GitLab wzmacnia bezpieczeństwo, rozszerza Duo w ramach aktualizacji z 1. kwartału 2025 r

🤖 GitLab Duo i funkcje sztucznej inteligencji

Nowa funkcja Duo Code Review (beta) przyczynia się do rozwoju oprogramowania, przeprowadzając wstępne przeglądy wniosków o scalenie. Flaguje potencjalne błędy i sugeruje ulepszenia — wystarczy oznaczyć @GitLabDuo jako recenzenta lub wspomnieć o tym w komentarzu, aby rozpocząć pracę.

Duo Self-Hosted osiągnęło ogólną dostępność, otwierając drzwi do uruchamiania wybranych dużych modeli językowych (LLM) na szczycie własnej infrastruktury. Możesz podłączyć modele Mistral o otwartym kodzie źródłowym (za pośrednictwem vLLM lub AWS Bedrock), Claude 3.5 Sonnet (na AWS Bedrock) lub modele OpenAI (na Azure OpenAI), wszystkie dostosowane do Code Suggestions i Chat. Integracja z VS Code i JetBrains IDE również jest na wyższym poziomie. Przeciąganie plików projektu do Duo Chat daje mu bogatsze zrozumienie bazy kodu, co oznacza dokładniejsze wyjaśnienia, inteligentniejsze debugowanie i lepsze sugestie.

Analiza przyczyn źródłowych dla GitLab Duo Self-Hosted weszła do wersji beta dla samodzielnie zarządzanych instancji. Obsługuje modele Mistral, Anthropic i OpenAI GPT, pomagając w szybszym rozwiązywaniu nieudanych zadań CI/CD poprzez przeglądanie dzienników, ujawnianie problemu i zalecanie poprawek. Pełne wdrożenie jest planowane na 17.11.

Interfejs Duo Chat można teraz zmieniać w interfejsie użytkownika GitLab. Oznacza to łatwiejszą wielozadaniowość, niezależnie od tego, czy skanujesz dane wyjściowe kodu, czy rozmawiasz w tle. Żonglowanie wieloma rozmowami? Nie ma sprawy. Duo Chat śledzi teraz różne tematy indywidualnie. Każdy wątek zachowuje swój własny kontekst, a przełączanie się między nimi jest bardzo proste dzięki ikonie historii czatu (funkcja ta jest obecnie dostępna wyłącznie na GitLab.com w Internecie). 

Chcesz zobaczyć, jak sztuczna inteligencja wpływa na Twój przepływ pracy? Pulpit nawigacyjny AI Impact Dashboard zapewnia nowe spostrzeżenia, śledząc trendy z miesiąca na miesiąc w zakresie wskaźników akceptacji sugestii dotyczących kodu i aktywności na czacie. Uzupełnia on istniejącą 30-dniową migawkę i jest również dostępny dla użytkowników Duo Self-Hosted — idealny do wykrywania wzorców i mierzenia rzeczywistej wartości.

Chcesz poeksperymentować z najnowszymi modelami? Meta Llama 3 jest teraz w wersji beta dla GitLab Duo Self-Hosted, obsługując zarówno Sugestie kodu, jak i Czat. Pod maską kryje się również większa elastyczność: każda podfunkcja Duo Chat w konfiguracji self-hosted może teraz działać w innym obsługiwanym modelu, zapewniając precyzyjną kontrolę nad wydajnością i zachowaniem. 

Wreszcie, tożsamość złożona zwiększa bezpieczeństwo, umożliwiając uwierzytelnianie żądań zarówno jako użytkownik, jak i konto usługi jednocześnie. Jest to szczególnie przydatne dla agentów AI, którzy muszą zrównoważyć intencje użytkownika z własnymi uprawnieniami dostępu.

🔎 Przegląd kodu i zarządzanie zatwierdzeniami

Zasady branż stały się bardziej elastyczne — konfigurowalne ustawienia squash są teraz częścią miksu. Możesz precyzyjnie dostosować zachowanie squashingu dla chronionej branży. Chcesz wymagać squashingu podczas scalania do wersji develop, ale pominąć je dla main? Nie ma problemu. Dostosuj to do przepływu pracy swojego zespołu.

