[{"data":1,"prerenderedAt":843},["ShallowReactive",2],{"/ja-jp/blog/a-guide-to-the-breaking-changes-in-gitlab-18-0":3,"navigation-ja-jp":42,"banner-ja-jp":453,"footer-ja-jp":463,"blog-post-authors-ja-jp-Martin Brümmer|Fabian Zimmer|Sam Wiskow":699,"blog-related-posts-ja-jp-a-guide-to-the-breaking-changes-in-gitlab-18-0":738,"next-steps-ja-jp":781,"blog-promotions-ja-jp":790},{"id":4,"title":5,"authorSlugs":6,"authors":10,"body":14,"category":15,"categorySlug":15,"config":16,"content":20,"date":24,"description":21,"extension":27,"externalUrl":28,"featured":18,"heroImage":23,"isFeatured":18,"meta":29,"navigation":30,"path":31,"publishedDate":24,"rawbody":32,"seo":33,"slug":17,"stem":37,"tagSlugs":38,"tags":40,"template":19,"updatedDate":28,"__hash__":41},"blogPosts/ja-jp/blog/a-guide-to-the-breaking-changes-in-gitlab-18-0.yml","GitLab 18.0における破壊的な変更に関するガイド",[7,8,9],"martin-brmmer","fabian-zimmer","sam-wiskow",[11,12,13],"Martin Brümmer","Fabian Zimmer","Sam Wiskow","次のメジャーリリースであるGitLab 18.0では、DevSecOpsによるイノベーションの限界を打ち破る新機能が多数提供されます。一方で、GitLabからいくつかの非推奨機能が削除される予定です。このページでは、予定されている破壊的な変更についてご留意いただきたい点と、その影響を軽減する方法をご紹介します。\n\n## デプロイスケジュール\n\n### GitLab.com\n\nGitLab.comでは破壊的な変更が以下の3つの期間にのみデプロイされる予定です。\n\n- 2025年4月21～23日\n- 2025年4月28～30日\n- 2025年5月5～7日\n\nその他にも多くの変更が、今月いっぱい実装される予定です。各期間中にデプロイされる影響度の高い変更については、[こちらの破壊的な変更に関するドキュメント](https://docs.gitlab.com/ja-jp/update/breaking_windows/)で詳細をご覧いただけます。\n\n***注**：例外的な状況が生じた場合は、破壊的な変更が上記の期間をわずかに前後する可能性があります。*\n\n### GitLab Self-Managed\n\nGitLab 18.0は5月15日から提供開始されます。リリーススケジュールの詳細については、[こちら](/releases/whats-new/)をご覧ください。\n\n### GitLab Dedicated\n\nGitLab 18.0へのアップグレードは、2025年6月24日から29日までのメンテナンス期間中に行われます。詳細およびご自身の地域のメンテナンス期間については、[こちら](https://docs.gitlab.com/ja-jp/administration/dedicated/maintenance/#release-rollout-schedule)をご覧ください。\n\nまた、18.0へのアップグレードに先立ち、導入される変更点がお客様の環境に及ぼす影響を評価し、必要な対応を計画する上で役立つカスタムツールとリソースをご用意しました。[影響を緩和するためのツールとリソースに関する情報はこちら](#tools-and-resources-to-manage-your-impact)でご確認いただけます。\n\n18.0で削除される予定の全項目の一覧については、[非推奨機能のページ](https://docs.gitlab.com/ja-jp/update/deprecations/?removal_milestone=18.0)をご覧ください。今後の予定に加え、デプロイ方法に基づき今年予定されているリリースに向け準備する方法については、本ページでご紹介していますのでぜひ最後までお読みください。\n\n## 破壊的な変更\n\n### 影響度：高\n\n**1. CI/CDジョブトークン - 「プロジェクトからのアクセスを制限」設定の削除**\n\nGitLab.com | Self-Managed | Dedicated\n\nGitLab 14.4ではセキュリティ強化の目的で、**[プロジェクトのCI/CDジョブトークン（CI_JOB_TOKEN）*からの*アクセスを制限](https://docs.gitlab.com/ja-jp/ci/jobs/ci_job_token/#limit-your-projects-job-token-access)**する設定を追加しました。この設定は当初、**CI_JOB_TOKENアクセスを制限**という名前でしたが、よりわかりやすくするために、GitLab 16.3で**このプロジェクト*からの*アクセスを制限**という名称に変更されました。\n\nGitLab 15.9では、**[認証されたグループとプロジェクト](https://docs.gitlab.com/ja-jp/ci/jobs/ci_job_token/#add-a-group-or-project-to-the-job-token-allowlist)**という別の設定を新たに追加しました。この設定は、許可リストを使用してプロジェクトへのジョブトークンでのアクセスを制御します。新たに追加されたこの設定は、元の設定よりも大幅に改善されています。最初のイテレーションはGitLab 16.0で非推奨となっており、GitLab 18.0で削除される予定です。\n\nすべての新規プロジェクトでは、**このプロジェクト*からの*アクセスを制限**設定はデフォルトで無効になります。GitLab 16.0以降のバージョンでは、この設定が無効になったプロジェクトで再度有効にすることはできません。代わりに、**認証されたグループとプロジェクト**設定を使用して、プロジェクトへのジョブトークンでのアクセスを制御してください。\n\n- [非推奨通知](https://docs.gitlab.com/ja-jp/update/deprecations/#cicd-job-token---limit-access-from-your-project-setting-removal)\n- [GitLab Detectiveによる検証を実施可能](https://gitlab.com/gitlab-com/support/toolbox/gitlab-detective/-/blob/main/README.md)\n\n**2. CI/CDジョブトークン - 認証されたグループとプロジェクトの許可リストの強制適用**\n\nGitLab.com | Self-Managed | Dedicated\n\nGitLab 15.9で**[認証されたグループとプロジェクトの設定](https://docs.gitlab.com/ja-jp/ci/jobs/ci_job_token/#add-a-group-or-project-to-the-job-token-allowlist)**（GitLab 16.3で**このプロジェクトへのアクセスを制限**に名称が変更）が導入されたことで、プロジェクトへのCI/CDジョブトークンでのアクセスを管理できるようになりました。**このプロジェクトと許可リストに含まれるすべてのグループおよびプロジェクトのみ**に設定されている場合、許可リストに追加されたグループまたはプロジェクトのみがジョブトークンを使用してプロジェクトにアクセスできます。\n\n* **GitLab 15.9より前のバージョン**では、デフォルトでは許可リストは無効になっており（[**すべてのグループとプロジェクト**](https://docs.gitlab.com/ja-jp/ci/jobs/ci_job_token/#allow-any-project-to-access-your-project)アクセス設定が選択されていた）、どのプロジェクトからもジョブトークンでアクセスできるようになっていました。\n* **GitLab 17.6以降のバージョン**では、GitLab Self-ManagedおよびDedicatedインスタンスの管理者は、プロジェクトメンテナーが**すべてのグループとプロジェクト**を選べないように設定して、[**すべてのプロジェクトに対してより安全性の高い設定を強制**](https://docs.gitlab.com/ja-jp/administration/settings/continuous_integration/#job-token-permissions)できるようになりました。この変更により、プロジェクト間でのセキュリティレベルをさらに強化できます。\n* GitLab 18.0では、この設定がデフォルトで有効になります。GitLab.comでは、プロジェクトの認証ログに基づいて、プロジェクトの許可リストが自動的に作成されます。\n* **GitLab.com**でのこの変更に備えて、クロスプロジェクトの認証にジョブトークンを使用しているプロジェクトメンテナーは、担当するプロジェクトにおいて**認証されたグループとプロジェクト**の許可リストを入力する必要があります。完了後、**このプロジェクトと許可リストに含まれるすべてのグループとプロジェクトのみ**に設定を変更してください。GitLab 18.0より前のバージョンのプロジェクトの[認証ログ](https://docs.gitlab.com/ja-jp/ci/jobs/ci_job_token/#job-token-authentication-log)に基づき許可リストの作成を***自動化***するには、ご用意している[移行ツール](https://docs.gitlab.com/ja-jp/ci/jobs/ci_job_token/#auto-populate-a-projects-allowlist)のご利用をおすすめします。\n* **Self-Managedユーザー**は18.0へのアップグレードを完了する前に、許可リストの入力を完了する必要があります。\n* **Dedicatedユーザー**は、お客様固有のインスタンスに適した計画を立ててください。GitLabアカウントチームがお手伝いいたします。\n\n- [非推奨通知](https://docs.gitlab.com/ja-jp/update/deprecations/#cicd-job-token---authorized-groups-and-projects-allowlist-enforcement)\n- [ドキュメント](https://docs.gitlab.com/ja-jp/ci/jobs/ci_job_token/#add-a-gr)\n- [GitLab Detectiveによる検証を実施可能](https://gitlab.com/gitlab-com/support/toolbox/gitlab-detective/-/blob/main/README.md)\n\n**3. 依存プロキシへのトークンスコープの強制適用**\n\nGitLab.com | Self-Managed | Dedicated\n\nコンテナの依存プロキシは、**パーソナルやプロジェクト、グループ**アクセストークンを用いた**`docker login`**および**`docker pull`**リクエストを受け取った場合、そのスコープを検証せずにリクエストを受け入れます。\n\nGitLab 18.0では、依存プロキシでの認証の際に**`read_registry`**および**`write_registry`**スコープが必要となります。この変更の適用後に、これらのスコープを持たないトークンによる認証リクエストが行われた場合、**拒否**されます。\n\nそのため、アップグレードする前に、[**必要なスコープ**](https://docs.gitlab.com/ja-jp/user/packages/dependency_proxy/#authenticate-with-the-dependency-proxy-for-container-images)を持つアクセストークンを新たに作成し、作成したトークンを使用してワークフローの変数とスクリプトを更新してください。\n\nまた、[**Dependency Token Checker**](https://gitlab.com/gitlab-com/cs-tools/gitlab-cs-tools/dependancy-token-checker/)をご利用いただくことも可能です。コミュニティが開発したスクリプトで、トークンの表示および自動でのローテーションを行えます。\n\n- [非推奨通知](https://docs.gitlab.com/ja-jp/update/deprecations/#dependency-proxy-token-scope-enforcement)\n\n### 影響度：中\n\n**1. GitLab.comでの脆弱性に関する新しいデータ保持制限**\n\nGitLab.com - **Ultimateプランのお客様のみ**\n\nGitLab 18.1から、システムのパフォーマンスと信頼性の向上の目的で、GitLab.comで**Ultimate**プランをご利用のお客様を対象に、6か月間にわたり段階的に**新しいデータ保持制限**を導入します。データ保持制限は、脆弱性データの保存期間に影響します。\n\n12か月以上前に検出されたもので更新されていない脆弱性は、自動的にコールドストレージアーカイブに移動されます。コールドストレージアーカイブのデータに関する詳細は以下のとおりです。\n\n* GitLab UIからアクセスおよびダウンロード可能\n* 3年間保持される\n* 3年後に完全に削除される\n\n- [非推奨通知](https://docs.gitlab.com/ja-jp/update/deprecations/#new-data-retention-limits-for-vulnerabilities-on-gitlabcom)\n- [ドキュメント](https://handbook.gitlab.com/handbook/security/records-retention-deletion/)\n\n**2. `allowed_pull_policies`にないコンテナイメージのプルポリシーを拒否**\n\nGitLab.com | Self-Managed | Dedicated\n\n設定済みのプルポリシーはすべて、Runnerの**`config.toml`**ファイル内の[**allowed_pull_policies設定**](https://docs.gitlab.com/ja-jp/runner/executors/docker/#allow-docker-pull-policies)に含まれていなければなりません。含まれていない場合、**`incompatible pull policy`**エラーにより、ジョブの実行が失敗します。\n\n現在の実装では、複数のプルポリシーが定義されている場合、少なくとも1つのプルポリシーが**`allowed-pull-policies`**の設定内容と一致すれば、ほかのポリシーが含まれていなくても、ジョブの実行は成功します。\n\nGitLab 18.0では、**`allowed-pull-policies`**に含まれるプルポリシーと一致するものがない場合にのみ、ジョブが失敗します。ただし、これまでの動作とは異なり、**`allowed-pull-policies`**に含まれるプルポリシーだけをジョブが使用するようになります。この違いにより、現在成功しているジョブがGitLab 18.0では失敗する可能性があります。\n\n- [非推奨通知](https://docs.gitlab.com/ja-jp/update/deprecations/#reject-container-image-pull-policies-not-in-allowed_pull_policies)\n- [ドキュメント](https://docs.gitlab.com/ja-jp/runner/executors/docker/#allow-docker-pull-policies)\n\n**3. PostgreSQL 14と15がサポート対象外に**\n\nSelf-Managed\n\nGitLabは、[**PostgreSQLの年間アップグレードスケジュール**](https://handbook.gitlab.com/handbook/engineering/infrastructure-platforms/data-access/database-framework/postgresql-upgrade-cadence/)に従っています。\n\nそのため、GitLab 18.0でPostgreSQL 14と15はサポート対象外となる予定です。GitLab 18.0で必要となるPostgreSQLの最小バージョンは、PostgreSQL 16です。\n\nPostgreSQL 14と15は、GitLab 17の全リリースサイクルでサポートされます。PostgreSQL 16は、GitLab 18.0より前のバージョンにアップグレードしたインスタンスでもサポートされます。\n\nこの変更に備えて、[**PostgreSQLクラスター**](https://docs.gitlab.com/ja-jp/administration/postgresql/replication_and_failover/)を使用していないインスタンス（Omnibus Linuxパッケージがインストールされた単一のPostgreSQLインスタンスを実行中の場合など）では、GitLab 17.11へのアップグレード時にPostgreSQLをバージョン16に自動的にアップグレードしようと試行します。[**PostgreSQLクラスター**](https://docs.gitlab.com/ja-jp/administration/postgresql/replication_and_failover/)を使用している場合、または[**このような自動アップグレードを希望しない**](https://docs.gitlab.com/ja-jp/omnibus/settings/database/#opt-out-of-automatic-postgresql-upgrades)場合、GitLab 18.0にアップグレードするには、事前に[**PostgreSQL 16に手動でアップグレード**](https://docs.gitlab.com/ja-jp/omnibus/settings/database/#upgrade-packaged-postgresql-server)する必要があります。その際、アップグレードを行えるように十分なディスク容量があることを確認してください。\n\n- [非推奨通知](https://docs.gitlab.com/ja-jp/update/deprecations/#postgresql-14-and-15-no-longer-supported)\n- [ドキュメント](https://docs.gitlab.com/ja-jp/omnibus/settings/database/#upgrade-packaged-postgresql-server)\n- [移行に関するガイドライン](https://docs.gitlab.com/ja-jp/omnibus/development/managing-postgresql-versions/)\n\n**4. Terraform CI/CDテンプレートの非推奨化**\n\nSelf-Managed\n\nTerraform CI/CDテンプレートは非推奨化されており、GitLab 18.0で削除される予定です。影響を受けるテンプレートは以下のとおりです。\n\n* `Terraform.gitlab-ci.yml`\n* `Terraform.latest.gitlab-ci.yml`\n* `Terraform/Base.gitlab-ci.yml`\n* `Terraform/Base.latest.gitlab-ci.yml`\n\nこれにより、GitLabはジョブイメージの**`terraform`**バイナリをBSLライセンスのもとで提供されているバージョンに更新することができなくなります。