Di GitLab 11.1, kami meningkatkan tampilan keamanan melalui panel, meningkatkan pencarian berdasarkan kode untuk penerimaan informasi yang tepat waktu secara tepat, membuat perubahan pada UX dan banyak lagi.
Visualisasi yang ditingkatkan untuk tim keamanan
GitLab dirancang untuk bekerja bersama. Misi GitLab adalah agar setiap orang dapat berkontribusi, jadi kami menciptakan alat yang memungkinkan spesialis dalam manajemen produk, pengembangan, pengujian, operasi, dan keamanan informasi untuk bekerja bersama. Itu sebabnya kami menanamkan pengembangan perangkat lunak dan DevOps dalam satu aplikasi. Dan kami percaya bahwa permintaan menggabungkan adalah salah satu alat paling kuat untuk kolaborasi.
Namun terkadang permintaan gabungan tidak cukup seperti yang Anda butuhkan.
Menggabungkan permintaan bagus ketika Anda perlu melihat bagaimana perubahan individu mempengaruhi aplikasi. Tetapi bagaimana jika Anda membutuhkan tingkat kinerja yang lebih tinggi? Terkadang Anda perlu melihat semua masalah keamanan saat ini yang memengaruhi cabang secara keseluruhan. Panel kontrol keamanan baru memungkinkan Anda melakukan ini. Anda dapat memprioritaskan dasbor untuk fokus pada kerentanan paling penting. Sekarang tidak perlu memverifikasi laporan tentang semua permintaan penggabungan - semua dalam satu tempat. Kami berpikir bahwa ini akan sangat berguna bagi mereka yang bertanggung jawab atas keamanan informasi. GitLab sekarang memiliki alat khusus untuk membantu mereka melakukan pekerjaan mereka. Bekerja dengan dasbor keamanan memungkinkan tim keamanan untuk mengelola prioritas kerentanan kritis, menghilangkan beberapa dan melewati yang lain (ketika mereka tidak esensial untuk proyek tertentu) sehingga ketika menurunkan prioritas mereka tidak akan diulang dalam laporan.
Pencarian yang Dipercepat
Pencarian kode yang andal adalah salah satu nilai inti untuk pengembang. Jika Anda adalah pengembang baru dalam tim, atau jika Anda mencoba untuk menemukan banyak kode sebelumnya sebelum menambahkan fitur baru, mencari adalah cara yang baik untuk mengenal bidang utama.
Pencarian berdasarkan kode sudah tersedia sebelumnya, tetapi kami membuatnya lebih baik. Sintaks pencarian lanjutan memungkinkan Anda untuk mempercepat pencarian file yang diperlukan karena kemampuan untuk memfilter menurut nama file, path ke sana dan ekstensi.
Dan bahkan lebih banyak lagi!
Selain fitur keamanan baru, kami juga meningkatkan UX: redid widget permintaan gabungan , menambahkan panel permintaan gabungan ke IDE Web , dan merevisi statistik setoran di GitLab dan seterusnya.
Baca terus untuk mengetahui semua perubahan di GitLab 11.1
Kami mengundang Anda ke pertemuan kami
Kontribusi Jasper telah dan masih menjadi bagian integral dari upaya untuk meningkatkan GitLab ke Rails 5 selama beberapa bulan terakhir.
Terima kasih, Jasper, karena terus membuat GitLab lebih baik! Sebagai rasa terima kasih, kami mengirimi Anda suvenir bermerek, termasuk kaus, kaus kaki buatan tangan, dan tanuki.
Fitur Utama Baru dari GitLab 11.1
Panel Kontrol Keamanan Proyek (ULTIMATE, GOLD)
Profesional keamanan fokus pada pencegahan ancaman yang dapat merusak aplikasi. Bahkan setelah kode diunduh ke cabang stabil atau sudah dirilis, orang-orang ini perlu melacak dan menyelesaikan masalah yang dapat mempengaruhi keamanan.
