GitLab 是一個全球知名的一體化 DevOps 平臺,很多人都通過私有化部署 GitLab 來進行源代碼托管。極狐GitLab 是 GitLab 在中國的發行版,專門為中國程序員服務。可以一鍵式部署極狐GitLab。
學習極狐GitLab 的相關資料:
- 極狐GitLab 官網
- 極狐GitLab 官網文檔
- 極狐GitLab 論壇
沿襲我們的月度發布傳統,極狐GitLab 發布了 18.1 版本,該版本帶來了Maven 虛擬倉庫、DAST 檢測與密鑰檢測默認規則的一致性、增強的 CODEOWNERS 文件驗證、在依賴列表中通過組件版本進行過濾、高級 SAST 已支持 PHP等幾十個重點功能的改進。下面是對部分重點功能的詳細解讀。
關于極狐GitLab 的安裝升級,可以查看官方指導文檔。
- 18.1.0 容器鏡像
registry.gitlab.cn/omnibus/gitlab-jh:18.1.0-jh.0
- 18.1.0 Helm Chart
helm search repo gitlab-jh
NAME CHART VERSION APP VERSION
gitlab-jh/gitlab 9.1.0 v18.1.0
gitlab-jh/gitlab-runner 0.78.0 18.1.0
Maven 虛擬倉庫現已進入 Beta
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | Y | |
| 私有化部署 | Y | Y |
Maven 虛擬倉庫能夠簡化極狐GitLab 中的 Maven 依賴管理。如果沒有 Maven 虛擬倉庫,你必須配置每一個項目來從 Maven Central、私有倉庫或極狐GitLab 軟件包倉庫訪問依賴。由于這種方法是對倉庫進行順序查詢,所以會使得構建速度減慢,并且使得安全審計和合規報告變得更加復雜。
Maven 虛擬倉庫通過將多個上游倉庫聚合在單個端點來解決這些問題。平臺工程師可以通過一個 URL 來配置 Maven Central、私有倉庫或極狐GitLab 軟件包倉庫。智能緩存改進了構建性能并能和極狐GitLab 認證系統集成起來。組織可以受益于減少配置開銷、更快的構建速度,以及集中化的訪問控制,從而提高安全性和合規性。
現在,Maven 虛擬倉庫在 JihuLab.com 和私有化部署上為專業版、旗艦版用戶可用(處于 Beta)。GA 版本將包含額外的能力,諸如針對倉庫配置的基于 web 的用戶界面、可共享的上游功能、緩存管理的生命周期策略以及增強的分析功能。當前的測試版限制包括每個頂級組最多 20 個虛擬注冊庫,每個虛擬注冊庫最多 20 個上游,并且在測試版期間僅支持通過 API 配置。
原生極狐GitLab 憑據的密碼泄露檢測
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 |
現在,當你登錄 JihuLab.com 時,可以為你的賬號憑據進行一次安全檢查。如果你的密碼是已知泄露密碼的一部分,極狐GitLab 會顯示一個橫幅并向你發送郵件通知。這些通知包含如何更新你憑據的指南。
為了最大化安全性,極狐GitLab 推薦使用獨一無二的、強壯的密碼、啟用雙因素認證,并定期審查你的賬號活動。
注意:此功能僅為原生極狐GitLab 用戶名和密碼可用。SSO 憑據是無法被檢測的。
通過 CI/CD 組件實現 SLSA 等級 1 的合規
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
現在,你可以通過極狐GitLab 新的 CI/CD 組件,實現 SLSA 級別 1 合規性,這些組件用于簽名和驗證,由極狐GitLab Runner 生成的符合 SLSA 的構件來源元數據。這些組件將 Sigstore Cosign 功能封裝為可重用的模塊,能夠輕松集成到 CI/CD 工作流中。
![[Python]-基礎篇1- 從零開始的Python入門指南](http://pic.xiahunao.cn/[Python]-基礎篇1- 從零開始的Python入門指南)
)
 全面解析)
——K均值是高斯混合模型的特例)
--pp飛槳(百度自研開源框架))
