gitlab 10.3 开始使支援静态应用安全检查

GitLab 10.3 开始使支援静态应用安全检查，会程式码扫描，已查找可能被恶意利用的程式码，如 XSS 等，目前此功能只支援 Ruby、JavaScript 与 Python 。扫描结果将会显示在合并分支的页面中。让程式码合并进入主分支之前提早发现问题。

浏览器效能测试是开发者若用一些不好的写法来撰写网页，将会拖慢使用者浏览网页的速度，譬如将 JavaScript 程式库放在 中，或是将一个未压缩的图片放在网页中，使用者读取网页时就会很慢，效能低落。

GitLab 10.3 支援使用 Sitespeed.io 这个开放源代码软件来模拟浏览器测试你专案的效能，使用容器（Container）的方式执行测试，测试后的结果会显示在合并分支的页面上。

在 MR 的页面，按底下的 Changes 就可以看到本次的变更，你可以针对每一行程式码进行相关讨论，只要在程式码的左边按下对话方块即可。

当 CI/CD 在执行 Jobs 的时候后，一个 Job 可能会需要依照前一个 Job 所产生的结果来继续执行，譬如要安装专案之前一定要先完成专案编译，若前一个 Job 失败或是已经放太久，所需要的结果早就不见了，这时候就可以透过 dependencies 这个关键字建立相依性，请参考：GitLab Doc。