云原生安全与可观测性:2025年6月最佳实践盘点
2025年6月,云原生安全和可观测性领域迎来一波密集更新。从GitLab 18的AI原生安全功能到Docker Desktop 4.42的MCP工具包集成,再到Harness的AI测试自动化,这些工具和平台的演进正在重塑DevSecOps的实践边界。本文梳理本月最值得关注的进展。
GitLab 18:AI原生安全开箱即用
GitLab 18的发布标志着DevSecOps平台进入了AI原生时代。内置的GitLab Duo提供了AI辅助代码建议、测试生成和对话式帮助,且对Premium和Ultimate用户免额外费用。更关键的是安全能力的升级:SOC 2和ISO 27001合规框架模板、SAST自定义规则、漏洞仪表盘等安全功能直接内建于CI/CD管线中。对于正在搭建DevSecOps体系的团队,GitLab 18提供了一个"从代码到合规"的一站式方案。
Docker Desktop 4.42:开发环境的新维度
Docker Desktop 4.42于6月10日发布,带来了原生IPv6支持、超过100个MCP服务器的集成管理,以及AI模型打包能力(docker model package命令可将GGUF格式模型打包为OCI兼容镜像)。对运维团队而言,MCP工具包的意义在于基础设施管理正从"写脚本"向"配置Agent"转变——通过标准化的MCP接口管理Kubernetes、云服务和CI/CD工具,不再需要维护大量定制脚本。
不过需要提醒的是,macOS用户反馈了稳定性和启动失败的问题,Docker团队正在修复中。生产环境建议先在Linux环境评估后再推广。
Harness AI测试自动化:减少QA瓶颈
Harness在6月底宣布AI Test Automation达到GA状态。它通过AI驱动测试用例生成和执行,覆盖CI/CD全流程,旨在减少人工QA瓶颈。对于运维团队而言,这意味着部署前的质量检查可以更快速、更全面。
安全合规新动态:美国网络安全行政令
6月6日,美国总统签署了网络安全行政令,将安全软件开发证明(Secure Software Development Attestation)和NIST SSDF对齐的截止日期定为2025年8月1日。虽然取消了SBOM提交要求,但对软件供应链安全的重视程度不降反升。这对于服务美国市场的中国技术公司尤为重要。
小编观点
2025年6月的云原生安全更新传递了一个清晰的信号:安全正在从"运维的一项工作"变成"平台的一项能力"。GitLab将安全嵌入CI/CD、Docker将AI能力嵌入开发环境、Harness将AI嵌入测试流程——安全不再是需要额外配置的附加项,而是平台原生提供的默认能力。对于运维团队来说,与其自建安全工具链,不如评估这些一体化平台的覆盖度和成熟度,选择性地整合进现有工作流。MCP协议的崛起也值得重点关注——它可能成为连接AI Agent与运维工具的标准化接口。
评论 (0)