从外部提供商重新导入项目
以前,无法多次从外部提供商导入项目。现在,你可以使用不同的目标路径多次从外部提供商导入项目。重新导入的项目不会覆盖或合并以前导入的项目。外部提供商包括GitHub,Bitbucket Cloud,Bitbucket Server,FogBugz和Gitea。
在 SCIM API 中添加了 `:active` 属性
SCIM API 现在返回每个用户的 :active 属性。群组所有者现在可以使用此属性来区分活动用户和非活动用户,这非常有用,因为用户可以位于其群组之外,但仍具有 SCIM 标识。
批量用户访问管理的 API 支持
具有群组所有者角色的用户现在可以使用 GraphQL API 更改群组的非继承用户的最大访问级别。此版本为具有 JihuLab.com 上的群组的所有者角色的用户带来了更多管理功能,并为将来的管理批量操作奠定了基础。
群组所有者可以为企业用户禁用 2FA
以前,当用户无法访问其双因素身份验证 (2FA) 时,该用户必须请求 极狐GitLab 支持人员重置其 2FA。现在,群组所有者可以为企业用户禁用2FA。禁用用户的 2FA 后,系统会提示该用户重新设置。
通过编程语言来浏览项目的过滤器面板
以前,在“项目”仪表板的“浏览项目”选项卡中,可以按名称筛选项目。现在,你还可以按编程语言进行筛选。通过应用此筛选器,可以将搜索结果范围缩小到仅使用你感兴趣的编程语言的项目。通过这种方式,你可以找到自己喜欢的编程语言的开源项目来做出贡献。
史诗可以包含来自不同群组层次结构的子史诗
到目前为止,史诗只能包含来自同一群组的子史诗。对于尝试管理、组织和交流大型项目的用户来说,这是限制和不方便的,这些项目在其他组中具有不同的子计划。
作为改进跨功能工作流的延续,你现在可以将不相关群组中的子史诗添加到父史诗。
将Markdown清单项转换为任务
团队经常使用 Markdown 清单项来概述任务或完成情况的标准,但跟踪与清单项相关的更深入的信息一直有限且繁琐。在 15.9 版本中,你可以将议题中的 Markdown 清单项无缝转换为任务,使团队能够通过将任务与问题分开分配和估计来跟踪和管理问题的依赖关系,从而获得更强大的体验。
编辑任务描述时使用快速操作
快速操作有助于有效地更新议题、合并请求和史诗。在此版本中,你现在可以在编辑任务描述时使用快速操作的子集。未来的迭代将引入其他快速操作以及在任务的注释中使用它们的功能。
控制哪些项目可以使用 CI/CD 作业令牌访问你的项目
存储在 CI_JOB_TOKEN CI/CD 变量中的 CI/CD 作业令牌使作业中的 API 调用身份验证更加直观,从而实现高级自动化。例如,令牌可用于在其他项目中运行流水线的机器人自动化项目。令牌的生存期很短,但与触发流水线的用户具有相同的权限。
为了使其使用更加安全,我们添加了一个设置,允许你定义允许使用作业令牌访问项目的受信任项目列表。这一额外的安全层意味着只有这些项目才能使用作业令牌访问项目的 API。在机器人自动化示例中,它允许你控制哪些机器人项目可以与你自己的项目交互。
此设置目前在现有项目中默认处于禁用状态,以避免影响流水线,但我们强烈建议在所有项目中启用此设置。默认情况下,它为所有新项目启用。
群组runners页面中的作业选项卡
为了在管理员、群组和项目视图中创建一致的runner体验,群组runner详细信息视图现在包含runner运行过去和当前作业的列表。
除其他详细信息外,你还可以查看作业持续时间,以及每个作业在被runner拾取之前在队列中的时间。拥有排队持续时间的概览可以帮助你进一步分析runner的队列性能。
密钥检测扫描合并请求中的所有提交
由于技术限制,极狐GitLab 密钥检测以前仅扫描分支流水线上的最新提交。
现在,当密钥检测在合并请求 (MR) 流水线中运行时,它会扫描 MR 的所有提交,以便可以捕获早期提交中发生的泄漏。
此改进基于最近在 MR 流水线中添加的对安全扫描的支持,因此它仅在最新版本的密钥检测 CI/CD 模板中可用,而不是稳定版本。
现在可以通过切换到最新版本的密钥检测 CI/CD 模板来启用此新功能。我们计划在极狐Gitlab 16.0 中将此标记为稳定功能。
请注意,最新模板可以在任何版本中接收中断性更改。若要了解有关稳定模板和最新模板的详细信息,请参阅 CI/CD 模板版本控制的文档.
