GitLab推出重大版本更新12.0，有两项特色功能，分别是视觉审核（Visual Reviews）以及相依项目列表。视觉审核透过自动搜集元资料，可以让用户快速提供高品质合并请求回馈，而相依项目列表，则会统一列出所有项目元件的相依项目，以方便进行漏洞管理。

GitLab会为每个合并请求自动创建审核应用程式（Review App），而这能方便地让其他人看到设计以及UX更改的状况，但是目前审核应用程式功能，并无法让使用者在没有上下文交换（Context Switch）的情况下，发送评论回馈，而且回馈评论的必要资料，目前也非自动化程序，使用者必须要手动输入，而这样麻烦的程序，让回馈的品质不甚理想。

因此官方提供快速新增回馈的方法，特别加入元资料包括屏幕截图以及执行环境资讯等，将能有效提升回馈品质，并且还要让使用者不需要离开审核应用程式，就能进行回馈。在GitLab 12.0中，官方为审核应用程式加入了工具栏功能，用户点击工具栏便能为该画面产生一个预览，并且收集基本的环境元资料，同时也让用户能够填写额外的文字评论，而这个动作能为合并请求开启了一个新的讨论。

另外，GitLab 12.0提供了项目相依项目列表。由于项目的相依性管理工作直接影响了项目的安全性，官方提到，一个项目包含许多第三方元件是常有的事，而这些元件可能包含了臭虫，因此妥善的管理项目相依项目的版本，能够降低安全风险。项目相依项目列表会详细列出项目所使用的元件、版本、套件管理器以及所在位置，用户还能够将这报告以JSON格式输出。

GitLab使用Kubernetes部署JupyterHub，以提供Jupyter Notebooks功能，让用户可以创建并共享包含即时代码以及视觉化图形的文件，而从GitLab 12.0开始，官方强化了与JupyterHub整合，JupyterLab的Git扩充套件，会在JupyterHub安装到Kubernetes丛集的时候，自动进行配置，这项整合工作可以为用户提供完整的Notebooks版本控制，并能使用Jupyter发送Git命令。

在这个版本，GitLab也赋予用户更多的存取管理能力，用户现在能以IP位址限制外部的存取，官方提到，这项功能对于使用VPN的企业特别有用，因为能够限制外部特定子网域，存取GitLab UI中的群组资源，无论用户自己托管的GitLab服务或是在GitLab.com上，现在都能简单地控制代码存取限制。

资料来源：iThome Security