GitLab 16.11

Вышел релиз GitLab 16.11 с GitLab Duo Chat в общем доступе

Мы с радостью объявляем о релизе GitLab 16.11 с GitLab Duo Chat в общем доступе, продуктовой аналитикой в общем доступе, областями видимости для политик безопасности и многими другими фичами!

Это лишь несколько из более 40 улучшений, добавленных в этом релизе. Читайте дальше, чтобы узнать обо всех основных изменениях.

Мы благодарны сообществу GitLab за более 190 изменений, которые вы внесли в релиз 16.11! В GitLab каждый может сделать свой вклад, и ваш вклад в этот релиз неоценим!

Чтобы заранее узнать, что запланировано на следующий месяц, посмотрите страницу наших будущих релизов — на ней есть видео, посвящённое релизу 17.0.

GitLab MVP badge

Награда MVP в этом месяце присуждается совместно Ivan Shtyrliaiev и Baptiste Lalanne

Ivan Shtyrliaiev смержил уже семь мерж-реквестов (в русской локализации GitLab «запрос на слияние») для GitLab в 2024 году. Его номинировала Hannah Sutor, главный продуктовый менеджер в GitLab, которая особо отметила его вклад в улучшение поиска и фильтрации по списку пользователей.

«Это крупное улучшение пользовательского опыта, которое позволяет перейти от горизонтального прокручивания списка вкладок к гораздо более элегантному интерфейсу со всего двумя вкладками и полем для поиска», — говорит Hannah. «Теперь пользователи смогут делать фильтрацию через поле для поиска вместо того, чтобы горизонтально прокручивать вкладки».

Ivan был отмечен за то, что взял на себя этот сложный запрос и совместно с командой пользовательского опыта GitLab занимался его доработкой. Adil Farrukh, главный инженер в GitLab, поддержал номинацию, отметив, что это нетривиальная фича, и что Ivan очень оперативно реагировал на отзывы. Eduardo Sanz García, старший фронтенд-инженер в GitLab, также поддержал номинацию и похвалил упорство Ivan.

«Я очень ценю отзыв Eduardo и команду GitLab за огромные усилия, которые они приложили, чтобы сделать этот вклад возможным», — говорит Ivan. «Это было очень полезно, и я знаю, как много времени это может занимать».

Ivan — фронтенд-разработчик в Politico.

Baptiste Lalanne подхватил тикет (в русской локализации GitLab «обсуждение») трёхлетней давности, на котором было почти 70 лайков, чтобы внести вклад в очень запрашиваюмую фичу, которая добавляет retry:exit codes к конфигурации CI/CD. Этот вклад предоставляет нашим пользователям повышенную гибкость в управлении заданиями конвейера (в русской локализации GitLab «сборочная линия»), которые завершаются с ошибкой, и которые имеют другие коды завершения.

Baptiste был номинирован Dov Hershkovitch, продуктовым менеджером в GitLab. «Упорная работа Baptiste над этим проектом вышла за рамки простой реализации», — говорит Dov. «Это достижение служит отличным примером того, на что способно наше сообщество, работая вместе. Усилия Baptiste позволили GitLab не только удовлетворить важную потребность наших пользователей, но также укрепить ценности сообщества по открытости и прозрачности, которые способствуют опенсорсной разработке».

«Это очень трогательно, и много для меня значит», — говорит Baptiste. «Я с нетерпением жду возможности продолжить свою работу в свободное время, потому что мне это очень нравится».

На протяжении последнего года Baptiste смержил шесть мерж-реквестов в GitLab и с нетерпением ждёт возможности поработать над обработчиком заданий GitLab. Baptiste — разработчик в DataDog.

