GitLab 中国发行版

原创 “七秒钟的记忆”？别让你的 AI 助手当 “鱼”！驭码CodeRider Memory Bank 终结编程失忆症

CodeRider-Kilo 全新推出的 Memory Bank 功能，用结构化外部记忆系统彻底解决 AI 记忆丢失难题，让编程智能体从 “健忘工具” 进化为 “记得所有细节的开发伙伴”。

原创 极狐驭码入选 36氪 WISE 2025 年度软件产品，AI DevOps 创新实力获权威认证

极狐驭码旗下 AI 编程与软件智能研发一体化平台（企业级 AI DevOps 工具平台）成功入选 2025 年度 36 氪 WISE 企业服类产品焦点名册！

原创 极狐GitLab 18.6 发布，本次更新的亮点包括：Maven 虚拟仓库 UI（Beta）、全新个人主页、实例级合规与安全策略管理 以及 DAST 认证脚本 等

极狐GitLab 18.6 发布，本次更新的亮点包括：Maven 虚拟仓库 UI（Beta）、全新个人主页、实例级合规与安全策略管理 以及 DAST 认证脚本 等

原创 编程模型哪家强？告别编程模型纠结！驭码CodeRider 一键切换 3 大顶尖模型，限时免费享无限Token

编程模型哪家强？告别编程模型纠结！CodeRider-Kilo 一键切换 3 大顶尖模型，限时免费享无限Token

原创 CodeRider‑Kilo：AI + DevOps 一体化，全流程丝滑赋能研发提质提效

极狐驭码于11月10日发布了新一代 AI 编程智能体工具 CodeRider-Kilo，将深受全球开发者好评的 Kilo Code 的核心功能引入到驭码 CodeRider 产品中，打造了一款功能更全面、体验更丝滑的 AI 辅助编程产品。帮助企业在满足安全合规需求的同时实现软件研发全面提效。

原创 从 Cloudflare 全球宕机看企业级服务：私有化部署为何成刚需？

一行 Rust 代码引发 Cloudflare 六年最惨宕机，全球 20% 网站、ChatGPT 等服务集体失联！这场事件撕开公共云服务的脆弱性，也让私有化部署成为企业保障业务连续性的刚需。极狐驭码以 “AI + DevOps” 全栈私有化方案，实现数据自主可控、AI 赋能不碰核心数据，搭配灵活部署与深度协同能力，为企业筑起安全、高效、合规的研发屏障。

原创 无惧比较！史上最丝滑的 AI 编程智能体 JetBrains & Android Studio 同步上线

原创 MiniMax M2、GLM 4.6、DS V3.1 - CodeRider Kilo 新增模型支持，免费畅用进行中！

MiniMax M2、GLM 4.6、DS V3.1 - CodeRider Kilo 新增模型支持，免费畅用进行中！

原创 万亿 Token 补贴，从构思到部署全控场，就等你来 Kilo 一下！

丝滑 AI DevOps 编程智能体 CodeRider-Kilo，等你来体验

原创 比 Cursor 更丝滑的 AI DevOps 编程智能体 - CodeRider-Kilo 正式发布！

比 Cursor 更丝滑的 AI DevOps 编程智能体 - CodeRider-Kilo 正式发布！推广期间完全免费，用 SOTA 模型不限 Token ！**

原创 极狐GitLab 18.5 正式发布，更新 Maven 虚拟仓库 UI（Beta）、全新个人主页、实例级合规与安全策略管理 以及 DAST 认证脚本 等

极狐GitLab 发布了 18.5 版本，更新 Maven 虚拟仓库 UI（Beta）、全新个人主页、实例级合规与安全策略管理 以及 DAST 认证脚本 等

原创 GitLab 18.4 正式发布，更新用户模型切换、CI/CD 作业令牌支持 Git Push 操作、Pipeline 分支模拟运行、容器扫描性能优化，以及更多重要特性

极狐GitLab 发布了 18.4 版本，本次更新带来了终端用户模型切换、CI/CD 作业令牌支持 Git Push 操作、Pipeline 分支模拟运行、容器扫描性能优化，以及更多重要特性