\n\n引き続きTerraformを使用するには、テンプレートと[**Terraformイメージ**](https://gitlab.com/gitlab-org/terraform-images)を複製し、適宜保持してください。カスタムビルドイメージへの[**移行手順の詳細についてはこちら**](https://gitlab.com/gitlab-org/terraform-images)でご確認いただけます。\n\n**また、代替案として、GitLab.comで新しいOpenTofu CI/CDコンポーネントの使用、またはGitLab Self-Managedで新しいOpenTofu CI/CDテンプレートの使用をおすすめします。** CI/CDコンポーネントはGitLab Self-Managedではまだ利用できませんが、[**イシュー#415638**](https://gitlab.com/gitlab-org/gitlab/-/issues/415638)において、この機能の追加が提案されています。GitLab Self-ManagedでCI/CDコンポーネントが利用可能になると、OpenTofu CI/CDテンプレートは削除される予定です。\n\n新しい[OpenTofu CI/CDコンポーネントの詳細についてはこちら](https://gitlab.com/components/opentofu)をお読みください。\n\n- [非推奨通知](https://docs.gitlab.com/ja-jp/update/deprecations/#deprecate-terraform-cicd-templates)\n\n**5. Prometheusサブチャートのメジャーアップデート**\n\nSelf-Managed\n\nGitLab 18.0とGitLabチャート9.0で、Prometheusサブチャートのバージョンが15.3から27.3にアップデートされます。\n\nこのアップデートに伴い、デフォルトではPrometheus 3が付属するようになります。\n\nアップグレードを実行するには、手動での設定が必要です。Alertmanager、Node Exporter、Pushgatewayのいずれかが有効になっている場合は、Helm値も更新する必要があります。\n\n詳細については、[**移行ガイド**](https://docs.gitlab.com/ja-jp/charts/releases/9_0/#prometheus-upgrade)を参照してください。\n\n- [非推奨通知](https://docs.gitlab.com/ja-jp/update/deprecations/#major-update-of-the-prometheus-subchart)\n\n### 影響度：低\n\n**1. SUSE Linux Enterprise Server 15 SP2パッケージのビルド終了**\n\nSelf-Managed\n\nSUSE Linux Enterprise Server (SLES) 15 SP2の長期サービスおよびサポート（LTSS）の提供は、2024年12月に終了しました。\n\nこれに伴い、Linuxパッケージインストール用のSLES SP2の配布を終了します。引き続きサポートをご利用いただくには、SLES 15 SP6にアップグレードする必要があります。\n\n- [非推奨通知](https://docs.gitlab.com/ja-jp/update/deprecations/#support-for-suse-linux-enterprise-server-15-sp2)\n\n**2. Gitalyレートリミッターの削除**\n\nSelf-Managed\n\n以前、Gitalyでは[**RPCベースのレート制限**](https://gitlab.com/gitlab-org/gitaly/-/blob/4b7ea24f6172a03e7989879200b47b6fd0e2d059/doc/backpressure.md#L55-55)がサポートされていました。この機能では期待する結果が得られなかったため、GitLabでは非推奨となります。詳細については、非推奨化に関するイシューをご覧ください。\n\n（非推奨となる）レートリミッターを設定している場合は、エラーは返されず、単に設定が無視されます。\n\n代わりに、[**並行処理リミッター**](https://docs.gitlab.com/ja-jp/administration/gitaly/concurrency_limiting/)のご利用をおすすめします。\n\n- [非推奨通知](https://docs.gitlab.com/ja-jp/update/deprecations/#gitaly-rate-limiting)\n\n**3. NGINXコントローラーイメージ1.3.1のサポートの非推奨化**\n\nSelf-Managed\n\nデフォルトのNGINXコントローラーイメージが1.11.2に更新されます。新しいバージョンでは、新たなRBACルールが必要となります。ユーザーによっては、独自のRBACルールを管理するために**nginx-ingress.rbac.create: false**を設定しています。\n\nこれらのユーザーは、1.11.2以降のバージョンに移行する前に、RBACルールを追加する必要があります。そのため、このHelm値が上記のように設定されている場合にのみ、1.3.1をデプロイするフォールバックメカニズムを実装しました。また、**nginx-ingress.controller.image.disableFallback**も追加しました。デフォルトではfalseに設定されています。独自のRBACを管理しているユーザーは、新しいRBACルールが適用されていることを確認してから、この値をtrueに設定することで、デプロイ環境で1.11.2も使用できるようになります。\n\nなお、バージョン17.5では、1.3.1のイメージのサポートとフォールバックメカニズムを非推奨とする予定です。これにより、1.3.1のサポートが完全に終了となり、多数のセキュリティ上のメリットを得られる1.11.2のみを使用できるようになります。\n\n[非推奨通知](https://docs.gitlab.com/ja-jp/update/deprecations/#fallback-support-for-gitlab-nginx-chart-controller-image-v131)\n\n**4. アプリケーションセキュリティテストアナライザーのメジャーバージョンをアップデート**\n\nGitLab.com | Self-Managed | Dedicated\n\nGitLab 18.0のリリースに合わせて、アプリケーションセキュリティテストステージで使用されるアナライザーのバージョンが大幅に更新されます。\n\nデフォルトで含まれているテンプレートを使用していない場合、または利用するアナライザーのバージョンを固定している場合は、CI/CDジョブの定義を更新して、固定したバージョンを削除するか、最新のメジャーバージョンに更新する必要があります。\n\nGitLab 17.0～17.11をお使いの場合は、GitLab 18.0のリリースまで、通常どおりアナライザーのアップデートをご利用いただけます。GitLab 18.0以降のバージョンでは、新たに修正されたバグや機能はすべて、新しいメジャーバージョンのアナライザーでのみリリースされます。\n\nGitLabのメンテナンスポリシーに基づき、バグ修正や新機能を非推奨バージョンに実装することはありません。セキュリティパッチは、必要に応じて最新の3つのマイナーリリースにバックポートされます。\n\n- [非推奨通知](https://docs.gitlab.com/ja-jp/update/deprecations/#application-security-testing-analyzers-major-version-update)\n\n**5. API Discoveryにおいてデフォルトでブランチパイプラインを利用するように**\n\nGitLab.com | Self-Managed | Dedicated\n\nGitLab 18.0では、API DiscoveryのCI/CDテンプレート（**API-Discovery.gitlab-ci.yml**）のデフォルトの動作が更新されます。\n\nこのテンプレートはGitLab 18.0より前のバージョンでは、MRが開いているときに、デフォルトで[**マージリクエストパイプライン**](https://docs.gitlab.com/ja-jp/ci/pipelines/merge_request_pipelines/)を実行するように設定されていました。\n\nGitLab 18.0からは、ほかのASTスキャナーの[**Stableテンプレートエディション**](https://docs.gitlab.com/ja-jp/user/application_security/detect/roll_out_security_scanning/#template-editions)の動作に合わせて、このテンプレートの動作を変更します。\n\n* デフォルトでは、本テンプレートはブランチパイプラインでスキャンジョブを実行するようになります。\n* CI/CD変数の**AST_ENABLE_MR_PIPELINES: true**を設定すると、MRが開いているときに代わりにMRパイプラインを使用できます。この新しい変数の実装状況は、[**イシュー#410880**](https://gitlab.com/gitlab-org/gitlab/-/issues/410880)で追跡されています。\n\n- [非推奨通知](https://docs.gitlab.com/ja-jp/update/deprecations/#api-discovery-will-use-branch-pipelines-by-default)\n\n**6. DASTのDAST_DEVTOOLS_API_TIMEOUTのデフォルト値を低めに変更予定**\n\nGitLab.com | Self-Managed | Dedicated\n\n**DAST_DEVTOOLS_API_TIMEOUT**は、DASTスキャンがブラウザからの応答を待つ時間を指定する環境変数です。GitLab 18.0より前のバージョンでは、この変数の値は45秒に固定されていました。GitLab 18.0から、**DAST_DEVTOOLS_API_TIMEOUT**環境変数に動的な値が設定されます。この値は、他のタイムアウト設定をもとに算出されます。\n\n多くの場合、45秒という値は多くのスキャナー機能のタイムアウト値よりも高いものでした。動的に値を算出することで、__DAST_DEVTOOLS_API_TIMEOUT__変数をよりさまざまな状況で適用できるようになり、使いやすくなります。\n\n- [非推奨通知](https://docs.gitlab.com/ja-jp/update/deprecations/#dast-dast_devtools_api_timeout-will-have-a-lower-default-value)\n\n## 影響を制御するためのツールとリソース\n\n予定されている変更点がご利用のGitLabインスタンスに及ぼす影響を把握できるように専用ツールを開発しました。GitLab 18.0にスムーズに移行できるように、ご自身にどのような影響があるかを見極めてから、ドキュメントに記載されている影響を軽減するためのステップをご確認いただくことをおすすめします。\n\n* [非推奨機能の高度な検索](https://gitlab.com/gitlab-com/cs-tools/gitlab-cs-tools/deprecation-migration-tools/advanced-search-deprecations)：このツールはGitLabのAdvanced Search APIを使って、GitLabのグループやプロジェクト全体で、非推奨に関連する文字列を検索します。手動でチェックすべきファイルがあれば、それも報告します。*__注__：誤検出が生じる可能性もあります。*\n* [依存関係スキャンビルドサポート検出ヘルパー](https://gitlab.com/security-products/tooling/build-support-detection-helper)：このツールは、依存関係スキャンの3つの非推奨事項（[1](https://docs.gitlab.com/ja-jp/update/deprecations/#dependency-scanning-for-javascript-vendored-libraries)、[2](https://docs.gitlab.com/ja-jp/update/deprecations/#dependency-scanning-upgrades-to-the-gitlab-sbom-vulnerability-scanner)、および[3](https://docs.gitlab.com/ja-jp/update/deprecations/#resolve-a-vulnerability-for-dependency-scanning-on-yarn-projects)。すべて19.0に延期）の影響を受けるプロジェクトを特定します。APIを使用して、関連するファイルとCIジョブ名をスキャンします。\n* [GitLab Detective](https://gitlab.com/gitlab-com/support/toolbox/gitlab-detective/-/blob/main/README.md)（Self-Managedでのみ利用可能）：実験的なツールで、インストールされているGitLabに既知の問題がないか自動的にチェックします。設定ファイルやデータベースの値を調べて、複雑な確認作業を行います。**注**：必ずGitLabノード上で直接実行してください。\n\nまた、GitLab Universityでは、これらの変更点に備え、計画および影響を緩和するための対応を行う上で役立つミニコース（15分以内）を公開しました。[ぜひこちらから学習を開始してください](https://university.gitlab.com/catalog?query=18.0)。\n\n有料プランをご利用の方で、ご紹介した変更点についてご質問がある場合や、サポートをお求めの場合は、GitLabサポートポータルで[サポートチケットを作成](https://support.gitlab.com/hc/en-us/articles/11626501035292-Support-Portal-User-Guide)してください。\n\n[Gitlab.comのFreeプランをご利用](https://support.gitlab.com/hc/en-us/articles/11625911285404-Statement-of-Support#free-users)の場合は、[GitLabドキュメント](https://docs.gitlab.com/ja-jp/)や[GitLabコミュニティフォーラム](https://forum.gitlab.com/)、[Stack Overflow](http://stackoverflow.com/questions/tagged/gitlab)などのコミュニティソースを通じて追加サポートを受けられます。\n","product",{"slug":17,"featured":18,"template":19},"a-guide-to-the-breaking-changes-in-gitlab-18-0",false,"BlogPost",{"title":5,"description":21,"authors":22,"heroImage":23,"date":24,"body":14,"category":15,"tags":25},"次期メジャーリリースで予定されている機能の削除に備えましょう。GitLab 18.0にスムーズに移行できるように、ご自身にどのような影響があるかを見極め、ドキュメントに記載されている影響を軽減するためのステップをご確認ください。",[11,12,13],"https://res.cloudinary.com/about-gitlab-com/image/upload/v1749659437/Blog/Hero%20Images/AdobeStock_398929148.jpg","2025-04-18",[15,26],"DevSecOps platform","yml",null,{},true,"/ja-jp/blog/a-guide-to-the-breaking-changes-in-gitlab-18-0","seo:\n  title: GitLab 18.0における破壊的な変更に関するガイド\n  description: >-\n    次期メジャーリリースで予定されている機能の削除に備えましょう。GitLab\n    18.0にスムーズに移行できるように、ご自身にどのような影響があるかを見極め、ドキュメントに記載されている影響を軽減するためのステップをご確認ください。\n  ogTitle: GitLab 18.0における破壊的な変更に関するガイド\n  ogDescription: >-\n    次期メジャーリリースで予定されている機能の削除に備えましょう。GitLab\n    18.0にスムーズに移行できるように、ご自身にどのような影響があるかを見極め、ドキュメントに記載されている影響を軽減するためのステップをご確認ください。\n  noIndex: false\n  ogImage: >-\n    https://res.cloudinary.com/about-gitlab-com/image/upload/v1749659437/Blog/Hero%20Images/AdobeStock_398929148.jpg\n  ogUrl: https://about.gitlab.com/blog/a-guide-to-the-breaking-changes-in-gitlab-18-0\n  ogSiteName: https://about.gitlab.com\n  ogType: article\n  canonicalUrls: https://about.gitlab.com/blog/a-guide-to-the-breaking-changes-in-gitlab-18-0\ncontent:\n  title: GitLab 18.0における破壊的な変更に関するガイド\n  description: >-\n    次期メジャーリリースで予定されている機能の削除に備えましょう。GitLab\n    18.0にスムーズに移行できるように、ご自身にどのような影響があるかを見極め、ドキュメントに記載されている影響を軽減するためのステップをご確認ください。\n  authors:\n    - Martin Brümmer\n    - Fabian Zimmer\n    - Sam Wiskow\n  heroImage: >-\n    https://res.cloudinary.com/about-gitlab-com/image/upload/v1749659437/Blog/Hero%20Images/AdobeStock_398929148.jpg\n  date: '2025-04-18'\n  body: >\n    次のメジャーリリースであるGitLab\n    18.0では、DevSecOpsによるイノベーションの限界を打ち破る新機能が多数提供されます。一方で、GitLabからいくつかの非推奨機能が削除される予定です。このページでは、予定されている破壊的な変更についてご留意いただきたい点と、その影響を軽減する方法をご紹介します。\n\n\n    ## デプロイスケジュール\n\n\n    ### GitLab.com\n\n\n    GitLab.comでは破壊的な変更が以下の3つの期間にのみデプロイされる予定です。\n\n\n    - 2025年4月21～23日\n\n    - 2025年4月28～30日\n\n    - 2025年5月5～7日\n\n\n    その他にも多くの変更が、今月いっぱい実装される予定です。各期間中にデプロイされる影響度の高い変更については、[こちらの破壊的な変更に関するドキュメント](https://docs.gitlab.com/ja-jp/update/breaking_windows/)で詳細をご覧いただけます。\n\n\n    ***注**：例外的な状況が生じた場合は、破壊的な変更が上記の期間をわずかに前後する可能性があります。*\n\n\n    ### GitLab Self-Managed\n\n\n    GitLab\n    18.0は5月15日から提供開始されます。