检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
行平台操作需符合1+1 check流程,一人实施,另外一人监控和检查,保证流程合规、安全合规、质量合规。 提权操作的控制 依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制。当遇到普通业务告警,需遵循高危和黑名单命令控制,即当进行变更操作时可对其中的命令进行实时监控,并
华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租
全稳定。 WAF支持云模式、独享模式和ELB模式三种部署模式。 主机围栏 主机围栏可分别对PC设备接入设置、IP地址列表、PC设备标识列表进行安全围栏设置。 OS加固和异常侦测 OS规范化脚本分为两个脚本,检查脚本(osstdchk.py)和修复脚本(osstdfix.py)。O
码,也不能创建评论和其他相关新增的操作。 为CodeArts Repo代码仓库设置IP白名单 CodeArts支持通过设置IP白名单的IP范围和访问权限,限制用户的访问和上传下载权限,增强代码仓库的安全性。IP白名单仅对可见范围为“私有”、“项目内成员只读”和“租户内成员只读”的仓库生效。
“*”匹配。 可以为管理员/项目经理、committer和开发人员设置推送或者合并的权限,两种权限不能同时拥有,原因是保护分支不能强行被推送代码或者合入代码,支持批量新建、编辑、删除保护分支。 如果您想让本项目下所有代码组和仓库均使用以上设置,勾选“开启强制继承”即可。 父主题:
极致安全韧性 基于云原生架构全栈自研,提供极致韧性和安全的代码托管能力,源于华为多年实践成果,覆盖云、管、端、车、IT等超大产品协同开发,10亿级代码管理,万人团队并发在线协同作业、高并发代码下载,超大存储容量。 父主题: 产品功能
配置代码仓库级的权限 仓库权限矩阵仅支持管理员修改,项目管理员及各层父级代码组和仓库所有者可作为管理员。在确认您是管理员的前提下,进入代码托管首页,单击要设置的代码仓名称,进入代码仓的详情页,单击导航栏的“成员”,可为代码仓添加成员。完成代码仓的成员配置,单击导航栏的“设置”,进入仓库设置页面,选择“安全管理”
升级CodeArts Repo的SSH功能 代码托管服务SSH功能下线部分不安全的加密算法。 当前KEX (Key Exchange)和MAC(消息验证码)不再支持以下算法。 KEX (Key Exchange)不支持算法如下: diffie-hellman-group18-sha512
审核、脚本上线、版本管理等),推行和加强标准化作业的管理,保证流程合规、安全合规、质量合规。 防护墙和VPC隔离 CodeArts Repo通过防护墙和VPC隔离支持租户间网络和资源隔离。 父主题: 安全
保现网故障和隐患能第一时间被发现并进行有效处理,保证用户的业务正常运转,做到问题的及时发现和处理,减少对用户业务的影响。 ● 操作日志 操作日志旨在记录代码仓的所有行为活动,相关操作人员和时间点,帮助管理员和仓库所有者监督和回溯代码仓的行为活动。 关于操作日志的详细查看方法,请参见查看操作日志。
需要权限管理:由于所有的代码都在中央仓库中进行管理,需要对团队成员的权限进行管理,以保证代码的安全性和可靠性。 不适合大型项目团队:对于大型项目团队而言,集中式工作流可能会导致中央仓库的管理和维护变得困难,影响开发效率和代码质量。 集中式工作流流程 创建代码仓库。Repo目前支持新建自定义代码仓库、
GPG(GNU Privacy Guard)是一种用于数字签名和认证的手段。当您需要将本地代码推送到代码托管仓库时,GPG公钥在Git中用于对代码的提交和Tag进行签名和验证,以确保提交的来源可信以及代码的完整性。 父主题: 环境和个人配置
如何批量将本地仓库导入CodeArts Repo HE2E DevOps实践之管理代码 05 API 通过CodeArts Repo开放的丰富API和调用示例,您可以使用并管理仓库、仓库成员、分支等。 API文档 使用前必读 如何调用API 应用示例 02 购买 帮助用户,快速建立对代码托
华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
储在同一个仓库中,并如同普通仓库一样被拉取和推送,只有持有对应文件密钥的人才能查看到加密文件的内容,但并不会限制参与者对非加密文件读写。关于git-crypt加密传输与存储详细介绍及获取方式,请参见git-crypt加密。 敏感数据匿名和高价值数据加密 CodeArts Repo
限制。 在线分支管理,包含分支新建、切换、合并,实现多分支并行开发,效率高。 分支保护,可防止分支被其他人提交或误删。 IP白名单地域控制和支持HTTPS传输,拦截不合法的代码下载,确保数据传输安全性。 支持重置密码,解决用户忘记密码的问题。 为什么选择代码托管(CodeArts
使用Git Bash克隆代码仓库到本地 SSH密钥是一种安全的身份验证方式,用于访问远程服务器。使用SSH密钥克隆代码仓可以避免每次都需要输入用户名和密码,提高克隆代码仓的效率。 访问CodeArts Repo首页。 进入要克隆的代码仓库主页,您可以先创建个人分支,再单击“克隆/下载”按钮,并复制SSH地址。
产品功能 极致安全韧性 支持Git多种作业流 多形式代码检视 代码上库质量门禁 围绕代码研发资产追溯 内嵌仓库规范和模板
复、代码安全检测、安全审计等多维度构筑安全防御机制,提供极致韧性和安全的代码托管能力,代码核心资产安全无忧 内置规范 将代码库配置管理、分支开发规范、代码Review规范、Committer工程实践等多种标准规范和实践内置于其中,帮您建立标准、规范、高效的代码开发流程。 高效协同
最新动态 本文介绍了代码托管CodeArts Repo的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2024年6月 序号 功能名称 功能描述 阶段 相关文档 1 代码仓设置私有和公开功能权限提升到租户管理员 租户设置为“禁止公开”后,新建仓库
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