原创 驭码 Xcode 版体验官招募，赢 AR 眼镜、定制磁轴键盘及驭码周边 | 驭码活动

驭码 Xcode 版体验分享赢 AR 眼镜、磁轴键盘和定制咖啡机，下载安装注册抽驭码周边

原创 GitLab 18.3 正式发布，更新多项 DevOps、CI/CD 功能【九】

极狐GitLab 18.3版本正式发布，带来多项功能升级。重点包括：支持直接迁移、细粒度CI/CD权限控制、Kubernetes 1.33兼容性、安全策略增强等。企业用户管理功能获得改进，项目列表体验优化，新增依赖扫描定位功能。该版本为SaaS和私有化部署提供统一更新方案，包含容器镜像和Helm Chart支持。新功能覆盖基础版、专业版和旗舰版用户，满足不同规模企业的DevOps需求。

原创 GitLab 18.3 正式发布，更新多项 DevOps、CI/CD 功能【八】

极狐GitLab 18.3版本正式发布，带来多项功能升级，包括迁移直接转移、CI/CD细粒度权限控制、Kubernetes 1.33支持等。新版本优化了OAuth应用SSO集成，提供统一认证体验；Runner 18.3修复多个缺陷并增加了OpenShift 4.19支持；新增OpenTofu/Terraform状态管理CLI命令，简化基础设施管理。该版本适用于SaaS和私有化部署环境，各版本功能支持情况详见表格说明。

原创 GitLab 18.3 正式发布，更新多项 DevOps、CI/CD 功能【七】

极狐GitLab 18.3版本正式发布，带来多项功能更新：支持直接转移迁移、细粒度CI/CD权限控制、自定义管理员角色、Kubernetes 1.33兼容等核心改进。新版本强化了安全功能，包括弱SSH密钥告警、Pages站点域名控制，并优化了群组管理界面。提供容器镜像和Helm Chart两种部署方式，支持SaaS和私有化部署。该版本持续提升DevOps和CI/CD体验，详细功能解读可通过官方文档和系列文章获取。

原创 GitLab 18.3 正式发布，更新多项 DevOps、CI/CD 功能【六】

极狐GitLab 18.3版本发布，带来多项功能改进：支持直接迁移转移、细粒度CI/CD作业权限控制、自定义管理员角色、Kubernetes 1.33支持等。新版本提供容器镜像和Helm Chart更新，并新增服务账号邮件配置选项，允许UI自定义邮件地址。Beta版推出实例级合规策略管理功能，私有化部署用户可集中管理跨群组合规框架。此外，SAML SSO现支持会话超时属性，自动同步IdP设置的过期时间。相关详细解读可通过文末链接查看。

原创 GitLab 18.3 正式发布，更新多项 DevOps、CI/CD 功能【五】

极狐GitLab 18.3版本发布，带来多项功能升级，包括迁移工具优化、CI/CD权限控制、Kubernetes 1.33支持等。新版本提供容器镜像和Helm Chart更新，并增强安全功能：支持自定义许可证信息来源、OWASP 2021漏洞分类、安全策略审计事件等。旗舰版用户可享受更全面的安全监控能力，包括策略变更追踪、违规检测和告警功能。

原创 GitLab 18.3 正式发布，更新多项 DevOps、CI/CD 功能【四】

极狐GitLab 18.3版本发布，带来多项重要功能更新，包括直接迁移、CI/CD细粒度权限控制、Kubernetes 1.33支持等。新特性涵盖工作空间加速启动（影子克隆技术）、简洁的DAST作业输出优化等企业级功能，支持专业版和旗舰版用户。版本升级可通过容器镜像或Helm Chart完成，完整更新内容可查看官方文档及CSDN系列文章。

