GitLab最新的13.1版本,其更新重點在於警示管理功能,讓開發團隊更有條理的管理警示生命周期,並且提供開發者新工具,改善程式碼品質,同時官方也把Brakeman SAST掃描工具搬到了免費的Core層級,使所有Rails開發人員,都可以利用該工具掃描程式內已知漏洞,官方也承諾,他們會陸續在Core層級加入其他開源的SAST工具。

GitLab新加入的警示管理工具,在同一介面彙總多個IT服務警示,讓開發團隊可以對警示分類,依優先等級來處理各種突發狀況。官方提到,開發團隊通常必須要操作多種工具,評估不同的資料源,並且收集和評估指標與日誌等資料,在團隊中要共享這些資料,通常需要複製貼上各種資料到單一維修單(Ticket)上,以便通知所有相關人士。

這過程不少工作需要人工手動操作,難免會出錯甚至遺漏重要警示,而GitLab警示管理工具便能減輕這些負擔,該工具會對警示進行分類,開發者可以查看詳細的警示內容,並將警示分派給團隊成員,而成員處理後,也能更新警示狀態或執行其他後續操作。由於GitLab新增了Slack通知服務的命令,因此開發團隊可以透過Slack,將警示轉送給特定成員,並在Slack與相關人員直接進行溝通與協作。

在改善程式碼品質的功能上,GitLab讓Ruby開發人員用TestFileFinder gem,尋找修改後的程式碼測試,並在工作管線中優先進行測試,以加快迭代速度,官方提到,像是GitLab這種大型專案,開發人員通常需要等上45分鐘,才能看到新單元通過測試,這種漫長的等待會拖慢開發速度,甚至讓開發者選擇跳過自動化測試,而新功能可以讓開發者,更快看到新編寫的程式碼測試狀況。

開發者現在也能更容易地在GitLab程式碼頁面中,查詢程式碼物件的定義,GitLab添加了好用的程式碼審查工具Code Intelligence,可快速提供程式碼的參照與定義。官方提到,程式碼審查是很重要的工作,可以確認程式碼是否以可維護的方式撰寫,但是由上而下瀏覽程式碼檔案缺乏效率,因為程式碼通常有複雜的相依項目,函式與函式庫會被重複使用,程式碼會互相參照,而審查程式碼的目的便是在了解這些關係。

因現在於GitLab中,不需要使用外部工具與資源,或是專門的IDE,Code Intelligence讓開發人員在撰寫程式碼,或是查看現有程式碼時,能夠簡單地瀏覽定義,這項功能在審查新程式碼,以及審查合併請求的程式碼變更時特別好用。

在GitLab 13.1中,Rails漏洞掃描工具Brakeman SAST,已經被搬到了Core層級,該工具使用靜態應用程式安全測試(SAST)方法,在開發人員撰寫程式碼時,可辨識出常見的安全性問題,並且主動提供解決辦法。官方提到,他們會陸續將其他開源的SAST分析工具,添加到Core層級中。


Advertisement

更多 iThome相關內容