任何一个开发者都可以方便的向开源项目贡献代码。该模式没有代码评审的机制,开发者之间的协作与交流少而不顺畅,因此多适用于小团队开发。对于较大的团队,建议使用 fork 开发模式。 Fork开发模式:是一种社交编
合并请求规则包含三个部分:合入机制、合入条件、MR设置和合并模式。 表4 合入机制的参数说明 参数 说明 合入机制 必填参数。包含两个选项: 打分机制:包含代码检视,以打分为基础,可设置最低合入分值,分值范围为0~5分。只有分数和必选评审达到门禁条件时,代码才可以合入,勾选打分机制时需设置最低分值。
合并请求规则包含三个部分:合入机制、合入条件、MR设置和合并模式。 表4 合入机制的参数说明 参数 说明 合入机制 必填参数。包含两个选项: 打分机制:包含代码检视,以打分为基础,可设置最低合入分值,分值范围为0~5分。只有分数和必选评审达到门禁条件时,代码才可以合入,勾选打分机制时需设置最低分值。
MR/GitHub PR工作流。 极致安全 从传输安全、精细化权限管控、安全策略、存储加密、备份恢复、代码安全检测、安全审计等多维度构筑安全防御机制,提供极致韧性和安全的代码托管能力,代码核心资产安全无忧 内置规范 将代码库配置管理、分支开发规范、代码Review规范、Committe
语不只意味着版本控制上的分支,同时也意味着开发者社区的分割,是一种形式的分裂。 在Github出现之后,fork成为常态,再加上合并请求的机制,事实上社区并未分裂,却变得更加繁荣了。 合并请求(Pull requests/merge request) 用户可以将自己的代码(在fo
升级CodeArts Repo的SSH功能 代码托管服务SSH功能下线部分不安全的加密算法。 当前KEX (Key Exchange)和MAC(消息验证码)不再支持以下算法。 KEX (Key Exchange)不支持算法如下: diffie-hellman-group18-sha512
配置GPG公钥 您可以根据如下步骤,在CodeArts Repo生成和配置GPG公钥。 在gpg4win官网下载GPG密钥生成工具。 生成GPG密钥对。 验证GPG密钥生成是否成功。 复制GPG密钥对到剪切板。 进入GPG密钥配置页面。 填写“新建GPG”公钥参数。 检查GPG公钥是否配置成功。
工作项中。 √ √ 仓库统计&日志 仓库提交总数量统计,个人贡献者统计,操作动态,审计日志。 √ √ MR评审 支持打分和审核两种代码评审机制,针对文件变更,代码评审者可以进行逐行评审。支持通过审核、流水线门禁控制代码上库质量。 √ √ MR评审增强 支持设置检视意见模板、MR评价、合并请求模板。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 安全运维 认证证书
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证 Token的有效期为24小时,需
漏洞修复策略 代码托管漏洞修复周期 高危漏洞: 操作系统紧急漏洞按照操作系统修复策略和流程对外发布,一般在一个月内提供修复方案,用户自行修复。 其他漏洞: 按照版本正常升级流程解决。 修复声明 为了防止客户遭遇不当风险,除漏洞背景信息、漏洞详情、漏洞原理分析、影响范围/版本/场景
安全运维 变更作业流程 通过脚本在平台进行现网变更,避免在服务器控制台直接操作引发现网故障,并且执行平台操作需符合1+1 check流程,一人实施,另外一人监控和检查,保证流程合规、安全合规、质量合规。 提权操作的控制 依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制
密钥概述 Repo的代码仓库支持SSH和HTTPS两种访问协议,您可以选择以下两种方式之一进行配置。 SSH密钥是一种安全的连接方式,用于在本地计算机与您账号下的Repo之间建立安全连接。不同的用户通常使用不同的计算机,因此在使用SSH方式连接Repo代码仓库前,需要在自己的电脑
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
