检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云上安全设计原则 原则1:基于业务价值制定安全目标 安全是一项系统工程,从建设成本和方案上看有较大的弹性空间。那么如何衡量安全、合规的投资预算呢?
围绕代码研发资产追溯 围绕代码的研发资产追溯 提供从需求、任务、设计、缺陷、代码、版本的记录追溯,掌握每一行代码的来龙去脉,方便网上问题定位和审计,详见E2E设置。 父主题: 产品功能
代码上库质量门禁 多层级、细粒度代码上库质量门禁 Repo支持人工审核、自动化流水线集成对上库代码进行质量管控,不符合质量指标的代码不允许入库,人工审核支持权责分离原则(SOD),自动化检查,支持分支级管控,详见合并请求。 父主题: 产品功能
设计原则 组织,流程和成本管理相匹配 在成本优化过程中,一个很重要的原则是需要将组织结构,流程和成本管理相匹配。需要建立“责权分明”的体系,否则即使用再好的成本优化工具,也无法将成本优化落到实处。
设计原则 建立持续改进的团队文化和标准化运维体系 在卓越运营中,团队文化建设至关重要。运营是一门不断改进的艺术。只有不断从已有事故中学习经验,持续学习和改进,才能最终达到卓越运营。
设计原则 以下是常用的性能优化指导原则: 中心化原则:识别支配性工作量负载功能,并使其处理过程最小化,把注意力集中在对性能影响最大的部分进行提升。 本地化原则:选择靠近的活动、功能和结果的资源;避免通过间接的方式去达到目的,导致通信量或者处理量大辐增加,性能大辐下降。
设计原则 由于故障不可避免,如硬件故障、软件错误、网络延迟、突发流量等,因此在设计高可用应用系统时,必须考虑所有的硬件及系统包括的软件都可能会失效,包括IaaS、PaaS、SaaS及应用系统本身。
设计原则 国际标准化组织(ISO)对计算机系统安全的定义为:确保信息资产(包括硬件、软件、网络、数据等)受到保护,以确保其机密性、完整性和可用性。
在CentOS系统下使用HTTPS协议克隆代码时,报错"The requested URL returned error: 401" 问题现象 在CentOS系统下使用HTTPS方式克隆代码时,系统报错“The requested URL returned error: 401”。
启用系统预置检视意见分类 勾选“启用系统预置检视意见分类”,可直接使用系统预置检视意见分类。 自定义分类 支持自定义检视意见分类,输入类型名称,按Enter键保存。
提权操作的控制 依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制。
可集成系统 与CodeArts Req系统集成,使用CodeArts Req的工作项关联对应代码提交。
漏洞修复策略 代码托管漏洞修复周期 高危漏洞: 操作系统紧急漏洞按照操作系统修复策略和流程对外发布,一般在一个月内提供修复方案,用户自行修复。 其他漏洞: 按照版本正常升级流程解决。
监控安全风险 WAF应用防护系统 CodeArts Repo对接WAF应用防护系统。Web应用防护系统也称为网站应用级入侵防御系统。
在基础设施之上构建了云操作系统及基础IaaS云服务。云操作系统负责整个云平台的资源调度和管理。IaaS云服务包括计算服务,存储服务,网络服务。 基于IaaS资源提供了PaaS服务,包含数据库,大数据,AI服务。
当订阅事件发生时,可通过Webhook向第三方系统的URL发送 POST请求,用以触发自己系统(第三方系统)的相关操作,例如:触发自己系统(第三方系统)界面的通知弹窗;或触发自己系统(第三方系统)的构建、更新镜像、部署等操作。
当您进入仓库详情控制台,系统将为您定位到“代码”页签下的“文件”子页签,在这里您可以切换到不同的分支、标签,查看对应版本中文件的情况,如下图,左侧为主分支下的文件列表,右侧为可切换的页签:仓库名称(分支或标签版本的文件详情)、历史(分支或标签版本)。
账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定订单账单 登录管理控制台。 在页面上方选择“费用 > 费用账单”,进入“账单概览”页面。
关闭代码托管服务超过30天,系统自动删除仓库,不可恢复。
secondary_category_enabled Boolean 参数解释: 是否启用系统预置检视意见分类。 取值范围: true:启用系统预置检视意见分类。 false:禁用系统预置检视意见分类,此时可勾选分类或添加自定义分类。
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
把本地Git仓导入Repo 把本地新建的Git仓导到Repo 如果您的代码仓还没有纳入过任何的版本系统,如Git或者SVN,在源代码的根目录,执行如下操作,把本地自建的代码仓导入到CodeArts Repo。
仓库网络 仓库网络是以流向图的形式展现了某条分支或标签的整个提交(Commit)历史(包括动作、时间、提交者、提交系统生成备注和手动填写备注)以及提交历史的关系。 支持切换分支或标签查看,单击提交节点或提交备注信息,均可跳转到对应的提交记录中。
可在“角色”列单击创建角色,新增的角色名称不能与系统角色名称重复,但新增角色可复制已有角色的权限。新增角色如果没有复制已有角色的权限,没有任何权限,但是可根据需要添加自定义角色的权限,如表1所示。
系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能,为避免继续产生费用,请在自动续费扣款日(默认为到期前7日)之前关闭自动续费。
表1 Repo支持的Git客户端 客户端名称 操作系统 官方的安装指导链接 Git客户端 Windows系统 Windows Git客户端安装指导 Linux系统 Linux Git客户端安装指导 Mac系统 Mac Git客户端安装指导 TortoiseGit客户端 Windows
系统不推荐您将二进制文件存放至代码托管仓库,这样会影响代码仓的性能和稳定性。建议您将二进制文件上传到“制品仓库”中进行存储。 如何辨别您使用的产品版本是否为灰度版本? 灰度用户在进入代码托管服务仓库详情界面时,会直接跳转到“代码”页签,此标识代表您已进入服务灰度环境。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
