TheNote
RSS de GitLab Nota
GooglePlay AppStore

RSS de GitLab

El blog de GitLab es una plataforma para compartir noticias, ideas y perspectivas sobre el desarrollo de software y las prácticas de DevOps. Cuenta con artículos de miembros del equipo de GitLab, clientes y expertos de la industria sobre temas como CI/CD, GitOps, desarrollo nativo en la nube y más. El blog sirve como un recurso valioso para desarrolladores, profesionales de operaciones y líderes tecnológicos que buscan mantenerse informados sobre las últimas tendencias y las mejores prácticas en el desarrollo de software. Con un enfoque en la innovación, la colaboración y la comunidad, el blog de GitLab fomenta el intercambio de conocimientos y alienta la discusión entre sus lectores. Ya sea que seas nuevo en GitLab o un usuario experimentado, el blog ofrece información y perspectivas valiosas para ayudarte a mejorar tu flujo de trabajo de desarrollo de software. Desde análisis técnicos profundos hasta piezas de liderazgo de pensamiento, el blog de GitLab ofrece algo para todos los interesados en el futuro del desarrollo de software. Manténgase actualizado con las últimas noticias, tendencias y mejores prácticas suscribiéndose al blog de GitLab.
GitLab about.gitlab.com
RSS about.gitlab.com
RSS Hunter RSS Hunter 22 ago 2024

Hilo de notas

Guía de un desarrollador para crear aplicaciones minoristas seguras con GitLab

La seguridad de las aplicaciones minoristas es compleja debido a una amplia superficie de ataque que abarca aplicaciones móviles, IA y dispositivos IoT. Los métodos de seguridad tradicionales son insuficientes para los entornos minoristas modernos donde cada punto de contacto aumenta el riesgo. Las vulnerabilidades pueden propagarse a través de sistemas críticos, afectando las ventas y la confianza del cliente. Los enfoques modernos integran la seguridad a lo largo de todo el ciclo de vida del desarrollo, convirtiéndola en una ventaja estratégica. La seguridad minorista es primordial para proteger la experiencia del cliente y los ingresos, exigiendo un tiempo de actividad continuo y defensas sólidas. Los desafíos minoristas únicos incluyen la fragilidad de la cadena de suministro, la proliferación de API y la integración de sistemas heredados con demandas modernas. La personalización impulsada por IA y el seguimiento de clientes plantean complejos problemas de cumplimiento, mientras que los sistemas automatizados dirigidos al cliente presentan sus propios riesgos de seguridad. Las superficies de amenaza dispares en comercio electrónico, móvil, POS e IoT requieren soluciones de seguridad integrales. Las herramientas de seguridad desconectadas crean brechas, lo que lleva a un descubrimiento tardío de vulnerabilidades y un aumento de los costos. Una plataforma integrada de DevSecOps ofrece una solución unificada para la seguridad continua a lo largo de todo el ciclo de vida del desarrollo. Esta plataforma agiliza los flujos de trabajo, mejora la colaboración y permite a los desarrolladores abordar la seguridad de manera proactiva. Los informes automatizados de cumplimiento y la responsabilidad compartida de la seguridad construyen una postura de seguridad minorista más sólida y resiliente. En última instancia, sobresalir en seguridad impulsa el éxito minorista al garantizar implementaciones rápidas y seguras y una experiencia del cliente fluida.
A developer's guide to building secure retail apps with GitLab about.gitlab.com
RSS Hunter RSS Hunter 4 sept 2025

Codificación de Vibe con GitLab Duo Agent Platform: Problema con el flujo de RM

La plataforma de agente de GitLab Duo, ahora en beta, facilita la interacción de agentes de inteligencia artificial con recursos de GitLab para completar tareas complejas y multietapa. Ofrece experiencias conversacionales y automatizadas para la generación de código, modernización, seguridad y análisis. El flujo de agente "Issue to MR" simplifica la transformación de problemas en solicitudes de fusión de borrador. Esto aborda el desafío de los desarrolladores de configuración que consume tiempo para ajustes menores del producto. Para utilizar el flujo de Issue to MR, los requisitos previos incluyen un problema bien definido y permisos de desarrollador. Además, la plataforma de agente de GitLab Duo y los flujos deben estar habilitados en la configuración del proyecto. Después de cumplir con estos, cree un problema de proyecto detallado o abra uno existente. Haga clic en "Generar MR con Duo" debajo del encabezado del problema para iniciar el flujo. El progreso se puede rastrear en sesiones de agente y un enlace a la MR completada aparece en la actividad del problema. Los cambios propuestos se pueden validar localmente antes de fusionar. El flujo de Issue to MR reduce el tiempo dedicado a localizar archivos y mantiene el contexto al vincular la MR al problema. La plataforma de agente de GitLab Duo proporciona contexto de proyecto completo en todo el ciclo de vida del desarrollo de software, con un modelo de datos unificado, seguridad integrada, interoperabilidad y escalabilidad. El flujo de Issue to MR acelera las actualizaciones de aplicaciones, lo que permite a los equipos centrarse en la calidad.
Vibe coding with GitLab Duo Agent Platform: Issue to MR Flow about.gitlab.com
RSS Hunter RSS Hunter 3 sept 2025

Por qué la independencia empresarial es más importante que nunca en DevSecOps

"GitLab enfatiza la transparencia, la independencia y un enfoque "developer-first" en su plataforma DevSecOps nativa de IA. Los líderes empresariales están preocupados por el control sobre la infraestructura de desarrollo y el uso del código en IA. GitLab aborda estas preocupaciones ofreciendo Agent Insights para una visibilidad de las decisiones tomadas por los agentes y un soporte ampliado de modelos de IA para prevenir el bloqueo de proveedores. El Centro de Transparencia de IA de GitLab detalla la gobernanza de datos, las protecciones de privacidad y los principios de IA ética, asegurando a los clientes que sus datos no se utilizan para el entrenamiento de IA.GitLab proporciona flexibilidad en el uso de modelos de IA, permitiendo a los clientes cambiar de proveedor en un plazo de 30 días si las prácticas cambian. La plataforma ofrece opciones de despliegue, incluyendo on-premises y diversas opciones SaaS, y es neutral en cuanto a la nube. Esta flexibilidad ayuda al cumplimiento de las leyes de localización de datos y fortalece las negociaciones de adquisición al prevenir acuerdos restrictivos con proveedores.La seguridad y el cumplimiento están integrados en la plataforma única de GitLab, incorporando de forma nativa funcionalidades como DAST y fuzz testing. Un centro de cumplimiento unificado simplifica la gestión de estándares, informes y marcos, reduciendo la complejidad de usar múltiples herramientas de terceros. GitLab mantiene una fuerte conexión con su comunidad de código abierto, permitiendo contribuciones y comentarios directos de los clientes a través de iniciativas como el rastreador de incidencias abierto y la Iniciativa de Backlog Saludable.Los clientes conservan el control total sobre sus datos y cómo se procesan, con controles de acceso y cifrado alineados con los marcos regulatorios. El compromiso de GitLab asegura que el código y los datos de los clientes nunca se utilizan para entrenar modelos de IA. En última instancia, GitLab ofrece una opción clara para las organizaciones que buscan control, transparencia e innovación sin depender de un único proveedor, permitiendo una transformación digital sostenible."
Why enterprise independence matters more than ever in DevSecOps about.gitlab.com
RSS Hunter RSS Hunter 2 sept 2025

Desarrollo seguro en Rust con GitLab

Rust es un lenguaje de programación muy apreciado por su rendimiento, seguridad de memoria y concurrencia. La plataforma CI/CD de GitLab ofrece sólidas características que complementan perfectamente las fortalezas de Rust para el desarrollo de proyectos. Los desarrolladores pueden configurar fácilmente trabajos de CI personalizados utilizando contenedores Docker para pruebas automatizadas y compilaciones multiplataforma. El enfoque integrado DevSecOps de la plataforma se alinea bien con la filosofía de Rust de proporcionar herramientas integrales. Una calculadora de hipotecas en Rust sirve como una aplicación de demostración, que presenta una GUI y una CLI. El archivo .gitlab-ci.yml de esta aplicación define una canalización para construir, probar, empaquetar, escanear y desplegar el software. El sistema CI/CD basado en Docker de GitLab es excelente para los flujos de trabajo de Rust, mejorando la compilación y las pruebas con mecanismos de almacenamiento en caché. La plataforma facilita la compilación cruzada para construir aplicaciones Rust en múltiples plataformas de manera eficiente. GitLab CI/CD agiliza las pruebas al activar automáticamente conjuntos de pruebas y permite definir varios tipos de pruebas dentro de un único archivo de configuración. El Registro de Paquetes de la plataforma permite compartir de forma segura bibliotecas internas, mientras que el Registro de Contenedores permite almacenar imágenes de contenedores. Las características de escaneo de seguridad de GitLab, incluyendo SAST, proporcionan una protección integral contra vulnerabilidades más allá de las garantías de seguridad integradas de Rust.
Secure Rust development with GitLab about.gitlab.com
RSS Hunter RSS Hunter 2 sept 2025

GitLab obtiene la certificación ISO/IEC 42001 para la gobernanza de la IA

La inteligencia artificial está revolucionando las industrias, haciendo que una gobernanza robusta de la IA sea esencial. GitLab ha obtenido la certificación ISO/IEC 42001, el primer estándar internacional para sistemas de gestión de IA. Esta certificación cubre GitLab Duo y sus componentes, destacando el compromiso de GitLab con la IA responsable. GitLab ofrece funciones impulsadas por IA en todo el ciclo de vida del desarrollo, incluyendo la colaboración asíncrona con agentes de IA a través de la plataforma Duo Agent. Las Sugerencias de Código (Code Suggestions) ayudan a los desarrolladores con el autocompletado y la generación predictiva de código. La Explicación de Vulnerabilidades ayuda a los usuarios a comprender y solucionar problemas de seguridad. La Generación de Pruebas (Test Generation) automatiza la creación de pruebas para mejorar la cobertura del código. Esta certificación mejora la confianza del usuario a través del cumplimiento de los estándares globales de gobernanza de la IA. Significa una gestión estratégica de riesgos, considerando varios riesgos relacionados con la IA para la protección de los datos del cliente. GitLab mejorará continuamente sus capacidades de IA a través de auditorías y evaluaciones regulares. La certificación también apoya la alineación con las regulaciones globales de IA en evolución, posicionando a GitLab como una plataforma DevSecOps confiable impulsada por IA.
GitLab achieves ISO/IEC 42001 certification for AI governance about.gitlab.com
RSS Hunter RSS Hunter 2 sept 2025

Permisos de grano fino para tokens de trabajo ahora están disponibles de forma general

GitLab 18.3 gradúa los permisos detallados para tokens de trabajo a Disponibilidad General, abordando un riesgo de seguridad crítico. Anteriormente, los tokens de trabajo heredaban permisos sobreprivilegiados de las cuentas de usuario, creando vulnerabilidades si se comprometían. Esta nueva función permite a los mantenedores aplicar permisos granulares, controlando el acceso de los tokens de trabajo a recursos de API específicos. Siguiendo el principio de privilegio mínimo, los tokens de trabajo inicialmente no tienen acceso a la API hasta que se les otorga explícitamente.Esta versión incluye permisos detallados para repositorios, implementaciones, entornos, trabajos, paquetes, pipelines, versiones, archivos seguros y estado de Terraform. Las versiones futuras ampliarán esto a puntos finales de API adicionales, mejorando la seguridad de la cadena de suministro de software. Este movimiento reduce la superficie de ataque limitando el acceso solo a los recursos necesarios. También elimina la dependencia de tokens de larga duración, ofreciendo una alternativa más segura a los tokens de acceso personal.Esta capacidad prepara la identidad basada en máquina al sentar las bases para desacoplar los tokens de trabajo de las identidades de usuario por completo. Permite la automatización segura a gran escala para flujos de trabajo de CI/CD complejos sin comprometer la seguridad. Se anima a los equipos de seguridad y a los ingenieros de DevOps a evaluar esta función opt-in para implementaciones automatizadas y administración de infraestructura. Se recomienda una migración gradual identificando pipelines críticos, auditando las necesidades de permisos, habilitando la función y configurando el acceso mínimo.
Fine-grained permissions for job tokens is now GA about.gitlab.com
RSS Hunter RSS Hunter 26 ago 2025

Los roles de administrador personalizados son ahora GA

GitLab está mejorando sus instancias autoadministradas y dedicadas al introducir permisos granulares para el área de administración. Estos roles de administrador personalizados permiten a las organizaciones implementar el principio de privilegio mínimo para sus instancias de GitLab. Esta nueva funcionalidad permite la creación de roles administrativos específicos, alejándose de la concesión de acceso de administrador completo. Roles potenciales incluyen un Equipo de Plataforma con acceso a la gestión de ejecutores y monitoreo, un Equipo de Soporte para la gestión de usuarios y solución de problemas, y un Equipo de Liderazgo para estadísticas de uso. La función ofrece permisos personalizados para roles adaptados y gestión centralizada a nivel de instancia. También admite integración con LDAP para asignar grandes conjuntos de usuarios a roles y se integra con eventos de auditoría existentes. Este desarrollo es un paso significativo en la misión de GitLab para mejorar la seguridad de la cadena de suministro de software. La empresa ha introducido previamente roles personalizados similares para proyectos y grupos, así como permisos granulares para tokens de trabajo de CI/CD. Se anticipan permisos adicionales en futuras versiones, y se agradece la retroalimentación de los usuarios a través de un problema dedicado.
Custom admin roles are now GA about.gitlab.com
RSS Hunter RSS Hunter 25 ago 2025

GitLab 18.3: Ampliando la orquestación de IA en ingeniería de software

GitLab está evolucionando hacia una plataforma nativa de IA para la ingeniería de software, con el objetivo de fomentar la colaboración entre humanos e IA. Esta transformación ocurre en tres capas clave: su plataforma de datos unificada, su plano de control de software y su experiencia de usuario. La plataforma actúa como un sistema de registro, almacenando de forma segura valiosos activos digitales y datos no estructurados dentro del entorno de GitLab. También sirve como plano de control de software, orquestando procesos de negocio críticos a través de repositorios Git y APIs. GitLab proporciona una interfaz integrada para reducir el cambio de contexto para sus millones de usuarios. La nueva Plataforma de Agentes de GitLab Duo integra y extiende estas tres capas, ofreciendo extensibilidad e interoperabilidad. Un Gráfico de Conocimiento indexa código y datos no estructurados para un acceso optimizado de los agentes, acelerando el razonamiento y ofreciendo mejores resultados. Se está añadiendo una Capa de Orquestación al plano de control, permitiendo el registro de agentes y flujos multi-agente. GitLab también está introduciendo agentes nativos para cada etapa de desarrollo, facilitando una colaboración fluida entre humanos e IA. La Versión 18.3 amplía las integraciones, la interoperabilidad y la conciencia contextual en todo el ciclo de vida del desarrollo de software. Esto incluye un servidor de Protocolo de Contexto de Modelo para la integración universal de IA y soporte para agentes CLI para varios proveedores de IA. El soporte de Chat Agente ahora está disponible en el IDE de Visual Studio y en la UI de GitLab para todos los clientes premium. Se introducen nuevos flujos de desarrollo automatizados, como Flujo de Issue a MR y Flujo de Conversión de Archivo CI, para manejar tareas tediosas. El Gráfico de Conocimiento proporciona inteligencia de código en tiempo real para obtener resultados de búsqueda más rápidos y precisos. Las características de gobernanza empresarial como Insights de Agente ofrecen transparencia en la toma de decisiones de los agentes, abordando preocupaciones de seguridad y cumplimiento.
GitLab 18.3: Expanding AI orchestration in software engineering about.gitlab.com
RSS Hunter RSS Hunter 21 ago 2025

Vistas incrustadas: El futuro del seguimiento de trabajo en GitLab

GitLab ha introducido vistas integradas, potenciadas por el Lenguaje de Consulta de GitLab (GLQL), para agilizar el seguimiento de proyectos. Esta función permite a los usuarios incrustar información en vivo y relevante directamente en páginas de wiki, épicas, incidencias y solicitudes de fusión. Las vistas integradas eliminan la necesidad de cambiar constantemente de pestaña y la pérdida de contexto, ofreciendo actualizaciones de datos en tiempo real. Las consultas son dinámicas, se actualizan automáticamente cuando se carga una página o cuando ocurren cambios. El sistema admite la conciencia contextual a través de funciones como currentUser() y today(), personalizando la experiencia. Los usuarios pueden filtrar datos de forma exhaustiva utilizando más de 30 campos y expresiones lógicas. La visualización de datos es personalizable, ofreciendo formatos de tabla, lista o lista numerada con opciones para campos, límites y ordenación. Las vistas integradas están disponibles en todos los niveles y plataformas de GitLab. La sintaxis se define dentro de bloques de código Markdown, similar a YAML. El propio GitLab depende en gran medida de las vistas integradas para procesos internos críticos, lo que demuestra su eficiencia. Esta función representa un cambio significativo hacia un seguimiento del trabajo más sencillo e integrado dentro de GitLab.
Embedded views: The future of work tracking in GitLab about.gitlab.com
RSS Hunter RSS Hunter 21 ago 2025

El sitio de documentación de GitLab recibe una importante renovación de diseño

El sitio de documentación de GitLab ha sido objeto de un importante rediseño, introduciendo cinco mejoras clave. La característica más esperada es la adición de un modo oscuro, que ofrece a los usuarios una opción para reducir la fatiga visual y mejorar la legibilidad. La documentación ahora se alinea visualmente con el sitio de marketing y la interfaz de usuario del producto de GitLab, creando una experiencia de marca cohesiva. Un mecanismo de retroalimentación simplificado permite a los usuarios proporcionar comentarios y calificaciones directos en cualquier página, eliminando la necesidad de abandonar el sitio. La navegación se ha reestructurado, trasladando la navegación principal a la parte superior y reorganizando la barra lateral izquierda para hacer que más de 2.300 páginas sean más descubribles y menos abrumadoras. Además, se han abordado numerosos elementos de deuda técnica, incluidas correcciones de tipografía y espaciado, para un aspecto más pulido. Este rediseño fue posible gracias a un reciente proyecto de replataforma, que migró la documentación a Hugo para obtener mejoras de rendimiento drásticas. El equipo detrás de estos cambios enfatiza que los comentarios de los usuarios guiarán futuras iteraciones y refinamientos. El nuevo diseño equilibra la densidad de la información con la claridad visual, moderniza el sitio y mantiene los estándares de usabilidad y accesibilidad. Esta actualización integral representa un importante paso adelante en la experiencia del usuario y el diseño visual de la documentación de GitLab.
The GitLab documentation site gets a major design overhaul about.gitlab.com
RSS Hunter RSS Hunter 20 ago 2025

¿Qué hay de nuevo en Git 2.51.0?

