沿襲我們的月度發佈傳統,極狐GitLab 發佈了 18.6 版本。本次更新的亮點包括:Maven 虛擬倉庫 UI(Beta)、全新個人主頁、實例級合規與安全策略管理 以及 DAST 認證腳本 等。
這些能力聚焦產品規劃協作、軟件供應鏈與安全運營的效率提升,幫助團隊在一個平台裏完成從計劃到交付、從開發到防護的閉環。
版本信息
容器鏡像
- 18.6.0 容器鏡像
registry.gitlab.cn/omnibus/gitlab-jh:18.6.0-jh.0- 18.6.0 Helm Chart(JH)
helm search repo gitlab-jh
NAME CHART VERSION APP VERSION
gitlab-jh/gitlab 9.6.0 v18.6.0
gitlab-jh/gitlab-runner 0.83.0 18.6.018.6 關鍵功能
全新的 GitLab UI:為生產力而設計
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
我們推出了一個更智能、更直觀的 GitLab 用户界面,它將開發者的生產力放在首位。
全新的並排佈局採用上下文面板,使你始終處於自己的工作流之中,減少不必要的點擊,並幫助團隊更快速地工作。
你可以自定義工作空間,最大化利用屏幕空間,並享受一個更簡潔、更動態、能夠適應你工作流的體驗。
GitLab 致力於持續改進,因此歡迎在反饋 issue 中分享你的想法,共同塑造 GitLab 的未來。
精確代碼搜索
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | Y | |
| 私有化部署 | Y | Y |
隨着本次版本發佈,精確代碼搜索現已進入限量可用階段。你可以使用精確匹配模式和正則表達式模式,在整個實例、在某個羣組或在某個項目中執行代碼搜索。精確代碼搜索基於開源搜索引擎 Zoekt 構建。
在 jihulab.com 上,精確代碼搜索默認已啓用。
在 GitLab 自託管版本中,管理員必須先安裝 Zoekt,並啓用精確代碼搜索。
CI/CD 組件可以引用它們自身的元數據
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | Y | |
| 私有化部署 | Y | Y |
過去,CI/CD 組件無法在其配置中引用自身的元數據,例如版本號或提交 SHA。
缺少這些信息會導致你只能使用寫死的配置值,或者依賴複雜的變通方案。
以這種方式編寫配置可能導致在構建 Docker 鏡像等資源時出現版本不匹配的問題,因為沒有辦法自動將這些資源與組件的兼容版本進行標記。
在本次版本更新中,我們引入了通過 spec:component 關鍵字訪問組件上下文的能力。
現在,當你發佈組件版本時,可以構建併發布帶版本的資源(例如 Docker 鏡像),確保所有內容保持同步,消除手動版本管理,並避免版本不一致的問題。
支持在 needs:parallel:matrix 中使用動態作業依賴關係
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | Y | |
| 私有化部署 | Y | Y |
parallel:matrix 允許你輕鬆並行運行多個具有不同配置需求的作業,例如同時測試多平台代碼。但是,如果你希望後續作業使用 needs:parallel:matrix 來依賴某些特定的並行作業,以往的配置會非常複雜、難以維護,且靈活性不足。
在本次發佈中,我們引入了一個新的 Beta 特性:$[[matrix.VARIABLE]] 表達式。
藉助此功能,你可以創建 動態的一對一作業依賴關係,讓複雜的 parallel:matrix 配置更加易於管理。
這樣可以幫助你創建更加高效的流水線,帶來以下好處:
- 更快的流水線執行速度
- 更高效的製品(artifact)處理
- 更好的可擴展性
- 更簡潔的 CI 配置結構
此特性對以下場景特別有價值:
- 多平台構建
- 多環境 Terraform 部署
- 任何需要跨多維度進行並行處理的工作流
你可以參考官方文檔進一步瞭解配置方式。
GitLab Security Analyst Agent 作為基礎代理正式可用
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
GitLab Security Analyst Agent(安全分析代理)現在已經成為 GitLab Duo Agentic Chat 的基礎代理(foundational agent)。
