更新时间:2025-05-13 GMT+08:00
代码托管安全配置概述
代码安全
代码托管服务(CodeArts Repo)通过提供访问令牌、部署密钥、保护分支管理等能力,为代码资产安全保驾护航。
|
安全配置 |
说明 |
配置建议 |
参考资料 |
|---|---|---|---|
|
访问令牌 |
CodeArts Repo为每个用户提供生成访问令牌功能,令牌仅在生成时显示一次,并且可以设置有效期,默认有效期1个月,最长有效期为1年。 |
建议在授权个人仓库访问权限给第三方时,创建访问令牌并设置有效期,避免暴露账号密码。 |
|
|
部署密钥 |
CodeArts Repo支持为代码仓库添加部署密钥,通过部署密钥访问代码仓库时只有只读权限。 |
建议在构建等对代码仓库只读场景下,使用部署密钥克隆代码仓,尽可能避免密钥泄露等影响代码仓安全。 |
|
|
保护分支管理 |
在代码仓库中可以设置保护分支,防止此分支被修改或误删。 |
建议将主干分支设置为保护分支,仅能通过合并请求的方式将代码合入主干分支,且禁止任何人对保护分支做强制推送。 |
|
|
可见范围管理 |
CodeArts Repo支持对代码仓库设置以下可见范围。
|
建议结合业务需要,在新建仓库时选择相应的可见范围,或为已创建的代码仓库调整可见范围。 管理员也可以根据需要设置是否可以创建可见范围为“公开”的代码仓库。 |
|
|
提交规则管理 |
CodeArts Repo支持为代码仓库设置提交规则,用户可以选择服务提供的提交规则,也可以自定义提交规则。 |
建议结合业务需要,为每个仓库设置提交规则,防止代码被随意修改。 |