Zarządzanie zatwierdzeniami właścicieli kodu również stało się bardziej inteligentne. Plik CODEOWNERS obsługuje teraz wykluczenia ścieżek, dzięki czemu można określić określone pliki lub katalogi, które nie wymagają zatwierdzenia przez właściciela kodu.

Jeszcze lepszym rozwiązaniem jest możliwość przypisywania całych ról jako właścicieli kodu, takich jak @@developers,  @@maintainers lub @@owners, zamiast wymieniania poszczególnych użytkowników. Ułatwia to zarządzanie własnością i utrzymuje ją w synchronizacji z rolami projektu, a nie konkretnymi osobami.

Dla tych, którzy przekopują się przez historię Git, widok winy ma nową sztuczkę. Można teraz przełączać widoczność określonych wersji oznaczonych w pliku .git-blame-ignore-revs. Oznacza to czystszy kontekst podczas przeglądania historii plików — szczególnie przydatny w przypadku ignorowania dużych refaktoryzacji lub zmian dotyczących tylko formatowania.

🔄 Ciągła integracja/ciągłe dostarczanie (CI/CD)

Klienci GitLab Dedicated mają teraz więcej opcji odzyskiwania po awarii dzięki bogatszemu wyborowi regionów AWS do hostowania instancji przełączania awaryjnego. Te dodatkowe regiony zapewniają zespołom większą elastyczność podczas planowania odporności.

Aby zwiększyć zgodność i kontrolę nad wykonywaniem potoku, zadania na etapie .pipeline-policy-pre reserved muszą teraz zostać ukończone przed rozpoczęciem kolejnego etapu, niezależnie od relacji między needs.

Zasady wykonywania potoku również uległy zmianie, obsługując teraz dodatkowe zmienne żądania scalenia. Większa kontrola nad potokiem obejmuje również możliwość wymuszania niestandardowych etapów w trybie Inject za pośrednictwem zasad wykonywania. Zwiększa to elastyczność struktury CI/CD, jednocześnie zastępując starszą strategię inject_ci bardziej wydajną inject_policy.

• Można teraz wymuszać scentralizowane reguły przepływu pracy dla strategii override_ci.
• Zachowanie skip_ci można teraz konfigurować w zasadach, umożliwiając zaufanym użytkownikom lub kontom usług omijanie potoków, bez pomijania kontroli zgodności.

W przypadku przepływów pracy związanych z bezpieczeństwem można teraz zarządzać współbieżnością w zaplanowanych potokach skanowania, definiując okno czasowe w zasadach, aby zapobiec nakładaniu się skanowania i uzyskać bardziej przewidywalne wykonanie.

Automatyczne wygasanie potoku jest teraz konfigurowalnym ustawieniem projektu. Ustaw ramy czasowe, a GitLab usunie nieaktualne potoki i ich artefakty, utrzymując porządek i nie wymagając obsługi ręcznej. Co więcej, administratorzy korzystający z licencji GitLab w wersji społecznościowej mogą teraz ustawiać limity zasobów CI/CD, aby lepiej zarządzać wykorzystaniem w różnych projektach, utrzymując wydajność potoków i kontrolę infrastruktury.

W świecie GitOps, GitLab obsługuje teraz GitOps oparty na OCI z FluxCD. Umożliwia to pakowanie manifestów Kubernetes jako obrazów OCI i przechowywanie ich w dowolnym kompatybilnym rejestrze kontenerów, co stanowi duży krok naprzód w nowoczesnych przepływach pracy GitOps.

GitLab Runners zostały wprowadzone z nową partią funkcji i poprawek:

• W wersji 17.9 dodano sprawdzanie kondycji instancji autoskalera runnera, metryki histogramów dla etapu przygotowywania oraz obsługę niestandardowych nazw kontenerów usług podczas korzystania z executora Kubernetes.
• W wersji 17.10 wprowadzono kontrole kondycji executora autoskalera, obsługę rozszerzonych woluminów executora Docker i nowe opcje konfiguracji urządzeń dla usług.

