使用 Git 原始碼管理

Secure Source Manager 支援所有 Git SCM 用戶端指令,並內建提取要求和問題追蹤功能。支援 HTTPS 和 SSH 驗證

必要的角色

如要取得使用 Git 與 Secure Source Manager 存放區互動所需的權限,請要求管理員授予下列 IAM 角色:

  • Secure Source Manager 執行個體存取者 (roles/securesourcemanager.instanceAccessor) 在 Secure Source Manager 執行個體上
  • 如要複製存放區,請按照下列步驟操作: 在存放區上選取「Secure Source Manager Repo Reader」 (roles/securesourcemanager.repoReader)
  • 如要推送至存放區: 存放區的「Secure Source Manager Repo Writer」 (roles/securesourcemanager.repoWriter)

如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。

您或許還可透過自訂角色或其他預先定義的角色取得必要權限。

如要瞭解如何授予 Secure Source Manager 角色,請參閱「使用 IAM 控管存取權」和「授予使用者執行個體存取權」。

安裝 Git 和 Google Cloud CLI

  1. 安裝 Git

  2. 如果 Git 安裝程式提示您選擇憑證輔助程式,請選取「None (Do not use a credential helper)」(無 (不使用憑證輔助程式))

  3. 安裝 gcloud CLI

  4. 如要透過 HTTPS 使用 Git,必須使用 gcloud CLI 395.0.0 以上版本。如要檢查 gcloud CLI 版本,請執行下列指令:

    gcloud --version

  5. 如要更新 gcloud CLI,請執行下列指令。

    gcloud components update

  6. 更新完成後,請執行 gcloud init初始化 gcloud CLI

    詳情請參閱 gcloud CLI 說明文件中的更新元件

設定憑證

如果您使用第三方識別資訊提供者和員工身分聯盟,向 Secure Source Manager 進行驗證,則不需要完成本節內容,而是必須建立工作團隊身分集區登入設定

執行下列指令,將 Secure Source Manager 驗證輔助程式新增至全域 Git 設定:

Linux

git config --global credential.'https://*.*.sourcemanager.dev'.helper gcloud.sh

舊版 Git 可能不支援萬用字元。如要新增驗證輔助程式 (不含萬用字元),請執行下列指令:

git config --global credential.'https://INSTANCE_ID-PROJECT_NUMBER-git.LOCATION.sourcemanager.dev'.helper gcloud.sh

更改下列內容:

  • INSTANCE_ID 改為您的 Secure Source Manager 執行個體名稱。
  • PROJECT_NUMBER 改成您的專案編號。如需專案編號的相關說明,請參閱「識別專案」。
  • LOCATION,其中包含執行個體的所在地區。如要進一步瞭解地區,請參閱「位置」。

Windows

git config --global credential.https://*.*.sourcemanager.dev.helper gcloud.cmd

舊版 Git 可能不支援萬用字元。如要新增驗證輔助程式 (不含萬用字元),請執行下列指令:

git config --global credential.https://INSTANCE_ID-PROJECT_NUMBER-git.LOCATION.sourcemanager.dev.helper gcloud.cmd

更改下列內容:

  • INSTANCE_ID 改為您的 Secure Source Manager 執行個體名稱。
  • PROJECT_NUMBER 改成您的專案編號。如需專案編號的相關說明,請參閱「識別專案」。
  • LOCATION,其中包含執行個體的所在地區。如要進一步瞭解地區,請參閱「位置」。

使用 Secure Source Manager 執行 Git 指令時,驗證輔助程式會使用 gcloud CLI 擷取您的Google Cloud 憑證。

如要在初始憑證設定後重新驗證,請執行下列 gcloud CLI 指令:

gcloud auth login

建立員工身分集區登入設定

除非您使用員工身分聯盟,透過第三方身分識別提供者向 Secure Source Manager 進行驗證,否則不必填寫這個部分。

如要使用 gcloud CLI 指令或 Git 指令,透過工作團隊身分識別集區憑證向 Secure Source Manager 執行個體進行驗證,您必須使用工作團隊身分識別集區建立登入設定。

如要建立工作團隊身分集區登入設定,請按照「取得員工身分聯盟的短期權杖」一文中的操作說明,使用 gcloud CLI 建立瀏覽器型登入程序。

完成驗證後,您可以使用 Git 指令與 Secure Source Manager 執行個體互動。工作團隊身分集區的工作階段時間到期時,您必須重新驗證。

複製存放區

執行下列指令來複製存放區:

git clone REPOSITORY_URL

其中 REPOSITORY_URL 是要複製的存放區頁面頂端顯示的 HTTPS 或 SSH 網址。

將現有存放區推送至 Secure Source Manager

您必須先建立 Secure Source Manager 存放區做為遠端,才能推送至該存放區。

如要將現有的 Git 存放區推送至空白的 Secure Source Manager 存放區,您需要將 Secure Source Manager 存放區新增為遠端存放區,然後推送至該存放區。

  1. 如要將 Secure Source Manager 存放區設為遠端,請執行下列指令:

    git remote add origin REPOSITORY_URL

    其中 REPOSITORY_URL 是顯示在存放區頁面頂端的 HTTPS 或 SSH 網址。

  2. 如要推送到存放區,請執行下列指令:

    git push -u origin main

如要進一步瞭解 Git 原始碼管理,請參閱 Git 說明文件

後續步驟