云原生构建(Cloud Native Build,简称 CNB,官网 cnb.cool),作为腾讯开发的一款下一代基于Docker生态的生产力工具,具备环境一致性、分支即环境、秒级克隆、构建加速等诸多技术创新,可基于 GIT 进行代码托管、持续集成、远程开发、开源协作等各项流程。
依托腾讯云,为国内用户提供算力支持,免费额度包含:1600核时/月云原生开发资源、160核时/月云原生构建资源,以及100GB对象存储。支持微信登录、实名认证、内容审查、代码安全扫描、AI代码补全等能力,旨在促进国内开源项目健康发展,构建安全合规可持续发展的开源协作平台。
CNB 代码托管平台高度重视代码的隐私保护,采用了一系列严格的安全措施来确保代码的私密性。
| 安全类别 | 安全措施 | 说明 |
|---|---|---|
| 🔐 代码隐私 | 数据加密 | 传输和存储全程加密,防止数据被窃取或篡改 |
| 访问控制 | 精细化权限管理,按角色分配访问权限 | |
| 🛡️ 泄露防范 | 分支保护 | 分支粒度管理,限制未授权操作,防止恶意代码注入 |
| 代码审查 | 强制 PR 审查,逐行对比评论,确保代码质量 | |
| 审计日志 | Git 操作全记录,便于追踪审计 | |
| 💾 数据安全 | 高可用仓库 | 冗余备份 + 自动故障转移,防止单点故障 |
| 灾难恢复 | 定期备份和演练,确保数据快速恢复 |
💡 进阶选择:企业用户可选择腾讯云内私有化独占的企业版,数据和网络控制高度自主可控。
社区版:公有云 SAAS 类产品,没有人数和功能限制,采取免费额度+超额计费模式,性价比最高。
企业版:腾讯云内私有化独占使用,相比社区版提供了更高级的功能和以及企业级的安全控制能力,主要差异如下:
| 特性 | 描述 |
|---|---|
| 🔒 云内私有化 | 企业独占使用,注重企业资产合规性,提供绝对网络控制权和内网闭环 |
| 👥 统一身份认证 | 支持对接企业统一身份认证系统,便于企业用户管理 |
| 🤖 AI 功能定制 | 自定义配置大模型,支持接入自定义节点 |
| 🔗 TAPD 集成 | 支持与 TAPD-VPC 版交互,实现项目管理一体化 |
| ⚙️ 私有化新形态 | 一键部署 + 推送升级 + 自助扩缩容,自助决定升级动作和窗口 |
| 功能特性 | 社区版(SAAS) | 企业版(私有化) |
|---|---|---|
| 私有化形态 | ❌ | ✅ |
| 内网通讯 | ❌ | ✅ |
| 企业统一身份认证 | ❌ | ✅ |
| 自定义节点接入 | ❌ | ✅ |
| AI 自定义模型 | ❌ | ✅ |
| TAPD VPC 版集成 | ❌ | ✅ |
| 自助运维 | ❌ | ✅ |
| 安全防护 | ✅ | ✅ |
| 其他功能 | ✅ | ✅ |
- 速度快:百G大仓,克隆在20s左右。
- Ci构建国内外源默认加速;缓存秒级准备。
- 远程开发,告别本地环境配置,统一开发环境。
- 计费灵活,免费额度以外按量计费,不限制人数和功能。
- 多形态,saas和云内私有化,按需选择。
- 开发新范式、声明式语法、 基础设施代码化(IaC) 等。
不会的。
| 原因 | 说明 |
|---|---|
| 安全性考虑 | 社区版为公开平台,任何人可注册使用,固定 IP 无法实现安全加固 |
| 抗攻击能力 | 动态 IP 可降低针对性攻击风险,遭攻击时可自动切换,保障服务质量 |
| 责任边界 | 出口 IP 变更可能导致业务中断,易产生责任不清的纠纷 |
| 场景 | 推荐方案 | 参考链接 |
|---|---|---|
