检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞修复策略 代码托管漏洞修复周期 高危漏洞: 操作系统紧急漏洞按照操作系统修复策略和流程对外发布,一般在一个月内提供修复方案,用户自行修复。 其他漏洞: 按照版本正常升级流程解决。 修复声明 为了防止客户遭遇不当风险,除漏洞背景信息、漏洞详情、漏洞原理分析、影响范围/版本/场景
漏洞公告 漏洞修复策略
监控安全风险 WAF应用防护系统 CodeArts Repo对接WAF应用防护系统。Web应用防护系统也称为网站应用级入侵防御系统。 WAF通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、C
IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安
除了仓库备份、租户级用量管理外,其余所有设置项只能查看不能操作。 当关闭代码托管服务,您不可进入仓库,界面并提示需开通服务,开启代码托管服务后,恢复仓库状态。关闭代码托管服务超过30天,系统自动删除仓库,不可恢复。
具有仓库设置权限,请参考权限管理。 设置检视意见 根据需要选择是否勾选“启用检视意见分类与模块”启用检视意见。 配置检视意见分类。 启用系统预置检视意见分类 勾选“启用系统预置检视意见分类”,可直接使用系统预置检视意见分类。 自定义分类 支持自定义检视意见分类,输入类型名称,按Enter键保存。
此参数非必填。默认不勾选,勾选后,开启开发人员创建分支权限白名单,只有开发人员角色的仓库成员才能进入此白名单。非开发人员将不会被显示,并且即使配置后也不会生效。 禁止Fork仓 非必填参数。勾选此选项,表示任何人不可以Fork该项目下的代码仓库。 MR预合并 非必填参数。勾选此选项,表示启用MR预合,
Arts Repo的包年/包月套餐,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月代码托管服务,您可以执行退订操作。代码托管服务套餐、存储容量扩展支持退订。系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到
在CentOS系统下使用HTTPS协议克隆代码时,报错"The requested URL returned error: 401" 问题现象 在CentOS系统下使用HTTPS方式克隆代码时,系统报错“The requested URL returned error: 401”。
代码仓库较多,项目组新加入的成员如果在每个仓库都配置一遍会非常繁琐,管理难度非常大。 解决方案 方案一:通过项目代码托管设置-成员同步 开启后,自动同步所选角色项目成员至代码组及仓库(项目成员有变动时触发),项目经理不依赖开关始终同步,可单击刷新按钮触发一次全量同步。 方案二:通过成员组进行成员管理。
步。 一般推荐用于基于该仓库Fork出的仓库,因为Fork仓库时虽然会复制其所有分支和文件内容,但并不会自动复制仓库设置。 如果您已开启继承设置后,无法使用同步设置。 仅有仓库的“设置”权限成员可以执行此操作,仓库内的仓库成员可以查看该页面。 进入要设置的代码仓库首页,选择 “设置
MR中所有Commits,那么当A合并后,则B MR会自动合并。默认B MR会标记为合并状态,可以通过该选项控制将B MR标记为关闭状态。 不能重新打开一个已经关闭的合并请求。默认打开,您可以根据自己的需要打开或关闭。 新建合并请求,默认开启合并后删除源分支。 禁止Squash合并(合入MR时禁止Squash合并)。
合入该合并请求。 通过流水线门禁 如果为目标仓库开启了流水线门禁,即勾选“开启流水线门禁”。执行如下步骤通过流水线门禁: 进入目标仓库首页。选择左侧导航栏“持续交付 > 流水线”,进入流水线服务。 单击“新建流水线”,填写以下信息后,单击“下一步”,根据您的需求,选择目标模板。 名称:自定义名称。
仓库设置页面,选择“安全管理” > “权限管理”,若开启“使用项目级权限配置”,当前角色列表成员的权限将与项目权限保持一致,且会覆盖当前的权限配置。 单击右侧的,可同步项目自定义角色,自定义角色默认没有仓库的操作的权限,同步后,可根据需要添加表1所示的权限。 表1 配置代码仓角色权限
开发人员可在Webhook界面配置第三方系统的URL,并根据项目需求订阅代码托管仓库的分支推送(push)、标签推送(tag push)等事件。当订阅事件发生时,可通过Webhook向第三方系统的URL发送 POST请求,用以触发自己系统(第三方系统)的相关操作,例如:触发自己系统(第三方系统)界面的通知弹
> 费用账单”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定订单账单 登录管理控制台。 在页面上方选择“费用 > 费用账单”,进入“账单概览”页面。 选择“账单管理>
了一个问题单,或者完成了一个工作项,Repo系统将记录关联信息方便日后追溯。Repo系统已默认设置了可关联。 可集成系统 与CodeArts Req系统集成,使用CodeArts Req的工作项关联对应代码提交。 表1 关联操作 系统设备类 独立软件类 自运营软件/云服务类 Scrum
如果勾选“删除仓库”,表示有成员删除仓库时,系统将通过邮件通知的方式告知您。 如果勾选“容量预警”,表示超过设置的容量阈值,系统将通过邮件通知的方式告知您,并且您可以下拉选择阈值:60%、80%和90%。 合并请求 该参数非必填,根据您的需要勾选对应选项即可,包含如下选项: 开启合并请求。表示有合并请求开启时(包括
析等应用场景。 出于分析问题的目的,CodeArts Repo将系统运行的日志实时记录到LTS,并保存3天。 基于服务器、数据库等的日志进行监控,对触发监控规则的日志信息通过短信和邮件进行告警,确保现网故障和隐患能第一时间被发现并进行有效处理,保证用户的业务正常运转,做到问题的及时发现和处理,减少对用户业务的影响。
本章以软件开发生产线用户为例,指导您通过API查询代码仓库列表。 API的调用方法请参见如何调用API。 前提条件 用户已经在软件开发生产线控制台开启了代码托管服务。 总体思路 通过用户token查询当前用户所有仓库的列表。 查询用户的所有仓库 接口信息: URI:GET v2/projects/repositories