No GitLab 11.1, aprimoramos a exibição da segurança por meio de painéis, aprimoramos a pesquisa por código para o recebimento oportuno das informações necessárias, fizemos alterações no UX e muito mais.
Visualização aprimorada para a equipe de segurança
O GitLab foi projetado para trabalhar em conjunto. A missão do GitLab é que todos possam contribuir, por isso criamos uma ferramenta que permite que especialistas em gerenciamento de produtos, desenvolvimento, testes, operação e segurança da informação trabalhem juntos. É por isso que incorporamos o desenvolvimento de software e o DevOps em um aplicativo. E acreditamos que a solicitação de mesclagem é uma das ferramentas mais poderosas para colaboração.
Mas, às vezes, uma solicitação de mesclagem não é exatamente o que você precisa.
As solicitações de mesclagem são boas quando você precisa ver como as alterações individuais afetam o aplicativo. Mas e se você precisar de um nível mais alto de desempenho? Às vezes, você precisa examinar todos os problemas de segurança atuais que afetam a filial como um todo. Um novo painel de controle de segurança permite que você faça isso. Você pode priorizar o painel para se concentrar nas vulnerabilidades mais importantes. Agora não há necessidade de verificar relatórios em todas as solicitações de mesclagem - tudo em um só lugar. Acreditamos que isso será especialmente útil para os responsáveis pela segurança da informação. O GitLab agora tem uma ferramenta especial para ajudá-los a fazer seu trabalho. Trabalhar com o painel de segurança permite que as equipes de segurança gerenciem a prioridade de vulnerabilidades críticas, eliminem algumas e ignorem outras (quando elas não são essenciais para um determinado projeto) para que, ao diminuir a prioridade, elas não sejam repetidas nos relatórios.
Pesquisa acelerada
A pesquisa confiável de código é um dos valores principais para o desenvolvedor. Se você é um novo desenvolvedor de uma equipe ou está tentando descobrir muito do código anterior antes de adicionar um novo recurso, pesquisar é uma boa maneira de conhecer as principais áreas.
A pesquisa por código já estava disponível antes, mas melhoramos. A sintaxe de pesquisa avançada permite acelerar a pesquisa dos arquivos necessários devido à capacidade de filtrar por nome de arquivo, caminho para ele e sua extensão.
E ainda mais!
Além dos novos recursos de segurança, também aprimoramos o UX: refizemos o widget de solicitação de mesclagem , adicionamos o painel de solicitação de mesclagem ao Web IDE e revisamos as estatísticas de depósito no GitLab e além.
Leia para saber todas as alterações no GitLab 11.1
Convidamos você para nossas reuniões
A contribuição de Jasper tem sido e continua sendo parte integrante do esforço para atualizar o GitLab para o Rails 5 nos últimos meses.
Obrigado, Jasper, por melhorar constantemente o GitLab! Em agradecimento, enviamos lembranças da marca, incluindo um moletom, meias feitas à mão e tanuki.
Principais novos recursos do GitLab 11.1
Painel de controle de segurança do projeto (ULTIMATE, GOLD)
Os profissionais de segurança se concentram na prevenção de ameaças que podem prejudicar o aplicativo. Mesmo depois que o código é baixado para uma ramificação estável ou já foi lançado, essas pessoas precisam rastrear e resolver problemas que podem afetar a segurança.
Para facilitar a vida deles, adicionamos um painel de controle de segurança no GitLab 11.1 que relata o status de segurança atual da filial principal em cada projeto. Isso permite que a equipe de segurança determine facilmente que algo deu errado e entenda se algo precisa ser feito. O painel pode ser encontrado no menu Projeto . O painel é interativo, pode ser usado para descartar erros falso-positivos ou criar soluções para vulnerabilidades existentes.
Documentação do painel de controle de segurança
Filtros para pesquisa avançada: nome do arquivo e caminho para ele (CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Como as equipes criam constantemente grandes quantidades de código, pesquisar por ele não é uma tarefa fácil. Nesse caso, é essencial ter uma ferramenta para gerenciar o código e, em particular, procurá-lo.
