GitLab posiluje zabezpečení a rozšiřuje Duo v rámci aktualizací za 1. čtvrtletí 2025

🤖 Funkce GitLab Duo a AI

Nová funkce Duo Code Review (beta) přispívá k úsilí o vývoj tím, že provádí prvotní recenze žádostí o sloučení. Označuje potenciální chyby a navrhuje vylepšení – stačí označit @GitLabDuo jako recenzenta nebo se zmínit v komentáři, aby se spustil proces kontroly.

DuoSelf-Hosted dosáhla všeobecné dostupnosti, čímž se otevírají dveře k provozování vybraných velkých jazykových modelů (LLM) nad vlastní infrastrukturou. Můžete zapojit open-source modely Mistral (prostřednictvím vLLM nebo AWS Bedrock), Claude 3.5 Sonnet (na AWS Bedrock) nebo modely OpenAI (na Azure OpenAI), vše přizpůsobené pro Code Suggestions a Chat. Integrace s vývojovými prostředími VS Code a JetBrains IDE se také vyrovnala. Přetažením souborů projektu do aplikace Duo Chat získá bohatší porozumění vaší kódové základně, což znamená přesnější vysvětlení, chytřejší ladění a lepší návrhy.

Analýza kořenových příčin pro GitLab Duo Self-Hosted vstoupila do beta verze pro samosprávné instance. Podporuje modely Mistral, Anthropic a OpenAI GPT a pomáhá vám rychleji řešit problémy s neúspěšnými úlohami CI/CD tím, že prochází protokoly, odhaluje problém a doporučuje opravy. Úplné zavedení je na cestě k verzi 17.11.

Rozhraní Duo Chat je nyní možne v GitLabu přizpůsobit velikostně. To znamená snazší multitasking, ať už skenujete výstup kódu nebo chatujete na pozadí. Žonglujete s více konverzacemi ? Také žádný problém. Duo Chat nyní sleduje různá témata jednotlivě. Každé vlákno si udržuje vlastní kontext a přepínání mezi nimi je snadné pomocí ikony historie chatu (funkce je v současné době exkluzivní pro web GitLab.com).

Chcete zjistit, jak AI ovlivňuje váš pracovní postup ? Nový přehled přináší nástroj AI Impact Dashboard, který sleduje měsíční trendy v oblasti míry přijetí návrhů kódu a aktivity na chatu. Doplňuje stávající 30denní snímek a je k dispozici také pro uživatele Duo Self-Hosted – ideální pro zjišťování vzorců a měření skutečné hodnoty.

Chcete experimentovat s nejnovějšími modely ? Meta Llama 3 je nyní v beta verzi pro GitLab Duo Self-Hosted a podporuje jak Code Suggestions, tak Chat. Pod kapotou je také větší flexibilita: každá dílčí funkce Duo Chat v samohostitelském nastavení nyní může běžet na jiném podporovaném modelu, což vám dává jemnou kontrolu nad výkonem a chováním. 

Složená identita dále zvyšuje úroveň zabezpečení tím, že umožňuje ověřování požadavků jako uživatelský i servisní účet najednou. To je užitečné zejména pro agenty umělé inteligence, kteří potřebují vyvážit záměr uživatele s vlastními přístupovými oprávněními.

🔎 Kontrola kódu a správa závazků

Pravidla pro větvení jsou nyní flexibilnější – přibylo konfigurovatelné nastavení squashování. Můžete jemně doladit chování squashingu pro každou chráněnou větev. Chcete vyžadovat squashování při slučování do větve develop, ale u main ho vznechat ? Žádný problém. Přizpůsobte si to podle pracovních postupů svého týmu.

Správa schvalování vlastníky kódu je nyní ještě chytřejší. Soubor CODEOWNERS nyní podporuje vyloučení cesty, takže můžete určit určité soubory nebo adresáře, které nepotřebují podpis vlastníka kódu. Čistší recenze, méně režie.

Ještě lepší je, že nyní můžete přiřazovat celé role – například @@developers, @@maintainers nebo @@owners – místo jednotlivých uživatelů. To usnadňuje správu vlastnictví a udržuje ji v synchronizaci s rolemi projektu, nikoli s konkrétními lidmi.

Pro ty, kdo často procházejí historii v git blame, je tu novinka. Nyní můžete přepínat zobrazeni konkrétních revizí označených v souboru .git-blame-ignore-revs. Díky tomu získáte přehlednější kontext při prohlížení historie souborů – obzvlášť užitečné při ignorování rozsáhlých refaktorů nebo formátovacích změn.

