오늘 우리는 GitLab 16.3 출시 소식을 발표해서 기쁩니다. 이번 업데이트에서는 Value Streams 대시보드의 새로운 속도 메트릭, SSH로 워크스페이스 연결 기능, Flux 동기화 상태 시각화 기능, 스캔 결과 정책의 추가 필터링 기능, VS Code에서 보안 검사 결과 확인 기능 등을 선보였습니다.
위 내용은 이번 릴리즈에서 선보인 100개 이상의 개선 사항 중 몇 가지 주요 사항입니다. 아래에 주요 업데이트 내용을 모두 확인하세요. 다음 달 릴리즈 내용을 미리 보려면 16.4 릴리즈 킥오프 비디오가 있는 예정 릴리즈 페이지를 보세요.
GitLab 16.3 소개 영상. 출처=인포그랩 유튜브
Value Streams 대시보드의 새로운 속도 메트릭
Value Streams 대시보드가 새로운 메트릭인 Merge Request throughput(MR 처리량)과 Total closed issues(속도)로 개선되었습니다. GitLab에서 MR throughput은 한 달에 merge 된 merge request 수의 총계이고, Total closed issues는 어느 한 시점에 종료된 흐름 항목의 수입니다.
이러한 메트릭을 사용하면, 생산성이 낮 거나 높은 달, merge request와 코드 리뷰 프로세스의 효율성을 확인할 수 있습니다. 그다음, Value Stream 전달이 가속화되고 있는지 아닌지 알 수 있습니다.
시간이 지나면서 메트릭은 MR과 이슈의 과거 데이터를 축적합니다. 팀은 이 데이터를 사용해 ‘전달 속도가 가속화되고 있는지’ 또는 ‘개선이 필요한지’ 파악하고, 전달할 수 있는 작업량의 더 정확한 추정치 또는 예측을 제공할 수 있습니다.
SSH로 워크스페이스와 연결
워크스페이스를 사용하면 재현 가능한 임시 클라우드 기반 런타임 환경을 만들 수 있습니다. 이 기능이 GitLab 16.0에 도입된 이후, 워크스페이스를 사용하는 유일한 방법은 이 환경에서 직접 실행되는 브라우저 기반 Web IDE를 통하는 것이었습니다. 그러나 Web IDE는 사용자에게 언제나 적합한 도구가 아닐 수 있습니다.
GitLab 16.3 에서는 SSH로 데스크톱에서 워크스페이스와 안전하게 연결하고, 로컬 도구와 확장 프로그램을 사용할 수 있습니다. 첫 번째 버전은 VS Code에서 직접 또는 Vim이나 Emacs와 같은 편집기를 사용해 명령줄에서 SSH 연결을 지원합니다. JetBrains IDE와 JupyterLab과 같은 다른 편집기 지원은 향후 버전에서 선보일 예정입니다.
Flux 동기화 상태 시각화
지난 릴리즈에서 여러분은 아마 kubectl
또는 다른 서드 파티 도구를 사용해 Flux 배포 상태를 확인했을 겁니다. GitLab 16.3부터는 Operate > Environments 페이지에서 UI로 배포를 확인할 수 있습니다.
배포는 특정 환경의 상태를 수집하기 위해 Flux의 Kustomization
과 HelmRelease
리소스에 의존합니다. 이를 위해 네임스페이스가 해당 환경에 대해 구성돼야 합니다. 기본적으로 GitLab은 프로젝트 슬러그의 이름으로 Kustomization
과 HelmRelease
리소스를 검색합니다. 사용자는 GitLab이 환경 설정에서 찾는 이름을 맞춤 설정할 수 있습니다.
스캔 결과 정책의 추가 필터링
보안 또는 규정 준수 검사(스캔)에서 ‘어떤 결과를 실행할 수 있는지’ 결정하는 일은 보안·규정 준수 팀에게 중요한 도전과제입니다. 스캔 결과 정책의 세분화된 필터는 노이즈를 없애 ‘어떤 취약점이나 위반 사항이 주의가 가장 필요한지’ 확인하도록 지원합니다. 이러한 새로운 필터와 필터 업데이트는 워크플로를 간소화합니다:
- Status: 상태 규칙 변경은 '새로운' 취약점과 '기존' 취약점을 더 직관적으로 구분하도록 합니다. 새로운 상태 필드
new_needs_triage
는 분류돼야 할 새로운 취약점만 필터링하도록 지원합니다. - Age: 탐지된 날짜를 기준으로 취약점이 서비스 수준 협약인 SLA(일, 월 또는 년)를 벗어날 때 승인을 요구하는 정책을 만듭니다.
- Fix Available: Fix Available(수정사항을 취약점에 이용할 수 있는)이 있는 의존성을 해결하도록 정책의 초점을 좁힙니다.
- False Positive: SAST 결과는 Vulnerability Extraction Tool(취약점 추출 도구)로, 컨테이너 스캐닝과 의존성 스캐닝 결과는 Rezilion을 사용 해 탐지된 거짓 긍정을 필터링합니다.
VS Code에서 보안 검사 결과 확인
merge request에서 했던 것처럼 이제 Visual Studio Code(VS Code)에서도 보안 검사 결과를 직접 볼 수 있습니다.
사용자는 이미 GitLab 워크플로 패널에서 CI/CD 파이프라인의 상태를 모니터링하고, CI/CD job 로그를 보며, 개발 워크플로를 진행할 수 있었습니다. 이제 사용자는 브랜치의 merge request를 생성한 뒤, 이전에는 기본 브랜치에서 발견되지 않았던 새로운 보안 검사 결과 목록도 볼 수 있습니다.
이 새로운 기능은 VS Code용 GitLab Workflow의 일부입니다. 보안 검사 결과는 API에서 가져옵니다. 따라서 GitLab.com 또는 GitLab 16.1 이상을 실행하는 자체 관리형 인스턴스를 이용하는 개발자가 이 기능을 사용할 수 있습니다.