v1.1.0

Несовместимые изменения

HTTP-заголовки безопасности включены по умолчанию

По умолчанию включены HTTP-заголовки безопасности (Content Security Policy, X-Frame-Options и др.), что может привести к следующим проблемам:

• «Iframe виджеты перестанут работать» — виджеты, использующие iframe для отображения внешнего контента, будут заблокированы политикой CSP.
• «Иконки из внешних источников не будут отображаться» — если для объектов DDP используются иконки, загружаемые из внешних источников, они будут заблокированы.

Чтобы сохранить предыдущее поведение:

1. Отключите заголовки безопасности полностью:

   security:
     headers:
       enabled: false

2. Или настройте политики для поддержки iframe виджетов и внешних изображений:

   security:
     headers:
       enabled: true
       csp:
         allowIframe: true
         allowExternalImages: true

Подробнее о настройке — в разделе «HTTP-заголовки безопасности».

Группировка ресурсов в каталоге

Изменён механизм группировки ресурсов в каталоге. Ранее ресурсы группировались по префиксу в названии с разделителем : (например, «Gitlab: группы», «Gitlab: проекты»). Теперь группировка осуществляется через иерархическую структуру с использованием родительских ресурсов.

Что изменилось:

• Ресурсы больше не группируются по префиксу в названии с разделителем :.
• Для группировки ресурсов необходимо создать родительский ресурс и привязать к нему дочерние ресурсы через drag and drop в сайдбаре каталога.
• В интерфейсе каталога ресурсы отображаются в виде иерархического дерева с возможностью раскрытия/сворачивания групп.

Требуется ручная перенастройка:

• Если у вас были ресурсы с группировкой по двоеточию (например, «Gitlab: группы», «Gitlab: проекты»), необходимо:
  1. Создать родительский ресурс (например, «Gitlab»),
  2. Убрать префикс из названий дочерних ресурсов (например, «Группы», «Проекты»),
  3. Привязать дочерние ресурсы к родительскому через drag and drop в сайдбаре каталога (перетащить дочерний ресурс на родительский),
  4. Скорректировать настройки ролевой модели, разрешить пользователям просмотр не только дочернего ресурса, но и всей иерархии родительских.
  5. Учесть, что идентификатор ресурса должен оставаться уникальным в пределах всей платформы и может сохранить префикс (например, gitlab-groups, gitlab-projects), в то время как название ресурса может быть любым.

Важно:

• Название ресурса может быть любым, но идентификатор должен оставаться уникальным в пределах всей платформы.
• При миграции существующих ресурсов рекомендуется сохранить идентификатор с префиксом для обратной совместимости, но изменить отображаемое название.

Изменения в ролевой модели

В связи с исправлением ошибок в ролевой модели, права на запуск действий и просмотр внешних сервисов по умолчанию больше не предоставляются пользователям.

Чтобы сохранить прежнее поведение, рекомендуется добавить в роль по умолчанию следующие глобальные разрешения:

• Глобальное разрешение на запуск действий (run:actions).
• Глобальное разрешение на просмотр внешних сервисов (read:external-services).

Новые возможности

AI-ассистент и MCP-сервер

Добавлена поддержка AI-ассистента и MCP-сервера для интеграции с внешними AI-моделями и клиентами.

AI-ассистент

AI-ассистент — интеллектуальный помощник, интегрированный в интерфейс платформы, который предоставляет пользователям доступ к AI-моделям через удобный чат-интерфейс:

• «Настраиваемые провайдеры» — поддержка различных AI-провайдеров (OpenAI, локальные модели и др.).
• «Интеграция с MCP-инструментами» — AI-ассистент автоматически использует доступные инструменты MCP-сервера для выполнения запросов.

MCP-сервер

MCP-сервер — сервер, реализующий протокол MCP (Model Context Protocol) для предоставления инструментов внешним AI-клиентам:

• «Протокол MCP» — стандартизированный интерфейс для взаимодействия с AI-моделями через JSON-RPC 2.0.
• «Доступные инструменты»:
  • get_resource_entities — получение сущностей ресурсов платформы для анализа,
  • get_external_data — выполнение HTTP-запросов к внешним сервисам (GitLab, SonarQube, Kubernetes и др.).
• «Интеграция с внешними клиентами» — поддержка подключения через LM Studio, Claude Desktop и другие MCP-совместимые клиенты.
• «Безопасность» — аутентификация через API-токены, права доступа соответствуют правам пользователя.

