Nouveautés de GitLab

Restez informé des dernières fonctionnalités et améliorations.

Nouveautés de GitLab 18.5

Oct 21, 2025
Dernière sortie

GitLab 18.5 réduit les frictions grâce à une orchestration intelligente tout au long du cycle du développement logiciel et aide les équipes à garder le contrôle via des workflows avec supervision.

L'intelligence au service du développement logiciel

Avec GitLab 18.5, nous proposons de nouveaux agents spécialisés, des analyses de sécurité pertinentes et une interface repensée qui fait la part belle à votre assistant IA.

Lire l'article de blog

Expérience utilisateur améliorée avec accès contextuel à GitLab Duo Agentic Chat (version bêta)

Manage

Code

Operate

AI

Améliorez l'accès aux données et au contexte du projet grâce à une interface utilisateur intégrée qui propose une assistance IA contextuelle sur l'ensemble de la plateforme GitLab. Fini le temps passé à changer de contexte : accélérez la résolution des tickets et la vélocité de développement. Cette version offre :

  • Une accessibilité à GitLab Duo Chat depuis n'importe quel endroit de la plateforme.

  • Un affichage d'informations côte à côte pour un travail contextuel sans perdre le fil.

  • Un menu de navigation latéral qui se réduit et s'étend pour une gestion flexible de l'espace de travail.

GitLab Security Analyst Agent (version bêta)

Secure

Plan

AI

Transformez la multiplication des vulnérabilités en gestion de menaces exploitables grâce à l'analyse de sécurité agentique. Les équipes peuvent désormais orchestrer les workflows de remédiation, prioriser les risques exploitables et effectuer des opérations de façon groupée en quelques minutes tout en maintenant des politiques de sécurité cohérentes et des pistes d'audit. Avec cet agent, les équipes peuvent :

  • Utiliser des commandes conversationnelles pour exécuter des workflows de gestion des vulnérabilités assistés par l'IA.

  • Effectuer des opérations de façon groupée pour éliminer les faux positifs et créer des tickets à grande échelle.

  • Obtenir des données détaillées sur les vulnérabilités, y compris l'analyse d'atteignabilité et les informations sur le flux de code.

  • Orchestrer plusieurs outils de sécurité via une interface unique.

GitLab Duo Planner (version bêta)

Plan

AI

Manage

Transformez les centaines de tickets de votre backlog en listes de tâches exploitables grâce à un workflow agentique alimenté par GitLab Duo dans un framework Agile. Au lieu d'une analyse manuelle fastidieuse, les équipes produit et ingénierie peuvent prendre des décisions rapides et éclairées. GitLab Duo Planner :

  • Transforme des idées en tâches hiérarchisées et structurées.

  • Identifie les éléments obsolètes du backlog et suggère automatiquement des priorités.

  • Rédige des résumés d'avancées des tâches structurés pour les parties prenantes clés.

Outils d'IA populaires comme agents GitLab natifs dans le Catalogue IA (version expérimentale)

Deploy

Operate

AI

Code

Manage

Intégrez vos agents d'interface de ligne de commande (CLI) préférés directement dans votre expérience GitLab Duo sans impacter la gouvernance d'entreprise, la sécurité et les pistes d'audit. Cette fonctionnalité comprend :

  • Un accès à Claude, OpenAI Codex, Google Gemini et Amazon Q dans le Catalogue IA de GitLab.

  • Une authentification transparente avec gestion des identités composites.

  • Un suivi des sessions pour une visibilité complète sur l'exécution et l'historique des flows.

GitLab Duo Agent Platform sur GitLab Self-Hosted (maintenant en version bêta)

Deploy

Operate

Manage

AI

Libérez toute la puissance de l'IA agentique au sein de votre propre infrastructure pour contrôler où GitLab Duo s'exécute, comment il accède à votre code et quelles données il traite. Cette mise à jour bêta vous offre :

  • La capacité d'exécuter des workflows GitLab Duo au sein de votre infrastructure.

  • La possibilité de répondre aux exigences de souveraineté des données avec une sécurité de niveau entreprise pour le code sensible au sein de votre organisation.

  • Des configurations de délai d'attente dépassé améliorées et des paramètres de passerelle IA (AI-Gateway) pour le déploiement en production.

  • La prise en charge des revues de code, des corrections de bogues et des implémentations de fonctionnalités.

Renforcement de la sécurité précise : concentrez-vous sur les risques réels

Secure

Operate

Code

Accélérez les retours relatifs à la sécurité sans sacrifier la couverture en ciblant les scans et en aidant à identifier les vulnérabilités exploitables et les failles théoriques. Réduisez les faux positifs, identifiez les risques réels et favorisez la concentration des équipes avec :

  • L'analyse basée sur les diffs qui se concentre sur le code modifié pour réduire le temps d'exécution du pipeline et la fatigue liée aux alertes.

  • L'analyse d'atteignabilité qui aide à déterminer si le code vulnérable est réellement invoqué.

  • L'identification claire des secrets expirés.

  • Une couverture de sécurité solide axée sur les risques exploitables.

Registre virtuel Maven

Manage

Une nouvelle interface web qui simplifie la façon dont les équipes créent et gèrent les registres virtuels Maven. Au lieu de configurations via des API, les administrateurs de paquets peuvent désormais :

  • Créer des registres et ordonner les upstreams en amont pour améliorer les performances et la conformité.

  • Visualiser et effacer les entrées de cache obsolètes directement dans l'interface utilisateur.

  • Réduire les frais opérationnels et offrir aux équipes une vue d'ensemble plus claire de la résolution des dépendances.