检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Git客户端安装与配置 Repo当前支持的客户端及安装指导链接请参见表1。 表1 Repo支持的Git客户端 客户端名称 操作系统 官方的安装指导链接 Git客户端 Windows系统 Windows Git客户端安装指导 Linux系统 Linux Git客户端安装指导 Mac系统 Mac
在CentOS系统下使用HTTPS协议克隆代码时,报错"The requested URL returned error: 401" 问题现象 在CentOS系统下使用HTTPS方式克隆代码时,系统报错“The requested URL returned error: 401”。
IAM用户、项目成员与仓库成员的关系 仓库成员来源于其所属项目的项目成员,项目成员主要来源于租户的IAM用户,除项目创建者所在租户外,还可以邀请其它租户下的IAM账号加入项目。如下图为IAM用户、项目成员、仓库成员的包含关系示意图。 表1 项目角色与仓库角色对应关系 项目中的角色
约束与限制 本节介绍了代码托管中的限制,如下表所示。 表1 使用限制说明 指标类型 指标项 体验版 基础版 专业版 企业版 单个仓库规格 单仓大小(含LFS) <=1GB <=10GB <=20GB <=30GB 单文件上传大小限制(页面) <=50MB <=50MB <=50MB
~/.ssh/dc_2 PreferredAuthentications publickey User username2 要点在于Host与HostName的区别: HostName:是填写真实的服务地址。 Host:是填写别名,后面会用上。 IdentityFile:填写的是证
LFS跟踪列表中,以便Git LFS可以正确地管理它们。 表1 安装Git LFS 操作系统 官方的安装指导链接 Windows系统 Windows Git-LFS安装指导 Linux系统 Linux Git-LFS安装指导 MacOS系统 MacOS Git-LFS安装指导 父主题: 环境和个人配置
关于SSH密钥详细介绍及获取方式,请参见SSH密钥。 git-crypt加密传输与存储 git-crypt是一款第三方开源软件,可以用于对Git仓库中的文件进行透明化的加密和解密。 其可对指定文件、指定文件类型等进行加密存储,开发者可以将加密文件(如机密信息或敏感数据)与可共享的代码存储在同一个仓库中,并如同普通仓
了一个问题单,或者完成了一个工作项,Repo系统将记录关联信息方便日后追溯。Repo系统已默认设置了可关联。 可集成系统 与CodeArts Req系统集成,使用CodeArts Req的工作项关联对应代码提交。 表1 关联操作 系统设备类 独立软件类 自运营软件/云服务类 Scrum
folder = os.path.exists(dir_name) if folder: log.logger.info("skip clone " + name) continue os.makedirs(dir_name)
把本地Git仓导入Repo 把本地新建的Git仓导到Repo 如果您的代码仓还没有纳入过任何的版本系统,如Git或者SVN,在源代码的根目录,执行如下操作,把本地自建的代码仓导入到CodeArts Repo。 进入CodeArts Repo首页,单击“新建仓库”,在“归属项目”下拉框中选择已有的项目或者“新建项目”。
云端仓库需要验证您的身份与权限,SSH和HTTPS是对代码托管服务进行远程访问的两种身份验证方式。 SSH密钥是在本地计算机与您账号下的代码托管服务之间建立安全连接。 在一台本地计算机上配置了SSH密钥并添加公钥到代码托管服务中后,所有该账号下的代码仓库与该台计算机之间都可以使用该密钥进行连接。
漏洞修复策略 代码托管漏洞修复周期 高危漏洞: 操作系统紧急漏洞按照操作系统修复策略和流程对外发布,一般在一个月内提供修复方案,用户自行修复。 其他漏洞: 按照版本正常升级流程解决。 修复声明 为了防止客户遭遇不当风险,除漏洞背景信息、漏洞详情、漏洞原理分析、影响范围/版本/场景
设置权限,请参考权限管理。 设置检视意见 根据需要选择是否勾选“启用检视意见分类与模块”启用检视意见。 配置检视意见分类。 启用系统预置检视意见分类 勾选“启用系统预置检视意见分类”,可直接使用系统预置检视意见分类。 自定义分类 支持自定义检视意见分类,输入类型名称,按Enter键保存。
监控安全风险 WAF应用防护系统 CodeArts Repo对接WAF应用防护系统。Web应用防护系统也称为网站应用级入侵防御系统。 WAF通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻
命令进行实时监控,并且可通过配置规则对命令危险程度进行等级划分,若检测出高危和黑名单命令,系统会提供实时告警通知,避免违规操作造成业务中断。当遇到紧急业务告警时,提权需遵守规定,确保安全与效率的均衡。 变更操作的审视 变更实施前需进行申请、风险审核、专家组评估等流程。 变更实施过
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。
是否启用检视意见分类与模块。 取值范围: true:启用检视意见分类与模块。 false:禁用检视意见分类与模块。 secondary_category_enabled Boolean 参数解释: 是否启用系统预置检视意见分类。 取值范围: true:启用系统预置检视意见分类。
开发人员可在Webhook界面配置第三方系统的URL,并根据项目需求订阅代码托管仓库的分支推送(push)、标签推送(tag push)等事件。当订阅事件发生时,可通过Webhook向第三方系统的URL发送 POST请求,用以触发自己系统(第三方系统)的相关操作,例如:触发自己系统(第三方系统)界面的通知弹
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
