惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

G
GRAHAM CLULEY
V
V2EX
WordPress大学
WordPress大学
博客园 - Franky
Last Week in AI
Last Week in AI
博客园 - 司徒正美
有赞技术团队
有赞技术团队
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
博客园 - 【当耐特】
V
Visual Studio Blog
C
CERT Recently Published Vulnerability Notes
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Jina AI
Jina AI
Attack and Defense Labs
Attack and Defense Labs
腾讯CDC
The Hacker News
The Hacker News
Hugging Face - Blog
Hugging Face - Blog
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
J
Java Code Geeks
人人都是产品经理
人人都是产品经理
阮一峰的网络日志
阮一峰的网络日志
T
Tailwind CSS Blog
S
SegmentFault 最新的问题
大猫的无限游戏
大猫的无限游戏
小众软件
小众软件
A
Arctic Wolf
量子位
博客园 - 聂微东
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
N
News and Events Feed by Topic
雷峰网
雷峰网
博客园_首页
Google Online Security Blog
Google Online Security Blog
Spread Privacy
Spread Privacy
罗磊的独立博客
H
Hacker News: Front Page
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
月光博客
月光博客
TaoSecurity Blog
TaoSecurity Blog
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
博客园 - 三生石上(FineUI控件)
宝玉的分享
宝玉的分享
IT之家
IT之家
The Cloudflare Blog
爱范儿
爱范儿
博客园 - 叶小钗
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Apple Machine Learning Research
Apple Machine Learning Research
酷 壳 – CoolShell
酷 壳 – CoolShell

