原文摘自：掘金项目->这个代码托管平台真是太棒了！比速度还快！ ！ ！

前言

大家好，我叫小金。今天的内容主要是帮助大家在选择代码托管工具时更全面地考虑。

大家平时接触这些代码托管平台都是针对开源场景的。他们对个人开发者很友好，可以接入很多优秀的开源项目。但对于团队代码管理来说，仅这些是不够的。还必须考虑成本、速度以及与其他开发工具的集成。最近，我一直在帮助一个初创团队选择代码托管。由于公司业务性质，迭代比较快，人力紧张。没有足够的资金成本来投资建设自建代码托管。更何况，最大的担心是，如果我自己做的话，容灾和安全会不到位。 ，导致企业代码数据出现问题。

网上代码托管选择的文章很多，但大部分内容都有点旧，而且很多最新的平台都没有收录。我花了一周左右的时间对目前市面上最流行的代码托管平台（开源托管平台：，；企业级托管平台：，阿里云效，腾讯）做了一些比较。对比的维度包括速度、成本、产研工具链的完整性、安全性、统计报告等，希望对正在做代码托管选型的技术同仁有所帮助。做出决策选择。

使用场景

选择时首先要明确自己的使用场景，是想在开源社区（通常是个人开发者）协作开发，还是想拥有私有的代码仓库（通常是企业团队）。

开源协作场景

如果你关心开源场景，目前可以选择国外或者国内的。

代码托管平台包含许多全球优秀的开源项目。你可以学习很多优秀的开源项目，也可以上传自己的项目与他人分享。现在它已经被微软收购了。一开始没有免费的私人仓库。被微软收购后，个人用户可以支持创建私有仓库。虽然也可以支持私有库，但其主要场景还是以开源协作为主。

许多用户对微软的收购反应强烈。人们认为开源必须是中立的。有了微软背景，就不再是独立的了。它和开发商的距离可能会越来越远。未来如何发展还有待观察。

码云是国内的一个开源代码托管社区（哈哈，这个名字总让人觉得和阿里巴巴有关，其实阿里云也有自己的代码托管服务）。由于是国外网站，国内用户访问时，往往会很困惑。速度慢，影响体验，但不存在访问速度慢的问题。而且中国文化也比较友好，更适合国内的开源爱好者。不过，由于百度的大力投入，很多开发者认为它不再那么中立了。

虽然相比之下还有很大差距，但在国家政策的鼓励下，国内开源也在快速发展。

企业/私人托管场景

如果你对代码隐私要求比较高，通常用于企业和团队的私有代码管理场景，那么国外和国内的阿里云、腾讯云是更好的选择。

它是使用Ruby 开发的。据说最早是用来托管的，后来独立发展成为知名的代码托管平台。还支持SaaS版本和自管理私有化部署版本。由于其丰富的代码协作管控能力，受到企业的青睐。但由于是国外平台，云服务的访问速度仍然缓慢且不稳定。

对于企业来说，另一种选择是私下部署托管服务。比如基础版本已经开放给企业自行部署使用，目前国内企业普遍使用。然而，私有化部署是一把双刃剑。如果企业有足够的资金和人力，在自己的服务器上部署托管服务感觉最安全。但如果容灾和防护不到位，停机数据就会丢失，被黑客拖走。这并不是说代码没有发生。因此，如果企业确信自己有足够的技术实力，可以选择私有化部署。相反，选择大公司提供的SaaS托管云服务是更好的决定。

阿里云云效应

说到阿里云的代码托管，搜索的都是阿里云代码。然而事实是，这个平台早在2020年就已经升级为阿里云（阿里云），同时拥有云效应品牌，并升级提供覆盖项目。管理、代码管理、测试管理、持续集成、产品管理、发布管理的一站式研发管理平台。

听起来相当复杂。简单来说，就是在一个平台上为您提供了开发过程中需要使用的所有工具，您可以选择使用哪些工具。这大大降低了企业的管理难度。以前账号一堆，工具一堆，剪起来很混乱。数据也分散在各种工具中，人们很难管理。新手教了我很久，我也看不懂。 。现在您可以一平台一账户。

