zhihu网站建设,网络推广是指什么,做三维特效的好网站,集团网站群建设简介#xff1a; 云效 Codeup 提供了代码 GPG 签名#xff0c;拒绝未签名的提交#xff1b;支持代码属主验证#xff0c;约束提交记录属主。 在质量管控上#xff0c;云效 Codeup 精细化读写权限管控#xff0c;支持代码提交卡点机制#xff0c;保障提交质量。 接下来我… 简介 云效 Codeup 提供了代码 GPG 签名拒绝未签名的提交支持代码属主验证约束提交记录属主。 在质量管控上云效 Codeup 精细化读写权限管控支持代码提交卡点机制保障提交质量。 接下来我们一起看看云效 Codeup 的这些安全防护功能如何使用。 互联网这个虚拟的世界无数的人们在其中交互沟通创造着海量的数据和信息。在这个世界中自然也存在居心叵测的恶意用户希望通过信息攫取利益。因此服务提供者通常会采取一系列访问控制措施对不受信任的访问者执行隔离。 那么什么是访问控制 访问控制就是依据授权对提出的资源访问请求进行控制防止未授权的访问避免未经授权的使用、泄露、销毁和篡改。
防控住访问权限之后企业还需要关心的是数据本身的安全性包括数据提交的可信性、提交的合规性和质量避免风险入库影响线上安全。 链接针对数据可信云效 Codeup 提供了代码 GPG 签名拒绝未签名的提交支持代码属主验证约束提交记录属主。 在质量管控上云效 Codeup 精细化读写权限管控支持代码提交卡点机制保障提交质量。 接下来我们一起看看云效 Codeup 的这些安全防护功能如何使用。
访问控制 —— IP白名单 访问控制首先是要让危险进不来Codeup 支持对仓库的访问 IP 进行限制包括页面访问限制和部署密钥访问限制。
页面访问限制包括 Codeup 的全部页面访问、部署密钥访问、代码克隆、下载、提交、合并等行为一致受限部署密钥访问完备考虑了部署密钥由于人员管理不善被盗用的风险场景禁止白名单之外的 IP 使用部署密钥访问企业代码库加固代码库安全访问控制 —— 代码不落盘 现代企业常常需要雇佣外包团队支持开发工作但是由于外包流动性强规范性相对较弱企业通常希望能够限制部分人员对代码的下载权限但是不下载代码怎么进行开发工作呢云效 Codeup 为这类场景提供了解决方案。 代码不落盘即数据不落本地磁盘保证代码不被意外或恶意带走泄露支持设置哪些角色允许下载代码到本地针对无法下载代码的开发人员允许其使用云端 WebIDE 进行开发工作。 数据可信 —— GPG 签名 GPG 签名可以杜绝提交伪造事件。Git 虽然是密码级安全的但并不是万无一失的。当用户密码泄露或者有人想恶意伪造他人的提交就有可能冒名信任的人向你的代码仓库提交恶意代码。你可以使用GPG 在本地签署你的提交记录Commit或者标签Tag Codeup 将对这些签名做验证来确保提交记录或者标签来自受信任的来源。 数据可信 —— 提交属主检查 在开始使用 git 进行版本管理之前我们都知道需要先进行用户配置。 git config --global user.name 你的名字 git config --global user.email 你的邮箱 也许你每天都在用但是清楚提交记录的作者Author与提交者Committer的区别吗 Git 本身允许重写历史或代表其他人提交代码。通常我们在使用 git log 查看历史提交记录时所展示的便是作者 Author。我们常用 Author 来作为代码统计的归属依据。从这个角度上来说作者 Author 与代码贡献者直接挂钩。因此在统计代码贡献等场景下需要规范提交代码属主和服务端当前登录用户的对应关系。
在执行 git commit 时可以通过 --author 来指定这个提交记录的贡献者是谁。在开源社区也有这样的例子虽然我并没有使用你的代码但我使用了你的创意仍然以你作为作者以示对原创的尊重。
因此简单地理解 Author 是第一作者Committer 是生成 Commit 的人。Codeup 支持针对 Author 和 Committer 对当前登录用户已验证的云效主邮箱做检查若邮箱信息无法匹配可以警告或禁止其推送以保证代码贡献属主的准确性避免由于无法匹配用户导致的贡献量计算失真。 数据安全 —— 提交权限限制 对企业来说提交到远端库通常是一个比较严肃的过程为了规范提交格式和限制权限Codeup 支持了企业和仓库级别的提交规则设置。
首先在提交推送规则上支持
提交注释检查Commit Message 必须按照规定的正则格式描述匹配时才允许推送提交邮箱检查提交人Committer的邮箱信息需要匹配正则表达式才允许推送禁止强制推送代码属主检查基于提交中的作者和提交者邮箱和云效侧用户绑定主邮箱是否匹配做校验可以设置警告和禁止推送两个安全级别另外在提交权限控制上通过保护分支设置支持
推送规则可选择允许哪类角色直接推送代码可控制不允许用户直接对保护分支进行提交而必须通过合并请求进行自动化测试和人工审核后合入提交保证合入重要分支的内容都是可信安全的合并规则可设置哪类角色有权限合并代码在数据安全最严苛的场景下如果要求每次提交都要经过自动化检查和人工评审可以设置不允许任何人直接提交代码所有提交都必须通过合并请求评审后合入。
但这种情况可能会产生非常多的临时开发分支不太容易管理别担心云效 Codeup 对基于主干的研发模式有完备的支持基于创新的 Agit-Flow 阿里巴巴集中式 Git 工作流不用新建分支让创建代码评审就像执行 git push 命令一样的简单。开发者不用切换工具将原来需要几分钟才能完成的代码评审创建过程缩短到几秒钟是不是很酷
作者Yvonne
原文链接
本文为阿里云原创内容未经允许不得转载
