GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。
学习极狐GitLab 的相关资料:
- 极狐GitLab 官网
- 极狐GitLab 官网文档
- 极狐GitLab 论坛
- 极狐GitLab 安装配置
沿袭我们的月度发布传统,极狐GitLab 发布了 17.5 版本,该版本带来了多仓库 MR 合并时考虑统一主流水线的执行状态(JH-only)、增强的分支规则编辑功能、密钥推送保护已经正式可用等几十个重点功能的改进。下面是部分重点功能的详细解读。
关于极狐GitLab 的安装升级,可以查看官方指导文档。
- 17.6 容器镜像
registry.gitlab.cn/omnibus/gitlab-jh:17.6.0-jh.0
- 17.6 Helm Chart
helm search repo gitlab-jh
NAME CHART VERSION APP VERSION
gitlab-jh/gitlab 8.6.0 v17.6.0
gitlab-jh/gitlab-runner 0.71.0 17.6.0
相关阅读
- 极狐GitLab 17.6 正式发布几十项与 DevSecOps 相关的功能【一】
- 极狐GitLab 17.6 正式发布几十项与 DevSecOps 相关的功能【二】
新的 SAST 和 DAST 安全扫描器的合规性检查
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
极狐GitLab 提供了一系列的安全扫描器,诸如 SAST、密钥检测、依赖项扫描、容器镜像扫描以及其他的,以便你可以查看你的应用程序安全漏洞。
你需要有一种方法来向审计员和相关合规机构展示你的应用程序已经遵守了要求为代码库设置安全扫描器的监管标准。
为了帮助你展示对这些标准的遵守,此版本新增了两个新的检查,作为合规中心中标准合规性报告的一部分。这些新的检查会检查在群组内是否开启了 SAST 和 DAST。这些检查确认 SAST 和 DAST 安全扫描器能够在项目中正确运行,并且流水线结果具有正确的结果制品。
群组 webhook 的群组事件
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | |
| 私有化部署 | Y | Y |
在此版本中,我们已经为群组 webhook 添加了项目事件。当以下事件发生的时候就会触发项目事件:
- 群组中增加了项目。
- 群组中删除了项目。
这些事件仅针对群组 webhook 进行触发。
在任意 CI/CD 作业中部署 Pages 站点
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
为了给你的流水线设计提供更多灵活性,你无需将你的 Pages 部署作业命名为 pages。现在你只需要在任意 CI/CD 作业中使用 pages属性就可以触发 Pages 的部署了。
