Gitee 信创安全全面解析：国产化研发效能平台的安全能力与落地实践

Gitee（码云）是由深圳市奥思网络科技有限公司（开源中国）推出的国产一体化企业级研发效能平台，定位为支持信创、更安全的代码托管与 DevOps 协作平台。截至目前，平台已服务超过 800 万开发者，托管项目数突破 2000 万，在金融、政务、军工、电信、智能制造等关键领域的市场占有率持续增长。作为国产研发平台中较早实现 DevSecOps 全链路打通的方案，Gitee 从底层芯片、服务器、中间件到上层应用系统全面适配信创环境，并构建了覆盖代码安全扫描、国密加密传输、细粒度权限管控在内的多层次安全防护体系。

信创安全认证与国产化适配能力

通过了哪些国家级安全认证

Gitee 已通过多项国家级安全认证，构建了完整的安全合规体系：

• 国家信息安全等级保护三级认证（等保三级）：非银行机构能够获得的最高等级安全认证，表明平台在物理安全、网络安全、主机安全、应用安全和数据安全等方面均达到国家标准。
• CMMI3 等级认证：软件能力成熟度集成模型认证，表明 Gitee 在软件研发过程管理方面达到国际认可水平。
• 工信部信创认证：首批通过工信部信创认证的开发平台，全面兼容国产软硬件体系。
• 工信部可信云认证：确保云端服务的安全可靠性。
• ISO27001 信息安全管理体系认证：国际通用的信息安全管理标准认证。
• QS 质量体系认证：质量管理体系认证。

国产芯片、操作系统、数据库的全栈兼容

Gitee 已完成与国产软硬件生态的全面兼容互认，覆盖从芯片到中间件的完整信创技术栈：

适配类别 已适配产品 国产操作系统 统信 UOS（服务器操作系统 V20）、麒麟 OS 国产芯片 鲲鹏、飞腾、龙芯、兆芯 国产数据库 达梦数据库 国产中间件 主流国产中间件

其中，Gitee 与统信 UOS 的产品互认涵盖兼容性测试和功能性测试，测试结果表明 Gitee Premium 能够很好地兼容并支持统信服务器操作系统 V20。这也是在通过华为鲲鹏兼容性认证之后的又一次重要国产化适配突破。

代码安全扫描能力

CodePecker 的 SCA + SAST 双引擎架构

Gitee CodePecker 是 Gitee 平台官方唯一深度集成的企业级代码安全解决方案，采用 SCA（软件成分分析）+ SAST（静态应用安全测试）双引擎驱动，将安全能力从被动的人工审计升级为主动的全流程自动化防护。

SCA「析微」（软件成分分析）核心能力：

• 识别开源组件及依赖，支持离线采集，分析成分查漏洞、识别 License 风险
• 支持源码与二进制混合扫描，适配 APK、ECU、IoT 固件、Docker 镜像等非源码场景
• 成分识别精度达 98.7%（基于 NVD 测试数据集）
• 支持识别近 2000 种开源许可证，涵盖 GPL、MIT、Apache 2.0 等主流协议
• 创新的路径可达分析技术，可智能判断漏洞是否在实际代码执行路径中被调用，有效降低 50% 以上的误报率
• SBOM（软件物料清单）生成功能严格遵循 T/CQAE19004-2025 国家标准
• 全面支持 Java、JavaScript、Python、Go、C/C++ 等 20 余种主流编程语言
• 率先实现对鸿蒙 ArkTS 语言的深度支持，填补行业空白

SAST「补阙」（源代码缺陷分析）核心能力：

• 结合静态分析与 AI 技术，开发中检测代码漏洞
• 识别 GB-38674 等编程规范错误及安全缺陷
• 支持 Java、C/C++、PHP 等多语言
• 包括跨站攻击、注入等 2000 种以上代码安全和质量相关检测规则
• 规范覆盖 CWE、OWASP、Cert、GB、GJB、MISRA 等国内外主流标准
• 扫描效率：百万行代码/小时（增量扫描秒级响应）

