极狐GitLab 17.6 正式发布几十项与 DevSecOps 相关的功能【五】

GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。

学习极狐GitLab 的相关资料:

  1. 极狐GitLab 官网
  2. 极狐GitLab 官网文档
  3. 极狐GitLab 论坛
  4. 极狐GitLab 安装配置

沿袭我们的月度发布传统,极狐GitLab 发布了 17.5 版本,该版本带来了多仓库 MR 合并时考虑统一主流水线的执行状态(JH-only)、增强的分支规则编辑功能、密钥推送保护已经正式可用等几十个重点功能的改进。下面是部分重点功能的详细解读。

关于极狐GitLab 的安装升级,可以查看官方指导文档。

相关阅读

在项目中通过 API 开启密钥推送保护

基础版 专业版 旗舰版
SaaS Y
私有化部署 Y

现在,以编程方式开启密钥推送保护变得更加容易。我们已经更新了应用程序设置的 REST API,以允许你:1. 在私有化部署实例上开启此功能以便它可以在每个项目上都能被开启。2. 检查该功能在项目上是否被开启。3. 为某个特定项目开启此功能。

在 CycloneDX SBOM 支持许可证数据

基础版 专业版 旗舰版
SaaS Y
私有化部署 Y

现在,许可证扫描器已经有能力从包含支持的软件包类型的 CycloneDX SBOM 中消费依赖项的许可证了。

在这种情况下,如果 CycloneDX SBOM 中存在 license字段,用户就能够从他们的 SBOM 中看到许可证数据。如果 SBOM 中缺少许可证信息,那么我们就会从许可证数据库中提高该信息。

针对特权操作的审计事件

基础版 专业版 旗舰版
SaaS
私有化部署 Y Y Y

现在有额外的审计事件用于记录与特权设置相关的管理员操作。这些设置的变更记录通过提供审计追踪的方式来提高安全性。

来自新位置的登录电子邮件中包含更多信息

基础版 专业版 旗舰版
SaaS
私有化部署 Y Y Y

当检测到在新位置登录时,极狐GitLab 可以选择性地发送一封电子邮件。之前,此邮件只包含 IP 地址,这很难确认准确位置。现在,该邮件会包含城市和国家的地理位置信息。

相关推荐
CC码码1 天前
管理你的多个 Git 密钥(多平台多账号)
git·gitlab·github
CC码码1 天前
管理你的多个 Git 密钥(单平台多账号)
git·gitlab·github
兔老大RabbitMQ1 天前
GitLab详细分析
gitlab
小道仙9714 天前
gitlab对接,gitlabRestApi,gitlab4j-api
java·git·gitlab
tswddd15 天前
项目:Gitlab HSD CI/CD总结
ci/cd·kubernetes·gitlab
许_安15 天前
docker中部署gitlab
docker·eureka·gitlab
Haoea!15 天前
持续集成 CI/CD-Jenkins持续集成GitLab项目打包docker镜像推送k8s集群并部署至rancher
ci/cd·gitlab·jenkins·rancher
xiaodaiwang15 天前
获取gitlab上项目分支版本(二)
gitlab
极小狐15 天前
GitLab CVE-2025-4278 安全漏洞解决方案
ci/cd·gitlab·devsecops·devops·gitlab升级·极狐gitlab·安全升级
weixin_4918651615 天前
git新建一个分支到gitlab项目目录中
git·gitlab