Restez informé des dernières fonctionnalités et améliorations.
GitLab Duo Agent Platform est désormais disponible sur la version gratuite de GitLab.com avec revues de code agentiques à 0,25 $, et la détection des faux positifs des tests statiques de sécurité des applications (SAST) est en disponibilité générale.
Les équipes avec la version gratuite de GitLab.com peuvent acheter des crédits GitLab et commencer à utiliser les agents d'IA, les flows et la revue de code automatisée à un tarif forfaitaire.
Lire l'article de blogVotre équipe n'a plus besoin d'un abonnement GitLab Premium ou GitLab Ultimate pour commencer à utiliser l'IA agentique. Les propriétaires de groupes sur les espaces de nommage GitLab.com gratuits peuvent désormais acheter un engagement mensuel de GitLab Credits afin de donner à chaque membre un accès immédiat aux agents, aux flows et au chat agentique. Les crédits sont mis en commun dans le groupe : vous payez donc pour les actions de l'IA, pas pour le nombre de personnes qui l'utilisent. Cette option d'achat :
Donne aux équipes un accès aux mêmes agents et flows que les clients GitLab Premium et GitLab Ultimate, y compris l'agent Planner, le flow Developer, le flow Code Review, le flow Fix CI/CD Pipeline, l'Agentic Chat, les suggestions de code et bien plus encore.
Partage les crédits dans le groupe afin que les équipes puissent suivre le travail que les agents accomplissent via le tableau de bord d'utilisation, qui affiche les plus grands consommateurs avec ventilations par utilisateur et par action, et exportation au format CSV.
Fournit un accès immédiat après que le propriétaire du groupe achète des crédits ; chaque membre peut utiliser GitLab Duo Agent Platform immédiatement.
Le flow Code Review coûte désormais un crédit GitLab pour quatre revues, indépendamment de la taille ou de la complexité de la merge request. À ce prix, il n'y a aucune raison de ne pas utiliser ce flow sur chaque merge request dans chaque projet. Plus besoin de calculer les tokens, ni de réserver les revues par l'IA aux changements prioritaires. Cette fonctionnalité :
Remplace la tarification variable basée sur les demandes par un coût forfaitaire et prévisible par revue que les équipes peuvent estimer directement.
S'exécute simultanément sur tous les groupes et projets ; chaque revue analyse le code dans le contexte de votre dépôt, pipeline et résultats de sécurité.
Est disponible dès aujourd'hui pour GitLab.com et les instances auto-gérées exécutant la version 18.8.4 ou ultérieure.
Le tableau de bord des crédits affiche désormais vos plus grands consommateurs, vous permet d'auditer des sessions spécifiques et d'exporter les données d'utilisation. Le tableau des utilisateurs s'ouvre avec un tri des crédits consommés afin que les utilisateurs principaux apparaissent immédiatement. Les actions de session dans la vue détaillée de l'utilisateur sont des liens cliquables vers un audit direct ou le débogage. Ce tableau de bord :
Affiche les plus grands consommateurs instantanément avec le tableau des utilisateurs pré-trié et la recherche par utilisateur, action ou type d'événement.
Exporte toutes les utilisations au format CSV avec des ventilations par jour et par action pour la facturation interne et les rapports.
Affiche aux clients qui effectuent un essai de GitLab.com un onglet « Usage par utilisateur » pour une visibilité identique pendant leur essai.
Après chaque scan SAST, GitLab Duo Agent Platform vérifie automatiquement les résultats de gravité critique et élevée et vous indique les faux positifs probables. Chaque résultat est assorti d'un score de confiance, d'une explication générée par l'IA et d'un badge visuel afin que vous puissiez rapidement distinguer les vrais problèmes des faux positifs. Si vous rejetez un faux positif, il restera rejeté dans les futures exécutions de pipeline. La tarification est forfaitaire : un flow par crédit. Ce flow :
Économise aux équipes des heures d'investigation manuelle par cycle de scan en mettant en avant les menaces réelles en premier.
Offre un score de confiance et un raisonnement généré par l'IA à chaque évaluation pour une prise de décision transparente.
Maintient le statut rejeté afin que les faux positifs validés ne réapparaissent pas dans les futures exécutions de pipeline.
