Neuigkeiten in GitLab

Bleib auf dem Laufenden mit unseren neuesten Funktionen und Verbesserungen.

Was ist neu in GitLab 18.5

Oct 21, 2025
Früheres Release

GitLab 18.5 reduziert Reibungsverluste durch intelligente Orchestrierung über den Software-Lebenszyklus. So behalten Teams mit Human-in-the-Loop-Workflows die Kontrolle.

Intelligenz, die Softwareentwicklung vorantreibt

GitLab 18.5 stellt neue spezialisierte Agenten, Sicherheitserkenntnisse zur Reduzierung von Störfaktoren und eine neu gestaltete Benutzeroberfläche bereit. Diese behält die KI-Teammitglieder stets im Blick.

CEO-Blog lesen

Verbesserte Nutzererfahrung mit kontextbezogenem Zugriff auf Agentic Chat (Beta)

Manage

Code

Operate

AI

Eine integrierte Benutzeroberfläche optimiert den Zugriff auf Projektdaten und Kontext.Sie bindet die KI-Unterstützung kontextbezogen in GitLab ein. Dadurch spart sie Stunden durch Kontextwechsel ein und beschleunigt die Problemlösung sowie die Entwicklungsgeschwindigkeit. Dieses Release bietet:

  • Zugriff auf das GitLab Duo Chat-Panel von überall in der Plattform.

  • Nebeneinander-Informationsanzeige für kontextbezogenes Arbeiten ohne Orientierungsverlust.

  • Navigationsmenü auf der linken Seite, das für flexibles Workspace-Management ein- und ausgeklappt werden kann.

GitLab Security Analyst Agent (Beta)

Secure

Plan

AI

Umwandlung von Sicherheitshinweisen in umsetzbare Bedrohungsmanagement-Maßnahmen durch agentische Sicherheitsanalyse. Teams können jetzt Abhilfeworkflows orchestrieren, ausnutzbare Risiken priorisieren und Massenoperationen in Minuten durchführen. Dabei bleiben konsistente Sicherheitsrichtlinien und Prüfpfade erhalten. Mit diesem Agenten können Teams:

  • Konversationsbefehle zur Ausführung KI-gesteuerter Schwachstellenmanagement-Workflows nutzen.

  • Massenoperationen zum Verwerfen von Fehlalarmen und zur Erstellung von Issues im großen Maßstab durchführen.

  • Angereicherte Schwachstellendaten erhalten, einschließlich Erreichbarkeitsanalyse und Codefluss-Informationen.

  • Mehrere Sicherheitstools über eine einzige Schnittstelle orchestrieren.

GitLab Duo Planner (Beta)

Plan

AI

Manage

Umwandlung hunderter Backlog-Issues in umsetzbare Aufgabenlisten durch einen agentischen Workflow, der von GitLab Duo innerhalb eines Agile-Frameworks unterstützt wird. Produkt- und Entwicklungsteams können so schnelle, fundierte Entscheidungen treffen, ohne aufwendige manuelle Analyse. GitLab Duo Planner:

  • Wandelt vage Ideen in strukturierte Planungshierarchien um.

  • Identifiziert veraltete Backlog-Einträge und schlägt automatisch Prioritäten vor.

  • Erstellt strukturierte Fortschrittsberichte für wichtige Beteiligte.

Beliebte KI-Tools als native Agenten im KI-Katalog (Experimentell)

Deploy

Operate

AI

Code

Manage

Integration bevorzugter CLI-Agenten direkt in die GitLab Duo-Umgebung. Dabei bleiben Unternehmens-Governance, Sicherheit und Prüfpfade erhalten. Diese Funktion umfasst:

  • Zugriff auf Claude, OpenAI Codex, Google Gemini und Amazon Q im GitLab KI-Katalog.

  • Nahtlose Authentifizierung mit zusammengesetzter Identitätsverwaltung.

  • Sitzungsverfolgung für vollständige Transparenz bei Ablaufausführung und -verlauf.

Self-Hosted Duo Agent Platform (jetzt Beta)

Deploy

Operate

Manage

AI

Die volle Leistung agentischer KI lässt sich innerhalb der eigenen Infrastruktur nutzen. So können Teams kontrollieren, wo GitLab Duo ausgeführt wird, wie es auf Code zugreift und welche Daten verarbeitet werden. Dieses Beta-Update bietet:

  • Die Möglichkeit, Duo-Workflows innerhalb der eigenen Infrastruktur auszuführen.

  • Die Fähigkeit, Datensouveränitätsanforderungen mit Unternehmenssicherheit für sensiblen Code innerhalb von Organisationsgrenzen zu erfüllen.

  • Verbesserte Timeout-Konfigurationen und KI-Gateway-Einstellungen für Produktionsbereitstellungen.

  • Unterstützung für Code-Reviews, Fehlerbehebungen und Feature-Implementierungen.

Präzise Sicherheit: Fokus auf reale Risiken

Secure

Operate

Code

Sicherheitsfeedback lässt sich beschleunigen, ohne Einbußen bei der Abdeckung. Fokussierte Scans unterscheiden zwischen ausnutzbaren Schwachstellen und theoretischen Risiken. Dies reduziert Störfaktoren, identifiziert reale Risiken und erhält den Entwicklungsfluss aufrecht:

  • Diff-basiertes Scanning, das sich auf geänderten Code konzentriert und die Pipeline-Ausführungszeit sowie Alarmmüdigkeit reduziert.

  • Erreichbarkeitsanalyse zur Identifizierung, ob anfälliger Code tatsächlich aufgerufen wird.

  • Klare Identifizierung abgelaufener Secrets.

  • Starke Sicherheitsabdeckung mit Fokus auf ausnutzbare Risiken.

Maven Virtual Registry

Manage

Eine neue webbasierte Oberfläche vereinfacht, wie Teams Maven Virtual Registries erstellen und verwalten. Package-Administrator(innen) können jetzt ohne API-Konfiguration:

  • Registries erstellen und Upstreams ordnen, um Leistung und Compliance zu verbessern.

  • Veraltete Cache-Einträge direkt in der Benutzeroberfläche anzeigen und löschen.

  • Den Betriebsaufwand reduzieren und Teams klarere Einblicke in die Abhängigkeitsauflösung verschaffen.