| 容器版本更新 | 通过云 API 操作 | 示例 |
| 非容器直连 CVM | 使用内网通道 | 文档 |
| 企业级内网互通 | 部署企业版 | 了解更多 |
| 概念 | 说明 |
|---|---|
| 组织 | 用于映射企业组织架构或业务线的命名空间,管理成员和资产(代码、制品、任务集等) |
| 继承 | 组织之间的层级关系,上级组织成员自动继承对子组织的权限 |
根组织(Root) ├─ 组织A(用户拥有A1权限) │ ├─ 子组织A1(继承A1权限) │ │ ├─ 子组织A1-1(继承A1权限) │ │ └─ 子组织A1-2(继承A1权限) │ └─ 子组织A2(继承A1权限) ├─ 组织B(无权限) │ ├─ 子组织B1(无权限,与B2隔离) │ └─ 子组织B2(无权限,与B1隔离) └─ 组织C(用户拥有C1权限) └─ 子组织C1(继承C1权限) └─ 子组织C1-1(继承C1权限)
| 规则 | 说明 |
|---|---|
| 向下继承 | 父组织成员自动拥有子组织权限 |
| 横向隔离 | 同级组织之间互不可见(如:前端组 ↔ 后端组) |
是的,CNB 仅支持 HTTPS 协议,不支持 SSH。
| 对比项 | HTTPS | SSH |
|---|---|---|
| 公开仓库访问 | ✅ 支持匿名访问 | ❌ 必须配置私钥 |
| 统一认证 | ✅ Token 可用于 Git / Docker / NPM / OpenAPI | ❌ 仅用于 Git |
| 传输安全 | ✅ 基于 CA 机制,防中间人攻击更强,更成熟 | ⚠️ 安全性略低 |
| 网络加速 | ✅ 工作在 7 层,易于代理加速 | ❌ 工作在 TCP 4 层,难以加速 |
使用**认证令牌(Token)**替代 SSH 密钥:
路径:页面右上角 → 个人设置 → 认证令牌
Token 可统一用于 Git 克隆、 Docker / Maven / NPM 等制品推拉、OpenAPI 调用等,一个令牌搞定所有认证。
| 模块 | 描述 |
|---|---|
| 📦 代码仓库 | 支持主流代码托管厂商,工具传送门。 |
| 📁 制品库 | 支持多平台(CODING 、GitHub、 Gitlab 、阿里、华为等),多类型(Docker 、 Maven 等)制品批量迁移,工具传送门。 |
| 📋 原 CODING 项目协同事项 | 原 CODING 项目协同事项迁移,工具传送门。 |
| 🧪 原 CODING 测试管理 | 原 CODING 测试管理迁移到 TAPD 产品,工具传送门。 |
CNB 采用存储在代码分支中的.cnb.yml来管理流水线,并使用声明式语法来完成流水线逻辑的编写。产品采用事件驱动的模式,捕捉 Git 或页面功能的事件,执行.cnb.yml文件中定义的业务逻辑,比如 Master 分支有分支合并的发生时,触发执行代码扫描、环境部署、通知等操作。
这里给大家准备了 3 种入门流水线的秘籍
阅读流水线语法手册,以及示例,帮助开发者了解功能语法以及功能详解,一键传送。
这里有各类语言、部署场景、以及其他配套工具,供大家使用,一键传送。
CNB 提供了深入知识喂养的 AI,可以根据提供的信息,辅助编写流水线:
第一步:产品任意上方界面搜索框->>AI
第二步:输入代码技术栈信息和需求:
为个人/企业客户提供行业领先的解决方案
| 客户 | 行业 | 应用场景 | 亮点 |
|---|---|---|---|
| 待补充 | - | - | - |
如果您还有其他问题或需要更多帮助,请联系我们的技术支持团队:
- 💬 问题&需求反馈:点击反馈
最后更新时间:2026年1月
