审计和洞察

敏感行为监测

保护代码资产免受异常行为威胁

为了协助管理者更好地保护代码安全，Codeup推出了敏感行为监测服务。这项服务专注于从用户敏感行为的角度出发，直观快速地展示企业代码资产的安全状况。它基于一段时间内用户的操作行为数据，并结合智能算法输出异常的敏感行为提示，使管理者能够及时发现并处理潜在风险。

要启用此服务，需要Codeup管理员在全局设置中选择“成员安全行为”下的“敏感行为监测”模块进行开启（该功能为高级功能，需升级至高级版套餐）。一旦激活，系统将自动分析成员的操作行为，特别是那些可能导致风险的行为，如大量拉取代码、删除代码库、权限变更等。这些异常行为由智能算法模型根据历史数据计算得出，结果仅作为参考，管理者还需根据实际情况评估后处理。

详情，请参见敏感行为监测。

高危操作通知

确保关键事件得到即时响应

除了主动监测外，及时的通知机制也是保障代码库安全不可或缺的一部分。Codeup的安全通知功能支持记录代码库操作中的高危行为，并通过多种渠道通知代码管理员，确保他们能够在第一时间作出反应。

具体来说，安全通知可以配置以下事件类型的通知：

• 代码库被删除或设为公开。

• 代码组被删除或设为公开。

• 收到敏感行为告警。

通知方式包括站内通知、电子邮件和钉钉消息。所有通知事件都被记录下来，形成详尽的安全通知记录列表，支持导出功能，方便后续审查和分析。单次导出最多可达10,000条记录，超过此数量则可通过调整筛选条件分批导出。

更多信息，请参见高危操作通知。

审计日志

为了帮助企业追踪和解决问题，Codeup提供了全面的审计日志概览，记录与代码库相关的所有操作行为。日志分为四类：库管理日志、代码行为日志、组管理日志和企业管理日志，涵盖了从库和组的关键操作到企业级设置变更的所有重要信息。

• 库管理日志：涉及库和公开性调整、库成员管理等。

• 代码行为日志：包含库克隆、下载等关键行为记录。

• 组管理日志：涵盖组创建、删除、公开性调整等内容。

• 企业管理日志：记录企业内代码管理员的增减及企业设置项的变更。

审计日志同样支持导出功能，单次导出最多可达10,000条记录，超过此数量可调整筛选条件分批导出。这为企业管理者提供了强大的追溯能力，有助于迅速定位和解决潜在问题。

有关审计日志的具体应用，请参见审计日志。

安全水印

为了进一步提高代码页面展示的安全性，辅助溯源追责，Codeup还提供了安全水印功能。对于高级版套餐的企业，可以在源代码浏览页面添加访问者的水印，增强安全性。

安全水印分为明暗两种形式：暗纹水印为页面底纹，不可隐藏；明纹水印显示当前访问者的“企业用户名+企业ID”，直观可读且支持隐藏。水印将在源文件代码阅读区、提交详情代码展示区、合并请求文件变更区等多个页面出现。

要开启或关闭水印，进入全局设置中的“成员安全行为”模块下的“安全水印”，打开或关闭相应的开关即可。需要注意的是，若高级版套餐过期，水印将自动关闭。

了解更多关于安全水印的功能和配置，请参见安全水印。