這意味着用户不再需要從 AI Catalog 中手動添加該代理;在自託管(Self-Managed)環境中,它也默認可用。
這個專門的安全助手提供了 AI 原生的漏洞管理與安全分析能力,幫助你在無須任何額外配置的情況下完成以下工作:
- 調查安全發現(Findings)
- 分析與分流(triage)漏洞
- 瀏覽合規性(compliance)相關要求
當前該功能為 Beta 狀態,歡迎在對應 Issue 中提供反饋。
安全儀表板升級(在 jihulab.com 進入 Beta 階段)
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 |
新版安全儀表板已經過更新和現代化改進。本次 Beta 版本的初始功能包括:
-
漏洞隨時間變化的趨勢圖,支持:
- 基於項目或報告類型的篩選
- 按報告類型或嚴重級別進行分組
- 直接跳轉到漏洞報告中的對應漏洞
- 風險評分模塊:基於 GitLab 算法,為羣組或項目計算估算的風險評分。
在 18.6 中發佈的新安全儀表板 目前僅在 jihulab.com
GitLab Coderider Planner Agent 現已默認可用
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 |
GitLab Coderider Planner Agent 現在已經在 GitLab Coderider Chat 的代理下拉菜單中默認可用,無需再從 AI Catalog 手動添加。
憑藉對你的工作項(work items)、Epic、Issue 和任務的完整上下文理解,Planner Agent 現在可以在 羣組級別和 項目級別 協助你完成規劃工作。
你可以通過文檔中提供的示例提示來開始使用,藉助 Planner Agent 來:
- 分解複雜工作
- 創建可執行的實現計劃
- 組織團隊目標
該功能目前處於 Beta 階段,歡迎在對應 Issue 中提供反饋。
新的 GitLab CLI 功能與改進
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
GitLab CLI(glab)為你的命令行 GitLab 工作流帶來了新的功能與改進:
- 增強的認證體驗:在登錄時自動從 Git 遠程倉庫中檢測 GitLab URL,使你更容易對正確的 GitLab 實例完成認證。
- 靈活的流水線監控:使用
ci-view命令通過流水線 ID 查看任意流水線。 - GPG 密鑰管理:通過新的命令直接在 CLI 中管理 GPG 密鑰。
- 項目成員管理:可以從命令行添加、移除和更新項目成員。
- 更完善的 Git 集成:增強的
git-credential插件現已支持所有令牌類型。 - 現代化界面:更新了提示庫,為確認對話框和其他 UI 組件提供更一致的 GitLab 主題體驗。
如需查看所有更改內容,請訪問 CLI 發佈説明。
如需開始使用 GitLab CLI 或升級到最新版本,請參考安裝指南。
Web IDE 支持離線的 GitLab 私有化部署環境
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | |||
| 私有化部署 | Y | Y | Y |
在離線或嚴格受控的網絡環境中,GitLab 私有化部署(Self-Managed)的管理員現在可以配置自定義的 Web IDE 擴展主機域名,使 Web IDE 在 無外網訪問的情況下仍能完整使用功能。
此前,Web IDE 需要訪問外部域名 .cdn.web-ide.gitlab-static.net 來加載 VS Code 擴展和相關功能,這使得許多具有高安全要求的組織(如政府部門、公共機構、擁有嚴格網絡隔離策略的企業)無法使用 Web IDE。
通過本次更新,管理員可以將 Web IDE 所需的資源直接由 GitLab 實例自身提供,徹底消除了對外部域名的依賴。這樣你可以:
- 在完全離線環境中使用完整的 Web IDE 功能集
- 通過自定義擴展註冊表服務啓用擴展市場(Extension Marketplace)
- 在隔離網絡中啓用 Markdown 預覽、代碼編輯以及 GitLab Coderider Chat
這項改進大幅提升了 Web IDE 在高安全場景下的可用性與部署靈活性。
系統觸發的審批重置現已提供 Webhook 事件
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS(jihulab.com) | Y | Y | |
| 私有化部署 | Y | Y |
將 GitLab 與外部系統通過 Webhook 集成,對自動化工作流和讓團隊隨時掌握合併請求狀態變化至關重要。
