博客家

汇总:人工与GitHub包

通过伊多·格林,技术副总裁

6分钟阅读

JFrog vs Github

请注意这篇文章已经更新,以反映截至2021年6月1日的现状。

我们在社区中听到了一些关于GitHub服务的困惑GitHub包注册表.它是一个包管理服务,可以通过GitHub许可获得,它使开发人员能够在源代码旁边发布包。我们想明确说明这对我们忠实的Artifactory客户和用户意味着什么。

GitHub是JFrog的长期合作伙伴(和客户),我们看到Liquid Software在他们的开源协作平台上发挥了作用。

他们的服务是将开源代码从GitHub的“野外”流到包中的一步,这些包可以由企业在通往可靠、安全和最新的生产环境的过程中进行管理。

包是软件生命周期的重要资产之一,因此将OSS软件转换为包使它们更容易管理和控制。这对企业来说是必不可少的。现在有了GitHub包,我们有了更多的包注册库源(我们称之为“远程存储库”),它们与源代码库紧密相连,可以导入、管理、扫描、与企业软件结合,并推送到生产环境中。我们希望这个新功能能够使企业以前所未有的方式利用开源软件。

我们欢迎提高开发人员生产力的技术,我们很高兴看到GitHub进入包管理领域。

这个包裹服务能做什么?

GitHub Package Registry为GitHub的用户提供包的补充服务,以及版本化的源代码存储库。它可以作为私有或公共仓库使用,开发人员可以使用与GitHub相同的凭据。对CI的支持主要是通过有限的GitHub操作集实现的。

GitHub Package Registry和JFrog Artifactory有什么区别?

这是一个很好的问题,所以让我们快速浏览一下,然后回答一些关于GitHub软件包与JFrog Artifactory的常见问题。

GitHub对六种开源包类型的支持是朝着正确方向迈出的一大步,它将帮助世界向前迈进液体的软件.它可以帮助改善链条信任从源代码到工件再到开源组件的生产。

但让我们弄清楚这不是什么:它不是Artifactory的替代品。

它没有为有效的DevOps管道所需的所有工件提供可跟踪的、可信的路径。它甚至不能替代集中式存储库,如DockerHub、Maven Central、PyPi repo或npm。

一些常见问题

我在用Artifactory。GitHub Package Registry是竞争对手吗?

不。GitHub Package Registry不是Artifactory的竞争对手支持现代二进制存储库所需的许多功能。虽然GitHub可以管理您的开源包,但剩下的工件留给您通过管道管理。Artifactory仍然是二进制文件的真实来源存储构建信息,将构建从测试提升到生产,扫描安全性,并提供对快速、有保证的软件发布所需的构建的可见性和洞察力。

GitHub是否为企业提供内部部署或混合解决方案?

GitHub仅通过GitHub企业服务器提供内部部署选项,这是其最全面的产品。它可以与企业云帐户结合,通过GitHub Connect创建一个混合系统。

Artifactory提供了一组更全面的选项,每种许可级别都可以在云和本地使用。JFrog还使您能够从任何主要云提供商(AWS、GCP和Azure)或者为多云策略维护多个。GitHub在一个未指定的云平台上托管所有云(SaaS)服务级别,使多云冗余成为不可能。

Artifactory具有更多的功能,这些功能对本地或混合环境都至关重要。更多细节见下文。

GitHub支持吗所有我的包裹?

只有六个: npm、Docker、Maven、Gradle、NuGet和RubyGems。

人工是真正通用的支持30种技术和计数.这包括按需包类型的存储库,如pip/twine(用于Python)、Go模块、Conan(用于C/ c++)和Cargo(用于Rust)。此外,Artifactory还可以托管Docker注册表OCI兼容,并支持Helm 2和3的存储库

GitHub是否与其他第三方工具集成?

虽然对GitHub的集成是丰富的,但对GitHub包的集成是有限的。Artifactory有丰富的集成目录可以与最广泛使用的CI/CD服务器、ide、问题跟踪器以及其他DevOps工具和平台一起使用众多技术合作伙伴

GitHub如何提供管理第三方软件包?

GitHub专注于你的包,并且它们不提供管理第三方包的明确解决方案。没有代理其他存储库的选项,也不清楚应该怎么做才能在您的repo中托管第三方包。

Artifactory做了哪些GitHub没有做的事情?

相当多。以下是需要记住的主要功能:

  1. 通用-支持30个包,许多集成选项,REST api和强大的查询语言(AQL)。
  2. 可追溯性-提供buildinfo这使您能够更好地自动化和加速发布。
  3. 灵活性-可以部署在本地或云托管(多云),管理或自管理,或作为混合环境的一部分。
  4. 健壮的—许多源的代理模式提供高速缓存,防止连接中断和灾难恢复。
  5. 安全/ DevSecOps- - - - - -JFrog x光使您能够保持开发人员的速度,同时帮助将已知的漏洞排除在发布的软件之外。
  6. 企业级-支持推/拉复制和高可用性,以及一系列互补产品组成hth华体会最新官方网站JFrog平台在全球范围内实现DevOps。

接下来你该怎么做?

Artifactory是一个成熟的、符合行业标准的工件存储库这样您就可以自由地选择在整个流程中使用的工具和平台。它使初创企业和全球企业都能提高发展速度,同时保证它们在所需规模上的安全。

这就是为什么Artifactory受到数百万用户和成千上万客户的信任,其中包括大多数财富100强公司。Linkedin、Facebook、摩根士丹利(Morgan Stanley)、CapitalOne、思科(Cisco)、Netflix、Uber、VMware和Spotify等世界顶级品牌都依靠JFrog来管理其关键任务应用程序的二进制文件。

还有谁在使用Artifactory?GitHub做,为了他们的内部发展。

Artifactory是支持JFrog DevOps平台的关键解决方案,它可以推动您的端到端数字化转型。欲了解更多详情,请参阅我们的综合JFrog与GitHub的比较

还没体验过Artifactory吗?

没有什么可以代替实践经验免费的JFrog云帐户.给Artifactory和JFrog平台一个全面的评估——为了今天的需求,也为了明天的DevOps需求。

受欢迎的标签

试试JFrog平台

在云中或自托管

开始试验

预订演示