🔄 Průběžná integrace/průběžné doručování (CI/CD)

Zákazníci GitLab Dedicated mají nyní více možností obnovy po havárii díky bohatšímu výběru regionů AWS pro hostování záložních instancí. Tyto další regiony poskytují týmům větší flexibilitu při plánování odolnosti. Pro zpřísnění souladu a kontrolu nad spouštěním pipeline musí být nyní úlohy ve fázi .pipeline-policy-pre reserved dokončeny před zahájením jakékoli další fáze, bez ohledu na vztahy mezi needs.

Změnily se také zásady provádění pipeline, které nyní podporují další proměnné požadavků na sloučení. Větší kontrolu nad pipeline přináší také možnost vynucovat vlastní fáze v režimu Inject prostřednictvím zásad provádění. To zvyšuje flexibilitu vaší CI/CD struktury a zároveň nahrazuje starší strategii inject_ci výkonnější inject_policy.

• Nyní můžete vynutit centralizovaná pravidla pracovního postupu pro strategii override_ci.
• Chování skip_ci je nyní konfigurovatelné v zásadách, což umožňuje důvěryhodným uživatelům nebo účtům služeb obcházet pipeline – bez vynechání kontrol shody.

U bezpečnostních pracovních postupů můžete nyní řídit souběžnost v naplánovaných kontrolních potrubích definováním časového okna v zásadě, abyste zabránili překrývání kontrol a dosáhli předvídatelnějšího provádění.

Automatické vypršení platnosti potrubí je nyní konfigurovatelné nastavení projektu. Nastavte časový rámec a aplikace GitLab odstraní zastaralé pipeline a jejich artefakty, čímž udržuje pořádek a neruší. Kromě toho mohou nynísprávci používající licence GitLab v komunitní edici nastavit limity prostředků CI/CD, aby mohli lépe spravovat využití v rámci projektů – a udržovat tak efektivitu pipeline a kontrolu nad infrastrukturou.

Ve světě GitOps nyní GitLab podporuje GitOps založený na OCI s FluxCD. To umožňuje balit manifesty Kubernetes jako obrazy OCI a ukládat je do libovolného kompatibilního kontejnerového registru, což je významný krok vpřed v moderních pracovních postupech GitOps. GitLab Runners se rozšířil o novou várku funkcí a oprav:

• 17.9 přidány kontroly stavu instancí autoscaleru runneru, metriky histogramů pro fázi přípravy a podpora vlastních názvů kontejnerů služeb při použití spouštěče Kubernetes.
• 17.10 zavedla kontroly stavu vykonavatele autoscaleru, podporu rozšířených svazků vykonavatele Docker a nové možnosti konfigurace zařízení pro služby.

🛡️ Zabezpečení a dodržování předpisů

Chráněná úložiště nyní nabízejí přísné řízení přístupu a granulární oprávnění, takže obrazy kontejnerů mohou odesílat, stahovat nebo spravovat pouze schválení uživatelé.

Správa zranitelností se stala přizpůsobivější:

• Nyní můžete ručně upravit závažnost jednotlivých zranitelností tak, aby lépe odrážely rizikový model vaší organizace. Každá změna je plně sledována.
• Detekce tajných chyb nyní obsahuje pokyny k nápravě, což pomáhá týmům jednat rychleji a efektivněji.
• Zranitelnosti nyní mohou vyvolat webhook události, což usnadňuje automatizaci reakcí nebo integraci s nástroji třetích stran.
• Systém nyní dokáže identifikovat commit, která zranitelnost vyřešila, což zlepšuje sledovatelnost a připravenost k auditu.
• Další signály rizik – EPSS, KEV a údaje CVSS – se nyní zobrazují v zobrazeních Zpráva o zranitelnosti a podrobnosti, což pomáhá určit priority nejkritičtějších problémů.
• V přehledu zranitelností na úrovni projektu můžete také filtrovat podle identifikátoru pro rychlé a cílené vyhledávání.

