检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
产品优势 统一代码仓平台 MR开发模式: 即合并请求模式,是业界主流的开发模式,以提交MR(PR)为主,类似GitLab MR/GitHub PR工作流。 极致安全 从传输安全、精细化权限管控、安全策略、存储加密、备份恢复、代码安全检测、安全审计等多维度构筑安全防御机制,提供极致
产品功能 极致安全韧性 支持Git多种作业流 多形式代码检视 代码上库质量门禁 围绕代码研发资产追溯 内嵌仓库规范和模板
基于云原生架构全栈自研,提供极致韧性和安全的代码托管能力,源于华为多年实践成果,覆盖云、管、端、车、IT等超大产品协同开发,10亿级代码管理,万人团队并发在线协同作业、高并发代码下载,超大存储容量。 父主题: 产品功能
提供代码检视模板,合并请求模板,可配置必填和选填字段,确保团队开发行为统一,更加方便的基于研发数据做效能分析和改进,详见 模板管理。 父主题: 产品功能
能力,让团队集中检视或者分散式协同检视,支持检视模板、检视人自动分配、检视任务通知设置,检视意见可跟踪,可闭环,详见合并请求。 父主题: 产品功能
围绕代码的研发资产追溯 提供从需求、任务、设计、缺陷、代码、版本的记录追溯,掌握每一行代码的来龙去脉,方便网上问题定位和审计,详见E2E设置。 父主题: 产品功能
支持Git多种作业流 多种开发作业协同方式 提供基于Git的多种开发协作模式,既适合中小企业灵活开发模式,也支持中大型企业的复杂开发协作模式。 父主题: 产品功能
码进行质量管控,不符合质量指标的代码不允许入库,人工审核支持权责分离原则(SOD),自动化检查,支持分支级管控,详见合并请求。 父主题: 产品功能
含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 WAF支持云模式、独享模式和ELB模式三种部署模式。 主机围栏 主机围栏可分别对PC设备接入设置、IP地址列表、PC设备标识列表进行安全围栏设置。 OS加固和异常侦测 OS
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 安全运维 认证证书
原理介绍 作业流(Workflow)是对作业流程及其各操作步骤之间业务规则的抽象、概括描述。作业流提供了一种很好的工程化的方式来解决业务问题,使得业务抽象、流程格式化、易维护和易拓展,实现一定程度的业务可视化。 下面将介绍两种开发模式的作业流。 分支开发模式:是采用直接 clone
计费说明 代码托管(CodeArts Repo)计费模式、计费项、续费和欠费计费信息,请参考计费说明。
约束与限制 本节介绍了代码托管中的限制,如下表所示。 表1 使用限制说明 指标类型 指标项 体验版 基础版 专业版 企业版 单个仓库规格 单仓大小(含LFS) <=1GB <=10GB <=20GB <=30GB 单文件上传大小限制(页面) <=50MB <=50MB <=50MB
基本概念 项目管理员 项目管理员,通常项目创建者默认为本项目的项目管理员。 项目管理员拥有在本项目下的所有权限,且权限不得被移除或修改。对于项目下哪些成员可以对其他项目下其他成员进行权限管理配置,由DevUC控制。按照当前功能,项目创建者(同时也是项目管理员)可以赋予项目下其他成
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及
安全运维 变更作业流程 通过脚本在平台进行现网变更,避免在服务器控制台直接操作引发现网故障,并且执行平台操作需符合1+1 check流程,一人实施,另外一人监控和检查,保证流程合规、安全合规、质量合规。 提权操作的控制 依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制
应用场景 异地协同开发 场景描述:面向中小企业、孵化中心,协同合作。 场景特点:用户群体对开发工作的推进效率,敏捷度要求更高,需要高效的协作管理方式和更低开发成本。面临异地开发协同效率低、代码合并冲突频繁的难题。 适用场景:云端代码托管服务,实现协同开发。多分支管理功能和合并请求功能,彻底解决代码合并冲突的难题。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
数据保护技术 CodeArts Repo通过多种手段保护数据安全。 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 通过在云端对托管在CodeArts Repo的代码库进行落盘加密,可以有效避免数据拥有者之外的人接触到用户的明文数据,避免数据在云端发生泄露。同时,代码加
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts