Nouveautés de GitLab

Aide à éliminer l'effort manuel pour les scénarios qui suivent des schémas prévisibles, comme diagnostiquer des pipelines en échec, mettre à jour des dépendances ou exécuter des vérifications de politique.

Peut être déclenchée automatiquement à partir d'événements GitLab comme la mention d'un compte de service ou l'assignation d'un compte dans un ticket ou une merge request, le tout sans effort manuel.

Permet des actions autonomes telles que l'analyse des tests en échec, la génération de correctifs, la validation des modifications et la notification des équipes.

Prend en charge à la fois les automatisations de projet individuel et les workflows cohérents à l'échelle de l'organisation pour la conformité.

Recevoir une analyse automatique des faux positifs après chaque scan de sécurité sans déclenchement manuel requis.

Déclencher manuellement la détection des vulnérabilités individuelles à la demande à partir de la page de détails de la vulnérabilité.

Consulter le raisonnement contextuel de l'IA qui explique les raisons pour lesquelles chaque résultat peut ou non être positif.

Rejeter les faux positifs directement à partir du rapport de vulnérabilités et conserver le statut rejeté dans les pipelines futurs.

Maintenir des workflows alimentés par l'IA stables et prévisibles même à mesure que les éléments du catalogue évoluent.

Tester et valider les nouvelles versions avant de les mettre à niveau dans les pipelines en production.

Dupliquer un agent à une version spécifique et le faire évoluer de manière indépendante afin de renforcer la sécurité des personnalisations.

Afficher clairement la version qui s'exécute pour éviter toute confusion entre les environnements.

Aide à éliminer le besoin d'écrire manuellement des requêtes lors de l'analyse du volume de travail, de l'activité de l'équipe et des tendances de développement.

Affiche rapidement le statut des tickets et des merge requests, avec des possibilités de filtrage par labels, auteurs ou jalons.

Génère des requêtes GLQL réutilisables et intégrables partout où GitLab Flavored Markdown est pris en charge.

Répond aux questions quotidiennes sur l'activité du projet directement dans GitLab, sans tableau de bord requis.

Permet une gouvernance à l'échelle de l'organisation concernant la disponibilité des agents d'IA avec une configuration unique.

Permet aux administrateurs de désactiver les agents individuels pour aider à respecter les politiques de sécurité et de conformité spécifiques.

Offre la flexibilité d'activer ou de désactiver tous les agents de base par défaut.

Prend en charge des stratégies de déploiement progressif à mesure que les équipes évaluent les capacités des agents.

Fournit un contrôle granulaire sur la sélection du modèle avec les différentes fonctionnalités de GitLab Duo Agent Platform.

Permet aux organisations d'optimiser les choix de modèle en fonction des exigences de cas d'utilisation spécifiques.

Prend en charge des stratégies de coût et de performance différenciées entre l'Agentic Chat et les workflows d'agents.

Renforce la flexibilité pour les équipes en conciliant les capacités du modèle avec les exigences de gouvernance.

Rend les commandes de build, les instructions de test et les directives de style de code disponibles pour tout outil d'IA qui prend en charge la spécification.

Applique automatiquement les instructions des fichiers AGENTS.md dans le dépôt au niveau de l'utilisateur ou du workspace.

Prend en charge les monorepos avec des fichiers AGENTS.md spécifiques au sous-répertoire pour les instructions de composant adaptées.

Permet un contexte IA portable qui fonctionne sur plusieurs outils de codage IA au-delà de GitLab Duo.

Élimine le besoin de modifier le fichier YAML afin que les équipes interfonctionnelles puissent exécuter les pipelines indépendamment.

Aide à réduire les exécutions mal configurées en affichant uniquement les options valides et en tenant compte du contexte à mesure que les utilisateurs font des sélections.

Prend en charge les workflows complexes avec des options dynamiques qui se mettent à jour en fonction des sélections précédentes.

Simplifie la migration depuis Jenkins Active Choice en standardisant les processus CI/CD sur une seule plateforme.

Favorise l'organisation et la fiabilité du catalogue CI/CD au moyen d'un contrôle des composants qui peuvent être publiés.

Fournit une liste des projets autorisés à publier des composants.

Empêche les composants non autorisés ou non approuvés d'encombrer les composants publiés.

Aide à garantir que tous les composants répondent aux normes de l'organisation et aux exigences de sécurité.

Un graphique qui illustre les vulnérabilités au fil du temps, avec des options de filtrage par projet ou type de rapport et le regroupement par sévérité.

Des liens directs à partir des points de données du graphique vers les vulnérabilités dans le rapport de vulnérabilités.

Un module de score de risque qui calcule le risque estimé pour les groupes ou les projets en fonction d'un algorithme GitLab.

Un tableau de bord identique sur GitLab.com, GitLab Self-Managed et les déploiements GitLab Dedicated.

Filtrage des rapports par statut de validité (actif, inactif, possiblement actif) pour un tri plus rapide.

API au niveau du groupe pour activer les vérifications de validité dans tous les projets avec un seul appel.

Déploiement rationalisé à l'échelle de l'organisation pour une gestion complète des secrets.

Aide les équipes de sécurité à tester et valider l'impact de la politique avant de l'appliquer complètement.

Génère des commentaires informatifs du bot sans bloquer les merge requests.

Désigne des approbateurs facultatifs comme points de contact pour les questions liées aux politiques.

Suit toutes les violations de politique et les rejets via les événements d'audit des rapports de conformité.

Affiche les badges de violation de politique dans le rapport de vulnérabilités pour les problèmes sur la branche par défaut.