Découvrez comment GitLab peut automatiquement faire passer une vulnérabilité SAST de la détection à une merge request prête à être examinée. L'agent lit le code, génère et valide un correctif, et ouvre une merge request avec des modifications claires et explicables.
Ce flow est distinct de la détection des faux positifs SAST et analyse les résultats de la détection des secrets pour signaler les identifiants de test, les valeurs d'exemple et les secrets fictifs avant qu'ils n'atteignent votre rapport de vulnérabilité. Chaque évaluation s'accompagne d'un raisonnement par l'IA et d'un score de confiance. Ce flow est désactivé par défaut, les administrateurs peuvent l'activer via un feature flag. Cette fonctionnalité :
S'exécute après chaque scan de sécurité et analyse les résultats de détection des secrets de gravité critique et élevée sans déclenchement manuel.
Fournit un raisonnement contextuel alimenté par l'IA et un score de confiance pour chaque évaluation afin d'aider les équipes à prioriser la revue.
Affiche les résultats directement dans le rapport de vulnérabilité aux côtés des informations existantes sur la gravité, le statut et la correction.
Les epics, les tickets et autres éléments de travail sont désormais affichés dans une seule liste unifiée afin d'éliminer le besoin de basculer entre des pages séparées pour trouver et gérer les tâches. Les vues enregistrées permettent aux équipes de créer et de stocker des configurations de liste personnalisées au niveau de l'espace de nommage, afin que les filtres et les mises en page sur lesquels vous vous appuyez chaque jour soient toujours à portée. Cette vue :
Combine les epics, les tickets et tous les types d'éléments de travail dans une liste avec tri, filtrage et regroupement par label, jalon, itération, progression et statut.
Enregistre les préférences d'affichage en tant que vues réutilisables au niveau du groupe ou du projet afin que les équipes partagent un affichage cohérent des tâches.
Remplace le basculement entre onglets et l'application répétée de filtres qui ralentissent les réunions, la planification des sprints et le nettoyage du backlog.
Est disponible sur la version gratuite, GitLab Premium et GitLab Ultimate sur GitLab.com, GitLab Self-Managed et GitLab Dedicated.
Les jobs manuels dans les pipelines CI/CD peuvent désormais accepter des paramètres d'intrant au moment de l'exécution. Si un paramètre dépend de données de sortie de job antérieures ou d'une condition externe, vous le définissez lorsque vous déclenchez le job, vous n'avez pas besoin d'exécuter à nouveau l'intégralité du pipeline. Les équipes qui migrent depuis Jenkins reconnaîtront immédiatement ce modèle. Cette fonctionnalité :
Permet la configuration des paramètres de job individuels sans réexécutions complètes du pipeline.
Prend en charge les intrants dynamiques basés sur les données de sortie de jobs antérieures ou les conditions externes.
Réduit les erreurs de déploiement dues aux incompatibilités de paramètres et simplifie la consolidation des outils CI/CD.
Les attributs de sécurité tels que l'impact commercial, le nom de l'application, l'unité commerciale et l'exposition à Internet sont désormais disponibles en tant que filtres directement dans le tableau de bord de sécurité. Les responsables de sécurité peuvent découper les données de vulnérabilité selon les priorités de leur organisation au lieu de faire défiler les scans bruts. Cette vue :
Filtre par impact métier, application, unité commerciale et exposition à Internet directement dans le tableau de bord.
Se combine avec les filtres de type de rapport et de projet existants pour des vues délimitées et partageables.
Fournit aux équipes de conformité et aux responsables d'ingénierie des données de sécurité ciblées et pertinentes sans rapports personnalisés.
Les registres virtuels de conteneurs profitent désormais d'une interface Web. Créez des registres virtuels Docker, ajoutez des sources en amont comme Docker Hub, Harbor et Quay, définissez leur ordre de priorité et videz les caches sans toucher à l'API. Auparavant, ces actions étaient effectuées uniquement via l'API. Ce registre :
Fournit une gestion visuelle pour créer des registres virtuels Docker avec plusieurs sources en amont.
Prend en charge l'ordre des sources en amont, la configuration des priorités et le vidage du cache directement dans l'interface utilisateur.
Réduit la charge de configuration pour les équipes qui consolident la gestion des images de conteneurs sur GitLab.