Gitee 官方博客

花几千块报志愿之前,先把这 7 个问题问清楚 Gitee 618 年中盛典开启:企业版新购最高送一年,PocketClaw 首次限时折扣 Gitee 成为首批「供应链安全号」成员单位,携手共建国产工业软件生态 七大赛道 TOP 10 公布!Gitee 年度开源项目评选结果正式揭晓 GLM-Image 上线模力方舟:首个国产芯片训练的多模态图像生成模型 「开源技术」正式纳入国家职教体系,Gitee 已为开源教育落地做好准备 Gitee 软件工厂:以密级管理为底座,构建符合国家保密资质的安全研发体系 Claude Code 的代码安全困境:插件机制齐全,却绕不开模型幻觉 北京中关村学院入驻 Gitee:打造 AI for Science 教学新范式 Gitee 移动软件工厂:突破网络限制的开发新模式 从依赖到可控:开源基础设施的国家命题 模力方舟 MCP Server 上线:在 Cursor 里玩 AI 生图+语音 【国内首家】 Gitee Repo 通过信通院《可信制品管理能力分级要求》先进级(最高级)评估 Gitee Repo 助力关键领域 DevSecOps落地:构建安全可控的制品管理体系 会翻译、懂产品、还能画头像:Gitee 智能三连上线! Gitee Pipe:关键领域 DevSecOps 的核心引擎 时代命题下的民营科技担当:从备份战略看 Gitee 的国家定位 没人喜欢写 README?Gitee:现在你不用写了 关键领域软件工厂的安全中枢:Gitee Scan 全面升级供应链检测能力 Gitee MCP 现已支持远程访问:无需本地部署,AI 助手即插即用 Gitee 企业版效能度量全面升级:构建可衡量、可洞察、可优化的研发体系 高标准+安全可控:关键领域研发为什么选择 Gitee Code? 河南农担 x Gitee:以数字化赋能「三农」信贷服务新范式 Gitee Test:驱动软件工厂DevSecOps 落地,保障关键领域安全稳定 马建仓 AI 助手全流程升级:更聪明的研发搭子,更专业的协作助手 从公益初心到商业化探索,开源中国助推中国开源生态之路 以知识管理赋能 DevSecOps,Gitee Wiki 加速关键领域软件自主演进 Gitee 企业版测试管理全面升级:流程更顺畅,交付更可靠 Gitee 企业版 AI 队友邀测开启:程序员的贴身助理来了 Gitee 构件治理实践:CBB 分布式管理助力软件工厂建设 重塑研发组织形态:从「中心软件工厂」到「移动软件工厂」 Gitee 企业版三大模块升级解读:项目、工作项、测试体系全面进化! Gitee 软件工厂的构件之道:CBB 与内源库(代码库\制品库)的本质差异 Gitee 软件工厂新范式:高安全、强协同、快交付,一体化研发全打通 当关键软件也被卡,我们的答案在哪里 Gitee 获北京市“科学技术进步奖”一等奖 加速项目管理效率,Gitee PPM 驱动软件工厂的智能化转型 打造智能化软件工厂:Gitee Insight 的 DevSecOps 度量实践 Gitee MCP 上线 Trae,AI 助手从代码生成走向仓库联动 开源中国荣获专精特新“小巨人”:做关键行业的可信研发底座 用智能体重塑 DevOps:Gitee 如何打造全域研发引擎 Gitee Repo 联邦仓库能力展示及最佳实践 Gitee AI 队友公测启动!自主申请,从审代码到漏洞检测全都自动搞定 Gitee 企业版更新:工作项、安全管理与测试用例能力升级 GOTC 2025 回顾|打通数据到生产,AI 应用工程化加速落地 Gitee Team 如何支撑关键领域行业 DevSecOps 落地? 软件工厂驱动 DevSecOps:高效集成发布的演进实践 Gitee 正式发布企业版 MCP Server:让 AI 深度融入企业研发管理 马建仓 AI 助手再进化:懂场景,也懂老板,但更懂你 一次提交更新两个仓库,Get 更优雅的 GitHub/Gitee 仓库镜像同步 当开源的门缝变窄,真正需要我们警觉的是什么? Gitee构建智能研发闭环:从数据飞轮到多智能体协同 一套平台管理上千构件:Gitee DevSecOps 如何用 CBB 重塑军工研发范式? DeepSeek 与开源:肥沃土壤孕育 AI 硕果 开源中国入选「2025年度中国软件高质量发展百强企业」 Gitee Go Release 插件上线:自动发版、上传构建产物一步到位 【重磅升级】制品库安全知识库自动更新与分析,制品安全防护「快人一步」 Gitee AI 队友新升级:PR 审查更智能,安全治理更灵活,个人用户也能用! Gitee 产品更新:Web 端提交、工作项与知识库体验提升 开源中国参加2025敏捷生态大会:智能化软件工厂构筑工业研发新范式 Gitee x AGIROS:与中科院软件所共建国产具身智能基础设施 开源中国董事长马越出席香港开源论坛:开源基础设施服务香港智能转型 沐曦股份选择 Gitee 企业版,打造国产 GPU 开源生态阵地 国产IronBank——源盾可信中心仓 Gitee CodePecker 支撑 DevSecOps 落地,双擎驱动全链路研发安全 开源中国入选「2025年度中国信创软件高质量发展百强企业」 Jira 停售一年后,国产研发管理平台谁能真正站出来? 从断网交付到敏捷协同:Gitee 移动软件工厂的增量落地全路径 Gitee 企业版更新:优化测试管理流程,闭环能力再提升 Gitee DevOps 全面支持信创,驱动企业数字化安全与效能跃升 武汉人工智能研究院 x Gitee:跨模态智能研发的革新之路 Gitee DevSecOps:打造智能化军工软件工厂,破解版本管理难题 智能化 Issue 管理:基于 Coze + Gitee API 的自动化实践 Gitee 发布官方 MCP Server :让 AI 助手直连你的代码仓库 Gitee MCP Server:让 AI 助手接管繁琐事务,助力 Gitee 专业版研发提效 开源中国完成数亿元 C 轮融资:Gitee 加速智能化研发效能革新 启航 AI 新航道!Gitee 双十一与你共享智能新未来 《中国DevOps现状调查报告(2023)》发布,Gitee 领跑国产平台 研运一体化之下,Gitee 如何精准赋能银行实施大规模敏捷 对数字「祛魅」,中大型规模企业如何进行有效的研发效能度量? 从混乱到卓越,Gitee Code 如何治好 IT 部门的精神内耗 科技赋能,Gitee 助力国家海关总署实现重大业务改革 科大讯飞选择Gitee旗舰版,完成研发协作平台国产化替代 用脑图做测试用例,高效到家了! 信创驶入快车道,中国赛宝实验室选择 Gitee 搭建高效研发协作平台 金融人怎么写出安全可靠的代码?知名证券企业这样做 16家单位、2万名研发,金融科技领头羊如何集中统一代码管理? 《Gitee 专业版白皮书》重磅发布,助力企业实现高效、快捷交付 Gitee x 未来物联:高效能产研团队是怎样炼成的? 《2022 中国开源开发者报告》正式发布! 点击查看2022年你与Gitee的记忆 我们让 ChatGPT 写了一篇开源项目推荐 Gitee 自动化全新上线,让提效融入每处细节 Gitee Scan 四大升级,助力企业完美实现质量左移 Gitee携手内燃机龙头企业,为数字化研发注入新势能 【永久有效】初创企业限时特惠,999 即可购买 Gitee 标准版 Gitee与浪潮集团达成合作 加速国内DevOps生态建设 Gitee助力宁波银行DevOps三级认证,加速数字化转型 海通证券携手Gitee,以科技赋能金融行业研发转型 产品研发交给外包,怎么管理才能做到心里有底?
破解安全研发三大难题:Gitee 软件工厂助力高标准合规落地
Gitee · 2026-01-23 · via Gitee 官方博客

