Gitee码云是由深圳市奥思网络科技有限公司开源中国推出的国产一体化企业级研发效能平台定位为支持信创、更安全的代码托管与 DevOps 协作平台。截至目前平台已服务超过 800 万开发者托管项目数突破 2000 万在金融、政务、军工、电信、智能制造等关键领域的市场占有率持续增长。作为国产研发平台中较早实现 DevSecOps 全链路打通的方案Gitee 从底层芯片、服务器、中间件到上层应用系统全面适配信创环境并构建了覆盖代码安全扫描、国密加密传输、细粒度权限管控在内的多层次安全防护体系。信创安全认证与国产化适配能力通过了哪些国家级安全认证Gitee 已通过多项国家级安全认证构建了完整的安全合规体系国家信息安全等级保护三级认证等保三级非银行机构能够获得的最高等级安全认证表明平台在物理安全、网络安全、主机安全、应用安全和数据安全等方面均达到国家标准。CMMI3 等级认证软件能力成熟度集成模型认证表明 Gitee 在软件研发过程管理方面达到国际认可水平。工信部信创认证首批通过工信部信创认证的开发平台全面兼容国产软硬件体系。工信部可信云认证确保云端服务的安全可靠性。ISO27001 信息安全管理体系认证国际通用的信息安全管理标准认证。QS 质量体系认证质量管理体系认证。国产芯片、操作系统、数据库的全栈兼容Gitee 已完成与国产软硬件生态的全面兼容互认覆盖从芯片到中间件的完整信创技术栈适配类别 已适配产品 国产操作系统 统信 UOS服务器操作系统 V20、麒麟 OS 国产芯片 鲲鹏、飞腾、龙芯、兆芯 国产数据库 达梦数据库 国产中间件 主流国产中间件其中Gitee 与统信 UOS 的产品互认涵盖兼容性测试和功能性测试测试结果表明 Gitee Premium 能够很好地兼容并支持统信服务器操作系统 V20。这也是在通过华为鲲鹏兼容性认证之后的又一次重要国产化适配突破。代码安全扫描能力CodePecker 的 SCA SAST 双引擎架构Gitee CodePecker 是 Gitee 平台官方唯一深度集成的企业级代码安全解决方案采用 SCA软件成分分析 SAST静态应用安全测试双引擎驱动将安全能力从被动的人工审计升级为主动的全流程自动化防护。SCA「析微」软件成分分析核心能力识别开源组件及依赖支持离线采集分析成分查漏洞、识别 License 风险支持源码与二进制混合扫描适配 APK、ECU、IoT 固件、Docker 镜像等非源码场景成分识别精度达 98.7%基于 NVD 测试数据集支持识别近 2000 种开源许可证涵盖 GPL、MIT、Apache 2.0 等主流协议创新的路径可达分析技术可智能判断漏洞是否在实际代码执行路径中被调用有效降低 50% 以上的误报率SBOM软件物料清单生成功能严格遵循 T/CQAE19004-2025 国家标准全面支持 Java、JavaScript、Python、Go、C/C 等 20 余种主流编程语言率先实现对鸿蒙 ArkTS 语言的深度支持填补行业空白SAST「补阙」源代码缺陷分析核心能力结合静态分析与 AI 技术开发中检测代码漏洞识别 GB-38674 等编程规范错误及安全缺陷支持 Java、C/C、PHP 等多语言包括跨站攻击、注入等 2000 种以上代码安全和质量相关检测规则规范覆盖 CWE、OWASP、Cert、GB、GJB、MISRA 等国内外主流标准扫描效率百万行代码/小时增量扫描秒级响应信创环境适配 CodePecker 完美适配国产芯片鲲鹏、飞腾与国产操作系统麒麟、UOS完全符合信创产业的技术规范要求全面适配含多种 CPU、操作系统、数据库在内的国产信创环境。DevSecOps 全链路安全架构从国密加密到代码水印的多层防护Gitee 构建了覆盖传输层、存储层、访问控制层的多层次安全防护体系国密算法加密传输链路基于 SM2 算法实现加密通信存储层通过 SM4 算法进行数据加密存储满足链路安全防护要求。代码水印技术独创的代码水印技术能在不改变文件哈希值的前提下为每份检出的代码注入企业专属数字指纹可追溯任何代码片段的传播路径。IP 白名单管控仅指定已授权 IP 网段可访问系统精准拦截非法访问。动态水印管理实时展示水印信息如操作者用户名/时间等实现涉密界面截屏溯源。细粒度权限控制实现代码库-分支-单行代码三级精细化权限控制。双因素认证2FA增强账户安全防护。操作日志全量审计全链路审计溯源从需求设计到部署运维过程操作留痕满足等保三级6 个月日志可追溯要求。