リリーススケジュールの詳細については、[こちら](/releases/whats-new/)をご覧ください。\n\n\n    ### GitLab Dedicated\n\n\n    GitLab\n    18.0へのアップグレードは、2025年6月24日から29日までのメンテナンス期間中に行われます。詳細およびご自身の地域のメンテナンス期間については、[こちら](https://docs.gitlab.com/ja-jp/administration/dedicated/maintenance/#release-rollout-schedule)をご覧ください。\n\n\n    また、18.0へのアップグレードに先立ち、導入される変更点がお客様の環境に及ぼす影響を評価し、必要な対応を計画する上で役立つカスタムツールとリソースをご用意しました。[影響を緩和するためのツールとリソースに関する情報はこちら](#tools-and-resources-to-manage-your-impact)でご確認いただけます。\n\n\n    18.0で削除される予定の全項目の一覧については、[非推奨機能のページ](https://docs.gitlab.com/ja-jp/update/deprecations/?removal_milestone=18.0)をご覧ください。今後の予定に加え、デプロイ方法に基づき今年予定されているリリースに向け準備する方法については、本ページでご紹介していますのでぜひ最後までお読みください。\n\n\n    ## 破壊的な変更\n\n\n    ### 影響度：高\n\n\n    **1. CI/CDジョブトークン - 「プロジェクトからのアクセスを制限」設定の削除**\n\n\n    GitLab.com | Self-Managed | Dedicated\n\n\n    GitLab\n    14.4ではセキュリティ強化の目的で、**[プロジェクトのCI/CDジョブトークン（CI_JOB_TOKEN）*からの*アクセスを制限](https://docs.gitlab.com/ja-jp/ci/jobs/ci_job_token/#limit-your-projects-job-token-access)**する設定を追加しました。この設定は当初、**CI_JOB_TOKENアクセスを制限**という名前でしたが、よりわかりやすくするために、GitLab\n    16.3で**このプロジェクト*からの*アクセスを制限**という名称に変更されました。\n\n\n    GitLab\n    15.9では、**[認証されたグループとプロジェクト](https://docs.gitlab.com/ja-jp/ci/jobs/ci_job_token/#add-a-group-or-project-to-the-job-token-allowlist)**という別の設定を新たに追加しました。この設定は、許可リストを使用してプロジェクトへのジョブトークンでのアクセスを制御します。新たに追加されたこの設定は、元の設定よりも大幅に改善されています。最初のイテレーションはGitLab\n    16.0で非推奨となっており、GitLab 18.0で削除される予定です。\n\n\n    すべての新規プロジェクトでは、**このプロジェクト*からの*アクセスを制限**設定はデフォルトで無効になります。GitLab\n    16.0以降のバージョンでは、この設定が無効になったプロジェクトで再度有効にすることはできません。代わりに、**認証されたグループとプロジェクト**設定を使用して、プロジェクトへのジョブトークンでのアクセスを制御してください。\n\n\n    -\n    [非推奨通知](https://docs.gitlab.com/ja-jp/update/deprecations/#cicd-job-token---limit-access-from-your-project-setting-removal)\n\n    - [GitLab\n    Detectiveによる検証を実施可能](https://gitlab.com/gitlab-com/support/toolbox/gitlab-detective/-/blob/main/README.md)\n\n\n    **2. CI/CDジョブトークン - 認証されたグループとプロジェクトの許可リストの強制適用**\n\n\n    GitLab.com | Self-Managed | Dedicated\n\n\n    GitLab\n    15.9で**[認証されたグループとプロジェクトの設定](https://docs.gitlab.com/ja-jp/ci/jobs/ci_job_token/#add-a-group-or-project-to-the-job-token-allowlist)**（GitLab\n    16.3で**このプロジェクトへのアクセスを制限**に名称が変更）が導入されたことで、プロジェクトへのCI/CDジョブトークンでのアクセスを管理できるようになりました。**このプロジェクトと許可リストに含まれるすべてのグループおよびプロジェクトのみ**に設定されている場合、許可リストに追加されたグループまたはプロジェクトのみがジョブトークンを使用してプロジェクトにアクセスできます。\n\n\n    * **GitLab\n    15.9より前のバージョン**では、デフォルトでは許可リストは無効になっており（[**すべてのグループとプロジェクト**](https://docs.gitlab.com/ja-jp/ci/jobs/ci_job_token/#allow-any-project-to-access-your-project)アクセス設定が選択されていた）、どのプロジェクトからもジョブトークンでアクセスできるようになっていました。\n\n    * **GitLab 17.6以降のバージョン**では、GitLab\n    Self-ManagedおよびDedicatedインスタンスの管理者は、プロジェクトメンテナーが**すべてのグループとプロジェクト**を選べないように設定して、[**すべてのプロジェクトに対してより安全性の高い設定を強制**](https://docs.gitlab.com/ja-jp/administration/settings/continuous_integration/#job-token-permissions)できるようになりました。この変更により、プロジェクト間でのセキュリティレベルをさらに強化できます。\n\n    * GitLab\n    18.0では、この設定がデフォルトで有効になります。GitLab.comでは、プロジェクトの認証ログに基づいて、プロジェクトの許可リストが自動的に作成されます。\n\n    *\n    **GitLab.com**でのこの変更に備えて、クロスプロジェクトの認証にジョブトークンを使用しているプロジェクトメンテナーは、担当するプロジェクトにおいて**認証されたグループとプロジェクト**の許可リストを入力する必要があります。完了後、**このプロジェクトと許可リストに含まれるすべてのグループとプロジェクトのみ**に設定を変更してください。GitLab\n    18.0より前のバージョンのプロジェクトの[認証ログ](https://docs.gitlab.com/ja-jp/ci/jobs/ci_job_token/#job-token-authentication-log)に基づき許可リストの作成を***自動化***するには、ご用意している[移行ツール](https://docs.gitlab.com/ja-jp/ci/jobs/ci_job_token/#auto-populate-a-projects-allowlist)のご利用をおすすめします。\n\n    * **Self-Managedユーザー**は18.0へのアップグレードを完了する前に、許可リストの入力を完了する必要があります。\n\n    * **Dedicatedユーザー**は、お客様固有のインスタンスに適した計画を立ててください。GitLabアカウントチームがお手伝いいたします。\n\n\n    -\n    [非推奨通知](https://docs.gitlab.com/ja-jp/update/deprecations/#cicd-job-token---authorized-groups-and-projects-allowlist-enforcement)\n\n    - [ドキュメント](https://docs.gitlab.com/ja-jp/ci/jobs/ci_job_token/#add-a-gr)\n\n    - [GitLab\n    Detectiveによる検証を実施可能](https://gitlab.com/gitlab-com/support/toolbox/gitlab-detective/-/blob/main/README.md)\n\n\n    **3. 依存プロキシへのトークンスコープの強制適用**\n\n\n    GitLab.com | Self-Managed | Dedicated\n\n\n    コンテナの依存プロキシは、**パーソナルやプロジェクト、グループ**アクセストークンを用いた**`docker login`**および**`docker\n    pull`**リクエストを受け取った場合、そのスコープを検証せずにリクエストを受け入れます。\n\n\n    GitLab\n    18.0では、依存プロキシでの認証の際に**`read_registry`**および**`write_registry`**スコープが必要となります。この変更の適用後に、これらのスコープを持たないトークンによる認証リクエストが行われた場合、**拒否**されます。\n\n\n    そのため、アップグレードする前に、[**必要なスコープ**](https://docs.gitlab.com/ja-jp/user/packages/dependency_proxy/#authenticate-with-the-dependency-proxy-for-container-images)を持つアクセストークンを新たに作成し、作成したトークンを使用してワークフローの変数とスクリプトを更新してください。\n\n\n    また、[**Dependency Token\n    Checker**](https://gitlab.com/gitlab-com/cs-tools/gitlab-cs-tools/dependancy-token-checker/)をご利用いただくことも可能です。コミュニティが開発したスクリプトで、トークンの表示および自動でのローテーションを行えます。\n\n\n    -\n    [非推奨通知](https://docs.gitlab.com/ja-jp/update/deprecations/#dependency-proxy-token-scope-enforcement)\n\n\n    ### 影響度：中\n\n\n    **1. GitLab.comでの脆弱性に関する新しいデータ保持制限**\n\n\n    GitLab.com - **Ultimateプランのお客様のみ**\n\n\n    GitLab\n    18.1から、システムのパフォーマンスと信頼性の向上の目的で、GitLab.comで**Ultimate**プランをご利用のお客様を対象に、6か月間にわたり段階的に**新しいデータ保持制限**を導入します。データ保持制限は、脆弱性データの保存期間に影響します。\n\n\n    12か月以上前に検出されたもので更新されていない脆弱性は、自動的にコールドストレージアーカイブに移動されます。コールドストレージアーカイブのデータに関する詳細は以下のとおりです。\n\n\n    * GitLab UIからアクセスおよびダウンロード可能\n\n    * 3年間保持される\n\n    * 3年後に完全に削除される\n\n\n    -\n    [非推奨通知](https://docs.gitlab.com/ja-jp/update/deprecations/#new-data-retention-limits-for-vulnerabilities-on-gitlabcom)\n\n    -\n    [ドキュメント](https://handbook.gitlab.com/handbook/security/records-retention-deletion/)\n\n\n    **2. `allowed_pull_policies`にないコンテナイメージのプルポリシーを拒否**\n\n\n    GitLab.com | Self-Managed | Dedicated\n\n\n    設定済みのプルポリシーはすべて、Runnerの**`config.toml`**ファイル内の[**allowed_pull_policies設定**](https://docs.gitlab.com/ja-jp/runner/executors/docker/#allow-docker-pull-policies)に含まれていなければなりません。含まれていない場合、**`incompatible\n    pull policy`**エラーにより、ジョブの実行が失敗します。\n\n\n    現在の実装では、複数のプルポリシーが定義されている場合、少なくとも1つのプルポリシーが**`allowed-pull-policies`**の設定内容と一致すれば、ほかのポリシーが含まれていなくても、ジョブの実行は成功します。\n\n\n    GitLab\n    18.0では、**`allowed-pull-policies`**に含まれるプルポリシーと一致するものがない場合にのみ、ジョブが失敗します。ただし、これまでの動作とは異なり、**`allowed-pull-policies`**に含まれるプルポリシーだけをジョブが使用するようになります。この違いにより、現在成功しているジョブがGitLab\n    18.0では失敗する可能性があります。\n\n\n    -\n    [非推奨通知](https://docs.gitlab.com/ja-jp/update/deprecations/#reject-container-image-pull-policies-not-in-allowed_pull_policies)\n\n    -\n    [ドキュメント](https://docs.gitlab.com/ja-jp/runner/executors/docker/#allow-docker-pull-policies)\n\n\n    **3. PostgreSQL 14と15がサポート対象外に**\n\n\n    Self-Managed\n\n\n    GitLabは、[**PostgreSQLの年間アップグレードスケジュール**](https://handbook.gitlab.com/handbook/engineering/infrastructure-platforms/data-access/database-framework/postgresql-upgrade-cadence/)に従っています。\n\n\n    そのため、GitLab 18.0でPostgreSQL 14と15はサポート対象外となる予定です。GitLab\n    18.0で必要となるPostgreSQLの最小バージョンは、PostgreSQL 16です。\n\n\n    PostgreSQL 14と15は、GitLab 17の全リリースサイクルでサポートされます。PostgreSQL 16は、GitLab\n    18.0より前のバージョンにアップグレードしたインスタンスでもサポートされます。\n\n\n    この変更に備えて、[**PostgreSQLクラスター**](https://docs.gitlab.com/ja-jp/administration/postgresql/replication_and_failover/)を使用していないインスタンス（Omnibus\n    Linuxパッケージがインストールされた単一のPostgreSQLインスタンスを実行中の場合など）では、GitLab\n    17.11へのアップグレード時にPostgreSQLをバージョン16に自動的にアップグレードしようと試行します。[**PostgreSQLクラスター**](https://docs.gitlab.com/ja-jp/administration/postgresql/replication_and_failover/)を使用している場合、または[**このような自動アップグレードを希望しない**](https://docs.gitlab.com/ja-jp/omnibus/settings/database/#opt-out-of-automatic-postgresql-upgrades)場合、GitLab\n    18.0にアップグレードするには、事前に[**PostgreSQL\n    16に手動でアップグレード**](https://docs.gitlab.com/ja-jp/omnibus/settings/database/#upgrade-packaged-postgresql-server)する必要があります。その際、アップグレードを行えるように十分なディスク容量があることを確認してください。\n\n\n    -\n    [非推奨通知](https://docs.gitlab.com/ja-jp/update/deprecations/#postgresql-14-and-15-no-longer-supported)\n\n    -\n    [ドキュメント](https://docs.gitlab.com/ja-jp/omnibus/settings/database/#upgrade-packaged-postgresql-server)\n\n    -\n    [移行に関するガイドライン](https://docs.gitlab.com/ja-jp/omnibus/development/managing-postgresql-versions/)\n\n\n    **4. Terraform CI/CDテンプレートの非推奨化**\n\n\n    Self-Managed\n\n\n    Terraform CI/CDテンプレートは非推奨化されており、GitLab 18.0で削除される予定です。影響を受けるテンプレートは以下のとおりです。\n\n\n    * `Terraform.gitlab-ci.yml`\n\n    * `Terraform.latest.gitlab-ci.yml`\n\n    * `Terraform/Base.gitlab-ci.yml`\n\n    * `Terraform/Base.latest.gitlab-ci.yml`\n\n\n    これにより、GitLabはジョブイメージの**`terraform`**バイナリをBSLライセンスのもとで提供されているバージョンに更新することができなくなります。\n\n\n    引き続きTerraformを使用するには、テンプレートと[**Terraformイメージ**](https://gitlab.com/gitlab-org/terraform-images)を複製し、適宜保持してください。カスタムビルドイメージへの[**移行手順の詳細についてはこちら**](https://gitlab.com/gitlab-org/terraform-images)でご確認いただけます。\n\n\n    **また、代替案として、GitLab.comで新しいOpenTofu CI/CDコンポーネントの使用、またはGitLab\n    Self-Managedで新しいOpenTofu CI/CDテンプレートの使用をおすすめします。** CI/CDコンポーネントはGitLab\n    Self-Managedではまだ利用できませんが、[**イシュー#415638**](https://gitlab.com/gitlab-org/gitlab/-/issues/415638)において、この機能の追加が提案されています。GitLab\n    Self-ManagedでCI/CDコンポーネントが利用可能になると、OpenTofu CI/CDテンプレートは削除される予定です。\n\n\n    新しい[OpenTofu\n    CI/CDコンポーネントの詳細についてはこちら](https://gitlab.com/components/opentofu)をお読みください。\n\n\n    -\n    [非推奨通知](https://docs.gitlab.com/ja-jp/update/deprecations/#deprecate-terraform-cicd-templates)\n\n\n    **5. Prometheusサブチャートのメジャーアップデート**\n\n\n    Self-Managed\n\n\n    GitLab 18.0とGitLabチャート9.0で、Prometheusサブチャートのバージョンが15.3から27.3にアップデートされます。