Cải thiện các Yêu cầu Hợp nhất GitLab với Thông tin về Lỗ hổng
Widget Lỗ Hổng MR GitLab là một tiện ích mở rộng Chrome được thiết kế để nâng cao trải nghiệm yêu cầu hợp nhất GitLab bằng cách hiển thị các lỗ hổng nghiêm trọng và cao được phát hiện trong hình ảnh container. Bằng cách tích hợp liền mạch vào trang yêu cầu hợp nhất, công cụ này cung cấp những hiểu biết quý giá được rút ra từ các báo cáo quét container được tạo ra trong quá trình CI/CD pipeline. Nó hiệu quả trong việc lấp đầy khoảng trống mà phiên bản miễn phí của GitLab để lại, không hiển thị chi tiết lỗ hổng trực tiếp trong các yêu cầu hợp nhất.
Để sử dụng tiện ích mở rộng này, người dùng phải đảm bảo rằng một công việc quét container tồn tại trong pipeline của họ và nó tạo ra một artefact báo cáo. Ngoài ra, việc cấu hình một mã thông báo truy cập cá nhân với phạm vi 'read_api' là cần thiết để tiện ích mở rộng có thể lấy các artefact pipeline liên quan một cách an toàn. Mã thông báo được lưu trữ trong bộ nhớ mã hóa của Chrome, đảm bảo quyền riêng tư và bảo mật cho người dùng. Widget này là một công cụ hữu ích cho các nhà phát triển nhằm duy trì các thực hành mã an toàn.
