极狐GitLab 是一个一体化 DevOps 平台，其灵活的私有化部署方式（源代码安装、Omnibus、容器镜像等）满足用户在不同场景下的私有化部署需求。比如在云原生时代用容器镜像进行极狐GitLab 实例的安装部署。极狐GitLab docker 安装官网文档中写道，使用如下命令，即可使用registry.gitlab.cn/omnibus/gitlab-jh:latest 容器...

🌟【从零开始学极狐GitLab】专栏由极狐GitLab 社区开发者“雪碧能喝多”投稿，将从安装配置、基本功能使用、CI/CD 入门介绍、作业关键字实践、Spring 项目实践等模块，手把手带大家从零开始学习使用极狐GitLab。引用关键词：零基础、小白放心食用、保姆式教程

如果说软件是数智化时代的基石，那么源代码就是数智化时代的灵魂。所有的软件都是有源代码组成（编译而来）。因此在某种程度上，源代码是现代化企业最核心的数字资产，如何对源代码做到安全、高效管理，是每一个现代企业管理者需要考虑的事情之一。

众所周知，软件研发是一个涉及众多阶段、团队和工具的复杂流程。在企业加速数字化转型，远程办公采用新协作工具等背景下，衡量和管理软件研发生命周期（SDLC）业务价值变得更加复杂。

基于 5010 份调研反馈，GitLab 发布了 2023 年全球 DevSecOps 报告《Security Without Sacrifices》，报告指出：

本文介绍了如何控制和管理 JihuLab.com 和 GitLab.com 的访问以及与之相关的源代码管理、流水线构建、依赖和软件包仓库以及部署密钥，这些都涉及到软件供应链安全。

随着国家数字化转型战略持续深入，云原生技术在各行各业中获得了更广泛的应用。其中 DevOps 和 Kubernetes 作为云原生应用的标准化平台，扮演着重要角色。

💡 提起 keystore，也许方圆 5 公里内的 Android 开发人员都会顿感小恐慌😨，尝试通过自动化 CI/CD 流水线来部署应用程序，其结果可能会泼你一盆冷水🥶，配置 Google Play 的访问权限及代码签名也是令人沮丧的一个难题。

越来越多企业意识到多工具链集成带来的低效和高成本问题，同时承受着可见性低、反馈不畅通、网络风险大等痛点，应用平台方法来交付软件的呼声越来越大。极狐(GitLab) 很早就意识到了平台方法的价值，也坚信极狐GitLab 这种单一应用程序的 DevSecOps 平台，是组织提高研发生产力、构建高效能团队、确保软件供应链安全以及...

近日，在极狐GitLab TechTalk 上，极狐星产品经理刘静进行了《研发效能管理的双模模型》主题直播，从研发效能管理痛点出发，分享研发效能管理 7 步走与GDAI 经典方法，基于「蔚来」、「 某新医药企业」等客户案例，提供实践指南，帮助企业让研发更高效、过程更透明、协作更流畅。以下内容整理自本次直播，你也可以点击👉...

为苹果 iOS 应用程序开发创建一个全自动的 CI/CD 流水线极具挑战，配置构建环境以及管理代码签名都是非常耗时且容易出错，而当搞定一切时，依旧需要找到一个方法将你的应用程序发送给苹果。

日前，全球知名 IT 咨询和研究公司 Gartner 发布了 DevOps 平台魔力象限《Gartner Magic Quadrant for DevOps Platforms》，GitLab 凭借领先的执行能力和愿景完整度，入选「领导者」象限，再次向全球证明了 GitLab DevOps 平台的卓越能力！

许多组织都有一套统一身份认证平台，通常基于组织架构或团队分工，以群组的方式将用户组织起来，比如 LDAP、Azure Active Directory（Azure AD）、Google Workspace、OneLogin、Authing 等，这种认证服务也被称为 Identity Provider（以下简称 IdP）。

可能很多人很自然地就会想到 Kubernetes、容器、微服务、开源等等，这些关键词是我们接触云原生绕不开的话题。但是以上还少了一个关键词：安全。

近日，在「DevSecOps软件安全开发实践」课程上，极狐(GitLab) 高级测试工程师衡韬、极狐(GitLab) 高级后端开发工程师田鲁，分享了模糊测试的概念、必要性和在极狐GitLab 上的实践。以下内容整理自本次直播，你也可以点击👉观看视频回放。Enjoy～[链接]随着网络应用的普及，人们越来越关注软件安全性、稳定性和软件质量问...