El proyecto Git ha lanzado la versión 2.51.0, que presenta un ciclo de lanzamiento más corto de lo habitual. Esta actualización introduce optimizaciones de rendimiento significativas para los comandos git-push y git-fetch, especialmente con el backend reftable, lo que se traduce en mejoras sustanciales de velocidad. Un desarrollo clave es la transición de reftable para convertirse en el backend de referencias predeterminado para nuevos repositorios, abordando las limitaciones del antiguo backend "files". Git 2.51.0 también designa SHA-256 como la función hash predeterminada, reemplazando al menos seguro SHA-1. El comando obsoleto git-whatchanged está marcado para su eliminación en Git 3.0, lo que requiere indicadores explícitos para su uso continuado. Además, los comandos git-switch y git-restore, previamente experimentales, ahora son estables. Estos cambios, incluido el reftable predeterminado y SHA-256, representan preparativos para un futuro lanzamiento de Git 3.0. El backend reftable ofrece ventajas como un mejor manejo de la sensibilidad a mayúsculas y minúsculas y caracteres unicode, una eliminación eficiente de referencias y una mejor organización. Las actualizaciones por lotes en git-push y git-fetch reducen la sobrecarga, aumentando significativamente el rendimiento con muchas referencias. Estos avances tienen como objetivo mejorar la eficiencia y la robustez de Git para los flujos de trabajo de desarrollo modernos.
What’s new in Git 2.51.0? about.gitlab.com
RSS Hunter RSS Hunter 18 ago 2025

Por qué los servicios financieros eligen SaaS de inquilino único

Las instituciones financieras, a pesar de contar con una estricta seguridad física, dependen de una infraestructura digital compartida para sus operaciones críticas. Este modelo compartido, impulsado por la adopción de SaaS, crea un riesgo sistémico y vulnerabilidades de concentración. Un ataque a un único proveedor de SaaS puede impactar a numerosos clientes financieros, una preocupación destacada por el CISO de JPMorgan Chase. La complejidad regulatoria surge a medida que las posturas de cumplimiento dependen de la seguridad de otros inquilinos. La soberanía de los datos se ve desafiada por las cargas de trabajo distribuidas en diferentes jurisdicciones, lo que plantea lagunas de cumplimiento. El efecto de amplificación significa que las vulnerabilidades de otros inquilinos aumentan directamente la superficie de ataque de una organización. GitLab Dedicated aborda estos riesgos al proporcionar una infraestructura especialmente diseñada y totalmente aislada para las instituciones financieras. Esto garantiza entornos exclusivos para los flujos de trabajo de desarrollo y los repositorios de código fuente, mejorando la seguridad y el control. GitLab Dedicated ofrece una soberanía de datos integral, permitiendo a las organizaciones controlar las claves de cifrado y seleccionar las regiones de residencia de datos. La plataforma soporta los marcos de cumplimiento financiero con pistas de auditoría robustas y soporte dedicado. La excelencia operativa se logra a través de la alta disponibilidad, la recuperación ante desastres y la gestión de la infraestructura CI/CD sin mantenimiento. Líderes de la industria como NatWest Group están adoptando GitLab Dedicated para mejorar las capacidades de ingeniería y acelerar el desarrollo de forma segura. El artículo argumenta que las instituciones financieras deberían priorizar la infraestructura dedicada, tratando el código fuente como el activo estratégico que es.
Why financial services choose single-tenant SaaS about.gitlab.com
RSS Hunter RSS Hunter 14 ago 2025

Reglas personalizadas en el Chat Agentic de GitLab Duo para una mayor eficiencia del desarrollador

GitLab Duo puede transformarse en un experto en codificación personalizado creando reglas personalizadas. Estas reglas aplican automáticamente los estándares de desarrollo, previniendo errores comunes de IA como versiones incorrectas de Java o violaciones de estilo. La guía cubre control de versiones, aplicación de estilo y automatización DevSecOps con ejemplos prácticos. Puedes fijar la IA a versiones específicas de Java, administrar entornos de Python y generar código C++ multiplataforma. El sistema puede aplicar reglas de estilo como evitar anti-patrones goto en C y asegurar patrones de diseño de VueJS. La automatización DevSecOps incluye el inicio de proyectos con escaneo de seguridad CI/CD y documentación adecuados. Las reglas personalizadas se crean en un archivo .gitlab/duo/chat-rules.md, que admite Markdown para estructura y claridad. Las reglas simples se pueden implementar rápidamente, como desautorizar sentencias goto en código C. Los desarrolladores pueden preguntar a Duo Chat sobre guías de estilo existentes o pedirle que las resuma a partir de configuraciones CI/CD. La guía proporciona casos de uso detallados para soporte de versiones, entornos de desarrollo, patrones de diseño y flujos de trabajo DevSecOps. Los ejemplos incluyen la aplicación de Java 8 para sistemas bancarios y la garantía de generación de código C++ multiplataforma.
Custom rules in GitLab Duo Agentic Chat for greater developer efficiency about.gitlab.com
RSS Hunter RSS Hunter 12 ago 2025

GitLab descubre campaña de robo de Bittensor a través de PyPI

El equipo de Investigación de Vulnerabilidades de GitLab descubrió una campaña de robo de criptomonedas dirigida al ecosistema Bittensor. Atacantes sofisticados utilizaron paquetes de Python con typosquatting en PyPI, imitando paquetes legítimos de Bittensor. Estos paquetes maliciosos fueron publicados en un corto período de tiempo el 6 de agosto de 2025. Los atacantes se dirigieron específicamente a la funcionalidad de staking dentro de los paquetes de Bittensor. Inyectaron código malicioso para desviar silenciosamente todos los fondos de los usuarios a su propia billetera. Esto se logró secuestrando la función stake_extrinsic, utilizando opciones para evitar la confirmación y vaciar billeteras enteras. Se eligió el staking como vector de ataque porque los usuarios poseen una cantidad significativa de criptomonedas y otorgan acceso a la billetera durante estas operaciones. El ataque explota la naturaleza rutinaria del staking, haciendo que la actividad maliciosa sea menos sospechosa. Los fondos fueron rastreados a través de una compleja red de lavado de dinero, convergiendo en una billetera de consolidación final. La estrategia de typosquatting explotó errores tipográficos comunes y la imitación de versiones para la instalación de paquetes. Las medidas de seguridad proactivas y los sistemas automatizados de GitLab fueron cruciales para detectar y reportar esta amenaza. La rápida respuesta resalta la importancia del monitoreo continuo de la seguridad de la cadena de suministro.
GitLab uncovers Bittensor theft campaign via PyPI about.gitlab.com
RSS Hunter RSS Hunter 6 ago 2025

Medir el ROI de la IA a escala: Una guía práctica para GitLab Duo Analytics

Maximizar las inversiones en inteligencia artificial, especialmente con GitLab Duo Enterprise, comienza con la medición del uso real y el valor empresarial. GitLab desarrolló la solución de análisis Duo como parte de su programa de acelerador Duo para transformar datos de uso brutos en insights y cálculos de ROI. Esta herramienta de habilitación especializada ayuda a las organizaciones a transitar a una medición de productividad de IA integral. Los insights obtenidos permiten optimizar la asignación de licencias, identificar casos de uso de alto valor y construir casos de negocio para la expansión de la IA. Una empresa de servicios financieros se asoció con GitLab para implementar una solución de análisis híbrida para medir la productividad de la IA y optimizar la utilización de licencias. Antes de implementar análisis, es crucial definir qué características de GitLab Duo medir, identificar a los usuarios, determinar los métricos clave del negocio y entender los métodos actuales de recopilación de datos. Este proceso implica definir un marco de medición de ROI, KPI, una estrategia de recopilación de datos y requisitos de informes para partes interesadas. La solución proporcionada es un enfoque de código abierto que se puede implementar en su propio entorno de forma gratuita, requiriendo Python, Node.js, una instancia de GitLab con Duo habilitado y un token de API de GitLab. La solución implica configurar el proyecto, acceder a la API, recopilar datos de uso de IA brutos mediante scripts de Python, organizar los archivos CSV recopilados, configurar un panel de control y lanzar un servidor web para acceder a los análisis. Un panel de control interactivo opcional ofrece una interfaz de usuario más moderna. La automatización es clave, con scripts de Python integrables en pipelines de CI/CD de GitLab programadas para recopilar, procesar y actualizar el panel de control de forma continua, transformando procesos manuales en un motor de análisis autosuficiente. Este enfoque permite convertir métricas de compromiso concretas en impacto empresarial, revelando la utilización de licencias y impulsando recomendaciones accionables para la adopción de la IA. La plataforma de DevSecOps de GitLab, con sus API de GraphQL y capacidades de IA integradas, proporciona una base sólida para la medición y el análisis de la IA empresarial.
Measuring AI ROI at scale: A practical guide to GitLab Duo Analytics about.gitlab.com
RSS Hunter RSS Hunter 6 ago 2025

