华为云代码托管 CodeArts Repo：保护企业核心代码资产安全

HDC 期间可参与华为云新人注册抽奖活动，活动链接在文末，无线鼠标，定制帆布包等

源代码是企业最宝贵的资产之一，一旦保存源代码的系统出现安全性或稳定性问题，将给企业商业及信誉带来不可估量的损失。随着软件规模的不断扩大，生成软件的源代码规模也在急剧上升，单个软件系统规模已达数亿行、开发人员达数千人——如何管理好庞大的源代码，并让企业员工持续稳定的开展软件开发活动将成为一个重大的挑战。

华为云代码托管服务 CodeArts Repo 是一款全栈自研、基于 Git 的云端代码托管服务，旨在保护企业核心代码资产安全，提升企业研发质量和效率。

点击>>进入产品官网

代码管理工具是软件开发的基础

不断提升研发质量和效率，缩短 TTM（Time to Market）是软件企业商业成功的关键。如今，一款软件通常由多人协作开发而成，代码管理工具不仅是研发资产的重要载体，同时也支撑了版本化配置管理、代码开发的工作流等活动，通过与 CI/CD 工具服务集成，能够有效提升团队协作效率和自动化交付效率。

代码管理工具在开发活动中发挥着关键作用

为了让代码资产更加安全和稳定，一款现代化代码管理工具应当具备如下主要能力：

版本控制：包含代码存储功能，支持代码上传和下载，并能够简单、准确地记录和重现代码的任何一个历史版本。

协同开发：支持多人协同开发，如不同开发人员可同时在同一个软件模块上工作，同时对同一代码部分做不同的修改，即使是跨地域分布的开发团队也能互不干扰。

质量管控：提供在线阅读代码和代码检视功能，支持自动化持续集成与持续交付工具（CI/CD），对代码进行质量检查，确保符合质量的代码才能入库。

稳定可靠：支持多人并发在线作业，并发上传和下载代码，保持长期稳定，以保障企业研发活动不中断。

安全防护：能够保护企业的代码核心资产安全，抵御黑客盗取代码、对源代码投毒、恶意代码注入等攻击。

CodeArts Repo6 大特征保障代码核心资产安全

为了支撑业务的高速发展，华为公司内部代码管理工具也在不断演进。从最开始满足基本配置管理需求，到支撑公司内源协同开发，再到支撑公司可信变革、达成 CleanCode 目标，华为的代码管理工具经历了“商用+开源”，到“边买边造”，再到“自给自足”的三个阶段。

如今，华为云 CodeArts Repo 管理并保护着华为 1100 亿行代码，支撑 15 万人开发作业，日均 1 亿次下载量、1PB 传输流量、3 亿次 API 调用，一套系统支撑了华为嵌入式、云、终端、车等各类型产品代码管理和协同开发。

CodeArts Repo 具有以下 6 大特性。

特性一：自研内核，确保代码安全，稳定高效开发。

针对开源代码管理工具漏洞多、单体架构、存在连续性风险，和无法满足华为大规模、多场景开发作业流等问题，华为云 CodeArts Repo 通过自研内核，基于零信任思想进行设计和安全加固，从黑客视角建立攻击路径模型，落地 6 大类 100+小类安全措施，从接入层、业务层，存储层到基础设施层全面构筑安全防护能力，确保代码不丢，系统不破，代码资产可恢复。

此外，华为成立了“蓝军”部门，每年例行专门针对代码托管工具进行模拟攻击测试，以攻促防，不断提升 CodeArts Repo 的安全能力。

为应对公司巨量业务增长，CodeArts Repo 在架构上充分利用云原生技术优势，基于云化基础设施，实现容灾、备份、流控、服务降等，保障了业务不中断和数据不丢失，多维度提升可靠性。

特性二：覆盖基于 Git 的主要工作流，满足多种开发场景

华为云 CodeArts Repo 支持 Git Flow、Gitlab Flow、Github Flow 等所有工作流。华为将以前使用 Gitlab、Github、Gerrit 部署的 100 多套系统归一到 CodeArts Repo 一套系统，期间经历了超过 10000 条来自华为各产品线的需求锤炼，不断完善和优化，既能满足强流程规范的大规模产品协同开发，也适用于采用 DevOps 模式、快速上线的产品开发。

