Aug 28, 2021 - 极狐Gitlab  
14.2

极狐GitLab 14.2 发布,新增了 Markdown 预览功能和 Gitpod 的扩展集成功能

今天,我们很高兴地宣布极狐GitLab 14.2 的发布,并引入了 Markdown 预览、Gitpod 的扩展集成、新的 DevOps 采用指标等。

今天,我们很高兴地宣布极狐GitLab 14.2 的发布,并引入了 Markdown 预览Gitpod 的扩展集成新的 DevOps 采用指标等。

这些只是此次发布的 50 多项升级中的一小部分亮点。继续阅读,查看更多精彩升级。

极狐GitLab 14.2 主要功能

从合并请求中启动预配置的 Gitpod 工作空间

Gitpod 的集成在极狐GitLab 13.5 中引入,它能够帮助你管理复杂的开发环境。一旦你在代码中定义了你的项目配置,你就可以通过点击来启动一个预先构建好的、基于云的开发环境。这种便捷的工作流程使新变更的产生要比以往任何时候都快,但是启动一个 Gitpod 环境来对既有合并请求进行预览则意味着在切换到目标分支并再次构建环境之前,要先针对主分支构建环境。

现在,在极狐GitLab 14.2 中,你可以直接从合并请求页面启动 Gitpod,预设置为使用目标分支,以此来加速你的预览,从而省去了上下文切换的需要。启用 Gitpod 集成,你的合并请求就会显示一个分组的“Open in”按钮,因此你可以在 Web IDE 或 Gitpod 中打开合并请求。

非常感谢来自 GitpodCornelius Ludmann 所做的贡献。

从合并请求中启动预配置的 Gitpod 工作空间

追踪依赖性扫描和模糊测试的使用情况

追踪你的组织中哪些小组已经启用了依赖性扫描和模糊测试。之前,你只能通过 API 来追踪这些极狐GitLab 功能特性的使用。

现在,你可以从用户界面中的 DevOps 采用表中比较各组的采用情况,并对该表进行排序,以轻松找到哪些组正在使用这些安全功能。

追踪依赖性扫描和模糊测试的使用情况

在编辑过程中实时预览 Markdown

Markdown 是一种快速而直观的语法,用于编写丰富的网络内容。优点是,可以很容易的预览 Markdown 的渲染输出,以确保你的标记在预览标签中的准确性。缺点是,在源代码和预览之间移动所需的上下文切换可能很乏味,而且会扰乱你的流程。

现在,在 Web IDE 和单个文件编辑器中,Markdown 文件都有一个新的实时预览选项可用。右键点击编辑器,选择预览 Markdown,或者使用 Command/Control + Shift + P 来切换 Markdown 内容的分屏实时预览。预览会在你输入时刷新,所以你可以确信你的标记是有效的,并且会按照你的意图呈现。

在编辑过程中实时预览 Markdown

.gitlab-ci.ymlinclude 语法中使用 CI/CD 变量

现在,你可以在 .gitlab-ci.yml 文件中来使用变量,作为 include 语法的一部分。 这些变量可以是实例、组或项目 CI/CD 的变量。

这些改进给你提供了更灵活的方式来定义你的流水线。你可以将同一个的 .gitlab-ci.yml 文件拷贝到多个项目下,并使用变量来改变其行为。

在 `.gitlab-ci.yml` 的 `include` 语法中使用 CI/CD 变量

改进了 GoSec、Semgrep 和 Brakeman 分析器的漏洞追踪功能

在一个项目的生命周期中,代码会被四处移动。重构、对代码库的添加、删除,时常发生。我们目前对发现的指纹识别过于粗糙,随着时间的推移,代码被移动,导致大量重复的发现。SAST 和敏感信息的检测目前是使用文件中的位置来声明它们在代码库中的存在。随着时间的推移,我们失去了跟踪一个发现的移动的能力,因为行被添加到或从文件中删除了有关发现的上方。这个现实使得我们很难分辨出真正的新发现,特别是在合并请求的背景下。

我们已经开发了一种新的漏洞跟踪算法,这种算法更先进,看的是一个漏洞的特征,而不仅仅是它的位置。这种新的跟踪方式提高了识别因代码重构而转移位置的同一漏洞的准确性。

我们现在已经把这个新的漏洞跟踪系统带到了我们的 GoSec(Go)分析器、Semgrep(JavaScript、TypeScript、React和Python)以及B rakeman(Ruby和Ruby on Rails)分析器。在未来的版本中,我们将继续把这个新的漏洞跟踪系统的覆盖范围扩大到其他语言分析器。

