GitLab 18.1 发布多项 DevSecOps 重磅功能，可升级体验！

GitLab 是一个全球知名的一体化 DevOps 平台，很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版，专门为中国程序员服务。可以一键式部署极狐GitLab。

学习极狐GitLab 的相关资料：

1. 极狐GitLab 官网
2. 极狐GitLab 官网文档
3. 极狐GitLab 论坛

沿袭我们的月度发布传统，极狐GitLab 发布了 18.1 版本，该版本带来了Maven 虚拟仓库、DAST 检测与密钥检测默认规则的一致性、增强的 CODEOWNERS 文件验证、在依赖列表中通过组件版本进行过滤、高级 SAST 已支持 PHP等几十个重点功能的改进。下面是对部分重点功能的详细解读。

关于极狐GitLab 的安装升级，可以查看官方指导文档。

• 18.1.0 容器镜像

registry.gitlab.cn/omnibus/gitlab-jh:18.1.0-jh.0

• 18.1.0 Helm Chart

helm search repo gitlab-jh
NAME                       CHART VERSION    APP VERSION    
gitlab-jh/gitlab           9.1.0            v18.1.0    
gitlab-jh/gitlab-runner    0.78.0           18.1.0            

关联阅读

• GitLab 18.1 正式发布Maven 虚拟仓库、密码泄露检测等功能，可升级体验！
• GitLab 18.1 发布代码搜索中单文件多匹配项、CODEOWNERS 文件验证功能，可升级体验！
• GitLab 18.1 发布依赖列表过滤、合规状态报告控制状态弹窗，可升级体验！

用户资料中的 ORCID 标识符

	基础版	专业版	旗舰版
SaaS	Y	Y	Y
私有化部署	Y	Y	Y

现在，极狐GitLab 现在支持在用户个人资料中添加 ORCID 标识符，这使 GitLab 对研究人员和学术界更加可访问和有价值。ORCID（开放研究者与贡献者标识符）为研究人员提供了一个持久的数字标识符，帮助区分不同的研究人员，并支持研究人员与其专业活动之间的自动化链接，确保他们的工作得到正确的认可。

订阅服务账号流水线通知

	基础版	专业版	旗舰版
SaaS		Y	Y
私有化部署		Y	Y

现在，你可以为由服务账号触发的流水线事件订阅通知。当流水线通过、失败或修复时就会发送通知。之前，如果服务账号有有效的自定义邮件地址，那么这些通知仅会发送到服务账号的邮件地址。

查看无效的个人访问令牌

	基础版	专业版	旗舰版
SaaS	Y	Y	Y
私有化部署	Y	Y	Y

当访问令牌过期或被撤销时，极狐GitLab 会自动停用这些访问令牌。现在，你可以查看这些无效的令牌。之前，当令牌无效后，访问令牌是无法再可见的。此项变更增强了这些令牌类型的可追踪性和安全性。