Bleib auf dem Laufenden mit unseren neuesten Funktionen und Verbesserungen.
GitLab Duo Agent Platform bringt agentische KI-Orchestrierung über den gesamten Software-Lebenszyklus hinweg, mit erweiterten Sicherheitsfunktionen und flexibler nutzungsbasierter Preisgestaltung.
Intelligente Orchestrierung für den gesamten Software-Lebenszyklus ist da.
CEO-Blog lesenDie folgenden Funktionen und Möglichkeiten sind jetzt allgemein in GitLab Duo Agent Platform verfügbar:
GitLab Duo Agentic Chat bietet echtes mehrstufiges Reasoning über die GitLab Web-UI und IDEs hinweg, mit vollständigem Lebenszyklus-Kontext aus Issues, Merge Requests, Pipelines und Sicherheitsergebnissen. Diese Möglichkeit:
Führt Aktionen autonom in deinem Namen aus und beantwortet komplexe Fragen umfassend.
Generiert Code, Konfigurationen und Infrastructure-as-Code über eine breite Palette von Sprachen und Frameworks.
Bietet Zusammenfassungen, hebt wichtige Erkenntnisse hervor und bietet umsetzbare Anleitung basierend auf echtem Projekt-Kontext.
Unterstützt optionale Regeln auf Nutzer- und Workspace-Ebene, um Antworten anzupassen.
Planner Agent
AI
Plan
Der Planner Agent ist jetzt allgemein verfügbar und hilft Produktmanager(innen), Arbeit direkt in GitLab zu strukturieren, zu priorisieren und aufzuteilen. Dieser Agent:
Erstellt, bearbeitet und analysiert GitLab-Arbeitselemente wie Issues und Epics durch natürlichsprachliche Befehle.
Analysiert Backlogs und wendet Frameworks wie RICE oder MoSCoW an, um zu zeigen, was Aufmerksamkeit benötigt.
Teilt Epics in angemessen dimensionierte Arbeitselemente für Sprint-Planung auf.
Schlägt Labels, Milestones und Zuweisungen basierend auf Projekt-Kontext vor.
Der Developer Flow automatisiert den Übergang von einem bereiten Issue zu einem strukturierten Merge Request, damit Teams sofort mit der Arbeit beginnen können. Teams können:
Issue-Anforderungen analysieren und implementierungsreife Merge Requests generieren.
Branch-Strukturen und initiales Code-Scaffolding basierend auf Issue-Kontext erstellen.
Merge Requests mit Source-Issues verknüpfen für vollständige Nachverfolgbarkeit.
Daran arbeiten, die manuelle Setup-Zeit für wiederholte Entwicklungsmuster zu reduzieren.
Der Software Development in IDE Flow leitet Arbeit durch alltägliche Entwicklungs- und Review-Phasen direkt in deiner IDE. Dieser Flow:
Bietet kontextuelle Unterstützung während des gesamten Coding-Workflows von der Implementierung bis zur Review.
Zeigt relevanten Projekt-Kontext, Dokumentation und Code-Muster während der Arbeit.
Unterstützt iterative Entwicklung mit Inline-Vorschlägen und Refactoring-Anleitung.
Funktioniert über VS Code, JetBrains IDEs, Cursor und Windsurf.
Convert to GitLab CI/CD Flow
AI
Build
Der Convert to GitLab CI/CD Flow hilft Teams, Pipeline-Konfigurationen zu migrieren oder zu modernisieren, ohne manuelles Umschreiben. Organisationen können:
Analysiere bestehende Pipeline-Konfigurationen von Jenkins zu GitLab CI/CD.
Generiere äquivalente GitLab CI/CD YAML mit angewendeten Best Practices.
Bewahre Pipeline-Logik, während du Syntax und Struktur für GitLab anpasst.
Arbeite daran, Migrationsaufwand zu reduzieren und Plattformkonsolidierung zu beschleunigen.
Fix CI/CD Pipeline Flow
AI
Build
Der Fix CI/CD Pipeline Flow analysiert Fehler, identifiziert wahrscheinliche Ursachen und bereitet empfohlene Änderungen vor. Dieser Flow:
Diagnostiziert automatisch Pipeline-Fehler und zeigt Root-Cause-Analyse.
Generiert gezielte Fixes für häufige Fehlermuster.
Erstellt Merge Requests mit vorgeschlagenen Änderungen, bereit zur Review.
Hilft, die Zeit für manuelles Debugging von CI/CD-Problemen zu reduzieren.
Der AI Catalog dient als zentraler Ort, an dem Teams die Agenten und Flows, auf die sie sich verlassen möchten, erstellen, veröffentlichen, verwalten und teilen können. Teams können:
Entdecke und nutze KI-Möglichkeiten über ein einziges, organisiertes System.