Esta versão apresenta novas opções de sintaxe avançadas que permitem pesquisar por código usando três filtros. Agora você pode pesquisar pelo nome do arquivo (nome do arquivo ), caminho para ele ( caminho ) e até pela extensão ( extensão do arquivo ) - e o resultado da pesquisa será mais preciso. Esses filtros estão disponíveis na interface da web e na API.
Para o plano Principal, esses filtros estão disponíveis no nível do projeto.
Para iniciantes e superiores: se você usar o Elasticsearch , os filtros também estarão disponíveis no nível do grupo e no nível global.
Em todos os planos de assinatura do GitLab.com, os filtros funcionam apenas no nível do projeto, pois o Elasticsearch ainda não está lá. No entanto, estamos trabalhando na implementação do Elasticsearch no GitLab.com .
Documentação de sintaxe de pesquisa avançada
Relatórios de verificação de contêiner e pipeline DAST (ULTIMATE, GOLD)
Os relatórios de segurança nas solicitações de mesclagem são muito úteis para detectar novos problemas no novo código, mesmo que o código ainda não tenha atingido a ramificação master . Mas como as vulnerabilidades podem aparecer antes da criação da solicitação de mesclagem, às vezes os desenvolvedores precisam saber o status de segurança de uma ramificação específica em um determinado momento.
No GitLab 11.1, o conjunto de relatórios de segurança exibidos na forma de um pipeline é complementado por testes de segurança de aplicativos dinâmicos (DAST) e verificação de contêiner. Basta olhar na guia Reports para obter todas as informações de segurança e tomar as medidas necessárias.
Documentação de relatórios de segurança
Suporte SAST para Node.js (ULTIMATE, GOLD)
O Static Application Security Testing (SAST) permite detectar vulnerabilidades no código assim que as alterações atingem o repositório. Essas informações estão disponíveis na solicitação de mesclagem, que permite corrigir as vulnerabilidades encontradas. Agora eles não entrarão em produção, pois o 'deslocamento para a esquerda' é alcançado automaticamente.
No GitLab 11.1, adicionamos o Node.js à lista de idiomas SAST suportados. Agora você não precisa alterar as configurações em seus projetos no Node.js, o novo idioma é detectado automaticamente e testado pelo sast .
Documentação SAST
No GitLab, as solicitações de mesclagem em geral e o widget de solicitação de mesclagem em particular são um recurso poderoso que exibe muitas informações e funções úteis. Avaliamos constantemente o design e queremos ter certeza de que as informações são úteis e fáceis de ler.
Nesta versão, finalizamos o design da seção de informações e da seção do transportador. Nós os separamos do restante do conteúdo no widget para facilitar a percepção.
Documentação de solicitação de mesclagem
Menu suspenso Grupos na navegação (CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, Silver, Gold)
Alternar entre grupos deve ser uma tarefa simples sem interromper o fluxo de trabalho. Para facilitar essa etapa, adicionamos um menu suspenso para grupos à barra de navegação superior para acesso rápido. Isso evita que você precise mudar para outra tela enquanto trabalha para encontrar um grupo cujo nome é difícil de lembrar. Como o menu Projetos, os Grupos exibirão os grupos visitados com frequência.
Documentação de grupo
Exibir descrição da solicitação de mesclagem no Web IDE (CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Quando você estiver trabalhando em uma solicitação de mesclagem ou realizando uma revisão, é conveniente retornar à sua descrição para descobrir com qual finalidade e em que contexto as alterações foram feitas.
A partir desta versão, em vez de alternar entre guias, você pode simplesmente abrir a descrição da solicitação de mesclagem ao lado do código diretamente no Web IDE.
Documentação do IDE da Web
Outras melhorias no GitLab 11.1
Redesign da página de análise para contribuição ao desenvolvimento (STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOLD)
Redesenhamos a página de análise para desenvolvimento, a fim de melhorar a legibilidade e a consistência na interface do usuário. Nosso foco foi permitir que esta página acomodasse um grande número de desenvolvedores para entender melhor como os contribuidores contribuem.
