Neuigkeiten in GitLab

Definiere Workflows für genaue Berichte und ersetze Label-Umgehungen durch echte Sichtbarkeit.

Aktualisiere den Status mehrerer Elemente mit Massenoperationen in Portfolios gleichzeitig.

Board-Automationen können mit präzisen Workflow-Übergängen konfiguriert werden, um Genauigkeit in Workflow-Phasen zu verbessern.

Rollenbasierte Ansichten trennen Autoren- von Reviewer-Verantwortungen, damit Entwickler(innen) sich auf spezifische Aufgaben konzentrieren können.

Workflow-Ansicht organisiert Gruppenflüsse nach dem Review-Status von MRs für klare nächste Aktionen.

Erweiterte Sichtbarkeit kombiniert erstellte und zugewiesene MRs, um sicherzustellen, dass nichts in Projekten übersehen wird.

Die Registerkarte Aktive Merge Requests macht es einfach zu finden, was jetzt Aufmerksamkeit benötigt.

Bereitstellungsintegrität erzwingt Produktions-Tags, die unverändert bleiben, um versehentliche Änderungen zu verhindern.

Audit-Trails bieten eine vollständige Ansicht von Container-Änderungen für Compliance-Berichte und Sicherheitsüberprüfungen.

Musterbasierte Regeln unterstützen bis zu 5 RE2-Regex-Muster pro Projekt, um automatisch semantische Versionen und kritische Tags zu schützen.

Automatisierte Ausschlüsse respektieren unveränderliche Tags in Bereinigungsrichtlinien, um versehentliches Löschen kritischer Images zu verhindern.

Multi-Architektur-Unterstützung bietet natives Linux Arm64-Scanning, um Emulation zu eliminieren und Scans zu beschleunigen.

Verbessertes Archiv-Scanning liefert bessere Sicherheitslücken-Zuordnung über Images hinweg, um zu verstehen, wo die Probleme existieren.

JavaScript-Erreichbarkeitsanalyse identifiziert tatsächlich verwendeten anfälligen Code, um falsche Positive zu reduzieren und Abhilfebemühungen zu konzentrieren.

Erreichbarkeitsfilterung hebt die kritischsten Sicherheitslücken hervor.

Native AWS-Unterstützung ermöglicht direkten Zugriff auf Secrets Manager und Parameter Store, um die Notwendigkeit für benutzerdefinierte Skripte zu eliminieren.

Entfernt Drittanbieter-Tools, um Architektur zu vereinfachen und Angriffsoberfläche zu reduzieren.

OIDC-Authentifizierung bietet schlüssellose Zugriffe, damit Teams Geheimnisse verwalten können, ohne Anmeldedaten zu speichern.

Zentralisierte Verwaltung konsolidiert Geheimnis-Handhabung, um umfassende Sicherheits-Audits zu ermöglichen.

Definiere einmal im CSP, wende überall mit instanzweiter Richtlinien-Durchsetzung an.

Geschäftseinheit-Flexibilität ermöglicht Teams, organisatorische Richtlinien von der CSP-Gruppe zu erben und zu erweitern.

Geringste Privilegien stellen zentralisierte Kontrolle mit delegierter Ausführung sicher.

Vollständige Abdeckung unterstützt alle vorhandenen Sicherheitsrichtlinientypen.

PDF-Sicherheitsberichte ermöglichen Dashboard-Export für Board-Berichte.

Audit-Stream-Kontrollen ermöglichen Updates zum Streaming ohne Neukonfiguration und verhindern manuelle Wartung.

Verbessertes Filtern nach Ereignistyp, Gruppen oder Projekten ist jetzt verfügbar.

Sicherheitslücken-GraphQL-API verfolgt Einführungs- und Auflösungs-Pipelines.

Anmeldedaten-Inventar enthält jetzt Service-Konten, um vollständige Token-Sichtbarkeit zu zeigen.

Framework-Abdeckung, die den Prozentsatz der Projekte mit Compliance-Frameworks zeigt.

Anforderungsstatus, der Pass/Fail-Raten in der gesamten Organisation verfolgt.

Kontroll-Effektivität, die aggregierte Leistungsdaten misst, um umsetzbare Compliance-Erkenntnisse zu bieten.

Risiko-Priorisierung, die Frameworks identifiziert, auf die sich die Fokussierung auf die Verbesserungen mit dem höchsten Impact konzentrieren sollte.

Epic-Zuweisungen bieten klare Eigentümerschaft für strategische Initiativen.

Meilenstein-zu-Epic-Verknüpfung verbindet vierteljährliche Ziele mit täglicher Arbeit.

Einheitliche Referenzen führen neue work_item:123-Syntax in GitLab ein, um Cross-Referencing von Elementen zu erleichtern.

Anzeigepräferenzen bieten anpassbare Metadaten-Sichtbarkeit für Teams, um relevante Informationen zu finden.

Drawer/Vollseiten-Umschalter ermöglicht Benutzern, zu wählen, wie Epic-Details für ihre spezifischen Anforderungen und Vorlieben angezeigt werden.

Benutzerdefinierte Admin-Rolle (Beta) bietet granulare Berechtigungen für Admin-Bereich.

Workspace-Kubernetes-Agenten ermöglichen instanzweites Agent-Mapping.

Natürliche Workflow-Integration gibt vollständigen Kontext in der IDE, um Kontextwechsel zu eliminieren.

Umfassender Zugriff bietet Issues, MRs, Pipelines und Sicherheitsdaten, um bessere Code-Entscheidungen zu ermöglichen.

MCP-Unterstützung verbindet sich mit externen Tools und Datenquellen, um Funktionen zu erweitern.

Musterbasierte Suche ermöglicht erweiterte grep und Datei-Entdeckung, um Entwickler(innen) zu helfen, Code schnell zu finden.

Hierarchische Kontrollen kaskadieren von Instanz zu Projekt, um Richtlinienverwaltung zu vereinfachen.

Funktionsspezifische Umschalter trennen Code Suggestions und Chat-Kontrollen, um einen kontrollierten Rollout zu ermöglichen.

Compliance-Ausrichtung erfüllt unterschiedliche Regelanforderungen, um verantwortungsvolle KI-Nutzung sicherzustellen.

Benutzer-Flexibilität balanciert Innovation mit Kontrolle, um unterschiedliche Team-Anforderungen zu unterstützen.