GitLab 14.5 已正式发布，主要更新内容包括引入代码安全扫描、使用 CI/CD 隧道进行细粒度的权限控制、合并 PR 批准的 Group 层级设置、免费 K8s 代理、项目专题 (project topics) 等多项功能和改进。

引入代码安全扫描

Gitlab 14.5 引入了对基础设施即代码 (IaC) 配置文件的安全扫描。与所有的 SAST 扫描器一样，该功能也是免费开放。

IaC 安全扫描器的初始版本支持 Terraform、Ansible、AWS CloudFormation 和 Kubernetes 配置文件扫描，并基于开源保持基础设施即代码安全 (KICS) 项目。新的 IaC 扫描功能加入了现有的 Kubernetes 清单 SAST 扫描器。

如果熟悉 GitLab SAST，IaC 扫描的工作原理完全相同，包括独立的 IaC 扫描 CI 配置文件、安全配置页面上基于 UI 的启用工具以及对所有终端漏洞管理功能的支持，包括安全仪表板和合并请求小部件。使用 IaC 扫描模板可轻松地使用其他扫描器扩展 IaC 扫描。

使用 CI/CD 隧道进行细粒度的权限控制

GitLab 14.5 发布了通用访问模拟和 CI/CD 作业模拟。这些模拟可以在 Agent 配置文件中进行指定，并且可以使用 Kubernetes RBAC 规则管理模拟的帐户权限。

项目专题 (project topics)

此版本在项目中增加了一个新的探索主题 (Explore topics) 选项卡。

• 主题可按受欢迎程度（具有此主题的项目数）进行排序
• 主题可以按名称搜索，然后按相似度和流行度排序

详情查看发布公告。