今天，我们很高兴地宣布极狐 GitLab 15.10 正式版发布，该版本具有在规则被禁用时自动解决 SAST 发现的功能、可同时查看所有分支相关设置的新视图、在 Web IDE测试版中创建和切换分支的功能、合规性框架报告等！

这些只是本版本 115+ 项改进中的几个亮点。请继续阅读下面以了解所有更新。

我们感谢力量更大的极狐 GitLab 社区为极狐 GitLab 15.10 做出的 170 多项贡献！在极狐 GitLab，每个人都可以贡献自己的力量，没有你们，我们不可能做到！

要预览下个月发布的版本，请查看我们的 “即将发布”页面，其中包括我们的 15.11 发布启动视频。

GitLab SAST 现在可在以下两种情况下自动解决来自基于 Semgrep 和 KICS 分析器的漏洞：

• 您禁用预定义规则。
• 我们从默认规则集中删除了一条规则。

这一变化有助于您在规则更新后能注意到相关漏洞。以前，当不再扫描某条规则后，其发现将被标记为 “无法检测到”，但您仍需采取措施解决这些问题。现在，漏洞管理系统会自动解决这些发现，并留下注释解释“规则已被删除”，因此您仍有漏洞的历史记录。

我们在近期的发布中替换或删除了一小部分规则，有了这一改进后，那些与这些被替换或删除的规则相关的发现就可被自动处理。在此版本中，我们还移除了一条 JavaScript SAST 规则，该规则产生了太多的误报结果。

该功能在 GitLab.com 和 GitLab 15.10 中默认启用。在 GitLab.com，如果您需要禁用项目的旗标，请联系支持部门。在 GitLab 自管理平台上，可以禁用名为 sec_mark_dropped_findings_as_resolved 的项目级功能旗标。