Na straně shody s předpisy:

• Na stránce Frameworks můžete nyní vybrat výchozí rámec souladu z rozbalovacího seznamu, což usnadňuje nastavení napříč skupinami nejvyšší úrovně.
• Záložka uživatelského rozhraní ve Centru souladu byla optimalizována tak, aby zvládala velký počet rámců bez zásahů do výkonu.
• Vlastním rolím lze nyní udělit oprávnění ke čtení panelu shody, což umožňuje lépe přizpůsobit řízení přístupu.
• Nyní je možné použít rámec přímo ze střediska shody projektu, což urychluje a usnadňuje implementaci.

Pracovní postupy schvalování žádostí o sloučení jsou nyní výkonnější:

• Můžete definovat více různých schvalovacích akcí, což vám dává větší flexibilitu pro složité procesy kontroly.
• Ve schvalovacích zásadách jsou nyní podporovány vlastní role, takže můžete přizpůsobit pracovní postupy bez pevných omezení rolí.

V rámci vynucování zásad můžete nyní zablokovat odstranění aktivních projektů zásad zabezpečení, které jsou propojeny se skupinami nebo projekty, čímž zabráníte náhodnému nebo škodlivému narušení. A konečně, autorizace aplikací OAuth nyní generuje auditní události, což vám umožní lepší dohled nad přístupem k aplikacím třetích stran.

⌚ Ověřování a autorizace

• Když je GitLab používán jako poskytovatel OpenID Connect (OIDC), můžete nyní konfigurovat dobu platnosti ID tokenů pomocí atributu id_token_expiration, což umožňuje jemnější kontrolu nad časovým rámcem ověřování.
• Správci GitLabu mají k dispozici jednotné API rozhraní pro identifikaci a odvolání tokenů.
• Byly rozšířeny webhooky pro vypršení platnosti tokenů. Nyní se kromě dřívějšího 7denního upozornění spouštějí události 60 a 30 dní před vypršením platnosti, což poskytuje větší časový předstih pro obnovení tokenu.
• Bylo vylepšeno mapování atributů profilu, které umožňuje mapovat atributy Organization a Title z poskytovatele identit (IdP) na profil uživatele GitLab.
• Nový rozsah self_rotate umožňuje automaticky otáčet přístupové tokeny (osobní, projektové nebo skupinové), čímž se zvyšuje zabezpečení tokenů bez nutnosti ručního zásahu.
• Soupis pověření nyní umožňuje třídit osobní, SSH, a projektové a skupinové přístupové tokeny podle vlastníka, data vytvoření a data posledního použití, což správcům pomáhá efektivněji spravovat a kontrolovat tokeny.
• Pro tokeny rotovaných účtů služeb lze nyní nastavit vlastní datum vypršení platnosti pomocí atributu expires_at, což nabízí větší flexibilitu při správě životního cyklu tokenů.
• Pro členství ve skupinách je nyní možné použít více poskytovatelů OIDC, což umožňuje větší flexibilitu při ověřování u různých poskytovatelů identit.
• Sledování IP adres bylo rozšířeno na zobrazení až sedmi posledních IP adres, ze kterých byly přístupové tokeny použity.
• Správci nyní mohou prostřednictvím rozhraní API zakázat 2FA pro jednotlivé podnikové uživatele.
• Neaktivní přístupové tokeny projektů a skupin jsou nyní v uživatelském rozhraní viditelné po dobu až 30 dnů pro účely auditu, takže při bezpečnostních kontrolách nebude žádný token přehlédnut.
• Funkce Viditelnost sdílení skupin nyní poskytuje na stránce s přehledem odlišné karty pro sdílené projekty a sdílené skupiny, což uživatelům pomáhá uživatelům rychle se orientovat ve sdílených zdrojích.
• Správci nyní mohou uživatelům omezit možnost soukromí jejich profilu prostřednictvím speciálního nastavení v oblasti pro správu.
• A konečně byla zpřehledněna a vylepšena oprávnění k vytváření projektů, což správcům usnadňuje definování toho, kdo může vytvářet projekty v rámci skupin. Role “Vlastník” je nyní zahrnuta do nastavení ochrany vytváření projektů.

8️⃣ Integrace Kubernetes

Správa nasazení Kubernetes pomocí GitLabu je nyní mnohem pohodlnější. Prostředky Kubernetes spravované GitLabem nyní automaticky zvládají provisioning a správu, což usnadňuje nasazování aplikací bez těžké práce.

Navigace v ovládacím panelu Kubernetes je také intuitivnější. Nový vyhledávací panel vám umožní rychle najít konkrétní pod, čímž se zkrátí čas strávený prohrabáváním dlouhých seznamů.

