极狐GitLab 17.2 Top 6 功能详解！

极狐GitLab 是 GitLab 在中国的发行版，专门面向中国程序员和企业提供企业级一体化 DevOps 平台，用来帮助用户实现需求管理、源代码托管、CI/CD、安全合规，而且所有的操作都是在一个平台上进行，省事省心省钱。可以一键安装极狐GitLab，详情可以参考极狐GitLab 下载安装官网。

GitLab 中文版学习资料

• 驭码CodeRider 官网：https://coderider.gitlab.cn/
• GitLab 中文版官网：https://gitlab.cn
• GitLab 中文文档：https://docs.gitlab.cn
• GitLab 中文下载安装：https://gitlab.cn/install

关于极狐GitLab 的安装升级，可以查看官方指导文档。

• 17.2 容器镜像

  registry.gitlab.cn/omnibus/gitlab-jh:17.2.0-jh.0

• 17.2 Helm Chart

  helm search repo gitlab-jh
  NAME CHART VERSION APP VERSION
  gitlab-jh/gitlab 8.2.0 v17.2.0
  gitlab-jh/gitlab-runner 0.67.0 17.2.0

密钥推送保护已在私有部署上可用，而且改进了对潜在泄露的告警

	基础版	专业版	旗舰版
SaaS			Y
私有化部署			Y

极狐GitLab 在 17.1 引入了密钥推送保护功能，在此版本中对该功能做了进一步更新，包括：该功能可在私有化部署版本上可用，管理员开启此功能后即可使用。另外丰富了对潜在泄露告警信息的细节描述，让被泄露的信息变得更加容易理解，比如泄露可能存在于议题、史诗故事或者 MR 的描述或评论中。此功能将更好的保护企业的敏感信息不被泄露。

通过请求变更来阻塞合并请求

	基础版	专业版	旗舰版
SaaS		Y	Y
私有化部署		Y	Y

自极狐GitLab 16.9 开始，用户可以用三种状态：批准、评论或者请求变更来对变更代码进行审核。在审核过程中，如果有变更阻塞了合并请求的合并，那么就可以通过将审核调整为请求变更来解决阻塞点，在阻塞点消除以后，再将审核状态调整为批准或评论。

此版本新增了一个合并检查，用来阻止合并请求的合入，直到要求的变更得到解决。只有在变更问题的提出者重新审核变更代码且批准后，合并请求才能够被合入；如果变更问题的提出者未对变更进行审核批准，则可由一个具有合并权限的用户完成该合并，目的是为了确保研发工作的正常进行。

在流水线密钥检测中扩展了对自定义规则集的支持

	基础版	专业版	旗舰版
SaaS			Y
私有化部署			Y

此版本对于流水线密钥检测做了扩展，增加了对于自定义规则集的支持。现在，可以使用 git和 url两种新的"直通"类型来配置远端规则集。此项功能能够在多个项目中共享规则集配置，让管理工作流变得更加简单。

流水线执行策略类型

	基础版	专业版	旗舰版
SaaS			Y
私有化部署			Y

流水线执行策略类型是一种新的安全策略类型，此项功能旨在加强与 CI 作业、脚本执行以及命令执行相关的安全。该策略可以使安全和合规团队执行自定义的极狐GitLab 安全扫描模板、极狐GitLab 或合作伙伴支持的 CI 模板、第三方安全扫描模板以及通过极狐GitLab CI 自定义的脚本或规则报告等。该策略当前有两种类型：注入和覆盖。注入模式将作业注入到项目的 CI/CD 流水线中。覆盖模式会对 CI/CD 流水线中的配置进行替换。

极狐GitLab 高级 SAST 可检测 Go、Java 以及 Python（Beta）

	基础版	专业版	旗舰版
SaaS			Y
私有化部署			Y

极狐GitLab 高级 SAST 是落地 DevSecOps 的重要手段之一，该功能通过跨文件、跨函数的分析来进行高质量的安全分析。当前已经支持 Go、Java 和 Python。未来版本会将此功能提升为 GA，并且增加对其他语言的支持以及引入新的 UI 元素来追踪漏洞是如何流动的。

针对 Kubernetes pod 和容器的日志流

	基础版	专业版	旗舰版
SaaS	Y	Y	Y
私有化部署	Y	Y	Y

极狐GitLab 16.1 引入了列举 Kubernetes Pod 和查看详情的功能。但是如果要对 Pod 或容器做进一步的分析，就不得不依靠第三方工具了。此版本提供了基于 Pod 和容器的日志流视图，这样就能够很方便地在跨环境的情况下对 Kubernetes 使用过程中遇到的问题进行快速定位和排查。