- 最新动态
- 功能总览
- 服务公告
- 产品介绍
- 快速入门
- 用户指南
- 最佳实践
-
API参考
- 使用前必读
- API概览
- 如何调用API
-
API
- SSH Key
-
Repository
- 获取分支目录下的文件
- 获取仓库统计数据
- 获取一个仓库下特定分支的图片文件
- 修改被流水线引用的仓库状态
- 判断用户是否有仓库的管理员权限
- 设置仓库是公开状态还是私有状态
- 获取一个仓库下特定分支指定文件内容
- 获取公开示例模板列表
- 创建仓库
- 根据仓库名组名获取仓库短id,用以拼接与commitid对应提交详情页面url
- 根据组名和仓库名查询某仓库某分支对应的提交
- 查询某仓库对应的分支
- 根据仓库id查询仓库某分支对应的提交,提供更多可选参数
- 添加部署密钥
- 删除仓库部署密钥
- 获取仓库上一次的提交统计信息
- 仓库统计
- 删除仓库
- 查看仓库的创建状态
- 查询某仓库的标签列表
- 新建标签
- 查询某个仓库的详细信息
- 获取代码提交行数
- 下载仓库
- 新建保护分支
- 删除保护分支
- 批量删除保护分支
- 新建保护tag
- 删除保护tag
- 获取仓库分支列表
- 获取仓库合并请求列表
- 获取仓库合并请求详情
- 获取仓库ip白名单
- 添加仓库ip白名单
- 修改仓库ip白名单
- 删除仓库ip白名单
- 获取合并请求的变化
- 关联仓库与成员组
- 根据仓库短ID锁定仓库
- 根据仓库短ID解锁仓库
- 审核合并请求
- 获取关联工作项信息
- 根据仓库短ID和合并请求短ID获取检视人信息
- 获取变更文件列表
- Tenant
- Group
- V2Project
- RepoMember
- Commit
- File
- User
- Webhook
- Project
- v2仓库管理
- Discussion
- 应用示例
- 附录
- 历史API
-
常见问题
- 认证鉴权问题
- 成员权限问题
-
代码上传下载问题
- 从本地推送代码仓到CodeArts Repo时,报错"Error: Deny by project hooks setting 'default': message of commit"
- 用户推送二进制文件到CodeArts Repo失败
- 执行git push 命令时,报错'origin' does not appear to be a git repository...
- 在CentOS系统下使用HTTPS协议克隆代码时,报错"The requested URL returned error: 401"
- 使用git pull拉取CodeArts Repo的代码失败,报错"Merge branch 'master' of https://test.com Please Enter a commit"
- fatal: refusing to merge unrelated histories
- 如何阻止涉密文件被推送到CodeArts Repo代码仓库
- 仓库迁移问题
- 合并请求问题
- Fork同步问题
- 仓库容量问题
- 常见问题汇总
- 视频帮助
- 计费说明
- 文档下载
- 通用参考
链接复制成功!
CodeArts Repo的安全管理
CodeArts Repo为保证代码仓库的安全性,支持添加IP白名单、支持更改代码仓库所有者、删除代码仓库、更改代码仓库名称、增加水印设置、锁定仓库、记录审计日志,具体可参考如下章节。且这些操作只有具有代码组或者代码仓库“设置”权限的人员可执行,代码仓库的“设置”权限可参考配置代码仓库级的权限。
为代码仓库配置部署密钥
为保证代码仓的安全性,有些代码仓库只支持克隆/下载,不支持合入代码等其它变更代码仓库操作,代码仓库处于只读模式,此时需要为该代码仓库配置部署密钥。配置部署密钥位于代码仓库详情中的“设置 > 安全管理 > 部署密钥”,进入部署密钥页面,单击“添加部署密钥”,本地生成SSH密钥可参考配置SSH密钥的步骤1~步骤3。
- 多个仓库之间可以使用同一个部署密钥,一个仓库最多可以添加10个不同的部署密钥。
- SSH密钥与仓库部署密钥有区别:前者与用户/计算机关联,后者与代码仓库关联;SSH密钥对仓库有读写权限,部署密钥对仓库是只读权限。
- 此设置只针对被设置的仓代码库生效。
CodeArts Repo的风险操作
CodeArts Repo支持更改代码仓库所有者、删除代码仓库和更改代码仓库名称,但该操作存在风险,请谨慎操作。
风险操作位于代码仓库详情中的 “设置 > 安全管理 > 风险操作”。支持如下三个操作:
- 移交仓库所有者:可以将当前代码仓库移交给仓库内的其他人(不能移交给浏览者)。
- 删除仓库:一旦您删除该代码仓,代码仓库内所有内容都将会被永久删除。这是一个不可恢复的操作,请谨慎操作。
- 更改仓库名:更改仓库名称将导致仓库的访问和克隆地址改变,在此之前的地址将失效,请谨慎操作。
为CodeArts Repo的代码仓库增加水印设置
CodeArts Repo支持为代码仓库增加水印,以此保护代码仓库的知识产权。
水印设置位于代码仓库详情中的 “设置 > 安全管理 > 水印设置”。
打开水印设置按钮,该代码仓库将展示如下的水印内容:账户+时间。
锁定CodeArts Repo的代码仓库
CodeArts Repo支持锁定代码仓库,以此防止任何人破坏即将发布版本的代码仓库。
锁定仓库设置位于代码仓库详情中的 “设置 > 安全管理 > 锁定仓库”。拥有修改“设置”权限的仓库成员可以执行此操作。
打开水印设置按钮,表示锁定该代码仓库,锁定后将完全只读,任何人无法向任何分支提交代码,也不能创建评论和其他相关新增的操作。
为CodeArts Repo代码仓库设置IP白名单
CodeArts支持通过设置IP白名单的IP范围和访问权限,限制用户的访问和上传下载权限,增强代码仓库的安全性。IP白名单仅对可见范围为“私有”、“项目内成员只读”和“租户内成员只读”的仓库生效。
IP白名单设置位于代码仓库详情中的 “设置 > 安全管理 > IP白名单”。IP白名单支持IPv4和IPv6,有3种格式,如下表所示。
单击“新建IP白名单”,参考下表填写参数,如果您需要修改,单击IP白名单所在行的即可。
参数 |
说明 |
---|---|
IPv4 |
如果选择该参数,您指定IP、设置IP范围或者设置CIDR格式的路由,区别如下: |
IPv6 |
|
备注 |
非必填参数。 |
访问控制 |
非必填参数,根据您的需要,勾选对应选项即可:
|
- 如果您需要对租户下的所有代码仓库统一设置IP白名单,登录您的代码托管服务仓库列表页,单击右上角昵称,单击“租户设置 > 代码托管 > 租户级IP白名单”,进入页面,其配置规则与如上配置相同。
- 如果您想导入其他租户的代码仓库,但其他租户设置了IP白名单,那么您将导入失败,请联系您的管理员获取代理IP,并让目标租户在IP白名单中增加此代理IP。
CodeArts Repo记录审计日志
CodeArts Repo支持更改代码仓库属性,因此CodeArts Repo会将关于该代码仓的代码提交、合并请求等信息进行记录,每一条审计日志包含操作者、操作类型和操作内容,您可以根据时间段进行筛选查看。