GitLab 14.7加入审计事件串流、群组访问令牌功能

游研社 • 2023年8月25日 15:50 • 投稿

DevOps平台GitLab开发团队，发布了该项目14.7版本，这个版本主要有三项更新，除了GitLab Runner开始遵守美国联邦信息处理标准（Federal Information Processing Standards，FIPS）之外，也加入串流审计事件，以及群组存取令牌（Group Access Tokens）功能。

开发者在这个版本，可以选择将审计事件流传输至特定目的地，官方提到，这是将GitLab稽核事件，与用户所拥有的其他数据串流相关联、维护审计事件备份，或是构建自有自动化功能的好方法，尤其是自建构的自动化功能，能够在特定审计事件发生时，迅速采取行动。

用户可以藉由使用GitLab新的GraphQL API来指定HTTPS端点，并且将事件以Webhook进行发送，这些信息与Audit Events UI的信息相同，包括发生的时间、参与的人员，以及额外的后设资料等。在收到这些信息后，开发人员可以根据人员、类型进行过滤，或是将数据注入到第三方工具，官方提到，像是当新用户被创建，或是更改关键设定的时候，便能够以该方法触发用户自定义自动化功能。

GitLab 14.7也开始提供群组访问令牌，该功能可让用户使用单个令牌执行组访问操作、管理组项目，以及在GitLab 14.2或是更新版本，利用HTTPS以Git进行身份验证。

过去群组访问令牌仅在自管理的执行个体提供，并且只能使用Rails控制台产生，而现在官方扩展组访问令牌支持，开发者可以使用UI和API来创建组访问令牌，并自定义名称、到期日期，甚至是撤销现有组访问令牌。

另外，对于部分被要求使用的软件，必须符合FIPS的用户，官方表示，现在GitLab Runner已经符合FIPS 140-2，适用于AMD64计算架构和RHEL发布版本。