【云享问答】第4期:十个问题,教你如何选择一个事半功倍的代码托管平台-4008云顶国际网站

举报
华为云社区精选 发表于 2023/11/24 14:50:42 2023/11/24
【摘要】 本期 【云享问答】 通过这10个问题,带你全方位了解华为云codearts repo代码托管带来的开发体验。

源代码是企业最宝贵的资产之一,随着软件规模的不断扩大,企业管理庞大的源代码成为一个重大挑战。为了保持企业员工持续稳定地开展软件开发活动,一个好用的代码管理平台变得尤为重要。

代码管理工具是软件开发的基础,能够帮助团队协作更加高效,自动化交付更加流畅。因此,选择一款优秀的代码管理平台能够有效提升团队协作效率和自动化交付效率,从而更好地满足企业的软件开发需求。本期 【云享问答】 通过这10个问题,带你全方位了解华为云codearts repo代码托管带来的开发体验。

代码托管服务是基于git的在线代码托管服务,具有安全高效、跨地域协同开发、代码浏览方便、集成工具、易于管理、易于合作、共享代码等优势。

选择代码托管服务时,需考虑多方面因素。首先要确保服务有足够的安全性和隐私性,防止代码泄露或损失。其次,性能和稳定性也至关重要,以确保代码的快速访问和修改。同时,成本、可扩展性也是选择的关键因素。另外,用户界面是否友好易用,集成工具是否丰富,也是开发者关注的重点。除此之外,良好的支持、活跃的社区以及符合项目需求和法律规定的政策和规定,也都为选择代码托管服务提供了重要参考。

华为云codearts repodevops的不同之处在于它们的目标和作用范围。devops是一种开发模式,强调开发人员和运维人员之间的紧密协作,以快速、高效地交付高质量的软件。而华为云codearts repo是一种具体的工具,主要用于代码管理和协同开发,以支持devops实践。

codearts repo是华为云基于自主研发内核的一款代码管理工具,提供全方位的代码托管服务,沉淀了华为多年内部代码管理经验,助力企业高效协同开发与项目管理。其拥有六大特性,确保代码安全稳定高效开发,支持多种开发场景,提升代码质量并传递开发经验。通过质量门禁确保入库代码质量,双向可追溯记录代码来龙去脉,内置多种模板确保开发规范有序。

代码托管(codearts repo)采用git flow作为基础工作模式。

git-flow提供了一组建议,通过严格执行这些建议的规则,帮助中小型研发团队,能够更好的规范自己的开发工作。

  • 并行开发:各个特性与修复bug,可以并行;
  • 团队协作:多人开发过程中,大家都能够理解其他人的当前工作;
  • 灵活调整:通过hotfix分支,支持各种紧急修复的情况;
  • master分支:最为稳定,功能比较完整,随时可发布的代码;
  • develop分支:用于平时开发的主分支,并一直存在,永远是功能最新最全的分支,包含所有要发布到下一个release的代码,主要用于合并其他分支;
  • feature分支:用于开发新的功能的分支,一旦开发完成,通过测试,合并回develop分支进入下一个release
  • release分支:用于发布准备的专门分支;
  • hotfix分支:用于修复线上代码的bug

codearts repo对开发环境和版本的要求,主要有三个方面:

  1. 浏览器兼容:建议使用chrome和microsoft edge,同时也支持ie10 、firefox和safari。
  2. 分辨率:推荐1920*1080或更高。
  3. 单个仓库规格
  • 页面单文件上传≤10mb
  • 本地单文件推送≤200mb
  • 在线修改代码保存行数≤5000行
  • 仓库总容量≤2gb。

codearts repo主要适合开发人员、运维人员、项目管理人员和高校师生等人群使用。对于开发人员,它提供了代码托管、版本控制和代码检视等功能;对于运维人员,它确保了代码的安全和稳定性;对于项目管理人员,它支持多组织协同和权限控制;对于高校师生,它提供了完整的教学环境和丰富的代码仓库模板。

  1. 处理方法:主要依赖于软件和监控手段来防止代码泄露
  • 封闭usb接口和蓝牙接口,防止外部数据传输;
  • 安装特殊软件,监控并限制上传行为;
  • 监控特定文件的上传,需注意防止文件改名、压缩、混淆后上传;
  • 监控上传到特定网站,需防止上传到未知网络服务、邮件地址、自建服务器;
  • 监控电脑操作并记录,但这种方式只能在代码泄露后作为证据,不能事前防范。
  1. 处理方法:采取更严格的硬件和访问控制
  • 禁止个人笔记本和不明来源的ip地址,确保只有授权设备能访问;
  • 企业全面采用华为云的云电脑(云桌面)进行开发,确保代码只存储在云端;
  • 限制只有云桌面可以访问软件开发生产线帐户,其他ip地址不允许访问;
  • 所有代码只存储在云端,无法拷贝到外部,确保代码不被泄露。

在代码托管(codearts repo)产品层面具有以下安全特性:

  • 基于角色与权限的细粒度授权:在codearts repo层面,提供针对代码访问的,更加细粒度的授权模型;
  • 不可抵赖性:我们提供代码仓库的完整访问日志,供用户审计;
  • 数据加密:用户的代码在codearts repo中,是以加密方式存储的。                                                                                                           

codearts repo通过安全管理,合并请求和提交规则管理确保代码安全:   

  1. 合并请求和提交规则管理,保证代码上传质量;
  2. 部署密钥和ip白名单,控制代码上传下载权限;                                                                                                                                                                                                                                             
  3. 在代码仓库中显示代码的界面增加水印,降低代码资产泄露风险,保证代码安全;                                                                                                                                                                                                    
  4. 审计日志,动态保证可追踪性;                                                                                                                                                                                                                                 
  5. 锁定仓库,保证版本确定性,防止未经授权的代码提交。

可以通过规避大量的上传和下载来解决,解决方式如下: 

  1. 识别已经上传过的,不进行二次上传操作,减少上传次数;
  2. 读写分离,规避频繁上传下载;
  3. hash分片存储。

 


更多关于codearts repo的功能,可进入

【4008云顶国际集团的版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

举报
请填写举报理由
0/200