GitLab釋出最新版本12.6,這個版本主要改進的功能,是針對整體應用程式的安全和法遵狀態,使其更具可見性,讓開發人員能夠更快速地監控應用程式安全性,以及發布專案的符合法規要求程度,另外,GitLab用戶現在也能更方便地使用Conan儲存庫,來管理專案使用的套件。

GitLab 12.6的群組安全儀表板加入了專案安全狀態面板,會根據專案的安全配置文件,對專案進行排名,讓開發人員快速掌握專案安全狀態。面板除了會顯示漏洞列表以及漏洞歷史之外,新面板也會顯示最具安全風險的專案,開發者可以立即關注最需要處理的專案。在專案中檢測到的漏洞,會以A到F字母排序嚴重性等級,專案會按照等級進行排序,用戶可以快速地查看存在漏洞風險的專案。

而不少開發團隊被要求,需紀錄並證明發布的每個應用程式版本均符合組織的政策、程序和控制,開發者通常會以手動的方式保存相關文件,以確保將來在審核時,能夠出示相關的法遵證據,但這個過程耗時且效率不好。

在新版本中,GitLab試圖以自動化程序來簡化這個過程,GitLab現在有一個新的證據收集項目,用戶可以從中存取JSON格式的發布元資料快照,該快照可用在監管工具鏈中,支援審核等法遵審查流程。

另外,現在開發者可以更簡單地管理和共享C/C++資源,官方提到,對開發者來說,有一種簡單且安全的方法,來管理相依項目是一件重要的事,而不少C/C++開發者會使用套件管理工具Conan,用標準化的方式共享並管理函式庫的版本。GitLab 12.6開始內建Conan儲存庫,開發者可以將打包的套件函式庫,發布到專案的Conan儲存庫中,開發者只要將Conan設定遠端到GitLab套件儲存庫,便能開始上載、安裝和移除套件。

為了維持預設分支乾淨的歷史紀錄,GitLab在12.6版本加入了一個稱為擠壓合併(Squash-and-Merge)功能,能讓開發者合併多個請求成一個,並同時將整個提交歷史紀錄保留在合併請求中。而且官方在Merge Trains也新增支援擠壓功能,這個功能允許在合併之前,先執行一次合併之後的程式碼,結合兩項功能,將可以確保主分支總是維持綠色的穩定狀態。


Advertisement

更多 iThome相關內容