Релиз выпущен 15.12.2025

Несовместимые изменения

HTTP-заголовки безопасности включены по умолчанию

По умолчанию включены HTTP-заголовки безопасности (Content Security Policy, X-Frame-Options и др.), что может привести к следующим проблемам:

  • Iframe виджеты перестанут работать — виджеты, использующие iframe для отображения внешнего контента, будут заблокированы политикой CSP.
  • Иконки из внешних источников не будут отображаться — если для объектов DDP используются иконки, загружаемые из внешних источников, они будут заблокированы.

Чтобы сохранить предыдущее поведение:

  1. Отключите заголовки безопасности полностью:

    security:
  headers:
    enabled: false

  2. Или настройте политики для поддержки iframe виджетов и внешних изображений:

    security:
  headers:
    enabled: true
    csp:
      allowIframe: true
      allowExternalImages: true

Подробнее о настройке заголовков безопасности см. в документации.

Группировка ресурсов в каталоге

Изменен механизм группировки ресурсов в каталоге. Ранее ресурсы группировались по префиксу в названии с разделителем : (например, «Gitlab: группы», «Gitlab: проекты»). Теперь группировка осуществляется через иерархическую структуру с использованием родительских ресурсов (подробнее).

Что изменилось:

  • Ресурсы больше не группируются по префиксу в названии с разделителем :.
  • Для группировки ресурсов необходимо создать родительский ресурс и привязать к нему дочерние ресурсы через drag and drop в сайдбаре каталога.
  • В интерфейсе каталога ресурсы отображаются в виде иерархического дерева с возможностью раскрытия/сворачивания групп.

Требуется ручная перенастройка:

  • Если у вас были ресурсы с группировкой по двоеточию (например, «Gitlab: группы», «Gitlab: проекты»), необходимо:
    1. Создать родительский ресурс (например, «Gitlab»),
    2. Убрать префикс из названий дочерних ресурсов (например, «Группы», «Проекты»),
    3. Привязать дочерние ресурсы к родительскому через drag and drop в сайдбаре каталога (перетащить дочерний ресурс на родительский),
    4. Скорректировать настройки ролевой модели, разрешить пользователям просмотр не только дочернего ресурса, но и всей иерархии родительских.
    5. Важно: Идентификатор ресурса должен оставаться уникальным в пределах всей платформы и может сохранить префикс (например, gitlab-groups, gitlab-projects), в то время как название ресурса может быть любым.

Важно:

  • Название ресурса может быть любым, но идентификатор должен оставаться уникальным в пределах всей платформы.
  • При миграции существующих ресурсов рекомендуется сохранить идентификатор с префиксом для обратной совместимости, но изменить отображаемое название.

Изменения в ролевой модели

В связи с исправлением ошибок в ролевой модели, права на запуск действий и просмотр внешних сервисов по умолчанию больше не предоставляются пользователям.

Чтобы сохранить прежнее поведение, рекомендуется добавить в роль по умолчанию следующие глобальные разрешения:

  • Глобальное разрешение на запуск действий (run:actions).
  • Глобальное разрешение на просмотр внешних сервисов (read:external-services).

Новые возможности

AI-ассистент и MCP-сервер

Экспериментальный функционал

Добавлена поддержка AI-ассистента и MCP-сервера для интеграции с внешними AI моделями и клиентами.

AI-ассистент

AI-ассистент — интеллектуальный помощник, интегрированный в интерфейс платформы, который предоставляет пользователям доступ к AI-моделям через удобный чат-интерфейс (подробнее):

  • Настраиваемые провайдеры — поддержка различных AI-провайдеров (OpenAI, локальные модели и др.).
  • Интеграция с MCP инструментами — AI-ассистент автоматически использует доступные инструменты MCP-сервера для выполнения запросов.

MCP-сервер

MCP-сервер — сервер, реализующий протокол MCP (Model Context Protocol) для предоставления инструментов внешним AI-клиентам (подробнее):

  • Протокол MCP — стандартизированный интерфейс для взаимодействия с AI моделями через JSON-RPC 2.0.
  • Доступные инструменты:
    • get_resource_entities — получение сущностей ресурсов платформы для анализа,
    • get_external_data — выполнение HTTP-запросов к внешним сервисам (GitLab, SonarQube, Kubernetes и др.).
  • Интеграция с внешними клиентами — поддержка подключения через LM Studio, Claude Desktop и другие MCP-совместимые клиенты.
  • Безопасность — аутентификация через API-токены, права доступа соответствуют правам пользователя.

