代码托管 CodeArts Repo
代码托管 CodeArts Repo

    本产品内“”的所有结果

    计算
    弹性云服务器 ECS
    Flexus云服务
    裸金属服务器 BMS
    弹性伸缩 AS
    镜像服务 IMS
    专属主机 DeH
    函数工作流 FunctionGraph
    云手机服务器 CPH
    Huawei Cloud EulerOS
    安全与合规
    安全技术与应用
    Web应用防火墙 WAF
    企业主机安全 HSS
    云防火墙 CFW
    安全云脑 SecMaster
    DDoS防护 AAD
    数据加密服务 DEW
    数据库安全服务 DBSS
    云堡垒机 CBH
    数据安全中心 DSC
    云证书管理服务 CCM
    边缘安全 EdgeSec
    威胁检测服务 MTD
    迁移
    主机迁移服务 SMS
    对象存储迁移服务 OMS
    云数据迁移 CDM
    迁移中心 MGC
    企业应用
    云桌面 Workspace
    应用与数据集成平台 ROMA Connect
    云解析服务 DNS
    IoT物联网
    IoT物联网
    设备接入 IoTDA
    智能边缘平台 IEF
    区块链
    区块链服务 BCS
    Web3节点引擎服务 NES
    视频
    视频直播 Live
    视频点播 VOD
    媒体处理 MPC
    实时音视频 SparkRTC
    数字内容生产线 MetaStudio
    存储
    对象存储服务 OBS
    云硬盘 EVS
    云备份 CBR
    存储容灾服务 SDRS
    高性能弹性文件服务 SFS Turbo
    弹性文件服务 SFS
    云硬盘备份 VBS
    云服务器备份 CSBS
    数据快递服务 DES
    专属分布式存储服务 DSS
    管理与监管
    云监控服务 CES
    统一身份认证服务 IAM
    资源编排服务 RFS
    云审计服务 CTS
    标签管理服务 TMS
    云日志服务 LTS
    配置审计 Config
    资源访问管理 RAM
    消息通知服务 SMN
    应用运维管理 AOM
    应用性能管理 APM
    组织 Organizations
    优化顾问 OA
    IAM 身份中心
    云运维中心 COC
    资源治理中心 RGC
    应用身份管理服务 OneAccess
    人工智能
    人脸识别服务 FRS
    图引擎服务 GES
    图像识别 Image
    内容审核 Moderation
    文字识别 OCR
    AI开发平台ModelArts
    图像搜索 ImageSearch
    对话机器人服务 CBS
    华为HiLens
    视频智能分析服务 VIAS
    语音交互服务 SIS
    企业协同
    华为云会议 Meeting
    云生态
    合作伙伴中心
    云商店
    其他
    产品价格详情
    系统权限
    管理控制台
    客户关联华为云合作伙伴须知
    消息中心
    公共问题
    开天aPaaS
    云消息服务 KooMessage
    云手机服务 KooPhone
    云空间服务 KooDrive
    网络
    虚拟私有云 VPC
    弹性公网IP EIP
    虚拟专用网络 VPN
    弹性负载均衡 ELB
    NAT网关 NAT
    云专线 DC
    VPC终端节点 VPCEP
    云连接 CC
    企业路由器 ER
    企业交换机 ESW
    全球加速 GA
    CDN与智能边缘
    内容分发网络 CDN
    CloudPond云服务
    智能边缘云 IEC
    大数据
    MapReduce服务 MRS
    数据湖探索 DLI
    表格存储服务 CloudTable
    云搜索服务 CSS
    数据接入服务 DIS
    数据仓库服务 GaussDB(DWS)
    数据治理中心 DataArts Studio
    数据可视化 DLV
    数据湖工厂 DLF
    湖仓构建 LakeFormation
    专属云
    专属计算集群 DCC
    用户服务
    账号中心
    费用中心
    成本中心
    资源中心
    企业管理
    工单管理
    国际站常见问题
    ICP备案
    我的凭证
    支持计划
    客户运营能力
    合作伙伴支持计划
    专业服务
    解决方案
    SAP
    高性能计算 HPC
    容器
    云容器引擎 CCE
    容器镜像服务 SWR
    应用服务网格 ASM
    华为云UCS
    云容器实例 CCI
    数据库
    云数据库 RDS
    文档数据库服务 DDS
    数据管理服务 DAS
    数据复制服务 DRS
    云数据库 GeminiDB
    云数据库 GaussDB
    分布式数据库中间件 DDM
    数据库和应用迁移 UGO
    云数据库 TaurusDB
    应用中间件
    分布式缓存服务 DCS
    API网关 APIG
    微服务引擎 CSE
    分布式消息服务Kafka版
    分布式消息服务RabbitMQ版
    分布式消息服务RocketMQ版
    多活高可用服务 MAS
    事件网格 EG
    云通信
    消息&短信 MSGSMS
    开发者工具
    SDK开发指南
    API签名指南
    Terraform
    华为云命令行工具服务 KooCLI
    开发与运维
    应用管理与运维平台 ServiceStage
    软件开发生产线 CodeArts
    需求管理 CodeArts Req
    部署 CodeArts Deploy
    性能测试 CodeArts PerfTest
    编译构建 CodeArts Build
    流水线 CodeArts Pipeline
    制品仓库 CodeArts Artifact
    测试计划 CodeArts TestPlan
    代码检查 CodeArts Check
