本文介绍了如何控制和管理 JihuLab.com 和 GitLab.com 的访问以及与之相关的源代码管理、流水线构建、依赖和软件包仓库以及部署密钥，这些都涉及到软件供应链安全。

随着国家数字化转型战略持续深入，云原生技术在各行各业中获得了更广泛的应用。其中 DevOps 和 Kubernetes 作为云原生应用的标准化平台，扮演着重要角色。

💡 提起 keystore，也许方圆 5 公里内的 Android 开发人员都会顿感小恐慌😨，尝试通过自动化 CI/CD 流水线来部署应用程序，其结果可能会泼你一盆冷水🥶，配置 Google Play 的访问权限及代码签名也是令人沮丧的一个难题。

越来越多企业意识到多工具链集成带来的低效和高成本问题，同时承受着可见性低、反馈不畅通、网络风险大等痛点，应用平台方法来交付软件的呼声越来越大。极狐(GitLab) 很早就意识到了平台方法的价值，也坚信极狐GitLab 这种单一应用程序的 DevSecOps 平台，是组织提高研发生产力、构建高效能团队、确保软件供应链安全以及...

近日，在极狐GitLab TechTalk 上，极狐星产品经理刘静进行了《研发效能管理的双模模型》主题直播，从研发效能管理痛点出发，分享研发效能管理 7 步走与GDAI 经典方法，基于「蔚来」、「 某新医药企业」等客户案例，提供实践指南，帮助企业让研发更高效、过程更透明、协作更流畅。以下内容整理自本次直播，你也可以点击👉...

为苹果 iOS 应用程序开发创建一个全自动的 CI/CD 流水线极具挑战，配置构建环境以及管理代码签名都是非常耗时且容易出错，而当搞定一切时，依旧需要找到一个方法将你的应用程序发送给苹果。

日前，全球知名 IT 咨询和研究公司 Gartner 发布了 DevOps 平台魔力象限《Gartner Magic Quadrant for DevOps Platforms》，GitLab 凭借领先的执行能力和愿景完整度，入选「领导者」象限，再次向全球证明了 GitLab DevOps 平台的卓越能力！

许多组织都有一套统一身份认证平台，通常基于组织架构或团队分工，以群组的方式将用户组织起来，比如 LDAP、Azure Active Directory（Azure AD）、Google Workspace、OneLogin、Authing 等，这种认证服务也被称为 Identity Provider（以下简称 IdP）。

可能很多人很自然地就会想到 Kubernetes、容器、微服务、开源等等，这些关键词是我们接触云原生绕不开的话题。但是以上还少了一个关键词：安全。

近日，在「DevSecOps软件安全开发实践」课程上，极狐(GitLab) 高级测试工程师衡韬、极狐(GitLab) 高级后端开发工程师田鲁，分享了模糊测试的概念、必要性和在极狐GitLab 上的实践。以下内容整理自本次直播，你也可以点击👉观看视频回放。Enjoy～[链接]随着网络应用的普及，人们越来越关注软件安全性、稳定性和软件质量问...

CI/CD 是 DevOps 成功实践的核心，想要实现现代化应用程序开发的团队，必须遵从 CI/CD 最佳实践。如何确保团队正确使用 CI/CD？以下内容供你参考。

💡 近日，在「DevSecOps 软件安全开发实践」课程上，极狐(GitLab) 高级专业服务交付工程师韩飞、极狐(GitLab) 前端工程师任治桐，分享了密钥检测的背景、应用及处理，并演示了极狐GitLab 密钥检测功能，快用 1 行代码开启密钥检测功能，给敏感信息加上安全锁。以下内容整理自本次直播，你也可以点击👉观看视频回放或下载 P...

如果攻击者找到了入侵方法，就会利用安全配置文件中的任何漏洞。「强化」，即关闭未使用功能，并把对安全有影响的设置进行调整的过程，对于限制攻击面并减少潜在攻击向量是非常重要的。

微服务是一种以业务功能为主的服务设计概念，每一个服务都具有自主运行的业务功能，对外开放不受语言限制的 API，应用程序则是由一个或多个微服务组成。

🌟 近日，在「DevSecOps 软件安全开发实践」课程上，极狐(GitLab) 专业服务交付经理居文峰、极狐(GitLab) 前端工程师万里欣，分享了许可证扫描的原理、配置及应用，并演示了极狐GitLab 许可证扫描功能，帮助大家安全使用开源软件。以下内容整理自本次直播，Enjoy～

本文来源：about.gitlab.com作者：Eugene Lim，Mike Eddington译者：极狐(GitLab) 市场部内容团队

在研发驱动业务增长的今天，越来越多的研发管理者发现： 总是觉得研发资源不够用？如何用数据衡量研发效能？如何定位软件交付瓶颈？怎样管理并预警项目状态？想尽早发现代码泄露风险怎么办？为了更好地服务极狐GitLab 10 万 + 企业研发管理者，极狐团队历时一年，历经上百次调研访谈，重磅推出极狐星（TowerFox）。极狐...