Untuk membuat hidup mereka lebih mudah, kami menambahkan panel kontrol keamanan di GitLab 11.1 yang melaporkan status keamanan saat ini dari cabang utama di setiap proyek. Ini memungkinkan tim keamanan untuk dengan mudah menentukan bahwa ada kesalahan dan untuk memahami apakah sesuatu perlu dilakukan. Panel dapat ditemukan di menu Proyek . Panel bersifat interaktif, dapat digunakan untuk membuang kesalahan positif palsu atau membuat solusi untuk kerentanan yang ada.
Dokumentasi Panel Kontrol Keamanan
Filter untuk penelusuran lanjutan: nama file dan jalur ke sana (INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Karena tim terus-menerus membuat kode dalam jumlah besar, mencari melalui itu bukanlah tugas yang mudah. Dalam hal ini, sangat penting untuk memiliki alat untuk mengelola kode dan, khususnya, mencarinya.
Rilis ini memperkenalkan opsi sintaksis lanjutan baru yang memungkinkan Anda untuk mencari berdasarkan kode menggunakan tiga filter. Sekarang Anda dapat mencari berdasarkan nama file (nama file ), path ke sana ( path ) dan bahkan dengan ekstensi ( ekstensi file ) - dan hasil pencarian akan lebih akurat. Filter ini tersedia di antarmuka web dan API.
Untuk paket Inti, filter ini tersedia di tingkat proyek.
Untuk Pemula dan di atas: jika Anda menggunakan Elasticsearch , filter juga tersedia di tingkat grup dan di tingkat global.
Di semua paket berlangganan GitLab.com, filter hanya berfungsi di tingkat proyek, karena Elasticsearch belum ada di sana. Namun, kami sedang berupaya mengimplementasikan Elasticsearch di GitLab.com .
Dokumentasi Sintaks Pencarian Lanjut
Laporan Kontainer dan Saluran Pipa DAST (ULTIMATE, GOLD)
Laporan keamanan dalam permintaan gabungan sangat berguna untuk mendeteksi masalah baru dalam kode baru, bahkan jika kode tersebut belum mencapai cabang master . Tetapi karena kerentanan dapat muncul sebelum permintaan penggabungan dibuat, terkadang pengembang perlu mengetahui status keamanan untuk cabang tertentu pada titik waktu tertentu.
Dalam GitLab 11.1, set laporan keamanan yang ditampilkan dalam bentuk pipa dilengkapi dengan pengujian keamanan aplikasi dinamis (DAST) dan pemindaian kontainer. Lihat saja tab Reports untuk mendapatkan semua informasi keamanan dan mengambil tindakan yang sesuai.
Dokumentasi Pelaporan Keamanan
Dukungan SAST untuk Node.js (ULTIMATE, GOLD)
Pengujian Keamanan Aplikasi Statis (SAST) memungkinkan Anda untuk mendeteksi kerentanan dalam kode begitu perubahan mencapai repositori. Informasi ini tersedia di permintaan gabungan, yang memungkinkan Anda untuk memperbaiki kerentanan yang ditemukan. Sekarang mereka tidak akan masuk ke produksi, karena 'shift kiri' dicapai secara otomatis.
Di GitLab 11.1, kami menambahkan Node.js ke daftar bahasa SAST yang didukung. Sekarang Anda tidak perlu mengubah pengaturan dalam proyek Anda di Node.js, bahasa baru terdeteksi secara otomatis dan diuji oleh sast .
Dokumentasi SAST
Di GitLab, menggabungkan permintaan secara umum dan widget permintaan gabungan khususnya adalah fitur yang kuat yang menampilkan banyak informasi dan fungsi yang berguna. Kami terus mengevaluasi desain dan ingin memastikan bahwa informasi tersebut berguna dan mudah dibaca.
Dalam rilis ini, kami menyelesaikan desain bagian informasi dan bagian conveyor. Kami memisahkan mereka dari konten lainnya di widget untuk memudahkan persepsi.