原创 GitLab 18.3 正式发布，更新多项 DevOps、CI/CD 功能【三】

极狐GitLab 18.3版本正式发布，带来多项功能升级。重点包括：自定义管理员角色实现精细化权限管理，支持批量编辑史诗属性提升效率，以及Wiki功能三大增强（订阅页面、编辑时查看评论、评论排序）。版本还包含CI/CD作业令牌权限控制、Kubernetes 1.33支持等数十项改进，适用于SaaS和私有化部署不同版本。相关容器镜像和Helm Chart已同步更新，详情可查阅官方文档和技术博客进一步了解各项新功能特性。

原创 GitLab 18.3 正式发布，更新多项 DevOps、CI/CD 功能【二】

极狐GitLab 18.3版本发布，带来多项功能升级：支持合规框架违规监控（旗舰版）、Web IDE新增Git操作功能（全版本）、AWS密钥管理器集成（专业/旗舰版）。该版本还包含CI/CD权限控制、Kubernetes 1.33支持等改进，提供容器镜像和Helm Chart两种部署方式。新特性增强了合规管理、开发效率和云服务集成能力。

原创 GitLab 18.3 正式发布，更新多项 DevOps、CI/CD 功能【一】

极狐GitLab 18.3版本发布，带来多项重要功能更新： 嵌入式视图支持动态查询项目数据； 直接转移功能GA，提升跨实例迁移的可靠性； CI/CD作业令牌新增细粒度权限控制； 其他改进包括自定义管理员角色、K8s 1.33支持等。 该版本已在SaaS和私有化部署全面上线，支持基础版到旗舰版所有用户。更新详情可查阅官方文档。

原创 GitLab 安全漏洞 CVE-2025-2498 解决方案

极狐GitLab发布18.2.2、18.1.4、18.0.6补丁版本，修复了中等严重等级的IP限制绕过漏洞（CVE-2025-2498）。该漏洞影响12.0至18.2.2之间的多个版本，可能导致认证用户查看受限群组议题。SaaS用户已完成升级，私有化部署用户需立即升级至修复版本。升级方式包括Omnibus、Docker（使用指定镜像）和Helm Chart（对应9.x.x版本）。用户可通过/help或管理中心查看当前版本，并需遵循官方升级路径。免费版用户可参考GitLab升级指导服务完成升级。

原创 GitLab 安全漏洞 CVE-2025-5819 解决方案

极狐GitLab发布18.2.2、18.1.4、18.0.6补丁版本，修复了一个中等严重性的权限漏洞（CVE-2025-5819），该漏洞可能导致开发者获取受保护分支的ID令牌。影响版本包括11.6至18.2.2之前的各主要版本。SaaS用户已完成自动升级，私有化部署用户需立即升级，提供Omnibus、Docker和Helm Chart三种升级方式，并详细说明了版本查询和升级路径检查方法。升级前需确认当前版本，并按照推荐路径逐步升级至安全版本。

原创 GitLab 安全漏洞 CVE-2025-1477 解决方案

摘要：极狐GitLab发布18.2.2、18.1.4和18.0.6补丁版本，修复Mattermost集成中的资源分配漏洞（CVE-2025-1477），该漏洞可能导致DoS攻击。受影响版本包括8.14至18.2.2前的所有版本。SaaS用户无需操作，私有化部署用户需立即升级，支持Omnibus、Docker和Helm Chart安装方式。升级前需查看当前版本并遵循升级路径，具体操作可参考官方文档。

原创 GitLab 安全漏洞 CVE-2025-2937 解决方案

摘要：极狐GitLab发布18.2.2、18.1.4和18.0.6三个补丁版本，修复了Wiki功能中存在的正则表达式复杂度漏洞（CVE-2025-2937），该漏洞可能被利用发起DoS攻击，影响13.2至18.2.2之间的多个版本。私有化部署用户需立即升级，可通过Omnibus、Docker或Helm Chart方式进行，对应版本已提供修复方案。SaaS用户无需操作，已由技术团队完成升级。用户可通过/help页面或管理中心查看当前版本，并严格遵循升级路径指南进行更新。

