ปรับปรุงคำขอรวม GitLab ด้วยข้อมูลเชิงลึกเกี่ยวกับช่องโหว่
GitLab MR Vulnerability Widget เป็นส่วนขยายของ Chrome ที่ออกแบบมาเพื่อปรับปรุงประสบการณ์การขอรวมการเปลี่ยนแปลงใน GitLab โดยการแสดงช่องโหว่ที่สำคัญและสูงที่ตรวจพบในภาพของคอนเทนเนอร์ โดยการรวมเข้ากับหน้าใบขอรวมการเปลี่ยนแปลงอย่างราบรื่น เครื่องมือนี้ให้ข้อมูลเชิงลึกที่มีค่า ซึ่งได้มาจากรายงานการสแกนคอนเทนเนอร์ที่สร้างขึ้นระหว่างกระบวนการ CI/CD pipeline มันช่วยเชื่อมช่องว่างที่เหลือจากเวอร์ชันฟรีของ GitLab ซึ่งไม่แสดงรายละเอียดช่องโหว่โดยตรงภายในใบขอรวมการเปลี่ยนแปลง
ในการใช้ส่วนขยายนี้ ผู้ใช้ต้องมั่นใจว่ามีงานการสแกนคอนเทนเนอร์ใน pipeline ของพวกเขาและมันผลิตรายงาน artifact นอกจากนี้ การกำหนดค่าโทเค็นการเข้าถึงส่วนบุคคลที่มีขอบเขต 'read_api' เป็นสิ่งจำเป็นสำหรับส่วนขยายในการดึง artifact ของ pipeline ที่เกี่ยวข้องอย่างปลอดภัย โทเค็นจะถูกเก็บไว้ในที่เก็บข้อมูลที่เข้ารหัสของ Chrome เพื่อให้แน่ใจถึงความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ วิดเจ็ตนี้เป็นเครื่องมือที่มีประโยชน์สำหรับนักพัฒนาที่มุ่งมั่นในการรักษาวิธีการเขียนโค้ดที่ปลอดภัย
