[体验官] 华为云代码托管服务试用报告 by motozilog

最近GitHub遭遇黑客攻击

image.png


虽然我们公司没有使用GitHub,而是用gitee(码云),但对于此次事件后,对代码的安全提到非常高的程度。

作为公司核心的资产之一---源代码,一直是公司最高等级的机密之一,正因为GitHub的事件,所以考虑在公司内搭建gitblit(相当于搭私有的github)。但是公司内搭建gitblit,会存在多地协作的问题,虽然可以通过搭建VPN等方式将多地连在一起,但是VPN的维护成本高(SSL VPN按用户收费,某厂家防火墙(不是华为)的IPSec VPN没有MAC端)。

不管是GitHub还是gitee也不确保不出事,到底我们的代码应放在那间可信赖的代码呢?


我们测试一下华为云代码托管的安全性


删除,必须通过输入完整的仓库名称才能删除,这点好评。

image.png


然而,项目的删除在那里呢?至少我一下子找不到。

image.png



而根据相关文章的指导,GitHub中开启双因子认证,可以加强安全性。


GitHub中开启双因子认证的介绍页和操作

image.png



并且有相当贴心的操作指引

image.png

可见github经过这次事件后,对安全十分重视。



然而华为云暂时没有找到

image.png


搜索也没有搜索到

image.png


算了,先按流程先新建一个吧

不过有个问题,是必须要归属项目

image.png


SSH克隆,这些最常用功能,就驾轻就熟了。并且相信这块华为云也经过大量测试

image.png

image.png


上传:

image.png

image.png


同样,本次GitHub泄密的嫌疑SourceTree同样也是正常使用

image.png

image.png


接下来是基本评测内容:

1. 操作体验:在各种使用场景中操作是否流畅,是否出现逻辑上的中断?

答:非常流畅,除了必须要归属项目外。界面设计也相当好看,比gitee好看多了。也没有出现逻辑中断


2. 性能:页面性能是否感受比较舒服?

答:非常舒服,在电信100M光纤是非常快


3. 功能特性:对比体验官已用过的Code Review类的产品,是否更加方便易用,功能设置合理?

答:只用过github和gitee,感觉华为云做得比这二者都要好(github的访问速度超慢,gitee界面难用爆)


4. 满意度及推荐度:体验官是否愿意使用该产品作为自己企业研发过程中的Code Review工具?是否愿意推荐给其他朋友或同事?

答:满意,但是安全性有待加强,就算没有双因子认证之类,至少出一份代码安全加固指引。

有鉴于github的事件,己经将代码从gitee干掉,并且禁止使用sourceTree一类的工具必须只允许使用原始的git,短期内估计不会用任何公有仓库……

但会推荐给其他朋友使用华为云托管,毕竟速度够快,界面漂亮。


5. 在使用过程中的页面帮助与文档帮助,是否合理,准确,有参考价值?

答:至少找不到在那里删除项目。也没有找到加固指南之类。另外,也没有看到价格表(难道是免费?免费也得写一下啊)


5. 对于CodeHub产品的其他意见和建议。

答:给一份华为云代码托管服务的安全加固指引,十分急需!特别是经过这次github事件后。