Огромное спасибо нашим новым MVP, Ivan и Baptiste, а также остальным участникам сообщества GitLab за ваш вклад! 🙌

Основные улучшения в GitLab 16.11

GitLab Duo Chat в общем доступе

(Доступно в планах SaaS: PREMIUM, ULTIMATE; Self-Managed: PREMIUM, ULTIMATE) Направление: ИИ

GitLab Duo Chat теперь находится в общем доступе. В рамках этого релиза мы также делаем общедоступными следующие возможности:

GitLab Duo Chat можно пользоваться через интерфейс GitLab, в Web IDE, в VS Code или в средах разработки JetBrains.

Узнайте больше об этом релизе GitLab Duo Chat в посте блога.

Сейчас GitLab Duo Chat доступен бесплатно для всех пользователей Ultimate и Premium. Администраторы инстансов, владельцы групп и владельцы продуктов могут ограничивать фичи Duo, чтобы они не имели доступа к их данным и возможности их обрабатывать.

GitLab Duo Chat — часть GitLab Duo Pro. Чтобы упростить переход для пользователей бета-версии Chat, которые ещё не приобрели GitLab Duo Pro, Duo Chat останется доступным для существующих пользователей Premium и Ultimate (без дополнения) на короткий период времени. Мы объявим дополнительно, когда доступ будет ограничен до подписчиков Duo Pro.

Поделитесь своими мыслями насчёт этой фичи, оставив фидбек в чате или создав тикет и упомянув в нем GitLab Duo Chat. Мы будем рады получить вашу обратную связь!

Документация по GitLab Duo Chat и оригинальный эпик.

GitLab Duo Chat доступен в средах разработки JetBrains

(Доступно в планах SaaS: PREMIUM, ULTIMATE; Self-Managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Create

Мы с радостью объявляем о добавлении доступа к GitLab Duo Chat в среды разработки JetBrains.

Как часть разработок GitLab на основе искусственного интеллекта, Duo Chat упрощает работу разработчиков, добавляя в любую поддерживаемую среду разработки JetBrains интерактивное окно чата и возможность объяснять код, писать тесты и рефакторить существующий код.

Полный список возможностей смотрите в нашей документации по Duo Chat.

Документация по поддерживаемым средам разработки JetBrains и оригинальный тикет.

GitLab Duo Chat available in JetBrains IDEs

Области действия политик безопасности

(Доступно в планах SaaS: ULTIMATE; Self-Managed: ULTIMATE) Стадия цикла DevOps: Govern

Определение области действия политик безопасности обеспечивает их соблюдение и детальное управление ими. Эта новая фича позволяет командам по обеспечению безопасности и соблюдению требований ограничивать применение политик определённым фреймворком или набором включённых/исключённых проектов в группе как в рамках политик утверждения мерж-реквестов (результатов сканирования), так и в рамках политик выполнения сканирования.

Сейчас все политики, заданные в проекте управления безопасностью, применяются ко всем связанным группам, подгруппам и проектам. Определение области применения политик позволит вам ограничить их действие для каждой политики в отдельности. Это позволяет группам безопасности и соблюдения требований:

Документация по областям действия политик выполнения сканирований и оригинальный эпик.

Security policy scopes

Продуктовая аналитика для улучшенной информации о пользователях

(Доступно в планах SaaS: ULTIMATE; Self-Managed: ULTIMATE) Стадия цикла DevOps: Monitor

Чтобы принимать основанные на данных решения о будущих инновациях и оптимизации, крайне важно понимать, как ваши пользователи взаимодействуют с вашим приложением. Если вы наблюдаете рост использования наиболее важных для бизнеса URL-адресов, необычное снижение числа активных пользователей в месяц или увеличение числа клиентов, которые взаимодействуют с мобильными устройствами Android, и делаете эти данные доступными для ваших инженерных команд с платформы GitLab, то ваши команды будут в курсе того, как их работа влияет на опыт пользователей.

