Gitlab运维之源代码管理平台使用规范

前言

 研发人员的研发工作越来越离不开gitlab，作为企业gitlab管理员，制定相应的使用规范，有利于研发使用和管理。以下是实践中的经验，可供参考。

1.1 管理方式

（1）建议GitLab采用分布式版本控制库的方式管理。服务器上为“主仓库”，个人电脑上为“本地仓库”。个人电脑可以采用git、“小乌龟”等软件推送。
（2）项目管理员可以创建项目，依据角色给不同人员授权，角色如下：

1. Guest：访客。
2. Reporter：报告者：可以理解为测试员、产品经理、处室/部门领导等。
3. Developer - 开发者：开发人员。
4. Master - 主人：一般是组长，负责对Master分支进行维护。
5. Owner - 拥有者：一般是项目经理。

1.2 账号管理

（1）GitLab用户账户使用

• 建议关闭注册账号登录，统一通过ldap或者单点登录。

（2）GitLab用户账号销户

1. 项目经理确保离职员工负责的代码已全部提交到GitLab。
2. 通知GitLab管理员及时进行内部工号销户操作。

1.3 密码管理

开发人员禁止启用明文凭证存储方式来推送代码，即不允许启用 store存储,规范如下：

1. 禁止使用该命令：git config --global credential.helper store
2. 禁止在git的全局配置文件 ~/.gitconfig 中添加如下内容。
   [credential]
   helper = store
   备注：如果已开启 store存储，请删除 C:\Users\admin下的.git-credentials文件。

1.4 项目创建

1. 建议使用项目的英文简称或者域名来创建项目，同时备注项目的中文名名称。
2. 建议项目源代码按照groups方式管理，将授权用户加入groups中。
3. 建议管理员只开放“Private”项目的创建。

1.5 代码备份

1. 建议管理员对GitLab服务器每天进行一次当地备份。
2. 建议每周进行一次异地备份，保留最近三天的备份记录。

1.6 定期审查

1. 建议每一年对GitLab权限进行审计和清理。检查离职人员账号权限是否清理、转岗人员账号是否权限已变更。