关于python:华为云代码托管CodeArts-Repo保护企业核心代码资产安全

83次阅读

共计 3419 个字符,预计需要花费 9 分钟才能阅读完成。

HDC 期间可参加华为云新人注册抽奖流动,流动链接在文末,无线鼠标,定制帆布包等


源代码是企业最贵重的资产之一,一旦保留源代码的零碎呈现安全性或稳定性问题,将给企业商业及信用带来不可估量的损失。随着软件规模的不断扩大,生成软件的源代码规模也在急剧回升,单个软件系统规模已达数亿行、开发人员达数千人——如何治理好宏大的源代码,并让企业员工继续稳固的发展软件开发流动将成为一个重大的挑战。

华为云代码托管服务 CodeArts Repo 是一款全栈自研、基于 Git 的云端代码托管服务,旨在爱护企业外围代码资产平安,晋升企业研发品质和效率。

点击 >> 进入产品官网

代码管理工具是软件开发的根底

一直晋升研发品质和效率,缩短 TTM(Time to Market)是软件企业商业胜利的要害。现在,一款软件通常由多人合作开发而成,代码管理工具不仅是研发资产的重要载体,同时也撑持了版本化配置管理、代码开发的工作流等流动,通过与 CI/CD 工具服务集成,可能无效晋升团队合作效率和自动化交付效率。

​编辑

代码管理工具在开发流动中施展着关键作用

为了让代码资产更加平安和稳固,一款现代化代码管理工具该当具备如下次要能力:

版本控制: 蕴含代码存储性能,反对代码上传和下载,并可能简略、精确地记录和重现代码的任何一个历史版本。

协同开发:反对多人协同开发,如不同开发人员可同时在同一个软件模块上工作,同时对同一代码局部做不同的批改,即便是跨地区散布的开发团队也能互不烦扰。

品质管控: 提供在线浏览代码和代码检视性能,反对自动化继续集成与继续交付工具(CI/CD),对代码进行质量检查,确保合乎品质的代码能力入库。

稳固牢靠: 反对多人并发在线作业,并发上传和下载代码,放弃长期稳固,以保障企业研发流动不中断。

平安防护: 可能爱护企业的代码外围资产平安,抵挡黑客盗取代码、对源代码投毒、恶意代码注入等攻打。

CodeArts Repo6 大特色保障代码外围资产平安

为了撑持业务的高速倒退,华为公司外部代码管理工具也在一直演进。从最开始满足根本配置管理需要,到撑持公司内源协同开发,再到撑持公司可信改革、达成 CleanCode 指标,华为的代码管理工具经验了“商用 + 开源”,到“边买边造”,再到“自力更生”的三个阶段。

现在,华为云 CodeArts Repo 治理并爱护着华为 1100 亿行代码,撑持 15 万人开发作业,日均 1 亿次下载量、1PB 传输流量、3 亿次 API 调用,一套零碎撑持了华为嵌入式、云、终端、车等各类型产品代码治理和协同开发。

CodeArts Repo 具备以下 6 大个性。

个性一:自研内核,确保代码平安,稳固高效开发。

针对开源代码管理工具破绽多、单体架构、存在连续性危险,和无奈满足华为大规模、多场景开发作业流等问题,华为云 CodeArts Repo 通过自研内核,基于零信赖思维进行设计和平安加固,从黑客视角建设攻打门路模型,落地 6 大类 100+ 小类安全措施,从接入层、业务层,存储层到基础设施层全面构筑平安防护能力,确保代码不丢,零碎不破,代码资产可复原。

此外,华为成立了“蓝军”部门,每年例行专门针对代码托管工具进行模仿攻打测试,以攻促防,一直晋升 CodeArts Repo 的平安能力。

为应答公司巨量业务增长,CodeArts Repo 在架构上充分利用云原生技术劣势,基于云化基础设施,实现容灾、备份、流控、服务降等,保障了业务不中断和数据不失落,多维度晋升可靠性。

​编辑

个性二:笼罩基于 Git 的次要工作流,满足多种开发场景

华为云 CodeArts Repo 反对 Git Flow、Gitlab Flow、Github Flow 等所有工作流。华为将以前应用 Gitlab、Github、Gerrit 部署的 100 多套零碎归一到 CodeArts Repo 一套零碎,期间经验了超过 10000 条来自华为各产品线的需要锻炼,不断完善和优化,既能满足强流程标准的大规模产品协同开发,也实用于采纳 DevOps 模式、疾速上线的产品开发。

