使用 Git 源代码管理

Secure Source Manager 支持所有 Git SCM 客户端命令,并内置了拉取请求和问题跟踪功能。支持 HTTPS 和 SSH 身份验证

所需的角色

如需获得使用 Git 与 Secure Source Manager 代码库进行交互所需的权限,请让您的管理员为您授予以下 IAM 角色:

如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限

您也可以通过自定义角色或其他预定义角色来获取所需的权限。

如需了解如何授予 Secure Source Manager 角色,请参阅使用 IAM 进行访问权限控制向用户授予实例访问权限

安装 Git 和 Google Cloud CLI

  1. 安装 Git

  2. 如果 Git 安装程序提示您选择凭据帮助程序,请选择无(不使用凭据帮助程序)

  3. 安装 gcloud CLI

  4. 若要将 Git 与 HTTPS 搭配使用,您需要使用 gcloud CLI 版本 395.0.0 或更高版本。如需检查 gcloud CLI 版本,请运行以下命令:

    gcloud --version

  5. 如需更新 gcloud CLI,请运行以下命令。

    gcloud components update

  6. 更新后,运行 gcloud init初始化 gcloud CLI

    如需了解详情,请参阅 gcloud CLI 文档中的更新组件

设置凭据

如果您使用第三方身份提供方和员工身份联合对 Secure Source Manager 进行身份验证,则无需完成本部分中的步骤,而是必须创建员工身份池登录配置

运行以下命令,将 Secure Source Manager 身份验证帮助程序添加到您的全局 Git 配置:

Linux

git config --global credential.'https://*.*.sourcemanager.dev'.helper gcloud.sh

早期版本的 Git 可能不支持通配符。如需添加不含通配符的身份验证帮助程序,请运行以下命令:

git config --global credential.'https://INSTANCE_ID-PROJECT_NUMBER-git.LOCATION.sourcemanager.dev'.helper gcloud.sh

替换以下内容:

  • INSTANCE_ID 替换为 Secure Source Manager 实例的名称。
  • PROJECT_NUMBER 替换为您的项目编号。如需查找项目编号方面的帮助,请参阅识别项目
  • LOCATION 替换为实例的区域。如需详细了解区域,请参阅位置

Windows

git config --global credential.https://*.*.sourcemanager.dev.helper gcloud.cmd

早期版本的 Git 可能不支持通配符。如需添加不含通配符的身份验证帮助程序,请运行以下命令:

git config --global credential.https://INSTANCE_ID-PROJECT_NUMBER-git.LOCATION.sourcemanager.dev.helper gcloud.cmd

替换以下内容:

  • INSTANCE_ID 替换为 Secure Source Manager 实例的名称。
  • PROJECT_NUMBER 替换为您的项目编号。如需查找项目编号方面的帮助,请参阅识别项目
  • LOCATION 替换为实例的区域。如需详细了解区域,请参阅位置

当您将 Git 命令与 Secure Source Manager 搭配使用时,身份验证帮助程序会使用 gcloud CLI 来获取您的Google Cloud 凭据。

如需在初始凭据设置后重新进行身份验证,请运行以下 gcloud CLI 命令:

gcloud auth login

创建员工身份池登录配置

除非您使用员工身份联合通过第三方身份提供方对 Secure Source Manager 进行身份验证,否则无需完成本部分。

如需使用 gcloud CLI 命令或 Git 命令通过员工身份池凭据向 Secure Source Manager 实例进行身份验证,您必须使用员工身份池创建登录配置。

如需创建员工身份池登录配置,请按照为员工身份联合获取短期令牌中的说明,使用 gcloud CLI 创建基于浏览器的登录。

完成身份验证后,您可以使用 Git 命令与 Secure Source Manager 实例进行交互。当员工身份池的会话时长到期时,您必须重新进行身份验证。

克隆代码库

运行以下命令来克隆代码库:

git clone REPOSITORY_URL

其中 REPOSITORY_URL 是要克隆的代码库页面顶部显示的 HTTPS 或 SSH 网址。

将现有代码库推送到 Secure Source Manager

您必须先创建 Secure Source Manager 代码库作为远程代码库,然后才能向其推送内容。

如需将现有 Git 代码库推送到空的 Secure Source Manager 代码库,您需要将 Secure Source Manager 代码库添加为远程代码库,然后推送到该代码库。

  1. 如需将 Secure Source Manager 代码库设置为远程代码库,请运行以下命令:

    git remote add origin REPOSITORY_URL

    其中,REPOSITORY_URL 是显示在代码库页面顶部的 HTTPS 或 SSH 网址。

  2. 如需推送到代码库,请运行以下命令:

    git push -u origin main

如需详细了解 Git 源代码管理,请参阅 Git 文档

后续步骤