极狐GitLab 17.6 正式发布几十项与 DevSecOps 相关的功能【五】

GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。

学习极狐GitLab 的相关资料:

  1. 极狐GitLab 官网
  2. 极狐GitLab 官网文档
  3. 极狐GitLab 论坛
  4. 极狐GitLab 安装配置

沿袭我们的月度发布传统,极狐GitLab 发布了 17.5 版本,该版本带来了多仓库 MR 合并时考虑统一主流水线的执行状态(JH-only)、增强的分支规则编辑功能、密钥推送保护已经正式可用等几十个重点功能的改进。下面是部分重点功能的详细解读。

关于极狐GitLab 的安装升级,可以查看官方指导文档。

相关阅读

在项目中通过 API 开启密钥推送保护

基础版 专业版 旗舰版
SaaS Y
私有化部署 Y

现在,以编程方式开启密钥推送保护变得更加容易。我们已经更新了应用程序设置的 REST API,以允许你:1. 在私有化部署实例上开启此功能以便它可以在每个项目上都能被开启。2. 检查该功能在项目上是否被开启。3. 为某个特定项目开启此功能。

在 CycloneDX SBOM 支持许可证数据

基础版 专业版 旗舰版
SaaS Y
私有化部署 Y

现在,许可证扫描器已经有能力从包含支持的软件包类型的 CycloneDX SBOM 中消费依赖项的许可证了。

在这种情况下,如果 CycloneDX SBOM 中存在 license字段,用户就能够从他们的 SBOM 中看到许可证数据。如果 SBOM 中缺少许可证信息,那么我们就会从许可证数据库中提高该信息。

针对特权操作的审计事件

基础版 专业版 旗舰版
SaaS
私有化部署 Y Y Y

现在有额外的审计事件用于记录与特权设置相关的管理员操作。这些设置的变更记录通过提供审计追踪的方式来提高安全性。

来自新位置的登录电子邮件中包含更多信息

基础版 专业版 旗舰版
SaaS
私有化部署 Y Y Y

当检测到在新位置登录时,极狐GitLab 可以选择性地发送一封电子邮件。之前,此邮件只包含 IP 地址,这很难确认准确位置。现在,该邮件会包含城市和国家的地理位置信息。

相关推荐
不念霉运17 小时前
2025 Gitee vs. GitLab:全面对比与选择指南
gitee·gitlab
水瓶_bxt17 小时前
创建 GitLab Runner 使用CICD自动化部署容器
eureka·自动化·gitlab
黑心的奥利奥2 天前
Docker配置Gitlab-runner实现自动化容器化部署前端项目
docker·自动化·gitlab
wuzuyu3653 天前
在腾讯云上安装gitlab
云计算·gitlab·腾讯云
xiaodaiwang3 天前
OpenEuler 22.03 系统上安装配置gitlab runner
gitlab
TimberWill3 天前
gitlab私服搭建
gitlab
中东大鹅3 天前
访问 gitlab 跳转 0.0.0.0
gitlab
guygg884 天前
配置本地git到gitlab并推送
git·gitlab
大A崛起4 天前
Gitlab-CI实现组件自动推送
ci/cd·gitlab·github
越来越无动于衷5 天前
GitLab 社区版 10.8.4 安装、汉化与使用教程
gitlab