A při používání Fluxu je snazší mít přehled o tom, co se děje: synchronizace, která jsou pozastavena, jsou nyní jasně označena stavem “Pozastaveno”, což vám dává lepší přehled o průběhu nasazení přímo z dashboardu.

K dispozici je nyní také podpora kontejnerů Workspace se Sysboxem. Pokud vaše vývojové prostředí běží na clusteru Kubernetes nakonfigurovaném pomocí Sysboxu, můžete sestavovat a spouštět kontejnery přímo ve svém pracovním prostoru – bez nutnosti dalších kroků.

Když už mluvíme o pracovních prostorech, jejich spuštění je nyní ještě jednodušší. Není třeba definovat vlastní devfile.yaml — GitLab dodává výchozí soubor s předinstalovanými běžnými vývojářskými nástroji, takže můžete začít kódovat rychleji.

A nakonec upozornění pro uživatele spravující clustery Kubernetes založené na certifikátech: GitLab představil nový koncový bod API, který vám pomůže tyto clustery objevit a migrovat. To je důležité zejména proto, že podpora integrace založené na certifikátech bude na GitLab.com vypnuta a nakonec odstraněna z instancí spravovaných lokálně.

📄 Stránky GitLab

Přístup k soukromým GitLab Pages se právě stal jednodušším pro automatizaci a integraci – nyní se můžete programově ověřovat pomocí přístupových tokenů. Ideální pro skripty, roboty a další nástroje, které potřebují bezpečný přístup bez nutnosti ručního přihlašování. Nyní je k dispozici řízení přístupu na úrovni skupin, které dává vlastníkům skupin možnost omezit viditelnost GitLab Pages pouze na členy skupiny.

Potřebujete hostovat různé verze svých stránek ? Díky paralelnímu nasazení můžete nyní provozovat více verzí GitLab Pages současně – každá z nich dostane jedinečnou adresu URL, takže testování a náhled změn je hračka. A pokud spravujete více vlastních domén, GitLab Pages vám nyní umožňuje nastavit primární doménu. Veškerý provoz se na ni automaticky přesměruje – vaše adresy URL tak zůstanou čisté, konzistentní a připravené na SEO.

🧑‍💻 Správa pracovních prvku

Problémy, epiky a úkoly nyní mluví stejným jazykem – doslova. Byly sjednoceny pod společný rámec a nový vzhled beta verze přináší elegantní rozhraní. Představte si: zobrazení zásuvek pro rychlejší přístup, možnost přepínání typů položek, podpora počátečních dat zahájení, přehled o předcích, jednotný seznam položek vývoje a vylepšené rozvržení s rozšířeným propojením mezi souvisejícími položkami.

Aby bylo vše konzistentní a efektivní, jsou nyní k dispozici šablony pro popis pro všechny typy pracovních položek – epiky, problémy, úkoly, cíle a klíčové výsledky.

Správa úkolů se právě stala jednodušší:

• V případě, že není správný čas, můžete položky dočasně skrýt.
• Pomocí hromadných akcí můžete označit položky jako hotové nebo jich odložit několik najednou.
• Sledujte více položek úkolů na jeden problém nebo požadavek na sloučení a dostávejte samostatná oznámení pro každou zmínku nebo akci – aby vám nic neuniklo.

V aplikaci Epics jsou věci organizovanější než kdykoli předtím:

• Přepracovaný widget Epic ancestors se nyní nachází přímo nahoře a přehledně zobrazuje bezprostřední i konečné rodiče.
• Nyní můžete přidávat nadřízené epiky přímo, stejně jako u problemů.
• Pole iterace se nyní zobrazuje u podřízených položek v rámci epik, problemů a cílů, což vám dává větší přehled při plánování.
• Stav epic (Na cestě, Potřebuje pozornost, V ohrožení) pomáhá na první pohled informovat o pokroku.
• Můžete také sledovat čas strávený na epikách, čímž se řízení času dostává na vyšší úroveň.
• A díky novým webhookům se mohou vaše externí nástroje synchronizovat s aktualizacemi epic v reálném čase.

Skvělá zpráva je také pro příznivce přizpůsobení: nyní máte k dispozici rozšířené možnosti barev pro epiky, včetně vlastních hodnot RGB a hexadecimálních hodnot vedle předdefinovaných možností – dodejte svým plánovacím pohledům osobitost (nebo význam). Vývojáři a datoví vědci mezitím ocení, že rozhraní GraphQL API pro pracovní položky bylo rozšířeno o filtry pro data, zdravotní stav a hmotnost, což vám dává větší kontrolu nad tím, na co se dotazujete.