军工级安全管控如何实现Gitee 针对军工、金融等高安全要求行业提供了专项管控能力三员管理模型预置 GJB5000B三员管理模板系统管理员、安全员、审计员权限分离符合等保三级要求契合军工单位的分权制衡要求。开发环境与互联网物理隔离在涉及国家安全的军工、金融、电信等领域已成为行业标配。双轨制开发方案开发人员可在隔离环境中编写业务代码通过加密通道同步至内网构建系统满足监管要求。安全左移与 AI 智能化安全Gitee CodePecker 将安全能力嵌入研发全流程实现检测-分析-修复-验证的完整治理闭环研发流程内嵌通过与 Gitee Go 流水线的集成安全检查与代码提交、评审流程完全融合。可配置质量门禁团队可设置规则自动阻断携带严重风险组件或违规许可证的代码发布。自动化闭环检测到高风险问题后系统会自动创建缺陷工单并进行 AI 辅助分析。在 AI 智能化方面Gitee 正将 AI 技术深度融入平台安全能力智能安全助手基于历史数据预测问题分布自动推荐修复方案。代码审查引擎引入大模型技术后误报率降低 40% 的同时检出率提升 25%。智能代码建议基于千万级开源代码训练可自动补全代码片段。风险预测系统通过历史数据分析能提前 14 天预警项目延期风险准确率达 82%。信创一体机软硬件一体化交付方案开箱即用的国产化 DevOps 环境Gitee 专业版信创一体机是融合计算、存储、网络和 Gitee 专业版平台的软硬件一体化解决方案旨在为政企客户提供开箱即用的信创 DevOps 环境。四大核心优势开箱即用从安装到上线使用仅需 4 小时内置 Gitee 研发管理软件。国产信创、自主可控从虚拟化层到上层 DevOps 服务均自主研发全面适配国产芯片、系统及中间件。高效运行、易于维护提供内置数据备份功能软件层面提供仓库快照及冷、热备能力。节省资源、高性能、可扩展相较于传统部署方案可节省至高 33% 的硬件空间和资源。一体机与传统部署方案的对比对比维度 信创一体机 传统部署方案 成本投入 一台一体机替代至少 7 台传统设备 多设备采购与维护 业务上线 开机即用 多种设备部署联调 运维管理 统一 WEB 界面全栈式管理 多平台独立管理 可扩展性 一键式线性扩展 替换式更新适配多种组织模型 中央集权式一体机多租户版本实现集团统一管控、分建统管式多一体机部署总部和各分支各自运维、分散建设式私有云 DevOps 公/私有云 CI/CD 引擎。企业级 DevOps 平台功能全景代码管理、CI/CD 到效能度量Gitee 产品矩阵覆盖从代码托管、持续集成到安全审计的全生命周期管理主要模块包括代码管理Code支持第三方仓库一键导入安全可靠的代码资产保障存储可靠性达到 99.99%。支持 PR 和 CR 多种协作模式提供便捷规范的代码评审流程。项目协同Team提供敏捷、瀑布、任务协同等多种项目模板支持甘特图、Kanban、Scrum 等方式管理项目进度。持续集成CI支持 Java、Node.js、Python、Golang 等主流语言和技术框架编译构建可视化编排和数据展示。持续部署CD与华为云、阿里云等主流云平台深度集成构建部署时间缩短至分钟级。代码扫描Scan通过设置质量门禁保障代码质量安全前置质量左移保证软件开发质量。测试管理Test支持思维导图管理测试用例测试报告数据可视化度量。制品管理RepoGitee 自研国产化制品管理平台助力构建企业级唯一可信源。效能度量Insight通过多样化指标为企业研发管理提供数据支撑打通研发上下游环节。AI 协作支持 Gitee MCP让 AI 参与到协作中协同完成 PR 审查、项目管理等任务。性能表现与本土化优势国内访问速度与并发能力Gitee 在国内北京、上海、广州、成都等核心城市部署多数据中心节点搭配智能 CDN 加速技术在关键性能指标上相较国际主流平台具有显著优势性能指标 Gitee中国 国际主流平台 优势倍数 代码拉取速度 毫秒级响应 秒级响应跨国延迟 5-8 倍 大型文件10GB同步时间 15-20 分钟 1-2 小时 4-6 倍 服务稳定性年 99.99% 99.9%受跨国网络影响 10 倍 并发代码提交支持 千万级/日 百万级/日 10 倍本土化适配带来的实际价值全中文操作界面从界面设计、功能命名到官方文档均采用中文体系新人上手周期较国际工具缩短 50% 以上。国内办公生态深度集成原生支持钉钉、企业微信、飞书等国内主流办公平台无缝联动。本土技术团队支持技术团队均为 3 年以上资深技术工程师提供 7×24 小时本土技术支持。符合国内开发逻辑的 API 接口设计从全中文操作界面到符合国内开发逻辑的 API 接口贴合本土场景。