Documentação de análise de contribuição de desenvolvimento
Redesenho das páginas da lista de marcos (CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Nesta versão, redesenhamos a lista de marcos, incluindo páginas com listas de projetos, grupos e quadros, por uma questão de uniformidade na interface.
Este é o primeiro passo na simplificação do design. Tornamos o cenário mais bonito e conveniente, o que permitirá que as equipes gerenciem melhor seus marcos.
Documentação do marco
Subgrupos GitLab no painel Desenvolvimento em Jira (PREMIUM, ULTIMATE, SILVER, GOLD)
As equipes que usam o Jira com GitLab têm a capacidade de integrar-se ao painel Desenvolvimento no Jira. Isso permite que os usuários do Jira visualizem solicitações de mesclagem, ramificações e confirmações do GitLab no painel de desenvolvimento correto na tarefa do Jira. Em particular, você configura a integração apontando o servidor Jira para um grupo de nível superior no GitLab; Agora, para este servidor, todos os projetos do grupo estarão visíveis.
Com esta versão, estamos expandindo o escopo para que todos os projetos nesse grupo de nível superior, bem como subgrupos aninhados, fiquem visíveis para o servidor Jira. Isso expande as opções de integração, permitindo que você estruture com mais flexibilidade seus projetos na hierarquia do lado do GitLab, sem alterar o gerenciamento de tarefas do lado do Jira.
Documentação de integração do painel Jira Development com GitLab
Markdown com sabor GitLab com CommonMark (CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, OURO)
O GFM Flavored Markdown (GFM) permite aos usuários formatar e estilizar texto com facilidade e rapidez no GitLab, incluindo tarefas, solicitações de mesclagem, épicos, comentários e outros locais. Até agora, o GitLab for GFM usou o Redcarpet, uma implementação mais antiga do Markdown. Isso levou a uma série de problemas .
A partir desta versão, em novos arquivos, o GFM é renderizado usando o CommonMark moderno; e os arquivos Markdown criados anteriormente permanecem no Redcarpet. Isso é descrito em mais detalhes na documentação do Markdown .
Além de resolver a maioria dos problemas mencionados, o CommonMark tem melhor desempenho. Além disso, o GitHub também usa o CommonMark; portanto, os usuários do GitHub que mudaram para o GitLab agora usarão o mesmo Markdown. No futuro, quando os arquivos do repositório do Markdown forem renderizados no CommonMark , a importação de projetos do GitHub para o GitLab manipulará os arquivos do Markdown exatamente da mesma maneira.
Obrigado a blackst0ne por esse recurso!
Documentação de Markdown com sabor do GitLab
Ação rápida para traduzir tarefas em confidenciais (CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Agora você pode rapidamente tornar a tarefa confidencial diretamente no campo de comentários; Isso permitirá que você escreva um comentário e transfira a tarefa para confidencial, sem se distrair do teclado.
Agradeço a Jan Beckmann por sua contribuição!
Documentação de ação rápida
Preenchimento automático em épicos e tags em épicos (ULTIMATE, GOLD)
Nesta versão, aprimoramos a conclusão automática épica. Em particular, quando você descreve ou comenta um épico, pode inserir o sinal & , e o GitLab pesquisará automaticamente épicos nesse grupo, e o sinal ~ acionará uma pesquisa por rótulo, assim como já funciona nas tarefas ( # ) e mescla. Pedidos ( ! ).
Documentação épica
Refatorando comentários sobre solicitações de mesclagem no Vue.js (CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Desde 2016, quando o GitLab decidiu mudar para o Vue.js , o usamos não apenas para criar novos recursos, mas também para refatorar os existentes, a fim de melhorar a interface e aumentar a produtividade.
Nesta versão, reescrevemos a interface de comentários de solicitação de mesclagem. Isso nos dá mais controle sobre o desempenho - trataremos disso nos próximos lançamentos. E também ajudará a criar novos recursos usando o Vue.js. com mais facilidade e eficiência. Por exemplo, já estamos trabalhando nos comentários em lote .
