以前無法為私有專案創建工作區。要克隆私有專案，只能在創建工作區後進行身份驗證。

有了 GitLab 16.4，你可以為任何公共或私有專案創建工作區。創建工作區時，會得到一個與工作區一起使用的個人訪問令牌。有了這個令牌，你就可以克隆私有專案並執行 Git 操作，而無需任何額外的配置或身份驗證。

開發人員訪問 Kubernetes 集群需要開發人員雲帳戶或第三方身份驗證工具。這增加了雲身份和訪問管理的複雜性。現在，你只需使用 GitLab 身份和 Kubernetes 代理，就能讓開發人員訪問 Kubernetes 集群。請使用傳統的 Kubernetes RBAC 管理集群內的授權。

這些功能與 GitLab 流水線中提供的 OIDC 雲身份驗證功能一起，使 GitLab 用戶在不會危及安全性和合規性的情況下無需專用雲帳戶即可訪問雲資源。

在集群訪問的第一次迭代中，您必須手動管理 Kubernetes 配置。Epic 11455 提議通過擴展 GitLab CLI 的相關命令來簡化設置。

查看依賴關係列表時，重要的是要有一個整體視圖。在專案級別管理依賴關係，對於希望審計所有專案依賴關係的大型組織來說是個問題。通過此版本，您可以查看專案或組級（包括子組）的所有依賴關係。該功能現在默認可用。

有些漏洞需要批量處理，比如誤報或者“不再檢測到”。降低這些干擾項、輕鬆分類漏洞是非常重要的。有了這個版本，你可以批量更改狀態，並從組或專案漏洞報告中對多個漏洞發表評論。

有些組織希望給予安全團隊最少的必要訪問許可權，以便他們遵守 “最小許可權原則”。安全團隊不應有編寫代碼更新的許可權，但必須能夠批准合併請求、查看漏洞和更新漏洞狀態。

GitLab 現在允許用戶根據報告者（Reporter）角色的訪問許可權創建自定義角色，但增加了以下許可權：

• 查看依賴關係列表 (read_dependency)。
• 查看安全儀錶板和漏洞報告 (read_vulnerability)。
• 批准合併請求（admin_merge_request）。
• 更改漏洞狀態（admin_vulnerability）。

我們計畫在 17.0 中移除所有層級的開發人員角色更改漏洞狀態的許可權。有關此建議變更的回饋可在 424688 問題中共享。

快進合併是一種常見且流行的合併方法，它可以省去合併提交，但需要更多的變基（rebasing）。另外，“合併佇列”（Merge Trains）是一個強大的工具，可以幫助解決頻繁合併到主分支所帶來的一些更大的挑戰。遺憾的是，在此版本發佈之前，你無法同時使用合併佇列和快進合併。

在這個版本中，自管管理員現在可以在同一個專案中同時啟用快進合併和合併佇列。你可以享受合併佇列帶來的好處——在合併前處理好所有提交，同時通過快進合併獲得更乾淨的提交歷史。

要啟用 “快進合併佇列”，請找到默認禁用的 fast_forward_merge_trains_support 功能標誌，並啟用它。

在 GitLab 15.9 中，我們宣佈淘汰舊版本的 JSON 網路令牌，改用 id_token。遺憾的是，為了適應這一變化，您必須逐個修改任務。為了順利過渡到 id_token，從 GitLab 16.4 開始，可以在 .gitlab-ci.yml 中將 id_tokens 設置為全局默認值。該功能會自動為每個任務設置 id_token 配置。使用 OpenID Connect (OIDC) 身份驗證的任務不再需要單獨設置 id_token。

使用第三方服務通過 id_token 和 OIDC 進行身份驗證。所需的 aud 子關鍵字用於配置 JSON Web Token (JWT) 的 aud 聲明。