\n\n\n    このアップデートに伴い、デフォルトではPrometheus 3が付属するようになります。\n\n\n    アップグレードを実行するには、手動での設定が必要です。Alertmanager、Node\n    Exporter、Pushgatewayのいずれかが有効になっている場合は、Helm値も更新する必要があります。\n\n\n    詳細については、[**移行ガイド**](https://docs.gitlab.com/ja-jp/charts/releases/9_0/#prometheus-upgrade)を参照してください。\n\n\n    -\n    [非推奨通知](https://docs.gitlab.com/ja-jp/update/deprecations/#major-update-of-the-prometheus-subchart)\n\n\n    ### 影響度：低\n\n\n    **1. SUSE Linux Enterprise Server 15 SP2パッケージのビルド終了**\n\n\n    Self-Managed\n\n\n    SUSE Linux Enterprise Server (SLES) 15\n    SP2の長期サービスおよびサポート（LTSS）の提供は、2024年12月に終了しました。\n\n\n    これに伴い、Linuxパッケージインストール用のSLES SP2の配布を終了します。引き続きサポートをご利用いただくには、SLES 15\n    SP6にアップグレードする必要があります。\n\n\n    -\n    [非推奨通知](https://docs.gitlab.com/ja-jp/update/deprecations/#support-for-suse-linux-enterprise-server-15-sp2)\n\n\n    **2. Gitalyレートリミッターの削除**\n\n\n    Self-Managed\n\n\n    以前、Gitalyでは[**RPCベースのレート制限**](https://gitlab.com/gitlab-org/gitaly/-/blob/4b7ea24f6172a03e7989879200b47b6fd0e2d059/doc/backpressure.md#L55-55)がサポートされていました。この機能では期待する結果が得られなかったため、GitLabでは非推奨となります。詳細については、非推奨化に関するイシューをご覧ください。\n\n\n    （非推奨となる）レートリミッターを設定している場合は、エラーは返されず、単に設定が無視されます。\n\n\n    代わりに、[**並行処理リミッター**](https://docs.gitlab.com/ja-jp/administration/gitaly/concurrency_limiting/)のご利用をおすすめします。\n\n\n    - [非推奨通知](https://docs.gitlab.com/ja-jp/update/deprecations/#gitaly-rate-limiting)\n\n\n    **3. NGINXコントローラーイメージ1.3.1のサポートの非推奨化**\n\n\n    Self-Managed\n\n\n    デフォルトのNGINXコントローラーイメージが1.11.2に更新されます。新しいバージョンでは、新たなRBACルールが必要となります。ユーザーによっては、独自のRBACルールを管理するために**nginx-ingress.rbac.create:\n    false**を設定しています。\n\n\n    これらのユーザーは、1.11.2以降のバージョンに移行する前に、RBACルールを追加する必要があります。そのため、このHelm値が上記のように設定されている場合にのみ、1.3.1をデプロイするフォールバックメカニズムを実装しました。また、**nginx-ingress.controller.image.disableFallback**も追加しました。デフォルトではfalseに設定されています。独自のRBACを管理しているユーザーは、新しいRBACルールが適用されていることを確認してから、この値をtrueに設定することで、デプロイ環境で1.11.2も使用できるようになります。\n\n\n    なお、バージョン17.5では、1.3.1のイメージのサポートとフォールバックメカニズムを非推奨とする予定です。これにより、1.3.1のサポートが完全に終了となり、多数のセキュリティ上のメリットを得られる1.11.2のみを使用できるようになります。\n\n\n    [非推奨通知](https://docs.gitlab.com/ja-jp/update/deprecations/#fallback-support-for-gitlab-nginx-chart-controller-image-v131)\n\n\n    **4. アプリケーションセキュリティテストアナライザーのメジャーバージョンをアップデート**\n\n\n    GitLab.com | Self-Managed | Dedicated\n\n\n    GitLab 18.0のリリースに合わせて、アプリケーションセキュリティテストステージで使用されるアナライザーのバージョンが大幅に更新されます。\n\n\n    デフォルトで含まれているテンプレートを使用していない場合、または利用するアナライザーのバージョンを固定している場合は、CI/CDジョブの定義を更新して、固定したバージョンを削除するか、最新のメジャーバージョンに更新する必要があります。\n\n\n    GitLab 17.0～17.11をお使いの場合は、GitLab\n    18.0のリリースまで、通常どおりアナライザーのアップデートをご利用いただけます。GitLab\n    18.0以降のバージョンでは、新たに修正されたバグや機能はすべて、新しいメジャーバージョンのアナライザーでのみリリースされます。\n\n\n    GitLabのメンテナンスポリシーに基づき、バグ修正や新機能を非推奨バージョンに実装することはありません。セキュリティパッチは、必要に応じて最新の3つのマイナーリリースにバックポートされます。\n\n\n    -\n    [非推奨通知](https://docs.gitlab.com/ja-jp/update/deprecations/#application-security-testing-analyzers-major-version-update)\n\n\n    **5. API Discoveryにおいてデフォルトでブランチパイプラインを利用するように**\n\n\n    GitLab.com | Self-Managed | Dedicated\n\n\n    GitLab 18.0では、API\n    DiscoveryのCI/CDテンプレート（**API-Discovery.gitlab-ci.yml**）のデフォルトの動作が更新されます。\n\n\n    このテンプレートはGitLab\n    18.0より前のバージョンでは、MRが開いているときに、デフォルトで[**マージリクエストパイプライン**](https://docs.gitlab.com/ja-jp/ci/pipelines/merge_request_pipelines/)を実行するように設定されていました。\n\n\n    GitLab\n    18.0からは、ほかのASTスキャナーの[**Stableテンプレートエディション**](https://docs.gitlab.com/ja-jp/user/application_security/detect/roll_out_security_scanning/#template-editions)の動作に合わせて、このテンプレートの動作を変更します。\n\n\n    * デフォルトでは、本テンプレートはブランチパイプラインでスキャンジョブを実行するようになります。\n\n    * CI/CD変数の**AST_ENABLE_MR_PIPELINES:\n    true**を設定すると、MRが開いているときに代わりにMRパイプラインを使用できます。この新しい変数の実装状況は、[**イシュー#410880**](https://gitlab.com/gitlab-org/gitlab/-/issues/410880)で追跡されています。\n\n\n    -\n    [非推奨通知](https://docs.gitlab.com/ja-jp/update/deprecations/#api-discovery-will-use-branch-pipelines-by-default)\n\n\n    **6. DASTのDAST_DEVTOOLS_API_TIMEOUTのデフォルト値を低めに変更予定**\n\n\n    GitLab.com | Self-Managed | Dedicated\n\n\n    **DAST_DEVTOOLS_API_TIMEOUT**は、DASTスキャンがブラウザからの応答を待つ時間を指定する環境変数です。GitLab\n    18.0より前のバージョンでは、この変数の値は45秒に固定されていました。GitLab\n    18.0から、**DAST_DEVTOOLS_API_TIMEOUT**環境変数に動的な値が設定されます。この値は、他のタイムアウト設定をもとに算出されます。\n\n\n    多くの場合、45秒という値は多くのスキャナー機能のタイムアウト値よりも高いものでした。動的に値を算出することで、__DAST_DEVTOOLS_API_TIMEOUT__変数をよりさまざまな状況で適用できるようになり、使いやすくなります。\n\n\n    -\n    [非推奨通知](https://docs.gitlab.com/ja-jp/update/deprecations/#dast-dast_devtools_api_timeout-will-have-a-lower-default-value)\n\n\n    ## 影響を制御するためのツールとリソース\n\n\n    予定されている変更点がご利用のGitLabインスタンスに及ぼす影響を把握できるように専用ツールを開発しました。GitLab\n    18.0にスムーズに移行できるように、ご自身にどのような影響があるかを見極めてから、ドキュメントに記載されている影響を軽減するためのステップをご確認いただくことをおすすめします。\n\n\n    *\n    [非推奨機能の高度な検索](https://gitlab.com/gitlab-com/cs-tools/gitlab-cs-tools/deprecation-migration-tools/advanced-search-deprecations)：このツールはGitLabのAdvanced\n    Search\n    APIを使って、GitLabのグループやプロジェクト全体で、非推奨に関連する文字列を検索します。手動でチェックすべきファイルがあれば、それも報告します。*__注__：誤検出が生じる可能性もあります。*\n\n    *\n    [依存関係スキャンビルドサポート検出ヘルパー](https://gitlab.com/security-products/tooling/build-support-detection-helper)：このツールは、依存関係スキャンの3つの非推奨事項（[1](https://docs.gitlab.com/ja-jp/update/deprecations/#dependency-scanning-for-javascript-vendored-libraries)、[2](https://docs.gitlab.com/ja-jp/update/deprecations/#dependency-scanning-upgrades-to-the-gitlab-sbom-vulnerability-scanner)、および[3](https://docs.gitlab.com/ja-jp/update/deprecations/#resolve-a-vulnerability-for-dependency-scanning-on-yarn-projects)。すべて19.0に延期）の影響を受けるプロジェクトを特定します。APIを使用して、関連するファイルとCIジョブ名をスキャンします。\n\n    * [GitLab\n    Detective](https://gitlab.com/gitlab-com/support/toolbox/gitlab-detective/-/blob/main/README.md)（Self-Managedでのみ利用可能）：実験的なツールで、インストールされているGitLabに既知の問題がないか自動的にチェックします。設定ファイルやデータベースの値を調べて、複雑な確認作業を行います。**注**：必ずGitLabノード上で直接実行してください。\n\n\n    また、GitLab\n    Universityでは、これらの変更点に備え、計画および影響を緩和するための対応を行う上で役立つミニコース（15分以内）を公開しました。[ぜひこちらから学習を開始してください](https://university.gitlab.com/catalog?query=18.0)。\n\n\n    有料プランをご利用の方で、ご紹介した変更点についてご質問がある場合や、サポートをお求めの場合は、GitLabサポートポータルで[サポートチケットを作成](https://support.gitlab.com/hc/en-us/articles/11626501035292-Support-Portal-User-Guide)してください。\n\n\n    [Gitlab.comのFreeプランをご利用](https://support.gitlab.com/hc/en-us/articles/11625911285404-Statement-of-Support#free-users)の場合は、[GitLabドキュメント](https://docs.gitlab.com/ja-jp/)や[GitLabコミュニティフォーラム](https://forum.gitlab.com/)、[Stack\n    Overflow](http://stackoverflow.com/questions/tagged/gitlab)などのコミュニティソースを通じて追加サポートを受けられます。\n  category: product\n  tags:\n    - product\n    - DevSecOps platform\nconfig:\n  slug: a-guide-to-the-breaking-changes-in-gitlab-18-0\n  featured: false\n  template: BlogPost\n",{"title":5,"description":21,"ogTitle":5,"ogDescription":21,"noIndex":18,"ogImage":23,"ogUrl":34,"ogSiteName":35,"ogType":36,"canonicalUrls":34},"https://about.gitlab.com/blog/a-guide-to-the-breaking-changes-in-gitlab-18-0","https://about.gitlab.com","article","ja-jp/blog/a-guide-to-the-breaking-changes-in-gitlab-18-0",[15,39],"devsecops-platform",[15,26],"5-Yu492uyc4CaMlI9Yz1mHNtlgJ5YPrL7FgDH0gKKVw",{"data":43},{"logo":44,"freeTrial":49,"sales":54,"login":59,"items":64,"search":373,"minimal":406,"duo":423,"switchNav":432,"pricingDeployment":443},{"config":45},{"href":46,"dataGaName":47,"dataGaLocation":48},"/ja-jp/","gitlab logo","header",{"text":50,"config":51},"無料トライアルを開始",{"href":52,"dataGaName":53,"dataGaLocation":48},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/ja-jp&glm_content=default-saas-trial/","free trial",{"text":55,"config":56},"お問い合わせ",{"href":57,"dataGaName":58,"dataGaLocation":48},"/ja-jp/sales/","sales",{"text":60,"config":61},"サインイン",{"href":62,"dataGaName":63,"dataGaLocation":48},"https://gitlab.com/users/sign_in/","sign in",[65,92,189,194,295,355],{"text":66,"config":67,"cards":69},"プラットフォーム",{"dataNavLevelOne":68},"platform",[70,76,84],{"title":66,"description":71,"link":72},"DevSecOpsに特化したインテリジェントオーケストレーションプラットフォーム",{"text":73,"config":74},"プラットフォームを探索",{"href":75,"dataGaName":68,"dataGaLocation":48},"/ja-jp/platform/",{"title":77,"description":78,"link":79},"GitLab Duo Agent Platform","ソフトウェアライフサイクル全体を支えるエージェント型AI",{"text":80,"config":81},"GitLab Duoのご紹介",{"href":82,"dataGaName":83,"dataGaLocation":48},"/ja-jp/gitlab-duo-agent-platform/","gitlab duo agent platform",{"title":85,"description":86,"link":87},"GitLabが選ばれる理由","エンタープライズがGitLabを選ぶ主な理由をご覧ください",{"text":88,"config":89},"詳細はこちら",{"href":90,"dataGaName":91,"dataGaLocation":48},"/ja-jp/why-gitlab/","why gitlab",{"text":93,"left":30,"config":94,"link":96,"lists":100,"footer":171},"製品",{"dataNavLevelOne":95},"solutions",{"text":97,"config":98},"すべてのソリューションを表示",{"href":99,"dataGaName":95,"dataGaLocation":48},"/ja-jp/solutions/",[101,126,149],{"title":102,"description":103,"link":104,"items":109},"自動化","CI/CDと自動化でデプロイを加速",{"config":105},{"icon":106,"href":107,"dataGaName":108,"dataGaLocation":48},"AutomatedCodeAlt","/ja-jp/solutions/delivery-automation/","automated software delivery",[110,114,117,122],{"text":111,"config":112},"CI/CD",{"href":113,"dataGaLocation":48,"dataGaName":111},"/ja-jp/solutions/continuous-integration/",{"text":77,"config":115},{"href":82,"dataGaLocation":48,"dataGaName":116},"gitlab duo agent platform - product menu",{"text":118,"config":119},"ソースコード管理",{"href":120,"dataGaLocation":48,"dataGaName":121},"/ja-jp/solutions/source-code-management/","Source