GitLab 是全球领先的一体化 DevOps 平台,提供从代码托管到 CI/CD、安全扫描、监控等全生命周期工具链。极狐GitLab(JihuLab)是 GitLab 的中国发行版,基于 GitLab 核心功能构建,针对中国市场提供本地化服务、合规支持及私有化部署方案。两者功能基本一致,但极狐GitLab 更注重中国用户的特定需求,如数据本地化、中文文档和本地技术支持。故本文中GitLab 18.1内容更新主要是中国发行版的内容更新。
官方网址:https://gitlab.cn/
GitLab 18.1 延续了月度发布的传统,带来了数十项功能改进,涵盖 依赖管理、安全合规、开发体验、CI/CD 优化 等多个领域。以下是完整的更新内容分类解析。
一、依赖管理与构建优化
1. Maven 虚拟仓库(Beta)
适用版本: 专业版、旗舰版(SaaS & 私有化部署)
聚合多个上游的仓库(如 Maven Central、私有仓库)到单一端点,简化配置。
智能缓存加速构建,集中化访问控制提升安全性。
Beta 限制:每个顶级组最多 20 个虚拟仓库,仅支持 API 配置。
二、安全与合规增强
2. 原生 GitLab 凭据的密码泄露检测
适用版本: 所有版本(SaaS)
自动检测用户密码是否存在于泄露库中,并通过邮件通知提醒更新。
注意:仅支持原生账号密码,不适用于 SSO。
3. 通过 CI/CD 组件实现 SLSA 1 级合规
适用版本: 所有版本
集成 Sigstore Cosign,生成符合 SLSA 的构件元数据,提升供应链安全。
4. DAST 检测与密钥检测规则统一
适用版本: 旗舰版
DAST 分析器默认采用密钥检测规则,确保漏洞扫描一致性。
5. 高级 SAST 支持 PHP
适用版本: 旗舰版
新增 PHP 跨文件、跨函数扫描能力,自动启用高级 SAST 后生效。
6. 合规框架与中心改进
适用版本: 旗舰版
分页机制:合规框架支持最多 50 个要求的分页显示。
UI 性能优化:提升大规模合规项目的加载速度。
外部自定义控制命名:新增 Name 字段,便于区分原生与外部控制项。
7. 变量优先级控制(流水线执行策略)
适用版本: 旗舰版
通过 variables_override 精细化控制变量:
锁定高风险变量(如 SAST_DISABLED),允许低风险变量自定义。
支持全局凭据(如 AWS_CREDENTIALS)与项目级变量分离管理。
三、开发体验提升
8. 代码搜索:多匹配项合并
适用版本: 专业版、旗舰版
同一文件的多个搜索结果合并显示,保留代码上下文,减少重复内容。
9. 增强的 CODEOWNERS 文件验证
适用版本: 专业版、旗舰版
自动检查用户/群组权限,确保合并请求审核流程顺畅。
10. VS Code 插件支持下游流水线日志
适用版本: 所有版本
直接在 VS Code 中查看下游流水线日志,无需切换至 Web 界面。
11. 依赖列表版本过滤
适用版本: 旗舰版
支持按组件版本号(如 version=1.1,1.2)过滤依赖项。
12. 审核面板优化(合并请求)
适用版本: 所有版本
集中显示待处理评论,提供数字徽章提示未提交反馈数量。
13. GLQL 史诗支持(Beta)
适用版本: 所有版本
支持在 GitLab 查询语言(GLQL)中按史诗类型搜索和过滤。
四、用户管理与协作
14. 过滤机器人和人类用户
适用版本: 私有化部署(所有版本)
管理员可按用户类型(人工/机器人)过滤列表,简化账户管理。
15. ORCID 标识符支持
适用版本: 所有版本
用户资料可关联 ORCID 数字标识符,便于学术研究者身份认证。
16. 服务账号流水线通知
适用版本: 专业版、旗舰版
支持订阅服务账号触发的流水线事件(成功/失败/修复)通知。
17. 查看无效的个人访问令牌
适用版本: 所有版本
显示已过期或撤销的令牌,增强安全审计能力。
五、Runner 与底层优化
18. GitLab Runner 18.1
修复了 17.10/17.11 版本中 Runner 请求作业时可能返回 404 的问题。
19. GraphQL API 增强
适用版本: 旗舰版
projectMembers 字段新增 accessLevels 参数,支持按权限级别过滤成员。
总结
GitLab 18.1 在 安全合规、开发效率、CI/CD 灵活性 等方面均有显著提升,尤其适合中大型企业构建标准化 DevSecOps 流程。如需了解更多,请参考 GitLab 官方文档。
立即升级,体验更智能、更安全的 DevOps 平台!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