原创 GitLab 安全漏洞 CVE-2025-8770 解决方案

极狐GitLab发布重要补丁版本18.2.2、18.1.4和18.0.6，修复合并请求审批策略中的授权漏洞（CVE-2025-8770，CVSS 6.5）。该漏洞允许特定用户绕过审批策略，影响18.0-18.0.6、18.1-18.1.4和18.2-18.2.2版本。私有化部署用户需立即升级，提供omnibus、Docker和Helm Chart三种升级方案。SaaS用户已自动升级。用户可通过/help页面或管理中心查看当前版本，并需遵循官方升级路径指引完成更新。

原创 GitLab 安全漏洞 CVE-2024-10219 解决方案

极狐GitLab发布了18.2.2、18.1.4和18.0.6补丁版本，修复了CVE-2024-10219中等级别漏洞。该漏洞可能允许认证用户通过API端点下载私有产物，影响15.6至18.2.2之前的所有版本。SaaS用户已完成升级，私有化部署用户需尽快升级至指定版本。升级路径包括Omnibus、Docker和Helm Chart三种方式，对应不同安装包版本。用户可通过/help页面或管理中心查看当前版本，并需严格遵循升级路径进行更新。

原创 GitLab 安全漏洞 CVE-2025-2614 解决方案

极狐GitLab发布18.2.2、18.1.4、18.0.6三个补丁版本，修复了一个中等严重程度的DoS漏洞（CVE-2025-2614）。该漏洞允许认证用户通过创建特殊资源消耗服务器性能，影响11.6至18.2.1之间的多个版本。SaaS用户已完成自动升级，私有化部署用户需通过Omnibus、Docker或Helm Chart方式升级至指定版本。升级前需确认当前版本并遵循官方升级路径（https://gitlab.cn/support/toolbox/upgrade-path/），不同部署方式对应不同升级

原创 GitLab 安全漏洞 CVE-2025-12303 解决方案

极狐GitLab发布重要安全更新18.2.2/18.1.4/18.0.6 本次补丁版本修复了CVE-2025-12303权限漏洞（CVSS 6.7），允许特定角色用户错误删除私密议题，影响17.7至18.2.1版本。SaaS用户已完成自动升级，私有化部署用户需立即升级至修复版本。 升级方式： Omnibus/Docker：升级至对应jh版本镜像 Helm Chart：需同步升级Chart至9.2.2/9.1.4/9.0.6 免费版用户可参考官方升级指南 建议通过/help页面或管理中心核对当前版本，并严格遵

原创 GitLab 安全漏洞 CVE-2025-8094 解决方案

极狐GitLab发布重要安全更新版本18.2.2、18.1.4和18.0.6，修复高危漏洞CVE-2025-8094。该漏洞可能导致维护者权限用户滥用CI/CD流水线引发DoS攻击，影响18.0-18.0.6、18.1-18.1.4和18.2-18.2.2之间的所有版本。私有化部署用户需立即升级，提供Omnibus、Docker和Helm Chart三种升级方案。SaaS用户已自动升级无需操作。用户可通过/help路径或管理中心查看当前版本，必须按官方升级路径执行更新。

原创 GitLab 安全漏洞 CVE-2025-6186 解决方案

极狐GitLab发布了18.2.2、18.1.4和18.0.6补丁版本，修复了高危跨站脚本漏洞（CVE-2025-6186）。该漏洞允许认证用户通过恶意HTML注入获取账户控制权，影响18.1-18.1.3和18.2-18.2.1版本。SaaS用户已完成自动升级，私有化部署用户需按指引升级：Omnibus包、Docker镜像或Helm Chart（对应版本9.2.2/9.1.4/9.0.6）。建议用户立即升级至安全版本。

原创 GitLab 安全漏洞 CVE-2025-7739 解决方案

极狐GitLab发布18.2.2、18.1.4、18.0.6补丁版本，修复高危跨站脚本漏洞（CVE-2025-7739）。该漏洞影响18.2至18.2.2之前所有版本，允许认证用户通过标记描述注入恶意代码。SaaS用户无需操作，私有化部署用户需立即升级，支持Omnibus、Docker和Helm Chart三种安装方式。升级前需确认当前版本并遵循升级路径，各部署方式对应不同升级指南和特定版本号。建议用户尽快升级以确保系统安全。

