源代码管理
多举措保障代码质量
多种推送规则,保障代码仓库安全
- 禁止无效文件、超大文件推送,避免仓库失控
- 禁止 secret 文件推送,阻止敏感信息泄漏
- 规范分支命名,避免分支名称冲突混乱
- commit 签名验证,避免变更代码遭篡改
Code Review 行之有效,代码质量优质可靠
- 规范 commit 信息,减轻审核压力,便于故障回溯
- 指派多个 Reviewer,多人多轮审核,多重保障代码质量
- 代码规范、测试结果、安全扫描等数据嵌入 MR, Reviewer 有数可依
独有的 JiHu Flow,标准化研发流程
- 融合项目管理、代码变更、质量内建、CI/CD、运维上线,一站式交付
- 采用主干-开发-功能分支模式,实现版本与功能解耦,利于并行开发
- 内置 CI/CD,代码变更到上线,全程自动化
- 标准化、规范化研发流程,终结研发混乱,提升研发效能
代码准入规则,多重保障代码质量
- 禁止自己提交自己合并,避免未经审核验证的代码合入主分支
- 设置安全准入规则,安全审核员批准方可合入
- 设置测试覆盖率准入门槛,确保变更代码符合测试要求
- 通过最低核准人数设置多人审批,进一步保证代码质量
安全合规,构筑全方位防护体系
- 基于角色与需求进行权限管控,可设置仓库可见性、用户访问权限等
- 2FA 保护与弱密码策略,加固账号安全,坚固实例安全基础
- 审计代码仓库访问与操作记录,防止核心代码资产外泄
- CI/CD 自动扫描安全漏洞,在部署前发现并解决安全问题
- 设置安全策略与代码准入门槛,提高代码安全性与质量
