GitLabのCISベンチマークスキャナーであるgitlabcisは、オープンソースのPython CLIツールで、GitLabプロジェクトをCenter for Internet Security（CIS）GitLabベンチマークに対して監査し、YAML形式でコード化された推奨事項を提供します。CIS GitLabベンチマークは、4月に導入され、GitLabのお客様にセキュリティの向上と強化に関する推奨事項を提供することを目的としています。このベンチマークは、CISのウェブサイトからダウンロードできます。gitlabcisスキャナーをインストールして使用するには、pipを使用してpypiからダウンロードしてインストールするか、リリースページからソースコードをダウンロードできます。スキャナーは、1つの位置引数（URL）とオプションを受け取ります。完全なコマンドラインオプションは、ドキュメントで確認できます。現在、スキャナーはプロジェクトURLの入力のみを受け付け、プロジェクトレベルでの構成を観察しますが、管理コントロールをサポートしています。GitLabスキャナーと製品ロードマップは、インスタンスやグループの入力を受け入れることや、CIS GitLabベンチマークをコンプライアンス遵守レポートに組み込むことなど、機能のギャップに対処することを目指しています。スキャナーの作成により、GitLabはコミュニティの助けを借りて2つの機能を製品に貢献することができました。GitLabのコンプライアンスチームは、CIS GitLabベンチマークやその他の標準をコンプライアンス遵守レポートに組み込む取り組みに取り組んでおり、これにより、お客様は、インスタンス、グループ、およびプロジェクトの広範な標準セット全体をリアルタイムでレビューできるようになります。ユーザーはgitlabcisスキャナープロジェクトに貢献し、公開プロジェクトでCIS GitLabベンチマークの詳細を学ぶことができます。