Maratón de programación de IA en acción: Celebrando las innovaciones de GitLab

El Hackatón de Acción de IA, que se llevó a cabo del 6 de mayo al 17 de junio de 2025, brindó a los desarrolladores una plataforma para construir soluciones de IA y competir por premios. Este evento fue una colaboración entre Google Cloud, MongoDB y GitLab, con el objetivo de fomentar el desarrollo de IA al integrar sus tecnologías respectivas. GitLab en particular incentivó la creación de aplicaciones habilitadas para IA utilizando su plataforma y Google Cloud, con presentaciones que a menudo contribuyeron al producto de GitLab. El hackatón celebró la innovación de los desarrolladores, equipándolos con nuevas habilidades y conexiones.Entre los proyectos destacados se encuentran Pipeline Doctor, que utiliza IA para el análisis de causa raíz de fallos de CI/CD para mejorar la confiabilidad de la canalización. Agentic CICD busca revolucionar DevSecOps automatizando revisiones de código, correcciones inteligentes y decisiones de implementación, creando un bucle de retroalimentación auto-mejorable. Agent Anansi es un agente de IA versátil diseñado para mejorar various workflows de GitLab automatizando tareas y brindando asistencia inteligente. Estos proyectos destacan el poder de la IA para hacer que el desarrollo sea más inteligente y intuitivo.El hackatón demostró el valor de las asociaciones, con Google Cloud proporcionando herramientas de IA, MongoDB una capa de datos inteligente y GitLab una plataforma de DevSecOps. La plataforma de agente Duo de GitLab permite a los usuarios construir y personalizar agentes de IA que se integran sin problemas en los workflows, actualmente compatible con VS Code y JetBrains IDEs. Los desarrolladores pueden activar características beta de Duo para acceder a sugerencias de código inteligentes, un agente de chat y análisis de causa raíz asistido por IA. Contribuir a la comunidad de código abierto de GitLab permite a los desarrolladores dar forma a la plataforma y beneficiarse de las herramientas de IA que ayudan a construir. GitLab se enfoca en convertirse en una plataforma de orquestación de agentes premier, acelerando la entrega de nuevas características de IA para un desarrollo de software más autónomo y dirigido por IA.
AI in Action Hackathon: Celebrating the GitLab innovations about.gitlab.com
RSS Hunter RSS Hunter 5 ago 2025

Guía de los cambios que rompen la compatibilidad en GitLab 18.0

GitLab 18.0 introduce cambios que rompen la compatibilidad y elimina funcionalidades obsoletas. Las ventanas de despliegue para GitLab.com son del 21 al 23 de abril, del 28 al 30 de abril y del 5 al 7 de mayo de 2025. Las instancias de GitLab autogestionadas pueden actualizarse a partir del 15 de mayo, mientras que las instancias de GitLab Dedicated se actualizarán del 24 al 29 de junio de 2025. Un cambio clave implica la aplicación de permisos más estrictos para los tokens de trabajos CI/CD mediante una lista de permitidos. El Proxy de Dependencias requerirá ámbitos específicos para los tokens de autenticación. Se están introduciendo límites de retención de datos de vulnerabilidad para los usuarios de GitLab.com Ultimate. Se aplicarán estrictamente las políticas de extracción de imágenes de contenedores. Se finaliza el soporte para PostgreSQL 14 y 15, requiriendo PostgreSQL 16 para GitLab 18.0. Otros cambios incluyen la obsolescencia de las plantillas CI/CD de Terraform, la actualización del subchart de Prometheus y el fin de la compilación de paquetes para SLES 15 SP2. Se elimina el limitador de velocidad de Gitaly en favor del Concurrency Limiter. Finalmente, los analizadores de pruebas de seguridad de aplicaciones recibirán importantes actualizaciones de versión.
A guide to the breaking changes in GitLab 18.0 about.gitlab.com
RSS Hunter RSS Hunter 18 abr 2025

GitLab Duo con Amazon Q: Agentic AI optimizado para AWS disponible de forma general

GitLab Duo con Amazon Q, ahora disponible de forma general, integra inteligencia artificial basada en agentes en el ciclo de vida del desarrollo de software para clientes de AWS. Basado en GitLab Ultimate, esta implementación autogestionada ofrece funciones como autocompletado de código, explicación, generación, chat y análisis de vulnerabilidades, todas potenciadas por Amazon Q. Esta integración proporciona una experiencia fluida dentro del familiar entorno de GitLab, impulsando la velocidad de desarrollo y la calidad del código. Volkswagen Digital Solutions, participante del programa de acceso anticipado, destacó el potencial para optimizar los flujos de trabajo y acelerar la transformación digital. Los beneficios clave incluyen una experiencia de desarrollador unificada dentro de la interfaz de GitLab, una solución única para todo el SDLC que aprovecha las mejores prácticas de AWS y una seguridad mejorada a través de salvaguardas integradas. Los casos de uso iniciales se centran en el desarrollo de funciones, la modernización de sistemas heredados (comenzando con Java), la garantía de calidad, la optimización de la revisión de código y la corrección de vulnerabilidades. GitLab Duo con Amazon Q tiene como objetivo acelerar el desarrollo seguro de software a través de la automatización e información impulsadas por la IA. Para obtener más información, visite una Cumbre de AWS o póngase en contacto con un representante de GitLab.
GitLab Duo with Amazon Q: Agentic AI optimized for AWS generally available about.gitlab.com
RSS Hunter RSS Hunter 17 abr 2025

Presentamos los Marcos de Cumplimiento Personalizados en GitLab

GitLab presenta Marcos de Cumplimiento Personalizados y 50 controles predefinidos para simplificar la gestión de múltiples estándares de cumplimiento dentro de DevSecOps. Estos marcos consolidan los controles superpuestos de varios estándares como ISO 27001, CIS Benchmark y SOC 2 en un marco unificado. Este enfoque personalizable permite a las empresas adaptar los programas de cumplimiento y automatizar la aplicación directamente dentro de las tuberías CI/CD. Los controles predefinidos aceleran la adopción del cumplimiento, eliminando la necesidad de herramientas externas o configuraciones complejas. Al integrar el cumplimiento en el ciclo de vida del desarrollo, GitLab ofrece visibilidad en tiempo real, aplicación automatizada y auditorías simplificadas, lo que permite una entrega más rápida de software seguro. Los métodos tradicionales de seguimiento del cumplimiento son manuales e ineficientes, desviando el tiempo de los desarrolladores de las tareas principales. GitLab tiene como objetivo abordar estos desafíos al optimizar el cumplimiento y reducir el tiempo que los desarrolladores dedican a las auditorías. Los Marcos de Cumplimiento Personalizados están disponibles en GitLab Ultimate, ofreciendo flexibilidad y automatización para la gestión del cumplimiento. El enfoque integrado de GitLab ayuda a "desplazar el cumplimiento a la izquierda", permitiendo a las organizaciones abordar los requisitos más temprano en el proceso de desarrollo. Esto se traduce en un ahorro significativo de tiempo para los desarrolladores y ciclos de auditoría más rápidos, como lo demuestra un estudio de Forrester.
Introducing Custom Compliance Frameworks in GitLab about.gitlab.com
RSS Hunter RSS Hunter 17 abr 2025

Clave de firma de paquetes de Linux Omnibus rotativa de GitLab

GitLab está rotando la clave de GNU Privacy Guard utilizada para firmar paquetes de Linux Omnibus como parte de sus prácticas de seguridad estándar. La rotación de claves está programada para tener lugar el 16 de abril de 2025 y garantiza la integridad de los paquetes verificando que no hayan sido manipulados. La nueva clave tiene una huella digital de 98BF DB87 FCF1 0076 416C 1E0B AD99 7ACC 82DD 593D y se utilizará para firmar paquetes futuros. La clave existente se está revocando, y los paquetes publicados antes de la rotación de claves permanecerán firmados con la clave anterior. Los usuarios que validan las firmas GPG de paquetes de GitLab Omnibus necesitan actualizar su copia de la clave de firma de paquetes. La clave de firma de paquetes es separada de la clave de firma de metadatos del repositorio utilizada por los administradores de paquetes del sistema operativo. No se requiere acción alguna para continuar instalando paquetes de GitLab Omnibus a menos que los usuarios verifiquen específicamente las firmas de paquetes o hayan configurado su administrador de paquetes para hacerlo. La nueva clave se puede descargar desde packages.gitlab.com, y los usuarios pueden encontrar más información sobre la verificación de firmas de paquetes en la documentación. Si los usuarios encuentran problemas, pueden abrir un problema en el rastreador de problemas de omnibus-gitlab para obtener asistencia. La rotación de claves es una medida de seguridad importante para garantizar la integridad y autenticidad de los paquetes de GitLab Omnibus.
GitLab rotating Omnibus Linux package signing key about.gitlab.com
RSS Hunter RSS Hunter 16 abr 2025

Viaje a través de la historia de 20 años de Git

Git, un sistema de control de versiones, celebró recientemente su 20 aniversario. Linus Torvalds realizó el primer commit el 7 de abril de 2005, marcando el inicio del proyecto. Inicialmente, Git carecía de muchas funciones fáciles de usar, como el propio comando 'git', requiriendo la ejecución directa de comandos como 'init-db' y 'update-cache'. La creación de commits implicaba actualizar manualmente el índice, escribir un árbol y configurar variables de entorno antes de usar 'commit-tree'. La versión 0.99 introdujo referencias para ramas y un protocolo remoto para intercambiar objetos. Linus cedió el mantenimiento a Junio Hamano, quien continúa liderando el proyecto en la actualidad. Git 1.0 trajo el comando 'git-merge' y la notación abreviada para repositorios remotos, aunque los remotos se gestionaban de forma diferente entonces. En 2007 y 2008, se lanzaron respectivamente el primer logotipo de Git y el sitio web git-scm.com. Git 2.0 incluyó cambios incompatibles con versiones anteriores, como la actualización del comportamiento predeterminado de 'git-push' y 'git-add'. La actualización de 'git-push' tenía como objetivo reducir el riesgo de empujar cambios involuntariamente. El cambio en 'git-add' automatizó el almacenamiento provisional de archivos eliminados, simplificando el proceso para los usuarios.
Journey through Git's 20-year history about.gitlab.com
RSS Hunter RSS Hunter 14 abr 2025

