按需扫描DAST正式GA发布
经过数月的开发工作,我们很高兴宣布我们的按需扫描DAST功能已经达到了GA发布的成熟度了。任何用户如果想在CI/CD流水线任务之外,对已经部署的应用或者API进行扫描的话,可以使用这个功能。在之前13.11版本里,我们给按需扫描DAST功能里的site profile增加了新功能,例如指定认证信息,移除url,添加额外的请求header字段,可切换扫描应用或API;在13.10版本,扫描可选择关联一个分支;在13.9版本,我们增加了保存扫描的能力,来快速帮助快速复用。我们相信以上这些提到的功能会满足极狐GitLab绝大部分的用户需求。
后面我们还会继续推出相关的新功能,像扫描计划等,我们期望按需扫描DAST这个功能会覆盖更多的场景和用例。同样,我们欢迎大家对新功能的更多反馈,请在issue 327396里评论告诉我们。
流水线编辑器的实用信息工具
对CI/CD领域的初学者而言,第一次创建极狐GitLab CI/CD 流水线有时候会很困难。用户有时候需要反复在文档和极狐GitLab应用之间切换来调试第一条流水线。 在这次的发布中,我们在流水线的编辑器里增加了一个实用信息工具,帮助用户一步一步写好第一条pipeline。
CI/CD的YAML配置文件支持通配符
CI/CD流水线里的includes:关键字可以把一个.gitlab-ci.yml大文件分解成多个小文件,来增加可读性,
也让后面复用这些配置信息变得更简单。通常一条流水线包含了多个文件,都存在同一个地方。而在本次发布中,我们支持*通配符和includes:关键字一起使用,
能让用户的includes:部分变得更加动态、简洁和易懂,可以在该提交
里查看我们极狐GitLab内部是如何使用的。
在流水线图形界面里展示任务依赖
流水线图形界面里按stage分类展示了CI/CD流水线里的所有任务,帮助用户追踪任务进展,也给任务的执行顺序设置了预期。
引入了needs:关键字让用户可以创建一个有向无环图,允许一个任务在它配置的stage开始前就启动执行。但是,这会导致流水线图形界面逻辑不清晰,原本配置的任务顺序变得难理解。
在这次发布里,用户可以按任务的依赖关系来查看流水线,前后任务的顺序关系是通过needs:关键字来确定。我们还在任务之间加了连线,方便查看前后关系,更方便用户来追踪和理解任务依赖关系。
测试报告提供失败的测试页面截屏
极狐GitLab允许研发团队在端到端测试的时候,使用自动化测试工具像Selenium来截取失败的测试页面截图。这是一个很棒的功能,但是当用户想要对某次失败的测试任务debug时, 要从很多的页面截图里找到他需要的截图,很麻烦,用户甚至会放弃花时间找截图,直接重跑一遍测试来查找问题源头。
现在,用户可以直接在流水线页面的单元测试报告里关联对应的页面截图,帮助用户快速浏览相关截图,尽快识别测试失败的原因。
合并请求diff页面提示代码质量违规内容
在代码评审的时候,用户想要高亮显示一些代码质量的违规内容以解决他们。之前,用户需要在一个浏览器窗口打开合并请求概览来查看违规内容, 在另一个浏览器窗口来查看合并代码的修改内容,来回切换很麻烦。
但在这次的新版本里,用户可以直接在合并请求的diff页面里看到新引入的代码质量违规内容。这给用户提供了代码修复所需要的上下文,而不必多开一个窗口来回切换了。