改进了 GoSec、Semgrep 和 Brakeman 分析器的漏洞追踪功能

无阶段的流水线

在你的流水线配置中使用 needs 关键词,有助于通过忽略阶段执行顺序和运行作业无需等待其他作业完成来减少周期时间。以前,needs只能在不同阶段的作业之间使用。

在此次版本中,我们移除了这个限制,因此你可以在你想要的任何作业之间定义一个 needs 的关系。因此,你现在可以创建一个完整的 CI/CD 流水线,而不需要使用阶段,在每个作业中包含 needs 来隐式配置执行顺序。这让你可以定义一个不那么冗长的流水线,且创建时间更短,运行速度更快。

无阶段的流水线

新的极狐GitLab Kubernetes Agent UI

极狐GitLab Kubernetes Agent 允许在极狐GitLab 和 Kubernetes 集群之间创建一个安全的双向连接。直到现在,注册一个新的 Kubernetes Agent 依旧需要写 GraphQL 查询语句。

在极狐GitLab 14.2 中,极狐GitLab 提供了一个友好的用户界面和一个注册表单,帮助你轻松开始使用 Kubernetes Agent。

新的极狐GitLab Kubernetes Agent UI

从 Jira 议题来创建一个极狐GitLab 分支

使用 Jira 云 的用户,其应用程序现在可以直接从 Jira 议题的开发面板上创建极狐GitLab 分支。这使开发人员能够开始处理议题,而不必切换工具和失去上下文。

从 Jira 议题来创建一个极狐GitLab 分支

从顶层组导出成员 CSV 报告

现在你可以导出一个报告,列取出给定群组里面的所有成员。这在实例层面已经可以实现,我们很高兴把它带到顶层群组中去!

该报告可以包含诸如用户、email 地址、权限级别,都描述了对该群组有访问权的用户。

该报告能让你快速看到群组中有那些人,他们对你的群组和项目的访问权限类型是什么,使你能够迅速确定需要的更新。这是朝着为我们的极狐GitLab SaaS 用户带来类似的高质量体验迈出的一大步,而这一体验以前只能在自助管理版的极狐GitLab 上获得。

从顶层组导出成员 CSV 报告

使用组导入/导出来实现组的同步迁移

现在,新的 极狐GitLab 迁移功能可以进行整个群组的迁移,包好它的子组以及相关的数据。迁移的数据包括群组导出中包含的所有内容,这使得整个群组的迁移变得更加容易。以前的群组迁移是分两步走的,要求导出一个文件,然后再把它导入另外一个极狐GitLab 实例。

现在,用户可以通过一键式的方式来开始群组的迁移。迁移包括所有的子组以及它们的所有数据,而这在以前是需要针对每个子组分别做导出和导入操作的。

使用组导入/导出来实现组的同步迁移

隐藏被禁止的用户创建的所有议题

在之前的版本中,我们新添加了一个被禁止用户状态。在这个版本中,我们同时会隐藏那些被禁止的用户创建的议题。这可有效防止恶意用户用垃圾议题轰炸。现在,这些问题可以被隐藏。

隐藏被禁止的用户创建的所有议题

查看历史上 CI 流水线的分钟使用量

在极狐GitLab 14.2 版本以前,在使用限额页面,CI 流水线的分钟使用量只展示本月的使用量。这个数据每个月都会被重置,因此也就没有办法查看过去几个月的活动用以分析历史使用情况。

现在有两个图标用以展示每个月或者每个项目的历史 CI 流水线的分钟使用量,因此你可以对你的流水线使用量做出明智的决定。

查看历史上 CI 流水线的分钟使用量

Cover image licensed under CC0

30天免费试用极狐GitLab专业版

极狐GitLab不仅是源代码管理或CI/CD工具,它是一个覆盖完整软件开发生命周期和DevOps的开放式一体化平台。

免费试用
Git为Software Freedom Conservancy的注册商标,GitLab为GitLab B.V.的注册商标,我们已获授权使用“极狐GitLab”。
Gitlab x icon svg