[体验官] 华为云codehub服务vs阿里云代码托管服务实测对比

1.    操作体验:在各种使用场景中操作是否流畅,是否出现逻辑上的中断?

答:未出现


2.    性能:页面性能是否感受比较舒服?

答:舒服,但是可能是代码托管的风格设计不能和华为云整体风格不一致,导致给人的感觉是整个画风科技感不强,希望融入少量一些科技元素,比如点击音效。


3.    功能特性:对比体验官已用过的Code Review类的产品,是否更加方便易用,功能设置合理?

答:用过阿里云的代码托管服务,和华为云的codehub比起来感觉差不多,华为追的很快,甚至要超越阿里的节奏。


4.    满意度及推荐度:体验官是否愿意使用该产品作为自己企业研发过程中的Code Review工具?是否愿意推荐给其他朋友或同事?

答:我的考虑是这样的,代码跟着云服务走,凡是在华为云上使用的代码都会使用华为云codehub,因为不肯能为了使用codehub服务而使用或者倒过来使用华为云服务;如果其他朋友或同事也在使用华为云,也会推荐给他们华为云devcloud和codehub产品。


5.    在使用过程中的页面帮助与文档帮助,是否合理,准确,有参考价值?

   答:那肯定是合理和准确的,也有参考价值;发现华为云的帮助文档写的相当用心,每次版本变更都会记录更新时间,方便用户了解每次帮助文档版本更新细节,并随时做出调整。


6. 对于CodeHub产品的其他意见和建议。

答:(1)产品入口简洁明了,反而相较于阿里云方式单一,既是优点也是缺点

相较于阿里云比较明显,属于decloud的母系产品下,同时,阿里云的代码托管服务有3个入口,形式多样,但是感觉比较杂乱云效平台类似于华为云decloud,可以从这里进去,但是代码托管服务又偏偏自成一派作为单独母系产品,不仅如此,又搞出来个开发者中心模块,感觉还没有统一入口,个人感觉还是喜欢华为云codehub的入口方式。

    image.png

    image.png                                             

 


(2)需加强与华为云其他产品的联系,比如具备切换到服务列表的功能。

首页如下图所示各个按钮都试了,没有找到能回退到华为云产品服务列表或华为云首页的功能(反而,在modelarts入口可以进去回退到全部产品服务列表界面,感觉还是整体设计不够统一、协调),华为云devcloud似乎完全独立于华为云产品序列本身,但是一般用户是不会单独留意记住华为云devcloud或codehub的域名的,devcloud必然是根植在华为云的,这才是codehub最大的优势,因为codehub并不是像Github、Gitlab这样的专业独立业务方向独立且明确的代码托管服务平台;

同时,通过阿里云发现,阿里云代码托管服务和阿里云其他产品之间结合度非常紧密,可以随时任意切换,但是阿里云的如下图所示的按钮4,点击之后无法一键回退到代码托管服务,其实其他服务商的缺陷和不完美的地方正是华为云codehub努力的方向。。。。

image.png

image.png

(3)代码的属性:私有、公有的标识问题

今年2月份阿里云代码托管服务漏洞曝光后,引发了开发者、企业和云服务商之间关于internal这个英文单词之间的歧义讨论,目前阿里云已经关闭了internal可见等级功能,但是,发现不同云服务商对现有的private和public的定义依然不一致,阿里云对“私有”的定义是即使是代码仓库成员也需要进行单独授权,但对“内部”的定义依然没有变化,仍然是对登录阿里云代码托管平台的所有用户均可访问,死硬到底啊,同时华为云对“私有”的定义感觉比较模糊,私有已经对代码库成员开放了。。。。望能细分一下,同时即使公有public也不允许克隆而只是具有只读权限(虽然华为云非常友好,特别用红色字体标示出来了),不知是怎么考虑的,光看不能下载。。。。


 image.png


image.png


(4)代码托管服务的安全问题

目前已知的安全措施就是SSH秘钥和HTTPS秘钥,明显华为云要强一些,多了HTTPS秘钥功能,建议除了类似的建立公网连接秘钥加密基础上安全服务以外,是否能够考虑:

1.    接入云专线网络,实现二层安全隔离,就像使用云端局域网使用ECS服务一样

2.    针对平台服务本身,是否有态势感知、网站安全专家、存储加密、防病毒等措施,尽量避免黑客攻击和窃取源代码数据。

image.png


image.png



by 华为云ID:pulunengshou,微信ID:pulunengshou