随着国家安全领域的加速发展,相关软件研发正面临双重挑战:一方面需满足「GJB5000B」研发能力成熟度模型、等保 2.0 三级等合规要求,另一方面还要应对智能化装备带来的软件复杂度激增。传统研发模式在协作与管控方面日益暴露出以下问题:

  • 跨平台协作效率低,管理难度高
  • 安全防护存在盲区,越权风险频发
  • 交付周期长,难以支撑快速响应

软件工厂模式通过构建集「标准化工具链」「自动化流程」「安全合规体系」于一体的统一研发平台,打通从需求到交付的全流程,提升协作效率、压缩研发周期,并确保过程与结果的安全可靠。

Gitee 为国家安全领域企业打造的安全软件工厂,提供统一底座管理、细粒度权限控制与标准化流程模板等核心能力,支撑高安全性、可扩展的研发治理体系,实现资源合理分配与全流程可控。

统一底座管理:国家安全软件工厂的数字基座

国家安全领域的软件研发必须同时满足合规与实战两类刚需,传统信息化系统多为“烟囱式”建设,难以统筹协作与安全。统一底座管理成为破局关键:

集中化资源治理,破解协作低效难题

  • Gitee 软件工厂通过统一平台,实现多应用集中管控;
  • 支持不同组织/项目之间的数据隔离与权限隔离,兼顾协作效率与边界安全。

安全管控无盲区,构建全链路数据防线

  • 审计留痕:从需求、设计到部署运维,操作全流程可追溯,满足等保三级「六个月日志留存」要求;
  • 国产算法加固:链路加密采用 SM2,数据存储采用 SM4,全面满足国产化安全防护要求。

Gitee 软件工厂的核心能力

数据安全的「智能门禁」,保障数据安全

Gitee 通过 IP 白名单管控与动态水印管理,构建军工级数据安全防线,实现「进不来、拿不走、赖不掉」的核心目标:

  • IP 白名单控制:仅指定已授权 IP 网段可访问系统,精准拦截非法访问;
  • 动态水印管理:实时展示水印信息(如操作者用户名/时间等),实现涉密界面截屏溯源,精准定位泄密源。
破解安全研发三大难题:Gitee 软件工厂助力高标准合规落地-Gitee 官方博客
破解安全研发三大难题:Gitee 软件工厂助力高标准合规落地-Gitee 官方博客

细粒度权限控制:精细化管理访问边界

Gitee 通过高标准合规权限体系与原子级管控能力,满足国家安全领域对访问安全的极致要求。

  • 统一权限模板:采用统一权限模板集中管理各角色权限配置,确保权限设置的规范性与一致性,有效杜绝项目组权限配置的随意性,提升整体安全管理水平;
  • 粒度级权限划分:可精确到单条流水线、单个仓库、单个制品库,实现最小权限原则,严防越权访问与数据泄露。
破解安全研发三大难题:Gitee 软件工厂助力高标准合规落地-Gitee 官方博客
破解安全研发三大难题:Gitee 软件工厂助力高标准合规落地-Gitee 官方博客
破解安全研发三大难题:Gitee 软件工厂助力高标准合规落地-Gitee 官方博客

标准化流程模板:打通「研发指挥链」

  • 软件工厂车间模式:构建软件工厂车间模式(涵盖需求车间、研发车间、质控车间等),实现团队成员如工业生产线般的高效协同。从需求分析至持续部署,各环节责任明确、流程标准化,确保研发流程的顺畅与高效。
  • 流程标准化:支持将国家安全领域的软件开发的流程进行标准化,确保不同项目遵循相同的开发流程,提高了开发效率和质量。
破解安全研发三大难题:Gitee 软件工厂助力高标准合规落地-Gitee 官方博客

未来展望:向智能化 DevSecOps 架构演进

随着国家安全领域对软件研发效率与安全性的要求持续提升,多租户软件工厂架构下的 DevSecOps 实践将进一步深化,推动行业向 「智能化管控、动态化防御、体系化协同」 的方向发展。

  • 持续身份验证机制:融合多因素认证(MFA)与行为分析,构建动态身份认证体系,强化访问安全;
  • 三员治理模型预设:内置符合 GJB5000B 要求的「三员」权限模型(系统管理员、安全员、审计员),满足等保三级权限隔离要求;
  • 自适应权限策略:基于用户行为画像和风险态势,动态调整权限,精准实施「最小授权」。

Gitee DevSecOps 的现代化研发生态

Gitee DevSecOps 是一站式国产化研发与交付平台,集成了代码托管(Code)、项目协作(Team)、持续集成(CI)、持续部署(CD)、代码安全(Scan)、数据洞察(Insight)等多项能力,致力于打造具备全生命周期管控能力的现代软件工厂。

破解安全研发三大难题:Gitee 软件工厂助力高标准合规落地-Gitee 官方博客

平台设计充分考虑关键领域行业对安全性、可控性、合规性的极高要求,具备以下核心特征:

  • 国产化适配与私有化部署能力:全面兼容国产操作系统与基础设施,支持灵活部署于内网环境,保障数据主权;
  • 全流程 DevSecOps 管控体系:代码从提交、审核、构建、扫描、部署到发布全流程可视、可追溯、安全可控;
  • 模块化产品结构:各能力模块(如 Code、Team、Repo、Pipe、Scan、Insight等)可灵活组合、渐进集成,适配多样化团队与流程要求;
  • 深度可观测与度量体系:内置研发效能度量与数据洞察引擎,支撑管理者宏观掌控项目态势与交付健康度。
破解安全研发三大难题:Gitee 软件工厂助力高标准合规落地-Gitee 官方博客

在多个国家级重大项目与关键领域单位落地实践中,Gitee DevSecOps 已成为构建「自主、可控、高效、安全」的软件工程体系的重要基石。

破解安全研发三大难题:Gitee 软件工厂助力高标准合规落地-Gitee 官方博客