Gabungkan Dokumentasi Permintaan
Menu drop-down Grup dalam navigasi (INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Berpindah antar grup harus menjadi tugas yang sederhana tanpa mengganggu alur kerja Anda. Untuk mempermudah langkah ini, kami menambahkan menu tarik turun untuk grup ke bilah navigasi atas untuk akses cepat. Ini menyelamatkan Anda dari keharusan untuk beralih ke layar lain saat bekerja untuk menemukan grup yang namanya sulit diingat. Seperti menu Proyek, Grup akan menampilkan grup yang sering dikunjungi.
Dokumentasi Kelompok
Lihat deskripsi permintaan penggabungan dalam IDE Web (INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Saat Anda mengerjakan permintaan penggabungan atau melakukan peninjauan, lebih mudah untuk kembali ke uraiannya untuk mencari tahu untuk tujuan apa dan dalam konteks apa perubahan itu dilakukan.
Dimulai dengan rilis ini, alih-alih berpindah tab, Anda cukup membuka deskripsi permintaan gabungan di samping kode secara langsung di IDE Web.
Dokumentasi IDE Web
Perbaikan lainnya di GitLab 11.1
Desain ulang halaman analitik untuk kontribusi pengembangan (STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, EMAS)
Kami mendesain ulang halaman analitik untuk pengembangan untuk meningkatkan keterbacaan dan konsistensi dalam antarmuka pengguna. Kami fokus pada memungkinkan halaman ini untuk mengakomodasi sejumlah besar pengembang untuk lebih memahami bagaimana kontributor berkontribusi.
Dokumentasi Analisis Kontribusi Pembangunan
Mendesain ulang halaman daftar tonggak (CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Dalam versi ini, kami menyusun kembali daftar tonggak, termasuk halaman dengan daftar proyek, grup dan papan, demi keseragaman dalam antarmuka.
Ini adalah langkah pertama dalam menyederhanakan desain. Kami membuatnya lebih indah dan nyaman, yang pada akhirnya akan memungkinkan tim untuk mengelola tonggak sejarah mereka dengan lebih baik.
Dokumentasi Tonggak Sejarah
Subkelompok GitLab di panel Pengembangan di Jira (PREMIUM, ULTIMATE, SILVER, GOLD)
Tim yang menggunakan Jira dengan GitLab mendapatkan kemampuan untuk berintegrasi dengan panel Pengembangan di Jira. Ini memungkinkan pengguna Jira untuk melihat permintaan gabungan, cabang dan melakukan dari GitLab di panel pengembangan yang tepat dalam tugas Jira. Secara khusus, Anda mengkonfigurasi integrasi dengan mengarahkan server Jira ke grup tingkat atas di GitLab; Sekarang untuk server ini semua proyek grup akan terlihat.
Dengan rilis ini, kami memperluas cakupan sehingga semua proyek di grup tingkat atas ini, serta subkelompok bersarang, akan terlihat oleh server Jira. Ini memperluas opsi integrasi, memungkinkan Anda untuk lebih fleksibel menyusun proyek Anda dalam hierarki dari sisi GitLab, tanpa mengubah manajemen tugas dari sisi Jira.
Dokumentasi integrasi panel Pengembangan Jira dengan GitLab
GitLab Flavour Markdown dengan CommonMark (CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
GitLab Flavoured Markdown (GFM) memungkinkan pengguna untuk dengan mudah dan cepat memformat dan gaya teks di GitLab, termasuk tugas, menggabungkan permintaan, epos, komentar dan tempat-tempat lain. Sejauh ini, GitLab untuk GFM telah menggunakan Redcarpet, implementasi Markdown yang lebih tua. Hal ini menyebabkan sejumlah masalah .
Dari rilis ini, dalam file baru, GFM dirender menggunakan CommonMark modern; dan file Markdown yang dibuat sebelumnya tetap di Redcarpet. Ini dijelaskan secara lebih rinci dalam dokumentasi penurunan harga .
