- 博客(964)
- 收藏
- 关注
RSS订阅原创 GitLab 18.1 正式发布,带来多项重磅 DevOps 功能,可升级体验!
GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。
2025-06-27 11:30:00
156
原创 CODING DevOps 下架在即,可迁移至极狐GitLab!
随着CODING DevOps即将下线,用户需尽快寻找替代平台。极狐GitLab作为国内版GitLab,提供一站式DevOps解决方案,支持SaaS和私有化部署,具备代码托管、CI/CD、制品管理等全功能,并集成AI工具CodeRider。迁移过程简单,通过URL导入即可完成项目转移,保留分支和标签数据。极狐GitLab针对中国市场优化,提供本土化集成和文档支持,是CODING用户的理想替代选择。
2025-06-27 10:22:46
301
原创 GitLab 18.1 发布多项 DevSecOps 重磅功能,可升级体验!
极狐GitLab 18.1版本正式发布,带来多项功能改进,包括Maven虚拟仓库、DAST检测、CODEOWNERS文件验证等。该版本还支持用户资料添加ORCID标识符,增强研究人员识别;允许订阅服务账号流水线通知;并优化个人访问令牌管理,可查看无效令牌。极狐GitLab是中国本土化的GitLab发行版,提供SaaS和私有化部署方案,支持基础版、专业版和旗舰版。用户可通过官网文档了解安装升级指南。(146字)
2025-06-27 09:00:00
360
原创 GitLab 18.1 高级 SAST 已支持 PHP,可升级体验!
极狐GitLab 18.1版本正式发布,带来多项DevOps功能升级。作为GitLab中国发行版,极狐GitLab专为本地开发者优化,支持一键部署。新版本重点改进包括:Maven虚拟仓库、DAST检测一致性、CODEOWNERS验证增强、依赖列表过滤等。安全方面新增PHP语言的高级SAST支持,并优化了流水线变量优先级控制,平衡安全与开发灵活性。同时完善了合规框架,新增外部自定义控制命名功能。提供容器镜像和Helm Chart两种升级方式,具体部署可参考官方文档。
2025-06-26 17:00:00
604
原创 GitLab 18.1 发布 Runner、无效的个人访问令牌查看等功能,可升级体验!
摘要 极狐GitLab作为GitLab中国发行版,发布了18.1版本,带来多项功能升级:Maven虚拟仓库、DAST检测优化、CODEOWNERS验证增强等。新版本支持PHP语言的SAST检测,并优化了CI/CD体验,包括审核面板改进和Runner升级。安装可通过容器镜像或Helm Chart完成,各版本(SaaS/私有化部署)均获得相应功能支持。本次更新还引入了GLQL查询语言的史诗支持(Beta)功能,提升项目管理工作效率。
2025-06-26 16:30:00
288
原创 GitLab 18.1 发布依赖列表过滤、合规状态报告控制状态弹窗,可升级体验!
极狐GitLab 18.1版本正式发布,带来多项功能升级,包括Maven虚拟仓库、DAST检测改进、CODEOWNERS文件验证等。该版本支持通过组件版本过滤依赖列表,优化合规状态报告显示,并新增用户类型过滤功能。极狐GitLab作为GitLab中国发行版,提供官方文档和论坛支持,用户可参考指导进行安装升级。18.1版本容器镜像和Helm Chart已同步更新,旗舰版用户可体验全部新特性。(149字)
2025-06-26 10:45:46
254
原创 GitLab 18.1 发布代码搜索中单文件多匹配项、CODEOWNERS 文件验证功能,可升级体验!
极狐GitLab发布18.1版本,带来多项功能改进,包括Maven虚拟仓库、增强的CODEOWNERS文件验证等。作为GitLab中国发行版,极狐GitLab提供私有化部署方案和详细文档支持。新版本优化了代码搜索体验,合并同文件多结果;加强CODEOWNERS验证,确保审核权限有效;统一DAST与密钥检测规则,提升安全一致性。该版本适用于专业版和旗舰版用户,支持SaaS和私有化部署。用户可通过官网、文档和论坛获取安装升级指南。文章还提供18.1版本的容器镜像和Helm Chart信息,方便开发者快速部署。
2025-06-26 10:39:44
232
原创 GitLab 18.1 正式发布Maven 虚拟仓库、密码泄露检测等功能,可升级体验!
