云原生构建(Cloud Native Build,简称 CNB,官网 cnb.cool),作为腾讯开发的一款下一代基于Docker生态的生产力工具,具备环境一致性、分支即环境、秒级克隆、构建加速等诸多技术创新,可基于 GIT 进行代码托管、持续集成、远程开发、开源协作等各项流程。
依托腾讯云,为国内用户提供算力支持,免费额度包含:1600核时/月云原生开发资源、160核时/月云原生构建资源,以及100GB对象存储。支持微信登录、实名认证、内容审查、代码安全扫描、AI代码补全等能力,旨在促进国内开源项目健康发展,构建安全合规可持续发展的开源协作平台。
- 1. 我要怎样迁移?
- 2. 流水线编写&进阶?
- 3. 大家和 CNB 的故事
- 4. CNB 和友商对比一下?
- 5. 腾讯云软件源使用示例(通常情况下 CNB 无需配任何加速源,特殊情况下如需配置可供参考)
- 6. cnb.cool 网络可达情况
CNB 代码托管平台高度重视代码的隐私保护,采用了一系列严格的安全措施来确保代码的私密性。
| 安全类别 | 安全措施 | 说明 |
|---|---|---|
| 🔐 代码隐私 | 数据加密 | 传输和存储全程加密,防止数据被窃取或篡改 |
| 访问控制 | 精细化权限管理,按角色分配访问权限 | |
| 🛡️ 泄露防范 | 分支保护 | 分支粒度管理,限制未授权操作,防止恶意代码注入 |
| 代码审查 | 强制 PR 审查,逐行对比评论,确保代码质量 | |
| 审计日志 | Git 操作全记录,便于追踪审计 | |
| 💾 数据安全 | 高可用仓库 | 冗余备份 + 自动故障转移,防止单点故障 |
| 灾难恢复 | 定期备份和演练,确保数据快速恢复 |
💡 进阶选择:企业用户可选择腾讯云内私有化独占的企业版,数据和网络控制高度自主可控。
社区版:公有云 SAAS 类产品,没有人数和功能限制,采取免费额度+超额计费模式,性价比最高。
企业版:腾讯云内私有化独占使用,相比社区版提供了更高级的功能和以及企业级的安全控制能力,主要差异如下:
| 特性 | 描述 |
|---|---|
| 🔒 云内私有化 | 企业独占使用,注重企业资产合规性,提供绝对网络控制权和内网闭环 |
| 👥 统一身份认证 | 支持对接企业统一身份认证系统,便于企业用户管理 |
| 🤖 AI 功能定制 | 自定义配置大模型,支持接入自定义节点 |
| 🔗 TAPD 集成 | 支持与 TAPD-VPC 版交互,实现项目管理一体化 |
| ⚙️ 私有化新形态 | 一键部署 + 推送升级 + 自助扩缩容,自助决定升级动作和窗口 |
⚠️ 互通说明:TAPD 与 CNB 需同形态互通(SaaS ↔ SaaS,VPC ↔ VPC),不支持混合互通。
| 功能特性 | 社区版(SAAS) | 企业版(私有化) |
|---|---|---|
| 私有化形态 | ❌ | ✅ |
| 内网通讯 | ❌ | ✅ |
| 企业统一身份认证 | ❌ | ✅ |
| 自定义节点接入 | ❌ | ✅ |
| AI 自定义模型 | ❌ | ✅ |
| TAPD VPC 版集成 | ❌ | ✅ |
| TAPD SAAS 版集成 | ✅ | ❌ |
| 自助运维 | ❌ | ✅ |
| 安全防护 | ✅ | ✅ |
| 其他功能 | ✅ | ✅ |
