GitLab 的安全漏洞报告通常包含大量发现项，其通用 CVSS 评分无法反映具体环境的特性，从而导致低效的人工分诊，因为初始严重程度并不能体现真实风险。GitLab 引入了严重程度覆盖策略，以便根据预定义标准自动调整严重程度。这些策略利用规则，依据 CVE、文件路径和 CWE 等因素修改严重程度级别（设置、提升或降低）。示例包括降低内部服务中漏洞的严重程度，以及提升生产代码中注入类漏洞的严重程度。其他应用场景包括在不同扫描器之间标准化严重程度，并与威胁情报（如 CISA 的 KEV 清单）保持一致。这些策略可应用于组级别，以便在多个项目中保持统一的风险模型。应用这些策略可确保漏洞报告更准确地反映环境风险。手动覆盖始终优于策略操作，且所有更改均会记录以供审计。建议用户实施这些策略，以优化其漏洞管理流程。