极狐GitLab发布18.1版本,带来多项功能改进,包括Maven虚拟仓库(Beta版)、密码泄露检测和SLSA合规组件支持。Maven虚拟仓库简化依赖管理并提高构建性能;新增的密码检测功能可识别泄露凭据;CI/CD组件帮助实现SLSA Level 1合规。该版本支持SaaS及私有化部署,专业版和旗舰版用户可优先体验(部分功能需订阅)。详细功能说明及安装指南可参考官方文档。
2025-06-26 10:32:00
305
原创 驭码CodeRider 荣获第七届创新发展论坛金i奖 “2025年度智能编程创新奖”
驭码CodeRider是极狐GitLab推出的AI驱动软件生产工具,提供代码生成、补全、纠错、测试生成等智能开发功能。深度集成GitLab平台,覆盖软件开发生命周期全流程,包括项目管理、代码评审、安全扫描解析等环节,助力企业提升研发效率。通过自然语言交互实现智能辅助,为开发者提供从入门到高阶的全方位支持。
2025-06-25 15:25:01
154
原创 GitLab CVE-2025-5982 安全漏洞解决方案
极狐GitLab发布重要补丁版本18.0.2、17.11.4和17.10.8,修复了CVE-2025-5982漏洞(低危)。该漏洞可能导致群组IP限制被绕过,造成敏感信息泄露,影响12.0至18.0.2之前的所有版本。私有化部署用户需立即升级至相应修复版本(Omnibus、Docker或Helm Chart安装方式均受影响),SaaS用户已完成自动升级无需操作。升级前需确认当前版本并遵循官方升级路径指南。三个修复版本对应不同安装方式的特定版本号,用户可根据部署方式选择适合的升级方案。
2025-06-20 15:00:00
577
原创 GitLab CVE-2025-5195 安全漏洞解决方案
极狐GitLab发布重要补丁版本18.0.2、17.11.4和17.10.8,修复了认证绕过导致信息泄露的中等漏洞(CVE-2025-5195)。该漏洞影响17.9至18.0.1版本,可能让认证用户访问超出权限的数据。SaaS用户已自动升级,私有化部署用户需手动升级至指定版本。升级路径需严格遵循官方指南,支持Omnibus、Docker和Helm Chart多种部署方式。用户可通过/help页面或管理中心查看当前版本,并参考升级路径工具选择正确升级方案。建议受影响的用户立即采取升级措施以确保系统安全。
2025-06-20 11:30:00
469
原创 GitLab CVE-2025-5996 安全漏洞解决方案
极狐GitLab发布三个补丁版本(18.0.2、17.11.4、17.10.8),修复一个高危HTML注入漏洞(CVE-2025-5996)。该漏洞影响2.1.0至18.0.1的多个版本,可能导致服务拒绝攻击(CVSS评分6.5)。SaaS用户已完成升级,私有化用户需立即升级对应版本。提供Omnibus、Docker和Helm Chart三种升级方式,并给出版本查看和升级路径指引。用户可通过/help页面或管理中心查看当前版本,必须按照官方升级路径操作。
2025-06-20 11:00:00
797
原创 GitLab CVE-2024-9512 安全漏洞解决方案
极狐GitLab发布重要补丁版本18.0.2、17.11.4和17.10.8,修复了中等严重程度的信息披露漏洞(CVE-2024-9512)。该漏洞可能导致攻击者在特定条件下克隆用户私有项目,影响17.10.8之前、17.11-17.11.4以及18.0-18.0.2之间的所有版本。私有化部署用户需立即升级,可通过Omnibus、Docker或Helm Chart三种方式进行,对应不同安装方式提供了具体的升级指南。极狐GitLab SaaS用户已自动完成升级。建议所有受影响用户参考官方升级路径工具制定升级计
2025-06-20 10:00:00
792
原创 GitLab CVE-2025-1478 安全漏洞解决方案
极狐GitLab发布18.0.2、17.11.4、17.10.8补丁版本,修复了CVE-2025-1478漏洞(看板名称DoS攻击)。影响范围涵盖8.13到18.0.1之间的多个版本,建议私有化部署用户立即升级。SaaS用户已完成自动升级。升级方式包括Omnibus、Docker(使用指定镜像)和Helm Chart(对应9.0.2/8.11.4/8.10.8版本)。用户可通过/help页面或管理中心查看当前版本,并遵循官方升级路径进行更新。
2025-06-20 09:00:00
516
原创 GitLab CVE-2025-0673 安全漏洞解决方案
极狐GitLab发布重要补丁版本18.0.2、17.11.4、17.10.8,修复高危漏洞CVE-2025-0673(DoS攻击风险)。受影响版本包括17.7-17.10.7、17.11-17.11.3及18.0-18.0.1。私有化部署用户需立即升级,Omnibus/Docker/Helm Chart用户请参照对应文档升级至指定版本(18.0.2-jh/17.11.4-jh/17.10.8-jh)。SaaS用户已自动完成升级。升级前请通过/help页面或管理中心确认当前版本,并严格遵循官方升级路径。该漏洞
