GitLab 17.11 通过自定义合规框架和扩展控件来增强 DevSecOps

2025 年 4 月 17 日，GitLab发布了17.11版本，在合规性管理和 DevSecOps 集成方面引入了重大改进。该版本的一个突出特性是引入了自定义合规框架（Custom Compliance Frameworks），旨在将监管合规直接嵌入到软件开发生命周期中。

这些框架允许组织在他们的 GitLab 环境中定义、实现和执行合规标准。通过超过 50 个开箱即用的控件，团队可以定制框架以满足特定的监管要求，如HIPAA、GDPR和SOC 2。这些控件涵盖了职责分离、安全扫描、身份验证协议和应用程序配置等领域。

要创建自定义合规框架，如 GitLab 自己的文章中详细介绍的，用户需要识别适用的法规并将它们映射到特定的控件。在 GitLab 的合规中心中，他们可以定义新的框架，添加要求，并选择相关的控件。一旦建立，这些框架就可以应用到项目中，确保整个组织的一致性。

将合规直接集成到开发工作流程中提供了几个关键优势。通过自动化合规检查，团队可以显著减少跟踪和编制文档所需的手动工作。这种精简不仅节省了时间，而且确保了更高的准确性和一致性。对合规性状态的实时监控加速了审计准备工作，使组织能够快速有效地响应监管要求。此外，将合规性控制嵌入到开发的每个阶段中可以增强整体的安全姿态，确保在整个软件交付生命周期中持续执行安全和监管标准。

随着自定义合规框架的发布，GitLab 的产品经理 Ian Khor强调了这一里程碑的重要性，他说：

重大的里程碑时刻——自定义合规框架现在在 GitLab 17.11 中正式发布了！这个功能已经期待已久，我为实现它的团队感到无比的自豪。

Khor 强调了跨产品、工程、用户体验和安全团队之间的协作努力，以确保组织可以在 GitLab 中有效地定义、管理和监控合规要求。

GitLab 的首席技术官 Joel Krooswyk 也对 GitLab 17.11 中的新特性，特别是合规框架表示了极大的热情。

嘘——嘿——你听说了吗？GitLab 17.11 今天发布了，有三个我非常兴奋的事情要分享。1. 合规框架。50 个，准备好加入你的项目。

除了合规增强之外，GitLab 17.11 还引入了超过 60 项改进，包括GitLab Duo自托管、自定义 epic、issue 和任务字段、CI/CD 管道输入以及新的服务账户 UI 上的更多 AI 功能。这些更新旨在简化开发工作流程并提高整体生产力。

原文链接：

https://www.infoq.com/news/2025/06/GitLab1711-Compliance/