上传代码文件到Repo 在Repo编辑并创建合并请求 在Git Bash创建分支并开发代码 在Eclipse提交代码并创建合并请求 在Git客户端使用git-crypt传输敏感数据 在Repo查看提交历史
填写仓库基本信息 填写新建仓库基本信息 填写导入仓库的基本信息 父主题: 迁移代码与同步仓库
分层管理代码仓 新建代码组 使用代码组 管理代码组
开发协作工作流 工作流概述 集中式工作流 功能分支工作流
提交代码到Repo并管理合并请求 解决评审意见并合入代码 创建Squash合并 解决合并请求的代码冲突 评审意见门禁详解
查看代码仓库信息 查看仓库列表 查看仓库详情 查看仓库首页
克隆/下载代码仓库到本地 克隆代码仓和下载代码仓的区别 使用SSH密钥克隆代码仓库到本地 使用HTTPS协议克隆代码仓库到本地 使用浏览器下载代码包到本地
MR预合并具备如下优势: 当一个合并请求需要拉起几十或上百台服务器的构建,本地客户端做预合并可能会与服务端产生的结果不一致,导致构建代码获取不够准确、构建结果不准确等问题。
升级CodeArts Repo的SSH功能 代码托管服务SSH功能下线部分不安全的加密算法。 当前KEX (Key Exchange)和MAC(消息验证码)不再支持以下算法。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 父主题: 安全
校验导仓权限 Repo当前支持以下的校验权限: 通过服务扩展点校验权限 连接名称。必填,根据自定义填写名称,连接名称最大长度不超过256个字符。 Git仓库Url。必填,输入导入源仓的URL地址。 用户名。当源代码仓库为私有时,该参数必填。
身份认证与访问控制 身份认证 无论通过管理控制台或API接口访问CodeArts Repo,CodeArts Repo使用统一身份认证服务IAM进行认证鉴权。 CodeArts Repo支持两种认证方式: Token认证:通过Token认证调用请求。
前提条件 用户已经在软件开发生产线控制台开启了代码托管服务。 总体思路 通过用户token查询当前用户所有仓库的列表。
使用SSH密钥克隆代码仓库到本地 使用Git Bash克隆代码仓库到本地 SSH密钥是一种安全的身份验证方式,用于访问远程服务器。使用SSH密钥克隆代码仓可以避免每次都需要输入用户名和密码,提高克隆代码仓的效率。 访问CodeArts Repo首页。
该功能需要保证被导入的仓库域名和服务节点网络连通。
系统角色对应各服务的默认权限列表,请参考: 需求管理服务默认角色权限 代码托管服务默认角色权限 代码检查服务默认角色权限 编译构建服务默认角色权限 软件发布库默认角色权限 私有依赖库默认角色权限 部署服务默认角色权限 流水线服务默认角色权限 测试计划服务默认角色权限 父主题: 管理
TLS协议握手失败并报错"ssl handshake failure" 问题现象 本地执行如下命令,与指定服务器建立TLS1.0连接并获取其证书信息。
APIGW流控可限制单位时间内API的被调用次数,保护后端服务,提供持续稳定的服务。 容灾备份 容灾备份不仅保证数据不丢失,还要保证在服务器宕机后接管服务器的业务,保证业务连续性。
WAF通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 WAF支持云模式、独享模式和ELB模式三种部署模式。
CodeArts Repo会将关于该代码仓的基本设置、策略设置、服务集成设置等信息进行记录,每一条审计日志包含操作者、操作类型和操作内容。 如下图所示,用户可以根据时间段进行筛选查看,下图展示了审计日志的“操作者”、“类型”和“日志信息”。