Bringe benutzerdefinierte Agenten ein, die sich mit internen Systemen verbinden.
Teile wiederverwendbare Workflows, die echte Entwicklungspraktiken widerspiegeln.
Weise spezifische Agenten und Flows Projekten für kontrollierte Einführung zu.
GitLab Duo Agent Platform führt spezialisierte Agenten und mehrstufige agentische Workflows ein, die die Momente in der Softwareentwicklung unterstützen, in denen Klarheit, Erkenntnisse und strukturierte Entscheidungsfindung am wichtigsten sind.
Der MCP Client ermöglicht es GitLab Duo Agent Platform, sich sicher mit externen Systemen wie Jira, Slack, Confluence und anderen MCP-kompatiblen Tools zu verbinden. Mit MCP Client können Teams:
Kontext über die gesamte DevSecOps-Toolchain hinweg abrufen und Maßnahmen ergreifen.
Reduziere manuelles Kontextwechseln zwischen getrennten Tools.
Ermögliche End-to-End KI-gestützte Workflows, die widerspiegeln, wie Teams in der Praxis arbeiten.
Konfiguriere Verbindungen über Workspace- und Nutzer-Level JSON-Dateien mit Gruppen-Level-Kontrollen.
GitLab Duo Agent Platform basiert auf einem flexiblen Modellauswahlframework, das Teams KI-Verhalten an ihre Bedürfnisse anpassen lässt. Diese Möglichkeit:
Setzt standardmäßig ein optimales LLM für jede Funktion, während Administrator(innen)-Overrides möglich sind.
Unterstützt Modelle von OpenAI, Mistral, Meta und Anthropic.
Bietet granulare Kontrolle über Modellauswahl für Chat, Coding-Aufgaben und Agent-Interaktionen.
Ermöglicht selbstgehostete Modelloptionen für GitLab Self-Managed Bereitstellungen.
Administrator(innen) können jetzt Gruppenzugriffsregeln definieren, um zu kontrollieren, wer GitLab Duo Agent Platform Funktionen nutzen kann, für flexible Einführungsstrategien von sofortiger organisationsweiter Verfügbarkeit bis zu schrittweisen Rollouts. Administrator(innen) können:
Namespace-Level-Regeln festlegen, die bestimmen, welche Nutzer(innen) auf GitLab Duo Agent Platform Funktionen zugreifen können.
Integriere mit LDAP und SAML für Governance in großem Maßstab ohne manuelle Konfiguration.
Liefere konsistente Erfahrungen über GitLab.com, Self-Managed und Dedicated Bereitstellungen.
Führe Möglichkeiten schrittweise aus, während Teams Agent-Möglichkeiten evaluieren.
Sicherheit über den gesamten SDLC stärken
GitLab 18.8 erweitert KI-gestützte Sicherheitsfunktionen und fügt neue Kontrollen für Vulnerability-Management und Credential-Governance hinzu.
Security Analyst Agent
AI
Secure
Der Security Analyst Agent ermöglicht es Ingenieur(innen), Vulnerabilities mit natürlichsprachlichen Befehlen in GitLab Duo Agentic Chat zu verwalten, und ist jetzt allgemein verfügbar. Anstatt manuell durch Vulnerability-Dashboards zu klicken oder benutzerdefinierte Skripte für Massenoperationen zu schreiben, können Sicherheitsteams jetzt Vulnerabilities in Chat-Gesprächen triagieren, bewerten und beheben. Dieser Agent:
Ersetzt manuelle Dashboard-Navigation durch Gesprächs-Triage und Bewertung.
Unterstützt Massenoperationen für Vulnerability-Behebung ohne benutzerdefinierte Skripte.
Erfordert kein manuelles Setup als Grundlagen-Agent, der standardmäßig verfügbar ist.
Zeigt kontextuelle Vulnerability-Informationen, um Entscheidungsfindung zu beschleunigen.
Sicherheitsteams können jetzt Vulnerabilities, die nicht auf ihre Organisation zutreffen, automatisch mit Vulnerability-Management-Richtlinien verwerfen. Das Verwerfen von Vulnerabilities, die nicht relevant für deine Organisation sind, reduziert Rauschen und hilft Entwickler(innen), sich auf Vulnerabilities zu konzentrieren, die echtes Risiko darstellen. Sicherheitsteams können:
Richtlinien erstellen, um basierend auf Dateipfad, Verzeichnis oder Identifier (CVE, CWE oder OWASP) automatisch zu verwerfen.
Sehe automatisch verworfene Vulnerabilities im Merge Request Sicherheits-Widget mit einem Auto-dismissed Label.
