代碼管理(Codeup)是阿里云云效一站式 BizDevOps 平臺提供的自研代碼管理服務,為企業提供代碼托管、代碼評審、代碼檢測、代碼搜索等服務,全方位保護企業的代碼資產,幫助企業實現安全、穩定、高效的研發過程管理。
應用優勢
國產自研
Codeup 源自阿里云自研代碼平臺,提供企業級、代碼庫級和成員三級精細化權限管控,可自定義企業分支協作和提交規范,支撐百萬級代碼庫和數萬工程師協作。
穩定安全
Codeup 從數據存儲安全、備份與恢復、訪問控制、審計與洞察等方面提供了完備的安全防護能力,支持先進的多副本高可用架構,獲得了公安部網絡安全等級保護2.0三級認證、ISO 27001信息安全認證、ISO 9001質量管理認證,更多信息請參見安全承諾。
評審高效
支持靈活自定義評審規則及流程。
內置代碼檢測服務和持續集成流水線,大幅降低人工審查成本,提高評審效率。
支持合并沖突智能檢測并可通過WebIDE在線解決。
自動化檢測
內置敏感信息、依賴漏洞、源碼漏洞等多種檢測服務,幫助開發者識別編碼安全風險,同時內置凝結阿里云多年開發實踐經驗的開發規約檢測,持續助力提升開發者編碼能力。
靈活開放
便捷鏈接需求、任務和缺陷。
緊密銜接 CI/CD (Continuous Integration/Continuous Deployment)。
支持研發效能數據洞察。
支持豐富的 OpenAPI ,更多信息參見API概覽。
獲得資質
安全資質:3類安全資質認證——公安部網絡安全等級保護2.0、ISO 27001信息安全認證、ISO 9001質量管理認證。
可信云DevOps平臺資質:阿里云云效榮獲信通院可信云DevOps解決方案標準先進級認證。
可信云-軟件研發效能度量平臺資質:阿里云云效以滿分成績順利通過“可信云-軟件研發效能度量平臺”先進級評估。
云效自研代碼缺陷檢測 技術 Precfix 被軟件工程會議ICSE錄用。
功能特性
云效代碼管理基礎版功能免費使用,不限人數,不限代碼庫數。當你使用云效基礎版時,代碼管理具有基本版本的全部功能特性,當購買云效高級版本時,代碼管理自動具有高級版本的功能特性。關于購買高級版本的詳細說明參見云效 2020 資費。
功能分類 | 名稱 | 描述 | 基礎版 | 高級版 | 相關文檔 |
代碼托管 | 管理源文件 | 在線查看和管理文件 |
|
| |
管理提交 | 提交及歷史管理 |
|
| ||
管理分支 | 代碼分支管理 |
|
| ||
管理標簽 | 代碼標簽管理 |
|
| ||
管理發行版 | 代碼版本管理,支持上傳附件與維護發布日志 |
|
| ||
推送規則 | 為了規范開發者提交格式,平臺提供推送規則檢查服務,支持自定義檢查規則,對未推送的提交進行檢查 |
|
| ||
代碼庫設置 | 代碼庫設置 |
|
| ||
代碼組設置 | 代碼組是代碼庫的集合,將代碼庫組織在代碼組中管理成員和權限 |
|
| ||
平臺權限設置 | 企業、代碼組、庫多級權限管理 |
|
| ||
平臺密鑰指紋 | 密鑰指紋用于驗證與遠程服務器的連接可信性 |
|
| ||
Git-LFS 大文件存儲 | 針對云端大文件、二進制文件提供標準的版本控制解決方案 |
|
| ||
Git 按需克隆 | 按需下載代碼,減少傳輸數據量和過程耗時,降低本地磁盤空間占用 |
|
| ||
Cherry-pick與Revert | 支持在線操作Cherry-pick與Revert |
|
| ||
代碼評審 | 代碼評審與合并 | 提供自定義配置能力支持豐富的代碼評審場景,自動化代碼檢測提高評審效率 |
|
| |
分支協作模式 | 客戶端每次推送自動創建評審,基于主干進行開發,無需維護冗余分支,即集中式工作流。 |
|
| AGit-Flow 阿里巴巴集中式 Git 工作流(需下載工具) 推送評審模式(無需下載工具) | |
代碼安全 | 代碼檢測 | 在提交和合并請求中,可以自動觸發代碼掃描任務,平臺提供了多種掃描能力 |
|
| |
代碼備份 | 代碼備份支持定時將代碼數據同步至可控的OSS空間內存儲 | 公測 試用 |
| ||
代碼回收站 | 支持延遲刪除代碼資源,包括代碼庫和代碼組,無論是惡意刪除還是手誤反悔,都可以在回收站有效期內一鍵恢復資源 |
|
| ||
安全風控 | 提供智能化安全風控模塊,通過敏感信息報表和敏感行為監測服務,讓管理者更直觀快速的掌控風險 |
|
| ||
高危操作通知 | 安全通知設置支持記錄企業中代碼庫操作的高危行為并通知到代碼管理員 |
|
| ||
審計日志 | 審計日志支持記錄代碼庫相關的操作行為,幫助管理者追溯和排查問題 |
|
| ||
IP白名單 | IP 白名單支持限制可訪問的 IP 范圍,實現訪問控制 |
|
| ||
克隆下載控制 | 對代碼數據做有效下載管控,降低源碼泄露風險 |
|
| ||
GPG簽名 | 使用簽名做驗證,確保提交記錄或標簽來自受信任的來源 |
|
| ||
倉庫加密 | 通過加密密鑰,對云端代碼數據進行加密,保障云端存儲安全 | 公測 試用 |
| ||
安全水印 | 支持明暗紋安全水印 | 公測 試用 |
| ||
安全中心 | 提供數據安全評分和安全風險事件提醒 |
|
| ||
數據洞察 | 代碼洞察報表 | 幫助管理者洞察研發過程存在的風險和問題,識別阻塞點,了解成員貢獻度,提升企業迭代效率 |
|
| |
代碼搜索 | 代碼搜索 | 支持搜索代碼內容、文件、提交、合并請求等 | 公測 試用 |
| |
開放與集成 | OpenAPI | 開放接口,支持三方集成 |
|
| |
Webhooks | 通過代碼庫的 Webhook,允許服務端在接收到特殊事件的時候,調用指定URL |
|
| ||
個人訪問令牌 | 支持使用個人訪問令牌訪問 |
|
| ||
其他 | 身份認證 | 配置 SSH key 或 HTTPS 賬密 |
|
| |
三方倉庫遷移 | 提供 GitHub、GitLab 等三方平臺一鍵導入能力,幫助遷移三方代碼數據 |
|
| ||
企業標識名設置 | 為了便于記憶及傳播庫鏈接,支持將庫地址中的24位企業 ID 映射成為有意義且便于記憶的標識名 |
|
|
