GitLab 13.9加入安全警示仪表板和维护模式

GitLab释出最新的13.9版本，该版本强化大规模DevSecOps，安全仪表板可以对高优先度警报进行分类，并加入维护模式让执行个体只能被读取，确保分散式团队工作不相冲突，在GitLab 13.9中，官方也延续上一个版本DORA指标的工作，提供额外的支援，并且加入更多自动化功能。

新的安全警示仪表板可以让用户平衡安全性和可靠度，透过分类警示，告诉用户需要立刻封锁的可疑网络活动，或是仅是需要稍微注意一下的一般事件，尽可能减少打扰用户。这是第一个版本的安全警示仪表板，用户可以配置容器网络政策，将警示发送到安全警示仪表板，官方提到，这在用户不能封锁流量，避免对业务造成影响，但又需要严格监控流量的时候特别有用。

为了更好地支援分散式团队，GitLab加入了维护模式，在进行系统管理任务时，可将执行个体转成只读模式。官方提到，系统管理员有时候会在GitLab执行个体上执行维护操作，像是在辅助网站执行故障转移测试，而为了业务连续性，在故障转移之前，系统管理员可能需要暂停网站变更一小段时间，以确保辅助网站完全同步，在GitLab 13.8之前，系统管理员只能限制用户登入，但是这将会封锁整个UI，并且使用户完全无法存取GitLab。

GitLab 13.9加入了维护模式，可以从应用程序层级禁止写入操作，这代表非管理用户，在GitLab中都处于只读状态，仍可以继续登入到GitLab中，进行例如git clone或git pull等只读操作，而管理员可以编辑应用程序配置，且后台工作也会继续执行，不过，官方也提醒，GitLab现在已经支援零停机更新，不需要启用维护模式就可以更新执行个体，系统管理员可以善加利用。

GitLab 13.9持续增加对DORA指标的支援，由于用户希望可以衡量自家DevOps成熟度，因此官方宣布将逐渐开始支援衡量DevOps成熟度的重要指标DORA 4指标，DORA 4指标分别为部署频率、更改的前置时间、服务恢复时间和更改失败率。

在GitLab 13.8，官方先提供了部署频率图表，而在这个版本，用户可以查看群组等级的发布分析，该功能汇总与群组有关的所有专案发布指标，用户可以查看该群组发布数量等资讯。

官方还在这个版本加入了一个好用的功能，可以加速用户建置和测试时间，在GitLab 13.9中，用户可以重用任何工作的CI/CD工作管线配置。过去用户想要在多个工作中重用配置，需要加入YAML锚点，但这个方法无法跨不同的配置档案使用，另一个方法则是使用extends，重用整个段落，而现在GitLab加入了新的YAML函式，用户可以锁定想要用在CI/CD工作管线的特定配置，即便该配置属于另外的档案也没问题。