GitLab 是一个全球知名的一体化 DevOps 平台，很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版，专门为中国程序员服务。可以一键式部署极狐GitLab。

极狐GitLab 在去年 8 月份发布了 16.3 版本。此次发布带来了合规标准的遵从性报告、通过创建规则来对合并请求设置目标分支、将部署审核和审核规则集成到审计事件中等多项功能。。下面一起看一下具体的功能更新。

价值流仪表盘中新增新的速率指标

	基础版	专业版	旗舰版
SaaS			Y
私有化部署			Y

价值流仪表盘已经变得更强大了，因为新增了一些指标：合并请求（MR）吞吐量和议题关闭总数（速率）。在极狐GitLab 中，MR 吞吐量是指每月所合并的 MR 总数，议题关闭总数是指在某个时间段内已关闭的流项目数量。

有了这些指标，你就可以识别每个月的生产力是高还是低，而且还能衡量 MR 及代码审核流程的效率。然后，你就可以测量出价值流交付是否真的在加速。

随着时间的推移，能够积累很多 MR 与议题相关的历史数据了。团队可以使用这些数据来确定交付速率是真的加速了还是需要进一步改进，而且能够为他们完成的工作量提供更准的估计和预测。

使用 SSH 连接到工作空间

	基础版	专业版	旗舰版
SaaS		Y	Y
私有化部署		Y	Y

使用工作空间，你可以创建可复制的、短暂的、基于云的运行时环境。自从 16.0 引入此功能以来，使用工作空间的唯一方法就是直接使用运行在环境中的基于浏览器的 Web IDE。然而，对用户来讲，Web IDE 并非总是最好用的工具。

在极狐GitLab 16.3 中，你可以从你的桌面端使用 SSH 来很安全地连接到工作空间，然后来使用本地的工具和扩展。第一个迭代支持从 VS Code 或者从命令行编辑器，诸如 Vim 或 Emacs 中来直接进行 SSH 连接。对于其他编辑器的支持，诸如 JetBrains IDE 和 JupyterLab 会在将来的迭代中实现。

Flux 同步状态的可视化

	基础版	专业版	旗舰版
SaaS	Y	Y	Y
私有化部署	Y	Y	Y

在之前的版本中，或许需要用 kubectl 或者其他第三方工具来检查 Flux 部署的同步状态。但是从极狐GitLab 16.3 以后，你可以直接在环境的 UI 街面上查看你的部署了。

部署依赖于 Flux Kustomization 及 HelmRelease 资源来收集给定环境的状态，当然，这需要为环境配置命名空间。默认情况下，极狐GitLab 会在 Kustomization及HelmRelease 资源中查找与项目名称相关的字段。

扫描结果策略中额外的过滤选项

	基础版	专业版	旗舰版
SaaS			Y
私有化部署			Y

对于安全和合规团队来说，确定扫描结果是来自于哪一个安全或合规扫描流程，是一件非常具有挑战的事情。针对扫描结果策略的细粒度过滤器将能帮助您消除噪音，以确定哪些漏洞或者违规行为是需要您关注的。这些新的过滤器及更新都将无缝集成到工作流中：

• 状态：状态规则的变更引入了针对“新漏洞”和“既有漏洞”之间的直观对比和执行。新的状态字段 new_needs_triage 将允许您仅筛选需要分类的新漏洞。
• 年龄：根据漏洞检测到的日期，当漏洞超过 SLA（天、月或年）时，可以创建策略实现强制批准。
• 可用的修复：缩小策略的重点，以解决具有可用修复策略的依赖。
• 假阳性：针对 SAST 扫描结果、通过 Rezilion 进行的容器镜像扫描结果以及依赖项扫描结果，可以使用我们的漏洞提取工具来过滤掉已经被发现的假阳性漏洞。

在 VS Code 中查看安全漏洞

	基础版	专业版	旗舰版
SaaS			Y
私有化部署			Y

现在可以在 VS Code 中直接查看安全漏洞了，就像你在合并请求中看到的一样。

您已经可以监控 CI/CD 流水线的状态、查看 CI/CD 作业的日志，并在极狐GitLab 工作流面板上查看整个研发流程。现在，当您为某个分支创建一个合并请求后，您就可以看到一些在之前的默认分支上从未发现过的安全漏洞。

此功能特性是极狐GitLab VS Code 工作流的一部分。安全扫描结果是通过 API 拉取的，因此此功能对于那些试用 16.1 以后版本的用户是可用的，而且是 SaaS 都私有化部署均可使用的。

可以登录极狐GitLab 安装升级页面，升级最新版本极狐GitLab，体验更多 DevOps 功能。更多关于极狐GitLab 的最佳实践，可以搜索关注公众号【极狐GitLab】或者登录极狐GitLab 官网进行学习。