Navíc:

• Přepínání mezi typy pracovních položek je nyní plně podporováno.
• Přidávání nových podřízených položek je rychlejší, formulář zůstává otevřený pro rychlé přidávání dalších položek.
• Oznámení pro servisní účty lze nyní přizpůsobit pomocí konkrétní e-mailové adresy pro lepší komunikaci a přehlednost.
• Stránky Wiki nyní podporují komentáře, čímž se z dokumentace stává prostor pro spolupráci, diskusi a zpětnou vazbu.

📦 Registr balíčků

GitLab také pokračuje ve vylepšování způsobu správy závislostí a zabezpečení balíčků:

• GitLab Dependency Proxy nyní podporuje ověřování pomocí Docker Hubu, což vám umožní obejít omezení rychlosti a snadno přistupovat k soukromým obrazům. Funkci lze nastavit přímo pomocí GraphQL API.
• Služba Dependency Scanning rozšířila svůj záběr o podporu správce balíčků Pub pro jazyk Dart.
• Funkce Dependency Scanning také získala podporu pro SBOM (Software Bill of Materials) v projektech využívajících Cargo, Conda, Cocoapods a Swift.
• Operace registru balíčků nyní zahrnují auditní záznamy, které umožňují sledovat, kdy jsou balíčky publikovány nebo odstraněny, což poskytuje větší přehled o životním cyklu balíčků.
• Chráněné balíčky PyPI přidávají další vrstvu stability. Díky této nové funkci můžete chránit své kritické závislosti před nechtěnými změnami.
• Byla přidána podpora kontroly licencí pro balíčky Swift, což umožňuje lepší sledování souladu pro týmy, které ve svých projektech používají Swift.
• V seznamu Závislosti v rámci projektu můžete nyní filtrovat podle názvu balíčku pomocí filtru “Komponenta”, což usnadňuje vyhledávání a správu konkrétních závislostí.

✅ Další vylepšení

Díky zavedení beta verzí zobrazení dotazovacího jazyka GitLab (GLQL) mohou nyní uživatelé vytvářet dynamické sledování práce v reálném čase přímo v rámci svých stávajících pracovních postupů vkládáním živých dotazů do Markdown bloků. Výrazného vylepšení se dočkal i GitLab Flavored Markdown. Zejména přepracované prostředí editoru a organizace obsahu usnadňují uživatelům vytváření dobře strukturované dokumentace, která obsahuje složité vzorce a vysoce kvalitní obrázky.

Pro ty, kteří chtějí sledovat výkon DevOps, představil GitLab novou vizualizaci metrik DORA napříč projekty v panelu Value Streams Dashboard. Panel s přehledem projektů podle metrik DORA poskytuje přehled o klíčových ukazatelích výkonnosti a pomáhá týmům vyhodnocovat a optimalizovat jejich pracovní postupy pomocí poznatků založených na datech. Když už mluvíme o hodnoceních, sledování experimentů s modely strojového učení je nyní všeobecně dostupné.

Integrace projektů se stala mnohem jednodušší díky možnosti spravovat je ze skupiny pomocí rozhraní REST API a rozšíření pracovních prostorů nyní podporují navržená rozhraní API, což vývojářům umožňuje vytvářet ještě více přizpůsobená prostředí. GitLab také rozšířil nabídku runnerů: hostované běžce v systému Linux pro GitLab Dedicated jsou nyní v omezené dostupnosti a velké hostované runnery M2 Pro v systému MacOS jsou k dispozici v beta verzi.

Kdo jsme

Cloudfresh je partnerem GitLab Professional Services a Select, kterému důvěřují týmy po celém světě. Pomůžeme vám rychle nasadit GitLab přesně podle vašich potřeb. Od nastavení a strategie až po praktická školení a přímé odpovědi – zajišťujeme, abyste skutečně získali požadovanou hodnotu ve všech aspektech platformy – včetně umělé inteligence Dua (Enterprise).

Potřebujete mít jasno? Vysvětlíme vám proč, nejen jak. Máte otázky? Jsme připraveni vám odpovědět. Chcete, aby se váš tým cítil při používání GitLabu jistě? Dostaneme je k tomu. Stačí vyplnit krátký formulář níže a můžete začít.