GitLab 本地秘密管理器提升软件供应链安全性

GitLab计划发布本地秘密管理器，以简化基础设施工具管理复杂性，保护敏感信息，降低泄露风险。

秘密是用于身份验证的敏感数据，如密码、API密钥和证书。

当前GitLab没有本地秘密管理器，用户需使用第三方解决方案，可能导致资源负担。

GitLab的秘密管理器将简化敏感凭证的管理，初步发布将集中在CI工作流程上，随后扩展到所有工作流程。

秘密管理器将与现有安全功能集成，自动化秘密检测和访问令牌管理。

GitLab将继续支持现有的第三方集成，确保客户有多种秘密管理解决方案可供选择。

Beta版本计划在2024年秋季发布，用户可提供反馈以帮助塑造未来的产品方向。