客户背景
该客户是全球一流的智能化、数字化、柔性化生产解决方案提供商,总部位于江苏,在国内外设有多家子公司以及几十家售后服务网点。该客户在全球的顶尖客户超过 30+,覆盖新能源电池、汽车以及医疗自动化等行业,集团现有员工 2000+,厂房面积150,000平米,拥有各项先进专利超200项。
该客户之前在软件研发领域遇到一些挑战,包括核心资产的安全保护、研发流程的规范化 & 标准化等。为此,该客户选择极狐GitLab 一体化 DevOps 平台来应对上述挑战,同时为企业内部的软件研发提效、保安全。
代码防泄露体系,确保企业核心资产不外泄
随着该客户的不断发展,企业内部积累了大量与企业生产相关的敏感数据,诸如与各类产品设计、研发相关的信息,包括业务数据、产品代码、机密文档等,尤其对产品代码来说,可以称之为企业重要的核心资产之一,它们是该客户企业核心竞争力的关键,也是能够被全球几十家顶尖客户信任的关键因素,如何保护好这些核心资产对于该客户来说至关重要。
极狐GitLab 具有一套完整的代码防泄露解决方案。以事前+事中+事后为主的多级安全防护体系,保障企业核心资产的安全。比如,事前阶段,有注册、登录、网络、提交以及授权安全的多种手段,确保只有经过验证的用户(企业内部人员)才能进行被授予权限所对应的限制性操作;事中阶段,通过一些加密算法、访问控制机制、安全扫描、策略设置等手段来保证企业员工提交的代码是安全的、高质量的;而在事后阶段,还能够利用极狐GitLab 安全审计事件功能对员工的行为进行记录,如果发现异常(比如员工删库、即将离职员工疯狂下载代码等)就会及时告警,提醒工作人员提早介入,避免具有破坏性的动作造成敏感信息泄露。
极狐GitLab 代码防泄露安全体系
MR + CodeReview + Push Rule,构建代码质量内建体系
该客户业务研发场景以嵌入式研发为主,团队对软件研发质量和规范化、标准化有着很高的建设目标,期望有一套业界最佳实践来进一步提升团队的研发质量,同时还能保证效率,最终为集团的快速发展提供坚实保障。为此,该客户采用了极狐GitLab 的 MR(Merge Request,合并请求) + CodeReview + Push Rule 来实现这一目标。
首先,所有的代码变更必须以 MR 的方式提交,而且提交过程对于分支规范、提交信息等进行验证,确保这些信息符合设置规则,不符合规范的代码将无法进行提交。另外提交时候还需要指定多位代码审核人员对代码进行审核,只有达到规定数量的审核人员对代码审核通过,代码才能被合入主分支。这种分支研发、代码审核机制不仅提高了团队的协作效率,而且帮助团队构建了一套标准化、规范化的软件研发 & 质量内建体系。
极狐GitLab 代码准入准出规则
原厂服务,为企业客户提供专业支持
极狐GitLab 作为 GitLab 的中国发行版,能够为中国用户提供专业的原厂服务,包括 GitLab 产品相关的功能使用介绍、安装部署、代码数据迁移、灾备管理等。同时提供了第三方DevOps工具组件的集成咨询服务,保证客户的产品使用体验,实现服务满意度的持续提升。
原厂的专业服务,能够为企业的 GitLab 使用进行服务兜底,从而让企业更好的聚焦在业务研发上,这也是该客户选择极狐GitLab 的另外一个重要原因。