Selain menyelesaikan sebagian besar masalah yang disebutkan, CommonMark memiliki kinerja yang lebih baik. Selain itu, GitHub juga menggunakan CommonMark; dengan demikian, pengguna GitHub yang telah beralih ke GitLab sekarang akan menggunakan Penurunan harga yang sama. Di masa mendatang, ketika file repositori Markdown dirender di CommonMark , mengimpor proyek dari GitHub ke GitLab akan menangani file penurunan harga dengan cara yang persis sama.
Berkat blackst0ne untuk fitur ini!
Dokumentasi Penurunan Nilai Flavoured GitLab
Tindakan cepat untuk menerjemahkan tugas menjadi rahasia (INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Sekarang Anda dapat dengan cepat menjadikan tugas itu rahasia langsung dari bidang komentar; Ini akan memungkinkan Anda untuk menulis komentar dan mentransfer tugas ke rahasia, tanpa terganggu dari keyboard.
Terima kasih kepada Jan Beckmann untuk kontribusinya!
Dokumentasi Tindakan Cepat
Pengisian otomatis dalam epos dan tag dalam epos (ULTIMATE, GOLD)
Dalam rilis ini, kami meningkatkan penyelesaian otomatis epik. Khususnya, ketika Anda mendeskripsikan atau mengomentari sebuah epik, Anda dapat memasukkan tanda & , dan GitLab akan secara otomatis mencari epik di grup ini, dan tanda ~ akan memicu pencarian berdasarkan label, seperti itu sudah bekerja di tugas ( # ) dan menggabungkan- Permintaan ( ! ).
Dokumentasi Epik
Refactoring komentar pada permintaan menggabungkan di Vue.js (INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Sejak 2016, ketika GitLab memutuskan untuk beralih ke Vue.js , kami menggunakannya tidak hanya untuk membuat fitur baru, tetapi juga untuk memperbaiki yang sudah ada untuk meningkatkan antarmuka dan meningkatkan produktivitas.
Dalam rilis ini, kami menulis ulang antarmuka komentar permintaan menggabungkan. Ini memberi kami lebih banyak kontrol atas kinerja - kami akan menghadapinya dalam beberapa rilis mendatang. Dan juga itu akan membantu untuk membuat fitur baru menggunakan Vue.js. lebih mudah dan lebih efisien. Misalnya, kami sedang mengerjakan komentar batch .
Lihatlah pekerjaan saat ini dengan antarmuka ini - sebagai tambahan dari apa yang telah kami tambahkan ke rilis ini.
Gabungkan Dokumentasi Permintaan
API untuk menyesuaikan papan tugas (STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, EMAS)
Sebelumnya, di GitLab 10.2, kami merilis papan tugas khusus yang memungkinkan tim untuk menyimpan konfigurasi untuk papan tugas. Fitur ini sekarang tersedia melalui API GitLab.
Ini memungkinkan tim untuk membuat alur kerja mereka sendiri, termasuk yang otomatis. Misalnya, jika Anda ingin menggunakan papan tugas yang sama untuk setiap iterasi, sekarang Anda dapat mengubah tonggak konfigurasi melalui API dan mengotomatisasi ini dengan skrip eksternal di antara iterasi.
Dokumentasi API untuk menyesuaikan papan tugas
Status penggabungan permintaan yang terkunci telah ditambahkan ke API (INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Dalam rilis ini, kami menambahkan status terkunci untuk menggabungkan permintaan di API GitLab - sebelumnya itu adalah kondisi internal yang tidak dapat diakses melalui API. Permintaan penggabungan dalam keadaan terkunci ini sementara cabang sumber bergabung dengan yang target.
Dengan membuka akses ke status ini melalui API, kami mengaktifkan sistem eksternal untuk secara andal mengakses semua permintaan penggabungan, bahkan yang berada dalam kondisi terkunci sementara ini.
