devsecops

CI/CD Pipeline：完整指南软件开发行业一直在“卷”。从云计算和开源产品到 DevOps 和 GenAI，过去二十年就像坐迪士尼乐园的过山车一样。而且它一如既往的神奇

Git效能管理组

本土化DevOps平台崛起：Gitee如何成为国内技术团队的首选解决方案在数字化转型加速的今天，项目管理工具已成为企业提升协作效率的关键基础设施。随着国内软件研发需求的快速增长，兼具本土化优势与技术深度的平台正在获得越来越多技术团队的青睐。本文将深入分析主流项目管理工具的特点，并重点解读本土平台Gitee如何通过全流程解决方案满足国内企业的独特需求。

Git效能管理组

国产化浪潮下，Gitee如何成为技术团队的项目管理新基建？在数字化转型加速的今天，项目管理工具已成为企业技术栈中不可或缺的一环。随着国产化替代趋势的深化，本土开发者对兼具高效协作与安全合规的工具需求激增。在这场工具选型的博弈中，Gitee（码云）凭借其独特的本土化基因和全链路能力，正逐渐从众多国际竞品中脱颖而出，成为国内技术团队的新基建选择。

GitLab 18.3 正式发布，更新多项 DevOps、CI/CD 功能【二】沿袭我们的月度发布传统，极狐GitLab 发布了 18.3 版本，该版本带来了通过直接转移进行迁移、CI/CD 作业令牌的细粒度权限控制、自定义管理员角色、Kubernetes 1.33 支持、通过 API 让流水线执行策略访问 CI/CD 配置等几十个重点功能的改进。下面是对部分重点功能的详细解读。

GitLab 18.3 正式发布，更新多项 DevOps、CI/CD 功能【一】沿袭我们的月度发布传统，极狐GitLab 发布了 18.3 版本，该版本带来了通过直接转移进行迁移、CI/CD 作业令牌的细粒度权限控制、自定义管理员角色、Kubernetes 1.33 支持、通过 API 让流水线执行策略访问 CI/CD 配置等几十个重点功能的改进。下面是对部分重点功能的详细解读。

DevSecOps 集成 CI/CD Pipeline：实用指南随着软件开发几乎每天都在攀升，组织不断尝试以前所未有的速度交付新功能和应用程序。虽然持续集成和持续交付（CI/CD） Pipeline 彻底改变了软件部署，但它们也引入了新的安全注意事项，这就是 DevSecOps 的用武之地。 DevSecOps 的出现不仅仅是一项技术增强。对于任何试图提供安全产品的人来说，这都是一项战略业务要务。因此，向您的老板推销很容易。

GitLab 安全漏洞 CVE-2025-7739 解决方案本分分享极狐GitLab 补丁版本 18.2.2, 18.1.4, 18.0.6 的详细内容。这几个版本包含重要的缺陷和安全修复代码，我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLab SaaS，技术团队已经进行了升级，无需用户采取任何措施。

GitLab 18.2 发布几十项与 DevSecOps 有关的功能，可升级体验【一】沿袭我们的月度发布传统，极狐GitLab 发布了 18.2 版本，该版本带来了议题和任务的自定义工作流状态、新的合并请求主页、新的群组概览合规仪表盘、下载安全报告的 PDF 导出文件、中心化的安全策略管理（Beta）等几十个重点功能的改进。下面是对部分重点功能的详细解读。

GitLab 18.2 发布几十项与 DevSecOps 有关的功能，可升级体验【三】沿袭我们的月度发布传统，极狐GitLab 发布了 18.2 版本，该版本带来了议题和任务的自定义工作流状态、新的合并请求主页、新的群组概览合规仪表盘、下载安全报告的 PDF 导出文件、中心化的安全策略管理（Beta）等几十个重点功能的改进。下面是对部分重点功能的详细解读。

GitLab 18.2 发布几十项与 DevSecOps 有关的功能，可升级体验【二】沿袭我们的月度发布传统，极狐GitLab 发布了 18.2 版本，该版本带来了议题和任务的自定义工作流状态、新的合并请求主页、新的群组概览合规仪表盘、下载安全报告的 PDF 导出文件、中心化的安全策略管理（Beta）等几十个重点功能的改进。下面是对部分重点功能的详细解读。

GitLab CVE-2025-4278 安全漏洞解决方案本分分享极狐GitLab 补丁版本 18.0.2, 17.11.4, 17.10.8 的详细内容。这几个版本包含重要的缺陷和安全修复代码，我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLab SaaS，技术团队已经进行了升级，无需用户采取任何措施。

GitLab CVE-2025-0673 安全漏洞解决方案本分分享极狐GitLab 补丁版本 18.0.2, 17.11.4, 17.10.8 的详细内容。这几个版本包含重要的缺陷和安全修复代码，我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLab SaaS，技术团队已经进行了升级，无需用户采取任何措施。

DevSecOps选型指南

2025SCA工具推荐︱基于多模态SCA的新一代开源供应链风险审查与治理平台近年来，随着开源软件在企业数字化转型中的广泛应用，开源供应链攻击事件频发，企业普遍面临三大突出难题：一是不清楚自身引入了哪些开源组件，二是不掌握组件中潜在的安全漏洞和合规风险，三是缺乏自动化、全流程的风险应对手段。据统计，超过九成企业对自身软件中开源依赖情况缺乏透明可视，漏洞和许可证侵权违规带来的安全与法律风险日益加剧。

为什么传统 Bug 追踪系统正在被抛弃？在不少软件团队眼中，Bug 管理系统曾是质量保障流程中不可或缺的一环。从早年的 Bugzilla、Mantis，到后来的 Jira、禅道，这些工具一度支撑起从测试提单、开发修复到回归验证的完整缺陷闭环。但近年来，越来越多团队选择抛弃传统 Bug 管理平台，转向“更轻”“更集成”的替代方案。这不仅是技术工具的变迁，更反映出整个研发协作体系的演进。

DevSecOps选型指南

最佳实践｜互联网行业软件供应链安全建设的SCA纵深实践方案在数字化转型的浪潮中，开源组件已成为企业构建云服务与应用的基石，但其引入的安全风险也日益凸显。某互联网大厂的核心安全研究团队，通过深度应用软件成分分析（SCA）技术，构建了一套覆盖开源组件全生命周期管理的安全审计体系，有效解决了开源依赖带来的供应链攻击、漏洞滞后修复等难题。

GitLab 18.0 正式发布，15.0 将不再受技术支持，须升级【六】GitLab 是一个全球知名的一体化 DevOps 平台，很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版，专门为中国程序员服务。可以一键式部署极狐GitLab。

GitLab 18.0 正式发布，15.0 将不再受技术支持，须升级【二】GitLab 是一个全球知名的一体化 DevOps 平台，很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版，专门为中国程序员服务。可以一键式部署极狐GitLab。

GitLab 18.0 正式发布，15.0 将不再受技术支持，须升级【三】GitLab 是一个全球知名的一体化 DevOps 平台，很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版，专门为中国程序员服务。可以一键式部署极狐GitLab。

GitLab 18.0 正式发布，15.0 将不再受技术支持，须升级【一】GitLab 是一个全球知名的一体化 DevOps 平台，很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版，专门为中国程序员服务。可以一键式部署极狐GitLab。

在极狐GitLab 身份验证中如何使用 JWT？极狐GitLab 是 GitLab 在中国的发行版，关于中文参考文档和资料有：要启用 JWT OmniAuth 提供者，您必须向 JWT 注册您的应用程序。JWT 为您提供一个用于使用的密钥。