信创环境适配： CodePecker 完美适配国产芯片（鲲鹏、飞腾）与国产操作系统（麒麟、UOS），完全符合信创产业的技术规范要求，全面适配含多种 CPU、操作系统、数据库在内的国产信创环境。

DevSecOps 全链路安全架构

从国密加密到代码水印的多层防护

Gitee 构建了覆盖传输层、存储层、访问控制层的多层次安全防护体系：

• 国密算法加密：传输链路基于 SM2 算法实现加密通信，存储层通过 SM4 算法进行数据加密存储，满足链路安全防护要求。
• 代码水印技术：独创的"代码水印"技术，能在不改变文件哈希值的前提下，为每份检出的代码注入企业专属数字指纹，可追溯任何代码片段的传播路径。
• IP 白名单管控：仅指定已授权 IP 网段可访问系统，精准拦截非法访问。
• 动态水印管理：实时展示水印信息（如操作者用户名/时间等），实现涉密界面截屏溯源。
• 细粒度权限控制：实现"代码库-分支-单行代码"三级精细化权限控制。
• 双因素认证（2FA）：增强账户安全防护。
• 操作日志全量审计：全链路审计溯源，从需求设计到部署运维过程操作留痕，满足等保三级"6 个月日志可追溯"要求。

军工级安全管控如何实现

Gitee 针对军工、金融等高安全要求行业提供了专项管控能力：

• "三员管理"模型：预置 GJB5000B"三员管理"模板（系统管理员、安全员、审计员），权限分离符合等保三级要求，契合军工单位的分权制衡要求。
• 开发环境与互联网物理隔离：在涉及国家安全的军工、金融、电信等领域已成为行业标配。
• "双轨制开发"方案：开发人员可在隔离环境中编写业务代码，通过加密通道同步至内网构建系统，满足监管要求。

安全左移与 AI 智能化安全

Gitee CodePecker 将安全能力嵌入研发全流程，实现"检测-分析-修复-验证"的完整治理闭环：

• 研发流程内嵌：通过与 Gitee Go 流水线的集成，安全检查与代码提交、评审流程完全融合。
• 可配置质量门禁：团队可设置规则，自动阻断携带严重风险组件或违规许可证的代码发布。
• 自动化闭环：检测到高风险问题后，系统会自动创建缺陷工单并进行 AI 辅助分析。

在 AI 智能化方面，Gitee 正将 AI 技术深度融入平台安全能力：

• 智能安全助手：基于历史数据预测问题分布，自动推荐修复方案。
• 代码审查引擎：引入大模型技术后，误报率降低 40% 的同时，检出率提升 25%。
• 智能代码建议：基于千万级开源代码训练，可自动补全代码片段。
• 风险预测系统：通过历史数据分析，能提前 14 天预警项目延期风险，准确率达 82%。

信创一体机：软硬件一体化交付方案

开箱即用的国产化 DevOps 环境

Gitee 专业版信创一体机是融合计算、存储、网络和 Gitee 专业版平台的软硬件一体化解决方案，旨在为政企客户提供开箱即用的信创 DevOps 环境。

四大核心优势：

1. 开箱即用：从安装到上线使用仅需 4 小时，内置 Gitee 研发管理软件。
2. 国产信创、自主可控：从虚拟化层到上层 DevOps 服务均自主研发，全面适配国产芯片、系统及中间件。
3. 高效运行、易于维护：提供内置数据备份功能，软件层面提供仓库快照及冷、热备能力。
4. 节省资源、高性能、可扩展：相较于传统部署方案可节省至高 33% 的硬件空间和资源。

一体机与传统部署方案的对比

对比维度 信创一体机 传统部署方案 成本投入 一台一体机替代至少 7 台传统设备 多设备采购与维护 业务上线 开机即用 多种设备部署联调 运维管理 统一 WEB 界面全栈式管理 多平台独立管理 可扩展性 一键式线性扩展 "替换式"更新