由于本文主要讲的是代码托管，所以我们先来了解一下云霄的托管产品。它提供基于Git的代码托管服务，专注于企业级托管，所以在管理和安全方面做了很多改进，因为访问速度比国内快很多。

它还提供私有部署服务，但价格目前比公共云稍贵，适合有预算且担心将代码迁移到云端的公司。

腾讯

是一款面向软件研发团队的研发协作管理平台。它的发展方向和上面的阿里云是一样的，也是一站式服务。

它最初专注于代码托管。产品比较小巧美观，非常适合个人开发者。因为它迎合了年轻开发者的形象，所以它的LOGO是一只可爱的小猴子（程序员）。但2019年被腾讯收购并成为其全资子公司后，开始转型企业服务，将个人空间升级为团队空间，并陆续新增测试、持续集成、产品库、部署管理等模块，并且还支持与腾讯对接建立云账号体系，功能维度逐步丰富。虽然部分功能模块能力还比较简单，但支撑小团队的简单研发场景是完全没问题的。

同样，由于是国内云服务，访问速度也比较快：

一边讲现场，一边简单介绍了这些国内外知名平台的背景。接下来我将从不同的特点来比较这些平台的差异，并分享我的经验供大家参考。

企业/团队托管场景对比

因为如果是开源场景，选择已经很明确了：国外还是国内。

接下来我们就来说说适合企业和团队的代码托管时我建议注意的事项。本部分主要分析 、 、 这三个企业级代码托管产品的代码托管产品。

速度

我个人对代码托管平台的要求是必须要快。毕竟每天都需要使用。如果推拉速度慢，会极大影响体验。

我使用 5M 进行 PUSH 测试，并使用 180M 示例代码库进行测试。我在固定网络下的三个平台上进行推拉。统计次数如下：

参考维度（海外） 阿里云 云效应 腾讯云

SSH 推送 2.9 秒 1 秒 0.9 秒

SSH 59.2 秒 15.1 秒 18.5 秒

总结：

从推拉速度来说，除非机场好，否则国外平台都已经PASS了；

和Push的速度差不多，但是阿里的速度稍快一些。这两款国产产品的速度秒级都可以，操作体验非常好。

价格和容量

其次，价格也是需要考虑的因素。

代码托管市场火爆，大家的价格都已经落地，不计成本抢开发者是现状。

对于适合企业使用的套餐，三个平台的价格和容量限制如下：

总结：

适合企业使用的功能需要付费。除了购买SaaS版本的高级包外，您还可以选择自己构建。但成本和风险都比较高。仅建议有技术实力和资金的企业考虑，国外产品的技术支持也会比较困难；

从国内两家公司的情况来看，免费的企业版将提供更多的容量。人数、总容量、LFS没有限制，单个仓库容量是原来的两倍以上。至于付费高级版，价格相差19元。 ，基本相同。但有些付费功能是可以免费使用的，比如IP白名单、访问审计等，而且付费后仍然存在代码、产品、管道长度等限制。不限制似乎更划算；因为我们公司不考虑私有化部署。我没有进一步的咨询。如果您有需要，可以进入他们的官网，直接联系客服进行咨询。

研发工具链功能完整

从基本托管能力来看，大家都在托管Git。功能差异较大，能够满足企业的需求。然而，对于企业的研发和生产过程来说，仅有一种代码托管工具肯定是不够的。有了工具链，从工具链的完整性来看，对比如下：

总结：

它具有高度可扩展性，可以灵活定制。有技术能力、能保证网络速度的企业可以选择；

基于阿里巴巴的研发管理经验，一站式产品能力更加成熟，可以支持大中小型各类型企业在复杂、简单的场景下按需使用其产品模块，并组装适合不同场景的研发流程规范。企业；

腾讯的功能相对简单，对复杂的研发和发布流程的支持较弱。例如，CICD原生支持的组件较少​​，构建未容器化，资源权限管理粗粒度。比较适合小型企业或者十几人的团队。 ;

