产品优势

CodeArts与CodeArts Repo的安全优势

CodeArts层面的安全特性：

• 访问控制：公有云采用“租户+用户+用户组+角色”统一模型对权限进行控制。
• 鉴权：CodeArts基于公有云统一的认证服务IAM来进行认证。用户通过HTTPS/SSH访问代码仓库，将使用SSH Key或者仓库用户名及密码进行访问鉴权。
• 基于角色与权限的细粒度授权：不同的角色，在不同的服务中，根据不同的资源，可以有不同的操作权限。还可以做自定义的权限设置。
• 不可抵赖性：CodeArts基于公有云IAM Token机制，所有操作都必须带有Token，对所有关键操作进行审计记录。审计日志被持久化，可保留足够长时间，并可进行精确的回溯。
• 数据保密性：对于敏感信息，CodeArts会进行加密等进行存储。
• 通讯安全：CodeArts对外提供的服务均使用HTTPS、SSH等安全协议，保证了通讯的安全性。
• 数据完整性：CodeArts的关键信息都保存在内部数据库中，通过事务等各种机制保障了数据的一致性。
• 可用性：CodeArts的各个服务都是集群方式，通过保证了服务的高可用性。
• 隐私：CodeArts不涉及到租户及用户的隐私。

代码托管（CodeArts Repo）层面的安全特性：

• 基于角色与权限的细粒度授权：在CodeArts Repo层面，提供针对代码访问的，更加细粒度的授权模型。
• 不可抵赖性：我们提供代码仓库的完整访问日志，供用户审计。
• 数据加密：用户的代码在CodeArts Repo中，是以加密方式存储的。

跨地域协同开发

• 在线代码阅读、修改和提交，随时随地，不受限制。
• 在线分支创建、切换、合并，多分支并行开发，效率高。
• 支持 Git-LFS ，大文件存储无忧；
• 支持在线 Code Review ，团队协作利器。

基于代码的统计分析

• 代码仓库提交信息统计。
• 代码仓库贡献者统计。
• 代码语言统计。