Gitlab制品库实践记录

Gitlab制品库实践记录
elmagnifico
elmagnifico ·
GitLab押注19世纪经济理论将塑造其AI时代

GitLab押注19世纪经济理论将塑造其AI时代
The New Stack
The New Stack ·

Open-core DevOps vendor GitLab has shipped versions 18.10 and 18.11 of its DevSecOps platform, with changes that give agentic AI to users on the free tier, that cut the per-review cost of...

GitLab Adds Flat-Rate Code Reviews, Free-Tier AI Access, and Spending Caps
InfoQ
InfoQ ·

本文讨论了四个主要的版本控制平台:GitHub、GitLab、Bitbucket和Azure DevOps。选择合适的平台需考虑开发团队的需求、功能、价格、用户体验和支持。GitHub以其功能和社区支持著称,GitLab提供完整的DevOps解决方案,Bitbucket与Atlassian产品集成良好,Azure DevOps适合依赖微软生态的用户。选择应基于具体需求和团队经验。

GitHub、GitLab、Bitbucket 和 Azure DevOps:有什么区别?
BMC Software | Blogs
BMC Software | Blogs ·
GitLab建议人工智能可以检测漏洞,但治理机制才是决定风险的关键

GitLab建议人工智能可以检测漏洞,但治理机制才是决定风险的关键
InfoQ
InfoQ ·
GitLab CEO谈为何AI未能帮助企业更快交付代码

GitLab CEO谈为何AI未能帮助企业更快交付代码
The New Stack
The New Stack ·
GitLab 18.8 标志着 Duo Agent 平台的正式发布

GitLab 18.8 标志着 Duo Agent 平台的正式发布
InfoQ
InfoQ ·

全球网络安全事件更新:GitLab修复多个高危漏洞,恶意MCP服务器可劫持Cursor浏览器,谷歌推出统一安全推荐计划,npm库遭虚假包攻击,攻击速度超过补丁更新,华硕路由器和GitHub Copilot等存在高危漏洞,需及时更新和防护。

FreeBuf早报 | GitLab漏洞可致攻击者窃取敏感数据;恶意MCP服务器可劫持Cursor内置浏览器
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

GitLab发布紧急安全补丁,修复多个影响社区版和企业版的漏洞,包括严重的提示注入攻击。建议用户立即升级以保护敏感数据。

GitLab 曝多个安全漏洞,攻击者可注入恶意指令窃取敏感数据
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
Trusted Publishing 受欢迎,现在支持 GitLab 自托管和组织

Trusted Publishing 受欢迎,现在支持 GitLab 自托管和组织
The Python Package Index Blog
The Python Package Index Blog ·
Grafana与GitLab推出无服务器CI/CD可观察性集成

Grafana与GitLab推出无服务器CI/CD可观察性集成
InfoQ
InfoQ ·

本文讨论了攻击自托管GitLab实例的方式,主要利用实例级运行器的安全漏洞。攻击者可通过创建新仓库检查可用运行器,执行恶意作业以获取主机信息和敏感数据,甚至通过AWS EC2实例进行进一步渗透。防御措施包括限制网络访问、加强身份验证和使用项目级运行器。

攻破 GitLab: 攻击和防御自托管 CI/CD 环境
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

全球网络安全事件频发,包括Jira和GitLab等高危漏洞,可能导致远程代码执行或服务拒绝。捷豹路虎遭受网络攻击,损失达25亿美元。此外,Rust库和AI Agent也存在安全隐患,需加强监控与防护。

FreeBuf早报 | Jira路径遍历漏洞可致任意文件写入;GitLab多安全漏洞可触发拒绝服务
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

GitLab 发布了 18.5.1、18.4.3 和 18.3.5 补丁,修复多个高危安全漏洞,包括 DoS 漏洞。自托管用户应立即升级以确保安全。

GitLab 多安全漏洞可致攻击者触发拒绝服务状态
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
如何通过Docker快速部署GitLab

如何通过Docker快速部署GitLab
The New Stack
The New Stack ·

GitLab 发现多个高危拒绝服务漏洞,影响多个版本,攻击者可利用这些漏洞使自托管实例崩溃。管理员需立即升级至 18.4.1、18.3.3 和 18.2.7 版本,以防止服务中断和数据丢失。主要漏洞包括 CVE-2025-10858 和 CVE-2025-8014,CVSS 评分均为 7.5。

GitLab高危漏洞可致实例崩溃(CVE-2025-10858 和 CVE-2025-8014)
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
升级 Debian 后 GitLab PostgreSQL 无法启动的解决方法

升级 Debian 后 GitLab PostgreSQL 无法启动的解决方法
烧饼博客
烧饼博客 ·

GitLab发布新版本,修复多个安全漏洞,包括两个高危漏洞,可能导致服务中断和数据泄露。建议用户尽快升级以降低风险。

GitLab紧急修复两个高危漏洞,敦促用户立即更新
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

本文介绍了GitLab 12.x及以上版本的备份与恢复流程。需先部署相同版本的GitLab并拷贝配置文件。在备份时禁止写操作,恢复时注意文件版本和确认操作。常见问题是遗漏gitlab-secrets.json文件,可能导致500错误。解决方案包括清空web hooks,其他问题仍需进一步探索。

gitlab备份恢复之后出现500错误之轻解
二丫讲梵
二丫讲梵 ·
LDAP 集成之 Gitlab + Keycloak 篇

LDAP 集成之 Gitlab + Keycloak 篇
zhonger 前端开发者,喜爱运维管理
zhonger 前端开发者,喜爱运维管理 ·
👤 个人中心
在公众号发送验证码完成验证