🛡️ Bezpieczeństwo i zgodność

Chronione repozytoria oferują teraz ścisłą kontrolę dostępu i szczegółowe uprawnienia, dzięki czemu tylko zatwierdzeni użytkownicy mogą przesyłać, pobierać lub zarządzać obrazami kontenerów. 

Zarządzanie podatnością stało się bardziej adaptacyjne:

• Można teraz ręcznie dostosować wagę poszczególnych luk w zabezpieczeniach, aby lepiej odzwierciedlić model ryzyka organizacji. Każda zmiana jest w pełni śledzona.
• Tajne wykrywanie obejmuje teraz wskazówki dotyczące środków zaradczych, pomagając zespołom działać szybciej i skuteczniej.
• Luki w zabezpieczeniach mogą teraz wyzwalać zdarzenia webhook, ułatwiając automatyzację reakcji lub integrację z narzędziami innych firm.
• System może teraz zidentyfikować commit, który rozwiązał lukę, poprawiając identyfikowalność i gotowość do audytu.
• Dodatkowe sygnały ryzyka — dane EPSS, KEV i CVSS — są teraz wyświetlane w widokach Vulnerability Report i Details, aby pomóc w ustaleniu priorytetów najbardziej krytycznych kwestii.
• Można również filtrować według identyfikatora w raporcie podatności na poziomie projektu w celu szybkiego, ukierunkowanego wyszukiwania.

Po stronie zgodności:

• Możesz teraz wybrać domyślną strukturę zgodności z listy rozwijanej na stronie Frameworks, ułatwiając konfigurację w grupach najwyższego poziomu.
• Karta interfejsu użytkownika w Centrum zgodności została zoptymalizowana pod kątem obsługi dużej liczby struktur bez spadku wydajności.
• Niestandardowym rolom można teraz przyznawać uprawnienia do odczytu pulpitu zgodności, co pozwala na bardziej dostosowaną kontrolę dostępu.
• Możliwe jest teraz zastosowanie struktury bezpośrednio z centrum zgodności projektu, dzięki czemu wdrożenie jest szybsze i łatwiejsze.

Przepływy pracy zatwierdzania wniosków o scalenie są teraz bardziej wydajne:

• Można zdefiniować wiele odrębnych akcji zatwierdzania, co zapewnia większą elastyczność w przypadku złożonych procesów weryfikacji.
• Niestandardowe role są teraz obsługiwane w zasadach zatwierdzania, dzięki czemu można dostosowywać przepływy pracy bez sztywnych ograniczeń ról.

W egzekwowaniu zasad można teraz blokować usuwanie aktywnych projektów zasad bezpieczeństwa, które są powiązane z grupami lub projektami, zapobiegając przypadkowym lub złośliwym zakłóceniom. Wreszcie, autoryzacje aplikacji OAuth generują teraz zdarzenia audytu, zapewniając lepszy nadzór nad dostępem do aplikacji innych firm.