С новой фичей GitLab — продуктовой аналитикой — вы можете настраивать свои приложения, собирать ключевые данные по использованию и внедрению GitLab, и затем отображать их внутри GitLab. Вы можете визуализировать данные на информационных панелях, составлять отчёты по ним и фильтровать их различными способами, чтобы получить представление о своих пользователях. Теперь ваша команда сможет быстро выявлять и реагировать на неожиданные спады или всплески активности клиентов, которые указывают на проблему, а также отмечать успех своих последних релизов.

Чтобы использовать продуктовую аналитику, вам понадобится кластер Kubernetes для установки этого helm-чарта и настройки вашего приложения для отправки к нему трафика. Затем GitLab подключится к кластеру, чтобы получить данные для визуализации.

Документация по продуктовой аналитике и оригинальный эпик.

Отключение личных токенов доступа для пользователей Enterprise

(Доступно в планах SaaS: PREMIUM, ULTIMATE) Стадия цикла DevOps: Govern

Владельцы групп на GitLab.com теперь могут отключать создание и использование личных токенов доступа для всех пользователей Enterprise в своих группах. Из-за привилегий, которые предоставляют токены, некоторые владельцы групп хотят иметь возможность отключать их из соображений безопасности.

Такая точная настройка даёт возможность соблюдать баланс между безопасностью и доступностью на GitLab.com.

Документация по отключению личных токенов доступа и оригинальный тикет.

Disable personal access tokens for Enterprise Users

Поддержка автодополнения для ссылок на вики-страницы

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Plan

Мы с радостью представляем поддержку автодополнения для ссылок на вики-страницы в GitLab 16.11! С этой новой фичей заполнение ссылок на вики-страницы из эпиков (в русской локализации GitLab «цель») и тикетов стало проще чем когда-либо — теперь это вопрос всего нескольких нажатий клавиш.

Вам больше не придётся копировать и вставлять адреса вики-страниц в комментарии к эпикам и тикетам. Теперь можно просто перейти к любой группе или проекту с вики-страницами, перейти к эпику или тикету и использовать автодополнение, чтобы легко ссылаться на вики-страницы из них.

Документация по использованию ссылок в GitLab и оригинальный тикет.

Боковая панель для метаданных на обзорной странице проекта

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Направление: Хранение данных

Мы изменили дизайн обзорной страницы проекта. Теперь вы можете найти всю информацию о проекте и ссылки на одной боковой панели, а не в нескольких местах.

Документация по работе с проектами в GitLab, тикет по обновлению обзорной страницы проекта и тикет по созданию боковой панели обзорной страницы.

Sidebar for metadata on the project overview page

Email-уведомления для изменений, сделанных при помощи Switchboard

(Доступно в планах Self-Managed: ULTIMATE) Направление: Платформы

Изменения настроек, внесённых в выделенный инстанс GitLab администраторами клиентов с помощью Switchboard, теперь будут генерировать email-уведомления после завершения.

Все пользователи с доступом к просмотру или редактированию вашего арендатора в Switchboard будут получать уведомление по каждому внесённому изменению.

Документация по управлению настройками уведомлений и оригинальный тикет.

Email notifications for changes made using Switchboard

Возможность отменять конвейер сразу после того, как задание завершается с ошибкой

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify

Иногда после того, как вы заметили сбой задания, вы можете вручную отменить остальную часть конвейера, чтобы сэкономить ресурсы, пока вы работаете над проблемой, вызвавшей сбой. В GitLab 16.11 вы можете настроить автоматическую отмену конвейеров при сбое любого задания. При работе с большими конвейерами, выполнение которых занимает много времени, особенно со многими длительными заданиями, которые выполняются параллельно, это может быть эффективным способом снижения использования ресурсов и затрат.

Вы даже можете настроить немедленную автоматическую отмену конвейера, когда нижестоящий конвейер завершается с ошибкой, что отменяет родительский конвейер и все остальные нижестоящие конвейеры.

Спасибо Marco за эту фичу!

Документация по автоматической отмене конвейеров и оригинальный тикет.