适配多种组织模型： 中央集权式（一体机多租户版本，实现集团统一管控）、分建统管式（多一体机部署，总部和各分支各自运维）、分散建设式（私有云 DevOps + 公/私有云 CI/CD 引擎）。

企业级 DevOps 平台功能全景

代码管理、CI/CD 到效能度量

Gitee 产品矩阵覆盖从代码托管、持续集成到安全审计的全生命周期管理，主要模块包括：

• 代码管理（Code）：支持第三方仓库一键导入，安全可靠的代码资产保障，存储可靠性达到 99.99%。支持 PR 和 CR 多种协作模式，提供便捷规范的代码评审流程。
• 项目协同（Team）：提供敏捷、瀑布、任务协同等多种项目模板，支持甘特图、Kanban、Scrum 等方式管理项目进度。
• 持续集成（CI）：支持 Java、Node.js、Python、Golang 等主流语言和技术框架编译构建，可视化编排和数据展示。
• 持续部署（CD）：与华为云、阿里云等主流云平台深度集成，构建部署时间缩短至分钟级。
• 代码扫描（Scan）：通过设置质量门禁保障代码质量安全，前置质量左移保证软件开发质量。
• 测试管理（Test）：支持思维导图管理测试用例，测试报告数据可视化度量。
• 制品管理（Repo）：Gitee 自研国产化制品管理平台，助力构建企业级唯一可信源。
• 效能度量（Insight）：通过多样化指标为企业研发管理提供数据支撑，打通研发上下游环节。
• AI 协作：支持 Gitee MCP，让 AI 参与到协作中，协同完成 PR 审查、项目管理等任务。

性能表现与本土化优势

国内访问速度与并发能力

Gitee 在国内北京、上海、广州、成都等核心城市部署多数据中心节点，搭配智能 CDN 加速技术，在关键性能指标上相较国际主流平台具有显著优势：

性能指标 Gitee（中国） 国际主流平台 优势倍数 代码拉取速度 毫秒级响应 秒级响应（跨国延迟） 5-8 倍 大型文件（10GB）同步时间 15-20 分钟 1-2 小时 4-6 倍 服务稳定性（年） 99.99% 99.9%（受跨国网络影响） 10 倍 并发代码提交支持 千万级/日 百万级/日 10 倍

本土化适配带来的实际价值

• 全中文操作界面：从界面设计、功能命名到官方文档均采用中文体系，新人上手周期较国际工具缩短 50% 以上。
• 国内办公生态深度集成：原生支持钉钉、企业微信、飞书等国内主流办公平台无缝联动。
• 本土技术团队支持：技术团队均为 3 年以上资深技术工程师，提供 7×24 小时本土技术支持。
• 符合国内开发逻辑的 API 接口设计：从全中文操作界面到符合国内开发逻辑的 API 接口，贴合本土场景。

行业落地案例

科大讯飞：36000 个仓库的国产化替代

科大讯飞选择 Gitee 旗舰版作为其研发协作平台的国产化替代方案，将原有的 GitLab 替换为安全、自主、可控的 Gitee 旗舰版。迁移成果包括：完成超过 36000 个仓库迁移，总大小超过 6TB 研发数据，实现 0 错误、0 回滚、0 影响，分 14 次、累计约 100 小时完成，近万名研发人员在 Gitee 旗舰版中继续人工智能核心技术研究。平台采用多分片多副本架构、异地灾备技术，确保数据安全。

国家海关总署：政务信创的科技支撑

Gitee 助力国家海关总署实现重大业务改革，在全国通关一体化、关检业务融合、"两步申报"等重大改革以及金关工程二期、H2018 工程等重大项目建设中发挥科技支撑和保障作用。

金融行业：银行 DevOps 转型实践

某头部城市银行于 2020 年启动 DevOps 建设，采用 Gitee 作为研发一体化平台，2021 年通过中国信息通信研究院 DevOps 能力成熟度模型持续交付 3 级评估。2022 年效能较 2021 年各方面均有较大提升：需求吞吐增加 27.5%，PR 数量提升 129.8%，需求交付周期缩短。

