写点什么

华为云代码托管 CodeArts Repo:保护企业核心代码资产安全

  • 2023-07-06
    广东
  • 本文字数:3107 字

    阅读完需:约 10 分钟

华为云代码托管CodeArts Repo:保护企业核心代码资产安全

HDC 期间可参与华为云新人注册抽奖活动,活动链接在文末,无线鼠标,定制帆布包等


源代码是企业最宝贵的资产之一,一旦保存源代码的系统出现安全性或稳定性问题,将给企业商业及信誉带来不可估量的损失。随着软件规模的不断扩大,生成软件的源代码规模也在急剧上升,单个软件系统规模已达数亿行、开发人员达数千人——如何管理好庞大的源代码,并让企业员工持续稳定的开展软件开发活动将成为一个重大的挑战。

华为云代码托管服务 CodeArts Repo 是一款全栈自研、基于 Git 的云端代码托管服务,旨在保护企业核心代码资产安全,提升企业研发质量和效率。

点击>>进入产品官网

代码管理工具是软件开发的基础

不断提升研发质量和效率,缩短 TTM(Time to Market)是软件企业商业成功的关键。如今,一款软件通常由多人协作开发而成,代码管理工具不仅是研发资产的重要载体,同时也支撑了版本化配置管理、代码开发的工作流等活动,通过与 CI/CD 工具服务集成,能够有效提升团队协作效率和自动化交付效率。



代码管理工具在开发活动中发挥着关键作用

为了让代码资产更加安全和稳定,一款现代化代码管理工具应当具备如下主要能力:

版本控制:包含代码存储功能,支持代码上传和下载,并能够简单、准确地记录和重现代码的任何一个历史版本。

协同开发:支持多人协同开发,如不同开发人员可同时在同一个软件模块上工作,同时对同一代码部分做不同的修改,即使是跨地域分布的开发团队也能互不干扰。

质量管控:提供在线阅读代码和代码检视功能,支持自动化持续集成与持续交付工具(CI/CD),对代码进行质量检查,确保符合质量的代码才能入库。

稳定可靠:支持多人并发在线作业,并发上传和下载代码,保持长期稳定,以保障企业研发活动不中断。

安全防护:能够保护企业的代码核心资产安全,抵御黑客盗取代码、对源代码投毒、恶意代码注入等攻击。

 

CodeArts Repo6 大特征保障代码核心资产安全

为了支撑业务的高速发展,华为公司内部代码管理工具也在不断演进。从最开始满足基本配置管理需求,到支撑公司内源协同开发,再到支撑公司可信变革、达成 CleanCode 目标,华为的代码管理工具经历了“商用+开源”,到“边买边造”,再到“自给自足”的三个阶段。

如今,华为云 CodeArts Repo 管理并保护着华为 1100 亿行代码,支撑 15 万人开发作业,日均 1 亿次下载量、1PB 传输流量、3 亿次 API 调用,一套系统支撑了华为嵌入式、云、终端、车等各类型产品代码管理和协同开发。

 

CodeArts Repo 具有以下 6 大特性。

特性一:自研内核,确保代码安全,稳定高效开发。

 

针对开源代码管理工具漏洞多、单体架构、存在连续性风险,和无法满足华为大规模、多场景开发作业流等问题,华为云 CodeArts Repo 通过自研内核,基于零信任思想进行设计和安全加固,从黑客视角建立攻击路径模型,落地 6 大类 100+小类安全措施,从接入层、业务层,存储层到基础设施层全面构筑安全防护能力,确保代码不丢,系统不破,代码资产可恢复。

此外,华为成立了“蓝军”部门,每年例行专门针对代码托管工具进行模拟攻击测试,以攻促防,不断提升 CodeArts Repo 的安全能力。

为应对公司巨量业务增长,CodeArts Repo 在架构上充分利用云原生技术优势,基于云化基础设施,实现容灾、备份、流控、服务降等,保障了业务不中断和数据不丢失,多维度提升可靠性。



特性二:覆盖基于 Git 的主要工作流,满足多种开发场景

华为云 CodeArts Repo 支持 Git Flow、Gitlab Flow、Github Flow 等所有工作流。华为将以前使用 Gitlab、Github、Gerrit 部署的 100 多套系统归一到 CodeArts Repo 一套系统,期间经历了超过 10000 条来自华为各产品线的需求锤炼,不断完善和优化,既能满足强流程规范的大规模产品协同开发,也适用于采用 DevOps 模式、快速上线的产品开发。



