源代码是企业最宝贵的资产之一，随着软件规模的不断扩大，企业管理庞大的源代码成为一个重大挑战。为了保持企业员工持续稳定地开展软件开发活动，一个好用的代码管理平台变得尤为重要。

代码管理工具是软件开发的基础，能够帮助团队协作更加高效，自动化交付更加流畅。因此，选择一款优秀的代码管理平台能够有效提升团队协作效率和自动化交付效率，从而更好地满足企业的软件开发需求。本期 【云享问答】 通过这 10 个问题，带你全方位了解华为云 CodeArts Repo 代码托管带来的开发体验。

1  什么是代码托管？代码托管服务有什么优势？  

代码托管服务是基于 Git 的在线代码托管服务，具有安全高效、跨地域协同开发、代码浏览方便、集成工具、易于管理、易于合作、共享代码等优势。

2   开发者选择代码托管服务要注意哪些因素？

选择代码托管服务时，需考虑多方面因素。首先要确保服务有足够的安全性和隐私性，防止代码泄露或损失。其次，性能和稳定性也至关重要，以确保代码的快速访问和修改。同时，成本、可扩展性也是选择的关键因素。另外，用户界面是否友好易用，集成工具是否丰富，也是开发者关注的重点。除此之外，良好的支持、活跃的社区以及符合项目需求和法律规定的政策和规定，也都为选择代码托管服务提供了重要参考。

3   华为云 CodeArts Repo 与 DevOps 有什么不同？CodeArts Repo 有哪些特性？

华为云 CodeArts Repo 与 DevOps 的不同之处在于它们的目标和作用范围。DevOps 是一种开发模式，强调开发人员和运维人员之间的紧密协作，以快速、高效地交付高质量的软件。而华为云 CodeArts Repo 是一种具体的工具，主要用于代码管理和协同开发，以支持 DevOps 实践。

CodeArts Repo 是华为云基于自主研发内核的一款代码管理工具，提供全方位的代码托管服务，沉淀了华为多年内部代码管理经验，助力企业高效协同开发与项目管理。其拥有六大特性，确保代码安全稳定高效开发，支持多种开发场景，提升代码质量并传递开发经验。通过质量门禁确保入库代码质量，双向可追溯记录代码来龙去脉，内置多种模板确保开发规范有序。

4  华为云代码托管的工作模式是什么？

代码托管（CodeArts Repo）采用 Git Flow 作为基础工作模式。

Git-Flow 提供了一组建议，通过严格执行这些建议的规则，帮助中小型研发团队，能够更好的规范自己的开发工作。

• 并行开发：各个特性与修复 bug，可以并行；

• 团队协作：多人开发过程中，大家都能够理解其他人的当前工作；

• 灵活调整：通过 hotfix 分支，支持各种紧急修复的情况；

• master 分支：最为稳定，功能比较完整，随时可发布的代码；

• develop 分支：用于平时开发的主分支，并一直存在，永远是功能最新最全的分支，包含所有要发布到下一个 release 的代码，主要用于合并其他分支；

• feature 分支：用于开发新的功能的分支，一旦开发完成，通过测试，合并回 develop 分支进入下一个 release；

• release 分支：用于发布准备的专门分支；

• hotfix 分支：用于修复线上代码的 bug 。

5  在开发者应用的过程中，CodeArts Repo 对开发环境和版本的要求如何？

CodeArts Repo 对开发环境和版本的要求，主要有三个方面：

1. 浏览器兼容：建议使用 Chrome 和 Microsoft Edge，同时也支持 IE10+、Firefox 和 Safari。

2. 分辨率：推荐 1920*1080 或更高。

3. 单个仓库规格：

• 页面单文件上传≤10MB

• 本地单文件推送≤200MB

• 在线修改代码保存行数≤5000 行

• 仓库总容量≤2GB。

6   CodeArts Repo 适合哪些类型的企业和人群使用？

CodeArts Repo 主要适合开发人员、运维人员、项目管理人员和高校师生等人群使用。对于开发人员，它提供了代码托管、版本控制和代码检视等功能；对于运维人员，它确保了代码的安全和稳定性；对于项目管理人员，它支持多组织协同和权限控制；对于高校师生，它提供了完整的教学环境和丰富的代码仓库模板。

7  开发者在应用代码托管服务时，如何防止软件代码被他人 Copy？

1. 处理方法：主要依赖于软件和监控手段来防止代码泄露

• 封闭 USB 接口和蓝牙接口，防止外部数据传输；

• 安装特殊软件，监控并限制上传行为；

• 监控特定文件的上传，需注意防止文件改名、压缩、混淆后上传；

• 监控上传到特定网站，需防止上传到未知网络服务、邮件地址、自建服务器；

• 监控电脑操作并记录，但这种方式只能在代码泄露后作为证据，不能事前防范。

1. 处理方法：采取更严格的硬件和访问控制

• 禁止个人笔记本和不明来源的 IP 地址，确保只有授权设备能访问；

• 企业全面采用华为云的云电脑（云桌面）进行开发，确保代码只存储在云端；

• 限制只有云桌面可以访问软件开发生产线帐户，其他 IP 地址不允许访问；

• 所有代码只存储在云端，无法拷贝到外部，确保代码不被泄露。

8  CodeArts Repo 有哪些安全特性？

在代码托管（CodeArts Repo）产品层面具有以下安全特性：

• 基于角色与权限的细粒度授权：在 CodeArts Repo 层面，提供针对代码访问的，更加细粒度的授权模型；

• 不可抵赖性：我们提供代码仓库的完整访问日志，供用户审计；

• 数据加密：用户的代码在 CodeArts Repo 中，是以加密方式存储的。                                                                                                           

9  CodeArts Repo 如何确保代码安全？

CodeArts Repo 通过安全管理，合并请求和提交规则管理确保代码安全：   

1. 合并请求和提交规则管理，保证代码上传质量；

2. 部署密钥和 IP 白名单，控制代码上传下载权限；                                                                                                                                                                                                                                             

3. 在代码仓库中显示代码的界面增加水印，降低代码资产泄露风险，保证代码安全；                                                                                                                                                                                                    

4. 审计日志，动态保证可追踪性；                                                                                                                                                                                                                                 

5. 锁定仓库，保证版本确定性，防止未经授权的代码提交。

10  在应用的过程中，CodeArts Repo 是如何解决较为严重的 IO 负载问题的？

可以通过规避大量的上传和下载来解决，解决方式如下： 

1. 识别已经上传过的，不进行二次上传操作，减少上传次数；

2. 读写分离，规避频繁上传下载；

3. Hash 分片存储。

更多关于 CodeArts Repo 的功能，可进入免费开通基础版使用