2025-06-19 15:30:00
567
原创 GitLab CVE-2025-5121 安全漏洞解决方案
极狐GitLab发布补丁版本18.0.2、17.11.4、17.10.8,修复高危漏洞CVE-2025-5121。该漏洞影响17.11至17.11.4和18.0至18.0.2版本,允许攻击者注入恶意CI/CD作业。SaaS用户已完成升级,私有化部署用户需立即升级到指定版本。提供三种升级方式:Omnibus、Docker(使用特定镜像)和Helm Chart(对应不同图表版本)。用户可通过/help页面或管理中心查看当前版本,并需遵循官方升级路径操作。
2025-06-19 14:00:00
712
原创 GitLab CVE-2025-1516 安全漏洞解决方案
极狐GitLab发布重要补丁版本18.0.2、17.11.4和17.10.8,修复高危HTML注入漏洞(CVE-2025-1516)。受影响版本包括8.7至18.0.2之间的多个版本,攻击者可利用超长令牌实施拒绝服务攻击(CVSS评分6.5)。SaaS用户已自动完成升级,私有化部署用户需立即采取升级措施,并可通过/help页面或管理中心查看当前版本。提供Omnibus、Docker和Helm Chart三种升级方式,需按指定升级路径操作
2025-06-19 09:28:50
584
原创 GitLab CVE-2025-2254 安全漏洞解决方案
极狐GitLab发布18.0.2、17.11.4和17.10.8补丁版本,修复高危跨站点脚本漏洞(CVE-2025-2254)。该漏洞影响17.9至18.0.2前的版本,可能导致未授权操作。私有化部署用户需立即升级,可通过Omnibus、Docker或Helm Chart方式安装对应版本。SaaS用户已自动升级无需操作。升级前请通过/help页面或管理中心确认当前版本,并参考官方升级路径指南。此漏洞CVSS评分为8.7(高危),建议所有受影响用户尽快完成升级。
2025-06-19 09:19:56
442
原创 GitLab CVE-2025-4278 安全漏洞解决方案
极狐GitLab发布重要补丁版本18.0.2、17.11.4和17.10.8,修复高危HTML注入漏洞(CVE-2025-4278,CVSS评分8.7)。该漏洞影响18.0至18.0.2前所有版本,可能导致账号被接管。私有化部署用户需立即升级,SaaS用户已自动完成升级。
2025-06-19 09:17:27
524
原创 GitLab 18.0 正式发布,15.0 将不再受技术支持,须升级【八】
极狐GitLab 18.0版本正式发布,带来多项功能升级。作为GitLab中国发行版,极狐GitLab提供私有化部署方案,支持一键安装(提供容器镜像和Helm Chart)。新版本重点功能包括:作业令牌细粒度权限控制(Beta)、用户会话长度限制、SHA256 SAML证书支持、全用户可用的删除保护功能,以及API速率限制。这些改进增强了安全性、稳定性和用户体验。用户可通过官网文档获取安装指南和详细功能说明,或在论坛交流使用经验。该版本还包含漏洞扫描、自定义角色等数十项功能优化。
2025-05-29 15:00:00
1577
原创 GitLab 18.0 正式发布,15.0 将不再受技术支持,须升级【七】
极狐GitLab 18.0版本正式发布,带来多项重磅功能更新。该版本作为GitLab中国发行版,提供了删除群组、安全扫描支持MR流水线、漏洞批量关联议题等数十项改进。其中旗舰版新增了从漏洞报告批量添加议题功能,以及精细化的许可证审批策略,允许为特定软件包设置许可证例外。此外还新增了禁用用户邀请功能,加强访问控制。用户可通过官网文档了解安装升级指南,或加入论坛交流。此次更新进一步提升了极狐GitLab在代码管理、安全合规和团队协作方面的能力。
2025-05-29 08:30:00
806
原创 GitLab 18.0 正式发布,15.0 将不再受技术支持,须升级【六】
极狐GitLab 18.0版本正式发布,带来多项功能升级。该版本新增了群组删除、MR流水线安全扫描、批量漏洞管理等数十项改进,并提供18.0容器镜像和Helm Chart。关键功能包括:直接从合并请求创建工作空间、查看目标文件修改情况,以及全新的CI/CD分析视图。作为GitLab中国发行版,极狐GitLab提供本地化部署方案和详细文档支持,帮助开发者优化DevOps工作流。用户可通过官网获取安装指南和版本更新详情。
2025-05-28 09:30:00
928
原创 GitLab 18.0 正式发布,15.0 将不再受技术支持,须升级【五】