Code Management",{"text":123,"config":124},"自動化されたソフトウェアデリバリー",{"href":107,"dataGaLocation":48,"dataGaName":125},"Automated software delivery",{"title":127,"description":128,"link":129,"items":134},"セキュリティ","セキュリティを犠牲にすることなくコード作成を高速化",{"config":130},{"href":131,"dataGaName":132,"dataGaLocation":48,"icon":133},"/ja-jp/solutions/application-security-testing/","security and compliance","ShieldCheckLight",[135,139,144],{"text":136,"config":137},"アプリケーションセキュリティテスト",{"href":131,"dataGaName":138,"dataGaLocation":48},"Application security testing",{"text":140,"config":141},"ソフトウェアサプライチェーンの安全性",{"href":142,"dataGaLocation":48,"dataGaName":143},"/ja-jp/solutions/supply-chain/","Software supply chain security",{"text":145,"config":146},"ソフトウェアコンプライアンス",{"href":147,"dataGaName":148,"dataGaLocation":48},"/ja-jp/solutions/software-compliance/","software compliance",{"title":150,"link":151,"items":156},"測定",{"config":152},{"icon":153,"href":154,"dataGaName":155,"dataGaLocation":48},"DigitalTransformation","/ja-jp/solutions/visibility-measurement/","visibility and measurement",[157,161,166],{"text":158,"config":159},"可視性と測定",{"href":154,"dataGaLocation":48,"dataGaName":160},"Visibility and Measurement",{"text":162,"config":163},"バリューストリーム管理",{"href":164,"dataGaLocation":48,"dataGaName":165},"/ja-jp/solutions/value-stream-management/","Value Stream Management",{"text":167,"config":168},"分析とインサイト",{"href":169,"dataGaLocation":48,"dataGaName":170},"/ja-jp/solutions/analytics-and-insights/","Analytics and insights",{"title":172,"items":173},"GitLabが活躍する場所",[174,179,184],{"text":175,"config":176},"大企業",{"href":177,"dataGaLocation":48,"dataGaName":178},"/ja-jp/enterprise/","enterprise",{"text":180,"config":181},"スモールビジネス",{"href":182,"dataGaLocation":48,"dataGaName":183},"/ja-jp/small-business/","small business",{"text":185,"config":186},"公共部門",{"href":187,"dataGaLocation":48,"dataGaName":188},"/ja-jp/solutions/public-sector/","public sector",{"text":190,"config":191},"価格",{"href":192,"dataGaName":193,"dataGaLocation":48,"dataNavLevelOne":193},"/ja-jp/pricing/","pricing",{"text":195,"config":196,"link":198,"lists":202,"feature":282},"リソース",{"dataNavLevelOne":197},"resources",{"text":199,"config":200},"すべてのリソースを表示",{"href":201,"dataGaName":197,"dataGaLocation":48},"/ja-jp/resources/",[203,236,254],{"title":204,"items":205},"はじめに",[206,211,216,221,226,231],{"text":207,"config":208},"インストール",{"href":209,"dataGaName":210,"dataGaLocation":48},"/ja-jp/install/","install",{"text":212,"config":213},"クイックスタートガイド",{"href":214,"dataGaName":215,"dataGaLocation":48},"/ja-jp/get-started/","quick setup checklists",{"text":217,"config":218},"学ぶ",{"href":219,"dataGaLocation":48,"dataGaName":220},"https://university.gitlab.com/","learn",{"text":222,"config":223},"製品ドキュメント",{"href":224,"dataGaName":225,"dataGaLocation":48},"https://docs.gitlab.com/ja-jp/","product documentation",{"text":227,"config":228},"ベストプラクティスビデオ",{"href":229,"dataGaName":230,"dataGaLocation":48},"/ja-jp/getting-started-videos/","best practice videos",{"text":232,"config":233},"インテグレーション",{"href":234,"dataGaName":235,"dataGaLocation":48},"/ja-jp/integrations/","integrations",{"title":237,"items":238},"検索する",[239,244,249],{"text":240,"config":241},"お客様成功事例",{"href":242,"dataGaName":243,"dataGaLocation":48},"/ja-jp/customers/","customer success stories",{"text":245,"config":246},"ブログ",{"href":247,"dataGaName":248,"dataGaLocation":48},"/ja-jp/blog/","blog",{"text":250,"config":251},"リモート",{"href":252,"dataGaName":253,"dataGaLocation":48},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"title":255,"items":256},"つなげる",[257,262,267,272,277],{"text":258,"config":259},"GitLabサービス",{"href":260,"dataGaName":261,"dataGaLocation":48},"/ja-jp/services/","services",{"text":263,"config":264},"コミュニティ",{"href":265,"dataGaName":266,"dataGaLocation":48},"/community/","community",{"text":268,"config":269},"フォーラム",{"href":270,"dataGaName":271,"dataGaLocation":48},"https://forum.gitlab.com/","forum",{"text":273,"config":274},"イベント",{"href":275,"dataGaName":276,"dataGaLocation":48},"/events/","events",{"text":278,"config":279},"パートナー",{"href":280,"dataGaName":281,"dataGaLocation":48},"/ja-jp/partners/","partners",{"background":283,"textColor":284,"text":285,"image":286,"link":290},"#2f2a6b","#fff","ソフトウェア開発の未来への洞察",{"altText":287,"config":288},"ソースプロモカード",{"src":289},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758208064/dzl0dbift9xdizyelkk4.svg",{"text":291,"config":292},"最新情報を読む",{"href":293,"dataGaName":294,"dataGaLocation":48},"/ja-jp/the-source/","the source",{"text":296,"config":297,"lists":299},"会社情報",{"dataNavLevelOne":298},"company",[300],{"items":301},[302,307,313,315,320,325,330,335,340,345,350],{"text":303,"config":304},"GitLabについて",{"href":305,"dataGaName":306,"dataGaLocation":48},"/ja-jp/company/","about",{"text":308,"config":309,"footerGa":312},"採用情報",{"href":310,"dataGaName":311,"dataGaLocation":48},"/jobs/","jobs",{"dataGaName":311},{"text":273,"config":314},{"href":275,"dataGaName":276,"dataGaLocation":48},{"text":316,"config":317},"経営陣",{"href":318,"dataGaName":319,"dataGaLocation":48},"/company/team/e-group/","leadership",{"text":321,"config":322},"チーム",{"href":323,"dataGaName":324,"dataGaLocation":48},"/company/team/","team",{"text":326,"config":327},"ハンドブック",{"href":328,"dataGaName":329,"dataGaLocation":48},"https://handbook.gitlab.com/","handbook",{"text":331,"config":332},"投資家向け情報",{"href":333,"dataGaName":334,"dataGaLocation":48},"https://ir.gitlab.com/","investor relations",{"text":336,"config":337},"トラストセンター",{"href":338,"dataGaName":339,"dataGaLocation":48},"/ja-jp/security/","trust center",{"text":341,"config":342},"AI Transparency Center",{"href":343,"dataGaName":344,"dataGaLocation":48},"/ja-jp/ai-transparency-center/","ai transparency center",{"text":346,"config":347},"ニュースレター",{"href":348,"dataGaName":349,"dataGaLocation":48},"/company/contact/#contact-forms","newsletter",{"text":351,"config":352},"プレス",{"href":353,"dataGaName":354,"dataGaLocation":48},"/press/","press",{"text":55,"config":356,"lists":357},{"dataNavLevelOne":298},[358],{"items":359},[360,363,368],{"text":55,"config":361},{"href":57,"dataGaName":362,"dataGaLocation":48},"talk to sales",{"text":364,"config":365},"サポートを受ける",{"href":366,"dataGaName":367,"dataGaLocation":48},"https://support.gitlab.com","support portal",{"text":369,"config":370},"カスタマーポータル",{"href":371,"dataGaName":372,"dataGaLocation":48},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"close":374,"login":375,"suggestions":382},"閉じる",{"text":376,"link":377},"リポジトリとプロジェクトを検索するには、次にログインします",{"text":378,"config":379},"GitLab.com",{"href":62,"dataGaName":380,"dataGaLocation":381},"search login","search",{"text":383,"default":384},"提案",[385,387,392,394,398,402],{"text":77,"config":386},{"href":82,"dataGaName":77,"dataGaLocation":381},{"text":388,"config":389},"コード提案（AI）",{"href":390,"dataGaName":391,"dataGaLocation":381},"/ja-jp/solutions/code-suggestions/","Code Suggestions (AI)",{"text":111,"config":393},{"href":113,"dataGaName":111,"dataGaLocation":381},{"text":395,"config":396},"GitLab on AWS",{"href":397,"dataGaName":395,"dataGaLocation":381},"/ja-jp/partners/technology-partners/aws/",{"text":399,"config":400},"GitLab on Google Cloud",{"href":401,"dataGaName":399,"dataGaLocation":381},"/ja-jp/partners/technology-partners/google-cloud-platform/",{"text":403,"config":404},"GitLabを選ぶ理由",{"href":90,"dataGaName":405,"dataGaLocation":381},"Why GitLab?",{"freeTrial":407,"mobileIcon":411,"desktopIcon":416,"secondaryButton":419},{"text":50,"config":408},{"href":409,"dataGaName":53,"dataGaLocation":410},"https://gitlab.com/-/trials/new/","nav",{"altText":412,"config":413},"GitLabアイコン",{"src":414,"dataGaName":415,"dataGaLocation":410},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203874/jypbw1jx72aexsoohd7x.svg","gitlab icon",{"altText":412,"config":417},{"src":418,"dataGaName":415,"dataGaLocation":410},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203875/gs4c8p8opsgvflgkswz9.svg",{"text":204,"config":420},{"href":421,"dataGaName":422,"dataGaLocation":410},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/ja-jp/get-started/","get started",{"freeTrial":424,"mobileIcon":428,"desktopIcon":430},{"text":425,"config":426},"GitLab Duoの詳細について",{"href":82,"dataGaName":427,"dataGaLocation":410},"gitlab duo",{"altText":412,"config":429},{"src":414,"dataGaName":415,"dataGaLocation":410},{"altText":412,"config":431},{"src":418,"dataGaName":415,"dataGaLocation":410},{"button":433,"mobileIcon":438,"desktopIcon":440},{"text":434,"config":435},"/switch",{"href":436,"dataGaName":437,"dataGaLocation":410},"#contact","switch",{"altText":412,"config":439},{"src":414,"dataGaName":415,"dataGaLocation":410},{"altText":412,"config":441},{"src":442,"dataGaName":415,"dataGaLocation":410},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1773335277/ohhpiuoxoldryzrnhfrh.png",{"freeTrial":444,"mobileIcon":449,"desktopIcon":451},{"text":445,"config":446},"料金ページに戻る",{"href":192,"dataGaName":447,"dataGaLocation":410,"icon":448},"back to pricing","GoBack",{"altText":412,"config":450},{"src":414,"dataGaName":415,"dataGaLocation":410},{"altText":412,"config":452},{"src":418,"dataGaName":415,"dataGaLocation":410},{"title":454,"button":455,"config":460},"エージェント型AIがソフトウェア配信をどのように変革するかをご覧ください",{"text":456,"config":457},"GitLab Transcendを今すぐ視聴",{"href":458,"dataGaName":459,"dataGaLocation":48},"/ja-jp/events/transcend/virtual/","transcend event",{"layout":461,"icon":462,"disabled":30},"release","AiStar",{"data":464},{"text":465,"source":466,"edit":472,"contribute":477,"config":482,"items":487,"minimal":690},"GitはSoftware Freedom Conservancyの商標です。