前往官网
注册/登录

创建团队

登录

帮助中心主页
入门指南
  1. 认识 CODING DevOps
    1. 产品简介
    2. 使用流程
    3. 团队、项目与项目集的关系
    4. 权限管理
  2. 注册与邀请
  3. 创建项目
  4. 开始项目协同
  5. 使用代码仓库
  6. 启动代码扫描
  7. 编译构建
  8. 管理制品
  9. 实施持续部署
  10. 管理测试用例
  11. 管理项目文档
  12. 安全等级说明
  13. 常见问题
项目协同
  1. 产品简介
  2. 产品视频
  3. 选择合适的协作模式
  4. Scrum 敏捷项目管理
    1. 模式介绍
    2. 管理 Backlog
    3. 管理迭代
    4. 管理史诗
    5. 管理需求
    6. 管理任务
    7. 管理缺陷
    8. 故事点
    9. 迭代统计
    10. 总结复盘
  5. 经典项目管理
    1. 模式介绍
    2. 管理需求
    3. 计划
    4. 管理迭代
    5. 管理任务
    6. 管理缺陷
    7. 阻塞关系
    8. 工时统计
    9. 跟踪进度
  6. 配置方案
    1. 功能简介
    2. 管理配置方案
    3. 应用配置方案
    4. 自定义事项类型
    5. 自定义事项属性
    6. 自定义工作流
  7. 事项管理
    1. 导入&导出事项
    2. 编辑事项
    3. 筛选事项
    4. 引用资源&上传附件
    5. 管理版本
    6. 管理标签
    7. 描述模板
    8. 管理事项视图
    9. 快速发起腾讯会议
  8. 最佳实践
    1. 如何使用 CODING 进行项目规划
    2. 如何使用 CODING 进行敏捷开发
    3. 如何使用 CODING 进行瀑布流式研发
  9. 常见问题
  10. 词汇表
代码仓库
  1. 产品简介
  2. 产品视频
  3. 快速开始
  4. Git 仓库
    1. 创建仓库
    2. 导入或关联外部仓库
    3. 浏览仓库文件
    4. 修改远程仓库地址
    5. 清理/归档/删除/重置仓库
    6. 恢复已删除仓库
    7. 管理代码仓库卡片
    8. 通过本地命令行管理仓库
    9. 模板仓库
    10. 提交日期格式
    11. 代码对比
  5. SSH 协议
    1. 配置 SSH 公钥
    2. 密钥指纹鉴权
    3. 通过 SSH 协议推拉代码
  6. SVN 仓库
    1. 创建 SVN 仓库
    2. 访问 SVN 仓库
    3. 管理 SVN 目录权限
  7. 分支管理
    1. 创建分支
    2. 设置默认分支
    3. 设置保护分支
    4. 设置隐藏分支
    5. 设置只读分支
    6. 代码所有者
  8. 合并请求与评审
    1. 合并请求设置
    2. 发起合并请求
    3. 评审合并请求
  9. 版本与标签
    1. 代码版本
    2. 代码标签
  10. 代码仓库安全
    1. 检查仓库安全风险
    2. 调整访问限制
    3. 使用 GPG 签名 commit 记录
    4. 提交者及提交注释验证
    5. 锁定文件/文件夹
    6. 限制推送文件大小与仓库容量
    7. 文件推送控制
    8. 仓库规范
  11. Git 基础知识
    1. 基础概念
    2. 常用命令
    3. LFS 使用
    4. Go get 支持
  12. 最佳实践
    1. 如何扫描代码仓库?
    2. 提交合并请求时如何触发代码扫描?
    3. 如何提高代码质量?
  13. 常见问题
  14. 词汇表
代码扫描
  1. 功能简介
  2. 快速开始
  3. 扫描任务
  4. 扫描方案
    1. 产品简介
    2. 方案模板
    3. 自动匹配语言
  5. 扫描工具
    1. Xcheck 工具
    2. 集成外部扫描工具
  6. 规则包更新记录
  7. 常见问题
  8. 词汇表
测试管理
  1. 快速开始
  2. 产品视频
  3. 测试用例
    1. 创建用例
    2. 关联需求
    3. 用例评审
  4. 测试用例库
    1. 项目用例库
    2. 共享用例库
  5. 测试计划
    1. 创建测试计划
    2. 执行测试计划
    3. 管理测试计划
  6. 自动化用例库
  7. 分析测试报告
  8. 测试活动概览
  9. 最佳实践
  10. 词汇表
  11. 常见问题
持续集成
  1. 产品简介
  2. 产品视频
  3. 快速开始
  4. 编写构建流程
    1. 文本编辑器
    2. 流程配置详情
    3. 图形化编辑器
  5. 配置构建计划
    1. 触发规则
    2. 环境变量
    3. 构建快照
    4. 缓存目录
  6. 构建环境依赖包
    1. Go
    2. Maven
    3. PHP
  7. 构建制品
    1. Composer
    2. Docker
    3. Generic
    4. Maven
    5. Npm
    6. 自动生成版本号
  8. 构建节点
    1. 构建节点类型
    2. 默认节点环境
    3. 自定义节点
    4. Worker 常用命令
