自动依赖扫描(Gitlab企业版ultimate,gold功能)
在GitLabUltimate10.7中推出。
依赖关系扫描使用依赖关系扫描Docker镜像对项目依赖关系运行分析并检查潜在的安全问题。创建报告后,它将作为artifact上载,您可以在以后下载和校验。
合并请求小部件中还会显示任何安全警告。
注意:除Ultimate之外的许可证将跳过自动依赖扫描阶段。
自动许可证管理(Gitlab企业版ultimate,gold功能)
在GitLabUltimate11.0中推出。
许可证管理使用许可证管理Docker镜像来搜索项目依赖项以获取其许可证。创建报告后,它将作为artifact上载,您可以在以后下载和校验。
任何许可证也会显示在合并请求小部件中。
注意:除Ultimate之外的许可证将跳过自动许可证管理阶段。
自动容器扫描
在GitLab10.4中引入。
容器的漏洞静态分析使用Clair在Docker映像上运行静态分析并检查潜在的安全问题。创建报告后,它将作为artifact上载,您可以在以后下载和校验。
合并请求小部件中还会显示任何安全警告。
注意:除Ultimate之外的许可证将跳过自动容器扫描阶段。
自动审核应用
注意:这是一个可选步骤,因为许多项目没有可用的Kubernetes集群。如果不满足要求,将默默跳过作业。
警告:不应在Helm之外操作您的应用程序(直接使用Kubernetes。)这可能会导致Helm无法检测到更改,并且随后使用AutoDevOps进行部署可以撤消您的更改。此外,如果您更改某些内容并希望通过再次部署来撤消它,Helm可能无法检测到任何更改,这便没有意识到它需要重新应用旧配置。
审核应用程序是基于分支代码的临时应用程序环境,因此开发人员,设计人员,QA,产品经理和其他审阅者可以在审核过程中实际查看代码更改并与之交互。自动审核应用为每个分支创建一个评论应用。
自动审核应用仅将您的应用部署到您的Kubernetes群集。如果没有可用的群集,则不会进行部署。
ReviewApp将具有基于项目名称,分支名称和唯一编号的唯一URL,以及AutoDevOps基本域。例如,user-project-branch-.example.广州权威的白癜风医院哪里治疗白癜风比较好
转载请注明:http://www.chongqinghg.com/fygxs/3347.html
