GitLab lance Package Hunter qui permettra aux développeurs de détecter les codes malveillants dans leurs dépendances (les bibliothèques externes que les développeurs utilisent pour ajouter des fonctionnalités supplémentaires).
Depuis novembre, GitLab utilise Package Hunter pour tester les dépendances de GitLab et propose cette solution au public pour que la communauté au sens large puisse l'utiliser et l’évaluer. Package Hunter installe les dépendances dans un environnement de test et surveille les appels système effectués pendant l'installation. Tout appel système suspect est signalé à l'utilisateur pour vérification complémentaire. Package Hunter prend actuellement en charge le test des modules NodeJS et des Ruby Gems. Le logiciel, open source, est gratuit. Si les utilisateurs trouvent des bugs ou ont des suggestions à faire, GitLab souhaitera en être informé. Les utilisateurs peuvent ajouter une tâche "Hunter" à un projet en utilisant un template Gitlab CI et en suivant les consignes d'installation.
p>