    5. 构建节点池
  9. 管理构建计划
    1. 分组管理
    2. 构建计划模板
  10. 系统插件
    1. 上传 Generic 类型制品
    2. 调取已录入的凭据
    3. 自动添加合并请求评审者
    4. 人工确认
    5. 收集通用报告
    6. 上传 API 文档
    7. 在阶段末尾执行插件
    8. 代码扫描
    9. 镜像更新至 K8s 集群
    10. 错误信号
    11. 邮件通知
    12. 触发其他构建计划
    13. 推送至其他项目中的制品库
    14. SSH 命令行
  11. 自定义团队插件
    1. 产品简介
    2. 开发指引
    3. 声明文件
    4. qci-plugin
  12. 最佳实践
    1. 在持续集成中使用 Docker
    2. 如何使用 when 条件判断语法
    3. 在持续集成中使用 SSH
    4. 自建静态网站
      5. 使用持续集成快速构建应用
      1. GWT 应用
      2. 自动发布 Electron 应用
      3. 每日一句小应用
      4. 自动化发布 AI 应用
      5. 自动构建微信小程序
      6. 使用 Flask 构建 Web 应用
      7. 将 Ruby 项目发布至腾讯云 TKE
      8. 自动构建安卓应用
      9. 将 React 项目发布至腾讯云 COS
      10. 将 Vue 项目发布至腾讯云 COS
      代码规范检查
      1. 增量检查
      2. Commit Message
      3. Java
      4. Markdown
      5. PHP
      6. Shell
      自动化测试
      1. 功能介绍
      2. Java Spring Boot
      3. PHP 自动化测试
      自动部署
      1. COS 存储桶
      2. Docker 服务器
      3. K8s 集群
      4. Serverless
      5. 远端服务器
      6. 微信小程序
      7. 推送至 TCR 镜像仓库
      8. 推送至 DockerHub 仓库
      同步代码库
      1. 定时同步开源代码库
      2. 定时同步私有代码库
  13. 常见问题
    1. Jenkinsfile 相关问题
    2. 构建任务运行失败
    3. 自定义构建节点
    4. 持续集成与代码仓库
    5. 持续集成与制品库
    6. 常见错误码
  14. 词汇表
制品管理
  1. 产品简介
  2. 产品视频
  3. 快速开始
    1. 基础操作
    2. Generic
    3. Docker
    4. Maven
    5. Npm
    6. Helm
    7. PyPI
    8. Composer
    9. NuGet
    10. Rpm
    11. Conan
    12. Cocoapods
  4. 制品库代理
  5. 制品库权限
  6. 制品库认证
  7. 制品属性
  8. 制品版本覆盖策略
  9. 清理策略
  10. 制品扫描
    1. 产品简介
    2. 快速开始
    3. 扫描对象
  11. 自动化插件
    1. 推送到 CODING Docker 制品仓库
    2. 制品属性设置
  12. 最佳实践
    1. 搭建团队级制品库
  13. 常见问题
  14. 词汇表
持续部署
  1. 产品简介
  2. 快速开始
  3. 权限控制
  4. 应用管理
  5. 云账号
  6. 部署流程
    1. 功能介绍
    2. 阶段类型
    3. 触发器配置
    4. 环境变量
  7. 部署方式
    1. 自动发布 Docker 制品时触发
    2. 在构建计划中添加部署阶段
    3. 手动提交发布单
  8. 制品
    1. 部署流程中的制品
    2. Kubernetes 场景下的制品
  9. 阶段类型详情
    1. 人工确认
    2. Patch(Manifest) 阶段
    3. Run Job(Manifest) 阶段
    4. Bake(Manifest) 阶段
    5. Deploy(Manifest) 阶段
  10. 主机组管理
  11. 最佳实践
    1. 如何将项目发布至集群
    2. 获取制品名称与版本
    3. 部署 Docker 制品至主机组
  12. 常见问题
    1. 部署 Kubernetes 资源时拉取私有库镜像
    2. Kubernetes 云账号的最小权限要求
    3. 如何将 Kubeconfig 中的证书文件转为证书数据?
    4. 云账号相关问题
    5. Pod 镜像未更新
    6. 部署流程启动失败
    7. Git 仓库触发器不生效
    8. 如何将字符串转为整数?
    9. TCR 仓库触发器失效
    10. 常见错误码
  13. 词汇表
Orbit 应用管理
  1. 产品简介
  2. 快速开始
  3. 权限配置
  4. 基础设施
  5. 应用管理
    1. 创建应用
    2. 应用信息
    3. 部署流程
    4. 部署记录
    5. 发布应用
  6. 词汇表
基础设施管理
  1. 集群管理