特性三：多形式代码检视活动，提升代码质量，传递开发经验

华为云 CodeArts Repo 提供分散式和集中式的代码检视能力，支持团队随时开展代码检视活动。

以合并请求为例，开发人员发起代码合并请求后，系统可自动分配给不同检视人员，检视人员利用碎片化时间检视代码，配合门禁系统保证检视意见关闭才能合入该合并请求。团队成员也可以集中到一起，直接在浏览器中打开代码仓文件，进行在线检视，提出检视意见后使跟踪流程闭环检视意见。

另外，CodeArts Repo 提供灵活的检视意见分类功能，既集成华为优秀的实践，使用此功能可以有效规范团队检视活动，同时沉淀团队经验和知识，将知识在公司、产品、项目等不同范围内传递。

特性四：质量门禁，确保每一行入库代码 Clean

在软件生命周期中，缺陷发现越早、修复越早，缺陷的影响和修复代价就越小，数据显示，产品发布后每个缺陷的平均修复成本是验证阶段的 6 倍以上。因此为了避免有缺陷的代码合入主干，灵活有效的门禁控制必不可少。

华为云 CodeArts Repo 提供“人工审核+CICD 自动化检查”双重看护代码质量机制。通过保护分支功能，针对不同的角色控制代码的推送和合并权限，确保代码在推送入库的时候就符合质量要求。

配合 CI/CD 自动化检查工具链，提供代码静态检查、安全检查、测试结果验证、代码检视人员角色和数量检查、检视意见闭环率等几十种细粒度门禁控制策略，用户可灵活配置以满足不同的企业规范。

特性五：记录代码来龙去脉，双向可追溯

软件的可追溯性是软件工程的基础属性，具备可追溯性是良好的软件工程能力的客观呈现。可追溯性要求软件生产过程中从需求分析到编码、构建、验证、发布过程中产生的需求、设计、代码、用例、缺陷、发布等业务对象以及其关系的准确记录。

华为云 CodeArts Repo 支持建立工作项和合并请求或者代码提交 commit 的双向关联关系，实现软件开发过程可追溯，通过可信的开发过程，保障结果可信。

以华为内部为例，团队通过在代码托管工具设置规则，确保了每次的代码入库都有对应的工作项，通过对关联关系数据进行识别、监控和预警，及时发现不合规的代码，提高产品质量。企业也可以在处理现网问题时根据关联关系找到对应的代码版本，快速修复。

特性六：内置多种模板，确保开发规范有序

软件开发是一项创造性的活动，也是一项复杂的多人协同活动。在软件开发过程中，企业需要选择适合的开发工作流，并建立规范的开发协作流程来保障产品能够持续高质量交付。

华为云 CodeArts Repo 凝聚了华为公司内部各类研发场景的规范，可以帮助企业进行组织级开发规则制定和落地，促进产品质量和开发效率提升。

典型如代码提交规则、分支/tag 命名规则，代码上库审核规则、代码质量门禁规则等，也提供了灵活的模板配置能力，如仓库模板、代码检视模板、合并请求模板。企业可以通过这些规范确保团队开发行为一致，产生的研发数据格式一致，并基于研发数据做效能分析，持续改进研发能力。

CodeArts Repo 优秀应用案例

得益于以上特性，华为云 CodeArts Repo 如今已广泛应用于国内外财政、社保、物流、能源等领域，加速企业数字化转型。

如上海某知名大型物流企业拥有超过 100 个系统平台，1000 多个仓库，其业务涉及快递、物流、跨境、仓储与供应链等多项业务和解决方案。该企业使用 CodeArts Repo 管理代码和协助规范企业开发活动，有效提升研发团队协作效率，降低代码质量问题 70%。

源于华为，服务世界，华为云 CodeArts Repo 着力将华为公司 30 余年的源代码管理经验外溢，服务千百行业。面向未来，华为云将对 CodeArts Repo 持续创新升级，探索边缘下载加速、多仓协同，提供更丰富的安全检查特性，携手国内外客户、伙伴以及开发者，共同提升软件开发质量和效率。

体验通道：https://auth.huaweicloud.com/authui/login.html?locale=zh-cn&service=https%3A%2F%2Fwww.huaweicloud.com%2Fproduct%2Fcodehub.html%3Futm_medium%3Dhdc#/login

抽奖活动：https://bbs.huaweicloud.com/forum/thread-0206123985919648006-1-1.html