更新时间:2024-07-10 GMT+08:00
产品优势
CodeArts与CodeArts Repo的安全优势
CodeArts层面的安全特性:
- 访问控制:公有云采用“租户+用户+用户组+角色”统一模型对权限进行控制。
- 鉴权:CodeArts基于公有云统一的认证服务IAM来进行认证。用户通过HTTPS/SSH访问代码仓库,将使用SSH Key或者仓库用户名及密码进行访问鉴权。
- 基于角色与权限的细粒度授权:不同的角色,在不同的服务中,根据不同的资源,可以有不同的操作权限。还可以做自定义的权限设置。
- 不可抵赖性:CodeArts基于公有云IAM Token机制,所有操作都必须带有Token,对所有关键操作进行审计记录。审计日志被持久化,可保留足够长时间,并可进行精确的回溯。
- 数据保密性:对于敏感信息,CodeArts会进行加密等进行存储。
- 通讯安全:CodeArts对外提供的服务均使用HTTPS、SSH等安全协议,保证了通讯的安全性。
- 数据完整性:CodeArts的关键信息都保存在内部数据库中,通过事务等各种机制保障了数据的一致性。
- 可用性:CodeArts的各个服务都是集群方式,通过保证了服务的高可用性。
- 隐私:CodeArts不涉及到租户及用户的隐私。
代码托管(CodeArts Repo)层面的安全特性:
- 基于角色与权限的细粒度授权:在CodeArts Repo层面,提供针对代码访问的,更加细粒度的授权模型。
- 不可抵赖性:CodeArts Repo提供代码仓库的完整访问日志,供用户审计。
- 数据加密:用户的代码在CodeArts Repo中,是以加密方式存储的。
跨地域协同开发
- 在线代码阅读、修改和提交,随时随地,不受限制。
- 在线分支创建、切换、合并,多分支并行开发,效率高。
- 支持 Git-LFS ,大文件存储无忧;
- 支持在线 Code Review ,团队协作利器。
基于代码的统计分析
- 代码仓库提交信息统计。
- 代码仓库贡献者统计。
- 代码语言统计。