导读:上市在即,不耽误新版本发布!
据 CNBC 报道,9 月 17 日,代码托管网站 GitLab 正式向美国证券交易委员会(SEC)递交了招股书,计划在纳斯达克上市,股票代码定为“GTLB”。
上市的热度还在持续,今天一早,GitLab 发布了 9 月份的更新 -- GitLab 14.3 版本,其首创的专有 SAST 引擎可通过使用不同的程序表示和“新颖的模式提取语言”来“消除其他集成安全工具可能错误报告的漏洞”,受到网友广泛关注。
上市在即,亏损持续
GitLab 作为全球领先的代码托管网站之一,与 GitHub 一同,是该领域最有代表性的工具品牌。二者在客群定位上的显著区别使得其产品迭代方向和商业化进程都有较显著的差异,GitLab 以企业级客户见长,被业界看作是商业化潜力最优的代码托管平台,后者从个人开发者起家,产品更加友好,商业化脚步十分谨慎。
如今,GitHub 已被微软收购,商业化进程没有财务压力。但 GitLab 仍未放弃独立,依靠融资输血进行业务扩张;据最新财报,2021 财年 GitLab 已有超 30 万年付费(ARR)在 10 万美金以上的客户,营收高达 1.52 亿美元。然而,净亏损 1.92 亿美元也让其商业化步伐略显蹒跚,再回看过去三年的财务表现,持续的亏损如同瘟疫般紧随 GitLab。因此,不少分析师和网友认为,GitLab 此次上市既是为了加快扩张步伐主动出击,也是亏损不断持续,不得已而为之。
从二级市场寻求财务支持的同时,GitLab 丝毫没有放慢产品迭代的脚步,每月一次的更新从未中断。
新版本首创专有 SAST 引擎
9 月 24 日,GitLab 发布了新版本 14.3,新版本中增加了首创的专有 SAST 引擎,以期提升工作流的灵活性。在版本发布的博客中提到,该引擎旨在通过使用不同的程序表示和“新颖的模式提取语言”来“消除其他集成安全工具可能错误报告的漏洞”。该工具的长期目标是将安全测试更好地集成到软件开发生命周期中,同时改进各种测试类型。
博客中还提到,为了提高设置的可扩展性,GitLab 的 Ultimate 和 Premium 客户现在可以允许代理访问多个组;可以自动使用相同的代理进行集群访问,团队不必再为授权组下的所有项目注册代理。同时,付费订阅者可用的其他增强功能包括受保护的组级权限,以及在更改受保护分支或合并请求批准的设置时审计事件的附加记录。
除上述主要更新外,此次更新还涉及增强 CI/CD 管道的灵活性,检索有关缓存容器图像的能力以及更新 GitLab 在管道中运行作业的组件。
持续迭代,完善工作流是重点
完善工作流一直是代码托管平台的重点迭代模块。Gitlab 的上一个版本(8 月份发布)也有相关的迭代更新。其中 needs 关键字就是一个很好的例子,据文档介绍,needs 在管道配置中使用关键字有助于通过忽略阶段排序和运行作业而不等待其他人完成来缩短周期时间。而之前,needs 只能在不同阶段的作业之间使用。
在上一个版本中,GitLab 删除了该限制,因此可以定义所需的 needs 任何作业之间的关系。现在可以通过 needs 在每个作业中包含隐式配置执行顺序来创建完整的 CI/CD 管道,而无需使用阶段。这使用户可以定义一个不太冗长的管道,它需要更少的时间来创建并且可以更快地运行。
与其他托管平台的竞争
完善工作流一直是代码托管平台的重点迭代模块。Gitlab 的上一个版本(8 月份发布)也有相关的迭代更新。其中 needs 关键字就是一个很好的例子,据文档介绍,needs 在管道配置中使用关键字有助于通过忽略阶段排序和运行作业而不等待其他人完成来缩短周期时间。而之前,needs 只能在不同阶段的作业之间使用。
- END -