GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【三】

沿袭我们的月度发布传统,极狐GitLab 发布了 18.2 版本,该版本带来了议题和任务的自定义工作流状态、新的合并请求主页、新的群组概览合规仪表盘、下载安全报告的 PDF 导出文件、中心化的安全策略管理(Beta)等几十个重点功能的改进。下面是对部分重点功能的详细解读。

关于极狐GitLab 的安装升级,可以查看官方指导文档

关联阅读

中心化的安全策略管理(Beta)

基础版 专业版 旗舰版
SaaS
私有化部署 Y

在合规性至关重要的大型企业中,团队常常苦于策略管理分散在多个项目和群组中难以统一管理。没有集中式的可见性,确保一致的强制执行就会变成一件非常耗时的事情,而且增加了合规风险。

集中式安全策略管理通过单独设计的合规和安全策略(CSP)群组来在极狐GitLab 整个组织中引入了统一的方法来创建、管理并强制执行安全策略。这能够让安全团队:

  • 一次定义策略并在任意地方应用:通过 CSP 一次性创建实例范围的安全策略并在所有群组和项目上自动强制执行。
  • 配置业务单元策略:顶级群组可以配置他们专属的策略体系同时从 CSP 群组继承组织策略。
  • 确保遵循最小权限原则:为实例建立中心化的策略管理层。

此次 Beta 版的发布,为中心化策略管理建立了基础框架,可以支持所有现有的安全策略类型,而且对于群组、项目或实例来说是可配置的。

管理员可在无需用户确认的情况下重新指派贡献

基础版 专业版 旗舰版
SaaS
私有化部署 Y Y Y

现在,管理员可以将贡献从占位用户重新指派给活跃用户而无需用户确认。此项功能为大型组织解决了一个关键挑战:当用户不检查其邮件来审批重新指派时,流程就会被卡住。

在启用了用户模拟的极狐GitLab 实例上,管理员可以维护数据的完整性同时简化用户的管理工作流。重新指派完成后用户依旧可以接收到通知邮件,这是为了确保整个流程的透明性。

为团队成员指派史诗

基础版 专业版 旗舰版
SaaS Y Y
私有化部署 Y Y

现在你可以为个体指派史诗,这就明确了谁负责统筹战略举措。史诗指派人有助于你在项目组合层面明确归属,让长期目标的决策更快速、责任归属更清晰。团队可以快速看到对于史诗的进度、依赖或范围变更应该去联系谁。

相关推荐
Lin_Aries_04217 小时前
基于 CI/CD 平台将应用程序自动部署到 Kubernetes 集群
运维·ci/cd·docker·云原生·容器·kubernetes·jenkins
你的人类朋友7 小时前
DevOps是什么?
运维·自动化运维·devops
<花开花落>1 天前
gitlab-runner 再次实践中理解和学习
gitlab
Elastic 中国社区官方博客2 天前
CI/CD 流水线与 agentic AI:如何创建自我纠正的 monorepos
大数据·运维·数据库·人工智能·搜索引擎·ci/cd·全文检索
Lin_Aries_04212 天前
基于 CI/CD(Jenkins)将 Spring Boot 应用自动部署到 Kubernetes 集群
spring boot·ci/cd·docker·容器·自动化·jenkins
Vahala0623-孔勇2 天前
CI/CD流水线优化:GitLab CI镜像构建加速实战
ci/cd·gitlab
幼稚园的山代王2 天前
utf8mb4_bin、 utf8mb3_general_ci 、utf8mb4_0900_ai_ci 这几个有什么区别
ci/cd
Lin_Aries_04213 天前
部署 GitLab 服务器
linux·运维·服务器·docker·gitlab·github
C-20023 天前
初探 ansible 部署 devops 持续集成持续交付
ci/cd·ansible·devops
FreeBuf_3 天前
GitLab高危漏洞可致实例崩溃(CVE-2025-10858 和 CVE-2025-8014)
gitlab