然而,當 GitLab 自動重置審批(例如在啓用了 “Reset approvals on push” 時,有新提交推送到合併請求),外部系統無法區分這是 系統觸發 還是 用户手動操作。
現在 GitLab 增強了 Webhook 載荷,能夠明確標識系統觸發的審批重置事件。
當審批被自動重置時,Webhook 事件中會包含:
system: true—— 表示此次變更由系統觸發-
system_action—— 提供更具體的上下文,例如:approvals_reset_on_pushcode_owner_approvals_reset_on_push
通過這些增強信息,你的 Webhook 集成可以:
- 準確區分手動與系統自動的審批變更
- 根據不同的事件類型觸發更精細化的自動化流程
- 優化外部系統的通知、審計與工作流處理
此改進使得自動化系統在面對審批變更時更加可控、可追蹤,也能更智能地響應具體的上下文。
Helm chart 倉庫:取消 1,000 個 Chart 的限制
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS(jihulab.com) | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
在過去的版本中,GitLab 的 Helm Chart 倉庫會在請求時動態生成元數據響應。當倉庫中 Chart 數量龐大時,這種機制會產生性能瓶頸。為了維持系統穩定性,GitLab 被迫對外只提供 最近 1,000 個 Chart 的元數據。
這導致:
- 訪問更舊版本 Chart 時頻繁出現 404 錯誤
-
平台團隊不得不採取複雜繞路方案,例如:
- 將 Chart 拆分到多個倉庫
- 手動管理 Chart 保留策略
- 使用獨立的 Chart 存儲服務
這些複雜性增加了運維負擔,並使部署流程碎片化,阻礙了集中化管理。
在 GitLab 18.6 中,我們通過 預計算 Chart 元數據並將其存儲到對象存儲中 的方式,徹底消除了此前的 1,000 個 Chart 限制。
這樣帶來兩大顯著提升:
- Chart 數量不再受限,所有版本均可正常訪問
- 性能大幅提升:元數據只需後台任務生成一次,而不是每個請求都重新生成
這一架構調整為 Helm Chart 的管理和交付帶來了更高的穩定性和可擴展性。
合併請求審批策略的 bypass 例外機制
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
組織現在可以為特定的用户、羣組、角色或自定義角色配置 繞過(bypass)合併請求審批策略 的權限,以便在處理關鍵事件或緊急問題時更快速地響應。在保持完整審計與治理控制的前提下,這一能力提供了必要的靈活性。
主要能力包括:
帶有責任追蹤的緊急 bypass
在面對重大事故、安全熱修復或緊急生產問題時,授權用户可以立即合併或推送代碼,無需等待審批。
系統會記錄所有細節,包括理由説明,確保合規與可追蹤性。
規範化的 bypass 流程
當授權用户觸發 bypass 時,需要填寫詳細原因,確保每一次例外行為均被完整記錄。
全面的審計集成
每一次 bypass 操作都會生成審計事件,包含:
- 執行用户
- 策略上下文
- 説明理由
- 時間戳
這些記錄確保策略例外的透明度與可追蹤性。
靈活的配置方式
可以通過 YAML 或 UI 配置例外對象,包括:
- 單個用户
- GitLab 羣組
- 標準角色
- 自定義角色
支持 Push 操作的例外
擁有例外權限的用户,可在推送時使用:
security_policy.bypass_reason填寫繞過審批策略的原因。
合併請求審批策略的警告模式(Beta)
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
安全團隊現在可以使用 警告模式(warn mode) 來測試與驗證安全策略的影響,而無需立即啓用強制執行(enforce)。
這可以幫助在策略上線前減少開發者阻力,並讓安全團隊逐步推動策略落地。
警告模式的能力包括:
非阻斷式的安全提示
當策略處於警告模式時:
- 合併請求不會被阻塞
- 系統會自動生成説明性評論
- 用户可以看到策略建議,但仍可正常流程推進
適合在策略上線前評估影響並引導開發者瞭解新要求。
可選的聯繫人(approvers-as-contact)
你可以設置可選審批者作為策略諮詢聯繫人,方便開發者快速獲取策略相關協助。
構建信任的漸進式策略推廣
安全團隊可以先通過警告模式收集合並請求中的行為數據與反饋,再逐步切換到強制模式,確保上線更順暢。
