Entwicklung & Code

GitLab 18.1 erklärt Duo Code Review für produktionsreif


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

.

GitLab 18.1 steht mit über 100 Neuerungen bereit. Die Softwareentwicklungsplattform bietet nun unter anderem eine virtuelle Maven-Registry, macht den KI-Dienst Duo Code Review allgemein verfügbar und erkennt kompromittierte Passwörter.

GitLab.com warnt vor geleakten Passwörtern

Um die Sicherheit zu erhöhen, wendet GitLab.com in der aktuellen Version einen Security-Check auf Account-Anmeldedaten an, wenn sich Nutzerinnen und Nutzer einloggen. Sollte das verwendete Passwort in einem bekannten Leak enthalten sein, zeigt GitLab der betroffenen Person ein Banner an und sendet ihr eine E-Mail-Benachrichtigung. Dabei enthalten das Banner und die E-Mail Anweisungen, wie sich die Credentials aktualisieren lassen.



GitLab 18.1 zeigt ein Banner an, das zum unverzüglichen Ändern des Passworts aufruft, wenn dieses potenziell kompromittiert ist.

(Bild: GitLab)

Dieses Feature ist nur in der SaaS-Variante GitLab.com verfügbar, nicht in selbstverwalteten Editionen. Auch bezieht es sich ausschließlich auf native GitLab-Usernamen und -Passwörter; SSO-Anmeldedaten werden nicht geprüft.

Duo Code Review: KI-Dienst ist reif für die Produktion

Allen zahlenden GitLab-Usern steht Duo Code Review nun nach einer Beta-Phase allgemein zur Verfügung und ist bereit für den Einsatz in der Produktion. Das KI-gestützte Feature bietet Feedback zu Merge Requests und soll dabei helfen, potenzielle Bugs, Sicherheitslücken und Probleme bezüglich der Codequalität festzustellen – noch bevor menschliche Reviewer sich dem Code widmen.

Duo Code Review nutzt das große Sprachmodell Anthropic Claude 3.7 Sonnet. An dieses werden laut der Dokumentation folgende Daten gesendet:

  • Inhalte der geänderten Dateien
  • Dateinamen
  • Titel der Merge Requests
  • Beschreibung der Merge Requests

Zu den weiteren Updates in GitLab 18.1 zählt die Maven Virtual Registry. Diese befindet sich im Beta-Status und ist für Premium- und Ultimate-Kunden sowohl in SaaS- als auch in selbstverwalteten GitLab-Instanzen verfügbar. Sie soll das Dependency Management für das Build-Tool Maven, das für Java-Projekte genutzt wird, vereinfachen.

Weitere Informationen zu den Highlights in GitLab 18.1 hält der GitLab-Blog bereit.


(mai)



Source link

Verwandte Themen:

1 Comments

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Beliebt

Die mobile Version verlassen