从合并请求中启动预配置的 Gitpod 工作空间
Gitpod 的集成在极狐GitLab 13.5 中引入,它能够帮助你管理复杂的开发环境。一旦你在代码中定义了你的项目配置,你就可以通过点击来启动一个预先构建好的、基于云的开发环境。这种便捷的工作流程使新变更的产生要比以往任何时候都快,但是启动一个 Gitpod 环境来对既有合并请求进行预览则意味着在切换到目标分支并再次构建环境之前,要先针对主分支构建环境。
现在,在极狐GitLab 14.2 中,你可以直接从合并请求页面启动 Gitpod,预设置为使用目标分支,以此来加速你的预览,从而省去了上下文切换的需要。启用 Gitpod 集成,你的合并请求就会显示一个分组的“Open in”按钮,因此你可以在 Web IDE 或 Gitpod 中打开合并请求。
非常感谢来自 Gitpod 的 Cornelius Ludmann 所做的贡献。
追踪依赖性扫描和模糊测试的使用情况
追踪你的组织中哪些小组已经启用了依赖性扫描和模糊测试。之前,你只能通过 API 来追踪这些极狐GitLab 功能特性的使用。
现在,你可以从用户界面中的 DevOps 采用表中比较各组的采用情况,并对该表进行排序,以轻松找到哪些组正在使用这些安全功能。
在编辑过程中实时预览 Markdown
Markdown 是一种快速而直观的语法,用于编写丰富的网络内容。优点是,可以很容易的预览 Markdown 的渲染输出,以确保你的标记在预览标签中的准确性。缺点是,在源代码和预览之间移动所需的上下文切换可能很乏味,而且会扰乱你的流程。
现在,在 Web IDE 和单个文件编辑器中,Markdown 文件都有一个新的实时预览选项可用。右键点击编辑器,选择预览 Markdown,或者使用 Command/Control + Shift + P 来切换 Markdown 内容的分屏实时预览。预览会在你输入时刷新,所以你可以确信你的标记是有效的,并且会按照你的意图呈现。
在 .gitlab-ci.yml 的 include 语法中使用 CI/CD 变量
现在,你可以在 .gitlab-ci.yml 文件中来使用变量,作为 include 语法的一部分。 这些变量可以是实例、组或项目 CI/CD 的变量。
这些改进给你提供了更灵活的方式来定义你的流水线。你可以将同一个的 .gitlab-ci.yml 文件拷贝到多个项目下,并使用变量来改变其行为。
改进了 GoSec、Semgrep 和 Brakeman 分析器的漏洞追踪功能
在一个项目的生命周期中,代码会被四处移动。重构、对代码库的添加、删除,时常发生。我们目前对发现的指纹识别过于粗糙,随着时间的推移,代码被移动,导致大量重复的发现。SAST 和敏感信息的检测目前是使用文件中的位置来声明它们在代码库中的存在。随着时间的推移,我们失去了跟踪一个发现的移动的能力,因为行被添加到或从文件中删除了有关发现的上方。这个现实使得我们很难分辨出真正的新发现,特别是在合并请求的背景下。
我们已经开发了一种新的漏洞跟踪算法,这种算法更先进,看的是一个漏洞的特征,而不仅仅是它的位置。这种新的跟踪方式提高了识别因代码重构而转移位置的同一漏洞的准确性。
我们现在已经把这个新的漏洞跟踪系统带到了我们的 GoSec(Go)分析器、Semgrep(JavaScript、TypeScript、React和Python)以及B rakeman(Ruby和Ruby on Rails)分析器。在未来的版本中,我们将继续把这个新的漏洞跟踪系统的覆盖范围扩大到其他语言分析器。
无阶段的流水线
在你的流水线配置中使用 needs 关键词,有助于通过忽略阶段执行顺序和运行作业无需等待其他作业完成来减少周期时间。以前,needs只能在不同阶段的作业之间使用。
在此次版本中,我们移除了这个限制,因此你可以在你想要的任何作业之间定义一个 needs 的关系。因此,你现在可以创建一个完整的 CI/CD 流水线,而不需要使用阶段,在每个作业中包含 needs 来隐式配置执行顺序。这让你可以定义一个不那么冗长的流水线,且创建时间更短,运行速度更快。
新的极狐GitLab Kubernetes Agent UI
极狐GitLab Kubernetes Agent 允许在极狐GitLab 和 Kubernetes 集群之间创建一个安全的双向连接。直到现在,注册一个新的 Kubernetes Agent 依旧需要写 GraphQL 查询语句。
在极狐GitLab 14.2 中,极狐GitLab 提供了一个友好的用户界面和一个注册表单,帮助你轻松开始使用 Kubernetes Agent。
从 Jira 议题来创建一个极狐GitLab 分支
使用 Jira 云 的用户,其应用程序现在可以直接从 Jira 议题的开发面板上创建极狐GitLab 分支。这使开发人员能够开始处理议题,而不必切换工具和失去上下文。
从顶层组导出成员 CSV 报告
现在你可以导出一个报告,列取出给定群组里面的所有成员。这在实例层面已经可以实现,我们很高兴把它带到顶层群组中去!
该报告可以包含诸如用户、email 地址、权限级别,都描述了对该群组有访问权的用户。
该报告能让你快速看到群组中有那些人,他们对你的群组和项目的访问权限类型是什么,使你能够迅速确定需要的更新。这是朝着为我们的极狐GitLab SaaS 用户带来类似的高质量体验迈出的一大步,而这一体验以前只能在私有化部署版的极狐GitLab 上获得。
使用组导入/导出来实现组的同步迁移
现在,新的 极狐GitLab 迁移功能可以进行整个群组的迁移,包好它的子组以及相关的数据。迁移的数据包括群组导出中包含的所有内容,这使得整个群组的迁移变得更加容易。以前的群组迁移是分两步走的,要求导出一个文件,然后再把它导入另外一个极狐GitLab 实例。
现在,用户可以通过一键式的方式来开始群组的迁移。迁移包括所有的子组以及它们的所有数据,而这在以前是需要针对每个子组分别做导出和导入操作的。
查看历史上 CI 流水线的分钟使用量
在极狐GitLab 14.2 版本以前,在使用限额页面,CI 流水线的分钟使用量只展示本月的使用量。这个数据每个月都会被重置,因此也就没有办法查看过去几个月的活动用以分析历史使用情况。
现在有两个图标用以展示每个月或者每个项目的历史 CI 流水线的分钟使用量,因此你可以对你的流水线使用量做出明智的决定。
