阿里巴巴|爆测一周！22年必看最细致代码托管工具测评( 三 ) GitHub|腾讯|阿里云|云计算

同样的，因为是国内的云服务，访问速度比较快：
在聊场景的时候，顺便简单介绍了国内外这几家比较有名的平台背景，接下来我会从不同的特性上比较这几个平台的差异，分享我的经验给大家参考。

企业/团队托管场景的比较由于如果是开源场景，选型已经非常明确了：国外的 Github 或国内的 Gitee 。
接下来谈谈适合企业、团队使用的代码托管我建议关注些啥，这部分主要分析 Gitlab、Codeup 和 Coding 这三个企业级的代码托管产品。
速度
我个人对代码托管平台的要求首先就是速度一定要快，毕竟每天都得用，如果推拉速度慢非常影响体验。
我使用 5M 做 PUSH 测试，180 M 的示例代码库做 CLONE 测试，在固定网络下分别在三个平台推拉，统计的时间如下：
参考维度
Gitlab（国外）
阿里云云效Codeup
腾讯云 Coding
SSH PUSH
2.9s
1s
0.9s
SSH CLONE
59.2s
15.1s
18.5s
总结：
在推拉速度这一条上，除非机场好，否则国外的平台就已经被 PASS 了； Codeup 和 Coding Push 速度差不多，阿里 Codeup 的 Clone 速度稍微快一点。国内这两家速度都是秒级ok的，操作体验都挺好。价格和容量
其次，价格也是需要考虑的一个因素。
在代码托管这个白热化市场里，大家的价格都已经打到地板上趴着了，不计成本抢开发者是现状。
对于适合企业使用的套餐，三个平台价格和容量限制如下：

总结：
Gitlab 适合企业使用的功能是需要付费的，除了购买 SaaS 版本的高级套餐外，还可以选择自建 Gitlab ，不过这个成本和风险都比较高，仅建议有技术实力和经费的企业考虑，而且国外产品的技术支持也会比较困难；国内的两家来看，免费企业版 Codeup 给的容量会更多一些，人数、总容量和LFS都是不限制，单个仓库容量也比 Coding 大一倍以上；从付费高级版来说，价格相差19块，基本持平。但是 Coding 的一些付费功能在 Codeup 是可以免费使用的，例如 IP 白名单、访问审计，而且付费后 Coding 代码、制品、流水线时长仍有限制，看起来 Codeup 的不限更加划算；因为我们公司不考虑私有化部署，我就没有咨询了，大家有需要可以去他们官网上直接联系客服咨询。研发工具链功能完整性
在基础托管的能力上，大家都是 Git 的托管，功能大差不差，都能满足企业诉求。然而企业的研发生产过程光代码托管一个工具肯定不够，所有有了 DevOps 工具链这么一说，从 DevOps 工具链完整性上来看，对比如下：

总结：
Gitlab 扩展性很强，能够灵活定制，有技术能力、能保障网络速度的企业可以选择它；基于阿里的研发管理经验， Codeup 的一站式产品能力更加成熟，能够支持大中小各类型的企业分别在复杂、简单的场景下按需使用其产品模块，组装出适合企业自己的研发流程规范；腾讯 Coding 相对来说功能较简单，对复杂的研发发布过程支持会弱一些，例如CICD原生支持的组件少、构建没有容器化、资源权限管理粒度较粗，比较适合十几人的小企业或团队使用；安全性
安全是个严肃的话题，特别是对于企业来说，代码可是关乎身家性命的重要资产。造成安全风险的原因有很多：
有可能是不经意使用了不安全的开源软件包，例如前一阵子全网轰动的 Log4j 漏洞事件；也可能是使用了不安全的开源工具，例如国家信息安全漏洞共享平台发布的《关于SonarQube系统存在未授权访问漏洞的安全公告》（CNTA-2021-0031），对SonarQube系统未授权访问漏洞（CNVD-2021-84502）作出预警，攻击者利用该漏洞，可在未授权的情况下获取代码的敏感数据；还有可能是人为操作不当造成，例如某公司程序员把代码不经任何处理上传到了 Github 的公共代码库，泄露了 IP 和用户名密码，导致黑客对整个数据库进行了拖库。安全问题十面埋伏，代码托管平台给企业提供什么保护呢？在这一块咱们不看国外的产品，他们安不安全我也拿不准，就看看国内这两家在安全方面做的怎么样吧。
Codeup 和 CODING 都是大厂背书，阿里和腾讯基于自己的云安全产品，平台基础设施的安全性相信还是比较有保障的。例如 Codeup 对外宣称的安全白皮书里明确说明了基础设置安全、云效应用安全、数据存储安全、数据传输安全等是如何实现的：