Option to cancel a pipeline immediately if any jobs fails

Другие изменения в GitLab 16.11

Настройка ограничения количества заданий импорта

(Доступно в планах Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage

До сих пор максимальное число заданий импорта было

Эти ограничения были захардкожены, и их нельзя было изменить, что могло замедлять выполнение импорта, так как их могло быть недостаточно, чтобы обрабатывать задания импорта с той же скоростью, с какой они встают в очередь.

В этом релизе мы переместили эти ограничения в настройки приложения. Мы не изменяли текущие значения на GitLab.com, но администраторы инстансов с самоуправлением теперь смогут настроить их самостоятельно в соответствии со своими задачами.

Документация по ограничениям заданий импорта и оригинальный тикет.

Настройка приложения GitLab для Slack для групп и инстансов

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage

Ранее вы могли настроить приложение GitLab для Slack только для одного проекта за раз. В этом релизе стало возможно настраивать интеграцию для групп или инстансов, а также вносить изменения в несколько проектов одновременно.

Это улучшение приближает приложение GitLab для Slack ближе к устаревшей интеграции уведомлений Slack.

Документация по приложению GitLab для Slack и оригинальный тикет.

Улучшена видимость GitLab Pages в боковой панели

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Plan

В предыдущих релизах было сложно найти URL сайта для проектов с GitLab Pages.

Начиная с GitLab 16.11 на правой боковой панели есть ссылка на сайт, так что можно найти URL, не обращаясь к документации.

Improved GitLab Pages visibility in sidebar

Документация по GitLab Pages и оригинальный тикет.

Визуальное различение эпиков по цветам

(Доступно в планах SaaS: PREMIUM, ULTIMATE; Self-Managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Plan

Чтобы вам было удобнее использовать фичи управления портфолио в рамках организации, теперь эпики раскрашены в разные цвета на дорожных картах и досках эпиков.

Используя эту простую, но универсальную фичу, можно быстро определить принадлежность к группе, стадию жизненного цикла, степень готовности и ряд других параметров.

Документация по цветам эпиков и оригинальный эпик.

Автоматизация создания обработчиков заданий для Google Compute Engine из GitLab — публичная бета-версия

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify

Раньше для создания обработчиков заданий GitLab в Google Compute Engine приходилось несколько раз переключать контекст, переходя из GitLab в Google Cloud и обратно.

Теперь можно легко настроить обработчик заданий GitLab в Google Compute Engine с помощью шаблона terraform из GitLab Runner Infrastructure Toolkit и GitLab для развёртывания обработчика заданий GitLab и обеспечения облачной инфраструктуры Google — без необходимости переключения между несколькими системами.

Документация по настройке обработчиков заданий GitLab в Google Cloud и оригинальный эпик.

Расширенная поддержка секретов хранилища Hashicorp, включая Artifactory и AWS

(Доступно в планах SaaS: PREMIUM, ULTIMATE; Self-Managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify

Интеграция GitLab с HashiCorp Vault была расширена для поддержки большего количества типов секретных ключей. Теперь можно выбрать универсальный (generic) тип механизма секретов, представленный в GitLab Runner 16.11. Этот механизм поддерживает HashiCorp Vault плагин секретов Artifactory и движок секретов AWS. Используйте эту опцию, чтобы безопасно получать нужные вам секреты и использовать их в CI/CD конвейерах GitLab.

Огромное спасибо Ivo Ivanov за этот замечательный вклад!

Документация по настройке движков секретов и оригинальный тикет.

Улучшение автоматического повтора для завершившихся с ошибкой заданий CI с определёнными кодами завершения

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify

Раньше вы могли использовать retry:when в дополнение к retry:max, чтобы настроить, сколько раз задание будет повторяться при возникновении определённых сбоев, например, при сбое скрипта.

Начиная с этого релиза можно использовать retry:exit_codes, чтобы настроить автоматические повторные попытки запуска неудачных заданий на основе определённых кодов завершения скрипта. Можно использовать retry:exit_codes вместе с retry:when и retry:max, чтобы тонко настроить поведение вашего конвейера в соответствии с вашими специфическими потребностями и улучшить его выполнение.