GitLab en Next '25: Transformando la modernización de aplicaciones

La sólida asociación de GitLab con Google Cloud se destacó en Google Cloud Next '25, lo que les valió un quinto premio consecutivo como Socio Tecnológico del Año. Esta colaboración se centra en acelerar el desarrollo y la entrega de software. GitLab obtuvo la certificación "Google Cloud Ready - Distributed Cloud", lo que permite implementaciones seguras en entornos aislados. La asociación se extiende al programa de beneficios para startups de Google Cloud, que ofrece a las startups acceso a GitLab Ultimate. Los expertos de GitLab presentaron en varias sesiones, cubriendo DevSecOps impulsado por IA, ingeniería de plataforma y entrega de aplicaciones en la nube. El stand de GitLab y la participación en Makerspace facilitaron demostraciones prácticas y interacciones con los asistentes. La colaboración enfatiza el desarrollo asistido por IA, la seguridad de izquierda a derecha y las opciones de implementación flexibles dentro de Google Cloud. Las soluciones y historias de éxito de los clientes mostraron los beneficios tangibles de la asociación. Esta colaboración exitosa sigue brindando soluciones prácticas para los desafíos de desarrollo. La asociación tiene como objetivo transformar la forma en que las organizaciones crean, protegen y despliegan aplicaciones en Google Cloud.
GitLab at Next '25: Transforming app modernization about.gitlab.com
RSS Hunter RSS Hunter 11 abr 2025

Utilice GitLab Duo Workflow para mejorar el aseguramiento de la calidad de las aplicaciones

Garantizar la calidad de las aplicaciones a través de pruebas y la detección de problemas es crucial tanto para los clientes como para la reputación, pero puede llevar mucho tiempo. GitLab Duo Workflow, una herramienta de IA, ofrece asistencia con tareas de desarrollo como la adición de pruebas unitarias. Este tutorial ilustra cómo usar GitLab Duo Workflow en un proyecto Java de ejemplo. El proceso implica abrir el proyecto en VS Code e iniciar una rama de características. Luego, los usuarios inician GitLab Duo Workflow y proporcionan una instrucción para generar pruebas unitarias para una clase Java específica. Después de revisar y aprobar el plan generado, la herramienta ejecuta el plan, creando un nuevo archivo de prueba. Si surgen errores de importación, se puede iniciar un nuevo flujo de trabajo para corregirlos. GitLab Duo Workflow analiza el problema, propone una solución y realiza las actualizaciones necesarias del proyecto, como modificar el archivo pom.xml. Este proceso automatizado ahorra tiempo y esfuerzo, permitiendo a los desarrolladores centrarse en la innovación. El ejemplo proporcionado muestra cómo GitLab Duo Workflow puede agilizar el proceso de prueba. La herramienta se encuentra actualmente en versión beta privada; los usuarios pueden unirse a la lista de espera.
Use GitLab Duo Workflow to improve application quality assurance about.gitlab.com
RSS Hunter RSS Hunter 10 abr 2025

SAFe sin silos en GitLab

Cuando una organización adopta el Marco de Agile Escalado (SAFe) para escalar a niveles empresariales, a menudo enfrenta desafíos para coordinar el trabajo en múltiples equipos. SAFe es una forma de llevar los principios de Agile a grandes organizaciones sin perder velocidad, alineación o enfoque en el cliente. Toma el modelo de trabajo en equipo iterativo y flexible de los equipos pequeños y aplica sus principios en grandes organizaciones que tienen múltiples equipos, hojas de ruta y partes interesadas.Las capacidades de gestión de proyectos Agile de GitLab ofrecen un fuerte apoyo a SAFe, lo que permite a las organizaciones mapear conceptos y ceremonias de SAFe dentro de la misma plataforma de DevSecOps. El mapeo de conceptos de SAFe a GitLab incluye Epico a Epico de nivel superior, Capacidad a Sub-epico (Nivel 1), Característica a Sub-epico (Nivel 2), Historia de usuario a Problema, Tarea a Tarea, Equipo a Campo personalizado/Etiqueta con alcance, Sprint a Iteración, Incremento de programa (PI) a Hito, Flujo de valor a Grupo de nivel superior y Tren de lanzamiento Agile (ART) a Grupo de nivel superior.GitLab admite ceremonias de SAFe como la planificación de PI, refinamiento, planificación de sprint, reuniones diarias y revisión de sprint. Para la planificación de PI, GitLab ofrece la vista de hoja de ruta para visualizar características en equipos y períodos de tiempo, asigna características al hito de PI y documenta y visualiza dependencias entre equipos. Las sesiones de refinamiento se pueden ejecutar dentro de GitLab utilizando tableros de epicos, puntos de historia y vistas de cajón completas.La planificación de sprint se facilita con tableros de problemas, el peso total de las historias de usuario se muestra directamente en los tableros y la capacidad de mover problemas entre iteraciones de manera sencilla. Las reuniones diarias se pueden realizar utilizando tableros con alcance de iteración, puntos/pesos de historia se muestran directamente en las tarjetas y la vista de cajón para acceder a detalles sin salir del contexto.Una plataforma unificada como GitLab proporciona varias ventajas, incluyendo no más conmutación de contexto, todo conectado, todos en la misma página, visibilidad total y la imagen completa. Para implementar SAFe en GitLab, se debe centrar en lo que cada ceremonia está tratando de lograr, definir convenciones que todos sigan y configurar la estructura, la descomposición del trabajo, las iteraciones, los hitos y los tableros.Tomar el tiempo para pensar en estas decisiones de antemano ahorrará muchos dolores de cabeza más adelante, y no es necesario perfeccionarlo el primer día. GitLab proporciona una base sólida para ejecutar SAFe, especialmente si los equipos de desarrollo ya son fanáticos de GitLab, y lleva la planificación y el desarrollo al mismo instrumento, eliminando las entregas dolorosas, facilitando la colaboración y acelerando todo.
SAFe without silos in GitLab about.gitlab.com
RSS Hunter RSS Hunter 8 abr 2025

Celebrando el 20.º aniversario de Git con su creador, Linus Torvalds

Linus Torvalds creó Git en 2005 debido a su insatisfacción con los sistemas de control de versiones existentes, como CVS y SVN. Inicialmente, BitKeeper le resultó útil, pero sus problemas de licencia lo obligaron a desarrollar un reemplazo. El desarrollo de Git fue sorprendentemente rápido, con una versión utilizable que apareció en cuestión de días. Torvalds priorizó la funcionalidad distribuida y el alto rendimiento en el diseño de Git. Después de unos meses, delegó el mantenimiento de Git a Junio Hamano, centrándose en el kernel de Linux. El diseño superior de Git y los efectos de red contribuyeron a su adopción generalizada por encima de Mercurial. Después de Torvalds, los hitos significativos incluyeron la mejora de la usabilidad y el auge de los servicios de alojamiento de Git. Torvalds sigue contento con el diseño central de Git y no tiene deseos de volver a su desarrollo. Enfatiza la importancia de un diseño claro de alto nivel, incluso con detalles de implementación complejos. Cree que el éxito de Git proviene de un equilibrio entre los principios fundamentales y la funcionalidad práctica.
Celebrating Git's 20th anniversary with creator Linus Torvalds about.gitlab.com
RSS Hunter RSS Hunter 7 abr 2025

Presentamos el nuevo rol de Planificador de GitLab para equipos de planificación ágil

GitLab presentó un nuevo rol de Planificador en su plataforma DevSecOps para mejorar el control de acceso basado en roles. Este rol aborda la retroalimentación de los clientes sobre la necesidad de permisos granulares en flujos de trabajo ágiles. El rol de Planificador proporciona acceso a herramientas de planificación como epopeyas y mapas de ruta sin conceder permisos de desarrollo, minimizando los riesgos de seguridad. Es una combinación de los roles de Invitado y Reportero, diseñado para gerentes de proyectos y usuarios enfocados en la planificación. El rol está disponible en todas las soluciones y niveles de licencia de GitLab, promoviendo la flexibilidad y la seguridad. Apoya las prácticas ágiles permitiendo la participación completa en las etapas de planificación sin comprometer el código o configuraciones sensibles. GitLab involucró a su comunidad en el proceso de diseño, asegurando que el rol cumpla con las necesidades del mundo real. Esto se alinea con el compromiso de GitLab con los equipos ágiles empresariales y soluciones escalables. Se anima a los clientes a proporcionar retroalimentación para refinar aún más la funcionalidad del rol de Planificador. El nuevo rol es un ejemplo del compromiso de GitLab con el desarrollo de software eficiente.
Introducing GitLab’s new Planner role for Agile planning teams about.gitlab.com
RSS Hunter RSS Hunter 25 nov 2024

Optimiza las migraciones con las contribuciones de los usuarios y el mapeo de miembros