⌚ Uwierzytelnianie i autoryzacja

• Można teraz skonfigurować czas trwania tokenów ID za pomocą atrybutu id_token_expiration, gdy GitLab jest używany jako dostawca OpenID Connect (OIDC), co pozwala na bardziej precyzyjną kontrolę nad ramami czasowymi uwierzytelniania.
• Administratorzy GitLab mają teraz ujednolicony interfejs API do identyfikowania i odwoływania tokenów.
• Wyzwalacze Webhook dla wygasających tokenów zostały rozszerzone. Teraz, oprócz poprzedniego 7-dniowego ostrzeżenia, zdarzenia są uruchamiane na 60 i 30 dni przed wygaśnięciem, zapewniając bardziej zaawansowane powiadomienie o odnowieniu tokena.
• Mapowanie atrybutów profilu zostało ulepszone, umożliwiając mapowanie Organizacji i Tytułu od dostawcy tożsamości OmniAuth (IdP) do profilu GitLab użytkownika.
• Nowy zakres self_rotate umożliwia automatyczne obracanie tokenów dostępu (osobistych, projektu lub grupy), zwiększając bezpieczeństwo tokenów bez ręcznej interwencji.
• Inwentarz poświadczeń umożliwia teraz sortowanie tokenów dostępu osobistego, SSH, projektu i grupy według właściciela, daty utworzenia i daty ostatniego użycia, pomagając administratorom w bardziej efektywnym zarządzaniu i audytowaniu tokenów.
• Można teraz ustawić niestandardową datę wygaśnięcia dla rotacyjnych tokenów kont usług za pomocą atrybutu expires_at, oferując większą elastyczność w zarządzaniu cyklem życia tokenów.
• Wielu dostawców OIDC jest teraz obsługiwanych dla członkostwa w grupach, co zapewnia większą elastyczność w zakresie uwierzytelniania przez różnych dostawców tożsamości.
• Śledzenie adresów IP zostało rozszerzone, aby wyświetlać do siedmiu ostatnich adresów IP, z których użyto tokenów dostępu.
• Administratorzy mogą teraz wyłączyć 2FA dla poszczególnych użytkowników korporacyjnych za pośrednictwem interfejsu API.
• Nieaktywne tokeny dostępu do projektów i grup są teraz widoczne w interfejsie użytkownika przez okres do 30 dni na potrzeby audytu, dzięki czemu żaden token nie zostanie przeoczony podczas przeglądów bezpieczeństwa.
• Funkcja widoczności udostępniania grupowego zapewnia teraz odrębne zakładki dla udostępnionych projektów i udostępnionych grup na stronie przeglądu, pomagając użytkownikom szybko poruszać się po udostępnionych zasobach.
• Administratorzy mogą teraz ograniczyć użytkownikom możliwość uczynienia ich profilu prywatnym za pomocą specjalnego ustawienia w obszarze administratora.
• Wreszcie, uprawnienia do tworzenia projektów zostały wyjaśnione i ulepszone, ułatwiając administratorom definiowanie, kto może tworzyć projekty w grupach. Rola właściciela jest teraz uwzględniona w ustawieniach ochrony tworzenia projektów.

8️⃣ Integracja z Kubernetes

Zarządzanie wdrożeniami Kubernetes za pośrednictwem GitLab stało się znacznie wygodniejsze. Zasoby Kubernetes zarządzane przez GitLab automatycznie obsługują teraz aprowizację i zarządzanie, ułatwiając wdrażanie aplikacji bez konieczności dźwigania ciężarów.

Poruszanie się po pulpicie nawigacyjnym Kubernetes jest również bardziej intuicyjne. Odświeżony pasek wyszukiwania pozwala szybko znaleźć konkretne kapsuły, skracając czas spędzony na przekopywaniu się przez długie listy.

A podczas korzystania z Flux łatwiej jest być na bieżąco z tym, co się dzieje: uzgodnienia, które są wstrzymane, są teraz wyraźnie oznaczone statusem Wstrzymane, co zapewnia lepszy wgląd w przepływ wdrożeń bezpośrednio z pulpitu nawigacyjnego.

Dostępna jest teraz również obsługa kontenerów Workspace z Sysbox. Jeśli twoje środowisko programistyczne działa na klastrze Kubernetes skonfigurowanym z Sysbox, możesz tworzyć i uruchamiać kontenery bezpośrednio w swojej przestrzeni roboczej — bez konieczności wykonywania dodatkowych czynności.

Mówiąc o przestrzeniach roboczych, ich uruchamianie jest teraz jeszcze prostsze. Nie ma potrzeby definiowania niestandardowego pliku devfile.yaml — GitLab dostarcza domyślny plik wstępnie załadowany popularnymi narzędziami deweloperskimi, dzięki czemu można szybciej rozpocząć kodowanie. 

Na koniec uwaga dla użytkowników zarządzających klastrami Kubernetes opartymi na certyfikatach: GitLab wprowadził nowy punkt końcowy API, który pomaga wykrywać i migrować te klastry. Jest to szczególnie ważne, ponieważ obsługa integracji opartej na certyfikatach zostanie wyłączona na GitLab.com i ostatecznie usunięta z samodzielnie zarządzanych instancji.