Спасибо Baptiste Lalanne за этот вклад сообщества!

Документация по настройке CI через YAML и оригинальный тикет.

Подключение реестра артефактов Google к вашему проекту GitLab

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Package

Вы используете реестр контейнеров GitLab для просмотра, отправки и извлечения образов Docker и OCI вместе с исходным кодом и конвейерами. Для многих клиентов GitLab это отлично подходит при работе с образами контейнеров на этапах test и build. Но организации обычно публикуют свои рабочие образы в облаке, например у Google.

Раньше для отправки образа из GitLab в реестр артефактов Google вам приходилось создавать и поддерживать собственные скрипты для подключения и развёртывания в реестре артефактов. Это было неэффективно и часто приводило к ошибкам. Кроме того, не было простого способа получить целостное представление обо всех ваших образах контейнеров.

Теперь можно использовать новую фичу Google Artifact Management, чтобы легко подключить свой проект GitLab к репозиторию реестра артефактов. Затем можно использовать конвейеры CI/CD GitLab для публикации образов в реестре артефактов. Вы также можете просмотреть образы, опубликованные в реестре артефактов в GitLab, перейдя в раздел Развёртывание > Реестр артефактов Google (Deploy > Google Artifact Registry). Чтобы просмотреть подробную информацию об образе, просто выберите его.

Эта фича пока находится в стадии бета-тестирования и доступна только на GitLab.com.

Документация по интеграции с Google Artifact Management и оригинальный эпик.

Просмотр данных продуктовой аналитики с помощью GitLab Duo

(Доступно в планах SaaS: ULTIMATE; Self-Managed: ULTIMATE) Стадия цикла DevOps: Monitor

Продуктовая аналитика теперь общедоступна, и этот релиз включает в себя пользовательский конструктор визуализации. Можно использовать его для изучения данных о событиях вашего приложения и создания информационных панелей, которые помогут вам понять клиентские паттерны использования и внедрения.

В конструкторе визуализаций теперь можно попросить GitLab Duo создать визуализации для вас через текстовые запросы, например «Покажи мне количество ежемесячных активных пользователей в 2024 году» (“Show me the count of monthly active users in 2024”) или «Составь список самых популярных URL на этой неделе» (“List the top urls this week”).

GitLab Duo в продуктовой аналитике доступен в качестве экспериментальной фичи.

Вы можете помочь нам улучшить эту фичу, оставив отзыв о своём опыте работы с GitLab Duo в пользовательском конструкторе визуализации в этом тикете для обратной связи.

Explore your Product Analytics data with GitLab Duo

Документация по продуктовой аналитике и оригинальный эпик.

Поддержка сканирования зависимостей для Yarn v4

(Доступно в планах SaaS: ULTIMATE; Self-Managed: ULTIMATE) Стадия цикла DevOps: Secure

Сканирование зависимостей теперь поддерживает Yarn v4. Это улучшение позволяет нашему анализатору анализировать файлы блокировки Yarn v4.

Документация по поддерживаемым языкам и пакетным менеджерам для сканирования зависимостей и оригинальный эпик.

Аутентификация в Google Cloud с помощью объединения идентификаторов рабочей нагрузки

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Govern

Объединение идентификаторов рабочих нагрузок позволяет безопасно соединять рабочие нагрузки между GitLab и Google Cloud без использования ключей сервисных аккаунтов. Это повышает безопасность, поскольку ключи могут быть долгоживущими учётными данными, которые открывают вектор для атаки. Кроме того, создание, защита и ротация ключей сопряжены с дополнительными расходами на управление.

Объединение идентификаторов рабочей нагрузки позволяет сопоставлять роли IAM между GitLab и Google Cloud.

Эта фича пока находится в стадии бета-тестирования и доступна только на GitLab.com.

