🤔什么是 SLSA？SLSA（ Supply chain Levels for Software Artifacts） 是一个安全框架，一系列关于标准和控制的清单，用来防止篡改、提高完整性以及保护项目、业务以及企业中软件包与基础设置的安全。SLSA 安全框架基于行业共识创建，同时适用于软件生产者和软件消费者：生产者：遵循安全标准让其研发的软件更安全；消费...

💃 自从 ChatGPT 闪亮登场以来，各种基于它的软件扩展纷至沓来。爱折腾的极狐GitLab 开发者们，也花式玩转起了 ChatGPT + 极狐GitLab，让研发工作更高效。之前我们分享了 如何利用极狐GitLab CI/CD 完成 Jenkins 的迁移。今天有了 ChatGPT 的加持，可以分分钟完成丝滑切换，Enjoy～

💃 自从 ChatGPT 闪亮登场以来，各种基于它的软件扩展纷至沓来。爱折腾的极狐GitLab 开发者们，也花式玩转起了 ChatGPT + 极狐GitLab，让研发工作更高效。

近日，中移物联网有限公司、北京青云科技股份有限公司联合举办的 “2023 云原生重庆站技术分享会” 如期召开。会上，极狐(GitLab) 高级解决方案架构师刘剑桥带来《云原生极限编程 101》主题分享。本文整理自演讲内容，你可以阅读到：极限编程的 12 个核心实践；极狐GitLab APP 如何落地极限编程，实现 3 天交付新需求。Enj...

🤔极狐GitLab 的 Securtiy Code Reviewer 是如何工作的？近日，在极狐 TechTalk 直播上，极狐(GitLab) 资深后端工程师曹宝栋结合他的工作经验回答了这个问题，并通过极狐GitLab 历史上的一些 Bug 和漏洞修复经验，诠释了 Security Code Review 的作用和意义。以下内容整理自本次分享，你也可以👉点击这里观看视频回放。enj...

💡 近日，在极狐 TechTalk 播上，极狐(GitLab) 高级解决方案架构师杨周分享了高效 Code Review 秘籍以及 Code Review 在实际业务场景中的最佳实践，并手把手带大家基于极狐GitLab 进行了 Code Review。以下内容整理自本次分享，干货爆满，分为上下两期：上期回顾👉代码质量问题、分支创建与评审、Git 规范、安全漏洞；这期...

所谓左右，与软件研发生命周期（SDLC）相关，常规的软件研发生命周期从左到右基本由以下步骤组成：计划（Plan）→ 编码（Code）→ 测试（Test）→ 发布（Release）→ 部署（Deploy）→ 运维 & 监控（Operation & Monitoring）。

近日，在极狐 TechTalk 直播上，极狐(GitLab) 高级解决方案架构师杨周分享了高效 Code Review 秘籍以及 Code Review 在实际业务场景中的最佳实践，并手把手带大家基于极狐GitLab 进行了 Code Review。以下内容整理自本次分享，干货爆满，分为上下两期：上期解析👉代码质量问题、分支创建与评审、Git 规范、安全漏洞；下期...

以前那种让不同工程团队在软件开发生命周期不同阶段，分别采用他们自己工具工作的过程——我们称之为“DIY DevOps”，正在被单个应用程序所取代。

本文来源：about.gitlab.com作者：Vanessa Wegner译者：极狐(GitLab) 市场部内容团队🔒 安全为何重要？此前，我们分享了：1. 2023年DevOps发展趋势👉重磅！GitLab 提出五大预测，洞见 2023 年 DevSecOps 发展趋势2. 现代软件为何需要新的应用程序安全方法👉 GitLab 专家分享：关于 DevSecOps ，你需要知道这几点今天我们来...

应用程序安全测试（AST）对于应用程序研发来说，是一个正在快速发展并且十分重要的领域。DevOps 方法论提到：需要将测试集成到开发人员的工作流中。GitLab 相信在软件研发中，AST 越成熟，应用程序就会越安全，同时企业也能够更容易满足合规要求。相信 DevSecOps 平台化战略，也就是将安全嵌入到 DevOps 生命周期即从计...