极狐GitLab 18.0正式发布,为中国开发者带来多项功能升级。新版本支持删除群组和占位用户,优化安全扫描、漏洞追踪等DevOps功能,并引入自定义角色权限。安装支持容器镜像和Helm Chart部署,需注意PostgreSQL版本要求变更(仅支持16)。REST API新增"active"参数便于群组状态筛选,企业用户贡献指派功能得到优化。该版本提供基础版、专业版和旗舰版选项,满足不同规模团队需求。详细更新内容可查看官方文档和CSDN技术博客系列文章。
2025-05-27 10:30:00
540
原创 GitLab 18.0 正式发布,15.0 将不再受技术支持,须升级【四】
极狐GitLab 18.0版本正式发布,带来多项功能升级。主要更新包括:支持LDAP用户使用极狐GitLab用户名认证、新增自定义角色权限管理、扩展延迟删除功能至个人项目等。该版本还优化了安全扫描、漏洞跟踪等功能。极狐GitLab提供容器镜像和Helm Chart两种部署方式,支持从官网获取安装文档和最新资源。作为GitLab中国发行版,极狐GitLab持续为开发者提供本地化DevOps服务,用户可通过官网、文档和论坛获取使用支持。
2025-05-27 08:30:00
356
原创 GitLab 从 17.10 到 18.0.1 的升级指南
本文介绍了从GitLab 17.10.0升级到18.0.1的完整流程。首先通过/help页面或apt policy命令确认当前版本,然后执行apt update && apt install gitlab-jh进行升级。若遇到PostgreSQL版本不兼容问题(18.0要求PostgreSQL 16.x),需先升级到17.11.2版本,待PostgreSQL自动升级到16.8后再完成最终升级。文中提供了查看版本的方法,并强调了升级前必须检查升级路径以避免问题。升级完成后可通过相同方法验证版本
2025-05-26 17:09:10
883
原创 如何查看 GitLab 内置的 PostgreSQL 版本?
摘要:本文介绍三种查看GitLab内置PostgreSQL版本的方法:1) 使用gitlab-psql命令执行SELECT version();查询;2) 进入PostgreSQL控制台后执行版本查询;3) 查看GitLab安装路径下的PostgreSQL可执行文件版本。这些方法均可显示当前运行的PostgreSQL版本号(如示例中的14.17),帮助用户确认GitLab与PostgreSQL的版本对应关系。
2025-05-26 17:05:16
579
原创 GitLab 18.0 正式发布,15.0 将不再受技术支持,须升级【三】
极狐GitLab 18.0版本发布,带来多项功能升级:支持删除群组和占位用户、MR流水线安全扫描、漏洞追踪改进等。新版本提供容器镜像和Helm Chart部署方式,并优化了Jira集成功能,可自动从漏洞创建议题。此外,合规报告新增归档项目筛选功能,提升管理效率。该版本适用于SaaS和私有化部署,不同版本功能有所差异。用户可通过官网文档了解安装升级指南。
2025-05-26 10:59:38
664
原创 GitLab 18.0 正式发布,15.0 将不再受技术支持,须升级【二】
极狐GitLab 18.0版本发布摘要:该中国本土化DevOps平台推出多项重要更新,包括删除群组功能、MR流水线安全扫描支持、Kubernetes仪表盘状态可视化改进等。新版本提供18.0容器镜像和Helm Chart,并同步发布极狐GitLab Runner 18.0,优化了错误处理和云存储缓存功能。安全扫描器新增AST_ENABLE_MR_PIPELINES选项,支持用户自主控制扫描作业运行方式。安装升级可参考官方文档,详细功能解读可通过官网和论坛获取。
2025-05-26 10:53:44
859
原创 GitLab 18.0 正式发布,15.0 将不再受技术支持,须升级【一】
极狐GitLab 18.0版本发布,带来多项重要功能更新。主要改进包括:删除群组时自动清理关联占位用户;优化Pages模板,精简流行静态站点生成器模板;支持在共享Kubernetes命名空间中创建工作空间,提升安全性和扩展性。该版本延续月度发布传统,提供容器镜像和Helm Chart支持,适用于SaaS和私有化部署场景,各功能在不同版本中的支持情况已明确标注。用户可通过官网文档获取安装升级指导。
2025-05-26 10:45:59
547
原创 甲小姐对话柳钢:AI编程商业化的中国解法 | 甲子光年
2023年7月,柳钢上任极狐GitLab CEO。这之后,他拉开了一场大刀阔斧的内部改革。目前,极狐GitLab已经从传统软件研发源代码管理平台转型为一家AI公司,而一切转型成果的核心,凝结在驭码CodeRider这款AI编程产品上。
2025-05-23 10:04:55
752
原创 驭码2.0即将发布,让 Vibe Coding 更舒心!
