Oct 28, 2021 - 极狐GitLab  
14.4

极狐GitLab 14.4 版本发布禅道集成、预设动态安全扫描 DAST 和集成错误跟踪功能

极狐GitLab 14.4 版本,新版本包括了禅道集成功能 - 显示禅道的研发需求、任务和BUG,预设动态安全扫描DAST,无需Sentry实例的集成错误追踪功能,Visual Studio Code内置极狐GitLab远程代码仓库,DevOps实践趋势图,极狐GitLab Operator 正式发布...等新功能。

沿袭我们每月 28 日发布新版的传统,今天带来了极狐GitLab 14.4 版本,新版本包括禅道集成功能——显示禅道的研发需求、任务和 BUG预设动态安全扫描 DAST无需 Sentry 实例的集成错误追踪功能Visual Studio Code 内置极狐GitLab 远程代码仓库DevOps 实践趋势图极狐GitLab Operator 正式发布…等新功能。

下面为大家重点介绍本次新版本发布的 30 多项新功能中几个亮点功能。

极狐GitLab 14.4 主要功能

禅道集成——显示禅道的研发需求、任务和 BUG

禅道是一款优秀的项目管理产品,在中国有很多的企业使用禅道作为统一的项目管理工具。但对于同时使用极狐GitLab 的用户,要在极狐GitLab 和禅道之间切换工作,使用体验是很低效又不便捷的。

为了优化和禅道一起使用的体验,极狐GitLab 14.4 版本新增了禅道集成功能。管理员可以在项目中配置增加一个禅道议题的列表,实时同步展示禅道的研发需求、任务和 BUG,让开发者在极狐GitLab 界面就能获悉所有需求和任务,专注开发相关功能,不用再频繁地切换应用。

由于禅道集成在 14.4 版本中属于新功能,是默认关闭的,需要通过以下命令在指定项目来打开 feature flag:

project = Project.find(#your_project_id)
Feature.enabled?(:zentao_issues_integration, project)
Feature.enable(:zentao_issues_integration, project)

在下个版本 14.5 版本,禅道集成功能将默认打开,无需上述命令。

具体配置请参考文档

禅道集成——显示禅道的研发需求、任务和 BUG

预设动态安全扫描 DAST

极狐GitLab 的动态应用安全测试(DAST)现在支持预设的按需扫描。之前,按需 DAST 扫描只能手动触发,限制了这个扫描功能的可用性。有了新功能的调度器,您可设置 DAST 扫描在未来的某个特定时间开始运行,或者周期性重复运行。如果您公司不允许将动态安全扫描 DAST 添加到流水线中运行,又或者安全合规要求预设这种扫描,那么这个新功能提供了很简单的方法来满足您的需求。扫描可以设置与默认的分支相关联,从而将结果显示在安全仪表板和漏洞列表中。结合扫描和网站配置文件,预设的按需扫描能按照一个适合开发和安全团队的时间表,快捷地访问您的应用程序或 API 的 DAST 扫描结果。

预设动态安全扫描 DAST

Visual Studio Code 内置极狐GitLab 远程代码仓库

在本地的编辑器里工作时,您可能需要引入另一个项目或上游仓库来获取更多信息。如果没有在本地克隆过该项目,就不得不离开本地编辑器,打开极狐GitLab 来浏览该项目,或者找到并克隆该项目,以便在本地编辑器中浏览。这些操作都会破坏您当前的工作状态,跳到不太熟悉的界面来处理代码。

极狐GitLab Workflow 3.33.0 版本提供了一个打开远程仓库的选项。打开命令行,使用 GitLab: Open Remote Repository 命令,找到并打开一个项目。

打开远程仓库可以让您在 VS Code 中浏览一个项目的只读版本。然后可以快速找到需要的信息进行比较或者复制代码片段。


极狐GitLab Operator 正式发布

极狐GitLab 14.4 版本正式发布极狐GitLab Operator 功能,它能够在 Kubernetes 平台上运行极狐GitLab 的生产实例,包括红帽 OpenShift 平台。极狐GitLab Operator 还可以自动进行 Day-2 Operation,如升级组件、重新配置应用程序和自动扩容。


DevOps 实践趋势图

在极狐GitLab 14.4 版本中,我们在群组级别增加了 DevOps 实践的趋势图。该图显示了群组随着时间采用 DevOps 功能的趋势,并深入了解群组时间 DevOps 新流程的速度。这个功能按 Dev、Sec 和 Ops 三部分功能细分展示。

DevOps 实践趋势图

极狐GitLab 内置集成错误追踪功能,无需 Sentry 实例

在极狐GitLab 14.4 版本之前,您可以通过提供一个 Sentry 后端服务(自行部署或在他们的云服务)节点来与 Sentry 错误追踪功能集成。在极狐GitLab 14.4 版本,您现在可以访问内置在极狐GitLab 实例中直接集成的 Sentry 后端服务,快速检测您的应用程序,让错误直接显示在极狐GitLab 中,不再需要单独部署一个 Sentry 实例。

极狐GitLab 内置集成错误追踪功能,无需 Sentry 实例

Cover image licensed under CC0

30天免费试用极狐GitLab专业版

极狐GitLab不仅是源代码管理或CI/CD工具,它是一个覆盖完整软件开发生命周期和DevOps的开放式一体化平台。

免费试用
Git为Software Freedom Conservancy的注册商标,GitLab为GitLab B.V.的注册商标,我们已获授权使用“极狐GitLab”。 鄂ICP备2021008419号-1
Gitlab x icon svg