在最新的GitLab 13.5,社群以协作的方式,在GitLab中增加应用程序安全扫描功能,强化iOS与Android移动应用的安全性,另外,这个版本着重在团队协作上,官方加入了群组Wiki协作功能,还让团队可以方便地共享,由多文件组成的程序代码片段,而官方也提供更多的模板,供团队项目应用最佳实践,以及增加一致性。
GitLab SAST(Static Application Security Testing)从这个版本开始支持移动应用程序,通过集成移动安全框架MobSF,包括使用Objective-C和Swift编写的iOS应用程序,还有用程序语言Java和Kotlin所开发的Android应用程序,现在都可以利用SAST进行扫描,官方提到,这个分析器最初仅支持源码分析,但在不久之后,GitLab将扩展功能,提供.ipa和.apk文件的二进制扫描支持。
这个版本官方还强化了Wiki协作功能,官方提到,对许多团队来说,使用GitLab Wiki安排计划和撰写文件,是工作流程中重要的一部分,但因为过去Wiki仅支持到项目层级,拥有多项目的团队,需要对每个存储库创建独立的Wiki,因此产生了破碎的使用体验。
从GitLab 13.5开始提供的群组Wiki,提高了信息的可访问度,并且让更多人能够访问这些Wiki信息,开发团队现在可以在群组Wiki中放入范例,甚至是特定于团队的信息,或是程序代码撰写风格。官方提到,这个功能是GitLab代办事项中,最多用户要求的功能,但因为要提供群组Wiki有许多困难需要克服,因此经过了一年开发,才在现在发布该功能。
开发团队有许多机会需要共享程序代码、可重用组件、日志或是项目的其他部分,官方现在允许单个程序代码片段加入多个文件,因此开发者现在可以创建由多个来源组成的程序代码片段,官方提到,这打开了更多的使用场景,像是程序代码片段现在可以包含脚本以及输出,也能包含HTML、CSS和JavaScript程序代码,也能含有docker-compose. yml与相关的.env文件。
在模板方面,GitLab提供开发者AWS EC2和CI/CD模板,帮助开发者入门。在AWS EC2模板中,开发者可以利用AWS CloudFormation API来配置基础设施,并将程序先推送到AWS S3存储桶中,再部署到AWS EC2执行实例,而新的GitLab CI/CD模板,可以让开发者不需任何手动操作,就能设置Terraform工作管线,降低团队采用Terraform的障碍。
GitLab加入Generic Package Registry支持更多的文件格式。GitLab已经在Package Registry中支持广泛的程序语言,但是开发者可能仍需要存储不支持的二进制格式,因此GitLab现在让开发者可以将原始组件文件,添加到Generic Package Registry中,而这将可让开发者更轻松地在GitLab打包和发布软件。