检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 CodeArts Repo通过多种手段保护数据安全。 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 通过在云端对托管在CodeArts Repo的代码库进行落盘加密,可以有效避免数据拥有者之外的人接触到用户的明文数据,避免数据在云端发生泄露。同时,代码加密过程对用户完全透明
删除保护tag 功能介绍 删除保护tag 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v2/repositories/{repository_id}
新建保护分支 功能介绍 新建保护分支 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PUT /v2/repositories/{repository_id}/branch
新建保护tag 功能介绍 新建保护Tag的规则。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v2/repositories/{repository_id
删除保护分支 功能介绍 删除保护分支 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v2/repositories/{repository_id}/protected-branches
批量删除保护分支 功能介绍 批量删除保护分支 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v2/repositories/{repository_id
配置保护Tags规则 配置代码仓库级的保护Tag规则 进入要设置设置的代码仓库首页,,选择“设置 > 策略设置 > 保护Tags”,单击“新建保护Tag”,参考下表填写配置参数。 表1 新建保护Tag参数说明 参数 说明 选择需要保护的Tag 该参数必填。根据自己的需要输入完整的Tag
配置保护分支规则 配置项目级的保护分支规则 CodeArts Repo可以保护代码分支的安全性,阻止管理者外的人推送代码、阻止任何人强行推送代码或者阻止任何人删除这个分支,您可以将这个分支设置保护分支。具体具体操作过程如下:在代码托管首页,进入项目首页,选择“设置” > “策略设置
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 安全运维 认证证书
极致安全韧性 基于云原生架构全栈自研,提供极致韧性和安全的代码托管能力,源于华为多年实践成果,覆盖云、管、端、车、IT等超大产品协同开发,10亿级代码管理,万人团队并发在线协同作业、高并发代码下载,超大存储容量。 父主题: 产品功能
安全运维 变更作业流程 通过脚本在平台进行现网变更,避免在服务器控制台直接操作引发现网故障,并且执行平台操作需符合1+1 check流程,一人实施,另外一人监控和检查,保证流程合规、安全合规、质量合规。 提权操作的控制 依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制。
监控安全风险 WAF应用防护系统 CodeArts Repo对接WAF应用防护系统。Web应用防护系统也称为网站应用级入侵防御系统。 WAF通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击
配置项目级的提交规则 在代码托管首页,进入项目首页,选择“设置” > “策略设置” > “仓库设置”。参数填写请参见表格表1。 表1 项目级仓库设置参数填写表格 参数 说明 开启强制继承 非必填参数。如果勾选此参数,本项目下的所有代码组和代码仓库均使用以下参数的设置,且代码组和仓库下设置不可更改
配置项目级的代码仓库设置 在代码托管首页,进入项目首页,选择“设置” > “策略设置” > “仓库设置”。参数填写请参见表格表1。 表1 项目级仓库设置参数填写表格 参数 说明 开启强制继承 非必填参数。如果勾选此参数,本项目下的所有代码组和代码仓库均使用以下参数的设置,且代码组和仓库下设置不可更改
CodeArts Repo的安全管理 CodeArts Repo为保证代码仓库的安全性,支持添加IP白名单、支持更改代码仓库所有者、删除代码仓库、更改代码仓库名称、增加水印设置、锁定仓库、记录审计日志,具体可参考如下章节。且这些操作只有具有代码组或者代码仓库“设置”权限的人员可执行
什么是代码托管(CodeArts Repo) 什么是代码托管(CodeArts Repo) 代码托管(CodeArts Repo)是面向软件开发者的基于Git的在线代码托管服务,是具备安全管控、成员/权限管理、分支保护/合并、在线编辑、统计服务等功能的云端代码仓库,旨在解决软件开发者在跨地域协同
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS
合入合并请求时,提示“无权限” 问题现象 在合入合并请求详情页,单击“合入”,提示“无权限”。 原因分析 您需要同时拥有目标分支的代码“提交”和MR“合并”权限。 处理方法 如果目标分支是普通分支,确认您是否同时拥有这两个权限,如果没有,请联系仓库管理员添加权限。 如果目标分支是保护分支
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