📄 Strony GitLab

Uzyskiwanie dostępu do prywatnych stron GitLab Pages stało się łatwiejsze w przypadku automatyzacji i integracji — możesz teraz uwierzytelniać się programowo za pomocą tokenów dostępu. Jest to idealne rozwiązanie dla skryptów, botów i innych narzędzi, które wymagają bezpiecznego dostępu bez konieczności ręcznego logowania. Kontrola dostępu na poziomie grupy jest teraz dostępna, dając właścicielom grup możliwość ograniczenia widoczności GitLab Pages tylko do członków projektu.

Potrzebujesz hostować różne wersje swojej witryny? Dzięki równoległym wdrożeniom możesz teraz uruchamiać wiele wersji swoich witryn GitLab Pages w tym samym czasie — każda z nich otrzymuje unikalny adres URL, więc testowanie i podgląd zmian jest dziecinnie proste. A jeśli zarządzasz wieloma niestandardowymi domenami, GitLab Pages pozwala teraz ustawić jedną podstawową. Cały ruch będzie automatycznie przekierowywany do niej, dzięki czemu adresy URL będą czyste, spójne i gotowe do SEO.

🧑‍💻 Zarządzanie elementami pracy

Zagadnienia, epopeje i zadania mówią teraz tym samym językiem — dosłownie. Zostały one ujednolicone w ramach wspólnej struktury, a nowy wygląd wersji beta zapewnia elegancki interfejs. Pomyśl o widokach szuflad dla szybszego dostępu, możliwości przełączania typów elementów, obsłudze dat rozpoczęcia, wglądzie w przodków, pojedynczej liście elementów rozwojowych i ulepszonym układzie z ulepszonym łączeniem między powiązanymi pracami. 

Aby zachować spójność i wydajność, szablony opisów są teraz dostępne dla wszystkich typów elementów roboczych — epików, zagadnień, zadań, celów i kluczowych wyników.

Zarządzanie zadaniami właśnie stało się łatwiejsze:

• Odłóż elementy na później, aby tymczasowo je ukryć, gdy czas nie jest odpowiedni.
• Korzystaj z akcji zbiorczych, aby oznaczać elementy jako wykonane lub odkładać kilka naraz.
• Śledź wiele elementów do zrobienia dla każdego wydania lub wniosku o scalenie i otrzymuj osobne powiadomienia dla każdej wzmianki lub działania, aby nic nie umknęło uwadze.

W Epik sprawy są bardziej uporządkowane niż kiedykolwiek:

• Przeprojektowany widżet przodków Epik znajduje się teraz na samej górze, wyraźnie pokazując zarówno bezpośrednich, jak i ostatecznych rodziców.
• Możesz teraz dodawać epika nadrzędne bezpośrednio, tak jak w przypadku spraw.
• Pole iteracji jest teraz wyświetlane na elementach podrzędnych w ramach epików, spraw i celów, zapewniając lepszą widoczność podczas planowania.
• Statusy kondycji epików (Na dobrej drodze, Wymaga uwagi, Zagrożony) pomagają w szybkim komunikowaniu postępów.
• Możesz także śledzić czas spędzony nad epikami, przenosząc zarządzanie czasem na wyższy poziom.
• A dzięki nowym webhookom narzędzia zewnętrzne mogą synchronizować się z aktualizacjami epik w czasie rzeczywistym.

Jest też świetna wiadomość dla fanów personalizacji: masz teraz rozszerzone opcje kolorów dla epików, w tym niestandardowe wartości RGB i szesnastkowe obok predefiniowanych wyborów — dodaj trochę osobowości (lub znaczenia) do swoich widoków planowania. W międzyczasie deweloperzy i naukowcy zajmujący się danymi docenią fakt, że interfejs API GraphQL elementów roboczych został wzbogacony o filtry dat, stanu zdrowia i wagi, zapewniając większą kontrolę nad zapytaniami.

Plus:

• Przełączanie między typami elementów roboczych jest teraz w pełni obsługiwane.
• Dodawanie nowych elementów podrzędnych jest szybsze, a formularz pozostaje otwarty po każdym przesłaniu, dzięki czemu można kontynuować.
• Powiadomienia dla kont usług można teraz dostosować za pomocą określonego adresu e-mail, aby zapewnić lepszą komunikację i przejrzystość.
• Strony Wiki obsługują teraz komentarze, zamieniając dokumentację w przestrzeń do dyskusji i wyrażania opinii.