  2. 云账号
  3. 主机组管理
    1. 功能介绍
    2. 堡垒机
    3. 主机组
    4. 部署阶段配置
    5. 运行脚本阶段
    6. 查看部署详情
文档管理
  1. 知识管理
    1. 产品简介
    2. 快速开始
    3. 知识空间
    4. 文档页面
    5. 权限配置
  2. Wiki
    1. 产品简介
    2. 快速开始
    3. 权限配置
    4. Markdown 语法参考
  3. 文件网盘
    1. 产品简介
    2. 快速开始
    3. 权限配置
  4. API 文档管理
    1. 快速开始
    2. 配置说明
    3. 接入自动化工具
      4. 编写与导入
      1. OpenAPI/Swagger
      2. Postman
      3. apiDoc
      Mock API
      1. 功能介绍
      2. 使用流程
      3. 调用说明
Compass
  1. 产品简介
  2. 工作流
    1. 功能介绍
    2. 快速开始
    3. 耗时统计
  3. 规范
  4. 自动化
  5. 词汇表
个人管理
  1. 设置概览
  2. 工作台
  3. 账户管理
    1. 账户设置
    2. 两步验证介绍
    3. 账号合并指引
  4. 访问令牌
  5. 通知设置
  6. 常见问题
团队管理员指南
  1. 团队管理
  2. 团队与项目
  3. 成员管理
    1. 管理团队成员
    2. 管理组织架构
    3. 管理组织架构成员
    4. 导入腾讯云成员
    5. 导入 LDAP 成员
    6. 导入 TCTP 成员
  4. 权限管理
    1. 权限配置
    2. 权限管理升级说明
  5. 第三方应用
    1. 绑定腾讯云
    2. 绑定私有 GitLab
    3. 绑定 LDAP
    4. 绑定 TCTP
  6. 安全管理
    1. 访问审计
    2. 会话管理
    3. 登录设置
    4. 水印设置
    5. 日志
  7. 服务订购
    1. 服务方案与计费
    2. 账单、合同与发票
    3. 产品价格调整公告
  8. 消息通知
    1. 站内通知
    2. 每日邮件提醒
      3. 第三方服务通知
      1. 企业微信群机器人
      2. 钉钉机器人
  9. 常见问题
项目管理员指南
  1. 项目管理
  2. 项目成员管理
  3. 权限配置
  4. 基本设置
  5. 高级设置
    1. 项目令牌
    2. 凭据管理
      3. Service Hook
      1. 产品简介
      2. 服务类型
      3. 事件介绍
      4. 过滤器
      5. 绑定企业微信群机器人
      6. 绑定钉钉机器人
项目集
  1. 产品简介
  2. 快速开始
  3. 项目集管理
  4. 成员与权限管理
  5. 常见问题
仪表盘
  1. 使用仪表盘
  2. 最佳实践
团队目标管理
  1. 产品简介
  2. 快速开始
  3. 目标周期管理
  4. 目标管理
  5. 最佳实践
  6. 词汇表
工作负载
  1. 产品简介
  2. 快速开始
  3. 权限配置
研发度量
  1. 产品简介
  2. 权限配置
  3. 视图
  4. 报表
OPEN API
  1. 授权认证
网站托管
  1. 产品简介
  2. 管理指引
  3. 计费说明
流水线
  1. 产品简介
  2. 快速开始
  3. 在线配置流水线
    1. 构建环境
    2. 编写阶段
    3. 编写任务
    4. 环境变量
    5. 质量门禁
    6. 触发方式
    7. 管理流水线
  4. CIFile 配置流水线
    1. 示例文件参考
    2. 使用环境变量
    3. 配置触发方式
    4. 文件路径配置格式
    5. 阶段与任务
    6. 收尾阶段
  5. 配置构建资源
    1. 构建节点池
    2. 云主机
    3. 自定义构建节点
    4. 自定义构建集群
  6. 流水线流程控制
    1. 质量门禁
    2. 安全性策略
    3. 过程状态消息通知
  7. 应用发布与部署
    1. 发布至制品库
    2. 发布至集群
    3. 结果徽章
  8. 常见问题
  9. 词汇表
Cloud Studio
  1. 产品简介
常见问题
  1. 代码托管
代码仓库 / 代码仓库安全 / 检查仓库安全风险

检查仓库安全风险

文章内容

项目管理员可以在代码仓库的「设置」->「仓库安全」页面查看该仓库存在的安全风险。

目前,系统支持对代码仓库进行以下检查:

  • 是否开启了 Git 提交者和提交作者检查
  • 是否上传了 GPG 公钥
  • 是否设置了保护分支;若已设置保护分支,是否设置了分支管理员和开启代码所有者评审

为了提高仓库的安全等级,建议你参考推送设置使用 GPG 签名 commit 记录保护分支配置对应功能。

问题反馈 >
上一篇代码标签
2022-05-07最近更新
感谢反馈有用
感谢反馈没用

在阅读中是否遇到以下问题?*

您希望我们如何改进?*

在阅读中是否遇到以下问题?*

您希望我们如何改进?*

扫码联系售前咨询专家

提供付费咨询及解决方案

扫码联系售前咨询专家

提供付费咨询及解决方案

在线支持

工单咨询