文档

初创企业如何高效进行代码管理

更新时间:

云效Codeup 是一款企业级代码管理平台,提供代码托管、代码评审、代码扫描、质量检测等功能,全方位保护企业代码资产,帮助企业实现安全、稳定、高效的研发管理。

初创企业面临的问题

作为一家初创企业,代码托管如果选择自建,需要花费成本购买实体或云端存储服务器,需要熟悉的人进行搭建和维护,增加了机器和人力的成本

搭建完成后,还可能发生宕机、没有容灾备份、偶尔被攻击等问题,代码的稳定性无法得到保证。

研发人员流动快,团队代码无法沉淀统一的规范,代码质量无法提升。

代码是小企业的生存之本,代码安全如何保证?

云效代码管理Codeup介绍

云效Codeup是一款稳定的、免费的、友好易用的企业级代码管理平台。平台自动提供了高可用多副本,阿里云的高防防护,支持高速访问,充分保障企业用户的代码安全性及稳定性。

•代码提交时,可自动触发阿里巴巴Java 开发规约代码补丁智能推荐、敏感信息检测、依赖包漏洞检测等四种检查,在 MergeRequest 中引入多种代码评审机制,辅助企业提升代码安全和质量。

•为了保证企业代码安全,增加IP白名单、离职人员自动清理、三级权限防控等保证事前防控,通过敏感行为监控、高风险通知等及时发现并预警,随时记录库、组、管理员、代码行为操作日志方便事后追溯。

说明

立即体验:云效代码管理Codeup

研发人员如何快速上手

1、首先初始化代码库

研发人员基于代码协作,首先要有一个代码库,我们支持批量导入或新创建代码库两种方式

批量导入代码库:

目前支持:自建 Gitlab、阿里云代码、码云、URL导入等方式批量导入代码。针对不同的平台特性,允许通过 Access Token 或者 Oauth 进行账号授权。

详情请参考文档

codeup1

新创建代码库

详情请参考文档

codeup2

2、基于代码库开发代码

推荐最佳实践:

1.研发同学接到一个开发任务后,从master拉到一个开发分支,可以参考分支模式介绍

2.研发同学把开发分支下载到本地,并进行代码开发工作,在一个“任务开发完成”或”下班前”及时提交代码,建议每天2次代码提交,详情请参考

3.代码提交后自动触发代码扫描,详情请参考

4.代码扫描严重问题处理好后,提交代码合并请求,配置详情参考。如果需要更多的代码扫描,可以使用「云效流水线Flow

5.提供3种代码评审机制,有轻量级的MergeRequest、CodeReview、自动化辅助CodeReview。详情请参考

6.代码评审通过后,代码自动合并。

企业管理者如何保证代码安全

代码是一个企业的非常重要的软件资产,是很多企业赖以生存的根基,保证代码的安全、不泄漏现在成为了重中之重。代码安全是企业管理员关注的重点,云效Codeup 为企业管理者从事前防控、事中预警、事后追溯三方面协助管理者更好的保护代码安全。

codeup3

事前防控

IP白名单:针对IP开设白名单范围,只有在 IP 白名单范围内的访问才是被允许的,除此之外其他IP发起的访问将全部被拒绝,大大增强仓库的安全性。详情介绍

三级权限防控:企业、代码组、库三级权限保障代码的隐私性。权限配置详情

离职人员自动清理:在云效平台上标识为离职人员后,他相关的代码权限全部作废。

事中预警

•安全风控:通过敏感信息报表和敏感行为监测服务,让管理者更直观快速的掌控风险。详情请参考

•高风险通知:支持代码库删除、代码库公开等高风险动作,及时通过站内信、邮箱等方式通知到代码管理员,记录下来的安全通知并支持导出,企业作更详细数据分析。详情请参考

事后追溯

随时记录库、组、管理员、代码行为操作日志帮助管理者事后追溯和排查问题详情请参考

更多配置信息

Tips

•【大文件存储 LFS 】已经支持,请参考大仓库提效指南

GIt教学