通过漏洞洞察增强 GitLab 合并请求
GitLab MR 漏洞小部件是一个 Chrome 扩展,旨在通过显示在容器镜像中检测到的关键和高危漏洞来增强 GitLab 合并请求体验。通过无缝集成到合并请求页面,这个工具提供了从 CI/CD 流程中生成的容器扫描报告中得出的有价值的见解。它有效地弥补了 GitLab 免费版本的不足,因为后者并未直接在合并请求中显示漏洞详细信息。
要使用此扩展,用户必须确保其管道中存在容器扫描作业,并且它生成报告工件。此外,配置具有 'read_api' 范围的个人访问令牌是必要的,以便扩展安全地获取相关的管道工件。该令牌存储在 Chrome 的加密存储中,确保用户隐私和安全。这个小部件是开发人员维护安全代码实践的有用工具。