Gabungkan Dokumentasi API Permintaan
Mentransfer proyek antar ruang nama menggunakan API (CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Dalam pengaturan proyek, pemilik dapat mentransfer proyek yang ada ke ruang nama lain (ke pengguna atau grup lain). Ini memungkinkan Anda mengatur proyek secara fleksibel dalam ruang nama pribadi dan grup.
Dalam rilis ini, kami menambahkan akses ke pengaturan ini melalui API proyek kami, memungkinkan Anda untuk memindahkan beberapa repositori sekaligus dalam satu langkah.
Terima kasih kepada Aram Visser untuk fitur ini!
Dokumentasi Migrasi Proyek
Inisialisasi README saat membuat proyek (INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Kami di GitLab percaya bahwa setiap orang dapat berkontribusi untuk pengembangan. Langkah signifikan menuju tujuan ini adalah membuat pembuatan proyek baru di GitLab sesederhana dan seintuitif mungkin.
Dalam rilis 11.1, kami memperkenalkan pengaturan baru yang memungkinkan Anda untuk menginisialisasi repositori dengan menambahkan file README saat membuat proyek baru. Jika fitur ini diaktifkan, repositori proyek diinisialisasi dengan cabang master default, yang dapat segera dikloning. File README yang dihasilkan berisi nama dan deskripsi proyek.
Dokumentasi Pembuatan Proyek
Meningkatkan pengalaman pengguna saat mengonfigurasi kunci SSH (CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
Dengan menggunakan GitLab, siapa pun harus dapat berkontribusi dan mendorong proyek tanpa perlu mempelajari hal-hal rumit lainnya. Berfokus pada ideal ini, kami menemukan bahwa pengaturan kunci SSH, kondisi dasar untuk memulai, tetap terlalu rumit.
Dalam rilis ini, kami meningkatkan pengalaman pengguna dengan konfigurasi kunci SSH (item konfigurasi Kunci SSH) dan dokumentasi terkait.
Dokumentasi Kunci SSH di GitLab
Peningkatan komit dalam IDE Web (INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Dalam rilis ini, kami telah menyederhanakan komit dalam IDE Web dengan menambahkan prefill ke deskripsi komit dan kemampuan untuk menambahkan komit ( Stage & Komit ) dengan satu klik. Sekarang, ketika mengedit cabang yang tidak dapat ditulisi (misalnya, cabang master ), IDE Web secara default akan menawarkan untuk membuat cabang baru dan secara bermakna menambahkan namanya, sehingga Anda selalu dapat membuat komit satu-klik.
Sebelumnya, deskripsi komit tidak diawali, dan tombol untuk membuat komit dalam kasus tersebut diblokir. Ini memperlambat perubahan dan membuat pengguna bingung: "Mengapa saya tidak bisa melakukan?"
Dokumentasi IDE Web
Berkontribusi pada GitLab (INTI, GRATIS)
GitLab kuat dengan komunitasnya - dan tidak ada yang menginspirasi kami lebih dari penampilan orang baru yang terlibat dalam pengembangan!
Dalam rilis ini, kami memudahkan pengguna GitLab Core dan GitLab.com untuk mencari halaman "Berkontribusi ke GitLab": kami menambahkan tautan nyaman yang tersedia langsung di menu profil pengguna.
Lihat panduan kontributor GitLab kami untuk lebih jelasnya.
Kemampuan untuk membatalkan otentikasi dua faktor dalam SAML (CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Dalam banyak kasus, penyedia SAML sudah mendukung atau bahkan memerlukan otentikasi dua faktor untuk memberikan tingkat keamanan.
Dimulai dengan GitLab 11.1, Anda dapat menonaktifkan otentikasi dua faktor di sisi GitLab dan melakukannya di sisi penyedia SAML untuk memenuhi persyaratannya. Untuk melakukan ini, kami menambahkan parameter baru ke konfigurasi SAML.
Terima kasih Roger Rüttimann untuk fitur ini!
