检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检查,保证流程合规、安全合规、质量合规。 提权操作的控制 依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制。当遇到普通业务告警,需遵循高危和黑名单命令控制,即当进行变更操作时可对其中的命令进行实时监控,并且可通过配置规则对命令危险程度进行等级划分,若检测出高危和黑名单
网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
WAF应用防护系统 CodeArts Repo对接WAF应用防护系统。Web应用防护系统也称为网站应用级入侵防御系统。 WAF通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨
ypt加密。 敏感数据匿名和高价值数据加密 CodeArts Repo在利用统一、准确的数据支撑应用程序和服务的同时充分保障了数据安全性和隐私性。 日志和数据库中无可避免有一些敏感数据,包含但不限于密钥,账号信息等等。为防止敏感数据泄露造成安全问题,CodeArts Repo先把
在本地解决代码文件冲突 问题现象 在合入合并请求详情页,显示“代码合并冲突未解决”。 原因分析 同一个文件,被两个人修改,导致在合入合并请求时报冲突。 解决方案 更新代码,并切换到此合并请求源分支。 git fetch origin git checkout -b feature_010
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及
门禁的开启/关闭 进入目标仓库,单击“设置 > 策略设置 > 合并请求”。 配置门禁。 勾选合入条件下的“评审问题全部解决才能合入”,单击“提交”保存设置,门禁开启。 取消勾选合入条件下的“评审问题全部解决才能合入”,单击“提交”保存设置,门禁关闭。 门禁触发的效果 该合并请求的检视人或审核
Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录CodeArts Repo的管理事件和数据事件用于审计。
码才可以合入。 审核机制,该模式包含代码检视和合并审核两个步骤,以通过人数为基础,只有检视和审核通过的人数达到门禁条件时,代码才可以合入。 当您选择合入机制后,参考下表填写其余参数,且该配置对整个代码仓库生效。 表1 设置合入条件、合入模式的参数表 参数名称 参数解释 合入条件 此参数非必填,共2个选项:
解决评审意见并合入代码 通过评审意见门禁 如果为目标仓库开启了合并请求门禁,即勾选“评审问题全部解决才能合入”。合并请求的检视人或审核人可在合并请求的“文件变更”中,将鼠标置于要提检视意见的代码行,单击图标添加评审意见,也可在合并请求的“详情 > 评审意见”中直接添加评审意见。
R)为主,类似GitLab MR/GitHub PR工作流。 极致安全 从传输安全、精细化权限管控、安全策略、存储加密、备份恢复、代码安全检测、安全审计等多维度构筑安全防御机制,提供极致韧性和安全的代码托管能力,代码核心资产安全无忧 内置规范 将代码库配置管理、分支开发规范、代码
E2E设置 E2E设置可以帮助您记录每次代码合入的原因,开发了一个需求,修复了一个问题单,或者完成了一个工作项,Repo系统将记录关联信息方便日后追溯。Repo系统已默认设置了可关联。 可集成系统 与CodeArts Req系统集成,使用CodeArts Req的工作项关联对应代码提交。
为规范开发、测试、发布上线全流程运维脚本(包含脚本开发、代码检视、手动测试、集成验收、发布审核、脚本上线、版本管理等),推行和加强标准化作业的管理,保证流程合规、安全合规、质量合规。 防护墙和VPC隔离 CodeArts Repo通过防护墙和VPC隔离支持租户间网络和资源隔离。 父主题: 安全
合入合并请求时,提示“无权限” 问题现象 在合入合并请求详情页,单击“合入”,提示“无权限”。 原因分析 您需要同时拥有目标分支的代码“提交”和MR“合并”权限。 处理方法 如果目标分支是普通分支,确认您是否同时拥有这两个权限,如果没有,请联系仓库管理员添加权限。 如果目标分支是
管理员配置CodeArts Repo代码仓库的策略设置 如果您是一名代码仓库管理员,为了保证代码高质量合入,您可能需要为代码仓库配置策略。本章节为您介绍如何为代码仓库设置保护分支、保护Tags策略。进入您需要设置的代码仓库首页,单击“设置”,进入该代码仓库的设置页面。 为代码仓库设置保护分支
合并请求规则包含三个部分:合入机制、合入条件、MR设置和合并模式。 表4 合入机制的参数说明 参数 说明 合入机制 必填参数。包含两个选项: 打分机制:包含代码检视,以打分为基础,可设置最低合入分值,分值范围为0~5分。只有分数和必选评审达到门禁条件时,代码才可以合入,勾选打分机制时需设置最低分值。
在新建分支并完成代码开发后,您可以新建一个合并请求,合入您修改的代码文件,具体步骤如下: 单击右上角的“新建合并请求”,自动跳转到“合并请求”页面,填写合入请求的“标题”。 在页面右上角单击“合入”,合入该合并请求。 合入合并请求后,您可以克隆最新主分支代码,您可以看到,最新修改的文件已全部合入。
可新建合并请求。 Dev分支:合并请求标题命名为“合入代码”,勾选“Squash 合并”并“修改squash提交信息”为“新功能开发”。 完成合并请求的检视、审核后,即可合入请求。 查看开启“Squash 合并”后的效果。请求合入成功后,如下图所示,切换到“master分支”下的“代码
例如推送代码、新建/删除分支等。 合并请求:展示截至当前该仓库所有合并请求的操作记录,单击合并请求的序号可查看详情,例如新建/关闭/重开/合入合并请求等。 检视意见:展示截至当前该仓库所有检视意见记录,单击提交号可查看详情,例如添加/删除检视意见等。 成员:展示截至当前该仓库所有
在Repo编辑并创建合并请求 进入要编辑的代码仓库首页,单击“代码”进入代码首页,基于要合入的代码分支新建一个分支。选择要基于修改的分支,根据您的选择进行编辑代码和新建合并请求: 如果要新增某个代码文件,单击“新建”,可以新建代码文件,也可以从本地上传单个代码文件,基于某个分支修
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