- 速度快:百G大仓,克隆在20s左右。
- Ci构建国内外源默认加速;缓存秒级准备。
- 远程开发,告别本地环境配置,统一开发环境。
- 计费灵活,免费额度以外按量计费,不限制人数和功能。
- 多形态,saas和云内私有化,按需选择。
- 开发新范式、声明式语法、 基础设施代码化(IaC) 等。
不会的。
| 原因 | 说明 |
|---|---|
| 安全性考虑 | 社区版为公开平台,任何人可注册使用,固定 IP 无法实现安全加固 |
| 抗攻击能力 | 动态 IP 可降低针对性攻击风险,遭攻击时可自动切换,保障服务质量 |
| 责任边界 | 出口 IP 变更可能导致业务中断,易产生责任不清的纠纷 |
| 场景 | 推荐方案 | 参考链接 |
|---|---|---|
| 容器版本更新 | 通过云 API 操作 | 示例 |
| 非容器直连 CVM | 使用内网通道 | 文档 |
| 企业级内网互通 | 部署企业版 | 了解更多 |
| 概念 | 说明 |
|---|---|
| 组织 | 用于映射企业组织架构或业务线的命名空间,管理成员和资产(代码、制品、任务集等) |
| 继承 | 组织之间的层级关系,上级组织成员自动继承对子组织的权限 |
根组织(Root) ├─ 组织A(用户拥有A1权限) │ ├─ 子组织A1(继承A1权限) │ │ ├─ 子组织A1-1(继承A1权限) │ │ └─ 子组织A1-2(继承A1权限) │ └─ 子组织A2(继承A1权限) ├─ 组织B(无权限) │ ├─ 子组织B1(无权限,与B2隔离) │ └─ 子组织B2(无权限,与B1隔离) └─ 组织C(用户拥有C1权限) └─ 子组织C1(继承C1权限) └─ 子组织C1-1(继承C1权限)
| 规则 | 说明 |
|---|---|
| 向下继承 | 父组织成员自动拥有子组织权限 |
| 横向隔离 | 同级组织之间互不可见(如:前端组 ↔ 后端组) |
是的,CNB 仅支持 HTTPS 协议,不支持 SSH。
| 对比项 | HTTPS | SSH |
|---|---|---|
| 公开仓库访问 | ✅ 支持匿名访问 | ❌ 必须配置私钥 |
| 统一认证 | ✅ Token 可用于 Git / Docker / NPM / OpenAPI | ❌ 仅用于 Git |
| 传输安全 | ✅ 基于 CA 机制,防中间人攻击更强,更成熟 | ⚠️ 安全性略低 |
| 网络加速 | ✅ 工作在 7 层,易于代理加速 | ❌ 工作在 TCP 4 层,难以加速 |
使用**认证令牌(Token)**替代 SSH 密钥:
路径:页面右上角 → 个人设置 → 认证令牌
Token 可统一用于 Git 克隆、 Docker / Maven / NPM 等制品推拉、OpenAPI 调用等,一个令牌搞定所有认证。
在团队协作中,辨识度高的昵称和头像能帮助同事快速识别你,提升协同效率。以下是修改步骤:
Step 1:进入个人设置
点击 CNB 页面右上角头像 → 个人设置 → 个人资料
Step 2:重新登录选择身份
退出当前账号,重新登录时在微信侧选择或新建一个身份(昵称 + 头像)
Step 3:取消自动更新选项
⚠️ 重要:完成修改后,务必取消勾选「登录时自动更新昵称与头像」,否则下次登录会被新的微信身份信息覆盖!