Виджеты

Kubernetes deployments

Обновлен виджет Kubernetes deployments (подробнее):

  • Добавлена возможность просмотра и редактирования ресурсов контейнеров (CPU и Memory для requests и limits).

Статистика событий

Обновлен виджет Статистика событий (подробнее):

  • Добавлена вкладка «События в Redis» для отслеживания событий, хранящихся в Redis Streams.

CodeScoring виджеты

Добавлены виджеты для интеграции с платформой анализа безопасности кода CodeScoring:

  • CodeScoring. Зависимости — просмотр зависимостей продукта с информацией о версиях, лицензиях и количестве уязвимостей (подробнее).
  • CodeScoring. Уязвимости — таблица уязвимостей с уровнем критичности (CVSS2/CVSS3), наличием эксплойта и исправленными версиями (подробнее).

Оба виджета поддерживают запуск и отмену SCA-анализа, пагинацию и фильтрацию данных.

Очередь задач

Добавлен виджет Очередь задач для мониторинга очереди задач и работы воркеров (подробнее):

  • Статистика очереди — размер очереди, количество ожидающих задач, активных воркеров.
  • Таблица воркеров — информация о каждом активном воркере (название, ожидающие задачи, время простоя).
  • Таблица задач — детальная информация о всех задачах в очереди с их статусами.
  • Фильтрация неактивных воркеров — автоматическое скрытие воркеров, неактивных более 5 минут.

Виджет не требует дополнительной конфигурации и может быть добавлен на любой дашборд.

GitLab. Релизы

Добавлен виджет GitLab. Релизы (подробнее):

  • отображает список релизов проекта с подсветкой актуального (последнего) релиза;
  • показывает тег, ссылку на коммит, дату и автора релиза, описание поддерживает Markdown;
  • позволяет создать релиз прямо из платформы: выбрать существующий тег, указать название и оформить описание.

Статус сущности

Добавлен виджет «Статус сущности» (подробнее), который:

  • отображает общий статус сущности;
  • показывает детальную информацию по каждой проверке (текущий статус, время последней проверки, сообщения об ошибках);
  • автоматически определяет и отображает действия, недоступные при текущем статусе сущности.

Временная шкала сущностей

Добавлен виджет «Временная шкала сущностей» (подробнее), который отображает сущности выбранного ресурса на временной шкале.

Календарь сущностей

Добавлен виджет «Календарь сущностей» (подробнее), который отображает сущности выбранного ресурса в календаре.

Воркеры

Добавлена поддержка воркеров для асинхронной обработки задач (подробнее):

  • Фоновая обработка задач — задачи выполняются в фоновом режиме, не блокируя основной сервер.
  • Масштабируемость — настраиваемое количество реплик воркеров и параллельных задач.

Параметры конфигурации:

  • workers.replicas — количество реплик воркеров (по умолчанию: 2);
  • workers.maxTasks — максимальное количество параллельных задач на воркер (по умолчанию: 10).

Проверки статуса

CodeScoring Vulnerabilities

Добавлена проверка статуса для CodeScoring (подробнее):

  • CodeScoring Vulnerabilities — проверка количества уязвимостей по метрикам CVSS2 и CVSS3 для проекта в CodeScoring с настраиваемыми пороговыми значениями для каждого уровня критичности.

SonarQube Quality Gate

Добавлена проверка статуса для SonarQube Quality Gate (подробнее):

  • SonarQube Quality Gate — проверка статуса Quality Gate проекта в SonarQube.

Действия

CodeScoring

Добавлены действия для работы с CodeScoring:

  • CreateCodeScoringProject — регистрирует новый проект в CodeScoring с указанием репозитория, VCS системы и опцией автоматического запуска SCA-анализа (подробнее).
  • DeleteCodeScoringProject — удаляет проект в CodeScoring по его ID (подробнее).

GitLab

  • CreateGitlabRelease — позволяет создавать релизы на основе существующих тегов GitLab (подробнее).

Vault

  • CreateVaultSecret – расширена опция allow_update: добавлено значение merge. При выставлении значения merge обновляются или создаются только те ключи секрета, которые указаны в действии. Существующие ключи, не упомянутые в действии, сохраняются без изменений.

Шаблонизация

Добавлены функции для работы с Unicode строками:

  • encodeUnicode — кодирует строку в Unicode escape-последовательности (подробнее);
  • decodeUnicode — декодирует Unicode escape-последовательности обратно в строку (подробнее).

Исправления

  • Решена проблема с назначением прав доступа к внешним сервисам в интерфейсе.
  • Решена проблема с назначением прав доступа к запуску действий (run:actions).
  • Решена проблема, из‑за которой не выполнялась первичная инициализация базы данных при установке.