安全

安全是一个严肃的话题，尤其是对于企业来说，代码是关系到财富和生命的重要资产。造成安全风险的原因有很多：

可能是无意中使用了不安全的开源软件包，比如前段时间轰动全网的漏洞事件；

也可能是使用了不安全的开源工具，例如国家信息安全漏洞共享平台发布的《关于系统未授权访问漏洞的安全公告》（CNTA-2021-0031）、《关于系统未授权访问漏洞的安全公告》系统漏洞”（CNTA-2021-0031）。 -) 提前预警攻击者可利用该漏洞未经授权获取代码敏感数据；

也可能是人为操作不当造成的。例如，某公司程序员将代码未经任何处理就上传到公共代码库，泄露了IP和用户名密码，导致黑客拖拽了整个数据库。

安全问题潜伏在各个方面。代码托管平台为企业提供哪些保障？我们在这方面不看国外产品。我不确定他们是否安全。我们来看看这两家国内公司在安全方面做得如何。

阿里巴巴和腾讯都得到了各大厂商的背书。基于自己的云安全产品，平台基础设施的安全性相信是相对有保障的。例如，公开发布的安全白皮书明确阐述了基础设施安全、云应用安全、数据存储安全、数据传输安全等如何实现：

对于国内的云SaaS托管平台来说，阿里云最重视的是安全性，其官网的宣传中也把安全放在第一位。这可能与其定位为企业级代码托管平台有关，安全性是其最重要的考虑因素。有价值的能力。

在平台基础设施安全方面，两大厂商都做出了保障。它还支持用户定期自动将代码备份到自己的OSS上，但是这个OSS你必须购买自己的存储空间。它还支持所谓的仓库加密功能。它声称能够对存储在云端的所有代码进行加密和存储。阿里巴巴员工和黑客都无法破译存储在云端的数据代码。第一次看到这个功能还是蛮有趣的。

总结：安全方面，两家公司都有不错的基础安全能力，阿里云的云效似乎更全面。

数据指标

企业的衡量很可能与人员绩效挂钩，因此企业场景的衡量必须全面、准确、可定制。在数据计量方面，阿里和腾讯近期都在发力打造。

腾讯刚刚推出了“研发指标”模块。目前仍处于 Beta 阶段。您可以自定义卡片和视图。数据包括三类：

提交数量

增加或减少代码大小

合并请求

这些观点包括团队观点和个人观点。目前查看内容太简单了。我们期待后续的发展：

阿里云还开放了“ ”模块，数据维度似乎更多了。简单看了一下，有：

统计代码总行数以及变化的增减情况；

代码提交次数及时间段统计；

代码变更排名及提交数量；

代码库提交审核率，每千行代码的评论数；

代码安全问题趋势及数量排名；

支持分别从团队、用户组和个人视图查看研发活动数据，可辅助评估成员的研发贡献和项目进度。以下是一些屏幕截图：

综上所述：

除了代码开发之外，公司的数据测量还包括项目管理。目前我看到的“工作负载”模块只能收费使用，所以无法体验其中的内容。但在代码数据统计方面，阿里云的数据维度相对较多。除了代码贡献维度外，还可以从评审活动、扫描问题的参与率来看。趋势和其他维度来了解人们对代码质量的投资。

后记

由于我在为企业选产品，老板认为国外SaaS平台变数太多，所以他让我重点关注国内产品。在速度相近的情况下，我们团队在比较了成本、安全性和数据报告等关键特性后，经过讨论，最终选择了阿里云的云效。

地址：

做出这个决定还有另一个重要原因。我们公司使用的是阿里云的ECS服务器。使用阿里云云效这套研发工具非常方便。过去，连接到 ECS 需要做很多事情。只需使用云效果选择一些参数即可。它是连接的，这很令人惊讶。

当然，代码托管产品还具有代码检测、代码审查等其他功能，我没有一一比较。目前我只列出了我最关心的几个方面。如果您有兴趣，也可以尝试一下。