GitLab ha introducido una función mejorada de asignación de contribuciones y membresías de usuarios para importaciones de proyectos. La asignación posterior a la importación permite a los usuarios asignar contribuciones y membresías importadas a usuarios de la instancia de destino una vez que se completa la importación. Esta función es independiente del correo electrónico, lo que permite la asignación incluso con diferentes direcciones de correo electrónico. Cada usuario al que se le asigne una asignación debe aceptarla o rechazarla, lo que garantiza la seguridad y el control del usuario. Se utilizan usuarios de marcador de posición durante el proceso de asignación, con límites que los usuarios deben conocer. El proceso de reasignación está diseñado teniendo en cuenta las consideraciones de seguridad. Se debe informar a los usuarios sobre el proceso de migración y su función en la aceptación de reasignaciones de contribuciones. Las próximas mejoras incluyen la reasignación basada en CSV y una mejor visibilidad de la interfaz de usuario de los límites del marcador de posición. La función está disponible actualmente para migraciones de transferencia directa en GitLab.com y se convertirá en el predeterminado para instancias autogestionadas y GitLab Dedicated a partir de la versión 17.7. Los comentarios y el soporte son bienvenidos a través del problema de comentarios proporcionado.
Streamline migrations with user contribution and membership mapping about.gitlab.com
RSS Hunter RSS Hunter 25 nov 2024

Habla sobre tu solicitud de fusión con GitLab Duo

GitLab Duo Chat, una nueva función en GitLab Duo Enterprise, simplifica las revisiones de solicitudes de merge (MR). Permite a los usuarios hacer preguntas sobre la MR directamente dentro de GitLab, recibiendo respuestas instantáneamente. El asistente de IA entiende el contexto de la MR, incluyendo cambios de código, discusiones y metadatos. Esto acelera la incorporación y permite conversaciones más profundas sobre los cambios. Los usuarios pueden preguntar sobre elecciones de diseño, riesgos potenciales y detalles de implementación. GitLab Duo Chat va más allá de resumir el código; facilita la comprensión del razonamiento detrás de las modificaciones. Soporta preguntas adicionales para una exploración más profunda de las complejidades de la MR. La herramienta está en constante evolución para convertirse en un compañero de conversación más efectivo. La retroalimentación de los usuarios es crucial para su mejora continua. Hay una prueba gratuita disponible de GitLab Ultimate y GitLab Duo Enterprise para explorar esta función. Más información y tutoriales están disponibles a través de los enlaces proporcionados.
Chat about your merge request with GitLab Duo about.gitlab.com
RSS Hunter RSS Hunter 22 nov 2024

DevSecOps basado en datos: Exploración de los paneles de GitLab Insights

La completa plataforma DevSecOps de GitLab ofrece potentes herramientas de métricas y analítica para el seguimiento de productividad, calidad y éxito. Los dashboards de Insights permiten a los usuarios explorar y visualizar métricas clave, como la velocidad del equipo, calidad de código y frecuencia de despliegues.Las etiquetas en GitLab permiten el seguimiento de métricas específicas mediante el filtrado y la concentración en datos relevantes, lo que permite vistas personalizadas que proporcionan información específica. Para configurar Insights, cree un archivo YAML en el directorio raíz del proyecto o grupo.La información de las solicitudes de fusión se puede personalizar para mostrar información específica del equipo y el tipo de requisito, lo que proporciona una vista detallada del rendimiento de cada equipo. Para realizar un seguimiento de la productividad del equipo, cree etiquetas únicas y aplíquelas de forma consistente a los problemas y las solicitudes de fusión.Personalice el archivo .gitlab/insights.yml para crear gráficos personalizados para obtener información específica del equipo y de cada tipo de solicitud de fusión. El uso eficaz de etiquetas ayuda a visualizar tendencias y a analizar patrones de distribución del trabajo.Las métricas de análisis del flujo de valor, análisis de CI/CD y revisión de código de GitLab proporcionan una vista completa del ciclo de vida de DevSecOps. El recorrido del producto de gestión del flujo de valor ofrece una exploración más profunda de estas funciones.Una prueba gratuita de 60 días de GitLab Ultimate permite a los usuarios experimentar todo el potencial de DevSecOps basado en datos. Otros recursos incluyen la herramienta de generación de informes programados, el dashboard de flujos de valor y el dashboard analítico de impacto de IA.
Data-driven DevSecOps: Exploring GitLab Insights Dashboards about.gitlab.com
RSS Hunter RSS Hunter 20 nov 2024

Habilitar acceso seguro de sudo para espacios de trabajo de desarrollo remoto de GitLab

GitLab ha introducido una forma segura de ejecutar comandos sudo en espacios de trabajo, que se puede configurar usando Sysbox, Kata Containers o Namespaces de usuario. Esta característica permite a los usuarios instalar y configurar dependencias de forma segura durante la ejecución. Para configurar un espacio de trabajo con acceso sudo seguro, debes configurar el agente de GitLab para espacios de trabajo con ajustes específicos dependiendo de la opción elegida. Para Sysbox, debes instalarlo en el clúster de Kubernetes y establecer la configuración del agente con allow_privilege_escalation: true. Para Kata Containers, también debes instalarlo en el clúster de Kubernetes y configurar el agente con allow_privilege_escalation: true. Para Namespaces de usuario, debes configurar namespaces de usuario en el clúster de Kubernetes y establecer use_kubernetes_user_namespaces: true en la configuración del agente. Una vez que el espacio de trabajo está configurado, puedes instalar dependencias de forma segura usando comandos sudo. Luego, puedes analizar registros usando herramientas como jq para inspeccionar entradas específicas.
Enable secure sudo access for GitLab Remote Development workspaces about.gitlab.com
RSS Hunter RSS Hunter 20 nov 2024

Provisionar grupos de ejecutores con Google Cloud Platform y GitLab CI

Configurar un ejecutor de GitLab para ejecutar pipelines en su propia infraestructura puede ser una tarea abrumadora, pero la integración de GitLab con Google Cloud la hace más fácil. Este tutorial le enseña cómo configurar un nuevo ejecutor de grupo en GitLab.com utilizando la plataforma de Google Cloud en menos de 10 minutos. Para comenzar, necesita una terminal con Bash instalado, acceso de propietario en un proyecto de Google Cloud Platform, Terraform o OpenTofu versión 1.5 o superior, y la CLI de gcloud. El primer paso es crear un nuevo ejecutor de grupo en Construir > Ejecutores > Nuevo ejecutor de grupo y configurar sus etiquetas y descripción. Luego, selecciona Google Cloud y completa su ID de proyecto, región, zona y tipo de máquina. Después de completar la información, hace clic en Instrucciones de configuración y ejecuta el script de bash proporcionado. También crea un archivo main.tf y sigue las instrucciones en GitLab. Una vez aprovisionado, puede ver el ejecutor recién aprovisionado y agregar un archivo .gitlab-ci.yml para probarlo. Con su ejecutor de GitLab configurado, considere optimizarlo para su caso de uso específico verificando el tamaño del ejecutor, las dependencias y la infraestructura como código.
Provision group runners with Google Cloud Platform and GitLab CI about.gitlab.com
RSS Hunter RSS Hunter 19 nov 2024

¿Qué es Git? La guía definitiva sobre el papel y la funcionalidad de Git

Git es una herramienta de control de versiones que se ha convertido en esencial en el ecosistema de desarrollo de software, permitiendo a los desarrolladores gestionar sus proyectos de manera eficiente al seguir el rastro de los cambios en el código fuente. El control de versiones permite a los desarrolladores seguir el rastro de los cambios en el código fuente de un software, lo que facilita la identificación de la fuente de un problema y reduce el riesgo de conflictos y sobrescritura de archivos. Las características de Git incluyen la visualización de la historia del proyecto, mayor autonomía para los equipos y la optimización de los flujos de desarrollo. La historia de commits de Git permite a los desarrolladores seguir el progreso del proyecto, entender los detalles de cada cambio y retroceder si es necesario. El desarrollo distribuido permite a los equipos trabajar simultáneamente en el mismo proyecto, reduciendo el riesgo de conflictos o sobrescritura y aumentando la resistencia a los fallos del servidor. La capacidad de Git para gestionar ramas y sus fusiones permite a los equipos trabajar en paralelo, seguir la evolución del código y garantizar la integración continua de las características desarrolladas. Los beneficios de utilizar Git incluyen la gestión de versiones descentralizada, la seguridad, la velocidad, la flexibilidad, la facilidad de integración y ser un proyecto de código abierto. Git ofrece una amplia variedad de comandos para facilitar el trabajo en equipo, incluyendo la inicialización de un nuevo repositorio, la clonación de uno existente, agregar archivos, hacer commits de cambios y empujar y tirar de cambios. GitLab es una plataforma de desarrollo colaborativa de código abierto que cubre todas las etapas del ciclo de vida DevSecOps y ofrece un servidor Git para la colaboración eficiente del equipo. En resumen, Git es una herramienta esencial para cualquier persona que aspire a destacarse en el campo del desarrollo de software.
What is Git? The ultimate guide to Git's role and functionality about.gitlab.com
RSS Hunter RSS Hunter 14 nov 2024

Los Webhooks de GitLab se vuelven más inteligentes con capacidades de auto-sanación