Документация по интеграции с Google Cloud и оригинальный эпик.

Комментарий бота политик безопасности дополнен данными о нарушениях

(Доступно в планах SaaS: ULTIMATE; Self-Managed: ULTIMATE) Стадия цикла DevOps: Govern

Бот политики безопасности предоставляет пользователям контекст, позволяющий понять, когда политики применяются к их проекту, когда оценка завершена, и если есть какие-либо нарушения, блокирующие MR, с указаниями по их устранению. Теперь мы расширили поддержку комментариев бота, чтобы предоставить дополнительные сведения о том, почему MR может быть заблокирован политикой, и более подробную информацию о том, как это устранить. Подробности, предоставляемые в комментарии, включают:

Благодаря этим дополнительным сведениям можно будет быстрее понять состояние вашего мерж-реквеста и самостоятельно устранить любые неполадки.

Extend policy bot comment with violation data

Документация по настройке правил безопасности и оригинальный тикет.

Дополнительные варианты имени пользователя

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Govern

Имена пользователей могут содержать только буквы без надстрочных и подстрочных знаков, цифры, символы подчёркивания (_), дефисы (-) и точки (.). Имена пользователей не должны начинаться с дефиса (-) или заканчиваться точкой (.), .git или .atom.

Проверка имени пользователя теперь более точно определяет эти критерии. Эта улучшенная проверка означает, что вам будет понятнее, какие имена пользователя допустимы.

Спасибо Justin Zeng за эту фичу!

Документация по изменению имени пользователя и оригинальный тикет.

Улучшили поиск и фильтры в списке пользователей

(Доступно в планах Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Govern

Мы улучшили панель администратора.

Раньше вкладки располагались горизонтально в верхней части списка пользователей, что затрудняло переход к нужному фильтру.

Теперь фильтры объединены с полем поиска, что значительно упрощает поиск и фильтрацию пользователей.

Спасибо Ivan Shtyrliaiev за эту фичу!

Документация по администрированию пользователей и оригинальный тикет.

Кастомные заголовки веб-хуков

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage

Раньше веб-хуки GitLab не поддерживали кастомные заголовки. Это означало, что вы не могли использовать их с системами, которые принимают токены аутентификации из заголовков с определёнными именами.

В этом релизе вы можете добавить до 20 кастомных заголовков при создании или редактировании веб-приложения. Вы можете использовать такие заголовки для аутентификации во внешних сервисах.

Благодаря этой фиче и кастомному шаблону веб-хука, представленному в GitLab 16.10, теперь можно полностью создавать собственные веб-хуки. Можно настроить веб-хуки, чтобы:

Как и секретные токены и переменные URL, пользовательские заголовки сбрасываются при изменении целевого URL.

Спасибо Niklas за этот вклад сообщества!

Документация по настройке кастомных заголовков для веб-хуков и оригинальный тикет.

Тестирование хуков проекта с помощью REST API

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Manage

Раньше вы могли тестировать хуки проектов только в пользовательском интерфейсе GitLab. В этом релизе можно запускать тест-хуки для указанных проектов с помощью REST API.

Спасибо Phawin за этот вклад сообщества!

Документация по настройке хуков проекта и оригинальный тикет.

Длительность событий цикла разработки теперь можно вычислять суммарно

(Доступно в планах SaaS: PREMIUM, ULTIMATE; Self-Managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Plan

Мы внедрили более надёжный метод расчёта длительности для событий с метками. Это изменение учитывает сценарии, в которых события происходят многократно, например, изменения меток в мерж-реквестах между этапами разработки и ревью. Ранее продолжительность рассчитывалась как общее время, прошедшее между первым и последним событием с меткой.

Теперь продолжительность рассчитывается как суммарное время, то есть теперь она корректно отражает только то время, в течение которого у тикета или мерж-реквеста была данная метка.

Документация по суммарной продолжительности события и оригинальный эпик.

