Nouveautés de GitLab

Définissez les workflows pour une création de rapports précise et remplacez les contournements de labels par une visibilité réelle.

Mettez à jour le statut de plusieurs éléments avec des opérations en masse dans les portefeuilles simultanément.

Les automatisations de tableau peuvent être configurées avec des transitions de workflow précises pour améliorer la précision dans les étapes du workflow.

Les vues basées sur les rôles séparent les responsabilités d'auteur par rapport à celles de relecteur afin que les développeurs puissent se concentrer sur des tâches spécifiques.

La vue du flux de travail organise les flux de groupe par l'état de revue des MR pour des actions claires suivantes.

La visibilité étendue combine les MR créés et assignés pour s'assurer que rien n'est manqué dans les projets.

L'onglet Merge requests actifs facilite la recherche de ce qui nécessite une attention maintenant.

L'intégrité du déploiement applique les balises de production qui restent inchangées afin de prévenir les modifications accidentelles.

Les pistes d'audit fournissent une vue complète des modifications de conteneur pour la création de rapports de conformité et les examens de sécurité.

Les règles basées sur des modèles prennent en charge jusqu'à 5 modèles regex RE2 par projet pour aider à protéger automatiquement les versions sémantiques et les balises critiques.

Les exclusions automatisées respectent les balises immuables dans les politiques de nettoyage pour prévenir la suppression accidentelle d'images critiques.

La prise en charge multi-architecture fournit une analyse native Linux Arm64 pour éliminer l'émulation et accélérer les analyses.

L'analyse d'archive améliorée fournit une meilleure attribution des vulnérabilités dans les images pour comprendre où se trouvent les problèmes.

L'analyse de la portée JavaScript identifie le code vulnérable réellement utilisé pour réduire les faux positifs et concentrer les efforts de rémédiation.

Le filtrage de la portée met en évidence les vulnérabilités les plus critiques.

La prise en charge AWS native permet l'accès direct à Secrets Manager et Parameter Store pour éliminer le besoin de scripts personnalisés.

Supprime les outils tiers pour simplifier l'architecture et réduire la surface d'attaque.

L'authentification OIDC fournit un accès sans clé afin que les équipes puissent gérer les secrets sans stocker les identifiants.

La gestion centralisée consolide la gestion des secrets pour permettre un audit de sécurité complet.

Définissez une fois dans le CSP, appliquez partout avec l'application de politique à l'instance.

La flexibilité de l'unité commerciale permet aux équipes d'hériter et d'étendre les politiques organisationnelles du groupe CSP.

Le moindre privilège garantit le contrôle centralisé avec exécution déléguée.

La couverture complète prend en charge tous les types de politiques de sécurité existants.

Les rapports de sécurité PDF permettent l'export du tableau de bord pour la création de rapports du conseil.

Les contrôles de flux d'audit permettent les mises à jour du streaming sans reconfiguration, évitant la maintenance manuelle.

Le filtrage amélioré par type d'événement, groupes ou projets est maintenant disponible.

L'API GraphQL de vulnérabilité suit les pipelines d'introduction et de résolution.

L'inventaire des identifiants inclut maintenant les comptes de service pour afficher la visibilité complète des jetons.

La couverture du cadre, qui affiche le pourcentage de projets avec des cadres de conformité.

L'état des exigences, qui suit les taux de réussite/échec dans l'ensemble de l'organisation.

L'efficacité du contrôle, qui mesure les données de performances agrégées pour fournir des informations de conformité exploitables.

La priorisation des risques, qui identifie les cadres sur lesquels se concentrer pour les améliorations à plus fort impact.

Les assignations d'epics fournissent une propriété claire pour les initiatives stratégiques.

La liaison jalon-epic connecte les objectifs trimestriels aux tâches quotidiennes.

Les références unifiées introduisent la nouvelle syntaxe work_item:123 dans GitLab, ce qui facilite les références croisées des éléments.

Les préférences d'affichage offrent une visibilité des métadonnées personnalisable pour que les équipes trouvent les informations pertinentes.

Le basculement tiroir/page complète permet aux utilisateurs de choisir comment afficher les détails de l'epic en fonction de leurs besoins et préférences spécifiques.

Le rôle d'administrateur personnalisé (Bêta) fournit des permissions granulaires pour la zone d'administration.

Les agents Kubernetes de l'espace de travail permettent le mappage des agents à l'instance.

L'intégration du workflow naturel donne un contexte complet dans l'IDE pour éliminer le changement de contexte.

L'accès complet fournit les tickets, les merge requests, les pipelines et les données de sécurité pour permettre des décisions de code mieux informées.

La prise en charge MCP se connecte aux outils et sources de données externes pour étendre les capacités.

La recherche basée sur des modèles permet la recherche avancée et la découverte de fichiers pour aider les équipes de développement à trouver rapidement du code.

Les contrôles hiérarchiques en cascade de l'instance au projet pour simplifier la gestion des politiques.

Les bascules spécifiques aux fonctionnalités séparent les contrôles des suggestions de code et du chat pour permettre un déploiement contrôlé.

L'alignement de conformité répond à diverses exigences réglementaires pour assurer une utilisation responsable de l'IA.

La flexibilité de l'utilisateur équilibre l'innovation avec le contrôle pour soutenir les besoins variés de l'équipe.