Улучшите запросы на слияние GitLab с помощью информации о уязвимостях
Виджет уязвимостей MR GitLab — это расширение для Chrome, предназначенное для улучшения опыта работы с запросами на слияние GitLab, отображая критические и высокие уязвимости, обнаруженные в образах контейнеров. Интегрируясь без проблем на странице запроса на слияние, этот инструмент предоставляет ценные сведения, полученные из отчетов сканирования контейнеров, созданных в процессе CI/CD. Он эффективно заполняет пробел, оставленный бесплатной версией GitLab, которая не отображает детали уязвимостей непосредственно в запросах на слияние.
Чтобы использовать это расширение, пользователи должны убедиться, что в их конвейере существует задача сканирования контейнеров и что она производит артефакт отчета. Кроме того, необходимо настроить персональный токен доступа с областью 'read_api', чтобы расширение могло безопасно получать соответствующие артефакты конвейера. Токен хранится в зашифрованном хранилище Chrome, обеспечивая конфиденциальность и безопасность пользователя. Этот виджет является полезным инструментом для разработчиков, стремящихся поддерживать безопасные практики кодирования.