📦 Rejestr pakietów

GitLab kontynuuje również ulepszanie sposobu zarządzania zależnościami i zabezpieczania pakietów:

• GitLab Dependency Proxy obsługuje teraz uwierzytelnianie za pomocą Docker Hub, umożliwiając ominięcie limitów szybkości i łatwy dostęp do prywatnych obrazów. Można to skonfigurować bezpośrednio przez GraphQL API.
• Skanowanie zależności rozszerzyło swój zasięg o obsługę menedżera pakietów pub (Dart).
• Skanowanie zależności otrzymuje również wsparcie dla SBOM (Software Bill of Materials) w projektach wykorzystujących Cargo, Conda, Cocoapods i Swift.
• Operacje rejestru pakietów obejmują teraz zdarzenia audytu w celu śledzenia, kiedy pakiety są publikowane lub usuwane, zapewniając lepszy wgląd w cykl życia pakietów.
• Chronione pakiety PyPI, dodające dodatkową warstwę stabilności do rejestru pakietów. Dzięki tej nowej funkcji można zabezpieczyć krytyczne zależności przed niezamierzonymi zmianami.
• Dodano obsługę skanowania licencji dla pakietów Swift, umożliwiając lepsze śledzenie zgodności dla zespołów używających Swift w swoich projektach.
• Na liście zależności w projekcie można teraz filtrować według nazwy pakietu za pomocą filtra Component, co ułatwia znajdowanie określonych zależności i zarządzanie nimi.

✅ Inne ulepszenia

Wraz z wprowadzeniem widoków w wersji beta GitLab Query Language (GLQL), użytkownicy mogą teraz tworzyć dynamiczne śledzenie pracy w czasie rzeczywistym bezpośrednio w ramach istniejących przepływów pracy, osadzając zapytania o dane na żywo w blokach kodu Markdown. GitLab Flavored Markdown również otrzymał znaczące ulepszenia. W szczególności odświeżone środowisko edytora i organizacja treści ułatwiają użytkownikom tworzenie dobrze ustrukturyzowanej dokumentacji, która zawiera złożone formuły i wysokiej jakości obrazy.

Dla tych, którzy chcą śledzić wydajność DevOps, GitLab wprowadził nową wizualizację metryk DORA w projektach na pulpicie nawigacyjnym Value Streams Dashboard. Panel metryk Projects by DORA zapewnia wgląd w kluczowe wskaźniki wydajności, pomagając zespołom w ocenie i optymalizacji ich przepływów pracy dzięki wglądowi opartemu na danych. Mówiąc o ocenach, śledzenie eksperymentów modelu uczenia maszynowego jest teraz ogólnie dostępne.

Integracje projektów stały się o wiele łatwiejsze dzięki możliwości zarządzania nimi z grupy za pomocą interfejsu API REST, a rozszerzenia przestrzeni roboczej obsługują teraz proponowane interfejsy API, co umożliwia programistom tworzenie jeszcze bardziej spersonalizowanych środowisk. GitLab rozszerzył również swoją ofertę runnerów: hostowane runnery w systemie Linux dla GitLab Dedicated są teraz dostępne w ograniczonym zakresie, a duże runnery hostowane M2 Pro na macOS są dostępne w wersji beta.

Kim jesteśmy

Cloudfresh jest partnerem GitLab Professional Services i Select, któremu zaufały zespoły na całym świecie. Pomagamy w szybkim wdrożeniu GitLab. Od konfiguracji i strategii po praktyczne szkolenia i proste odpowiedzi, upewniamy się, że faktycznie uzyskasz wartość, której szukasz w każdym aspekcie platformy — w tym Duo (Enterprise) AI. 

Potrzebujesz jasności? Wyjaśniamy dlaczego, a nie tylko jak. Masz pytania? Jesteśmy do Twojej dyspozycji. Chcesz, aby Twój zespół czuł się pewnie korzystając z GitLab? Pomożemy im to osiągnąć. Wystarczy wypełnić krótki formularz poniżej, aby rozpocząć