检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 安全运维 认证证书
极致安全韧性 基于云原生架构全栈自研,提供极致韧性和安全的代码托管能力,源于华为多年实践成果,覆盖云、管、端、车、IT等超大产品协同开发,10亿级代码管理,万人团队并发在线协同作业、高并发代码下载,超大存储容量。 父主题: 产品功能
安全运维 变更作业流程 通过脚本在平台进行现网变更,避免在服务器控制台直接操作引发现网故障,并且执行平台操作需符合1+1 check流程,一人实施,另外一人监控和检查,保证流程合规、安全合规、质量合规。 提权操作的控制 依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制
监控安全风险 WAF应用防护系统 CodeArts Repo对接WAF应用防护系统。Web应用防护系统也称为网站应用级入侵防御系统。 WAF通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻
CodeArts Repo的安全管理 CodeArts Repo为保证代码仓库的安全性,支持添加IP白名单、支持更改代码仓库所有者、删除代码仓库、更改代码仓库名称、增加水印设置、锁定仓库、记录审计日志,具体可参考如下章节。且这些操作只有具有代码组或者代码仓库“设置”权限的人员可执
请输入分类名称,按Enter键结束;名称中不可包含英文冒号,可用英文逗号分隔,上限为200字符;个数上限为20 ,不可重复。 在“检视意见模块设置”下输入框输入“类型名称”。 请输入模块名称,按Enter键结束;上限为200字符;可用英文逗号分隔,个数上限为20, 不可重复。 根据自
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
数据保护技术 CodeArts Repo通过多种手段保护数据安全。 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 通过在云端对托管在CodeArts Repo的代码库进行落盘加密,可以有效避免数据拥有者之外的人接触到用户的明文数据,避免数据在云端发生泄露。同时,代码加
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts
身份认证与访问控制 身份认证 无论通过管理控制台或API接口访问CodeArts Repo,CodeArts Repo使用统一身份认证服务IAM进行认证鉴权。 CodeArts Repo支持两种认证方式: Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access
已有的代码组路径。 代码仓库名称 必填。请您为导入的仓库命名。需要以大小写字母、数字、下划线开头,可包含大小写字母、数字、中划线、下划线、英文句点,但不能以.git、.atom或.结尾。 描述 非必填。为仓库添加描述信息,最多不能超过2000个字符。 初始化设置 非必选。如果您已开通代码检查(CodeArts
project_name 是 String 参数解释: 项目名称。 取值范围: 可以输入英文大小写字母、数字、连字符、下划线,且必须以字母开头。 repo_name 是 String 参数解释: 仓库名称。 取值范围: 可以输入英文大小写字母、数字、连字符、下划线,且必须以字母开头。 最小长度:2 最大长度:128
取值范围: 可以输入英文大小写字母、数字、连字符、下划线,且必须以字母开头。 默认取值: 不涉及。 repo_name 是 String 参数解释: 仓库名称。 约束限制: 必传。 取值范围: 以大小写字母、数字、下划线开头,可包含大小写字母、数字、中划线、下划线、英文句点,但不能以.git、
径范围是所有首层代码组、子代码组的根组织路径。 代码组名称 是 请以大小写字母、数字、下划线开头,可包含大小写字母、数字、中划线、下划线、英文句点,但不能以.git、.atom或.结尾。代码组和仓库总长度限制为256字符。 描述 否 为您的代码组填写描述,限制2000字符。 是否公开
基于Git的远程仓库导入CodeArts Repo时,报错“访问远程仓库超时,请检查网络” 问题现象 基于Git的远程仓库导入CodeArts Repo时,导入时长超过30分钟,并且提示“访问远程仓库超时,请检查网络”。 问题分析 导致该问题的原因可能是:代码仓库过大或者网络不好。
新建仓库的参数说明 字段名称 说明 代码仓库名称 该参数为必填。填写该参数时,需要以大小写字母、数字、下划线开头,可包含大小写字母、数字、中划线、下划线、英文句点,但不能以.git、.atom或.结尾。 描述 该参数为非必填。该参数限制2000个字符。 选择gitignore 该参数为非必填。推
默认取值: 不涉及。 repository_name 是 String 参数解释: 仓库名 约束限制: 不涉及。 取值范围: 只能由中文字符、英文字母、数字及“_”、“-”、“.”组成,且长度为[2-255]个字符。 默认取值: 不涉及。 表2 Query参数 参数 是否必选 参数类型
w_categories_cn一致。 取值范围: 无。 review_categories_en String 参数解释: 检视意见分类的英文名。 自定义分类的review_categories、review_categories_en一致。 取值范围: 无。 review_modules
String 参数解释: 系统预置检视意见分类的中文名。 取值范围: 无。 name_en String 参数解释: 系统预置检视意见分类的英文名。 取值范围: 无。 sub_categories Array of CategoryDto objects 参数解释: 系统预置检视意见分类的子分类。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
