客户背景

该客户是全球一流的智能化、数字化、柔性化生产解决方案提供商，总部位于江苏，在国内外设有多家子公司以及几十家售后服务网点。该客户在全球的顶尖客户超过 30+，覆盖新能源电池、汽车以及医疗自动化等行业，集团现有员工 2000+，厂房面积150,000平米，拥有各项先进专利超200项。

目前，极狐GitLab 已经为数百家国内企业提供了 GitLab 原厂产品&服务，涵盖金融、医疗、游戏、新能源等众多领域。更多客户案例可以查看官网案例中心【https://dl.gitlab.cn/mxc95uaf】。

客户面临的挑战

该客户之前在软件研发领域遇到一些挑战，包括核心资产的安全保护、研发流程的规范化 & 标准化等。为此，该客户选择极狐GitLab 一体化 DevOps 平台来应对上述挑战，同时为企业内部的软件研发提效、保安全。

极狐GitLab 解决方案

代码防泄露体系，确保企业核心资产不外泄

随着该客户的不断发展，企业内部积累了大量与企业生产相关的敏感数据，诸如与各类产品设计、研发相关的信息，包括业务数据、产品代码、机密文档等，尤其对产品代码来说，可以称之为企业重要的核心资产之一，它们是该客户企业核心竞争力的关键，也是能够被全球几十家顶尖客户信任的关键因素，如何保护好这些核心资产对于该客户来说至关重要。

极狐GitLab 具有一套完整的代码防泄露解决方案。以事前+事中+事后为主的多级安全防护体系，保障企业核心资产的安全。比如，事前阶段，有注册、登录、网络、提交以及授权安全的多种手段，确保只有经过验证的用户（企业内部人员）才能进行被授予权限所对应的限制性操作；事中阶段，通过一些加密算法、访问控制机制、安全扫描、策略设置等手段来保证企业员工提交的代码是安全的、高质量的；而在事后阶段，还能够利用极狐GitLab 安全审计事件功能对员工的行为进行记录，如果发现异常（比如员工删库、即将离职员工疯狂下载代码等）就会及时告警，提醒工作人员提早介入，避免具有破坏性的动作造成敏感信息泄露。

MR + CodeReview + Push Rule，构建代码质量内建体系

该客户业务研发场景以嵌入式研发为主，团队对软件研发质量和规范化、标准化有着很高的建设目标，期望有一套业界最佳实践来进一步提升团队的研发质量，同时还能保证效率，最终为集团的快速发展提供坚实保障。为此，该客户采用了极狐GitLab 的 MR（Merge Request，合并请求） + CodeReview + Push Rule 来实现这一目标。

首先，所有的代码变更必须以 MR 的方式提交，而且提交过程对于分支规范、提交信息等进行验证，确保这些信息符合设置规则，不符合规范的代码将无法进行提交。另外提交时候还需要指定多位代码审核人员对代码进行审核，只有达到规定数量的审核人员对代码审核通过，代码才能被合入主分支。这种分支研发、代码审核机制不仅提高了团队的协作效率，而且帮助团队构建了一套标准化、规范化的软件研发 & 质量内建体系。

原厂服务，为企业客户提供专业支持

极狐GitLab 作为 GitLab 的中国发行版，能够为中国用户提供专业的原厂服务，包括 GitLab 产品相关的功能使用介绍、安装部署、代码数据迁移、灾备管理等。同时提供了第三方DevOps工具组件的集成咨询服务，保证客户的产品使用体验，实现服务满意度的持续提升。

原厂的专业服务，能够为企业的 GitLab 使用进行服务兜底，从而让企业更好的聚焦在业务研发上，这也是该客户选择极狐GitLab 的另外一个重要原因。