Dê uma olhada no trabalho atual com essa interface - além do que já adicionamos a esta versão.
Documentação de solicitação de mesclagem
API para personalizar painéis de tarefas (STARTER, PREMIUM, ULTIMATE, BRONZE, SILVER, GOLD)
Anteriormente, no GitLab 10.2, lançamos quadros de tarefas personalizados que permitem às equipes salvar a configuração do quadro de tarefas. Agora esse recurso está disponível na API do GitLab.
Isso permite que as equipes criem seus próprios fluxos de trabalho, incluindo os automáticos. Por exemplo, se você deseja usar o mesmo painel de tarefas para cada iteração, agora pode alterar o marco de configuração por meio da API e automatizar isso com um script externo entre iterações.
Documentação da API para personalizar painéis de tarefas
O estado bloqueado de solicitações de mesclagem foi adicionado à API (CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Nesta versão, adicionamos um estado bloqueado para solicitações de mesclagem na API do GitLab - anteriormente era um estado interno que não era acessível por meio da API. A solicitação de mesclagem está nesse estado bloqueado enquanto a ramificação de origem é mesclada com a de destino.
Ao abrir o acesso a esse estado por meio da API, permitimos que os sistemas externos acessem com confiabilidade todas as solicitações de mesclagem, mesmo aquelas que estão nesse estado bloqueado transitório.
Documentação da API de solicitação de mesclagem
Transferindo projetos entre namespaces usando a API (CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Nas configurações do projeto, os proprietários podem transferir um projeto existente para outro espaço para nome (para outro usuário ou grupo). Isso permite que você organize com flexibilidade projetos em espaços de nomes pessoais e de grupo.
Nesta versão, adicionamos acesso a essas configurações por meio da API do projeto, permitindo mover vários repositórios de uma só vez em uma única etapa.
Obrigado a Aram Visser por esse recurso!
Documentação de migração de projeto
Inicialização do README ao criar um projeto (CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Nós do GitLab acreditamos que todos podem contribuir para o desenvolvimento. Um passo significativo para esse objetivo é tornar a criação de um novo projeto no GitLab o mais simples e intuitiva possível.
Na liberação 11.1, apresentamos uma nova configuração que permite inicializar o repositório adicionando um arquivo README ao criar um novo projeto. Se esse recurso estiver ativado, o repositório do projeto será inicializado com a ramificação master padrão, que pode ser imediatamente clonada. O arquivo LEIA-ME gerado contém o nome e a descrição do projeto.
Documentação de criação de projeto
Melhorando a experiência do usuário ao configurar chaves SSH (CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, OURO)
Usando o GitLab, qualquer pessoa deve poder contribuir e entrar em projetos sem a necessidade de aprender coisas complexas adicionais. Focando esse ideal, descobrimos que a configuração de chaves SSH, a condição básica para iniciar, permanece muito complicada.
Nesta versão, estamos melhorando a experiência do usuário com a configuração de chave SSH (item de configuração SSH Keys) e a documentação relacionada.
Documentação de chave SSH no GitLab
Confirmação aprimorada no Web IDE (CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Nesta versão, simplificamos as confirmações no Web IDE adicionando pré-preenchimento à descrição da confirmação e a capacidade de adicionar uma confirmação ( Estágio e Confirmação ) com um clique. Agora, ao editar uma ramificação que não é gravável (por exemplo, a ramificação master ), o Web IDE, por padrão, oferece a criação de uma nova ramificação e preenche significativamente seu nome, para que você sempre possa criar uma confirmação com um clique.
Anteriormente, a descrição da confirmação não era preenchida e o botão para criar uma confirmação nesses casos era bloqueado. Isso diminuiu a velocidade das alterações e deixou o usuário perplexo: "Por que não posso confirmar?"
Documentação do IDE da Web
Contribua para o GitLab (CORE, GRÁTIS)
O GitLab é forte com sua comunidade - e nada nos inspira mais do que o surgimento de novas pessoas envolvidas no desenvolvimento!
