更新时间:2026-04-01 GMT+08:00
代码托管安全配置概述
代码安全
代码托管服务(CodeArts Repo)通过提供访问令牌、部署密钥、保护分支管理等能力,为代码资产安全保驾护航。
安全配置 | 说明 | 配置建议 | 参考资料 |
|---|---|---|---|
访问令牌 | CodeArts Repo为每个用户提供生成访问令牌功能,令牌仅在生成时显示一次,并且可以设置有效期,默认有效期1个月,最长有效期为1年。 | 建议在授权个人仓库访问权限给第三方时,创建访问令牌并设置有效期,避免暴露账号密码。 | |
部署密钥 | CodeArts Repo支持为代码仓库添加部署密钥,通过部署密钥访问代码仓库时只有只读权限。 | 建议在构建等对代码仓库只读场景下,使用部署密钥克隆代码仓,尽可能避免密钥泄露等影响代码仓安全。 | 请参考配置部署密钥。 |
保护分支管理 | 在代码仓库中可以设置保护分支,防止此分支被修改或误删。 | 建议将主干分支设置为保护分支,仅能通过合并请求的方式将代码合入主干分支,且禁止任何人对保护分支做强制推送。 | |
可见范围管理 | CodeArts Repo支持对代码仓库设置以下可见范围。
| 建议结合业务需要,在新建仓库时选择相应的可见范围,或为已创建的代码仓库调整可见范围。 管理员也可以根据需要设置是否可以创建可见范围为“公开”的代码仓库。 |
|
提交规则管理 | CodeArts Repo支持为代码仓库设置提交规则,用户可以选择服务提供的提交规则,也可以自定义提交规则。 | 建议结合业务需要,为每个仓库设置提交规则,防止代码被随意修改。 | |
删除仓库 | CodeArts Repo删除仓库是一个不可恢复的操作,请谨慎处理。一旦删除代码仓库,仓库内的所有内容都将被永久删除。 | 建议在删除仓库前,确保所有重要数据已经备份。如果仓库容量超出限制,考虑删除不必要的大文件或历史记录,而不是直接删除整个仓库。 | 请参考代码仓的风险操作。 |
