极狐GitLab17.1重大功能更新发布！支持托管大模型

2024年7月，极狐GitLab 17.1 带着一系列激动人心的更新强势登场。这一版本不仅在敏捷项目管理、源代码托管、CI/CD 及安全合规等方面进行了重大升级，更是为开发者和团队提供了前所未有的便利和安全保障。从大模型仓库的Beta版发布到webhook的审计事件生成，每一项新功能都旨在提升用户体验和工作效率。接下来，让我们一起探索这些创新功能的亮点和实际应用。

大模型仓库处于 Beta 版

在大模型时代，极狐GitLab 研发了对于大模型仓库的支持功能，该仓库作为一个 Hub，可以帮助数据科学家团队实现对机器学习模型和相关元数据的管理，诸如对模型进行存储、版本控制、文档管理等。该功能当前已经处于 Beta 版。用户可以在 UI 上对大模型进行添加或修改，抑或将极狐GitLab 作为大模型仓库后端，在 MLflow 集成中使用。

webhook 创建时生成审计事件

审计事件记录了极狐GitLab 中执行的重要操作。之前的版本中，当用户创建系统、群组或者项目级别的 webhook 时，都不会有审计事件产生。在此版本

中，新增了一个审计事件，当用户创建系统、群组或者项目级别的 webhook 时，会产生一个审计事件。

了解史诗进度百分比

现在用户可以轻松地根据子项的权重完成情况来查看史诗的总体进度，这使得理解史诗的全部工作范围变得更加容易。

将容器镜像与数字签名进行关联

极狐GitLab 内置的容器镜像仓库将签名镜像和签名做了关联，这样用户就能很轻松地识别哪些镜像做了签名，哪些没做签名，而且还能找到与容器镜像相关联的签名，从而对镜像进行验证。此功能是保护容器镜像安全的重要手段。

对镜像仓库的容器扫描

当前，极狐GitLab 成分分析支持对镜像仓库进行容器扫描了。当一个项目开启了该功能，而且在项目中发布了容器镜像，极狐GitLab 就会检查镜像标签而且进行扫描。如果标签是latest 且扫描数量在限制以下极狐GitLab 就会创建一个新的流水线，其中运行的 container scanning 作业还会生成 CycloneDXSBOM 并上传到极狐GitLab。

新增的自定义角色权限

自定义角色是极狐GitLab 权限管理体系的扩展，以实现权限的精细化管理。通过自定义角色，可以创建具有同等权限的用户，从而减少拥有所有者角色的用户数量，避免权限被赋予给不需要的用户，防止不必要的权限升级。此版本新增了合并请求设置管理、集成管理、部署令牌管理及CRM账号获取四种新的权限。

需要对手工作业进行确认

在 CI流水线中，手动操作通常被用来触发一些非常重要的操作，比如部署到生产环境上。在此版本中，可以通过配置来要求手动作业在运行之前必须要经过确认。当有作业需要手动执行时，可以在 when:manual中使用 manual confirmation，此时会在用户界面中显示一个确认对话框。

根据发布日期对容器镜像标签进行排序

极狐GitLab 内置的容器镜像仓库可以对 Docker 或者 OCI镜像进行查看、发布及拉取。这些镜像可以和源代码、流水线一起在极狐GitLab 内部完成管理。现在，可以根据发布日期对容器镜像进行排序，从而方便用户快速找到并且验证最新发布的容器镜像。

极狐GitLab 17.1 的发布，不仅仅是一系列功能的迭代，更是对整个开发流程的一次深刻变革。从大模型仓库的Beta版到自定义角色权限的新增，每一项改进都体现了极狐GitLab 对用户需求的深刻理解和对技术进步的不懈追求。随着这些新功能的加入，极狐GitLab 再次证明了其在软件开发领域的领导地位。无论你是数据科学家、开发人员还是项目经理，极狐GitLab 17.1 都将为你的工作带来前所未有的便捷和安全。让我们一起迎接这个更加智能、更加安全的开发新时代。