El escáner de CIS Benchmark de GitLab, gitlabcis, es una herramienta de línea de comandos de Python de código abierto que audita un proyecto de GitLab contra el Benchmark de GitLab del Centro de Seguridad de Internet (CIS) y entrega recomendaciones como código en formato YAML. El Benchmark de GitLab de CIS se introdujo en abril para mejorar la seguridad y ofrecer recomendaciones de endurecimiento a los clientes de GitLab. El benchmark está disponible para descargar en el sitio web de CIS. Para instalar y utilizar el escáner gitlabcis, los usuarios pueden descargar e instalarlo utilizando pip a través de pypi o descargar el código fuente desde la página de lanzamientos. El escáner acepta un argumento posicional (URL) y luego opciones, y las opciones de línea de comandos completas se pueden encontrar en la documentación. El escáner actualmente solo acepta una entrada de URL de proyecto y observa la configuración a nivel de proyecto, pero sí admite controles administrativos. El escáner de GitLab y la hoja de ruta del producto tienen como objetivo abordar las brechas de funcionalidad, incluyendo la aceptación de instancias o grupos como entrada e incorporar el Benchmark de GitLab de CIS en el Informe de Cumplimiento de Cumplimiento. La creación del escáner permitió a GitLab contribuir con dos características al producto con la ayuda de la comunidad. El equipo de cumplimiento de GitLab está trabajando en la incorporación del Benchmark de GitLab de CIS y otros estándares en el Informe de Cumplimiento de Cumplimiento, lo que permitirá a los clientes revisiones en tiempo real de instancias, grupos y proyectos en un conjunto amplio de estándares. Los usuarios pueden contribuir al proyecto del escáner gitlabcis y obtener más información sobre el Benchmark de GitLab de CIS en el proyecto público.