IT之家 11 月 29 日消息，Truffle Security 安全工程师对 GitLab Cloud 上约 560 万个公共仓库进行扫描，发现其中包含 17,430 条有效密钥，涉及 2,804 个独立域名，涵盖云服务、数据库和各类 API ...

最严重的漏洞涉及 GitLab Duo 代码审查功能中的提示注入攻击。攻击者可直接在合并请求评论中植入隐藏的恶意指令，诱使 AI 系统泄露机密议题中的敏感信息。该漏洞影响 GitLab 企业版 17.9 及后续版本，可能导致未授权用户获取项目机密数据。

After scanning all 5.6 million public repositories on GitLab Cloud, a security engineer discovered more than 17,000 exposed ...

GitLab, the hugely popular devops platform, today announced the introduction of secrets detection with version 11.9 of the service. This means that should someone inadvertently include an API key or ...

Grafana Labs 联合 GitLab 推出了一项全新的开源解决方案，旨在通过无服务器架构，将 GitLab CI/CD 事件无缝链接到 Grafana 的可观测性堆栈中。这项集成在 2025 年 11 月 12 日正式发布，引发了行业内的广泛关注。 这一举措的核心目标是简化开发工作流程，提升开发团队对 CI/CD 流程的实时可见性，从而加速问题排查和故障响应。

在现代软件开发中，持续集成和持续交付（CI/CD）已经成为团队提高效率和缩短交付周期的核心流程。然而，随着技术的快速发展，如何有效地监控这些流程也变得愈发重要。Grafana Labs的Daniel Fitzgerald最近推出了一项开源解决方案，通过无服务器架构，将GitLab的CI/CD事件与Grafana的可观察性堆栈无缝连接，旨在提升开发工作流的可见性和效率。

Unlock the full InfoQ experience by logging in! Stay updated with your favorite authors and topics, engage with content, and download exclusive resources. This article dives into the happens-before ...

作者 | Craig Risi译者 | 王强为了简化开发工作流，GrafanaLabs 的 Daniel Fritzgerald 发布了一个新的开源解决方案，该方案通过无服务器架构将 GitLab CI/CD 事件链接到 Grafana 的可观测性堆栈中。这种集成使得团队能够将 GitLab 的 webhooks（如推送、合并请求和流水线完成）直接导入 Grafana Cloud Logs（基于 ...

DevOps repos on GitHub, GitLab, Bitbucket, and Azure DevOps face risks from weak access controls, misconfigurations, outages, and accidental deletions. GitProtect provides automated, immutable backups ...

GitLab patched multiple privilege escalation flaws, cross-site scripting bugs, and information disclosure vulnerabilities in both the open source and commercial versions of its self-hosted system for ...