GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【一】
沿袭我们的月度发布传统,极狐GitLab 发布了 18.2 版本,该版本带来了议题和任务的自定义工作流状态、新的合并请求主页、新的群组概览合规仪表盘、下载安全报告的 PDF 导出文件、中心化的安全策略管理(Beta)等几十个重点功能的改进。下面是对部分重点功能的详细解读。
关于极狐GitLab 的安装升级,可以查看官方指导文档。
- 18.2.0 容器镜像
registry.gitlab.cn/omnibus/gitlab-jh:18.2.0-jh.0
- 18.2.0 Helm Chart
helm search repo gitlab-jh
NAME CHART VERSION APP VERSION
gitlab-jh/gitlab 9.2.0 v18.2.0
gitlab-jh/gitlab-runner 0.79.0 18.2.0
议题和任务的自定义工作流状态
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | |
| 私有化部署 | Y | Y |
不再局限于简单的开启/关闭状态,你可以自定义流程阶段,以便更贴合团队的真实工作方式。
与依赖标签不同的是,现在你可以定义能够准确反映你工作进度的状态。有了可配置的状态,你就可以:
- 定义自定义工作流以便更加贴合团队的实际进度。
- 用合适的状态(更加容易找到、更新以及报告)替代工作流标签。
- 除了使用“已完成”或“被取消”来关闭议题外,让完成结果更清晰化。
- 对工作项状态进行更精准的过滤和报告来获得更好的项目洞察。
- 当议题在不同列中移动时,议题看板中使用状态可以自动更新。
- 跨多个工作项的批量更新状态让工作流管理更高效。
- 为关联工作项使用状态可见性来追踪依赖。
自定义工作流状态还支持在评论中的快捷操并和极狐GitLab 开启/关闭系统自动同步。
新的合并请求主页
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
当你同时担任提交者和审核者,处理几十个合并请求时,在多个项目之间管理代码评审可能会让人应接不暇、难以应对。
新的合并请求主页通过智能优先排序当前最需要你关注的内容,彻底改变了你管理评审任务的方式,并提供了两种强大的视图模式:
- 工作流视图:通过合并请求的审核状态进行组织,通过代码审核工作流中的阶段进行分组。
- 角色视图:通过你是否是作者或审核者来对你的合并请求进行分组,能让你的职责划分更清晰。
活跃选项表明合并请求需要你的关注,已合并显示最近完成的工作,搜索提供了完整的过滤能力。
新的主页通过将作者和审核者结合起来扩展了你对合并请求的可见性,确保你从不会忽略已经委托给你的工作。
使用不可变容器标签来提高安全
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
容器仓库对现代化 DevSecOps 团队来说是非常重要的基础设施。然而,即使已经具有了受保护容器标签功能,组织依旧面临挑战:标签在创建后,具有足够权限的用户是可以修改标签的。这对于通过使用指定容器镜像标签版本以确保生产稳定的团队来说充满了风险。任何修改——即使是认证用户——也可能引入非期望的比啊功能或破坏部署完整性。
有了不可变容器标签,您可以保护容器镜像免受非期望变更。一旦标签被创建而且和不可变规则相匹配,那么任何人都无法修改该容器镜像。现在你可以:
- 使用 RE2 正则表达式模式来为每个项目创建至多 5 个保护规则(包括受保护和不可变规则)。
- 保护重要的标签,诸如 latest、语义版本(比如 v1.0.0)或从任何修改而来的候选版本。
- 确保不可变标签能从清除策略中自动排除在外。
不可变容器标签需要下一代容器镜像,这在 JihuLab.com 上是默认启用的。对于私有化部署用户,你必须启用元数据数据库来使用不可变容器标签。