当前位置：首页 > news >正文

GitLab 中文发行版最新版重点功能解读

news 2025/5/31 16:40:36

GitLab 是一个全球知名的一体化 DevOps 平台，很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版，专门为中国程序员服务。可以一键式部署极狐GitLab。

学习极狐GitLab 的相关资料：

极狐GitLab 官网
极狐GitLab 官网文档
极狐GitLab 论坛
极狐GitLab 安装配置

极狐GitLab 17.5 正式发布了多项与敏捷项目管理、源代码托管、CI/CD 以及安全合规相关的更新，以下是部分重点功能解读。

完整版本功能解读参考 https://gitlab.cn/resources/articles/

安装升级指南查阅 https://gitlab.cn/install/

17.5 容器镜像

registry.gitlab.cn/omnibus/gitlab-jh:17.5.0-jh.0

17.5 Helm Chart

helm search repo gitlab-jh
NAME                       CHART VERSION    APP VERSION    
gitlab-jh/gitlab           8.5.0            v17.5.0        
gitlab-jh/gitlab-runner    0.70.0           17.5.0

（JH-only）多仓库 MR 合并时考虑统一主流水线的执行状态

	基础版	专业版	旗舰版
SaaS
私有化部署		Y	Y

对于多个仓库的 MR，当它们的项目中勾选了 “流水线必须成功” 才能合并 MR 的选项时，如果它们所在的项目中没有各自的流水线，那这些 MR 能否合并取决于统一的主流水线是否执行通过了。

密钥推送保护已经正式可用

	基础版	专业版	旗舰版
SaaS			Y
私有化部署			Y

如果不小心将密钥提交到了 Git 仓库，比如 key 或者 API 令牌，那么任何对仓库有访问权限的人都有可能获取这些密钥信息，然后伪装成密钥所对应的用户，做一些恶意操作。密钥泄露耗时费钱，而且会对公司声誉造成潜在伤害。而密钥推送保护功能通过在推送发生的第一时间对密钥信息进行保护，从而减少密钥泄露的修复时间，降低带来的风险。

密钥推送保护功能自 16.7 引入，17.1 升级为 Beta，之后又做了一些改进：当使用 Git 命令对代码进行提交时，不仅只有变更（差异）会被用来做密钥扫描。我们还增加了对排除路径、规则或特定值的实验性支持，以避免误报。此版本，我们很高兴地宣布该功能已经正式可用！

增强的分支规则编辑功能

	基础版	专业版	旗舰版
SaaS	Y	Y	Y
私有化部署	Y	Y	Y

在极狐GitLab 15.10 中，我们引入了与分支设置和规则相关的整合视图功能。该视图能够提供一种简单的方式来了解相关项目在多个设置中的配置。

在此功能之上，可以在视图上直接对特定的分支规则进行修改，包括分支保护策略、批准规则以及外部状态检查等配置。这些新功能为分支配置的持续改进奠定了基础，将来将允许更大的灵活性。

在依赖列表中对组件进行过滤

	基础版	专业版	旗舰版
SaaS			Y
私有化部署			Y

在此版本中，可以通过对特定组件的过滤来确定群组或项目中是否使用了该组件。在整个列表中用手动查找的方式来确认某个特定的软件包或软件版本是否在使用是非常耗时的。有了此功能就可以对易受攻击的依赖项进行隔离，而且对应用程序所面临的风险评估也变得更加容易了。

Omnibus 升级

	基础版	专业版	旗舰版
SaaS
私有化部署	Y	Y	Y

极狐GitLab 17.5 包含了对单节点实例的 PostgreSQL 从 14.x 升级到 16.x 的变更。自动升级并未开启，因此需要手动触发才行。

使用受保护包来保障依赖安全

	基础版	专业版	旗舰版
SaaS	Y	Y	Y
私有化部署

此版本新增了对受保护 npm 包的支持，此功能的目的是为了加强极狐GitLab 软件包仓库的安全性和稳定性。在软件研发的快节奏世界中，如果不小心修改或者删除了某个包，就能打断整个研发流程。受保护包通过对最重要的依赖进行安全保护来防止意外变更带来的危害。

从此版本开始，可以通过创建保护规则来保护 npm 包。如果某个包与保护规则相匹配，那么只有特定的用户可以对其进行更新或者删除。此功能可以阻止意外变更、提高合规性以及通过减少人为监督来简化工作流。

访问项目的合规中心

	基础版	专业版	旗舰版
SaaS		Y	Y
私有化部署		Y	Y

之前，合规中心只在群组或子群组上可用。此版本新增了关于项目的合规中心功能。项目合规中心能够为特定项目提供查看相关检查和违规行为的功能。

GitLab 中文发行版最新版重点功能解读

学习极狐GitLab 的相关资料：

（JH-only）多仓库 MR 合并时考虑统一主流水线的执行状态

密钥推送保护已经正式可用

增强的分支规则编辑功能

在依赖列表中对组件进行过滤

Omnibus 升级

使用受保护包来保障依赖安全

访问项目的合规中心

相关文章：

GitLab 中文发行版最新版重点功能解读

rust模式和匹配

Vue实际应用之无限滚动、css之、混合宏和~

资产安全加固的面试点

鸿蒙版APP-图书购物商城案例

酒店电子门牌系统的功能

通义灵码生成的流程图是黑色背景怎么办

云渲染：服务器机房与物理机房两者有什么区别

Docker无缝更新Zentao

FMEA在网络安全中的应用实践

【debug】QT 相关问题error汇总 QT运行闪退 QT5升级到QT6注意要点

React Native 全新架构来了

@ConditionalOnClass编译问题

Redis - 哨兵(Sentinel)

unity显示获取年月日周几【日期】

MYSQL隔离性原理——MVCC

Android ANR分析总结

Three.js 纹理贴图

2024年软件设计师中级（软考中级）详细笔记【12】软件系统分析与设计

【Windows】CMD命令学习——系统命令

nt!MiInitializeSystemCache函数分析之PointerPte-＞u.List.NextEntry的由来

LeetCode：贪心算法

服务器如何配置防火墙管理端口访问？

Kaggle-Predict Calorie Expenditure-(回归+xgb+cat+lgb+模型融合+预测结果)

Github上一些使用技巧（缩写、Issue的Highlight）自用

Cursor 对话技巧 - 前端开发专版

如何科学测量系统的最高QPS？

redis五种数据结构底层实现

Android 倒计时总结

Golang｜单例模式