- 建议使用真实姓名或易于识别的昵称,方便团队成员快速找到你
- 头像选择清晰、有辨识度的图片,避免使用默认头像
| 模块 | 描述 |
|---|---|
| 📦 代码仓库 | 支持主流代码托管厂商,工具传送门。 |
| 📁 制品库 | 支持多平台(CODING 、GitHub、 Gitlab 、阿里、华为等),多类型(Docker 、 Maven 等)制品批量迁移,工具传送门。 |
| 📋 原 CODING 项目协同事项 | 原 CODING 项目协同事项迁移,工具传送门。 |
| 🧪 原 CODING 测试管理 | 原 CODING 测试管理迁移到 TAPD 产品,工具传送门。 |
CNB 采用存储在代码分支中的.cnb.yml来管理流水线,并使用声明式语法来完成流水线逻辑的编写。产品采用事件驱动的模式,捕捉 Git 或页面功能的事件,执行.cnb.yml文件中定义的业务逻辑,比如 Master 分支有分支合并的发生时,触发执行代码扫描、环境部署、通知等操作。
这里给大家准备了 3 种入门流水线的秘籍
阅读流水线语法手册,以及示例,帮助开发者了解功能语法以及功能详解,一键传送。
这里有各类语言、部署场景、以及其他配套工具,供大家使用,一键传送。
CNB 提供了深入知识喂养的 AI,可以根据提供的信息,辅助编写流水线:
第二步:输入代码技术栈信息和需求:
以下对比基于各平台官网公开信息整理,旨在帮助用户了解各平台差异,选择适合的工具。
| 平台 | 构建资源 | 存储空间 | 人数/功能限制 | 备注 |
|---|---|---|---|---|
| CNB | 1600 核时/月(开发)+ 160 核时/月(构建)+ GPU 额度 | 100 GiB(仓库)+ 100 GiB(对象) | 不限人数、不限功能 | 超额按量计费 |
| 阿里云效 | 3000 核分/月,3 并发 | Git 20 GiB + LFS 20 GiB(总量),单库 5 GiB | 不限人数(基础版) | 高级版 618 元/人/年 |
| GitLab SaaS | 400 compute minutes/月 | 5 GB(命名空间总量) | 私有命名空间限 5 人 | 高级功能需订阅 |
| GitHub | Actions 2000 分钟/月 + Codespaces 120 核时/月 | Packages 500 MB + Codespaces 15 GB | 不限协作人数 | Copilot 免费版:2000 补全 + 50 聊天/月 |
| Gitee | 单仓 200 分钟永久 + 每月 500~1000 分钟免费 | 单仓 500 MB,总量 5 GB | 私有仓协作总计 5 人 | 企业版按人头付费 |
| 优势领域 | 具体能力 | 技术实现/说明 |
|---|---|---|
| 极速体验 | 百 GB 大仓秒级克隆 | OverlayFS + 分布式存储 |
| 缓存秒级准备,无并发冲突 | copy-on-write 技术 | |
| 云原生开发环境秒级启动 | 容器预热 + 资源池化 | |
| 最高支持 64 核 128G 资源 | 按需弹性扩展 | |
| Everything as Code | 流水线配置代码化(.cnb.yml) | 声明式语法,可编程、易分享 |
| 环境配置与代码同源管理 | Git 即唯一真相 | |
| 构建/部署/回滚全程版本化 | GitOps 工作流 | |
| AI 原生能力 | 🤖 NPC「替你打工」 | 基于 CodeBuddy SDK 的 Cloud Agent |
| NPC 自动写代码、回 Issue、提 PR、评审代码 | 无需部署、无需本地 IDE,真正「替我上班」 | |
| 📚 AI 知识库 | 代码仓库 → 企业/个人知识库,一键构建 RAG 应用 | |
| 文档自动处理上传,支持页面问答 + Open API | 配置流水线即可,大模型自动处理文档 | |
| 国内优化 | 国内外依赖源默认加速 | 腾讯云 CDN + Docker/Maven/NPM 镜像加速 |
| 微信一键登录 + 实名认证 | 国内合规友好 | |
| 免费额度 | CPU:开发 1600 核时 + 构建 160 核时/月 | 相当于 8 核机器跑 200 小时 |
| GPU:开发 1600 核时 + 构建 160 核时/月 | 支持 AI/ML 场景 | |
| 存储:仓库 100 GiB + 对象 100 GiB | 不限人数、不限功能 |
💡 总结:CNB 早已不是传统 Git 平台,而是以 「代码在哪里,Agent 就在哪里」 为核心的新一代 AI 原生研发平台。通过 NPC 智能 Agent、AI 知识库、Everything as Code 等能力,结合腾讯云原生技术优势,为追求高效、智能、现代化的研发团队提供革命性的 DevOps 体验。
