1、自我介绍
我是公司数据中心负责人,会参与到一些软件开发,架构设计等工作,在团队工具选型时也会亲力亲为,争取为团队能选择效率高、好用的工具。由于我们团队处于前期开发阶段,业务主要是围绕能源互联网,可以想象的未来业务领域及数据量会很多,为了减少运维成本、保障安全性、高可用性、能较好地链接devops,并能很好的自动检测代码(每次对于一些简单的非业务的逻辑错误人为CR效率低下,容易错漏),结合对比使用了开源的gitlab和Codeup后,结合自己和团队的使用体验来做一些测评。
2、体验测评—代码托管
代码托管我们最关心的是容量、稳定性及搭建成本的问题,针对这几方面,Codeup表现较好:
1)Codeup为阿里云开箱即用产品,无需自己手动搭建,能省去一些搭建运维的成本;
2)代码托管对容量没有限制,针对未来代码容量会不断增大的情况下,不限制容量才能让我们能持续使用
3)因为Codeup经过公安部网络安全等级保护及通过ISO 9001 质量管理认证,所以在代码托管稳定性上更强,开源的gitlab在私有化部署时,受内部环境等多因素影响,稳定性会大打折扣。
4)支持多种代码托管方式,包括 Git、SVN 等。用户可以根据自己的需要选择适合的代码托管方式。同时, Codeup 提供了多种代码审核方式,包括代码审核、合并请求等。用户可以根据要选择适合的代码审核方式。
3、体验测评—代码检测
其实我最喜欢的是Codeup的代码检测能力,可以新建检测任务
选择检测方案如Java推荐检测方案,然后选择检测触发方式,并可选择分支代码自定义检测,当然自己也可以新建一套检测方案,自适用需要检测的代码。
实际的场景是比如我们后端是Java,对于一些语法格式、变量命名、代码规约、依赖包漏洞、源码漏洞等,通过检测方案可以很快的监测出来,确保上线的代码是高质量的代码。产品在易用性上满足了团队的需求。
4、体验测评—代码评审
在CR时,总是很头疼,卡点的设置和评审管理,往往比较让人关心,其特色的推送评审模式+自动化代码检测卡点的能力我比较喜欢,在评审时能更好的提高了CR的效率
5、体验测评—代码安全
Codeup提供了仓库备份服务,防止误删等人为的失误操作
加上精细化多级权限管控和IP白名单访问控制等丰富的能力,能给我和我的团队提效,也让我们用的更安全。
6、体验测评—开放集成
Codeup集成WebHooks比较容易实用,,在快速构建流水线上也比较方便,有很多的模板可供选择
从构建到部署,几乎不需要专业运维就可以一键集成,很方便易用。能对流水线进行精细化分组,也比较方便。并且有丰富的教程
遇到问题,提个工单,很快就会有阿里云的人员协助解决,还是很方便的。
7、横向对比测评—和gitlab、git对比
Codeup提供了GitHub、GitLab 等三方平台导入迁移能力,对于一些历史的gitlab的项目也能很快的迁移到Codeup,通过和gitlab、git对比,Codeup能提供更稳定的代码托管环境,无需运维成本,代码安全有保障,能自动化检测代码,并且内置了很多的流水线模板,在代码评审和协助管理上更胜一筹,大大提高了我们团队的效率。
8、Codeup可以改进哪些
1)价格
相对其他开源的平台,价格更高,但是也有自己的核心优势,可以试着探寻其他不同的收费模式
2)希望能出私有化部署版本,对于国企、央企、政府等,代码还是不希望上云,如果能提供私有化版本,会让更多的企业能投入到使用中来。