原创 GitLab 安全漏洞 CVE-2025-7734 解决方案

极狐GitLab发布18.2.2、18.1.4和18.0.6补丁版本，修复高危XSS漏洞（CVE-2025-7734）。该漏洞影响14.2至18.2.2之间多个版本，可能导致恶意代码执行。SaaS用户已自动升级，私有化部署用户需尽快更新至指定版本，支持Omnibus、Docker和Helm Chart三种安装方式。升级前需确认当前版本并遵循官方升级路径，避免出现问题。免费版用户可参考GitLab升级指导服务完成更新。

原创 GitLab 18.2 发布几十项与 DevSecOps 有关的功能，可升级体验【十一】

沿袭我们的月度发布传统，极狐GitLab 发布了 18.2 版本，该版本带来了议题和任务的自定义工作流状态、新的合并请求主页、新的群组概览合规仪表盘、下载安全报告的 PDF 导出文件、中心化的安全策略管理（Beta）等几十个重点功能的改进。下面是对部分重点功能的详细解读。关于极狐GitLab 的安装升级，可以查看。

原创 GitLab 安全漏洞 CVE-2025-1299 解决方案

极狐GitLab发布18.2.1、18.1.3和18.0.5补丁版本，修复高危漏洞CVE-2025-1299（4.3 CVSS评分）。该漏洞允许未授权用户读取部署日志，影响15.4至18.2.1之间的多个版本。SaaS用户已完成自动升级，私有化部署用户需手动升级至指定版本。升级方法包括Omnibus、Docker（使用特定镜像）和Helm Chart（升级至对应Chart版本）。用户可通过/help页面或管理中心查看当前版本，并参考官方升级路径指南完成升级。

原创 GitLab 安全漏洞 CVE-2025-0765 解决方案

极狐GitLab发布重要安全补丁版本18.2.1、18.1.3和18.0.5，修复了高危漏洞CVE-2025-0765。该漏洞可能导致未授权用户访问敏感信息，影响17.9至18.2.1之间的多个版本。SaaS用户已完成自动升级，私有化部署用户需立即升级。升级前需查看当前版本并遵循官方升级路径，支持Omnibus、Docker和Helm Chart多种部署方式。升级目标版本对应的容器镜像和Chart版本也已明确列出，建议用户尽快采取措施修复漏洞。

原创 GitLab 安全漏洞 CVE-2025-7001 解决方案

极狐GitLab发布了18.2.1、18.1.3和18.0.5三个补丁版本，修复了中等严重性漏洞CVE-2025-7001（未授权访问敏感信息问题）。该漏洞影响15.0至18.2.1之前的所有版本，CVSS评分为2.7。私有化部署用户需立即升级，升级路径支持Omnibus、Docker和Helm Chart三种安装方式。SaaS用户已自动升级无需操作。免费版用户可参考官方升级指导文档完成升级。

原创 GitLab 18.2 发布几十项与 DevSecOps 有关的功能，可升级体验【十】

极狐GitLab 18.2版本发布，带来多项DevSecOps功能更新，包括自定义工作流状态、合规仪表盘、PDF安全报告导出等。新版本支持TOTP多因素认证的DAST扫描，改进登录验证机制，并新增依赖路径分析功能，帮助开发者更高效识别和修复依赖问题。升级指南和容器镜像信息已同步更新，用户可通过官方文档获取详细说明。该版本主要面向旗舰版用户，提供更完善的安全测试和依赖管理能力。

原创 GitLab 18.2 发布几十项与 DevSecOps 有关的功能，可升级体验【九】

极狐GitLab 18.2版本发布，带来多项DevSecOps功能改进，包括自定义工作流状态、合并请求主页优化、合规仪表盘等。新版本支持统一的工作项引用语法和文本编辑器改进，同时触发器作业新增状态镜像功能，提升下游流水线状态可见性。提供18.2.0容器镜像和Helm Chart，支持SaaS和私有化部署的各版本升级。详细功能解读可参考系列关联文章。