近日，在「江狐会」广州站上，极狐(GitLab) 高级解决方案架构师武让分享了如何通过三大阶段 + 四大要点，规避代码安全「马奇诺防线」，真正确保软件供应链安全。以下内容整理自本次演讲。Enjoy～

一些企业、组织都在探讨软件供应链安全的问题。安全从之前的小众话题（可能只有安全、CISO 关注）变成了大众话题（研发、运维也在讨论）。究其原因可能是因为软件发展到如今的复杂性，让安全从 “幕后（个别人关注）” 走到了 “台前（大众关注）”。这些复杂性可能包括：

🌟 容器技术的兴起，让应用程序更加轻量化和可移植，大大提高了应用交付效率。但容器中的应用也面临各种安全威胁，容器及其镜像安全不可小觑。近日，在「DevSecOps 软件安全开发实践」课程上，极狐(GitLab) 高级专业服务交付工程师唐恩、极狐(GitLab) 研发经理张頫，分享了容器镜像扫描的原理及代码实现，并演示了极狐Git...

💡 近日，由微软和英特尔联合发起的第二届开源云原生开发者日（Open Source Cloud Native Developer Day）上海站顺利落幕。极狐(GitLab) 资深云原生架构师郭旭东在会上进行了《深度探索 GitOps 平台的更多可能》主题演讲，与众多开发者共赴技术 “狂飙” 之旅。以下内容整理自本次演讲。Enjoy～

利用极狐GitLab CI 实现基础设施编排自动化后，用户就可以使用极狐GitLab 进行基础设施管理：提交基础设施变更后，会触发 MR 进行极狐GitLab CI 流水线执行，从而实现基础设施 DevOps 流程。

💡  如何在流水线中集成与应用 SAST，实现自动化代码安全扫描 ？近日，在「DevSecOps软件安全开发实践」课程上，极狐(GitLab) 高级专业服务交付工程师欧阳希、极狐(GitLab) 后端工程师黄松，分享了静态安全扫描与漏洞检测的 WHAT-WHY-HOW，并演示无缝衔接极狐GitLab 合并请求与议题功能，帮助大家进一步掌握 SAST 技术。...

💡 如何在流水线中集成与应用 DAST ？近日，在「DevSecOps软件安全开发实践」课程上，极狐(GitLab) 前端工程师钱堃、极狐(GitLab) 高级后端工程师张林杰，展开了关于 DAST 的概念、必要性、优缺点的内容分享，并结合实操演示，帮助大家进一步掌握 DAST 技术。以下内容整理自本次直播，你也可以点击👉观看视频回放或下载 PP...

💡 如何巧用 Git Hook，解决代码提交中的代码规范性、冲突和错误以及工作流程问题？近日，在极狐Tech Talk 直播上，极狐(GitLab) 后端工程师田鲁分享了自己的实践经验。以下内容整理自本次直播，你也可以点击文末「阅读原文」观看视频回放。Enjoy～

💡 IaC 是 DevOps 的必要支撑。近日，在极狐TechTalk 直播上，极狐(GitLab) 高级网站可靠性工程师SRE 戚加欣，从 SRE 视角出发，与大家分享了 IaC 基础知识、工具和方法和基于极狐GitLab 的具体实践经验。以下内容整理自本次分享，你也可以点击👉观看视频回放。enjoy～

近日，极小狐和 TA 的朋友们相聚上海，开展了一场技术 Meetup，从 DevSecOps 的 What、Why、How 出发，通过分享真实应用案例，与参会者交流 DevSecOps 的实践过程和落地经验。本文整理自极狐(GitLab) 资深云原生架构师郭旭东在会上分享的内容，从 Dev 视角和 Ops 视角聊了聊企业引入 DevSecOps 能解决什么问题，并基于极...

🤔什么是 SLSA？SLSA（ Supply chain Levels for Software Artifacts） 是一个安全框架，一系列关于标准和控制的清单，用来防止篡改、提高完整性以及保护项目、业务以及企业中软件包与基础设置的安全。SLSA 安全框架基于行业共识创建，同时适用于软件生产者和软件消费者：生产者：遵循安全标准让其研发的软件更安全；消费...

💃 自从 ChatGPT 闪亮登场以来，各种基于它的软件扩展纷至沓来。爱折腾的极狐GitLab 开发者们，也花式玩转起了 ChatGPT + 极狐GitLab，让研发工作更高效。之前我们分享了 如何利用极狐GitLab CI/CD 完成 Jenkins 的迁移。今天有了 ChatGPT 的加持，可以分分钟完成丝滑切换，Enjoy～

💃 自从 ChatGPT 闪亮登场以来，各种基于它的软件扩展纷至沓来。爱折腾的极狐GitLab 开发者们，也花式玩转起了 ChatGPT + 极狐GitLab，让研发工作更高效。