特性三:多形式代码检视活动,提升代码质量,传递开发经验

华为云 CodeArts Repo 提供分散式和集中式的代码检视能力,支持团队随时开展代码检视活动。

以合并请求为例,开发人员发起代码合并请求后,系统可自动分配给不同检视人员,检视人员利用碎片化时间检视代码,配合门禁系统保证检视意见关闭才能合入该合并请求。团队成员也可以集中到一起,直接在浏览器中打开代码仓文件,进行在线检视,提出检视意见后使跟踪流程闭环检视意见。

另外,CodeArts Repo 提供灵活的检视意见分类功能,既集成华为优秀的实践,使用此功能可以有效规范团队检视活动,同时沉淀团队经验和知识,将知识在公司、产品、项目等不同范围内传递。



特性四:质量门禁,确保每一行入库代码 Clean

在软件生命周期中,缺陷发现越早、修复越早,缺陷的影响和修复代价就越小,数据显示,产品发布后每个缺陷的平均修复成本是验证阶段的 6 倍以上。因此为了避免有缺陷的代码合入主干,灵活有效的门禁控制必不可少。

华为云 CodeArts Repo 提供“人工审核+CICD 自动化检查”双重看护代码质量机制。通过保护分支功能,针对不同的角色控制代码的推送和合并权限,确保代码在推送入库的时候就符合质量要求。

配合 CI/CD 自动化检查工具链,提供代码静态检查、安全检查、测试结果验证、代码检视人员角色和数量检查、检视意见闭环率等几十种细粒度门禁控制策略,用户可灵活配置以满足不同的企业规范。



特性五:记录代码来龙去脉,双向可追溯

软件的可追溯性是软件工程的基础属性,具备可追溯性是良好的软件工程能力的客观呈现。可追溯性要求软件生产过程中从需求分析到编码、构建、验证、发布过程中产生的需求、设计、代码、用例、缺陷、发布等业务对象以及其关系的准确记录。

华为云 CodeArts Repo 支持建立工作项和合并请求或者代码提交 commit 的双向关联关系,实现软件开发过程可追溯,通过可信的开发过程,保障结果可信。

以华为内部为例,团队通过在代码托管工具设置规则,确保了每次的代码入库都有对应的工作项,通过对关联关系数据进行识别、监控和预警,及时发现不合规的代码,提高产品质量。企业也可以在处理现网问题时根据关联关系找到对应的代码版本,快速修复。


特性六:内置多种模板,确保开发规范有序

软件开发是一项创造性的活动,也是一项复杂的多人协同活动。在软件开发过程中,企业需要选择适合的开发工作流,并建立规范的开发协作流程来保障产品能够持续高质量交付。

华为云 CodeArts Repo 凝聚了华为公司内部各类研发场景的规范,可以帮助企业进行组织级开发规则制定和落地,促进产品质量和开发效率提升。

典型如代码提交规则、分支/tag 命名规则,代码上库审核规则、代码质量门禁规则等,也提供了灵活的模板配置能力,如仓库模板、代码检视模板、合并请求模板。企业可以通过这些规范确保团队开发行为一致,产生的研发数据格式一致,并基于研发数据做效能分析,持续改进研发能力。



CodeArts Repo 优秀应用案例

得益于以上特性,华为云 CodeArts Repo 如今已广泛应用于国内外财政、社保、物流、能源等领域,加速企业数字化转型。

 

如上海某知名大型物流企业拥有超过 100 个系统平台,1000 多个仓库,其业务涉及快递、物流、跨境、仓储与供应链等多项业务和解决方案。该企业使用 CodeArts Repo 管理代码和协助规范企业开发活动,有效提升研发团队协作效率,降低代码质量问题 70%。

 

源于华为,服务世界,华为云 CodeArts Repo 着力将华为公司 30 余年的源代码管理经验外溢,服务千百行业。面向未来,华为云将对 CodeArts Repo 持续创新升级,探索边缘下载加速、多仓协同,提供更丰富的安全检查特性,携手国内外客户、伙伴以及开发者,共同提升软件开发质量和效率。

体验通道:https://auth.huaweicloud.com/authui/login.html?locale=zh-cn&service=https%3A%2F%2Fwww.huaweicloud.com%2Fproduct%2Fcodehub.html%3Futm_medium%3Dhdc#/login


抽奖活动:https://bbs.huaweicloud.com/forum/thread-0206123985919648006-1-1.html

用户头像

公众号:华为云PaaS服务,有见面礼等你哦! 2022-09-26 加入

还未添加个人简介

评论

发布
暂无评论
华为云代码托管CodeArts Repo:保护企业核心代码资产安全_云计算_华为云PaaS服务小智_InfoQ写作社区