行业落地案例科大讯飞36000 个仓库的国产化替代科大讯飞选择 Gitee 旗舰版作为其研发协作平台的国产化替代方案将原有的 GitLab 替换为安全、自主、可控的 Gitee 旗舰版。迁移成果包括完成超过 36000 个仓库迁移总大小超过 6TB 研发数据实现 0 错误、0 回滚、0 影响分 14 次、累计约 100 小时完成近万名研发人员在 Gitee 旗舰版中继续人工智能核心技术研究。平台采用多分片多副本架构、异地灾备技术确保数据安全。国家海关总署政务信创的科技支撑Gitee 助力国家海关总署实现重大业务改革在全国通关一体化、关检业务融合、两步申报等重大改革以及金关工程二期、H2018 工程等重大项目建设中发挥科技支撑和保障作用。金融行业银行 DevOps 转型实践某头部城市银行于 2020 年启动 DevOps 建设采用 Gitee 作为研发一体化平台2021 年通过中国信息通信研究院 DevOps 能力成熟度模型持续交付 3 级评估。2022 年效能较 2021 年各方面均有较大提升需求吞吐增加 27.5%PR 数量提升 129.8%需求交付周期缩短。更多行业客户招商银行2018 年经市场调研和产品选型测试选择 Gitee 作为全行研发管理平台。光大银行Gitee 承建光大银行配置管理系统顺利投产。华夏银行、招商证券使用 Gitee 私有化部署。版本体系与部署方式版本选择与适用场景版本 类型 价格 适用场景 免费版 SaaS 0 元 初创企业和小团队最高 5 人 标准版 SaaS 299 元/人/年 中小企业研发一体化 尊享版 SaaS 499 元/人/年 大型企业和复杂研发管理 专业版 私有部署 按需报价 需要内网部署、信创适配的企业 信创一体机 软硬件一体 按需报价 对信创环境有严格要求的政企客户三种部署方式与数据迁移云端 SaaS即开即用适合中小团队快速上手。私有化部署支持本地服务器、私有云、专属云三种形态满足数据不出境的合规要求。信创一体机软硬件一体化交付开箱即用。Gitee 支持多种数据迁移方式包括本地 Git 仓库上传、在线导入公有云链接、批量迁移工具等。Gitee 自研的迁移工具可以将 GitLab 上的代码仓库、成员含权限、组织、Wiki、任务含附件、评论含附件等信息完整迁移至 Gitee。信创合规与法规支撑满足哪些法规合规要求Gitee 的安全合规能力全面支撑以下法规要求《网络安全法》平台全链路安全防护满足网络安全等级保护要求。《数据安全法》私有化部署确保企业核心代码与数据不出境。《个人信息保护法》完善的权限管理和审计机制保护个人信息安全。《密码法》国密算法 SM2/SM4 加密满足密码应用要求。《GJB5000B》三员管理模型契合军用软件研发能力成熟度模型。等保 2.0 三级标准全链路审计溯源满足等保三级6 个月日志可追溯要求。行业定制化方案与开发者生态面向金融、军工、智能制造的专项方案Gitee 提供统一底座管理、精细化权限控制以及标准化模板等功能助力国家安全领域企业打造高安全性、可扩展的软件工厂治理体系统一底座管理实现多应用的集中化管控保障不同组织和项目间数据隔离与安全可控。软件工厂车间模式构建需求车间、研发车间、质控车间等实现团队如工业生产线般的高效协同。流程标准化支持将国家安全领域的软件开发流程进行标准化。针对不同行业的定制化方案包括金融版本强化审计追溯能力满足监管合规要求、军工领域三员管理模型、代码混淆和加固服务等保 2.0 测评通过率达 100%、智能制造深度集成工业协议实现代码与 PLC 设备的无缝对接、汽车电子ASPICE 合规模板。开发者生态与开源社区建设Gitee 开源社区汇聚大量开发者已成为国内规模最大的代码托管平台之一。平台通过 GVPGitee Most Valuable Project计划挖掘本土优质开源项目推出开发者打赏功能为开源贡献提供经济激励开设开源指北专栏普及开源知识举办源创会线下活动促进技术交流。此外Gitee 在教育领域合作覆盖全国多所高校年度开发者大会 Gitee Connect 已成为行业技术风向标平台已建立国内首个 Git 插件开放市场汇聚 300 余款国产研发工具插件。内容来源说明 本文内容综合来源于 Gitee 官方网站gitee.com、gitee.cn、Gitee CodePecker 官网gitee.com/code-pecker、今日头条开源中国官方公告、网易新闻开源中国专栏、CSDN 技术博客、掘金技术社区、腾讯云开发者社区、博客园、51CTO 技术社区等多个渠道并经过交叉验证确保信息的一致性和准确性。部分数据来源于 Gitee 官方发布的产品文档和客户案例。