检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控安全风险 WAF应用防护系统 CodeArts Repo对接WAF应用防护系统。Web应用防护系统也称为网站应用级入侵防御系统。 WAF通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻
安全运维 变更作业流程 通过脚本在平台进行现网变更,避免在服务器控制台直接操作引发现网故障,并且执行平台操作需符合1+1 check流程,一人实施,另外一人监控和检查,保证流程合规、安全合规、质量合规。 提权操作的控制 依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制
漏洞修复策略 代码托管漏洞修复周期 高危漏洞: 操作系统紧急漏洞按照操作系统修复策略和流程对外发布,一般在一个月内提供修复方案,用户自行修复。 其他漏洞: 按照版本正常升级流程解决。 修复声明 为了防止客户遭遇不当风险,除漏洞背景信息、漏洞详情、漏洞原理分析、影响范围/版本/场景
代码托管(CodeArts Repo)使用流程 代码托管(CodeArts Repo)的使用流程如下图所示。
在CentOS系统下使用HTTPS协议克隆代码时,报错"The requested URL returned error: 401" 问题现象 在CentOS系统下使用HTTPS方式克隆代码时,系统报错“The requested URL returned error: 401”。
搜索、海量存储、结构化处理、转储和可视化图表等功能,满足应用运维、网络日志可视化分析等保合规和运营分析等应用场景。 出于分析问题的目的,CodeArts Repo将系统运行的日志实时记录到LTS,并保存3天。 基于服务器、数据库等的日志进行监控,对触发监控规则的日志信息通过短信和
开发人员可在Webhook界面配置第三方系统的URL,并根据项目需求订阅代码托管仓库的分支推送(push)、标签推送(tag push)等事件。当订阅事件发生时,可通过Webhook向第三方系统的URL发送 POST请求,用以触发自己系统(第三方系统)的相关操作,例如:触发自己系统(第三方系统)界面的通知弹
设置检视意见 根据需要选择是否勾选“启用检视意见分类与模块”启用检视意见。 配置检视意见分类。 启用系统预置检视意见分类 勾选“启用系统预置检视意见分类”,可直接使用系统预置检视意见分类。 自定义分类 支持自定义检视意见分类,输入类型名称,按Enter键保存。 请输入分类名称
原理介绍 作业流(Workflow)是对作业流程及其各操作步骤之间业务规则的抽象、概括描述。作业流提供了一种很好的工程化的方式来解决业务问题,使得业务抽象、流程格式化、易维护和易拓展,实现一定程度的业务可视化。 下面将介绍两种开发模式的作业流。 分支开发模式:是采用直接 clone
工作流概述 Git工作流不仅可以进行版本控制,还可以管理项目流程和团队协同开发,有效提高项目管理水平和团队协同开发能力。在实际应用中,有必要根据团队的需求和工作流程,选择合适的Git工作流,实现持续集成、持续交付和快速迭代的目标。 下面介绍如下工作流的工作方式、优缺点,以及使用中的一些注意事项。
了一个问题单,或者完成了一个工作项,Repo系统将记录关联信息方便日后追溯。Repo系统已默认设置了可关联。 可集成系统 与CodeArts Req系统集成,使用CodeArts Req的工作项关联对应代码提交。 表1 关联操作 系统设备类 独立软件类 自运营软件/云服务类 Scrum
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 安全运维 认证证书
费用账单”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定订单账单 登录管理控制台。 在页面上方选择“费用 > 费用账单”,进入“账单概览”页面。 选择“账单管理> 流水和明细
Repo)的计费模式、计费项、续费、欠费等主要计费信息。 您可以购买代码托管单服务套餐,或者购买开通软件开发生产线服务组合套餐,体验一站式、全流程、安全可信的软件开发生产线。已购买CodeArts组合套餐,不允许叠加购买Repo单服务套餐。如需购买Repo单服务套餐,需先退订CodeArts组合套餐。
制台页,左上角切换到您购买的区域,可查看到购买的套餐信息。 如果您当前正处于套餐期,无法进行购买操作。 如果您想要体验一站式体验一站式、全流程、安全可信的软件开发生产线(CodeArts),您可以使用IAM账号登录开通/购买软件开发生产线服务组合套餐,购买CodeArts套餐,CodeArts套餐包含的Repo套餐。
HE2E DevOps实践之管理代码 背景介绍 本文以“DevOps全流程示例项目”为例,介绍如何在项目中进行代码开发。 开展实践前,需要完成创建项目。 本样例项目中采用分支来进行代码的开发。首先由开发人员Chris在代码仓库中创建分支,并进行代码开发;然后开发人员Chris在代
关于保护分支的详细配置方法,请参见配置保护分支。 运维SOD 为规范开发、测试、发布上线全流程运维脚本(包含脚本开发、代码检视、手动测试、集成验收、发布审核、脚本上线、版本管理等),推行和加强标准化作业的管理,保证流程合规、安全合规、质量合规。 防护墙和VPC隔离 CodeArts Repo通
示错误描述信息。 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 CH.010001 参数非法 Param invalid 检查参数 401 CH.080401
Key)加密调用请求。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
创建Squash合并 Squash合并是将合并请求的所有变更提交信息合并为一个,以此简洁提交信息。当您在处理功能分支只关注当前提交进度,而不关注提交信息时,可使用squash merge。 当勾选Squash合并,可将源分支的多个连续变更记录合并为一个提交记录(Squash提交信息),提交到目标分支。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
