检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
产品优势 统一代码仓平台 MR开发模式: 即合并请求模式,是业界主流的开发模式,以提交MR(PR)为主,类似GitLab MR/GitHub PR工作流。 极致安全 从传输安全、精细化权限管控、安全策略、存储加密、备份恢复、代码安全检测、安全审计等多维度构筑安全防御机制,提供极致
极致安全韧性 基于云原生架构全栈自研,提供极致韧性和安全的代码托管能力,源于华为多年实践成果,覆盖云、管、端、车、IT等超大产品协同开发,10亿级代码管理,万人团队并发在线协同作业、高并发代码下载,超大存储容量。 父主题: 产品功能
常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts Repo的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 日志 ● 云日志 云日志服务(Log Tank Service)提供一站式日志采集、秒级搜索、海量
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 安全运维 认证证书
产品功能 极致安全韧性 支持Git多种作业流 多形式代码检视 代码上库质量门禁 围绕代码研发资产追溯 内嵌仓库规范和模板
钥、添加仓库成员等。支持的全部操作请参见API概览。 在调用代码托管的API之前,请确保已经充分了解代码托管的相关概念,详细信息请参见产品介绍。 终端节点 代码托管的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 代码托管的终端节点 区域名称 区域 终端节点(Endpoint)
原理介绍 作业流(Workflow)是对作业流程及其各操作步骤之间业务规则的抽象、概括描述。作业流提供了一种很好的工程化的方式来解决业务问题,使得业务抽象、流程格式化、易维护和易拓展,实现一定程度的业务可视化。 下面将介绍两种开发模式的作业流。 分支开发模式:是采用直接 clone
数据保护技术 CodeArts Repo通过多种手段保护数据安全。 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 通过在云端对托管在CodeArts Repo的代码库进行落盘加密,可以有效避免数据拥有者之外的人接触到用户的明文数据,避免数据在云端发生泄露。同时,代码加
图解代码托管(CodeArts Repo)
计费说明 代码托管(CodeArts Repo)计费模式、计费项、续费和欠费计费信息,请参考计费说明。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及
约束与限制 本节介绍了代码托管中的限制,如下表所示。 表1 使用限制说明 指标类型 指标项 体验版 基础版 专业版 企业版 单个仓库规格 单仓大小(含LFS) <=1GB <=10GB <=20GB <=30GB 单文件上传大小限制(页面) <=50MB <=50MB <=50MB
基本概念 项目管理员 项目管理员,通常项目创建者默认为本项目的项目管理员。 项目管理员拥有在本项目下的所有权限,且权限不得被移除或修改。对于项目下哪些成员可以对其他项目下其他成员进行权限管理配置,由DevUC控制。按照当前功能,项目创建者(同时也是项目管理员)可以赋予项目下其他成
操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。
安全运维 变更作业流程 通过脚本在平台进行现网变更,避免在服务器控制台直接操作引发现网故障,并且执行平台操作需符合1+1 check流程,一人实施,另外一人监控和检查,保证流程合规、安全合规、质量合规。 提权操作的控制 依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制
应用场景 异地协同开发 场景描述:面向中小企业、孵化中心,协同合作。 场景特点:用户群体对开发工作的推进效率,敏捷度要求更高,需要高效的协作管理方式和更低开发成本。面临异地开发协同效率低、代码合并冲突频繁的难题。 适用场景:云端代码托管服务,实现协同开发。多分支管理功能和合并请求功能,彻底解决代码合并冲突的难题。
监控安全风险 WAF应用防护系统 CodeArts Repo对接WAF应用防护系统。Web应用防护系统也称为网站应用级入侵防御系统。 WAF通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻
代码上库质量门禁 多层级、细粒度代码上库质量门禁 Repo支持人工审核、自动化流水线集成对上库代码进行质量管控,不符合质量指标的代码不允许入库,人工审核支持权责分离原则(SOD),自动化检查,支持分支级管控,详见合并请求。 父主题: 产品功能
ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。 访问控制 IAM权限管理 权限管理是基于角色与权限的细粒度授权,即根据不同角色的工作需要分配不同的操作权限,用户只可访问被授权资源。
支持Git多种作业流 多种开发作业协同方式 提供基于Git的多种开发协作模式,既适合中小企业灵活开发模式,也支持中大型企业的复杂开发协作模式。 父主题: 产品功能
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
