devsecops

GitLab 18.2 发布几十项与 DevSecOps 有关的功能，可升级体验【一】沿袭我们的月度发布传统，极狐GitLab 发布了 18.2 版本，该版本带来了议题和任务的自定义工作流状态、新的合并请求主页、新的群组概览合规仪表盘、下载安全报告的 PDF 导出文件、中心化的安全策略管理（Beta）等几十个重点功能的改进。下面是对部分重点功能的详细解读。

GitLab 18.2 发布几十项与 DevSecOps 有关的功能，可升级体验【三】沿袭我们的月度发布传统，极狐GitLab 发布了 18.2 版本，该版本带来了议题和任务的自定义工作流状态、新的合并请求主页、新的群组概览合规仪表盘、下载安全报告的 PDF 导出文件、中心化的安全策略管理（Beta）等几十个重点功能的改进。下面是对部分重点功能的详细解读。

GitLab 18.2 发布几十项与 DevSecOps 有关的功能，可升级体验【二】沿袭我们的月度发布传统，极狐GitLab 发布了 18.2 版本，该版本带来了议题和任务的自定义工作流状态、新的合并请求主页、新的群组概览合规仪表盘、下载安全报告的 PDF 导出文件、中心化的安全策略管理（Beta）等几十个重点功能的改进。下面是对部分重点功能的详细解读。

GitLab CVE-2025-4278 安全漏洞解决方案本分分享极狐GitLab 补丁版本 18.0.2, 17.11.4, 17.10.8 的详细内容。这几个版本包含重要的缺陷和安全修复代码，我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLab SaaS，技术团队已经进行了升级，无需用户采取任何措施。

GitLab CVE-2025-0673 安全漏洞解决方案本分分享极狐GitLab 补丁版本 18.0.2, 17.11.4, 17.10.8 的详细内容。这几个版本包含重要的缺陷和安全修复代码，我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLab SaaS，技术团队已经进行了升级，无需用户采取任何措施。

DevSecOps选型指南

2025SCA工具推荐︱基于多模态SCA的新一代开源供应链风险审查与治理平台近年来，随着开源软件在企业数字化转型中的广泛应用，开源供应链攻击事件频发，企业普遍面临三大突出难题：一是不清楚自身引入了哪些开源组件，二是不掌握组件中潜在的安全漏洞和合规风险，三是缺乏自动化、全流程的风险应对手段。据统计，超过九成企业对自身软件中开源依赖情况缺乏透明可视，漏洞和许可证侵权违规带来的安全与法律风险日益加剧。

为什么传统 Bug 追踪系统正在被抛弃？在不少软件团队眼中，Bug 管理系统曾是质量保障流程中不可或缺的一环。从早年的 Bugzilla、Mantis，到后来的 Jira、禅道，这些工具一度支撑起从测试提单、开发修复到回归验证的完整缺陷闭环。但近年来，越来越多团队选择抛弃传统 Bug 管理平台，转向“更轻”“更集成”的替代方案。这不仅是技术工具的变迁，更反映出整个研发协作体系的演进。

DevSecOps选型指南

最佳实践｜互联网行业软件供应链安全建设的SCA纵深实践方案在数字化转型的浪潮中，开源组件已成为企业构建云服务与应用的基石，但其引入的安全风险也日益凸显。某互联网大厂的核心安全研究团队，通过深度应用软件成分分析（SCA）技术，构建了一套覆盖开源组件全生命周期管理的安全审计体系，有效解决了开源依赖带来的供应链攻击、漏洞滞后修复等难题。

GitLab 18.0 正式发布，15.0 将不再受技术支持，须升级【六】GitLab 是一个全球知名的一体化 DevOps 平台，很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版，专门为中国程序员服务。可以一键式部署极狐GitLab。

GitLab 18.0 正式发布，15.0 将不再受技术支持，须升级【二】GitLab 是一个全球知名的一体化 DevOps 平台，很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版，专门为中国程序员服务。可以一键式部署极狐GitLab。

GitLab 18.0 正式发布，15.0 将不再受技术支持，须升级【三】GitLab 是一个全球知名的一体化 DevOps 平台，很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版，专门为中国程序员服务。可以一键式部署极狐GitLab。

GitLab 18.0 正式发布，15.0 将不再受技术支持，须升级【一】GitLab 是一个全球知名的一体化 DevOps 平台，很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版，专门为中国程序员服务。可以一键式部署极狐GitLab。

在极狐GitLab 身份验证中如何使用 JWT？极狐GitLab 是 GitLab 在中国的发行版，关于中文参考文档和资料有：要启用 JWT OmniAuth 提供者，您必须向 JWT 注册您的应用程序。JWT 为您提供一个用于使用的密钥。

GitLab 中文版17.10正式发布，27项重点功能解读【三】GitLab 是一个全球知名的一体化 DevOps 平台，很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版，专门为中国程序员服务。可以一键式部署极狐GitLab。

极狐GitLab 17.9 正式发布，40+ DevSecOps 重点功能解读【四】GitLab 是一个全球知名的一体化 DevOps 平台，很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版，专门为中国程序员服务。可以一键式部署极狐GitLab。

极狐GitLab 17.9 正式发布，40+ DevSecOps 重点功能解读【三】GitLab 是一个全球知名的一体化 DevOps 平台，很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版，专门为中国程序员服务。可以一键式部署极狐GitLab。

极狐GitLab 17.9 正式发布，40+ DevSecOps 重点功能解读【二】GitLab 是一个全球知名的一体化 DevOps 平台，很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版，专门为中国程序员服务。可以一键式部署极狐GitLab。

极狐GitLab 正式发布安全版本17.9.1、17.8.4、17.7.6本分分享极狐GitLab 补丁版本 17.9.1、17.8.4、17.7.6 的详细内容。这几个版本包含重要的缺陷和安全修复代码，我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLab SaaS，技术团队已经进行了升级，无需用户采取任何措施。

如何在 Rocky Linux 上安装极狐GitLab？本文分享如何在 Rocky Linux 操作系统上安装极狐GitLab。可以查看 /etc/os-release 中的信息，确认操作系统信息：

极狐GitLab 正式发布安全版本17.7.1、17.6.3、17.5.5本分分享极狐GitLab 补丁版本 17.7.1, 17.6.3, 17.5.5 的详细内容。这几个版本包含重要的缺陷和安全修复代码，我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLab SaaS，技术团队已经进行了升级，无需用户采取任何措施。