GitLab 是一個全球知名的一體化 DevOps 平臺，很多人都通過私有化部署 GitLab 來進行源代碼托管。極狐GitLab 是 GitLab 在中國的發行版，專門為中國程序員服務。可以一鍵式部署極狐GitLab。

學習極狐GitLab 的相關資料：

1. 極狐GitLab 官網
2. 極狐GitLab 官網文檔
3. 極狐GitLab 論壇

沿襲我們的月度發布傳統，極狐GitLab 發布了 18.1 版本，該版本帶來了Maven 虛擬倉庫、DAST 檢測與密鑰檢測默認規則的一致性、增強的 CODEOWNERS 文件驗證、在依賴列表中通過組件版本進行過濾、高級 SAST 已支持 PHP等幾十個重點功能的改進。下面是對部分重點功能的詳細解讀。

關于極狐GitLab 的安裝升級，可以查看官方指導文檔。

• 18.1.0 容器鏡像

registry.gitlab.cn/omnibus/gitlab-jh:18.1.0-jh.0

• 18.1.0 Helm Chart

helm search repo gitlab-jh
NAME                       CHART VERSION    APP VERSION    
gitlab-jh/gitlab           9.1.0            v18.1.0    
gitlab-jh/gitlab-runner    0.78.0           18.1.0            

關聯閱讀

• GitLab 18.1 正式發布Maven 虛擬倉庫、密碼泄露檢測等功能，可升級體驗！
• GitLab 18.1 發布代碼搜索中單文件多匹配項、CODEOWNERS 文件驗證功能，可升級體驗！
• GitLab 18.1 發布依賴列表過濾、合規狀態報告控制狀態彈窗，可升級體驗！
• GitLab 18.1 發布多項 DevSecOps 重磅功能，可升級體驗！
• GitLab 18.1 發布 Runner、無效的個人訪問令牌查看等功能，可升級體驗！

高級 SAST 已支持 PHP

	基礎版	專業版	旗艦版
SaaS			Y
私有化部署			Y

我們已經在極狐GitLab 高級 SAST 中增加了對于 PHP 的支持。要是用此新的跨文件、跨函數掃描支持，需要啟用高級 SAST。如果你已經啟用了高級 SAST，則 PHP 支持會被自動激活。

流水線執行策略中的變量優先級控制

	基礎版	專業版	旗艦版
SaaS			Y
私有化部署			Y

安全團隊通常需要在安全保障和研發體驗之間做精妙權衡。確保安全掃描的準確執行是非常重要的，但安全分析工具可能需要開發團隊提供特定輸入才能正確執行。有了變量優先級控制，安全團隊就可以通過新的 variables_override配置選項來精細化控制變量在流水線執行策略中的處理。

使用此新的配置，現在你可以：

● 強制執行允許項目特定容器鏡像路徑的容器掃描策略（CS_IMAGE）
● 允許較低風險的變量，諸如 SAST_EXCLUDED_PATHS同時阻塞較高風險的變量，諸如 SAST_DISABLED。
● 定義使用全局 CI/CD 變量加強了安全（遮掩或隱藏的）的全局共享憑據，比如 AWS_CREDENTIALS，同時允許在適當情況下通過項目級 CI/CD 變量進行項目特定覆蓋。

此強大的功能支持以下兩種方法：

• 默認鎖定變量（allow: false）：鎖定所有變量，除了你列為例外的特定變量。
• 默認允許變量（allow: true）：允許變量被自定義，但需將關鍵風險變量列入例外清單進行限制。

當流水線執行策略作為 CI/CD 作業的源時，如要改進追蹤性并進行故障排查時，我們還引入了作業日志來幫助開發者和安全團隊識別由策略執行的作業。作業日志提供了變量覆蓋的影響詳情來幫助你了解變量是否被策略覆蓋或鎖定。

真實影響

此項改進有效彌合了安全要求與開發靈活性之間的鴻溝：

• 安全團隊可以強制執行標準化的掃描，同時允許對指定項目進行自定義。
• 開發者在無需請求策略例外時還能對指定項目變量進行維護控制。
• 組織可以在無需打斷開發工作流的情況下實現持續的安全策略。

通過解決此重要的變量控制挑戰，極狐GitLab 能夠在不犧牲團隊高效交付軟件所需靈活性的情況下實現安全的穩定策略。

為外部自定義控制定義 Name

	基礎版	專業版	旗艦版
SaaS			Y
私有化部署			Y

之前，當創建自定義合規框架時，你是無法為外部自定義控制定義名稱的，這就導致難以對外部控制項與極狐GitLab 原生控制項進行區分。

現在，當定義外部自定義控制時，我們新增了一個 Name字段，作為工作流的一部分，所以你可以創建多個外部自定義控制并清楚地為每個控制定義獨一無二的名稱。