极狐GitLab 15.7 版本发布，更多代码托管、CI/CD、安全合规更新【八】

GitLab 是一个全球知名的一体化 DevOps 平台，很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版，专门为中国程序员服务。可以一键式部署极狐GitLab。

更多关于极狐GitLab 或者 DevOps 的最佳实践，可以关注文末的极狐GitLab 公众号。

极狐GitLab 在 2022 年 12 月份发布了 15.7 版本。此次发布了极狐GitLab CLI、基于浏览器的DAST的正式版本、对来自默认分支以外的GitOps部署的支持等功能。

改进了对极狐GitLab软件包注册中心的访问控制

当你配置你的项目时，你可以选择可见性级别，启用/禁用项目功能及其权限。例如，你可以限制项目成员对仓库、议题、合并请求等的访问。虽然你可以像这样控制几个功能，但你只能打开和关闭极狐GitLab包注册表。你不能将包注册表的可见性设置为只对项目成员开放或对每个人都有权限。这个问题使你很难创建一个中央注册表，其中包含经过批准、审核的软件包，以便在整个组织中分发。作为一种变通方法，你不得不把每个人都加入到项目中，这带来了安全风险。

为了帮助你提高工作效率，我们已经为包注册表增加了特定功能的控制。现在，项目管理员和所有者对他们如何共享包注册表有了更多的灵活性和控制。默认情况下，包注册表的可见性只设置为项目成员。关于查看、下载或更新软件包需要哪些权限的更多信息，请参考软件包注册表可见性权限文档。

在代码质量变化视图中看到多个发现

我们改进了极狐GitLab代码质量，使你在审查变更时更容易看到和理解合并请求的发现。现在，合并请求的 “变更 “视图支持在每行显示一个以上的发现，而且你现在可以展开发现来查看它们，而不需要继续在它们上面徘徊。

这一变化现在已经在极狐GitLab SaaS上激活。我们计划在极狐GitLab 15.8中为自我管理的实例默认启用该功能标志。

看到每条流水线的多个代码质量扫描报告

极狐GitLab代码质量包括一个MR小工具、一个流水线报告和MR差异注释，以帮助你发现和修复代码中的问题。许多工具，包括代码扫描器和技术文档的翻译器，都可以用Code Quality的开放报告格式输出结果。

以前，你只能在流水线报告和MR diff注释中看到单一扫描的结果。这使得在你的流水线中添加自定义扫描工具变得更加困难。

现在，所有的代码质量视图都会显示流水线中保存的所有报告的结果。

这项新功能已在极狐GitLab 15.6 SaaS中启用。在极狐GitLab 15.7和更新版本中，该功能标志现在也默认启用了自我管理的实例。

在文件夹内搜索环境

在这个版本中，我们改进了对搜索环境的支持。以前，如果一个环境在一个文件夹中，你需要输入它的完整名称。现在，搜索栏会匹配环境的名称，即使它们是嵌套的。

用于环境和部署权限的GraphQL API

我们已经通过GraphQL公开了环境和部署的用户权限。现在，你可以通过API为环境或部署获取用户权限，如更新或销毁等操作。

可以登录极狐GitLab 安装升级页面，升级最新版本极狐GitLab，体验更多 DevOps 功能。更多关于极狐GitLab 的最佳实践，可以搜索关注公众号【极狐GitLab】或者登录极狐GitLab 官网进行学习。