社区版(SaaS 服务,微信扫码登录)网络可达情况一览
| 请求源 | → | 目的端 | 可达性 | 访问流量 |
|---|---|---|---|---|
| 腾讯云 VPC 内资源(如 TKE) | → | CNB | 🟢 内网可达 | 内网流量 |
| CNB | → | 腾讯云 VPC 内资源(如 TKE) | 🔴 禁止访问 | - |
| CNB TKE 插件 | → | 腾讯云 VPC 内 TKE 集群 | 🟢 内网可达 | 内网流量 |
| CNB tcloud-cmd 插件 | → | 腾讯云 VPC 内 CVM / Lighthouse 实例 | 🟢 内网可达 | 内网流量 |
| 中国大陆以外公网客户端 | → | CNB | 🟢 公网可达 | 公网流量 |
| CNB | → | 中国大陆以外公网客户端 | 🟢 公网可达 | 公网流量 |
| 请求源 | → | 目的端 | 可达性 | 网速(Mbps) |
|---|---|---|---|---|
| 中国大陆公网客户端 | → | CNB 代码仓库/制品仓库 | 🟢 公网可达 | 16 |
| 中国大陆以外公网客户端 | → | CNB 代码仓库/制品仓库 | 🟢 公网可达 | 16 |
| 腾讯云 VPC 内资源(如 TKE) | → | CNB 代码仓库/制品仓库 | 🟢 内网可达 | 160 |
| CNB TKE 插件 | → | 腾讯云 VPC 内 TKE 集群 | 🟢 内网可达 | 56 |
| CNB tcloud-cmd 插件 | → | 腾讯云 VPC 内 CVM / Lighthouse 实例 | 🟢 内网可达 | 56 |
| CNB 构建节点 | → | CNB 代码仓库/代码仓库 | 🟢 内网可达 | 400 |
| CNB 构建节点 | → | 腾讯云 VPC 内资源(如 CVM) | 🔴 禁止访问 | - |
| CNB 构建节点 | → | 腾讯云 COS | 🟢 公网可达 | 56 |
| CNB 构建节点 | → | 中国大陆公网 CLB/域名 | 🟢 公网可达 | 56 |
| CNB 构建节点 | → | 中国大陆以外公网 CLB/域名 | 🟢 公网可达 | 56 |
NPC 是 CNB (cnb.cool) 开源平台推出的 AI 角色功能,基于 CodeBuddy SDK 实现,用于在 CNB 平台上提供智能化的 Cloud Agent 角色服务。
| 能力 | 说明 |
|---|---|
| ✍️ 写代码 | 根据需求自动编写代码 |
| 🔧 修复 CI | 自动修复 CI 报错 |
| 💬 回 Issue | 智能回复用户问题 |
| 🚀 提 PR | 自动提交代码变更 |
| 👀 评审代码 | 自动进行 Code Review |
| ⏳ 更多能力... | 持续更新中 |
无需部署,无需打开本地 IDE,真正实现 「替我上班」!
NPC 功能是 Harness Engineering(驾驭工程)理念的最佳实践。
Harness Engineering 是一种新兴的软件工程范式,核心思想是:让人类工程师从「亲自编码」转变为「驾驭 AI Agent」,通过定义角色、规则和工作流,让 AI Agent 自主完成研发任务。
NPC 让 Harness Engineering 落地:通过配置 settings.yml 定义 AI 角色的能力边界和行为规范,实现「人定规则,Agent 执行」的高效协作模式。
| 角色 | 说明 | 配置文件 |
|---|---|---|
| 📋 产品经理 | 需求分析、PRD 编写、用户故事拆解 | settings.yml |
| 🧪 资深测试专家 | 测试用例设计、自动化测试、质量保障 | settings.yml |
| 🔒 安全工程师 | 安全评审、漏洞分析、安全编码建议 | settings.yml |
| 类型 | 链接 |
|---|---|
| 📰 公众号文章 | CNB 的 AI Agent NPC「替我上班」有哪些更新? |
| 📰 公众号文章 | CNB NPC 功能深度解读 |
| 📖 官方文档 | CNB AI 功能官方文档 |
| 🎮 演示仓库 | NPC Playground |
本指引帮助 CODING 用户将数据迁移到 CNB 或进行备份,涵盖团队成员、代码仓库、制品仓库、项目协同、测试管理等核心模块。
| 模块 | 迁移工具 | Open API | 手动导出 |
|---|---|---|---|
| 👥 团队成员 | - | ✅ | ✅ |
| 📦 代码仓库 | ✅ | ✅ | ✅(Git 命令) |
| 📁 制品仓库 | ✅ | ✅ | ✅ |
| 📋 项目协同 | ✅ | ✅ | ✅ |
| 🧪 测试管理 | ✅ | ✅ | ✅ |
| 🔬 测试协同 | - | - | ✅ |
| ⚙️ 持续集成 | - | ✅ | ✅ |