Nesta versão, facilitamos a pesquisa dos usuários do GitLab Core e GitLab.com pela página "Contribute to GitLab": adicionamos um link conveniente, disponível diretamente no menu do perfil do usuário.
Veja nosso guia de contribuidores do GitLab para mais detalhes.
Capacidade de cancelar a autenticação de dois fatores no SAML (CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Em muitos casos, os provedores SAML já oferecem suporte ou requerem autenticação de dois fatores para fornecer um nível de segurança.
A partir do GitLab 11.1, você pode desativar a autenticação de dois fatores no lado do GitLab e conduzi-la no lado do provedor SAML para cumprir com seus requisitos. Para fazer isso, adicionamos um novo parâmetro à configuração SAML.
Obrigado Roger Rüttimann por esse recurso!
Documentação do provedor SAML OmniAuth
Novo método HEAD no arquivo API (CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
Nossa API de arquivos permite executar operações CRUD (criar, ler, atualizar e excluir) nos arquivos armazenados no seu projeto GitLab.
Com o GitLab 11.1, adicionamos suporte ao método HTTP HEAD à API do arquivo, que permite ler os metadados do arquivo. Essa solicitação pode ser usada, por exemplo, para verificar o tamanho de um arquivo, a fim de decidir se é necessário fazer o download.
Obrigado Ahmet Demir por esse recurso!
Documentação do repositório da API de arquivos
Design de página de cluster Kubernetes aprimorado (CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, OURO)
Melhoramos o design da página do Kubernetes para minimizar a exibição de informações irrelevantes ao adicionar um cluster. Para esse fim, agora usamos guias separadas para cada opção.
Esta é a primeira etapa de uma série de alterações de design para adicionar um cluster e gerenciar clusters para torná-lo mais fácil e intuitivo.
Tentamos simplificar o gerenciamento de cluster e adicionar novos. O redesenho da página é o primeiro passo no caminho
Documentação do cluster Kubernetes
As métricas de aplicativos estão agora disponíveis no menu Operações (CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, OURO)
Ao adicionar o menu Metrics ao Operations é mais fácil e rápido ver as métricas de desempenho do seu aplicativo. Clicar em Métricas abre imediatamente o painel de desempenho do seu ambiente de production , se você tiver um, e também fornece uma lista suspensa para alternar para outros ambientes.
Nas versões anteriores, o usuário precisava encontrar o ambiente desejado no menu Ambientes e clicar no botão Monitoramento.
Para mudar para outro ambiente, foi necessário passar por todo esse processo novamente.
Agora, suas métricas de produção estão a apenas um clique de distância.
Documentação de monitoramento de aplicativos
Gerenciamento de ofertas de terceiros (CORE, STARTER, PREMIUM, ULTIMATE)
No release 10.8, começamos a informar aos usuários sobre ofertas de terceiros que eles poderiam considerar valiosas para o desenvolvimento de seus projetos.
Há momentos em que essas frases não fazem sentido - ou você simplesmente não deseja que elas apareçam no aplicativo. No GitLab 11.1, você pode controlar a exibição de ofertas de administração de terceiros.
Documentação de oferta de terceiros
Salvando o ID do usuário na subconsulta OpenID Connect (CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD)
O GitLab pode ser usado como um OIDC (OpenID Connect Identity Provider) para serviços externos. Essa camada é baseada no OAuth 2.0.
Na versão anterior, armazenamos a subconsulta OIDC com base na versão em hash do ID do usuário do GitLab. Isso pode levar a uma API potencialmente instável, pois o método de hash pode mudar no futuro. Agora, seguindo a especificação do OIDC, armazenamos o ID do usuário diretamente na subconsulta ( sub ). Para habilitar a migração, o valor anterior ainda está disponível na solicitação de sub_legacy - sub_legacy .
Documentação do OpenID Connect
Notas de versão detalhadas e instruções de atualização / instalação podem ser encontradas na postagem original em inglês: GitLab 11.0 lançado com o Auto DevOps e o License Management .
A tradução do inglês foi feita por rishavant , cattidourden , ainoneko e nick_volynkin .