什么是代码管理
代码管理(Codeup)是阿里云云效一站式 BizDevOps 平台提供的自研代码管理服务,为企业提供代码托管、代码评审、代码检测、代码搜索等服务,全方位保护企业的代码资产,帮助企业实现安全、稳定、高效的研发过程管理。
应用优势
国产自研
Codeup 源自阿里云自研代码平台,提供企业级、代码库级和成员三级精细化权限管控,可自定义企业分支协作和提交规范,支撑百万级代码库和数万工程师协作。
稳定安全
Codeup 从数据存储安全、备份与恢复、访问控制、审计与洞察等方面提供了完备的安全防护能力,支持先进的多副本高可用架构,获得了公安部网络安全等级保护2.0三级认证、ISO 27001信息安全认证、ISO 9001质量管理认证,更多信息请参见安全承诺。
评审高效
支持灵活自定义评审规则及流程。
内置代码检测服务和持续集成流水线,大幅降低人工审查成本,提高评审效率。
支持合并冲突智能检测并可通过WebIDE在线解决。
自动化检测
内置敏感信息、依赖漏洞、源码漏洞等多种检测服务,帮助开发者识别编码安全风险,同时内置凝结阿里云多年开发实践经验的开发规约检测,持续助力提升开发者编码能力。
灵活开放
便捷链接需求、任务和缺陷。
紧密衔接 CI/CD (Continuous Integration/Continuous Deployment)。
支持研发效能数据洞察。
支持丰富的 OpenAPI ,更多信息参见API概览。
获得资质
安全资质:3类安全资质认证——公安部网络安全等级保护2.0、ISO 27001信息安全认证、ISO 9001质量管理认证。
可信云DevOps平台资质:阿里云云效荣获信通院可信云DevOps解决方案标准先进级认证。
可信云-软件研发效能度量平台资质:阿里云云效以满分成绩顺利通过“可信云-软件研发效能度量平台”先进级评估。
云效自研代码缺陷检测 技术 Precfix 被软件工程会议ICSE录用。
功能特性
云效代码管理基础版功能免费使用,不限人数,不限代码库数。当你使用云效基础版时,代码管理具有基本版本的全部功能特性,当购买云效高级版本时,代码管理自动具有高级版本的功能特性。关于购买高级版本的详细说明参见云效 2020 资费。
功能分类 |
名称 |
描述 |
基础版 |
高级版 |
相关文档 |
代码托管 |
管理源文件 |
在线查看和管理文件 |
 |
|
|
管理提交 |
提交及历史管理 |
|
|
||
管理分支 |
代码分支管理 |
|
|
||
管理标签 |
代码标签管理 |
|
|
||
管理发行版 |
代码版本管理,支持上传附件与维护发布日志 |
 |
|
||
推送规则 |
为了规范开发者提交格式,平台提供推送规则检查服务,支持自定义检查规则,对未推送的提交进行检查 |
|
|
||
代码库设置 |
代码库设置 |
|
|
||
代码组设置 |
代码组是代码库的集合,将代码库组织在代码组中管理成员和权限 |
|
|
||
平台权限设置 |
企业、代码组、库多级权限管理 |
|
|
||
平台密钥指纹 |
密钥指纹用于验证与远程服务器的连接可信性 |
 |
|
||
Git-LFS 大文件存储 |
针对云端大文件、二进制文件提供标准的版本控制解决方案 |
|
|
||
Git 按需克隆 |
按需下载代码,减少传输数据量和过程耗时,降低本地磁盘空间占用 |
|
|
||
Cherry-pick与Revert |
支持在线操作Cherry-pick与Revert |
|
|
||
代码评审 |
代码评审与合并 |
提供自定义配置能力支持丰富的代码评审场景,自动化代码检测提高评审效率 |
|
|
|
分支协作模式 |
客户端每次推送自动创建评审,基于主干进行开发,无需维护冗余分支,即集中式工作流。 |
|
|
AGit-Flow 阿里巴巴集中式 Git 工作流(需下载工具) 推送评审模式(无需下载工具) |
|
代码安全 |
代码检测 |
在提交和合并请求中,可以自动触发代码扫描任务,平台提供了多种扫描能力 |
|
|
|
代码备份 |
代码备份支持定时将代码数据同步至可控的OSS空间内存储 |
公测 试用 |
|
||
代码回收站 |
支持延迟删除代码资源,包括代码库和代码组,无论是恶意删除还是手误反悔,都可以在回收站有效期内一键恢复资源 |
|
|
||
安全风控 |
提供智能化安全风控模块,通过敏感信息报表和敏感行为监测服务,让管理者更直观快速的掌控风险 |
 |
|
||
高危操作通知 |
安全通知设置支持记录企业中代码库操作的高危行为并通知到代码管理员 |
|
|
||
审计日志 |
审计日志支持记录代码库相关的操作行为,帮助管理者追溯和排查问题 |
|
|
||
IP白名单 |
IP 白名单支持限制可访问的 IP 范围,实现访问控制 |
|
|
||
克隆下载控制 |
对代码数据做有效下载管控,降低源码泄露风险 |
|
|
||
GPG签名 |
使用签名做验证,确保提交记录或标签来自受信任的来源 |
|
|
||
仓库加密 |
通过加密密钥,对云端代码数据进行加密,保障云端存储安全 |
公测 试用 |
|
||
安全水印 |
支持明暗纹安全水印 |
公测 试用 |
|
||
安全中心 |
提供数据安全评分和安全风险事件提醒 |
|
|
||
数据洞察 |
代码洞察报表 |
帮助管理者洞察研发过程存在的风险和问题,识别阻塞点,了解成员贡献度,提升企业迭代效率 |
|
|
|
代码搜索 |
代码搜索 |
支持搜索代码内容、文件、提交、合并请求等 |
公测 试用 |
|
|
开放与集成 |
OpenAPI |
开放接口,支持三方集成 |
|
|
|
Webhooks |
通过代码库的 Webhook,允许服务端在接收到特殊事件的时候,调用指定URL |
|
|
||
个人访问令牌 |
支持使用个人访问令牌访问 |
|
|
||
其他 |
身份认证 |
配置 SSH key 或 HTTPS 账密 |
|
|
|
三方仓库迁移 |
提供 GitHub、GitLab 等三方平台一键导入能力,帮助迁移三方代码数据 |
|
|
||
企业标识名设置 |
为了便于记忆及传播库链接,支持将库地址中的24位企业 ID 映射成为有意义且便于记忆的标识名 |
|
|