随着组织规模扩大，CI/CD 平台在大规模保障代码管道安全方面面临可扩展性挑战。在 AI 驱动的代码交付速度不断提升的背景下，手动为各项目配置扫描器变得难以管理。GitLab 19.0 引入安全配置配置文件（Security Configuration Profiles）以应对这一挑战。这些配置文件是集中式设置，用于定义安全扫描器的运行方式和时机。通过消除在每个项目文件中配置扫描器的需求，从而简化了安全运维。配置文件使各项目从第一天起即可启用 SAST、依赖项扫描和密钥检测。这些配置文件自动在合并请求和分支管道中执行 SAST 和依赖项扫描。密钥检测还包括推送保护，以实时捕获密钥。其优势包括实现标准化覆盖、在发布前发现漏洞以及防止依赖项被篡改。安全配置配置文件可通过 GitLab 的安全清单（Security Inventory）轻松实施，需要 GitLab Ultimate 许可，并可应用于单个项目或整个组。在迁移期间，基于配置文件的设置与遗留配置可共存。