极狐GitLab 17.6 正式发布几十项与 DevSecOps 相关的功能【五】

GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。

学习极狐GitLab 的相关资料:

  1. 极狐GitLab 官网
  2. 极狐GitLab 官网文档
  3. 极狐GitLab 论坛
  4. 极狐GitLab 安装配置

沿袭我们的月度发布传统,极狐GitLab 发布了 17.5 版本,该版本带来了多仓库 MR 合并时考虑统一主流水线的执行状态(JH-only)、增强的分支规则编辑功能、密钥推送保护已经正式可用等几十个重点功能的改进。下面是部分重点功能的详细解读。

关于极狐GitLab 的安装升级,可以查看官方指导文档。

相关阅读

在项目中通过 API 开启密钥推送保护

基础版 专业版 旗舰版
SaaS Y
私有化部署 Y

现在,以编程方式开启密钥推送保护变得更加容易。我们已经更新了应用程序设置的 REST API,以允许你:1. 在私有化部署实例上开启此功能以便它可以在每个项目上都能被开启。2. 检查该功能在项目上是否被开启。3. 为某个特定项目开启此功能。

在 CycloneDX SBOM 支持许可证数据

基础版 专业版 旗舰版
SaaS Y
私有化部署 Y

现在,许可证扫描器已经有能力从包含支持的软件包类型的 CycloneDX SBOM 中消费依赖项的许可证了。

在这种情况下,如果 CycloneDX SBOM 中存在 license字段,用户就能够从他们的 SBOM 中看到许可证数据。如果 SBOM 中缺少许可证信息,那么我们就会从许可证数据库中提高该信息。

针对特权操作的审计事件

基础版 专业版 旗舰版
SaaS
私有化部署 Y Y Y

现在有额外的审计事件用于记录与特权设置相关的管理员操作。这些设置的变更记录通过提供审计追踪的方式来提高安全性。

来自新位置的登录电子邮件中包含更多信息

基础版 专业版 旗舰版
SaaS
私有化部署 Y Y Y

当检测到在新位置登录时,极狐GitLab 可以选择性地发送一封电子邮件。之前,此邮件只包含 IP 地址,这很难确认准确位置。现在,该邮件会包含城市和国家的地理位置信息。

相关推荐
极小狐9 小时前
极狐GitLab 项目功能和权限解读
运维·git·安全·gitlab·极狐gitlab
宁酱醇9 小时前
GitLab_密钥生成(SSH-key)
运维·ssh·gitlab
极小狐9 小时前
极狐GitLab 如何 cherry-pick 变更?
人工智能·git·机器学习·gitlab
云攀登者-望正茂10 小时前
60个GitLab CI/CD 面试问题和答案
ci/cd·gitlab·devops
懿瑾12 小时前
GitLab Auth2授权-Express + passport-gitlab2
gitlab·angular.js
zhang23839061541 天前
IDEA add gitlab account 提示
java·gitlab·intellij-idea·idea
宁酱醇1 天前
各种各样的bug合集
开发语言·笔记·python·gitlab·bug
极小狐2 天前
极狐GitLab Git LFS 速率限制如何设置?
运维·git·ssh·gitlab·github
极小狐2 天前
如何解决极狐GitLab 合并冲突?
人工智能·git·机器学习·gitlab
量子位2 天前
无需数据标注!测试时强化学习,模型数学能力暴增 | 清华 & 上海 AI Lab
人工智能·gitlab·aigc