通过工作区，你就能创建可重现的、短暂的、基于云的运行环境。自 GitLab 16.0 引入该功能以来，使用工作区的唯一方法就是通过直接在环境中运行的基于浏览器的 Web IDE。然而，Web IDE 并不总是适合你的工具。

有了 GitLab 16.3，你现在可以通过 SSH 从桌面安全地连接到工作区，并使用本地工具和扩展。首次迭代支持直接在 VS Code 中或通过 Vim 或 Emacs 等编辑器的命令行进行 SSH 连接。未来的迭代版本将支持其他编辑器，如 JetBrains IDE 和 JupyterLab。

在以前的版本中，您可能会使用 kubectl 或其他第三方工具来检查 Flux 部署的状态。从 GitLab 16.3 开始，您可以使用环境用户界面检查部署情况。

部署依赖 Flux Kustomization 和 HelmRelease 资源来收集给定环境的状态，因此需要为环境配置一个命名空间。默认情况下，GitLab 会在 Kustomization 和 HelmRelease 资源中搜索项目标题的名称。你可以在环境设置中自定义 GitLab 搜索的名称。

对于安全和合规团队来说，确定哪些安全或合规扫描结果是可操作的是一项重大挑战。针对扫描结果策略的细粒度筛选器将帮助您排除干扰，确定哪些漏洞或违规行为最需要您的关注。这些新的筛选器和筛选器更新将简化您的工作流程：

• 状态：更改后的“状态”规则使您可以更轻松地处理“新的”和“之前已存”的漏洞。新的“状态”字段 new_needs_triage 使您可以只筛选需要进行分类的新漏洞。
• 时间：新的政策使您可以在漏洞（的发现日期）超出SLA（以日、月或年计算）时执行审批。
• 可修复问题（Fix Available）： 缩小策略的关注范围，以处理可修复的依赖项。
• 误报：对于 SAST 结果，过滤掉我们的漏洞提取工具检测到的误报；对于容器扫描和依赖性扫描结果，过滤掉通过 Rezilion 检测到的误报。

现在，您可以直接在 Visual Studio Code (VS Code) 中查看安全发现，就像在合并请求中可以直接看一样。

您现在可以在 GitLab 工作流面板中监控 CI/CD 流水线的状态、查看 CI/CD 作业日志并在开发工作流中推进工作。现在，当您为分支创建合并请求后，你还能看到默认分支上没有的新安全发现列表。

这项新功能是 GitLab Workflow for VS Code 的一部分。安全扫描结果是从 API 中提取的，因此使用 GitLab.com 、运行 GitLab 16.1 或更高版本的自我管理实例的开发人员可以使用此功能。

needs 关键字用于定义任务之间的依赖关系。您可以利用该关键字对依赖于上游任务的任务进行配置，而不是遵循进度分配。当依赖项任务完成后，您的任务就会立即启动，从而加快流水线速度。

以前无法通过使用needs 关键字将并行矩阵任务设置为依赖任务，但在此版本中，我们也启用了在并行矩阵任务中使用 needs 的功能。您现在可以为并行矩阵任务定义灵活的依赖关系，这将有助于进一步加快您的流水线速度！任务越早开始，流水线就能越早完成！

现在可以在 CI/CD 作业中轻松检索和使用存储在 Azure Key Vault 中的秘密。我们的新集成简化了通过 GitLab CI/CD 与 Azure Key Vault 交互的过程，有助于简化构建和部署流程！