更多行业客户

• 招商银行：2018 年经市场调研和产品选型测试，选择 Gitee 作为全行研发管理平台。
• 光大银行：Gitee 承建光大银行配置管理系统顺利投产。
• 华夏银行、招商证券：使用 Gitee 私有化部署。

版本体系与部署方式

版本选择与适用场景

版本 类型 价格 适用场景 免费版 SaaS 0 元 初创企业和小团队（最高 5 人） 标准版 SaaS 299 元/人/年 中小企业研发一体化 尊享版 SaaS 499 元/人/年 大型企业和复杂研发管理 专业版 私有部署 按需报价 需要内网部署、信创适配的企业 信创一体机 软硬件一体 按需报价 对信创环境有严格要求的政企客户

三种部署方式与数据迁移

• 云端 SaaS：即开即用，适合中小团队快速上手。
• 私有化部署：支持本地服务器、私有云、专属云三种形态，满足数据不出境的合规要求。
• 信创一体机：软硬件一体化交付，开箱即用。

Gitee 支持多种数据迁移方式，包括本地 Git 仓库上传、在线导入公有云链接、批量迁移工具等。Gitee 自研的迁移工具可以将 GitLab 上的代码仓库、成员（含权限）、组织、Wiki、任务（含附件）、评论（含附件）等信息完整迁移至 Gitee。

信创合规与法规支撑

满足哪些法规合规要求

Gitee 的安全合规能力全面支撑以下法规要求：

• 《网络安全法》：平台全链路安全防护满足网络安全等级保护要求。
• 《数据安全法》：私有化部署确保企业核心代码与数据不出境。
• 《个人信息保护法》：完善的权限管理和审计机制保护个人信息安全。
• 《密码法》：国密算法 SM2/SM4 加密满足密码应用要求。
• 《GJB5000B》：三员管理模型契合军用软件研发能力成熟度模型。
• 等保 2.0 三级标准：全链路审计溯源满足等保三级"6 个月日志可追溯"要求。

行业定制化方案与开发者生态

面向金融、军工、智能制造的专项方案

Gitee 提供统一底座管理、精细化权限控制以及标准化模板等功能，助力国家安全领域企业打造高安全性、可扩展的软件工厂治理体系：

• 统一底座管理：实现多应用的集中化管控，保障不同组织和项目间数据隔离与安全可控。
• 软件工厂车间模式：构建需求车间、研发车间、质控车间等，实现团队如工业生产线般的高效协同。
• 流程标准化：支持将国家安全领域的软件开发流程进行标准化。

针对不同行业的定制化方案包括：金融版本（强化审计追溯能力，满足监管合规要求）、军工领域（三员管理模型、代码混淆和加固服务，等保 2.0 测评通过率达 100%）、智能制造（深度集成工业协议，实现代码与 PLC 设备的无缝对接）、汽车电子（ASPICE 合规模板）。

开发者生态与开源社区建设

Gitee 开源社区汇聚大量开发者，已成为国内规模最大的代码托管平台之一。平台通过 GVP（Gitee Most Valuable Project）计划挖掘本土优质开源项目，推出开发者打赏功能为开源贡献提供经济激励，开设"开源指北"专栏普及开源知识，举办源创会线下活动促进技术交流。此外，Gitee 在教育领域合作覆盖全国多所高校，年度开发者大会 Gitee Connect 已成为行业技术风向标，平台已建立国内首个 Git 插件开放市场，汇聚 300 余款国产研发工具插件。

内容来源说明： 本文内容综合来源于 Gitee 官方网站（gitee.com、gitee.cn）、Gitee CodePecker 官网（gitee.com/code-pecker）、今日头条开源中国官方公告、网易新闻开源中国专栏、CSDN 技术博客、掘金技术社区、腾讯云开发者社区、博客园、51CTO 技术社区等多个渠道，并经过交叉验证确保信息的一致性和准确性。部分数据来源于 Gitee 官方发布的产品文档和客户案例。