明確的模式展示
在合併請求頁面中有清晰的指示顯示當前策略為:
- warn(警告模式)
- enforce(強制模式)
開發者可以明確知道影響程度。
審計事件與違規跟蹤
系統會記錄:
- 策略違規
- 駁回原因
- 解除警告的説明
這些用於合規報告與審計追蹤。
允許開發者提供理由來忽略漏洞
在警告模式與強制模式下,開發者都可以提供理由來忽略漏洞,使安全團隊更好理解業務場景。
羣組所有者可以為企業用户更新主郵箱地址
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | Y | |
| 私有化部署 |
羣組所有者現在可以通過 Users API 更新其羣組內的企業用户(Enterprise User)的主郵箱地址。
在此之前,每位企業用户都需要自行修改自己的郵箱,這在大規模組織中會帶來巨大的管理負擔。
通過此更新,管理員或羣組所有者可以集中完成郵箱變更工作,使企業級賬號管理更加高效、可控。
此特性對以下場景尤其有用:
- 企業郵箱統一遷移(如更換公司域名)
- 用户批量賬號調整
- 合規要求下需要統一管理用户主郵箱
- 大型組織用户生命週期管理(入職 / 離職 / 賬户合併)
現在 Code Owners 支持繼承的組成員身份
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS(jihulab.com) | Y | Y | |
| 私有化部署 | Y | Y |
Code Owners 現在支持繼承的組成員身份,作為有效的審批人。
之前,要在 CODEOWNERS 文件中引用一個組,該組必須直接被邀請到每個具體的項目,即使它已經是父組的成員。
現在,具有繼承訪問權限的組,也能在啓用 Code Owners 審批時,作為有效的審批人。
這意味着不再需要將組直接邀請到每個項目中。
現有的 CODEOWNERS 文件不需要做任何修改,仍然可以正常工作,並且對於關鍵代碼路徑的審批權限控制保持一致。
這一變化減少了管理員的管理負擔,同時保持了 Code Owners 提供的安全性和審批要求。
主頁上可以切換草稿合併請求的可見性
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
在主頁上,草稿合併請求可能會混雜在正常的合併請求視圖中,影響需要立即處理的工作。以前,你無法將草稿合併請求從視圖中移除。
現在,你可以在 顯示偏好設置 中選擇隱藏草稿合併請求,避免其干擾主頁上的其他工作。
當你隱藏草稿合併請求時:
- 它們將從活動計數中排除
- 頁面底部將顯示已過濾的草稿合併請求數量
- 你的偏好設置將自動保存
此功能幫助你專注於需要立即處理的合併請求,提高工作效率。
GitLab MCP 服務器現已提供 Beta 版本
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | Y | |
| 私有化部署 | Y | Y |
GitLab MCP 服務器現已提供beta版本。
通過 GitLab MCP 服務器,你可以使用諸如 Claude Code、Cursor 以及其他 MCP 兼容工具等 AI 助手,與 GitLab 項目、Issue、合併請求以及流水線進行交互,而無需為每個工具分別構建自定義集成。
要開始使用,請在你的 Coderider 設置中開啓 Beta 和實驗性功能。
GitLab MCP 服務器提供涵蓋 Issue、合併請求與流水線的關鍵工具,
我們將繼續根據用户反饋進行改進。
此功能目前可能包含不完整的特性或 Bug。
列出項目和羣組成員的速率限制
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
我們為 /api/v4/projects/:id/members/all 和 /api/v4/groups/:id/members/all 端點引入了速率限制,以提升 API 穩定性並確保所有用户的公平資源使用。
現在,GET /api/v4/projects/:id/members/all 和 GET /api/v4/groups/:id/members/all 端點對每位用户的速率限制為 每分鐘 200 次請求。
此更改有助於保護 GitLab 實例免受過度 API 使用的影響,避免影響所有用户的系統性能。
每分鐘 200 次請求的限制能夠滿足正常使用場景,同時可以防止濫用或意外導致的資源耗盡。
如果你的集成或腳本使用了該端點,請確保它們能正確處理速率限制響應(HTTP 429),並按需實現帶有退避策略的重試邏輯。
在正常使用情況下,大多數用户不會受到此項更改的影響。
