GitHub、GitLab 和 Gitee,开发者在 2022 年选哪家?

2022-07-04 14:43:03 浏览数 (1)

7 月 1 日,知乎网友「锦山新峰」发布了一篇文章,对一站式 DevOps 平台——极狐 GitLab 公司,从股权占比和财报信息等维度进行了分析极狐公司的自主决策性。

文章发布后,引起了众多开发者的讨论,有人认为「开源不可能无国界,要支持和发展自己的开源」,有人认为「中美和平共处是大家的意愿,断供的可能性微乎其微」,还有人推荐起了同为代码托管协作开发平台的 Gitee。

今天,本文简单整理了GitLab、Gitee 与老牌 GitHub 三家平台在近些年的动向,供大家参考,也欢迎大家评论更多最新未人所知的轶事。看看你们在 2022 年的今天,怎么选择代码托管平台?

1

SFC 抵制 GitHub,GitHub 封禁俄罗斯

6 月 30 日,软件自由保护协会(Software Freedom Conservancy,简称 SFC)在官方博客发布文章——《是时候放弃 GitHub 了》,SFC 表示,由于 GitHub 的不当行为,SFC 将停止使用 GitHub 进行项目托管,并呼吁其他软件开发者一同退出。

SFC 是一个旨在为自由开源软件项目提供支持和基础设施的非营利组织,成立于 2006 年。长期以来,SFC 一直得到 Google、Red Hat 和 Mozilla 等多家知名公司的财务支持。此次抵制 GitHub 的动作,起因是 GitHub 于 6 月发布 AI 自动编程工具 Copilot 涉嫌使用开源代码进行训练,并对其收费。

GitHub 在今年的另一个大动作,莫过于在 3 月份对俄罗斯用户的封禁。今年 3 月,Github 官方发文称,会遵守美国政府的相关规定,限制俄罗斯通过 Github 获得军事技术能力。

据俄罗斯媒体称,从今年 4 月起,GitHub 开始封锁受美国制裁公司的俄罗斯开发者账户。包括 Sberbank Technology、 Sberbank AI Lab 和 Alfa Bank Laboratory 在内的 GitHub 企业帐户,以及个体开发商的账户。

2

Gitee 上线人工审核,收回非活跃账号标识

今年 5 月,Gitee 推出了新政策:开源库必须得先审核再上线。在 Gitee 上,一些 star 少的开源项目被关闭了公开访问,搜进去显示的是仅限成员访问的页面。5 月 18 日晚间,Gitee 官方在知乎相关问题下方作出回应,表示这是能确保大家尽快正常使用的最优解。

审核风波后不久,Gitee 的创始人红薯在一次直播中称,上线人工审核是一个让自己痛苦万分的改动。希望能通过技术手段尽量降低审核操作对开发者的影响,让审核变成对用户基本无感的过程。

除了这次对开源代码仓库进行审核,Gitee 也在此前对开发者中的非活跃账号,进行过标识收回。在 Gitee 官网对非活跃账号的定义是同时满足两个条件:1、帐号在 2 年内没有任何动作(包括推送代码、评论、私信、关注等操作);2、帐号下没有任何仓库。

当有用户申请使用相同的帐号标识,Gitee 会释放非活跃帐号占用的标识,并修改对应帐号的标识为系统生成的一个新的标识,同时给非活跃帐号发送邮件通知。对于不满足条件的帐号,可以采取用户自行协商的方式解决标识占用问题。

3

GitLab 曝出代码漏洞,曾公开拒收中国员工

2022 年 7 月 1 日,OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级较为严重,CVE 编号为 CVE-2022-2185。GitLab 中授权用户可以导入恶意制作的项目导致远程代码执行,攻击者可利用该漏洞执行任意远程代码,OSCS 建议各位开发者关注漏洞风险。

而在今年 4 月,极狐 GitLab 宣布完成了数亿元级别的 A 轮融资。官方称本轮融资资金将用于产品研发团队扩充、市场开拓、开源生态建设以及自主知识产权研发 ,扩充本土开源生态,更好服务本土用户和客户,提高本土企业抗风险能力。

在「锦山新峰」的文章的描述中,外资在极狐公司的所有股权占比总和超过了52.79%,极狐公司第一大股东仍为 Gitlab。在今年 3 月 GitLab 的财报中也提到:极狐公司是 GitLab 持有多数股权的子公司。

早在 2019 年 11 月,GitLab 就曾发布一项声明称,他们决定为有权访问客户数据的团队成员启用 「工作家庭国家/地区封锁」令,且只针对中国和俄罗斯 。更新的招聘流程里明确规定:GitLab 不会给中国/俄罗斯公民提供 offer。

4

小结

开源自诞生起,就融入了开放与协作的基因,也正是基于这样的理念,Linus Torvalds 开发了 分布式版本控制软件——Git。今天,Git 已经成为了每个程序员编写代码必不可少的工具,基于 Git 的各种代码托管协作平台,也聚集了数千万的开发者,形成了庞大的技术生态。

市场化的竞争、资本的运作和地区政策的引入,让代码平台之间走出了不同的方向,也吸引到了不同需求的开发者。

在 2022 年的今天,选择一款代码平台,需要综合考虑实用性、易用性、安全性、性价比、付费模式及长期使用的稳定性等因素。而更多的代码平台如 Gitlink、Gitcode 也在出现和崛起,探索出新的更多的可能性。

你对 GitHub、GitLab 和 Gitee 有怎样的看法?你在选择代码托管平台时会考虑哪些因素?代码托管平台的未来将会是什么样的?

欢迎在留言区和大家交流,我们将选出最优质的 2 条留言,送出 QQ 猛虎公仔、QQ 猛虎包、腾源会定制 T 恤等精美礼品(任意一款)。

参考链接:

1、https://zhuanlan.zhihu.com/p/536279450 2、https://sfconservancy.org/blog/2022/jun/30/give-up-github-launch/ 3、https://gitee.com/inactive_accounts 4、https://my.oschina.net/oscpyaqxylk/blog/5534534


欢迎关注「腾源会」公众号,期待你的「在看」哦~

0 人点赞