Verfolge Verwerfungen im Vulnerability-Report für Audit-Zwecke.
Hilf Entwickler(innen), Behebung auf das zu konzentrieren, was am wichtigsten ist.
Cross-File, Cross-Function Scanning-Unterstützung für C/C++ ist jetzt allgemein in GitLab Advanced SAST verfügbar. Diese Möglichkeit:
Erweitert Advanced SAST Abdeckung auf C und C++ Codebases.
Bietet tiefere Analyse durch Cross-File und Cross-Function Scanning.
Hilft, Vulnerabilities zu identifizieren, die Single-File-Analyse übersehen würde.
Erfordert minimale Konfiguration zum Aktivieren.
GitLab 18.8 führt Multi-Container Scanning in Beta ein, das Nutzer(innen) ermöglicht, ein Array von Images zu übergeben, die als Teil von Container Scanning Jobs gescannt werden. Teams, die mehrere Container-Images verwalten, können:
Mehrere Images in einem einzigen Job scannen.
Reduziere Pipeline-Komplexität für Multi-Container-Umgebungen.
Konsolidiere Container-Sicherheitsergebnisse über Images in einem einzigen Scan.
Nutze bestehende Container Scanning Konfigurationsmuster.
Die Credentials Inventory API ist jetzt für Enterprise-Nutzer(innen) auf GitLab.com verfügbar. Dies fügt Credential-Management-Möglichkeiten hinzu, die zuvor nur auf selbstgehosteten Instanzen verfügbar waren, und hilft Organisationen, ihre Authentifizierungs-Tokens und Schlüssel besser zu verwalten und zu sichern. Diese Möglichkeit:
Bietet programmatischen Zugriff auf Personal Access Tokens, Group Access Tokens, Project Access Tokens, SSH Keys und GPG Keys.
Ermögliche automatisierte Sicherheits-Workflows für Überwachung, Auditing und Widerruf von Credentials.
Ergänzt die bestehende Credentials Inventory UI für Enterprise-Administrator(innen).
Gruppeneigentümer(innen) können jetzt SSH Keys für alle Enterprise-Nutzer(innen) in ihrer Gruppe deaktivieren. Wenn deaktiviert, können Nutzer(innen) keine neuen SSH Keys hinzufügen und ihre bestehenden Keys werden deaktiviert. Gruppeneigentümer(innen) können:
Diese Einstellung auf alle Enterprise-Nutzer(innen) in der Gruppe anwenden, einschließlich derer mit der Owner-Rolle.
Verhindere, dass Nutzer(innen) neue SSH Keys hinzufügen, wenn deaktiviert.
Deaktiviere bestehende SSH Keys über alle Enterprise-Nutzer(innen) in der Gruppe.
Arbeite daran, Organisationssicherheitsrichtlinien zu erfüllen, die zentralisierte Key-Verwaltung erfordern.
Einführung von GitLab Credits: Nutzungsbasierte Preisgestaltung für GitLab Duo Agent Platform
AI
Manage
GitLab Credits ist ein nutzungsbasiertes Preismodell, das die Einschränkungen von Seat-basierter KI-Preisgestaltung adressiert, die KI "Haves" und "Have-Nots" für Engineering-Teams schafft. Mit GitLab Credits können Organisationen:
Ermögliche jedem Mitglied mit einem GitLab-Konto, agentische KI-Möglichkeiten zu nutzen, ohne für einen KI-Seat zu zahlen.
Greife auf enthaltene Credits ohne zusätzliche Kosten zu: $12 pro Nutzer(in) pro Monat für Premium, $24 pro Nutzer(in) pro Monat für Ultimate (zeitlich begrenzte Promotion gemäß Promo-Bedingungen).
Erhalte Mengenrabatte für Enterprise-Kunden mit jährlichen Verpflichtungen.
Nutzungs-Dashboards bieten detaillierte Attribution und Kostenaufschlüsselungen, während granulare Zugriffskontrolle Administrator(innen) ermöglicht, GitLab Duo Agent Platform für spezifische Teams oder Projekte zu aktivieren oder zu deaktivieren. Automatisierte E-Mail-Benachrichtigungen benachrichtigen dich bei 50%, 80% und 100% deiner zugesagten monatlichen Credits.
Erste Schritte:
GitLab.com SaaS-Kunden erhalten automatisch Zugriff.
GitLab Self-Managed Kunden erhalten Zugriff beim Upgrade auf GitLab 18.8.
GitLab Dedicated Kunden werden während ihres geplanten Wartungsfensters im Februar auf GitLab 18.8 aktualisiert.
GitLab Credits ist nicht verfügbar für GitLab Duo mit Amazon Q oder GitLab Dedicated for Government.