GitLab está introduciendo cambios para mejorar la confiabilidad y reducir la intervención manual de los webhooks, lo que afectará a los usuarios de GitLab.com en las próximas semanas. Los cambios también estarán disponibles para los usuarios de GitLab Self-managed detrás de una bandera de operaciones existente. La actualización permite que todos los webhooks se autoreparan, independientemente del tipo de error, y deshabilita temporalmente los webhooks que fallan en lugar de deshabilitarlos permanentemente. Este cambio hace que el comportamiento sea más predecible y fácil de solucionar, reduciendo la intervención manual, mejorando la confiabilidad y manejando mejor los problemas temporales. Los usuarios deben revisar sus webhooks, prepararse para la reactivación, asegurarse de que sus sistemas puedan manejar eventos de webhook y actualizar su monitoreo. La función se implementará durante dos semanas para garantizar una transición suave. Para los usuarios de GitLab.com, los cambios se aplicarán automáticamente, mientras que para los usuarios de GitLab Self-managed y Dedicated, los cambios solo afectarán a las instancias con la bandera de operaciones auto_disabling_webhooks habilitada a partir de la versión 17.7. Los usuarios pueden proporcionar retroalimentación en el tema de retroalimentación de webhook y ponerse en contacto con el soporte de GitLab o consultar la documentación de webhooks para cualquier pregunta o inquietud. La actualización es el resultado de una valiosa contribución comunitaria, demostrando el poder de la comunidad de código abierto en impulsar a GitLab hacia adelante.
GitLab Webhooks get smarter with self-healing capabilities about.gitlab.com
RSS Hunter RSS Hunter 14 nov 2024

El impacto económico total de GitLab Ultimate: 483% de ROI en 3 años

Una plataforma DevSecOps potente simplifica las operaciones, evita vulnerabilidades de seguridad, aumenta la productividad y fomenta una cultura de innovación y colaboración. GitLab Ultimate ofrece un retorno de la inversión (ROI) de tres años del 483%, una mejora del 400% en la productividad de los desarrolladores, un tiempo hasta la primera versión 15 veces más rápido y un ahorro de tiempo en actividades relacionadas con la seguridad de 5 veces. El estudio encontró que los equipos comenzaron a ver un retorno de la inversión dentro de los seis meses de implementar GitLab Ultimate, principalmente a través de una mayor eficiencia. Los desarrolladores pueden recuperar hasta 305 horas por año utilizando la automatización de pruebas dentro de GitLab. Los nuevos empleados en el equipo de desarrollo de software alcanzaron la productividad total un 75% más rápido. GitLab permite a las organizaciones acelerar la primera versión de producción en 15 veces, y los miembros del equipo de seguridad ahorran 78 horas por miembro por año al automatizar tareas recurrentes. Los equipos de ciberseguridad y desarrollo de software gestionaron y mitigaron los riesgos de seguridad a lo largo del ciclo de vida del desarrollo de software con un 81% menos de esfuerzo. GitLab es una herramienta invaluable para las empresas que buscan transformar sus procesos de desarrollo de software. Para explorar cómo GitLab puede beneficiar a su organización, descargue el estudio completo de Forrester Consulting "Impacto Económico Total de GitLab Ultimate" hoy.
GitLab Ultimate's total economic impact: 483% ROI over 3 years about.gitlab.com
RSS Hunter RSS Hunter 13 nov 2024

Kingfisher transformando la experiencia del desarrollador con GitLab

Kingfisher plc, una empresa internacional de mejoras para el hogar, ha adoptado la plataforma integral de GitLab para crear una base de DevSecOps que está revolucionando la experiencia de sus desarrolladores. La empresa planea aumentar su uso de las características de la plataforma, enfocándose en la seguridad, simplificando su cadena de herramientas y aumentando la automatización. Kingfisher adoptó GitLab por primera vez en 2016 y pasó a una licencia Premium en 2020. También ha pasado de un entorno local a uno en la nube, ha comenzado a utilizar ejecutores compartidos de GitLab y gestión de código fuente, y ha comenzado a construir una biblioteca de CI/CD. La empresa rastrea métricas como la frecuencia de implementación, el tiempo de respuesta a los cambios y las tasas de fallo de cambios con GitLab, y traduce estas métricas en datos que los líderes de la empresa pueden entender. Kingfisher es una organización impulsada por datos y busca superponer estas métricas para ver dónde puede seguir mejorando la experiencia de sus desarrolladores. Los equipos de ingeniería de la empresa, que tienen alrededor de 600 practicantes, se enfocan en mover la seguridad hacia la izquierda, reducir su cadena de herramientas y utilizar la automatización para aumentar la productividad. Kingfisher espera comenzar a "experimentar" con las capacidades de inteligencia artificial en GitLab Duo a principios de 2025. La empresa se enfoca en asegurarse de que las personas sean lo primero y trabaja para entender qué necesitan sus desarrolladores y luego encontrar soluciones para solucionar lo que los está frenando. Cambiar la forma en que un equipo crea y despliega software es un viaje, y Kingfisher cree que llevar a los desarrolladores y a los equipos de seguridad en ese viaje de manera colaborativa hace una gran diferencia en la facilidad de migración y en la experiencia del usuario de los miembros del equipo.
Kingfisher transforming the developer experience with GitLab about.gitlab.com
RSS Hunter RSS Hunter 12 nov 2024

Tutorial: Cómo configurar tu primer componente de CI/CD de GitLab

Este tutorial demuestra cómo configurar un componente de CI/CD de GitLab para desplegar scripts de Python. Un componente de CI/CD es una unidad de configuración de canalización reutilizable que se puede utilizar para crear una pequeña parte de una canalización más grande o componer una configuración de canalización completa. El tutorial utiliza un script de Python de demostración que utiliza la biblioteca ArgParse para pasar variables a través de la línea de comandos. El script toma tres argumentos: imagen de contenedor de Python, etapa y nombre.Para probar el script localmente, los usuarios pueden llamar al script utilizando el comando python3 src/script.py python_container_image stage name. El script se puede modificar para agregar argumentos personalizados. El tutorial también cubre cómo crear una plantilla para el componente de CI/CD, que incluye definir entradas que se pueden pasar a través de variables en la canalización.La plantilla incluye tres entradas: python_container_image, stage y persons_name, cada una con un valor predeterminado. Estas entradas se pueden anular cuando se utiliza el componente. El componente también incluye una sección before_script que instala dependencias utilizando pip3 y una sección script que llama al script de Python con las entradas.Para utilizar el componente, los usuarios deben incluirlo en el archivo .gitlab-ci.yml en la raíz de su directorio. El componente se puede incluir haciendo referencia a él localmente en el proyecto actual desde el Commit SHA actual. Los usuarios pueden anular los valores predeterminados de las entradas pasando valores personalizados.El tutorial concluye proporcionando recursos adicionales para aprender más sobre los componentes de CI/CD y cómo interactuar con la API de GitLab utilizando la biblioteca Python de GitLab.
Tutorial: How to set up your first GitLab CI/CD component about.gitlab.com
RSS Hunter RSS Hunter 12 nov 2024

Despliegue rápido de servidor Python Flask con GitLab + Google Cloud

La integración de GitLab con Google Cloud permite a los desarrolladores implementar aplicaciones de forma independiente sin necesidad de ingenieros de producción o DevOps. Este tutorial muestra cómo implementar un servidor Python Flask en Google Cloud en menos de 10 minutos. La configuración es eficiente tanto para desarrolladores solistas como para grandes equipos. Para comenzar, crea un nuevo proyecto en GitLab y crea un servidor Flask utilizando main.py. A continuación, utiliza la integración de Google Cloud para crear una cuenta de servicio y Cloud Run a través de una solicitud de fusión. Después de fusionar la solicitud, la canalización implementará el servidor Flask en Google Cloud Run. La URL del servicio se puede acceder para ver el servidor Flask implementado. El tutorial también proporciona los siguientes pasos para desarrollar la aplicación Flask, como agregar otro punto de conexión. Para evitar incurrir en cargos, los recursos utilizados en el tutorial se pueden eliminar o se puede eliminar todo el proyecto de Google Cloud. El tutorial requiere acceso de propietario en un proyecto de la plataforma Google Cloud, conocimientos básicos de Python y conocimientos básicos de GitLab CI.
Fast Python Flask server deployment with GitLab + Google Cloud about.gitlab.com
RSS Hunter RSS Hunter 4 nov 2024

Mejores prácticas para mantener secretos fuera de los repositorios de GitLab

El equipo de seguridad de GitLab está al tanto de una publicación de blog de Sysdig que describe cómo los atacantes escanean repositorios públicos para identificar credenciales expuestas en archivos de configuración de Git. Para prevenir fugas no intencionadas de credenciales, GitLab recomienda varias prácticas recomendadas para endurecer proyectos de GitLab públicos. Una práctica recomendada es limitar la visibilidad pública de grupos y proyectos de GitLab estableciendo la visibilidad predeterminada para nuevos proyectos y grupos en privado. Esto puede ayudar a prevenir la divulgación accidental de información en un proyecto público que se pretendía que fuera privado. Otra práctica recomendada es proteger los secretos de CI almacenándolos de manera segura utilizando tecnologías de contenedores de cifrado, como GCP Secret Manager, AWS KMS y HashiCorp Vault. GitLab también recomienda aprovechar sus capacidades de detección de secretos para identificar, bloquear o advertir a los usuarios sobre secretos potenciales almacenados en repositorios de GitLab. Todos los métodos de detección de secretos disponibles deben estar habilitados, incluyendo la protección de secretos de envío, la detección de secretos de pipeline y la detección de secretos en el lado del cliente. Si ocurre una exposición accidental de secretos, la credencial expuesta debe ser restablecida y los registros de acceso deben ser revisados en busca de evidencia de mal uso o abuso de credenciales. Además, si el secreto filtrado era un token de acceso personal de GitLab u otro tipo de token secreto, debe ser revocado y los registros de GitLab deben ser revisados en busca de cualquier actividad no autorizada asociada con el token expuesto. Al seguir estas prácticas recomendadas, los usuarios pueden ayudar a prevenir fugas no intencionadas de sus credenciales en archivos de configuración de Git o en otros lugares de proyectos públicos.
Best practices to keep secrets out of GitLab repositories about.gitlab.com
RSS Hunter RSS Hunter 31 oct 2024