Виджеты

Kubernetes deployments

Обновлён виджет «Kubernetes Deployments»: добавлена возможность просмотра и редактирования ресурсов контейнеров (CPU и Memory для requests и limits).

Статистика событий

Обновлён виджет «Статистика событий»: добавлена вкладка «События в Redis» для отслеживания событий, хранящихся в Redis Streams.

CodeScoring виджеты

Добавлены виджеты для интеграции с платформой анализа безопасности кода CodeScoring:

• «CodeScoring. Зависимости» — просмотр зависимостей продукта с информацией о версиях, лицензиях и количестве уязвимостей.
• «CodeScoring. Уязвимости» — таблица уязвимостей с уровнем критичности (CVSS2/CVSS3), наличием эксплойта и исправленными версиями.

Оба виджета поддерживают запуск и отмену SCA-анализа, пагинацию и фильтрацию данных.

Очередь задач

Добавлен виджет «Очередь задач» для мониторинга очереди задач и работы воркеров:

• «Статистика очереди» — размер очереди, количество ожидающих задач, активных воркеров.
• «Таблица воркеров» — информация о каждом активном воркере (название, ожидающие задачи, время простоя).
• «Таблица задач» — детальная информация о всех задачах в очереди с их статусами.
• «Фильтрация неактивных воркеров» — автоматическое скрытие воркеров, неактивных более 5 минут.

Виджет не требует дополнительной конфигурации и может быть добавлен на любой дашборд.

GitLab. Релизы

Добавлен виджет «GitLab. Релизы»:

• отображает список релизов проекта с подсветкой актуального (последнего) релиза;
• показывает тег, ссылку на коммит, дату и автора релиза, описание поддерживает Markdown;
• позволяет создать релиз прямо из платформы: выбрать существующий тег, указать название и оформить описание.

Статус сущности

Добавлен виджет «Статус сущности», который:

• отображает общий статус сущности;
• показывает детальную информацию по каждой проверке (текущий статус, время последней проверки, сообщения об ошибках);
• автоматически определяет и отображает действия, недоступные при текущем статусе сущности.

Временная шкала сущностей

Добавлен виджет «Временная шкала сущностей», который отображает сущности выбранного ресурса на временной шкале.

Календарь сущностей

Добавлен виджет «Календарь сущностей», который отображает сущности выбранного ресурса в календаре.

Воркеры

Добавлена поддержка воркеров для асинхронной обработки задач:

• «Фоновая обработка задач» — задачи выполняются в фоновом режиме, не блокируя основной сервер.
• «Масштабируемость» — настраиваемое количество реплик воркеров и параллельных задач.

Параметры конфигурации:

• workers.replicas — количество реплик воркеров (по умолчанию: 2);
• workers.maxTasks — максимальное количество параллельных задач на воркер (по умолчанию: 10).

Проверки статуса

CodeScoring Vulnerabilities

Добавлена проверка статуса «CodeScoring Vulnerabilities» — проверка количества уязвимостей по метрикам CVSS2 и CVSS3 для проекта в CodeScoring с настраиваемыми пороговыми значениями для каждого уровня критичности.

SonarQube Quality Gate

Добавлена проверка статуса «SonarQube Quality Gate» — проверка статуса Quality Gate проекта в SonarQube.

Действия

CodeScoring

Добавлены действия для работы с CodeScoring:

• CreateCodeScoringProject — регистрирует новый проект в CodeScoring с указанием репозитория, VCS системы и опцией автоматического запуска SCA-анализа.
• DeleteCodeScoringProject — удаляет проект в CodeScoring по его ID.

GitLab

CreateGitlabRelease — позволяет создавать релизы на основе существующих тегов GitLab.

Vault

CreateVaultSecret — расширена опция allow_update: добавлено значение merge. При выставлении значения merge обновляются или создаются только те ключи секрета, которые указаны в действии. Существующие ключи, не упомянутые в действии, сохраняются без изменений.

Шаблонизация

Добавлены функции для работы с Unicode строками:

• encodeUnicode — кодирует строку в Unicode escape-последовательности;
• decodeUnicode — декодирует Unicode escape-последовательности обратно в строку.

Исправления

• Решена проблема с назначением прав доступа к внешним сервисам в интерфейсе.
• Решена проблема с назначением прав доступа к запуску действий (run:actions).
• Решена проблема, из‑за которой не выполнялась первичная инициализация базы данных при установке.