CI/CD 是 DevOps 成功实践的核心，想要实现现代化应用程序开发的团队，必须遵从 CI/CD 最佳实践。如何确保团队正确使用 CI/CD？以下内容供你参考。

💡 近日，在「DevSecOps 软件安全开发实践」课程上，极狐(GitLab) 高级专业服务交付工程师韩飞、极狐(GitLab) 前端工程师任治桐，分享了密钥检测的背景、应用及处理，并演示了极狐GitLab 密钥检测功能，快用 1 行代码开启密钥检测功能，给敏感信息加上安全锁。以下内容整理自本次直播，你也可以点击👉观看视频回放或下载 P...

如果攻击者找到了入侵方法，就会利用安全配置文件中的任何漏洞。「强化」，即关闭未使用功能，并把对安全有影响的设置进行调整的过程，对于限制攻击面并减少潜在攻击向量是非常重要的。

微服务是一种以业务功能为主的服务设计概念，每一个服务都具有自主运行的业务功能，对外开放不受语言限制的 API，应用程序则是由一个或多个微服务组成。

🌟 近日，在「DevSecOps 软件安全开发实践」课程上，极狐(GitLab) 专业服务交付经理居文峰、极狐(GitLab) 前端工程师万里欣，分享了许可证扫描的原理、配置及应用，并演示了极狐GitLab 许可证扫描功能，帮助大家安全使用开源软件。以下内容整理自本次直播，Enjoy～

本文来源：about.gitlab.com作者：Eugene Lim，Mike Eddington译者：极狐(GitLab) 市场部内容团队

在研发驱动业务增长的今天，越来越多的研发管理者发现： 总是觉得研发资源不够用？如何用数据衡量研发效能？如何定位软件交付瓶颈？怎样管理并预警项目状态？想尽早发现代码泄露风险怎么办？为了更好地服务极狐GitLab 10 万 + 企业研发管理者，极狐团队历时一年，历经上百次调研访谈，重磅推出极狐星（TowerFox）。极狐...

近日，在「江狐会」广州站上，极狐(GitLab) 高级解决方案架构师武让分享了如何通过三大阶段 + 四大要点，规避代码安全「马奇诺防线」，真正确保软件供应链安全。以下内容整理自本次演讲。Enjoy～

一些企业、组织都在探讨软件供应链安全的问题。安全从之前的小众话题（可能只有安全、CISO 关注）变成了大众话题（研发、运维也在讨论）。究其原因可能是因为软件发展到如今的复杂性，让安全从 “幕后（个别人关注）” 走到了 “台前（大众关注）”。这些复杂性可能包括：

🌟 容器技术的兴起，让应用程序更加轻量化和可移植，大大提高了应用交付效率。但容器中的应用也面临各种安全威胁，容器及其镜像安全不可小觑。近日，在「DevSecOps 软件安全开发实践」课程上，极狐(GitLab) 高级专业服务交付工程师唐恩、极狐(GitLab) 研发经理张頫，分享了容器镜像扫描的原理及代码实现，并演示了极狐Git...

💡 近日，由微软和英特尔联合发起的第二届开源云原生开发者日（Open Source Cloud Native Developer Day）上海站顺利落幕。极狐(GitLab) 资深云原生架构师郭旭东在会上进行了《深度探索 GitOps 平台的更多可能》主题演讲，与众多开发者共赴技术 “狂飙” 之旅。以下内容整理自本次演讲。Enjoy～

利用极狐GitLab CI 实现基础设施编排自动化后，用户就可以使用极狐GitLab 进行基础设施管理：提交基础设施变更后，会触发 MR 进行极狐GitLab CI 流水线执行，从而实现基础设施 DevOps 流程。

💡  如何在流水线中集成与应用 SAST，实现自动化代码安全扫描 ？近日，在「DevSecOps软件安全开发实践」课程上，极狐(GitLab) 高级专业服务交付工程师欧阳希、极狐(GitLab) 后端工程师黄松，分享了静态安全扫描与漏洞检测的 WHAT-WHY-HOW，并演示无缝衔接极狐GitLab 合并请求与议题功能，帮助大家进一步掌握 SAST 技术。...

💡 如何在流水线中集成与应用 DAST ？近日，在「DevSecOps软件安全开发实践」课程上，极狐(GitLab) 前端工程师钱堃、极狐(GitLab) 高级后端工程师张林杰，展开了关于 DAST 的概念、必要性、优缺点的内容分享，并结合实操演示，帮助大家进一步掌握 DAST 技术。以下内容整理自本次直播，你也可以点击👉观看视频回放或下载 PP...

💡 如何巧用 Git Hook，解决代码提交中的代码规范性、冲突和错误以及工作流程问题？近日，在极狐Tech Talk 直播上，极狐(GitLab) 后端工程师田鲁分享了自己的实践经验。以下内容整理自本次直播，你也可以点击文末「阅读原文」观看视频回放。Enjoy～