合规标准遵循仪表盘 (已弃用)
- 等级: Ultimate
- 提供: GitLab.com, GitLab Self-Managed, GitLab Dedicated
此功能已在 GitLab 17.11 版本中 弃用, 并计划在 18.6 版本中移除。请改用 合规状态报告。
合规标准遵循仪表盘会列出遵循 GitLab 标准 的项目的合规状态。
当添加项目,或更改关联的项目或群组设置时,会对该项目运行一次遵循扫描,以更新该项目的标准遵循情况。 自上次状态变更以来的日期 列中的字段反映了初始状态以及之后任何状态变更的日期。
查看 合规标准遵循仪表盘
前置条件:
- 您必须是管理员,或者拥有项目或群组的所有者角色。
要查看 合规标准遵循仪表盘:
- 在左侧边栏,选择 搜索或跳转至 并找到您的项目或群组。
- 选择 安全 > 合规中心。
您可以按以下条件筛选 合规标准遵循仪表盘:
- 执行检查的项目。
- 在项目上执行的检查类型。
- 检查所属的标准。
您可以按以下条件对 合规标准遵循仪表盘进行分组:
- 执行检查的项目。
- 在项目上执行的检查类型。
- 检查所属的标准。
GitLab 标准
GitLab 标准包含以下规则:
- 防止作者作为审批人。
- 防止提交者作为审批人。
- 至少需要两次审批。
- 静态应用安全测试 (SAST) 扫描器产物。
- 动态应用安全测试 (DAST) 扫描器产物。
防止作者作为审批人
要遵循 GitLab 标准,您必须防止用户批准自己的合并请求。更多信息, 请参阅 防止作者审批。
在 GitLab 自托管版中,当 防止作者审批 的实例级设置更新后, 该实例上所有项目的遵循状态不会自动更新。要更新这些项目的遵循状态,必须更新群组级或项目级的设置。
防止提交者作为审批人
要遵循 GitLab 标准,您必须防止用户批准他们已添加提交的合并请求。更多信息, 请参阅 防止添加提交的用户审批。
在 GitLab 自托管版中,当 防止添加提交的用户审批 的实例级设置更新后, 该实例上所有项目的遵循状态不会自动更新。要更新这些项目的遵循状态,必须更新群组级或项目级的设置。
至少需要两次审批
要遵循 GitLab 标准,您必须至少有两个用户批准合并请求才能将其合并。更多信息, 请参阅 合并请求审批规则。
SAST 扫描器产物
要遵循 GitLab 标准,您必须启用并配置 SAST 扫描器,并在项目的流水线中生成产物。更多信息, 请参阅 静态应用安全测试 (SAST)。
DAST 扫描器产物
要遵循 GitLab 标准,您必须启用并配置 DAST 扫描器,并在项目的流水线中生成产物。更多信息, 请参阅 DAST 按需扫描。
SOC 2 标准
SOC 2 标准包含一条规则:
- 至少需要一次非作者审批。
至少需要一次非作者审批
要遵循 SOC 2 标准,您必须:
- 防止用户批准自己的合并请求。更多信息,请参阅 防止作者审批。
- 防止用户批准他们已添加提交的合并请求,请参阅 防止添加提交的用户审批。
- 至少需要一次审批,请参阅 合并请求审批规则。
这些设置可在整个实例上使用。但是,当这些设置在实例级别更新时, 该实例上所有项目的遵循状态不会自动更新。要更新这些项目的遵循状态, 您必须更新群组级或项目级的设置。有关实例级设置的更多信息,请参阅:
导出群组中项目的合规标准遵循报告
导出群组中项目的标准遵循报告内容。报告被截断为 15 MB,以避免邮件附件过大。
前置条件:
- 您必须是管理员,或者拥有该群组的所有者角色。
要导出群组中项目的合规标准遵循报告:
- 在左侧边栏,选择 搜索或跳转至 并找到您的群组。
- 选择 安全 > 合规中心。
- 在右上角,选择 导出。
- 选择 导出标准遵循报告。
报告将被编译并发送到您的电子邮箱,作为附件。