当社は「GitLab」をライセンスに基づいて使用しています",{"text":467,"config":468},"ページのソースを表示",{"href":469,"dataGaName":470,"dataGaLocation":471},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":473,"config":474},"このページを編集",{"href":475,"dataGaName":476,"dataGaLocation":471},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":478,"config":479},"ご協力をお願いします",{"href":480,"dataGaName":481,"dataGaLocation":471},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":483,"facebook":484,"youtube":485,"linkedin":486},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[488,533,586,629,656],{"title":190,"links":489,"subMenu":504},[490,494,499],{"text":491,"config":492},"プランの表示",{"href":192,"dataGaName":493,"dataGaLocation":471},"view plans",{"text":495,"config":496},"Premiumを選ぶ理由",{"href":497,"dataGaName":498,"dataGaLocation":471},"/ja-jp/pricing/premium/","why premium",{"text":500,"config":501},"Ultimateを選ぶ理由",{"href":502,"dataGaName":503,"dataGaLocation":471},"/ja-jp/pricing/ultimate/","why ultimate",[505],{"title":55,"links":506},[507,509,511,513,518,523,528],{"text":55,"config":508},{"href":57,"dataGaName":58,"dataGaLocation":471},{"text":364,"config":510},{"href":366,"dataGaName":367,"dataGaLocation":471},{"text":369,"config":512},{"href":371,"dataGaName":372,"dataGaLocation":471},{"text":514,"config":515},"ステータス",{"href":516,"dataGaName":517,"dataGaLocation":471},"https://status.gitlab.com/","status",{"text":519,"config":520},"利用規約",{"href":521,"dataGaName":522,"dataGaLocation":471},"/terms/","terms of use",{"text":524,"config":525},"プライバシーに関する声明",{"href":526,"dataGaName":527,"dataGaLocation":471},"/ja-jp/privacy/","privacy statement",{"text":529,"config":530},"Cookie 優先設定",{"dataGaName":531,"dataGaLocation":471,"id":532,"isOneTrustButton":30},"cookie preferences","ot-sdk-btn",{"title":93,"links":534,"subMenu":543},[535,539],{"text":536,"config":537},"DevSecOpsプラットフォーム",{"href":75,"dataGaName":538,"dataGaLocation":471},"devsecops platform",{"text":540,"config":541},"AI支援開発",{"href":82,"dataGaName":542,"dataGaLocation":471},"ai-assisted development",[544],{"title":545,"links":546},"トピック",[547,551,556,561,566,571,576,581],{"text":111,"config":548},{"href":549,"dataGaName":550,"dataGaLocation":471},"/ja-jp/topics/ci-cd/","cicd",{"text":552,"config":553},"GitOps",{"href":554,"dataGaName":555,"dataGaLocation":471},"/ja-jp/topics/gitops/","gitops",{"text":557,"config":558},"DevOps",{"href":559,"dataGaName":560,"dataGaLocation":471},"/ja-jp/topics/devops/","devops",{"text":562,"config":563},"バージョン管理",{"href":564,"dataGaName":565,"dataGaLocation":471},"/ja-jp/topics/version-control/","version control",{"text":567,"config":568},"DevSecOps",{"href":569,"dataGaName":570,"dataGaLocation":471},"/ja-jp/topics/devsecops/","devsecops",{"text":572,"config":573},"クラウドネイティブ",{"href":574,"dataGaName":575,"dataGaLocation":471},"/ja-jp/topics/cloud-native/","cloud native",{"text":577,"config":578},"コーディングのためのAI",{"href":579,"dataGaName":580,"dataGaLocation":471},"/ja-jp/topics/devops/ai-for-coding/","ai for coding",{"text":582,"config":583},"エージェント型AI",{"href":584,"dataGaName":585,"dataGaLocation":471},"/ja-jp/topics/agentic-ai/","agentic ai",{"title":587,"links":588},"ソリューション",[589,592,594,599,603,606,609,612,614,616,619,624],{"text":136,"config":590},{"href":131,"dataGaName":591,"dataGaLocation":471},"Application Security Testing",{"text":123,"config":593},{"href":107,"dataGaName":108,"dataGaLocation":471},{"text":595,"config":596},"アジャイル開発",{"href":597,"dataGaName":598,"dataGaLocation":471},"/ja-jp/solutions/agile-delivery/","agile delivery",{"text":600,"config":601},"SCM",{"href":120,"dataGaName":602,"dataGaLocation":471},"source code management",{"text":111,"config":604},{"href":113,"dataGaName":605,"dataGaLocation":471},"continuous integration & delivery",{"text":162,"config":607},{"href":164,"dataGaName":608,"dataGaLocation":471},"value stream management",{"text":552,"config":610},{"href":611,"dataGaName":555,"dataGaLocation":471},"/ja-jp/solutions/gitops/",{"text":175,"config":613},{"href":177,"dataGaName":178,"dataGaLocation":471},{"text":180,"config":615},{"href":182,"dataGaName":183,"dataGaLocation":471},{"text":617,"config":618},"公共機関",{"href":187,"dataGaName":188,"dataGaLocation":471},{"text":620,"config":621},"教育",{"href":622,"dataGaName":623,"dataGaLocation":471},"/ja-jp/solutions/education/","education",{"text":625,"config":626},"金融サービス",{"href":627,"dataGaName":628,"dataGaLocation":471},"/ja-jp/solutions/finance/","financial services",{"title":195,"links":630},[631,633,635,637,640,642,644,646,648,650,652,654],{"text":207,"config":632},{"href":209,"dataGaName":210,"dataGaLocation":471},{"text":212,"config":634},{"href":214,"dataGaName":215,"dataGaLocation":471},{"text":217,"config":636},{"href":219,"dataGaName":220,"dataGaLocation":471},{"text":222,"config":638},{"href":224,"dataGaName":639,"dataGaLocation":471},"docs",{"text":245,"config":641},{"href":247,"dataGaName":248,"dataGaLocation":471},{"text":240,"config":643},{"href":242,"dataGaName":243,"dataGaLocation":471},{"text":250,"config":645},{"href":252,"dataGaName":253,"dataGaLocation":471},{"text":258,"config":647},{"href":260,"dataGaName":261,"dataGaLocation":471},{"text":263,"config":649},{"href":265,"dataGaName":266,"dataGaLocation":471},{"text":268,"config":651},{"href":270,"dataGaName":271,"dataGaLocation":471},{"text":273,"config":653},{"href":275,"dataGaName":276,"dataGaLocation":471},{"text":278,"config":655},{"href":280,"dataGaName":281,"dataGaLocation":471},{"title":296,"links":657},[658,660,662,664,666,668,670,674,679,681,683,685],{"text":303,"config":659},{"href":305,"dataGaName":298,"dataGaLocation":471},{"text":308,"config":661},{"href":310,"dataGaName":311,"dataGaLocation":471},{"text":316,"config":663},{"href":318,"dataGaName":319,"dataGaLocation":471},{"text":321,"config":665},{"href":323,"dataGaName":324,"dataGaLocation":471},{"text":326,"config":667},{"href":328,"dataGaName":329,"dataGaLocation":471},{"text":331,"config":669},{"href":333,"dataGaName":334,"dataGaLocation":471},{"text":671,"config":672},"Sustainability",{"href":673,"dataGaName":671,"dataGaLocation":471},"/sustainability/",{"text":675,"config":676},"ダイバーシティ、インクルージョン、ビロンギング（DIB）",{"href":677,"dataGaName":678,"dataGaLocation":471},"/ja-jp/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":336,"config":680},{"href":338,"dataGaName":339,"dataGaLocation":471},{"text":346,"config":682},{"href":348,"dataGaName":349,"dataGaLocation":471},{"text":351,"config":684},{"href":353,"dataGaName":354,"dataGaLocation":471},{"text":686,"config":687},"現代奴隷制の透明性に関する声明",{"href":688,"dataGaName":689,"dataGaLocation":471},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"items":691},[692,694,697],{"text":519,"config":693},{"href":521,"dataGaName":522,"dataGaLocation":471},{"text":695,"config":696},"Cookieの設定",{"dataGaName":531,"dataGaLocation":471,"id":532,"isOneTrustButton":30},{"text":524,"config":698},{"href":526,"dataGaName":527,"dataGaLocation":471},[700,714,726],{"id":701,"title":702,"body":28,"config":703,"content":705,"description":28,"extension":27,"meta":709,"navigation":30,"path":710,"seo":711,"stem":712,"__hash__":713},"blogAuthors/en-us/blog/authors/martin-brmmer.yml","Martin Brmmer",{"template":704},"BlogAuthor",{"name":11,"config":706},{"headshot":707,"ctfId":708},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1749659427/Blog/Author%20Headshots/martin_brummer.webp","1QkLKK0UnkvZDDBzzEhkaA",{},"/en-us/blog/authors/martin-brmmer",{},"en-us/blog/authors/martin-brmmer","5XXFf9xKfqhpm33ots964Z5lLGWP6fmjjylRLOrvUe4",{"id":715,"title":12,"body":28,"config":716,"content":717,"description":28,"extension":27,"meta":721,"navigation":30,"path":722,"seo":723,"stem":724,"__hash__":725},"blogAuthors/en-us/blog/authors/fabian-zimmer.yml",{"template":704},{"name":12,"config":718},{"headshot":719,"ctfId":720},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750713473/q6awwqbxtg0a4x9gtmhs.png","3TK88UogcX5lx83kWMVuvI",{},"/en-us/blog/authors/fabian-zimmer",{},"en-us/blog/authors/fabian-zimmer","qPVb4mKZuBff6-yly4-T5Bar6IdyXcx_tJHGlSL8QIA",{"id":727,"title":13,"body":28,"config":728,"content":729,"description":28,"extension":27,"meta":733,"navigation":30,"path":734,"seo":735,"stem":736,"__hash__":737},"blogAuthors/en-us/blog/authors/sam-wiskow.yml",{"template":704},{"name":13,"config":730},{"headshot":731,"ctfId":732},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1749659433/Blog/Author%20Headshots/swiskow-headshot.jpg","swiskow",{},"/en-us/blog/authors/sam-wiskow",{},"en-us/blog/authors/sam-wiskow","TR52XmFI8G3xfSF6pTXW6r_bf0Bd5tf82MmM7VjjKfM",[739,755,769],{"content":740,"config":753},{"heroImage":741,"body":742,"authors":743,"updatedDate":746,"date":747,"title":748,"tags":749,"description":752,"category":15},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1776362275/ozbwn9tk0dditpnfddlz.png","GitLabを利用し、AWSを活用した開発体制を整えているチームに最適なソリューションが登場しました。Duo Agent PlatformとAmazon Bedrockの新しい組み合わせです。