​编辑

个性三:多模式代码检视流动,晋升代码品质,传递开发教训

华为云 CodeArts Repo 提供分散式和集中式的代码检视能力,反对团队随时发展代码检视流动。

以合并申请为例,开发人员发动代码合并申请后,零碎可主动调配给不同检视人员,检视人员利用碎片化工夫检视代码,配合门禁系统保障检视意见敞开能力合入该合并申请。团队成员也能够集中到一起,间接在浏览器中关上代码仓文件,进行在线检视,提出检视意见后使跟踪流程闭环检视意见。

另外,CodeArts Repo 提供灵便的检视意见分类性能,既集成华为优良的实际,应用此性能能够无效标准团队检视流动,同时积淀团队教训和常识,将常识在公司、产品、我的项目等不同范畴内传递。

​编辑

个性四:品质门禁,确保每一行入库代码 Clean

在软件生命周期中,缺点发现越早、修复越早,缺点的影响和修复代价就越小,数据显示,产品公布后每个缺点的均匀修复老本是验证阶段的 6 倍以上。因而为了防止有缺点的代码合入主干,灵便无效的门禁管制必不可少。

华为云 CodeArts Repo 提供“人工审核 +CICD 自动化查看”双重看护代码品质机制。通过爱护分支性能,针对不同的角色控制代码的推送和合并权限,确保代码在推送入库的时候就合乎品质要求。

配合 CI/CD 自动化查看工具链,提供代码动态查看、安全检查、测试后果验证、代码检视人员角色和数量查看、检视意见闭环率等几十种细粒度门禁控制策略,用户可灵便配置以满足不同的企业标准。

​编辑

个性五:记录代码前因后果,双向可追溯

软件的可追溯性是软件工程的根底属性,具备可追溯性是良好的软件工程能力的主观出现。可追溯性要求软件生产过程中从需要剖析到编码、构建、验证、公布过程中产生的需要、设计、代码、用例、缺点、公布等业务对象以及其关系的精确记录。

华为云 CodeArts Repo 反对建设工作项和合并申请或者代码提交 commit 的双向关联关系,实现软件开发过程可追溯,通过可信的开发过程,保障后果可信。

以华为外部为例,团队通过在代码托管工具设置规定,确保了每次的代码入库都有对应的工作项,通过对关联关系数据进行辨认、监控和预警,及时发现不合规的代码,进步产品质量。企业也能够在解决现网问题时依据关联关系找到对应的代码版本,疾速修复。

​编辑

个性六:内置多种模板,确保开发标准有序

软件开发是一项创造性的流动,也是一项简单的多人协同流动。在软件开发过程中,企业须要抉择适宜的开发工作流,并建设标准的开发合作流程来保障产品可能继续高质量交付。

华为云 CodeArts Repo 凝聚了华为公司外部各类研发场景的标准,能够帮忙企业进行组织级开发规定制订和落地,促成产品质量和开发效率晋升。

典型如代码提交规定、分支 /tag 命名规定,代码上库审核规定、代码品质门禁规定等,也提供了灵便的模板配置能力,如仓库模板、代码检视模板、合并申请模板。企业能够通过这些标准确保团队开发行为统一,产生的研发数据格式统一,并基于研发数据做效力剖析,继续改良研发能力。

​编辑

CodeArts Repo 优良利用案例

得益于以上个性,华为云 CodeArts Repo 现在已广泛应用于国内外财政、社保、物流、能源等畛域,减速企业数字化转型。

如上海某出名大型物流企业领有超过 100 个零碎平台,1000 多个仓库,其业务波及快递、物流、跨境、仓储与供应链等多项业务和解决方案。该企业应用 CodeArts Repo 治理代码和帮助标准企业开发流动,无效晋升研发团队合作效率,升高代码品质问题 70%。

源于华为,服务世界,华为云 CodeArts Repo 着力将华为公司 30 余年的源代码治理教训外溢,服务千百行业。面向未来,华为云将对 CodeArts Repo 继续翻新降级,摸索边缘下载减速、多仓协同,提供更丰盛的安全检查个性,携手国内外客户、搭档以及开发者,独特晋升软件开发品质和效率。

体验通道:https://auth.huaweicloud.com/authui/login.html?locale=zh-cn&service=https%3A%2F%2Fwww.huaweicloud.com%2Fproduct%2Fcodehub.html%3Futm_medium%3Dhdc#/login


抽奖流动:https://bbs.huaweicloud.com/forum/thread-0206123985919648006-1-1.html

正文完
 0