GitLab Web IDE正式釋出10.7版本並開源

\

看新聞很累？看技術新聞更累？試試下載InfoQ手機客戶端，每天上下班路上聽新聞，有趣還有料！

\

\\

GitLab Web IDE致力於簡化接受合併請求的工作流程，現在GitLab釋出了 10.7的正式版本（generally available），除此之外，還有一些其他的特性以提高C++和Go程式碼的安全性並提升與Kubernets整合的能力。

\\

GitLab Web IDE最初是是以beta的形式釋出在GitLab 10.4 Ultimate中的，它的目標是在進行較小的修正和處理合並請求時，簡化相關的工作流，不需要開發人員stash他們的變更並切換至本地的一個新的分支，然後再切換回來。如果開發人員有大量的PR要review，或者開發人員剛剛接觸Git，這項特性可能更有吸引力。

\\

GitLab Web IDE的佈局與很多圖形化的IDE類似，左側的皮膚展現了該專案的檔案，中間的皮膚允許檢視和編輯它們的內容。GitLab Web IDE右側是提交皮膚，它允許開發人員跟蹤哪些檔案要提交、審查變更、編輯提交資訊、控制提交到master分支還是一個新的分支中以及是否合併變更。

\\

\\

GitLab將Web IDE開源了，以便於讓開發者社群為其貢獻功能的開發和完善。

\\

除此之外，GitLab 10.7還擴充套件了GitLab的Static Application Security Testing（SAST），為其新增了對C/C++和Go的支援。GitLab SAST是一組安全工具，其目的是分析原始碼並探測已知的漏洞。除了C/C++和Go之外，SAST還支援Python、Java和Ruby on Rails。GitLab SAST容易讓人與GitHub Security Alerts進行類比，後者支援Ruby和JavaScript，對Python的支援正在開發之中。

\\

GitLab 10.7帶來的另外一個有趣的變化是Deploy Tokens，它能夠為特定的需求提供長期存活的只讀認證會話，這樣的場景舉例來說，在CI管道中使用Kubernetes來編排一組容器。實際上，為了完美地支援pod的重啟和自動伸縮，Kubernetes需要對容器登錄檔（registry）進行持續的訪問。在此之前，可以通過 CI job token來實現，它的缺點在於一旦Kubernetes完成其任務，該token就會過期。作為變通方案，可以使用個人的訪問token（personal access token），如果訪問token需要在多個使用者間共享的話，這種方式就不合適了。Deploy token所提供的解決方案能夠解決這兩個方面的限制。

\\

GitLab 10.7還包含了很多新的特性，比如引數化CI/CD控制流、專案的標記（badge）、子專案issue皮膚等等。讀者可以參閱官網的釋出文件瞭解完整的細節。

\\

檢視英文原文：GitLab Web IDE Goes GA and Open-Source in GitLab 10.7