| 📝 文档管理 | - | - | ✅ |
💡 建议:优先使用迁移工具进行自动化迁移,效率更高、更安全。对于没有迁移工具的模块,可通过 Open API 或手动导出方式完成。
⚠️ 暂不支持迁移:基础设施、应用、洞察 模块为 CODING 平台自研特色功能,其数据结构和业务逻辑具有平台特定性,暂不支持迁移。感谢您的理解与支持!🙏
| 方式 | 说明 |
|---|---|
| 📄 手动页面导出 | 在 CODING 团队成员管理页面手动导出 |
| 🔗 Open API 查询 | DescribeTeamMembers |
页面导出示例:
| 方式 | 说明 |
|---|---|
| 🚀 迁移工具(推荐) | CNB 代码导入工具 |
| 🔧 手动备份/迁移 | 通过 Git 裸克隆 + 镜像推送 |
手动备份步骤:
# 1. 获取仓库列表
# Open API: https://coding.net/help/openapi#/operations/DescribeTeamDepotInfoList
# 2. 裸克隆原仓库
git clone --bare https://xxxxx.git
# 3. 进入仓库目录,推送到新地址
cd xxxxx.git
git push --mirror https://新地址.git
| 方式 | 说明 |
|---|---|
| 🚀 迁移工具(推荐) | CNB 制品迁移工具 |
| 🔗 Open API 查询 | DescribeArtifactRepositoryList |
| 🔧 手动备份/迁移 | 通过 Open API 获取制品地址,手动拉取后推送到新仓库 |
手动备份步骤(以 Docker 类型为例):
# 1. 通过 Open API 获取制品仓库列表及镜像地址
# Open API: https://coding.net/help/openapi#/operations/DescribeArtifactRepositoryList
# 2. 从 CODING 制品仓库拉取镜像
docker pull your-team-xxx.pkg.coding.net/project/repo/image:tag
# 3. 登录目标制品仓库
docker login new-registry.example.com
# 4. 重新打标签并推送到新仓库
docker tag your-team-xxx.pkg.coding.net/project/repo/image:tag new-registry.example.com/project/image:tag
docker push new-registry.example.com/project/image:tag
| 方式 | 说明 |
|---|---|
| 📄 页面导出 | 在项目协同页面手动导出事项数据 |
| 🚀 迁移工具(推荐) | CODING 项目协同迁移工具 |
| 🔗 Open API 查询 | DescribeIssueList |
页面导出示例:
| 方式 | 说明 |
|---|---|
| 📄 手动页面导出 | 在用例管理页面选中用例,点击「导出选中用例」 |
| 🚀 迁移工具(推荐) | CODING 测试管理迁移工具(迁移到 TAPD) |
| 🔗 Open API 查询 | DescribeTestCase |
页面导出示例:
| 方式 | 说明 |
|---|---|
| 📄 手动页面导出 | 在测试协同页面手动导出数据 |
页面导出示例:
| 方式 | 说明 |
|---|---|
| 📄 手动页面导出 | 进入构建计划,手动复制 Jenkinsfile 内容另存为文件 |
| 🔗 Open API 查询 | DescribeCodingCIJobs |
手动导出步骤:
- 进入 CODING 项目 → 持续集成 → 构建计划
- 点击对应的构建计划,进入配置详情
- 复制 Jenkinsfile 流水线脚本内容
- 粘贴并另存为
Jenkinsfile文件备份
Open API 批量导出:
调用接口拉取项目下所有构建计划,解析返回列表中的 JenkinsFileStaticContent 字段即可获取流水线配置。
⚠️ 注意:关注
JenkinsFileFromType字段值:
static:Jenkinsfile 内容直接显示在接口返回中scm:Jenkinsfile 存储在代码仓库中,需从仓库拉取
| 方式 | 说明 |
|---|---|
| 📄 手动页面导出 | 在文档管理页面手动导出 |
页面导出示例:
使用上述 Open API 接口前,需要先获取个人令牌进行鉴权:
获取方式:CODING 个人设置 → 访问令牌 → 新建令牌,详见 Open API 鉴权指引
如果您还有其他问题或需要更多帮助,请联系我们的技术支持团队:
- 💬 问题&需求反馈:点击反馈
最后更新时间:2026年1月