自动撤销泄露的个人访问令牌
极狐GitLab 密钥检测现在会自动撤销极狐GitLab 个人访问令牌,前提是在公共项目的默认分支上找到这些令牌。
若要激活此保护,需要在项目中使用 极狐GitLab 机密检测,并使用前缀为 glpat-
的令牌。
我们之前在 Beta 版中提供了此功能,并在 2023-01-23 的 JihuLab.com 上默认启用此功能。
功能标志已被删除,因此该功能在从极狐GitLab 15.9 开始的私有化部署版本中也处于可用状态。
泄露的令牌会在发现它们的同一系统上进行处理:在 JihuLab.com 上检测到的令牌保留在 JihuLab.com 上,在私有化部署的实例中检测到的令牌保留在这些实例上。
你可以在我们的博客文章中阅读有关该功能的更多信息。
Show related tags on Environment page for deployments pending approval
显示部署相关标记的第一次迭代仅支持已完成的部署。在此版本中,你现在可以在“环境”页面中看到已部署提交的标记,这些标记也处于待审批状态的部署。此信息有助于为参与执行和批准部署的人员提供有关正在部署的内容的更多上下文。
清理陈旧的环境
现在,你可以更轻松地停止和清理项目中的陈旧环境。使用 API 或 UI,你可以停止自指定日期以来未修改的所有环境,但受保护环境除外。你可以使用它来管理项目中的环境数量,并仅保留项目中的相关环境。
Elasticsearch 高级搜索角色权限要求的文档
Elasticsearch 高级搜索文档现在列出了与 Elasticsearch 集成所需的最低角色权限。
你的工作侧边栏
在使用 极狐GitLab 时,你可能已经注意到某些页面没有左侧边栏。这些页面主要是面向用户的页面,例如分配的项目(议题、合并请求和待办事项)以及与工作环境相关的页面,例如群组、项目和活动。在这些页面上没有左侧边栏会在 极狐GitLab 中造成一些不一致和布局偏移。
在此版本中,我们添加了一个新的“你的工作”侧边栏,以增加一致性,并在导航中为你正在处理的事情提供专用位置。
这个新的侧边栏为我们的导航重新设计铺平了道路,其中顶部导航将移动到左侧边栏。
在一个位置查看和过滤你的活动
在极狐GitLab 中回放你自己的活动可能具有挑战性。你可以查看你的贡献日历或项目的“活动”页面,但它不会仅筛选为你的贡献。
在此版本的极狐GitLab 中,我们在“你的工作”部分中的“活动”页面添加了一个名为“你的活动”的新默认选项卡。这提供了一个集中的位置,可以在一个地方查看你的贡献并按活动类型进行筛选。你可以查看推送事件、合并事件、议题事件、评论、Wiki、设计和团队。这样可以更轻松地在 极狐GitLab 中跟踪你的工作。
极狐GitLab 用户资料中的Discord用户ID
用户现在可以将指向其 Discord 用户 ID 的链接添加到他们的 极狐GitLab 个人资料中。此链接也通过用户 API 返回。
自定义用户停用的电子邮件消息
现在,你可以在用户停用时将自定义文本添加到发送给用户的电子邮件中。你可以在管理应用程序设置中自定义此文本。此前,你无法更改此电子邮件中的文本。
允许在史诗列表和路线图中按群组进行筛选
你现在可以筛选史诗列表和路线图,以显示来自特定群组的史诗。这使得定位所需信息变得更加高效和灵活。
在路线图上显示标签
在路线图视图中,我们提供了有关所显示史诗的有限上下文,这使得用户很难在不离开路线图视图的情况下识别信息。此功能将在侧边栏的史诗列表中显示分配的标签,无需离开页面即可轻松访问和查看。此外,关闭该功能的功能将在路线图设置中提供。
查看过去 180 天内 DORA 指标的表现
以前,你可以查看过去一周、一个月和 90 天内 DORA 指标的表现。现在,你也可以查看过去 180 天的情况。这种新的 180 天可视化使软件领导者能够跟踪季度指标改进,并确定其 DevOps 性能的历史趋势。
使用 `gitlab-sshd` 更好地控制你的 SSH 连接
gitlab-sshd 是一个独立的 SSH 服务器,用 Go 编写,相比于OpenSSH提供更多洞察和控制。它是轻量级的,包含最少的外部依赖项。
如果你托管一个私有化部署实例,从 OpenSSH 切换到 gitlab-sshd 会给你带来关于 SSH 连接的指标收集、详细日志记录和正常关闭信息。
与OpenSSH不同,它支持代理协议,在代理后面操作时可以传递原始IP地址。这使你能够按 IP 地址限制 SSH 访问。
JihuLab.com 从 15.2 开始使用 gitlab-sshd,100%的SSH流量通过gitlab-sshd。要了解如何启用它,请参阅文档。
