GitLab 18.2 发布几十项与 DevSecOps 有关的功能,可升级体验【三】

沿袭我们的月度发布传统,极狐GitLab 发布了 18.2 版本,该版本带来了议题和任务的自定义工作流状态、新的合并请求主页、新的群组概览合规仪表盘、下载安全报告的 PDF 导出文件、中心化的安全策略管理(Beta)等几十个重点功能的改进。下面是对部分重点功能的详细解读。

关于极狐GitLab 的安装升级,可以查看官方指导文档

关联阅读

中心化的安全策略管理(Beta)

基础版 专业版 旗舰版
SaaS
私有化部署 Y

在合规性至关重要的大型企业中,团队常常苦于策略管理分散在多个项目和群组中难以统一管理。没有集中式的可见性,确保一致的强制执行就会变成一件非常耗时的事情,而且增加了合规风险。

集中式安全策略管理通过单独设计的合规和安全策略(CSP)群组来在极狐GitLab 整个组织中引入了统一的方法来创建、管理并强制执行安全策略。这能够让安全团队:

  • 一次定义策略并在任意地方应用:通过 CSP 一次性创建实例范围的安全策略并在所有群组和项目上自动强制执行。
  • 配置业务单元策略:顶级群组可以配置他们专属的策略体系同时从 CSP 群组继承组织策略。
  • 确保遵循最小权限原则:为实例建立中心化的策略管理层。

此次 Beta 版的发布,为中心化策略管理建立了基础框架,可以支持所有现有的安全策略类型,而且对于群组、项目或实例来说是可配置的。

管理员可在无需用户确认的情况下重新指派贡献

基础版 专业版 旗舰版
SaaS
私有化部署 Y Y Y

现在,管理员可以将贡献从占位用户重新指派给活跃用户而无需用户确认。此项功能为大型组织解决了一个关键挑战:当用户不检查其邮件来审批重新指派时,流程就会被卡住。

在启用了用户模拟的极狐GitLab 实例上,管理员可以维护数据的完整性同时简化用户的管理工作流。重新指派完成后用户依旧可以接收到通知邮件,这是为了确保整个流程的透明性。

为团队成员指派史诗

基础版 专业版 旗舰版
SaaS Y Y
私有化部署 Y Y

现在你可以为个体指派史诗,这就明确了谁负责统筹战略举措。史诗指派人有助于你在项目组合层面明确归属,让长期目标的决策更快速、责任归属更清晰。团队可以快速看到对于史诗的进度、依赖或范围变更应该去联系谁。

相关推荐
帧栈14 小时前
Jenkins+GitLab在CentOS7上的自动化部署方案
自动化·gitlab·jenkins
Clownseven1 天前
Gitea Webhook教程:实现git push后自动部署更新网站 (CI/CD入门)
git·ci/cd·gitea
Littlehero_1211 天前
关于删除gitlab中的分支
gitlab
极小狐2 天前
GitLab 安全漏洞 CVE-2025-7739 解决方案
ci/cd·gitlab·devsecops·devops·极狐gitlab
小凯123453 天前
接口自动化测试持续集成CI/CD(Jenkins)
ci/cd
睡觉z3 天前
Jenkins持续集成系统
运维·ci/cd·jenkins
ClouGence3 天前
CloudDM 新增支持 GaussDB 与 openGauss:国产数据库管理更高效
数据库·sql·ci/cd
一只拉古4 天前
DevOps 基础到精通 - 宏观概览
自动化运维·devops
一只拉古6 天前
DevOps 的 Linux 基础(第一部分)
linux·自动化运维·devops