Dokumentasi Penyedia OmniAuth SAML
Metode KEPALA baru dalam file API (INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
API file kami memungkinkan Anda untuk melakukan operasi CRUD (membuat, membaca, memperbarui, dan menghapus) pada file yang disimpan dalam proyek GitLab Anda.
Dengan GitLab 11.1, kami menambahkan dukungan untuk metode HTTP HEAD ke file API, yang memungkinkan Anda membaca metadata file. Permintaan ini dapat digunakan, misalnya, untuk memeriksa ukuran file, untuk memutuskan apakah akan mengunduhnya.
Terima kasih Ahmet Demir untuk fitur ini!
Dokumentasi Repositori File API
Desain Halaman Kubernetes Cluster yang Disempurnakan (INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Kami telah memperbaiki desain halaman Kubernetes untuk meminimalkan tampilan informasi yang tidak relevan saat menambahkan sebuah cluster. Untuk tujuan ini, kami sekarang menggunakan tab terpisah untuk setiap opsi.
Ini adalah langkah pertama dalam serangkaian perubahan desain untuk menambahkan cluster dan mengelola cluster untuk membuatnya lebih mudah dan lebih intuitif.
Kami mencoba menyederhanakan manajemen klaster dan menambahkan yang baru. Perancangan ulang halaman adalah langkah pertama di sepanjang jalan
Dokumentasi Cluster Kubernetes
Metrik aplikasi sekarang tersedia di menu Operasi (INTI, STARTER, PREMIUM, ULTIMATE, GRATIS, PERUNGGU, PERAK, EMAS)
Dengan menambahkan menu Metrics ke Operations lebih mudah dan lebih cepat untuk melihat metrik kinerja aplikasi Anda. Mengklik Metrik segera membuka panel kinerja lingkungan production Anda, jika Anda memilikinya, dan juga menyediakan daftar drop-down untuk beralih ke lingkungan lain.
Dalam rilis sebelumnya, pengguna harus menemukan lingkungan yang diinginkan di menu Lingkungan dan klik tombol Monitoring.
Untuk beralih ke lingkungan lain, harus melalui seluruh proses ini lagi.
Sekarang, metrik produksi Anda hanya dengan sekali klik.
Dokumentasi Pemantauan Aplikasi
Manajemen penawaran pihak ketiga (INTI, STARTER, PREMIUM, ULTIMATE)
Kembali pada rilis 10.8, kami mulai memberi tahu pengguna tentang penawaran pihak ketiga yang mereka anggap berharga untuk pengembangan proyek mereka.
Ada kalanya kalimat-kalimat ini tidak masuk akal - atau Anda tidak ingin kalimat itu muncul di aplikasi. Di GitLab 11.1, Anda dapat mengontrol tampilan penawaran administrasi pihak ketiga.
Dokumentasi penawaran pihak ketiga
Menyimpan ID pengguna dalam subquery OpenID Connect (CORE, STARTER, PREMIUM, ULTIMATE, GRATIS, BRONZE, SILVER, EMAS)
GitLab dapat digunakan sebagai Penyedia Identitas OpenID Connect (OIDC) untuk layanan eksternal. Lapisan ini didasarkan pada OAuth 2.0.
Pada versi sebelumnya, kami menyimpan subquery OIDC berdasarkan versi hash dari ID pengguna GitLab. Ini dapat menyebabkan API berpotensi tidak stabil, karena metode hashing dapat berubah di masa mendatang. Sekarang, mengikuti spesifikasi OIDC, kami menyimpan ID pengguna secara langsung di subquery ( sub ). Untuk mengaktifkan migrasi, nilai sebelumnya masih tersedia di permintaan sub_legacy .
Dokumentasi OpenID Connect
Catatan rilis terperinci dan petunjuk upgrade / instalasi dapat ditemukan di pos bahasa Inggris asli: GitLab 11.0 dirilis dengan Auto DevOps dan Manajemen Lisensi .
Terjemahan dari bahasa Inggris dilakukan oleh rishavant , cattidourden , ainoneko , dan nick_volynkin .