Групповые шаблоны комментариев

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Create

Для организации бывает полезно иметь одинаковые шаблоны ответов в тикетах, эпиках и мерж-реквестах. Эти ответы могут включать стандартные вопросы, на которые необходимо ответить, реакции на общие проблемы или, возможно, структуру комментариев при ревью мерж-реквестов.

Групповые шаблоны комментариев позволяют создавать сохранённые ответы, которые можно добавлять в поля комментариев в GitLab для ускорения рабочего процесса. Это новое дополнение к шаблонам комментариев позволяет организациям создавать шаблоны и управлять ими централизованно, так что все пользователи организации могут пользоваться одними и теми же шаблонами.

Чтобы создать шаблон комментария, перейдите в любое поле для комментариев на GitLab и выберите Вставить шаблон комментария > Управление шаблонами комментариев группы (Insert comment template > Manage group comment templates). После создания шаблона комментария он будет доступен для всех участников группы. При создании комментария выберите значок Вставить шаблон комментария (Insert comment template) — и ваш сохранённый ответ будет применён.

Мы очень рады следующей итерации шаблонов комментариев и скоро также добавим шаблоны комментариев на уровне проекта. Если у вас есть отзывы, пожалуйста, оставляйте их в тикете 45120.

Group comment templates

Документация по шаблонам комментариев и оригинальный тикет.

Контроль над тем, кто может скачивать артефакты заданий

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify

По умолчанию все созданные артефакты из заданий CI/CD в общедоступном конвейере доступны для скачивания всем пользователям, имеющим к нему доступ. Однако бывают случаи, когда артефакты никогда не следует скачивать или это могут делать только участники команды с более высоким уровнем доступа.

Поэтому в этом релизе мы добавили ключевое слово artifacts:access. Теперь пользователи могут контролировать, кто может скачивать артефакты: все пользователи с доступом к конвейеру, только пользователи с ролью Developer или выше, вообще никто.

Документация по доступу к скачиванию артефактов и оригинальный тикет.

Улучшена страница сведений о конвейере

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Verify

График конвейера предоставляет полный обзор ваших конвейеров. Он показывает статусы заданий, обновления среды исполнения, межпроектные и вложенные конвейеры.

Сегодня мы рады объявить о релизе обновлённого графика конвейеров с улучшенным внешним видом, визуализацией сгруппированных заданий, улучшенным интерфейсом для мобильных устройств и расширенной видимостью нисходящего конвейера в рамках вашего существующего представления.

Мы были бы очень признательны, если бы вы попробовали его и поделились своими отзывами в этом специальном тикете.

Документация по просмотру конвейеров и оригинальный тикет.

Обновление этапа сборки Auto DevOps

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Deploy

Поскольку образ heroku/buildpacks:20, используемый компонентом AutoBuild в Auto DevOps, был устаревшим, мы переходим на образ heroku/builder:20.

Это изменение происходит вне основного релиза GitLab, чтобы приспособить его к изменениям, произошедшим в апстриме. Обновление вряд ли сломает ваши конвейеры. В качестве временного обходного пути вы можете вручную настроить образ heroku/builder:20 и пропустить ошибки сборщика.

Кроме того, мы планируем ещё одно крупное обновление с heroku/builder:20 до heroku/builder:22 в GitLab 17.0.

Документация по ошибке сборщика и оригинальный тикет.

Обновления производительности анализатора DAST

(Доступно в планах SaaS: ULTIMATE; Self-Managed: ULTIMATE) Стадия цикла DevOps: Secure

В релизе 16.11 мы внесли следующие существенные улучшения:

Документация по DAST на основе браузера и оригинальный эпик.

Поддержка графа зависимостей для SBOM сканирования зависимостей

(Доступно в планах SaaS: ULTIMATE; Self-Managed: ULTIMATE) Стадия цикла DevOps: Secure

Пользователи могут получить доступ к информации о графе зависимостей в SBOM CycloneDX, созданных как часть отчёта о сканировании зависимостей. Информация о графе зависимостей доступна для следующих менеджеров пакетов:

Документация по списку зависимостей и оригинальный эпик.

