合规报告
- 引入于 12.8 版本,名为合规看板
- 于 14.2 版本重命名为合规报告
合规报告使您能够查看群组的合并请求活动,为群组中的所有项目提供高级视图。例如,批准合并到生产环境中的代码。
您可以使用该报告:
- 了解每个项目的最新合并请求。
- 查看合并请求是否被批准以及由谁批准。
- 查看合并请求作者。
- 查看每个合并请求的最新 CI/CD 流水线结果。
查看群组的合规报告
先决条件:
- 您必须是管理员或具有该群组的所有者角色。
查看合规报告:
- 在顶部栏上,选择 主菜单 > 群组 并找到您的群组。
- 在左侧边栏中,选择 安全与合规 > 合规报告。
合规报告仅显示每个项目的最新合并请求。
合并请求折叠菜单
引入于 14.1 版本
当您选择一行时,将显示一个折叠菜单,提供有关合并请求的更多详细信息:
- 项目名称和合规框架标记(如果项目已分配)。
- 关联到合并请求。
- 合并请求的分支路径,格式为
[source] into [target]。 - 对合并请求提交更改的用户列表。
- 对合并请求发表评论的用户列表。
- 批准合并请求的用户列表。
- 合并合并请求的用户。
审核状态和职责分离
我们支持创建和批准合并请求的用户之间的职责分离策略。 批准状态栏可以帮助您识别违反此政策的行为。 我们的职责分离标准如下:
审核状态栏一目了然地显示合并请求是否符合上述要求。 此列有四种状态:
| 状态 | 描述 |
|---|---|
| Empty | 合并请求审核状态未知 |
| 合并请求不符合上述任何标准 |
| 合并请求符合上述部分标准 |
| 合并请求符合上述所有标准 |
如果您看到不成功的状态,请查看合并请求项目的标准,确保它符合职责分离。
监管链报告
监管链报告允许客户导出群组内的合并提交列表。 该数据提供了有关合并提交的全面视图,它包括合并提交 SHA、合并请求作者、合并请求 ID、合并用户、合并日期、流水线 ID、群组名称、项目名称和合并请求核准人。根据合并策略,合并提交 SHA 可以是合并提交、压缩提交或差异头提交。
要下载监管链报告:
- 在顶部栏上,选择 主菜单 > 群组 并找到您的群组。
- 在左侧边栏中,选择 安全与合规 > 合规报告。
- 选择 所有合并提交列表。
特定于提交的监管链报告
引入于 13.6 版本
您可以为特定的提交 SHA,生成特定于提交的监管链报告。
- 在顶部栏上,选择 主菜单 > 群组 并找到您的群组。
- 在左侧边栏,选择 安全与合规 > 合规报告。
- 在合规报告的顶部,在 所有合并提交列表 右侧,选择向下箭头 ()。
- 输入合并提交 SHA,然后选择 Export commit deposit report。
监管链报告下载是一个 CSV 文件,最大大小为 15 MB。
达到此限制时,将截断其余记录。
合并请求违规
- 引入于 14.6 版本。部署在
compliance_violations_report功能标志后。默认禁用。- GraphQL API 引入于 14.9 版本。
在私有化部署版上,默认情况下此功能不可用。要使其可用,请让管理员启用功能标志,名为
compliance_violations_report。
在 SaaS 上,此功能不可用。合并请求违规提供了特定群组的项目中存在的所有职责分离违规的视图。对于每个职责分离违规,您可以看到:
- 违规清单。
- 每次违规的严重程度。
- 违规的原因。
- 导致违规的合并请求的链接。
可以通过以下方式访问合并请求违规:
- 在 UI 中。
- 使用 GraphQL API(14.9 及更高版本)。
查看合并请求违规
查看合并请求违规:
- 在顶部栏上,选择 主菜单 > 群组 并找到您的群组。
- 在左侧边栏中,选择 安全与合规 > 合规报告。
严重程度等级
以下是可用的违规严重性级别列表,从最严重到最不严重排列:
| 图标 | 严重级别 |
|---|---|
| Critical | |
| High | |
| Medium | |
| Low | |
| Info |