极狐GitLab 17.6 正式发布几十项与 DevSecOps 相关的功能【三】

GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。

学习极狐GitLab 的相关资料:

  1. 极狐GitLab 官网
  2. 极狐GitLab 官网文档
  3. 极狐GitLab 论坛
  4. 极狐GitLab 安装配置

沿袭我们的月度发布传统,极狐GitLab 发布了 17.5 版本,该版本带来了多仓库 MR 合并时考虑统一主流水线的执行状态(JH-only)、增强的分支规则编辑功能、密钥推送保护已经正式可用等几十个重点功能的改进。下面是部分重点功能的详细解读。

关于极狐GitLab 的安装升级,可以查看官方指导文档。

相关阅读

新的 SAST 和 DAST 安全扫描器的合规性检查

基础版 专业版 旗舰版
SaaS Y
私有化部署 Y

极狐GitLab 提供了一系列的安全扫描器,诸如 SAST、密钥检测、依赖项扫描、容器镜像扫描以及其他的,以便你可以查看你的应用程序安全漏洞。

你需要有一种方法来向审计员和相关合规机构展示你的应用程序已经遵守了要求为代码库设置安全扫描器的监管标准。

为了帮助你展示对这些标准的遵守,此版本新增了两个新的检查,作为合规中心中标准合规性报告的一部分。这些新的检查会检查在群组内是否开启了 SAST 和 DAST。这些检查确认 SAST 和 DAST 安全扫描器能够在项目中正确运行,并且流水线结果具有正确的结果制品。

群组 webhook 的群组事件

基础版 专业版 旗舰版
SaaS Y Y
私有化部署 Y Y

在此版本中,我们已经为群组 webhook 添加了项目事件。当以下事件发生的时候就会触发项目事件:

  • 群组中增加了项目。
  • 群组中删除了项目。

这些事件仅针对群组 webhook 进行触发。

在任意 CI/CD 作业中部署 Pages 站点

基础版 专业版 旗舰版
SaaS Y Y Y
私有化部署 Y Y Y

为了给你的流水线设计提供更多灵活性,你无需将你的 Pages 部署作业命名为 pages。现在你只需要在任意 CI/CD 作业中使用 pages属性就可以触发 Pages 的部署了。

相关推荐
老谷子.AI原始技术7 小时前
《Claude Code 工程化实战》第 21 讲 Headless 模式与 CI/CD 集成
ci/cd·claude code
李燚1 天前
Eino devops 调试系统源码:GraphCompileCallback 怎么工作(第50篇-E36)
数据库·golang·agent·devops·graphql·aiagent·eino
leoZ2311 天前
Skill 技能系统完全指南(四):实战 Skill——DevOps 部署
运维·devops
Skilce2 天前
基于GitLab CI/CD + Kubernetes的自动化部署平台搭建
ci/cd·kubernetes·gitlab
行者-全栈开发2 天前
Jenkins 与 GitLab 深度集成实战:从 Webhook 到 Merge Request 全流程自动化
gitlab·jenkins·webhook·merge request·multibranch·source plugin·ci/cd 自动化
安当加密03012 天前
凭据管理自动化:从硬编码密码到动态轮换的DevSecOps实践
自动化·devsecops·凭据管理·密码轮换·硬编码治理
印度神油92 天前
Windows Python 打包实战:Nuitka 环境踩坑总结与 CI 自动化构建全指南
windows·python·ci/cd
leeyi4 天前
调试 Agent 的 3 个姿势:日志、断点、可视化(第49篇-E35)
aigc·agent·devops
zoipuus4 天前
上传repo仓库到自己的gitlab
linux·gitlab·shell·全志·tina
刘马想放假4 天前
Git 从入门到进阶:一篇吃透版本管理的实战指南
git·gitlab