极狐GitLab Runner 15.9
我们今天还将发布 极狐GitLab Runner 15.9!极狐GitLab Runner 是轻量级、高度可扩展的代理,可运行 CI/CD 作业并将结果发送回 极狐GitLab 实例。极狐GitLab Runner 与 极狐GitLab CI/CD 结合使用,极狐GitLab CI/CD 是 极狐GitLab 附带的开源持续集成服务。
错误修复:
- 作业失败 - 系统故障:发生内部错误 – Runner 15.8.0 上的 Kubernetes 执行器
- Kaniko 构建不适用于极狐gitlab-runner 版本 >=15.8.0
- 字符在Windows+docker + powershell上的CI脚本中随机消失
- Runner 15.7.0 DOCKER_AUTH_CONFIG另存为文件变量时停止工作
- 保管库掩码:运行时错误:索引超出范围 [0],长度为 0
- 升级到 极狐GitLab 12.9 后项目上传中断:致命:参数无效
所有更改的列表位于 极狐GitLab Runner CHANGELOG 中。
使用 CI/CD 流水线导入 NPM 包
你是否考虑过将你的 NPM 仓库迁移到极狐GitLab 但是还未来得及做更多的调研来完成迁移?极狐GitLab 很高兴的宣布 NPM 包导入的 MVC 已经启动了。你可以创建一个 config.yaml 文件来定义那些你想要从任何 npm 合规仓库导入到极狐GitLab 的 npm 包,诸如制品库。然后,你只需要在 .gitlab-ci.yml 流水线配置文件中添加一个导入器即可,剩下的就交给导入器吧。它会在流水线中运行,动态的生成一个可以将所有包导入到你极狐GitLab NPM 包仓库中的 Job。
新的 SAST 规则
我们为极狐GitLab SAST 添加了适用于 Go、Java、JavaScript/TypeScript 和 Python 的新规则。
新规则增加了对潜在 SQL 注入、资源耗尽和目录遍历漏洞的更好保护,并识别常见库中的不安全配置。
更新的规则包含在最新版本的基于 Semgrep 的 SAST 分析器中。
如果在 极狐GitLab 15.0 或更高版本上对 SAST 使用默认的 极狐GitLab 托管 CI/CD 模板,则流水线会自动更新基于 Semgrep 的 SAST 分析器以使用新规则。
在更新后的第一次扫描中,可能会为这些新规则创建新的结果。
静态分析器更新
极狐GitLab 静态分析包括许多安全分析器,极狐GitLab 静态分析团队会主动管理、维护和更新这些分析器。以下分析器更新是在 15.9 版本里程碑期间发布的。这些更新带来了额外的覆盖范围、错误修复和改进。
- 基于 KICS 的分析器已更新至 1.6.7 版。有关更多详细信息,请参阅更新日志。此版本包括新规则、错误修复和改进。
- 基于 Kubesec 的分析器已更新到 2.12.0 版。有关更多详细信息,请参阅更新日志 for further details。
- PMD Apex-based分析器已更新到版本 6.53.0。有关更多详细信息,请参阅更新日志 for further details。
- 密钥分析器已更新到版本 8.15.2。有关更多详细信息,请参阅更新日志。此版本还改进了 Google Cloud 服务帐号密钥的检测规则。
- 更新了基于 Semgrep 的分析器以改进调试日志记录。有关更多详细信息,请参阅更新日志。
如果包含 极狐GitLab 管理的 SAST 模板 (SAST.gitlab-ci.yml),则无需执行任何操作即可接收这些更新。但是,如果替代或自定义自己的 CI/CD 模板,则需要更新 CI/CD 配置。
若要保留在任何分析器的特定版本上,可以固定到分析器的次要版本。固定到以前的版本会阻止你接收自动分析器更新,并要求你在 CI/CD 模板中手动提升分析器版本。
有关以前的更改,请参阅上个月的更新。
允许自行批准部署到受保护环境的设置
现在,你可以允许触发部署流水线的人员也批准部署到受保护的环境。这在紧急情况下或允许用户自行部署到特殊环境(如生产)的团队中非常有用。
在议题中模糊服务台电子邮件地址
极狐GitLab 服务台使与客户互动和提供支持变得容易。为了确保客户电子邮件地址保持私密,你现在需要最少项目或群组中的报告者角色,以查看服务台问题的发件人地址。这适用于公共和私人项目。
在监管链报告中查看所有提交
现在,你可以在监管链报告中查看所有提交。这在以下情况下很有用:
- 你对特定的非合并提交感兴趣。
- 你的组织不使用合并提交。
在这之前,你只能为报告选择合并提交。