Mejora las Solicitudes de Fusión de GitLab con Información sobre Vulnerabilidades
El widget de vulnerabilidad de MR de GitLab es una extensión de Chrome diseñada para mejorar la experiencia de solicitud de fusión de GitLab al mostrar vulnerabilidades críticas y altas detectadas en imágenes de contenedor. Al integrarse sin problemas en la página de solicitud de fusión, esta herramienta proporciona información valiosa derivada de los informes de escaneo de contenedores generados durante el proceso de CI/CD. Efectivamente, cierra la brecha dejada por la versión gratuita de GitLab, que no muestra detalles de vulnerabilidad directamente dentro de las solicitudes de fusión.
Para utilizar esta extensión, los usuarios deben asegurarse de que exista un trabajo de escaneo de contenedores en su canalización y que produzca un artefacto de informe. Además, es necesario configurar un token de acceso personal con el alcance 'read_api' para que la extensión pueda obtener de forma segura los artefactos relevantes de la canalización. El token se almacena en el almacenamiento encriptado de Chrome, asegurando la privacidad y seguridad del usuario. Este widget es una herramienta útil para los desarrolladores que buscan mantener prácticas de código seguras.