💡 极狐GitLab CI 依靠其一体化、轻量化、声明式、开箱即用的特性，在开发者群体中的使用率越来越高，在国内企业中仅次于 Jenkins ，排在第二位。

根据 Linux 发布的 SBOM 报告显示，98% 的企业都在使用开源软件（中文版报告详情）。随着开源使用率持续提升，企业必须要重视许可证安全合规问题，因为其直接关乎企业品牌，使用不当可能导致经济损失。

师父（80 后老员工）：小吉啊，我看我们文档越来越多了，手动管理起来很费劲。你去搞一个 SVN 来用一哈，做个版本控制，这样大家都方便。徒弟（95 后新力量）：师父啊，S 什么，什么 VN？是干什么的？

GitLab 预测到，2023 年企业会将更多的时间和资源投入到持续的安全左移上，是时候完成从 DevOps 到 DevSecOps 的演变了。

今天，极小狐和科技圈“顶流”—— ChatGPT，聊了聊 TA 眼中的软件定义世界、研发效能方面的问题。文章的最后，还请 ChatGPT 留了一个彩蛋😜。

说到聊天工具，就让我们想起了研发领域的另一位机器人——ChatOps🤖️，虽然不如 ChatGPT 有 “亲和力”，但接下来两者会碰撞出什么样火花？令人无限遐想。

💡 极狐GitLab CI 依靠其一体化、轻量化、声明式、开箱即用的特性，在开发者群体中的使用率越来越高，在国内企业中仅次于 Jenkins ，排在第二位。

GitLab CMSO Ashley Kramer 表示，每一个公司都需要将安全紧密集成到 DevOps 中，以应对整个软件开发生命周期中不断增加的威胁。此外，DevSecOps 团队需要持续关注供应链安全，充分利用 AI 和 ML，并进一步使用价值流分析。

“敏捷” 是指能够驾驭变化，保持组织竞争优势的一种能力。自 2001 年《敏捷宣言》以来，敏捷及敏捷开发理念逐渐席卷全球。中国信通院《中国 DevOps 现状调查报告（2022）》显示，近 90% 的企业已在不同程度上实践敏捷开发，53.4% 的企业认为敏捷改变了团队人员开发模式，对研发效能提到了积极影响。

代码越写越规范是优秀开发者的成长之路，但很多人对老项目感到有心无力，因为太不规范了，所有人停下来一起修复也要花费很长时间，而且一次改动太多难以确保可靠性，怎么办？

💡 极狐GitLab CI 依靠其一体化、轻量化、声明式、开箱即用的特性，在开发者群体中的使用率越来越高，在国内企业中仅次于 Jenkins ，排在第二位。

本文来自：杨洪丽 极狐GitLab 高级网站可靠性工程师(SRE)只使用极狐GitLab 存放代码? 那你就 OUT 啦！如果你也遇到了如图 A / B / C / D 各位同学的烦恼，不要错过这篇能够让你日常工作更高效的内容。使用极狐GitLab Webhook 触发 Pipeline，打通工作消息通知关于 A 和 B 同学的烦恼，可以使用 Webhook 触发 Pipeline，...

NPM 是 Node.js 的包管理工具，用来安装各种 Node.js 的扩展。本文将分享如何通过极狐GitLab，让 NPM 依赖发布更新更加快速和自动化，让你轻松管理依赖，拥有更多时间专注于核心工作！

本文来自：黄松 极狐GitLab 后端工程师研发效率对互联网/科技类公司来说至关重要，效率高意味着你能用更低的人力、时间成本在市场试错，成功的概率也会更大。而说到研发效率的常见阻碍，主要有两点：1. 研发流程中需要大量人工决策介入，带来了高度的不确定性，导致无法形成清晰简单的流程规范；2. 研发流程中出现大量重...

我们在日常开发工作中提到的 Workflow 通常是指通过 Git（版本控制工具）实现的分布式版本控制（distributed revision control），它允许多名软件开发者，在不同的网络环境下，参与同一个软件开发项目。

项目经理：新项目的 CI/CD Pipeline 咋样了啊，我看研发还是手动人肉编译部署呢，严重影响了效率。CI/CD Pipeline 遇到什么问题了吗？DevOps 工程师：已经写了50% 了，正在写其他的，然后调试，再一周能好。项目经理：WHT，一个 CI/CD Pipeline 为啥这么久？而且前面有类似的 Java 项目，有可用的 CI/CD Pipeline，直接...

极狐Gitlab 有个不错的特性，就是你可以使用自己的极狐Gitlab CI Runner。可是，如果你没有自己的CI Runner该怎么办呢？别担心，我们可以自己写一个。[]~(￣▽￣)~*

本文来自：彭亮 极狐(GitLab) 高级产品经理郭旭东 极狐(GitLab) 资深创新架构师舒文斌 极狐(GitLab) 高级网站可靠性工程师

「行话」，是极狐 GitLab 推出的全新内容系列，探讨 Git 与 DevOps 在不同行业的实践场景与解决方案，希望能够为不同行业的软件开发者带来一些全新的思考和输入。