检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控安全风险 WAF应用防护系统 CodeArts Repo对接WAF应用防护系统。Web应用防护系统也称为网站应用级入侵防御系统。 WAF通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻
check流程,一人实施,另外一人监控和检查,保证流程合规、安全合规、质量合规。 提权操作的控制 依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制。当遇到普通业务告警,需遵循高危和黑名单命令控制,即当进行变更操作时可对其中的命令进行实时监控,并且可通过配置规则对命令危险程
风险操作 风险操作位于代码组详情中的“设置 > 风险操作”。 代码组所有成员均可查看,但是仅支持项目管理员或代码组所有者修改。 目前有如下操作: 删除代码组:删除代码组将导致所有子代码组和资源被删除。删除的代码组无法复原。您只能删除一次,并且无法恢复,请再三确认! 更改代码组名称
漏洞修复策略 代码托管漏洞修复周期 高危漏洞: 操作系统紧急漏洞按照操作系统修复策略和流程对外发布,一般在一个月内提供修复方案,用户自行修复。 其他漏洞: 按照版本正常升级流程解决。 修复声明 为了防止客户遭遇不当风险,除漏洞背景信息、漏洞详情、漏洞原理分析、影响范围/版本/场景
Service)提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储和可视化图表等功能,满足应用运维、网络日志可视化分析等保合规和运营分析等应用场景。 出于分析问题的目的,CodeArts Repo将系统运行的日志实时记录到LTS,并保存3天。 基于服务器、数据库等的日志进行监控,对触发监控规则的日志信
配置代码仓库级的权限 仓库权限矩阵仅支持管理员修改,项目管理员及各层父级代码组和仓库所有者可作为管理员。在确认您是管理员的前提下,进入代码托管首页,单击要设置的代码仓名称,进入代码仓的详情页,单击导航栏的“成员”,可为代码仓添加成员。完成代码仓的成员配置,单击导航栏的“设置”,进入仓库设置页面,选择“安全管理”
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 安全运维 认证证书
可在“角色”列单击创建角色,新增的角色名称不能与系统角色名称重复,但新增角色可复制已有角色的权限。新增角色如果没有复制已有角色的权限,没有任何权限,但是可根据需要添加自定义角色的权限,如表1所示。 表1 设置项目级角色权限 角色/权限 操作权限 项目经理 产品经理 测试经理 运维经理 系统工程师 Committer
配置项目级的代码仓库设置 在代码托管首页,进入项目首页,选择“设置” > “策略设置” > “仓库设置”。参数填写请参见表格表1。 表1 项目级仓库设置参数填写表格 参数 说明 开启强制继承 非必填参数。如果勾选此参数,本项目下的所有代码组和代码仓库均使用以下参数的设置,且代码组和仓库下设置不可更改,请谨慎选择。
开发人员可在Webhook界面配置第三方系统的URL,并根据项目需求订阅代码托管仓库的分支推送(push)、标签推送(tag push)等事件。当订阅事件发生时,可通过Webhook向第三方系统的URL发送 POST请求,用以触发自己系统(第三方系统)的相关操作,例如:触发自己系统(第三方系统)界面的通知弹
在CentOS系统下使用HTTPS协议克隆代码时,报错"The requested URL returned error: 401" 问题现象 在CentOS系统下使用HTTPS方式克隆代码时,系统报错“The requested URL returned error: 401”。
IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华
输入生成密钥的命令后,直接回车,密钥会默认存储到~/.ssh/id_rsa路径下,对应的公钥文件为~/.ssh/id_rsa.pub。 复制SSH公钥到剪切板。请根据您的操作系统,选择相应的执行命令,将SSH公钥复制到您的剪切板。 Windows: clip < ~/.ssh/id_rsa.pub Mac: pbcopy
了一个问题单,或者完成了一个工作项,Repo系统将记录关联信息方便日后追溯。Repo系统已默认设置了可关联。 可集成系统 与CodeArts Req系统集成,使用CodeArts Req的工作项关联对应代码提交。 表1 关联操作 系统设备类 独立软件类 自运营软件/云服务类 Scrum
配置项目级的提交规则 在代码托管首页,进入项目首页,选择“设置” > “策略设置” > “仓库设置”。参数填写请参见表格表1。 表1 项目级仓库设置参数填写表格 参数 说明 开启强制继承 非必填参数。如果勾选此参数,本项目下的所有代码组和代码仓库均使用以下参数的设置,且代码组和仓库下设置不可更改,请谨慎选择。
并请求中。 分支策略优先级示例如下: 假设在仓库下有A策略与B策略,它们配置的分支相同,则系统默认使用最新创建的分支策略。 假设在仓库下有A策略与B策略,A策略配置的分支为a分支与b分支,B策略配置的分支为a分支,在发起目标分支为a分支的合并请求时,系统默认使用B策略。 在审核机
LFS跟踪列表中,以便Git LFS可以正确地管理它们。 表1 安装Git LFS 操作系统 官方的安装指导链接 Windows系统 Windows Git-LFS安装指导 Linux系统 Linux Git-LFS安装指导 MacOS系统 MacOS Git-LFS安装指导 父主题: 环境和个人配置
设置检视意见 根据需要选择是否勾选“启用检视意见分类与模块”启用检视意见。 配置检视意见分类。 启用系统预置检视意见分类 勾选“启用系统预置检视意见分类”,可直接使用系统预置检视意见分类。 自定义分类 支持自定义检视意见分类,输入类型名称,按Enter键保存。 请输入分类名称
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
Repo支持的Git客户端 客户端名称 操作系统 官方的安装指导链接 Git客户端 Windows系统 Windows Git客户端安装指导 Linux系统 Linux Git客户端安装指导 Mac系统 Mac Git客户端安装指导 TortoiseGit客户端 Windows系统 Windows TortoiseGit客户端安装指导
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