    代码托管 CodeArts Repo
    云应用引擎 CAE
    计算
    弹性云服务器 ECS
    Flexus云服务
    裸金属服务器 BMS
    弹性伸缩 AS
    镜像服务 IMS
    专属主机 DeH
    函数工作流 FunctionGraph
    云手机服务器 CPH
    Huawei Cloud EulerOS
    网络
    虚拟私有云 VPC
    弹性公网IP EIP
    虚拟专用网络 VPN
    弹性负载均衡 ELB
    NAT网关 NAT
    云专线 DC
    VPC终端节点 VPCEP
    云连接 CC
    企业路由器 ER
    企业交换机 ESW
    全球加速 GA
    安全与合规
    安全技术与应用
    Web应用防火墙 WAF
    企业主机安全 HSS
    云防火墙 CFW
    安全云脑 SecMaster
    DDoS防护 AAD
    数据加密服务 DEW
    数据库安全服务 DBSS
    云堡垒机 CBH
    数据安全中心 DSC
    云证书管理服务 CCM
    边缘安全 EdgeSec
    威胁检测服务 MTD
    CDN与智能边缘
    内容分发网络 CDN
    CloudPond云服务
    智能边缘云 IEC
    迁移
    主机迁移服务 SMS
    对象存储迁移服务 OMS
    云数据迁移 CDM
    迁移中心 MGC
    大数据
    MapReduce服务 MRS
    数据湖探索 DLI
    表格存储服务 CloudTable
    云搜索服务 CSS
    数据接入服务 DIS
    数据仓库服务 GaussDB(DWS)
    数据治理中心 DataArts Studio
    数据可视化 DLV
    数据湖工厂 DLF
    湖仓构建 LakeFormation
    企业应用
    云桌面 Workspace
    应用与数据集成平台 ROMA Connect
    云解析服务 DNS
    专属云
    专属计算集群 DCC
    IoT物联网
    IoT物联网
    设备接入 IoTDA
    智能边缘平台 IEF
    用户服务
    账号中心
    费用中心
    成本中心
    资源中心
    企业管理
    工单管理
    国际站常见问题
    ICP备案
    我的凭证
    支持计划
    客户运营能力
    合作伙伴支持计划
    专业服务
    区块链
    区块链服务 BCS
    Web3节点引擎服务 NES
    解决方案
    SAP
    高性能计算 HPC
    视频
    视频直播 Live
    视频点播 VOD
    媒体处理 MPC
    实时音视频 SparkRTC
    数字内容生产线 MetaStudio
    存储
    对象存储服务 OBS
    云硬盘 EVS
    云备份 CBR
    存储容灾服务 SDRS
    高性能弹性文件服务 SFS Turbo
    弹性文件服务 SFS
    云硬盘备份 VBS
    云服务器备份 CSBS
    数据快递服务 DES
    专属分布式存储服务 DSS
    容器
    云容器引擎 CCE
    容器镜像服务 SWR
    应用服务网格 ASM
    华为云UCS
    云容器实例 CCI
    管理与监管
    云监控服务 CES
    统一身份认证服务 IAM
    资源编排服务 RFS
    云审计服务 CTS
    标签管理服务 TMS
    云日志服务 LTS
    配置审计 Config
    资源访问管理 RAM
    消息通知服务 SMN
    应用运维管理 AOM
    应用性能管理 APM
    组织 Organizations
    优化顾问 OA
    IAM 身份中心
    云运维中心 COC
    资源治理中心 RGC
    应用身份管理服务 OneAccess
    数据库
    云数据库 RDS
    文档数据库服务 DDS
    数据管理服务 DAS
    数据复制服务 DRS
    云数据库 GeminiDB
    云数据库 GaussDB
    分布式数据库中间件 DDM
    数据库和应用迁移 UGO
    云数据库 TaurusDB
    人工智能
    人脸识别服务 FRS
    图引擎服务 GES
    图像识别 Image
    内容审核 Moderation
    文字识别 OCR
    AI开发平台ModelArts
    图像搜索 ImageSearch
    对话机器人服务 CBS
    华为HiLens
    视频智能分析服务 VIAS
    语音交互服务 SIS
    应用中间件
    分布式缓存服务 DCS
    API网关 APIG
    微服务引擎 CSE
    分布式消息服务Kafka版
    分布式消息服务RabbitMQ版
    分布式消息服务RocketMQ版
    多活高可用服务 MAS
    事件网格 EG
    企业协同
    华为云会议 Meeting
    云通信
    消息&短信 MSGSMS
    云生态
    合作伙伴中心
    云商店
    开发者工具
    SDK开发指南
    API签名指南
    Terraform
    华为云命令行工具服务 KooCLI
    其他
    产品价格详情
    系统权限
    管理控制台
    客户关联华为云合作伙伴须知
    消息中心
    公共问题
    开发与运维
    应用管理与运维平台 ServiceStage
    软件开发生产线 CodeArts
    需求管理 CodeArts Req
    部署 CodeArts Deploy
    性能测试 CodeArts PerfTest
    编译构建 CodeArts Build
    流水线 CodeArts Pipeline
    制品仓库 CodeArts Artifact
    测试计划 CodeArts TestPlan
    代码检查 CodeArts Check
    代码托管 CodeArts Repo
    云应用引擎 CAE
    开天aPaaS
    云消息服务 KooMessage
    云手机服务 KooPhone
    云空间服务 KooDrive