驭码CodeRider是极狐GitLab 于去年 5 月 28 日正式发布会的 AI 编程与软件智能研发助手。今年 5 月 28 日将正式发布 2.0,带领 AI 编程进入 Agent 时代。
2025-05-22 09:56:47
169
原创 GitLab CVE-2024-12444 安全漏洞解决方案
本文分享极狐GitLab 补丁版本 17.11.1, 17.10.5, 17.9.7的详细内容。这几个版本包含重要的缺陷和安全修复代码,我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLab SaaS,技术团队已经进行了升级,无需用户采取任何措施。
2025-05-12 14:56:16
973
原创 GitLab CVE-2024-0639 安全漏洞解决方案
本文分享极狐GitLab 补丁版本 17.11.1, 17.10.5, 17.9.7的详细内容。这几个版本包含重要的缺陷和安全修复代码,我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLab SaaS,技术团队已经进行了升级,无需用户采取任何措施。
2025-05-12 14:53:00
1000
原创 GitLab CVE-2025-1908 安全漏洞解决方案
本文分享极狐GitLab 补丁版本 17.11.1, 17.10.5, 17.9.7的详细内容。这几个版本包含重要的缺陷和安全修复代码,我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLab SaaS,技术团队已经进行了升级,无需用户采取任何措施。
2025-05-12 14:50:19
581
原创 GitLab CVE-2025-2443 安全漏洞解决方案
本文分享极狐GitLab 补丁版本 17.11.1, 17.10.5, 17.9.7的详细内容。这几个版本包含重要的缺陷和安全修复代码,我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLab SaaS,技术团队已经进行了升级,无需用户采取任何措施。
2025-05-12 14:43:59
997
原创 GitLab CVE-2025-1763 安全漏洞解决方案
极狐GitLab发布了三个补丁版本:17.11.1、17.10.5和17.9.7,修复了包括高危跨站脚本攻击(XSS)漏洞(CVE-2025-1763)在内的多个安全问题。该漏洞影响从16.6到17.11.1之前的所有版本,可能导致内容安全策略被绕过。私有化部署用户需立即升级至上述版本,具体升级路径和方法包括Omnibus、Docker和Helm Chart安装方式。SaaS用户无需操作,技术团队已完成升级。建议所有受影响用户尽快采取措施,确保系统安全。
2025-05-12 14:39:53
693
原创 如何减少极狐GitLab 容器镜像库存储?
未清理的容器镜像库会随着时间的推移而变大。添加大量镜像或标签时:获取可用标签或镜像列表变得更慢。它们占用服务器上大量的存储空间。我们建议删除不必要的镜像和标签,并设置清理策略,自动管理您的容器镜像库使用情况。
2025-05-09 14:17:56
1076
原创 如何从极狐GitLab 容器镜像库中删除容器镜像?
您可以从您的容器镜像库中删除容器镜像。要基于特定标准自动删除容器镜像,请使用垃圾收集。另外,您可以使用第三方工具来为特定项目或群组创建 CI/CD 作业来删除特定的容器镜像。
2025-05-09 09:44:16
1058
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人