仕組みはシンプルで、GitLabがオーケストレーションレイヤーとしてエージェント型AIによるソフトウェアライフサイクル全体の加速を支援し、Bedrockが安全でコンプライアンスに準拠した基盤モデルレイヤーとしてAI推論を担います。\n\nGitLab Duo Agent Platformでは、計画、パイプライン、セキュリティスキャン、脆弱性の修復など、さまざまな作業をGitLabワークフローの一環として処理できます。GitLab AIゲートウェイがモデル呼び出しをBedrock（または構成に応じてGitLabが管理するBedrock対応エンドポイント）にルーティングするため、AWS上で既に構築済みのIAMポリシー、VPC境界、リージョン制御、AWS契約額をそのまま活用できます。\n\nAmazon Bedrockをすでに利用しており、スタンドアロンのチャットツールではなく、GitLabでの日常作業の中でAIを活用したいとお考えであれば、この組み合わせが最適です。\n\n本記事ではまず、多くのチームが直面している課題を取り上げます。AIが分断され、データの流れが不透明で、AIがソフトウェア開発ライフサイクルの外にあるためにBedrockへの投資が十分に活かされていないという現状です。続いて、GitLab Duo Agent Platformのデプロイオプションについて詳しく説明します。\n\n* GitLab Self-Managed＋セルフホスト型AIゲートウェイで、Amazon Bedrock上のセルフホスト型モデルと統合\n* GitLab Self-Managed＋GitLabホスト型AIゲートウェイで、Amazon Bedrock上のGitLabマネージド型モデル（GitLab所有のキーを使用）と統合\n* GitLab.com＋GitLabホスト型AIゲートウェイで、Amazon Bedrock上のGitLabマネージド型モデル（GitLab所有のキーを使用）と統合\n\n最後に、シャドーAIやポイントツールの乱立を、別途AIスタックを構築することなく回避する方法をまとめます。\n\n## AI導入は加速、ガバナンスは停滞\n\n今まさに社内のどこかで、セキュリティチームの承認を受けていないAIツールがソフトウェアチームに使われているかもしれません。プロンプトデータが、誰も完全には把握していない経路を通じて環境外に流出しているかもしれません。そしてAmazon Bedrockへの投資が十分に活用されていない一方で、個々のチームが別のAIツールを独自に導入し、既存の契約先プラットフォームからワークロードやクラウド支出を流出させているかもしれません。\n\nこれは人の問題ではなく、アーキテクチャの問題です。そして、ほぼすべてのエンタープライズで同じ3つの制約が浮き彫りになります。\n\n**運用の断片化**\n\n各チーム、場合によっては個々のデベロッパーが、AIツールやモデルの選定を含め独自の開発ツールセットを選択しています。このような断片化により、ソフトウェア開発ライフサイクル全体にわたるエンドツーエンドのガバナンスがほぼ不可能になっています。\n\n**セキュリティとデータ主権**\n\nプロンプトデータやコードデータは実際にどこに流れているのか？ログの所有者は誰なのか？\n\n**クラウド支出の最適化**\n\nAWSをはじめとする主要クラウドプロバイダーとの契約額が、契約外のポイントツールへワークロードやAI利用が流出することで希薄化しています。\n\nGitLab Duo Agent PlatformとAmazon Bedrockは、この課題を共に解決します。役割分担は明確です。Duo Agent Platformがソフトウェア開発向けエージェント型AIによるワークフローオーケストレーションを担い、Bedrockが推論レイヤーとして承認済みの基盤モデルをホストし、組織はAWS上で定義済みのデータおよびポリシー境界を完全にコントロールできます。3つの役割、3つの担い手、断片化はありません。\n\n## GitLab Duo Agent Platform：エージェント型コントロールプレーン\n\nGitLab Duo Agent PlatformはGitLabのエージェント型AIレイヤーです。専門特化したエージェントとフローで構成され、従来のステージベースの受け渡しを超えて、ソフトウェアライフサイクル全体にわたる作業の自動化を支援します。単一のアシスタントがプロンプトに応答するのではなく、チームはイシュー、マージリクエスト、パイプライン、セキュリティ検出結果といった統合データとプロジェクトコンテキストを活用しながら、多数のAIエージェントを非同期にオーケストレーションできます。従来の線形ワークフローが、ソフトウェアチームとAIエージェントの継続的なコラボレーションへと変わります。\n\nこのコントロールプレーンが確立されると、次に浮かぶ疑問は、これらのエージェントを支えるAI基盤に何を選ぶべきかということです。AWS上でGitLab Self-Managedを運用し、推論トラフィック、プロンプトデータ、ログもソフトウェアライフサイクルデータと同じAWS環境内に保持する必要があるお客様にとって、AI推論レイヤーとしてのAmazon Bedrockは最適な選択です。\n\n## Amazon Bedrock：信頼できるAI基盤\n\nAmazon Bedrockは、AWS環境内で完全に動作するフルマネージドのサーバーレス基盤モデルレイヤーです。お客様のデータはお客様のAWSアカウント内にとどまります。入出力データは転送中および保存時に暗号化され、モデルプロバイダーと共有されることはなく、ベースモデルのトレーニングに使用されることもありません。BedrockはGDPR、HIPAA、FedRAMP Highのコンプライアンス認証を取得しており、多くの規制業界の要件に標準で対応しています。Custom Model Importにより、他の環境でファインチューニングしたモデルを持ち込み、ネイティブのBedrockモデルと同じインフラストラクチャ上にデプロイすることも可能です。別途デプロイパイプラインを管理する必要はありません。Bedrock Guardrailsは、コンテンツフィルタリング、ハルシネーション検出、機密データ保護のための設定可能なセーフガードをすべてのモデルに追加します。\n\nGitLab Duo Agent PlatformとBedrockの組み合わせにより、DevSecOpsオーケストレーションとAIモデルガバナンスが統合され、チームごとにAIツールを個別導入することで生じる断片化を解消できます。\n\n## デプロイパスの選択\n\nデプロイ方法にかかわらず、GitLab Duo Agent Platformのコア機能は同一です。異なるのは、GitLabを誰が運用するか、AIゲートウェイを誰が運用するか、そして推論がどのBedrockアカウントで実行されるかという点です。最適なパターンは、組織の現在の運用環境によって決まります。\n\n概要として、統合には3つの主要コンポーネントがあります。\n\n* **GitLab Duo Agent Platform：**\n\n  ソフトウェア開発ライフサイクル全体に組み込まれたエージェント型ワークフロー\n\n* **AIゲートウェイ（GitLabマネージドまたはセルフホスト）：**\n\n  Duo Agent Platformと基盤モデルバックエンドの間の抽象化レイヤー\n\n* **Amazon Bedrock：**\n\n  AIモデルおよび推論基盤\n\n![GitLabとAWS Bedrockのデプロイメント](https://res.cloudinary.com/about-gitlab-com/image/upload/v1776362365/udmvmv2efpmwtkxgydch.png)\n\nデプロイパターンの選択は、組織がどこに制御の軸を置くかによって決まります。SaaSファースト、コンプライアンス要件によるセルフマネージド、既存のBedrock投資を活用したAWS中心、いずれの環境にも対応できるパターンを用意しています。\n\n| デプロイモデル     | GitLab.comインスタンス＋GitLabホスト型AIゲートウェイ＋GitLabマネージド型Bedrockモデル                                   | GitLab Self-Managed＋GitLabホスト型AIゲートウェイ＋GitLabマネージド型Bedrockモデル                       | GitLab Self-Managed＋セルフホスト型AIゲートウェイ＋お客様運用Bedrockモデル                                                  |\n| ----------- | -------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------- |\n| **最適なケース：** | 主にGitLab.comを利用しており、AIゲートウェイやBedrockモデルのセルフホストは不要                                            | コンプライアンスや運用上の理由でGitLab Self-Managedが必要だが、AIレイヤーの管理は不要                               | 既存のBedrock利用実績を持つAWS中心のアプローチで、厳格なデータ管理・制御要件がある                                                       |\n| **主なメリット**  | Duo Agent Platformワークフローを最速で導入できるターンキー方式。GitLabがGitLab.com、AIゲートウェイ、Bedrock AIモデルとの統合をすべて運用。 | GitLabを自社環境内にデプロイしつつ、GitLabが管理するAIゲートウェイを通じてBedrockモデルを利用可能。デプロイの制御性と簡素化されたAI運用を両立。 | GitLabとAIゲートウェイを自社のAWSアカウント内で運用し、既存のIAM/VPC/リージョンを再利用。ログとデータを自社環境内に保持しつつ、既存のAWS契約額からBedrock利用分を充当可能。 |\n\n## お客様によるGitLab Duo Agent PlatformとAmazon Bedrockの活用事例\n\nプラットフォームチームは、GitLab Duo Agent PlatformとAmazon Bedrockを利用して、コード提案、セキュリティ分析、パイプライン修復を担当するモデルを標準化できます。これにより、個々のチームが独自にツールを導入するのではなく、ガードレールとログ記録を一元的に適用できるようになります。\n\n特にセキュリティワークフローで大きなメリットが得られます。GitLab Duo Agent Platformのエージェントは、GitLab内でセキュリティ検出結果に対する修正を提案・検証し、開発者がプラットフォーム外で処理していた手動のトリアージ作業を削減します。\n\n既存のAWS契約額を活用している企業にとって、GitLab内からBedrockを通じてAIワークロードをルーティングすることで、計画外の支出を発生させることなく、契約の範囲内で開発者のAI利用を拡大できます。\n\n## まとめ\n\nエンタープライズにおけるAI導入を遅らせている制約は、多くの場合、技術的なものではありません。ツールの断片化、管理されていないデータフロー、統合されないクラウド支出という組織的な課題です。これらの問題は、パイロットが成功した後であっても、AIプログラムの推進を停滞させる原因となります。\n\nGitLab Duo Agent PlatformとAmazon Bedrockは、これらの課題それぞれに直接対応します。プラットフォームチームには、ソフトウェア開発ライフサイクル全体にわたる一貫したガバナンス、監査性、AI利用の標準化されたパスが提供されます。開発チームは、GitLabにネイティブに統合された効率的なエージェント型ワークフローを活用できます。そしてAWS中心の組織は、並行するAIインフラストラクチャを新たに構築するのではなく、既存のBedrock投資を拡張できます。\n\nその結果、断片化することなくスケールするAIプログラムが実現します。同じスタック上でガバナンスと開発速度を両立し、同じチームにサービスを提供し、組織が既に所有するポリシーの下で運用できます。\n\n> 組織の既存AWS戦略に最適なデプロイパターンについては、[GitLab営業チームにお問い合わせください](https://about.gitlab.com/sales/)。お客様の環境に合わせたアーキテクチャの設計と実装をお手伝いします。詳細は、[AWSパートナーページ](https://about.gitlab.com/partners/technology-partners/aws/)もご覧ください。",[744,745],"Joe Mann","Mark Kriaf","2026-04-22","2026-04-21","GitLab + Amazon: 信頼できるAI基盤上でのプラットフォームオーケストレーション",[281,750,751],"AWS","AI/ML","GitLab Duo Agent PlatformとAmazon Bedrockを組み合わせて、エージェント型ソフトウェア開発とオーケストレーションを実現します。",{"featured":30,"template":19,"slug":754},"gitlab-amazon-platform-orchestration-on-a-trusted-ai-foundation",{"content":756,"config":767},{"heroImage":757,"body":758,"authors":759,"updatedDate":761,"date":762,"title":763,"tags":764,"description":766,"category":15},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1776259080/cakqnwo5ecp255lo8lzo.png","本ブログは、[GitLab 18.11 release notes](https://docs.gitlab.com/ja-jp/releases/18/gitlab-18-11-released/)の抄訳です。内容に相違がある場合は、原文が優先されます。\n\n# GitLab 18.11リリースノート\n\n2026年4月16日、GitLab 18.11が以下の機能とともにリリースされました。\n\nまた、すべてのコントリビューターの皆さまに感謝申し上げます。今月の注目コントリビューターもご紹介します。\n\n## 今月の注目コントリビューター：Rinku Cさん\n\n[Rinku C](https://gitlab.com/therealrinku)さんは、2025年9月の参加以降、GitLab全体で80件以上の改善をマージしたレベル4コントリビューターです。\n\nDeveloper Relationsチームのシニアフルスタックエンジニア、[Arianna Haradon](https://gitlab.com/aharadon)さんの推薦により、今回の表彰が実現しました。この賞は、長期にわたるRinkuさんの持続的かつ意義あるインパクトを称えるものです。Rinkuさんは、[プロジェクトおよびグループアクセストークンの作成フォームにスコープを必須とする](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/219236)ことでセキュリティに敏感なフローを強化し、[ジョブログのnext/previousナビゲーション](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/217618)、[空の検索を最近の検索から除外する改善](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/223570)、[ファイルツリーの整理](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/224628)など、日常的なGitLab体験を向上させる数多くのアップデートを行いました。これらはすべて、一般的なワークフローをより明確で使いやすくするためのUIの改善です。Rinkuさんは、誰も手を付けないような作業にも積極的に取り組み、コードベースの健全性を保ち、意義ある持続的な価値をもたらしています。コントリビュートに感謝します！\n\n- - -\n\n## 主要な機能\n\n### 脆弱性修正がGitLab Duo Agent Platformで一般提供開始\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/vulnerabilities/agentic_vulnerability_resolution/) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/585626)\n\nエージェント型SASTの脆弱性修正機能が、GitLab 18.11のGitLab Duo Agent Platformで一般提供開始（GA）となりました。SASTスキャンの一環として、SAST誤検知の検出後、または個別のSAST脆弱性に対して手動でトリガーした場合に実行されます。\n\nエージェント型SAST脆弱性修正の特長：\n\n* 検出内容を自律的に分析し、周辺のコードコンテキストを推論します。\n* 重大度が「重大」および「高」のSAST脆弱性に対して、提案されたコード修正を含むレビュー可能なマージリクエストを自動作成します。\n* 品質評価を提供し、レビュアーが提案された修正に対する信頼度を素早く把握できます。\n* 脆弱性詳細ページから直接修正を適用できます。\n\nフィードバックは[イシュー585626](https://gitlab.com/gitlab-org/gitlab/-/issues/585626)にてお待ちしています。\n\n### GitLabデータ分析基本エージェントが一般提供開始\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/agents/foundational_agents/data_analyst/) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/20337)\n\nデータ分析エージェントはAIチャットアシスタントで、GitLabプラットフォーム全体のデータをクエリ、可視化し、インサイトを導き出せます。\n\n[GitLab Query Language（GLQL）](https://docs.gitlab.com/ja-jp/user/glql/)を基盤として、サポート対象の[データソース](https://docs.gitlab.com/ja-jp/user/glql/data_sources/)に関するデータを取得・分析し、ソフトウェア開発の健全性やエンジニアリング効率について明確で実用的なインサイトを提供します。\n\nこれらのインサイトはエージェントの出力内で直接可視化でき、イシューやエピックに埋め込んでさらに評価できます。\n\n### CIエキスパートエージェントがベータ版として公開\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/agents/foundational_agents/ci_expert_agent/) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/587460)\n\nAIを活用したCIエキスパートエージェントがベータ版として利用可能になりました。このエージェントは、空の`.gitlab-ci.yml`からではなく、GitLab上のコードを基に、最初の動作するパイプラインを作れるよう支援します。\n\nGitLab Duo Agent Platformを使用してリポジトリを検査した後、ビルドやテストプロセスについていくつかのガイド付き質問を行います。その結果をもとに、レビュー・編集・コミットが可能なすぐに実行できるパイプラインを生成します。\n\nパイプラインの作成が会話形式のコンテキストに沿った体験になると同時に、YAMLを本格的に調整・最適化したい段階になれば、すべてを自分で制御できます。\n\n### 脆弱性の重大度が自動オーバーライド可能に\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/policies/vulnerability_management_policy/#severity-override-policies) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/epics/15839)\n\n脆弱性のデフォルト重大度は、必ずしも組織の実際のリスクを反映しているわけではありません。