圖片來源: 

GitLab

Mozilla才釋出網頁版的WebAssembly IDE工具,程式碼託管服務GitLab在其最新釋出的10.7版也開始支援網頁IDE,另外,還增加了部署權杖(Deploy Tokens)、CI/CD流量控制以及靜態應用程式安全測試(SAST)功能。

GitLab表示,他們希望無論是正在熟悉Git的新手,還是駕輕就熟的開發老手,都能輕易的在社群上做出貢獻,而提供更多元的程式碼編輯工具,將有助於改善此情況。設定本地端的開發環境,或是在不同分支中交互切換等動作,可能不符開發者在部分情況下的工作流程。

而開源網頁IDE可讓開發者更改多個文件、預覽Markdown,也能直接在瀏覽器查看並直接提交所有檔案,網頁IDE也支援在合併請求中查看差異的並排瀏覽視圖。

GitLab 10.7提供了部署權杖,方便Kubernetes存取長期使用的唯讀映像檔。過去有兩種授權存取Registry的方法,其一是CI工作權杖(CI Job Token),該權杖只在CI工作期間有效,工作結束便失效。第二種個人存取權杖(Personal Access Token)雖能長期存取,但是工作卻需要與特定使用者身分綁定,或是需要創建一個占用授權的單獨服務帳戶。

而部署權杖能更合適的解決這個問題,提供長期但唯讀的權限,Kubernetes便能在需要時自動存取映像檔,不須與特定用戶關聯,並排除不必要的訪問權限。

10.7也補強其CI/CD工具的功能,現在提供開發者能在更多的使用情境中,設定符合需求的自動化工作,像是在晚間建置等,藉由設定不同的變數,就能在不同時機啟用不同的工作排程以及觸發API。

另外,除了CI/CD流量控制功能,GitLab 10.7還為Go、C與C++語言提供SAST一系列開箱即用的安全工具,以完整DevOps的支援。SAST能分析程式碼已知的漏洞,並直接在合併請求上顯示,方便開發者審查,不過這項功能僅支援特定語言,目前還僅支援Go、C與C++,GitLab表示,他們正積極的擴增語言種類。


Advertisement

更多 iThome相關內容