沿襲我們的月度發布傳統,極狐GitLab 發布了 18.2 版本,該版本帶來了議題和任務的自定義工作流狀態、新的合并請求主頁、新的群組概覽合規儀表盤、下載安全報告的 PDF 導出文件、中心化的安全策略管理(Beta)等幾十個重點功能的改進。下面是對部分重點功能的詳細解讀。
關于極狐GitLab 的安裝升級,可以查看官方指導文檔。
- 18.2.0 容器鏡像
registry.gitlab.cn/omnibus/gitlab-jh:18.2.0-jh.0
- 18.2.0 Helm Chart
helm search repo gitlab-jh
NAME CHART VERSION APP VERSION
gitlab-jh/gitlab 9.2.0 v18.2.0
gitlab-jh/gitlab-runner 0.79.0 18.2.0
議題和任務的自定義工作流狀態
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | Y | |
| 私有化部署 | Y | Y |
不再局限于簡單的開啟/關閉狀態,你可以自定義流程階段,以便更貼合團隊的真實工作方式。
與依賴標簽不同的是,現在你可以定義能夠準確反映你工作進度的狀態。有了可配置的狀態,你就可以:
- 定義自定義工作流以便更加貼合團隊的實際進度。
- 用合適的狀態(更加容易找到、更新以及報告)替代工作流標簽。
- 除了使用“已完成”或“被取消”來關閉議題外,讓完成結果更清晰化。
- 對工作項狀態進行更精準的過濾和報告來獲得更好的項目洞察。
- 當議題在不同列中移動時,議題看板中使用狀態可以自動更新。
- 跨多個工作項的批量更新狀態讓工作流管理更高效。
- 為關聯工作項使用狀態可見性來追蹤依賴。
自定義工作流狀態還支持在評論中的快捷操并和極狐GitLab 開啟/關閉系統自動同步。
新的合并請求主頁
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
當你同時擔任提交者和審核者,處理幾十個合并請求時,在多個項目之間管理代碼評審可能會讓人應接不暇、難以應對。
新的合并請求主頁通過智能優先排序當前最需要你關注的內容,徹底改變了你管理評審任務的方式,并提供了兩種強大的視圖模式:
- 工作流視圖:通過合并請求的審核狀態進行組織,通過代碼審核工作流中的階段進行分組。
- 角色視圖:通過你是否是作者或審核者來對你的合并請求進行分組,能讓你的職責劃分更清晰。
活躍選項表明合并請求需要你的關注,已合并顯示最近完成的工作,搜索提供了完整的過濾能力。
新的主頁通過將作者和審核者結合起來擴展了你對合并請求的可見性,確保你從不會忽略已經委托給你的工作。
使用不可變容器標簽來提高安全
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
容器倉庫對現代化 DevSecOps 團隊來說是非常重要的基礎設施。然而,即使已經具有了受保護容器標簽功能,組織依舊面臨挑戰:標簽在創建后,具有足夠權限的用戶是可以修改標簽的。這對于通過使用指定容器鏡像標簽版本以確保生產穩定的團隊來說充滿了風險。任何修改——即使是認證用戶——也可能引入非期望的比啊功能或破壞部署完整性。
有了不可變容器標簽,您可以保護容器鏡像免受非期望變更。一旦標簽被創建而且和不可變規則相匹配,那么任何人都無法修改該容器鏡像。現在你可以:
- 使用 RE2 正則表達式模式來為每個項目創建至多 5 個保護規則(包括受保護和不可變規則)。
- 保護重要的標簽,諸如 latest、語義版本(比如 v1.0.0)或從任何修改而來的候選版本。
- 確保不可變標簽能從清除策略中自動排除在外。
不可變容器標簽需要下一代容器鏡像,這在 JihuLab.com 上是默認啟用的。對于私有化部署用戶,你必須啟用元數據數據庫來使用不可變容器標簽。
 (LeetCode 每日一題) 2411. 按位或最大的最小子數組長度(位運算+滑動窗口))
數據結構雙向鏈表模擬實現)
)
)
