GitLab 10.7でGitLab Web IDEが一般利用可能になる

GitLab 10.7では、C++およびGoコードのセキュリティ改善とKubernets統合改善とともに、マージリクエストの受け入れワークフローを簡単化するGitLab Web IDEが一般利用可能になった。

GitLab Web IDEが初めてベータリリースされたのは、GitLab 10.4 Ultimateだった。これは開発者のワークフローを簡単にするもので、自分の変更を一時退避し、ローカルで新しいブランチに切り替え、また元に戻すという作業なしに、ちょっとした修正のコントリビュート、マージリクエストの解決を可能にする。これは多数のPRをレビューする開発者はもちろん、Gitを使い始めようとする開発者にとって特に関心があるだろう。

GitLab Web IDEは、多くのグラフィカルIDEで見慣れたレイアウトになっており、左ペインでプロジェクトに含まれるファイルを表示し、中央ペインでコンテンツの閲覧と編集が可能だ。GitLab Web IDEの右ペインはコミットパネルだ。開発者は、コミットを構成するファイルを追跡したり、変更をレビューしたり、コミットメッセージを編集したり、masterブランチにコミットするか新しいブランチにコミットするか、変更をマージするかどうかをコントロールすることができる。

開発者コミュニティが開発と改善に貢献できるよう、GitLabはWeb IDEをオープンソース化している。

さらにGitLab 10.7では、GitLab SAST（Static Application Security Testing）にC/C++とGoのサポートが追加されている。GitLab SASTは、ソースコードを分析して既知の脆弱性を検出するセキュリティツール群だ。C/C++とGoに加えて、SASTはPython、Java、Ruby on Railsをサポートする。GitLab SASTはGitHub Security Alertsを思い起こさせる。こちらはRubyとJavaScriptをサポートしているが、Pythonのサポートは開発中だ。

GitLab 10.7で登場するもう一つ興味深い変更に、Deploy tokenがある。これは、KubernetesでCIパイプラインの多数のコンテナをオーケストレーションするといった特別なニーズのために、長期の読み取り専用認証セッションのサポートを提供するものだ。実際、Podのリスタートとオートスケーリングを完璧に処理するために、Kubernetesはコンテナレジストリに継続的にアクセスする必要がある。これまではCI Job tokenで可能だったが、Kubernetesがそのタスクを完了すると期限切れになるという欠点があった。その回避策として、Personal access tokenが使われていたが、アクセストークンを複数ユーザーで共有する必要がある場合には望ましくなかった。Deploy tokenはこうした制限に解決策を提供する。

GitLab 10.7には、パラメータ化されたCI/CDコントロールフロー、プロジェクトバッジ、サブグループのイシューボードなど、多数の新機能が含まれている。詳細については、公式アナウンスを見てほしい。