代码托管安全配置概述 代码安全 代码托管服务(CodeArts Repo)通过提供访问令牌、部署密钥、保护分支管理等能力,为代码资产安全保驾护航。
原理介绍 作业流原理介绍 代码存储原理介绍
什么是代码托管(CodeArts Repo) 什么是代码托管(CodeArts Repo) 代码托管(CodeArts Repo)是面向软件开发者的基于Git的在线代码托管服务,是具备安全管控、成员/权限管理、分支保护/合并、在线编辑、统计服务等功能的云端代码仓库,旨在解决软件开发者在跨地域协同
在Git客户端使用git-crypt传输敏感数据 git-crypt简介 git-crypt是一款第三方开源软件,可以用于对Git仓库中的文件进行透明化的加密和解密。git-crypt可对指定文件、指定文件类型等进行加密存储。开发者可以将加密文件(如机密信息或敏感数据)与可共享的代码存储在同一个仓库中
通过选择复选框防止向代码仓库提交涉密的文件,当文件名与正则表达式匹配时,代码托管服务会阻止用户推送。 此推送规则不会限制已提交的文件。
华为云:无论在任何云服务类别下,华为云都会承担基础设施的安全责任,包括安全性、合规性。该基础设施由华为云提供的物理数据中心(计算、存储、网络等)、虚拟化平台及云服务组成。
CodeArts Repo最佳实践汇总 表1 常用最佳实践 实践 描述 批量迁移GitLab内网仓库到CodeArts Repo CodeArts Repo现有迁仓能力只支持公网之间迁移,缺少客户内网自建代码托管平台往Repo迁移的快速方案,因此提供批量迁移内网代码托管平台仓库到Repo
配置保护分支规则最佳实践 配置保护分支规则实践的概述 配置保护分支规则实施步骤
环境和个人配置 Git客户端安装与配置 配置SSH密钥 配置HTTPS密码 配置访问令牌 配置GPG公钥 配置Git LFS 配置提交邮箱 清理仓库内存
如果用户已开通代码检查(CodeArts Check)服务,推荐用户勾选该选项,代码仓库创建完成后,在代码检查(CodeArts Check)任务列表中,可看到对应仓库的检查任务。 可见范围 该参数为非必填。该参数表示源仓库的可见范围,包括两个选项: 公开。
迁移代码与同步仓库 迁移代码仓库概述 获取Access Token 迁移第三方Git仓到Repo 把本地Git仓导入Repo 迁移SVN代码仓 同步仓库设置 校验导仓权限 填写仓库基本信息
管理Repo代码仓库 不同场景下新建代码仓库的区别 新建仓库的前提条件 新建自定义代码仓库 按模板新建代码仓库 Fork仓库
迁移第三方Git仓到Repo 使用URL迁移Git仓到Repo 迁移GitHub仓 迁移GitLab仓 迁移自建GitLab仓 迁移Gitee仓 迁移Coding仓 迁移Codeup仓 迁移Bitbucket仓 迁移Gerrit仓 父主题: 迁移代码与同步仓库
配置仓库的策略设置 配置保护分支规则 配置保护Tags规则 配置代码提交规则 配置仓库级合并请求规则 配置检视意见规则 MR评价 父主题: 配置Repo代码仓库设置
管理代码文件 文件管理 提交管理 分支管理 标签管理 对比管理
Repo代码仓的安全管理 CodeArts Repo为保证代码仓库的安全性,支持添加IP白名单、支持更改代码仓库所有者、删除代码仓库、更改代码仓库名称、增加水印设置、锁定仓库、记录审计日志、调整仓库公开性、,具体可参考如下章节。且这些操作只有具有代码组或者代码仓库“设置”权限的人员可执行
MR预合并 勾选后,服务端会自动生成MR预合并的代码,相比客户端使用命令做预合并操作更高效简洁、构建结果更准确,适用于对构建实时性要求严格的场景,使用示例请参考使用示例。 分支名规则 所有分支名都必须匹配正则表达式,可参考表3。分支名规则不能超过500个字符。
获取Access Token 在GitHub获取Access Token 在GitLab获取Access Token 在Gitee获取Access Token 在Coding获取Access Token 在Codeup获取Access Token 在Bitbucket获取密码 父主题
管理Repo成员权限 IAM用户、项目成员与仓库成员的关系 配置项目级的Repo权限 配置代码组的权限 配置代码仓库级的权限 同步项目成员到代码托管
配置Repo代码仓库设置 配置仓库的策略设置 配置仓库的设置 备份仓库 代码仓与其他服务集成 查看仓库的动态 查看仓库的统计信息