Nueva herramienta de análisis de benchmark de CIS GitLab mejora la seguridad y el cumplimiento

El escáner de CIS Benchmark de GitLab, gitlabcis, es una herramienta de línea de comandos de Python de código abierto que audita un proyecto de GitLab contra el Benchmark de GitLab del Centro de Seguridad de Internet (CIS) y entrega recomendaciones como código en formato YAML. El Benchmark de GitLab de CIS se introdujo en abril para mejorar la seguridad y ofrecer recomendaciones de endurecimiento a los clientes de GitLab. El benchmark está disponible para descargar en el sitio web de CIS. Para instalar y utilizar el escáner gitlabcis, los usuarios pueden descargar e instalarlo utilizando pip a través de pypi o descargar el código fuente desde la página de lanzamientos. El escáner acepta un argumento posicional (URL) y luego opciones, y las opciones de línea de comandos completas se pueden encontrar en la documentación. El escáner actualmente solo acepta una entrada de URL de proyecto y observa la configuración a nivel de proyecto, pero sí admite controles administrativos. El escáner de GitLab y la hoja de ruta del producto tienen como objetivo abordar las brechas de funcionalidad, incluyendo la aceptación de instancias o grupos como entrada e incorporar el Benchmark de GitLab de CIS en el Informe de Cumplimiento de Cumplimiento. La creación del escáner permitió a GitLab contribuir con dos características al producto con la ayuda de la comunidad. El equipo de cumplimiento de GitLab está trabajando en la incorporación del Benchmark de GitLab de CIS y otros estándares en el Informe de Cumplimiento de Cumplimiento, lo que permitirá a los clientes revisiones en tiempo real de instancias, grupos y proyectos en un conjunto amplio de estándares. Los usuarios pueden contribuir al proyecto del escáner gitlabcis y obtener más información sobre el Benchmark de GitLab de CIS en el proyecto público.
New CIS GitLab Benchmark scanner boosts security and compliance about.gitlab.com
RSS Hunter RSS Hunter 29 oct 2024

Presentamos The Source: Perspectivas para el futuro del desarrollo de software

El desarrollo de software moderno está transformando la forma en que las organizaciones crean y entregan valor empresarial, lo que requiere que los equipos construyan soluciones de manera rápida y eficiente mientras navegan por amenazas de seguridad y demandas de cumplimiento. Para abordar estos desafíos, GitLab está lanzando The Source, una publicación que cubre la evolución del desarrollo de software como motor del éxito empresarial. The Source ofrece perspectivas sobre el futuro del desarrollo de software, respaldadas por investigaciones y análisis originales de expertos en la materia y líderes de opinión. La publicación cubre temas como medir el ROI de la IA, garantizar la seguridad y el cumplimiento, y lograr eficiencias a través de la consolidación de plataformas y herramientas. Un artículo en The Source proporciona un enfoque de 4 pasos para medir el impacto de la IA en el desarrollo de software, cambiando el enfoque de las métricas tradicionales a resultados empresariales del mundo real. Otro artículo aborda las frustraciones de seguridad comunes, argumentando que estos desafíos son síntomas de un problema más grande con la forma en que las organizaciones ven la seguridad y la colaboración en equipo. The Source también explora los beneficios de la ingeniería de plataformas, que tiene como objetivo normalizar y estandarizar los flujos de trabajo de los desarrolladores. La publicación está diseñada para ser un socio de toma de decisiones para los líderes tecnológicos, ofreciendo las últimas perspectivas y las mejores prácticas para impulsar resultados empresariales. Los lectores pueden visitar The Source para explorar los últimos artículos y suscribirse al boletín para obtener actualizaciones regulares. Al unirse a la comunidad de The Source, los líderes tecnológicos visionarios pueden ayudar a dar forma al futuro del desarrollo de software.
Introducing The Source: Insights for the future of software development about.gitlab.com
RSS Hunter RSS Hunter 29 oct 2024

3 características de GitLab para mejorar los flujos de trabajo de DevSecOps

GitLab ha introducido más de 140 mejoras en su plataforma de DevSecOps impulsada por IA para ayudar a construir software mejor y más seguro de manera más rápida. Para destacar las capacidades más impactantes, GitLab está destacando tres nuevas características que tienen un impacto inmediato en el desarrollo de software. La primera característica es Análisis de Causa Raíz, que diagnostica tuberías rotas más rápido analizando archivos de registro para descubrir el problema central detrás de un mensaje de error y sugiere una solución. Esta característica está disponible como complemento de GitLab Duo Enterprise y ayuda a los desarrolladores a centrarse en construir productos diferenciados.La segunda característica es Explicación de Vulnerabilidad, que proporciona a los desarrolladores una descripción detallada de la vulnerabilidad que infecta su código, ejemplos del mundo real de cómo los atacantes pueden explotar el código vulnerable y sugerencias prácticas para la remediación. Esta característica también está disponible como complemento de GitLab Duo Enterprise y ayuda a crear una cultura de seguridad proactiva.La tercera característica es SAST Avanzado, que utiliza un motor de detección patentado para identificar vulnerabilidades explotables y entrega resultados más precisos, reduciendo los falsos positivos y la tensión entre los equipos de seguridad y desarrollo. El SAST Avanzado está disponible en el nivel GitLab Ultimate. Estas características tienen como objetivo ayudar a los equipos a construir software más rápido y seguro. GitLab fue nombrado Líder en el Cuadrante Mágico de Gartner 2024 para Plataformas de DevOps y el Cuadrante Mágico de Gartner 2024 para Asistentes de Código de IA.
3 GitLab features to level up DevSecOps workflows about.gitlab.com
RSS Hunter RSS Hunter 29 oct 2024

5 cosas que debes saber de nuestro LinkedIn Live: Inmersión profunda en seguridad

La transmisión en vivo de LinkedIn de GitLab en octubre discutió los últimos avances en seguridad de aplicaciones y destacó las características clave de la versión 17.5 de GitLab. Los equipos de desarrollo están enviando código a velocidades récord, pero los equipos de seguridad están luchando por mantener el ritmo, con el 66% de las empresas que envían código dos veces más rápido que el año pasado y el 55% de los equipos de seguridad que encuentran vulnerabilidades después de que el código se fusiona en entornos de prueba. Las capacidades avanzadas de SAST ahora son más inteligentes, ofreciendo análisis de tinta y una vista de flujo de código que permite a los desarrolladores rastrear vulnerabilidades desde la fuente hasta el receptor. Una nueva función de protección de secretos evita que la información sensible llegue a los repositorios de GitLab verificando el contenido de cada confirmación. La IA está evolucionando para comprender las solicitudes de fusión y proporcionar asistencia de seguridad contextual, con la nueva función de Chat Rápido accesible a través de Alt+C. La nueva función de alcance estático para Python y Java ayuda a los equipos a centrarse en las vulnerabilidades que importan identificando qué dependencias se utilizan realmente en el código, reduciendo los falsos positivos y ayudando a los equipos a priorizar las amenazas de seguridad reales. La grabación completa de "Seguridad en profundidad" está disponible a pedido, mostrando estas características en acción y proporcionando información de expertos en seguridad. Se recomienda seguir a GitLab en LinkedIn para transmisiones mensuales y las últimas noticias sobre DevSecOps impulsado por IA.
5 things to know from our LinkedIn Live Security Deep Dive about.gitlab.com
RSS Hunter RSS Hunter 28 oct 2024

Remediación rápida de vulnerabilidades con GitLab Advanced SAST + Duo IA

GitLab 17.4 introduce GitLab Advanced SAST, un analizador de seguridad de aplicaciones estáticas que detecta vulnerabilidades a través del análisis de tinción entre funciones y archivos. Puede utilizarse con GitLab Duo Vulnerability Explanation para reducir el tiempo medio de remediación (MTTR). Para habilitar GitLab Advanced SAST, necesitas una suscripción GitLab Ultimate y agregar configuraciones específicas a tu archivo .gitlab-ci.yml. Una vez habilitado, el analizador se ejecutará en cada commit de código y poblará un informe de vulnerabilidades con los últimos datos de vulnerabilidades. Puedes gestionar vulnerabilidades en producción triageándolas, agregando detalles relevantes y creando issues para seguir el progreso. La pestaña "Flujo de código" en la página de Vulnerabilidades ofrece más información sobre los caminos de código vulnerables. GitLab Duo Vulnerability Explanation puede resumir la vulnerabilidad, explicar cómo se puede explotar y sugerir remedios. Puedes utilizar esta información para crear una nueva rama con la corrección, probar la aplicación remediada, y validar la solicitud de merge antes de la implementación.
Quick vulnerability remediation with GitLab Advanced SAST + Duo AI about.gitlab.com
RSS Hunter RSS Hunter 22 oct 2024