В платформах соответствия требованиям показываются связанные политики безопасности

(Доступно в планах SaaS: ULTIMATE; Self-Managed: ULTIMATE) Стадия цикла DevOps: Govern

Поскольку центр обеспечения соответствия становится вахтой для менеджеров по обеспечению соответствия, теперь можно управлять платформами обеспечения соответствия, а также получать представление о средствах контроля, созданных с помощью политик безопасности и связанных со структурой обеспечения соответствия.

Обеспечивайте запуск сканеров безопасности в проектах, на которые распространяется ваше соответствие требованиям, обеспечивайте утверждение двумя людьми или включите рабочие процессы управления уязвимостями с помощью этих обширных элементов управления. Затем объединяйте их в структуру обеспечения соответствия с гарантией, что соответствующие проекты в рамках этой структуры будут должным образом обеспечены средствами контроля.

Display linked Security Policies in Compliance Frameworks

Документация по платформам соответствия и оригинальный эпик.

Устранена проблема с дублированием политик безопасности

(Доступно в планах SaaS: ULTIMATE; Self-Managed: ULTIMATE) Стадия цикла DevOps: Govern

В GitLab 16.9 и более ранних версиях проект мог как наследовать политики безопасности от родительской группы или подгруппы, так и ссылаться на тот же проект политик безопасности. В результате политики дублировались в списке политик.

Теперь эта проблема решена, и больше невозможно связать проект политик безопасности, из которого уже унаследованы политики.

Документация по правилам запуска сканирований безопасности и оригинальный тикет.

Обновление секрета приложения с помощью API

(Доступно в планах Self-Managed: FREE, PREMIUM, ULTIMATE) Стадия цикла DevOps: Govern

Теперь можно использовать API приложений для обновления секретных ключей приложений. Раньше для этого приходилось использовать пользовательский интерфейс. Теперь можно использовать API для программной ротации секретов.

Спасибо Phawin за эту фичу!

Документация по обновлению секрета приложения через API и оригинальный тикет.

Уведомления через веб-хуки об истечении срока действия токенов доступа к группам и проектам

(Доступно в планах SaaS: PREMIUM, ULTIMATE; Self-Managed: PREMIUM, ULTIMATE) Стадия цикла DevOps: Govern

Теперь доступны веб-хук-события для токенов доступа к проектам и группам.

Раньше единственным способом получения уведомлений об истечении срока действия токенов была электронная почта. Теперь веб-хук-событие будет срабатывать за семь дней до истечения срока действия токена доступа.

Документация по настройке веб-хук-событий и оригинальный тикет.

Обновлена фича архивирования проектов

(Доступно в планах SaaS: FREE, PREMIUM, ULTIMATE; Self-Managed: FREE, PREMIUM, ULTIMATE) Направление: Хранение данных

Теперь стало проще идентифицировать архивные проекты в списках проектов. Начиная с 16.11, архивные проекты отображают значок Archived на вкладке Archived в обзоре групп. Этот значок также входит в название проекта на странице обзора проекта.

Предупреждающее сообщение поясняет, что архивированные проекты доступны только для чтения. Это сообщение отображается на всех страницах проекта, чтобы не потерять контекст даже при работе со вложенными страницами архивированного проекта.

Кроме того, при удалении группы в модальном окне подтверждения теперь указывается количество заархивированных проектов, чтобы предотвратить случайное удаление.

Updated project archiving functionality

Документация по архивированию проекта и пара оригинальных и тикетов.

Полный текст релиза и инструкции по обновлению и установке вы можете найти в оригинальном англоязычном посте GitLab 16.11 released with GitLab Duo Chat general availability.

Над переводом с английского работали @maryartkey, @ainoneko и @rishavant.