第三方代码依赖引入了显著的安全风险，而 AI 生成代码的漏洞进一步加剧了这些风险。传统的依赖扫描器已无法满足现代应用安全需求。GitLab 19.0 引入了基于软件物料清单（SBOM）的依赖扫描功能，以有效应对这些挑战。该功能对项目依赖进行清单化管理，识别应用程序实际使用的易受攻击包。扫描过程追踪传递性依赖至其源头，提供关键上下文信息。同时，系统根据代码可达性对漏洞进行优先级排序，提升防护重点。系统持续扫描新漏洞，确保持续保护。GitLab 的 SBOM 扫描器支持多种包生态系统，现已简化新语言和文件格式的添加。安全配置配置文件可简化跨项目的部署与执行。团队可一次性配置依赖扫描，并通过策略广泛应用。新的依赖扫描功能面向 GitLab Ultimate 用户开放，并提供迁移指南。详细的操作说明和文档便于快速部署与使用。