      本产品内“”的所有结果

      本文导读

      展开导读

      文档首页/ 代码托管 CodeArts Repo/ 用户指南/ CodeArts Repo的安全管理

      CodeArts Repo的安全管理

      更新时间:2024-12-12 GMT+08:00
      查看PDF
      分享

      CodeArts Repo为保证代码仓库的安全性,支持添加IP白名单、支持更改代码仓库所有者、删除代码仓库、更改代码仓库名称、增加水印设置、锁定仓库、记录审计日志,具体可参考如下章节。且这些操作只有具有代码组或者代码仓库“设置”权限的人员可执行,代码仓库的“设置”权限可参考配置代码仓库级的权限

      为代码仓库配置部署密钥

      为保证代码仓的安全性,有些代码仓库只支持克隆/下载,不支持合入代码等其它变更代码仓库操作,代码仓库处于只读模式,此时需要为该代码仓库配置部署密钥。配置部署密钥位于代码仓库详情中的“设置 > 安全管理 > 部署密钥”,进入部署密钥页面,单击“添加部署密钥”,本地生成SSH密钥可参考配置SSH密钥的步骤1~步骤3。

      说明:
      • 多个仓库之间可以使用同一个部署密钥,一个仓库最多可以添加10个不同的部署密钥。
      • SSH密钥与仓库部署密钥有区别:前者与用户/计算机关联,后者与代码仓库关联;SSH密钥对仓库有读写权限,部署密钥对仓库是只读权限。
      • 此设置只针对被设置的仓代码库生效。

      CodeArts Repo的风险操作

      CodeArts Repo支持更改代码仓库所有者、删除代码仓库和更改代码仓库名称,但该操作存在风险,请谨慎操作。

      风险操作位于代码仓库详情中的 设置 > 安全管理 > 风险操作。支持如下三个操作:

      • 移交仓库所有者:可以将当前代码仓库移交给仓库内的其他人(不能移交给浏览者)。
      • 删除仓库:一旦您删除该代码仓,代码仓库内所有内容都将会被永久删除。这是一个不可恢复的操作,请谨慎操作。
      • 更改仓库名:更改仓库名称将导致仓库的访问和克隆地址改变,在此之前的地址将失效,请谨慎操作。
      • 转移仓库:转移仓库将导致仓库的访问和克隆地址改变,在此之前的地址将失效,请谨慎操作。

