检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
码,也不能创建评论和其他相关新增的操作。 为CodeArts Repo代码仓库设置IP白名单 CodeArts支持通过设置IP白名单的IP范围和访问权限,限制用户的访问和上传下载权限,增强代码仓库的安全性。IP白名单仅对可见范围为“私有”、“项目内成员只读”和“租户内成员只读”的仓库生效。
华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租
件列表。 快速新建并合入合并请求 在新建分支并完成代码开发后,您可以新建一个合并请求,合入您修改的代码文件,具体步骤如下: 单击右上角的“新建合并请求”,自动跳转到“合并请求”页面,填写合入请求的“标题”。 在页面右上角单击“合入”,合入该合并请求。 合入合并请求后,您可以克隆最
合入合并请求时,提示“无权限” 问题现象 在合入合并请求详情页,单击“合入”,提示“无权限”。 原因分析 您需要同时拥有目标分支的代码“提交”和MR“合并”权限。 处理方法 如果目标分支是普通分支,确认您是否同时拥有这两个权限,如果没有,请联系仓库管理员添加权限。 如果目标分支是
行平台操作需符合1+1 check流程,一人实施,另外一人监控和检查,保证流程合规、安全合规、质量合规。 提权操作的控制 依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制。当遇到普通业务告警,需遵循高危和黑名单命令控制,即当进行变更操作时可对其中的命令进行实时监控,并
合并请求规则包含三个部分:合入机制、合入条件、MR设置和合并模式。 表4 合入机制的参数说明 参数 说明 合入机制 必填参数。包含两个选项: 打分机制:包含代码检视,以打分为基础,可设置最低合入分值,分值范围为0~5分。只有分数和必选评审达到门禁条件时,代码才可以合入,勾选打分机制时需设置最低分值。
才可以合入。 审核机制,该模式包含代码检视和合并审核两个步骤,以通过人数为基础,只有检视和审核通过的人数达到门禁条件时,代码才可以合入。 当您选择合入机制后,参考下表填写其余参数,且该配置对整个代码仓库生效。 表1 设置合入条件、合入模式的参数表 参数名称 参数解释 合入条件 此参数非必填,共2个选项:
“*”匹配。 可以为管理员/项目经理、committer和开发人员设置推送或者合并的权限,两种权限不能同时拥有,原因是保护分支不能强行被推送代码或者合入代码,支持批量新建、编辑、删除保护分支。 如果您想让本项目下所有代码组和仓库均使用以上设置,勾选“开启强制继承”即可。 父主题:
审核、脚本上线、版本管理等),推行和加强标准化作业的管理,保证流程合规、安全合规、质量合规。 防护墙和VPC隔离 CodeArts Repo通过防护墙和VPC隔离支持租户间网络和资源隔离。 父主题: 安全
升级CodeArts Repo的SSH功能 代码托管服务SSH功能下线部分不安全的加密算法。 当前KEX (Key Exchange)和MAC(消息验证码)不再支持以下算法。 KEX (Key Exchange)不支持算法如下: diffie-hellman-group18-sha512
合并请求规则包含三个部分:合入机制、合入条件、MR设置和合并模式。 表4 合入机制的参数说明 参数 说明 合入机制 必填参数。包含两个选项: 打分机制:包含代码检视,以打分为基础,可设置最低合入分值,分值范围为0~5分。只有分数和必选评审达到门禁条件时,代码才可以合入,勾选打分机制时需设置最低分值。
极致安全韧性 基于云原生架构全栈自研,提供极致韧性和安全的代码托管能力,源于华为多年实践成果,覆盖云、管、端、车、IT等超大产品协同开发,10亿级代码管理,万人团队并发在线协同作业、高并发代码下载,超大存储容量。 父主题: 产品功能
保现网故障和隐患能第一时间被发现并进行有效处理,保证用户的业务正常运转,做到问题的及时发现和处理,减少对用户业务的影响。 ● 操作日志 操作日志旨在记录代码仓的所有行为活动,相关操作人员和时间点,帮助管理员和仓库所有者监督和回溯代码仓的行为活动。 关于操作日志的详细查看方法,请参见查看操作日志。
子feature分支开发、测试完成后,会合入到父feature分支 当需要发布一个版本时,被develop分支合入 - 何时合入到其它分支 - 当要发布版本时,合入到release分支 当需要归档版本时合入到master分支 当该分支上的新特性开发、测试完成时,合入到develop分支 当完成
GPG(GNU Privacy Guard)是一种用于数字签名和认证的手段。当您需要将本地代码推送到代码托管仓库时,GPG公钥在Git中用于对代码的提交和Tag进行签名和验证,以确保提交的来源可信以及代码的完整性。 父主题: 环境和个人配置
在Repo编辑并创建合并请求 进入要编辑的代码仓库首页,单击“代码”进入代码首页,基于要合入的代码分支新建一个分支。选择要基于修改的分支,根据您的选择进行编辑代码和新建合并请求: 如果要新增某个代码文件,单击“新建”,可以新建代码文件,也可以从本地上传单个代码文件,基于某个分支修
Fork仓库的应用场景 Fork仓适用于大型项目、包含多个子项目时的开发场景。Fork基于某个仓库,可以镜像出一个相同的仓库,并能将镜像仓库中的修改请求合并回源仓库。在合并未发生时,镜像仓和源仓库的修改都不会对彼此产生影响。 如下图所示,复杂的开发过程都只发生在镜像仓中,并不会影响到项目版
需要权限管理:由于所有的代码都在中央仓库中进行管理,需要对团队成员的权限进行管理,以保证代码的安全性和可靠性。 不适合大型项目团队:对于大型项目团队而言,集中式工作流可能会导致中央仓库的管理和维护变得困难,影响开发效率和代码质量。 集中式工作流流程 创建代码仓库。Repo目前支持新建自定义代码仓库、
使用Git Bash克隆代码仓库到本地 SSH密钥是一种安全的身份验证方式,用于访问远程服务器。使用SSH密钥克隆代码仓可以避免每次都需要输入用户名和密码,提高克隆代码仓的效率。 访问CodeArts Repo首页。 进入要克隆的代码仓库主页,您可以先创建个人分支,再单击“克隆/下载”按钮,并复制SSH地址。
创建者自己不能合入:勾选时,分支合并请求的发起者自己不能进行合入分支的操作。 不能重新打开一个已经关闭的合并请求:勾选时,当分支合并请求已经关闭后,不能将其重新置回“开启”状态。 低于 X 分,不能合入:将 X 设置为在进行分支合并评审时的最低分数,低于这个分数,“普通合入”按钮将不能操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
