群组事件审计支持用户模拟事件
现在极狐GitLab 在群组“审计事件”页面上提供了关于用户模拟操作的开始和停止的审计事件。这个功能之前对于极狐GitLab SaaS 用户是不可用的。我们很高兴把它带到了群组功能页面上,让我们的自主管理版和SaaS用户都能查看。
这些事件有助于了解管理员是否冒用了群组中的用户,做了哪些操作,例如:
- 用户采取的任何操作。
- 操作发生的时间。
这可以帮助你了解到底是用户在做这些操作还是管理员在模拟他们。如果审计日志中没有用户模拟的时间,那就可以确定该用户执行了特定的操作,而不是有人冒名顶替。
新增路线图的显示设置
在新版本中,我们为路线图增加了进度跟踪功能。用户现在可以根据议题数量而不是议题权重,来查看所有已完成的史诗的百分比进度。这个功能对于使用看板或不用议题权重的团队非常有用。
用户现在还可以自定义路线图中包含的里程碑级别,根据观众的需求来定制里程牌的视图。
安全审批策略
极狐GitLab 现在支持灵活的安全审批功能,以取代被废弃的“漏洞检查”功能。安全审批与漏洞检查类似,都可以要求对含有安全漏洞的MR进行审批。但是,安全审批在以下几个方面进行了改进:
- 用户可以选择谁被允许编辑安全审批规则。因此,一个独立的安全或合规团队可以专门负责管理规则,以防项目的维护者擅自修改规则。
- 可以创建多个规则并将其串联起来使用,以便对每种扫描器的不同严重程度阈值进行过滤。
- 对于安全审批规则的任何所需变化,可以执行两步审批程序。
- 一套安全策略可以应用于多个开发项目,便于维护一个统一集中的规则集。
安全审批策略可以与现有的漏洞检查功能一起使用,因为这两种策略是相辅相成的,不会发生冲突。然而,我们鼓励用户将他们的漏洞检查规则迁移到安全审批策略上。漏洞检查规则现在已被废弃,并计划在GitLab 15.0中删除。自主管理的用户需要在使用该功能前启用 scan_result_policy 功能标志。要开始使用,请导航到 安全与合规 > 策略,并创建一个新的扫描结果类型的策略。
流水线编辑器关键字自动补全
无论新手还是资深的极狐用户,编写一个有效的GitLab CI/CD流水线都是有困难的。语法结构必须准确,即使是一个小的错别字或错误配置也可能导致流水线无效,导致更多的工作来查找问题。在这个版本中,我们在流水线编辑器中增加了CI/CD关键字的自动补全,这将大大增加你在编写和调试流水线时的效率。用户可以更有信心,流水线在第一次运行时以正确的方式运行。