      为CodeArts Repo的代码仓库增加水印设置

      CodeArts Repo支持为代码仓库增加水印,以此保护代码仓库的知识产权。

      水印设置位于代码仓库详情中的 设置 > 安全管理 > 水印设置

      打开水印设置按钮,该代码仓库将展示如下的水印内容:账户+时间。

      锁定CodeArts Repo的代码仓库

      CodeArts Repo支持锁定代码仓库,以此防止任何人破坏即将发布版本的代码仓库。

      锁定仓库设置位于代码仓库详情中的 设置 > 安全管理 > 锁定仓库。拥有修改“设置”权限的仓库成员可以执行此操作。

      打开水印设置按钮,表示锁定该代码仓库,锁定后将完全只读,任何人无法向任何分支提交代码,也不能创建评论和其他相关新增的操作。

      为CodeArts Repo代码仓库设置IP白名单

      CodeArts支持通过设置IP白名单的IP范围和访问权限,限制用户的访问和上传下载权限,增强代码仓库的安全性。IP白名单仅对可见范围为“私有”“项目内成员只读”“租户内成员只读”的仓库生效。

      IP白名单设置位于代码仓库详情中的 设置 > 安全管理 > IP白名单。IP白名单支持IPv4和IPv6,有3种格式,如下表所示。

      单击“新建IP白名单”,参考下表填写参数,如果您需要修改,单击IP白名单所在行的即可。

      表1 新建IP白名单参数说明

      参数

      说明

      IPv4

      如果选择该参数,您指定IP、设置IP范围或者设置CIDR格式的路由,区别如下:

      • 指定IP,表示该IP将被添加到白名单中,例如将您的个人家庭电脑的IP添加到白名单中。
      • 指定IP范围,当您拥有不止一台服务器而且IP段是连续的,或者您的IP会在一个网段内动态变化,您可以添加一个IP白名单范围。示例:100.*.*.0 - 100.*.*.255。
      • 设置CIDR格式的路由,当您的服务器在一个局域网内并使用CIDR路由时,您可以指定局域网的32位出口IP以及一个指定网络前缀的位数。从同一个IP发起的请求,只要网络前缀同您设定的前缀部分相同,即可视为来自同一授信范围从而被接受。

      IPv6

      如果选择该参数,您指定IP、设置IP范围,可参考指定IP设置IP范围

      备注

      非必填参数。

      访问控制

      非必填参数,根据您的需要,勾选对应选项即可:

      • 允许访问仓库:勾选该选项后,白名单内的IP才可以访问该仓库,仓库所有者不受限制。
      • 允许下载代码:勾选该选项后,白名单内的IP允许在线下载、本地克隆代码。
      • 允许提交代码:勾选该选项后,白名单内的IP才可以在线修改、在线上传和本地提交代码;构建工程代码化编排,yaml文件同步功能不受访问控制。
      说明:
      • 如果您需要对租户下的所有代码仓库统一设置IP白名单,登录您的代码托管服务仓库列表页,单击右上角昵称,单击“租户设置 > 代码托管 > 租户级IP白名单”,进入页面,其配置规则与如上配置相同。
      • 如果您想导入其他租户的代码仓库,但其他租户设置了IP白名单,那么您将导入失败,请联系您的管理员获取代理IP,并让目标租户在IP白名单中增加此代理IP。

      CodeArts Repo记录审计日志

      CodeArts Repo支持更改代码仓库属性,因此CodeArts Repo会将关于该代码仓的代码提交、合并请求等信息进行记录,每一条审计日志包含操作者、操作类型和操作内容,您可以根据时间段进行筛选查看。

      调整仓库公开性

      CodeArts Repo支持调整仓库的公开性。

      在CodeArts首页,单击个人头像,选择“租户设置”,在左侧导航栏选择“代码托管 > 调整仓库公开性”,单击“调整”,可调整租户下代码仓库的公开性。

      • 如果界面图如下图所示,表示可新建公开代码仓(组),可设置代码仓可见范围为公开。

      • 如果界面图如下图所示,表示禁止新建公开代码仓(组),不可设置代码仓可见范围为公开。

      我们使用cookie来确保您的高速浏览体验。继续浏览本站,即表示您同意我们使用cookie。 详情

      文档反馈

      文档反馈

      意见反馈

      0/500

      标记内容

      同时提交标记内容