Oct 28, 2021 - 极狐GitLab  
14.4

极狐GitLab 14.4 版本发布禅道集成、预设动态安全扫描 DAST 和集成错误跟踪功能

极狐GitLab 14.4 版本,新版本包括了禅道集成功能 - 显示禅道的研发需求、任务和BUG,预设动态安全扫描DAST,无需Sentry实例的集成错误追踪功能,Visual Studio Code内置极狐GitLab远程代码仓库,DevOps实践趋势图,极狐GitLab Operator 正式发布...等新功能。

沿袭我们每月 28 日发布新版的传统,今天带来了极狐GitLab 14.4 版本,新版本包括禅道集成功能——显示禅道的研发需求、任务和 BUG预设动态安全扫描 DAST无需 Sentry 实例的集成错误追踪功能Visual Studio Code 内置极狐GitLab 远程代码仓库DevOps 实践趋势图极狐GitLab Operator 正式发布…等新功能。

下面为大家重点介绍本次新版本发布的 30 多项新功能中几个亮点功能。

极狐GitLab 14.4 主要功能

禅道集成——显示禅道的研发需求、任务和 BUG

禅道是一款优秀的项目管理产品,在中国有很多的企业使用禅道作为统一的项目管理工具。但对于同时使用极狐GitLab 的用户,要在极狐GitLab 和禅道之间切换工作,使用体验是很低效又不便捷的。

为了优化和禅道一起使用的体验,极狐GitLab 14.4 版本新增了禅道集成功能。管理员可以在项目中配置增加一个禅道议题的列表,实时同步展示禅道的研发需求、任务和 BUG,让开发者在极狐GitLab 界面就能获悉所有需求和任务,专注开发相关功能,不用再频繁地切换应用。

由于禅道集成在 14.4 版本中属于新功能,是默认关闭的,需要通过以下命令在指定项目来打开 feature flag:

project = Project.find(#your_project_id)
Feature.enabled?(:zentao_issues_integration, project)
Feature.enable(:zentao_issues_integration, project)

在下个版本 14.5 版本,禅道集成功能将默认打开,无需上述命令。

具体配置请参考文档

禅道集成——显示禅道的研发需求、任务和 BUG

预设动态安全扫描 DAST

极狐GitLab 的动态应用安全测试(DAST)现在支持预设的按需扫描。之前,按需 DAST 扫描只能手动触发,限制了这个扫描功能的可用性。有了新功能的调度器,您可设置 DAST 扫描在未来的某个特定时间开始运行,或者周期性重复运行。如果您公司不允许将动态安全扫描 DAST 添加到流水线中运行,又或者安全合规要求预设这种扫描,那么这个新功能提供了很简单的方法来满足您的需求。扫描可以设置与默认的分支相关联,从而将结果显示在安全仪表板和漏洞列表中。结合扫描和网站配置文件,预设的按需扫描能按照一个适合开发和安全团队的时间表,快捷地访问您的应用程序或 API 的 DAST 扫描结果。

预设动态安全扫描 DAST

Visual Studio Code 内置极狐GitLab 远程代码仓库

在本地的编辑器里工作时,您可能需要引入另一个项目或上游仓库来获取更多信息。如果没有在本地克隆过该项目,就不得不离开本地编辑器,打开极狐GitLab 来浏览该项目,或者找到并克隆该项目,以便在本地编辑器中浏览。这些操作都会破坏您当前的工作状态,跳到不太熟悉的界面来处理代码。

极狐GitLab Workflow 3.33.0 版本提供了一个打开远程仓库的选项。打开命令行,使用 GitLab: Open Remote Repository 命令,找到并打开一个项目。

打开远程仓库可以让您在 VS Code 中浏览一个项目的只读版本。然后可以快速找到需要的信息进行比较或者复制代码片段。


极狐GitLab Operator 正式发布

极狐GitLab 14.4 版本正式发布极狐GitLab Operator 功能,它能够在 Kubernetes 平台上运行极狐GitLab 的生产实例,包括红帽 OpenShift 平台。极狐GitLab Operator 还可以自动进行 Day-2 Operation,如升级组件、重新配置应用程序和自动扩容。


DevOps 实践趋势图

在极狐GitLab 14.4 版本中,我们在群组级别增加了 DevOps 实践的趋势图。该图显示了群组随着时间采用 DevOps 功能的趋势,并深入了解群组时间 DevOps 新流程的速度。这个功能按 Dev、Sec 和 Ops 三部分功能细分展示。

DevOps 实践趋势图

极狐GitLab 内置集成错误追踪功能,无需 Sentry 实例

在极狐GitLab 14.4 版本之前,您可以通过提供一个 Sentry 后端服务(自行部署或在他们的云服务)节点来与 Sentry 错误追踪功能集成。在极狐GitLab 14.4 版本,您现在可以访问内置在极狐GitLab 实例中直接集成的 Sentry 后端服务,快速检测您的应用程序,让错误直接显示在极狐GitLab 中,不再需要单独部署一个 Sentry 实例。

极狐GitLab 内置集成错误追踪功能,无需 Sentry 实例

60天免费试用极狐GitLab专业版

极狐GitLab不仅是源代码管理或CI/CD工具,它是一个覆盖完整软件开发生命周期和DevOps的开放式一体化平台。

企业版试用