たとえば、内部専用サービスにおける重大なCVEが、公開アプリケーションと同じ緊急度で対応すべきとは限りません。それにもかかわらず、チームは自社のリスクモデルに合わない検出結果のトリアージに多くの時間を費やしています。\n\n脆弱性管理ポリシーにより、CVE ID、CWE ID、ファイルパス、ディレクトリなどの条件に基づいて脆弱性の重大度を自動調整できるようになりました。ポリシーが適用されると、デフォルトブランチ上の条件に一致する脆弱性の重大度が更新されます。手動によるオーバーライドは引き続き優先され、すべての変更は脆弱性の履歴と監査イベントに記録されます。\n\nトリアージ作業を削減し、ビジネスにとって最も重要な検出結果にデベロッパーが集中できるようにします。\n\n### サブグループおよびプロジェクトでサービスアカウントの作成が可能に\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/profile/service_accounts/) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/17754)\n\nサブグループおよびプロジェクトでサービスアカウントを作成できるようになりました。トップレベルグループの広範なボットの代わりに、単一のサブグループまたはプロジェクトに専用のサービスアカウントを関連付け、そのネームスペースの他のメンバーと同様にアクセスを管理できます。グループおよびサブグループのサービスアカウントは、作成されたグループまたはその配下のサブグループやプロジェクトに招待できます。プロジェクトサービスアカウントは、そのプロジェクト内に限定されます。\n\n### サービスアカウントがGitLab Freeで利用可能に\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/profile/service_accounts/) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/20439)\n\nサービスアカウントがGitLab.comのすべてのプランで利用可能になりました。以前はPremiumおよびUltimateに限定されていたサービスアカウントにより、個々のチームメンバーに認証情報を紐付けることなく、自動化されたアクション、データアクセス、スケジュール処理を実行できます。チームの変更に関係なく認証情報を安定的に維持する必要があるパイプラインやサードパーティのインテグレーションで広く使用されています。GitLab Freeでは、トップレベルグループごとに最大100個のサービスアカウント（サブグループやプロジェクトで作成されたものを含む）を作成できます。\n\n### **詳細制限付き**パーソナルアクセストークンが利用可能に（ベータ版）\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/auth/tokens/fine_grained_access_tokens/) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/18555)\n\n詳細権限付きパーソナルアクセストークン（PAT）がベータ版として利用可能になりました。従来のPATはユーザーが所属するすべてのプロジェクトとグループへのアクセスを付与しますが、詳細権限付きPATでは各トークンのアクセス先を特定のリソースやアクションに絞り込めます。万が一トークンが漏洩・侵害された場合の影響範囲を大幅に縮小できます。\n\n既存のPATはこれまでどおり動作し、詳細権限なしのレガシーPATも引き続き作成できます。\n\n今回のベータリリースではGitLab REST APIの約75%をカバーしています。REST APIの完全なカバレッジ、GraphQLの適用、管理者によるポリシーコントロールはGAリリースで対応予定です。\n\nフィードバックは[エピック18555](https://gitlab.com/groups/gitlab-org/-/epics/18555)にてお待ちしています。\n\n### セキュリティダッシュボードにトップCWEチャートを追加\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/security_dashboard/#top-10-cwes) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/epics/17422)\n\n新しいセキュリティダッシュボードでトップCWEチャートが利用可能になりました。プロジェクトまたはインスタンス全体で最も一般的なCWEを特定し、トレーニング、改善、プログラムの最適化の機会を見つけられます。ダッシュボードデータを重大度別にグループ化したり、重大度、プロジェクト、レポートタイプでフィルタリングできます。\n\n### KubernetesへのGitalyデプロイ\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/administration/gitaly/kubernetes/) | [関連イシュー](https://gitlab.com/groups/gitlab-org/-/work_items/6127)\n\n完全にサポートされたデプロイ方法として、Kubernetes上にGitalyをデプロイできるようになりました。Kubernetesのオーケストレーション機能を活用したスケーリング、高可用性、リソース管理により、GitLabインフラストラクチャの管理の柔軟性が向上します。以前は、Kubernetesへのデプロイにはカスタム構成が必要で公式サポートがなかったため、コンテナ化された環境で信頼性の高いGitalyクラスターを維持することが困難でした。\n\n### マージリクエストパイプラインの手動実行時にインプットを再設定可能に\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/ci/pipelines/merge_request_pipelines/#run-a-merge-request-pipeline-with-custom-inputs) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/547861)\n\nCI/CDインプットを使うと、パイプラインの実行時にパラメータ値を変更して動作をカスタマイズできます。これまでこの機能はマージリクエスト（MR）パイプラインでは利用できませんでしたが、今回のリリースでMRパイプラインにも対応しました。\n\nMRパイプライン向けにインプットを設定した後、マージリクエストの新しいパイプラインを実行するたびに、インプットを変更してパイプラインの動作を変更できます。\n\n- - -\n\n## Agent Platformの中核機能\n\n### GitLab Duo Agentic Chatのデフォルトモデルがhaiku 4.5からSonnet 4.6に更新\n\n* **利用可能プラン：** Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/model_selection/#default-models) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/595042)\n\nGitLabのAgentic Chat体験を向上させるアップデートを行いました。Agentic ChatのデフォルトモデルがVertex AIでホストされるClaude Haiku 4.5からClaude Sonnet 4.6にアップグレードされました。Claude Sonnet 4.6は推論と応答品質が向上していますが、Haiku 4.5と比べてGitLabクレジット消費量が多くなります。\n\n[モデル選択](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/model_selection/#select-a-model-for-a-feature)設定から、Haikuを含む代替モデルを選択できます。すでに特定のモデルを選択している場合、その選択は維持されます。このアップデートはデフォルトのみに影響し、既存の選択を上書きしません。モデルごとのクレジット消費量の詳細については、[GitLabクレジットのドキュメント](https://docs.gitlab.com/ja-jp/subscriptions/gitlab_credits/)をご確認ください。\n\n### カスタムフロー定義でツールを設定可能に\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/flows/custom/#create-a-flow) | [関連イシュー](https://gitlab.com/gitlab-org/modelops/applied-ml/code-suggestions/ai-assist/-/work_items/2147)\n\nカスタムフロー定義内でツールオプションとパラメータ値を直接設定し、LLMのデフォルト値を上書きできるようになりました。カスタムフロー内でのツールの動作をより正確かつ一貫して制御でき、ガードレールや特定のパラメータ値の適用が容易になります。\n\n### Mistral AIがGitLab Duo Agent Platformのセルフホストモデルとして利用可能に\n\n* **利用可能プラン：** Premium、Ultimate\n* **提供形態：** GitLab Self-Managed\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/administration/gitlab_duo_self_hosted/supported_llm_serving_platforms/#cloud-hosted-model-deployments) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/587872)\n\nGitLab Duo Agent Platformが、セルフホストモデルデプロイ向けのLLMプラットフォームとしてMistral AIをサポートしました。GitLab Self-Managedをご利用のお客様は、既存のサポート対象プラットフォーム（AWS Bedrock、Google Vertex AI、Azure OpenAI、Anthropic、OpenAI）と並行してMistral AIを設定できます。AI機能の運用方法の選択肢がさらに広がりました。\n\n- - -\n\n## スケールとデプロイ\n\n### GitLabクレジットダッシュボードで過去の月を表示可能に\n\n* **利用可能プラン：** Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/subscriptions/gitlab_credits/#view-credit-usage-details) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/590843)\n\nカスタマーポータルのGitLabクレジットダッシュボードで、過去の請求月を遡って確認できるようになりました。請求管理者は日々の使用状況の推移や期間ごとの消費パターンを比較し、請求書の内容と照らし合わせて確認できます。以前はダッシュボードに当月の請求月のみが表示されていました。この改善により、管理者はクレジット配分についてより的確な判断を行い、過去のデータに基づいて将来のニーズを予測できます。\n\n### GitLabクレジットのサブスクリプションレベル使用量上限の設定\n\n* **利用可能プラン：** Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/subscriptions/gitlab_credits/#set-a-monthly-usage-cap-for-on-demand-credits)\n\n管理者がサブスクリプションレベルでオンデマンドクレジットの月間使用量上限を設定できるようになりました。オンデマンドクレジットの消費総量が設定された上限に達すると、そのサブスクリプションのすべてのユーザーに対してGitLab Duo Agent Platformへのアクセスが自動的に一時停止され、次の請求期間の開始時または管理者が上限を調整するまで継続されます。この設定により、予期しない超過料金に対する確実なガードレールを提供し、Agent Platformのより広範な展開における主要な障壁を取り除きます。上限は請求期間ごとに自動的にリセットされ、管理者には上限到達時にメール通知が送信されます。\n\n### ユーザーごとのGitLabクレジット上限の設定\n\n* **利用可能プラン：** Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/subscriptions/gitlab_credits/#set-a-per-user-usage-cap)\n\n管理者が請求期間ごとにGitLabクレジットのユーザーごとの使用量上限をオプションで設定できるようになりました。個々のユーザーの総クレジット消費量が設定された上限に達すると、そのユーザーのみGitLab Duo Agent Platformへのアクセスが一時停止されます。他のユーザーは影響を受けません。特定のユーザーが組織全体のクレジットを偏って消費することを防ぎ、管理者が使用量の配分をきめ細かく制御できます。ユーザーごとの使用量上限はサブスクリプションレベルの使用量上限と連動し、先に到達した上限が適用されます。\n\n### Linuxパッケージの改善\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/omnibus/settings/database/#upgrade-packaged-postgresql-server) | [関連イシュー](https://gitlab.com/gitlab-org/omnibus-gitlab/-/work_items/9734)\n\nGitLab 19.0では、PostgreSQLの最低サポートバージョンがバージョン17になります。この変更に備えて、[PostgreSQLクラスター](https://docs.gitlab.com/ja-jp/administration/postgresql/replication_and_failover/)を使用していないインスタンスでは、GitLab 18.11へのアップグレード時にPostgreSQL 17への自動アップグレードが試行されます。\n\n[PostgreSQLクラスター](https://docs.gitlab.com/ja-jp/administration/postgresql/replication_and_failover/)を使用している場合、またはこの[自動アップグレードをオプトアウト](https://docs.gitlab.com/ja-jp/omnibus/settings/database/#opt-out-of-automatic-postgresql-upgrades)する場合は、GitLab 19.0にアップグレードするために[PostgreSQL 17に手動でアップグレード](https://docs.gitlab.com/ja-jp/omnibus/settings/database/#upgrade-packaged-postgresql-server)する必要があります。\n\n### コンテナレジストリメタデータデータベースのバックアップとリストアのサポート\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/administration/backup_restore/#metadata-database) | [関連イシュー](https://gitlab.com/groups/gitlab-com/gl-infra/data-access/durability/-/work_items/45)\n\nLinuxパッケージインストール向けのGitLab[バックアップRakeタスク](https://docs.gitlab.com/ja-jp/administration/backup_restore/)と、Cloud Native（Helm）インストール向けの[backup-utility](https://docs.gitlab.com/ja-jp/charts/backup-restore/)が、[コンテナレジストリメタデータデータベース](https://docs.gitlab.com/ja-jp/administration/packages/container_registry_metadata_database/)に対応しました。メタデータデータベースに格納されているblob、manifest、タグなどのデータへの参照をバックアップでき、悪意のあるまたは偶発的なデータ破損からの復旧が可能になります。\n\n### 検索のグループ向け新しいナビゲーション体験\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/group/manage/) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/20521)\n\n検索のグループ一覧が改善され、GitLabインスタンス全体でのグループの発見が容易になりました。再設計されたインターフェースでは、2つのビューを持つタブレイアウトを採用しています。\n\n* **アクティブタブ：** アクセス可能なすべてのグループを閲覧し、関連するコミュニティやプロジェクトを発見できます。\n* **非アクティブタブ：** アーカイブされたグループや削除保留中のグループを表示し、グループのライフサイクルステータスを確認できます。\n\nこれらの変更により、グループの発見が効率化され、参加可能なグループの可視性が向上します。\n\n### プロジェクトの非同期転送\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/group/manage/) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/20521)\n\n以前のバージョンのGitLabでは、大規模なグループやプロジェクトの転送がタイムアウトになることがありました。今回、転送・アーカイブ・削除などの操作に統一された状態管理モデルを導入したことで、動作の一貫性が向上し、状態履歴や監査詳細の可視性が改善されました。また、転送処理が非同期化され、長時間の操作でもタイムアウトが発生しにくくなっています。\n\n- - -\n\n## 統合DevOpsとセキュリティ\n\n### ClickHouseがSelf-Managedデプロイで一般提供開始\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/integration/clickhouse/#set-up-clickhouse) | [関連イシュー](https://gitlab.com/groups/gitlab-org/architecture/gitlab-data-analytics/-/work_items/51)\n\nGitLab Self-Managedインスタンス向けに、GitLab [ClickHouseインテグレーション](https://docs.gitlab.com/ja-jp/integration/clickhouse/)の推奨事項と設定ガイダンスが改善されました。独自のクラスターを持ち込むか、ClickHouse Cloud（推奨）セットアップオプションを使用できます。このインテグレーションは複数のダッシュボードを支え、分析領域内のさまざまなAPIエンドポイントへのアクセスを提供します。\n\nこのスケーラブルで高パフォーマンスなデータベースは、GitLab分析インフラストラクチャにおける大規模なアーキテクチャ改善計画の一環です。\n\n### Duo・SDLCトレンドダッシュボードでのGitLab Duo Agent Platform分析の強化\n\n* **利用可能プラン：** Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated\n* **アドオン：** Duo Pro、Duo Enterprise\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/analytics/duo_and_sdlc_trends/) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/20540)\n\nGitLab DuoおよびSDLCトレンドダッシュボードが改善され、ソフトウェアデリバリーへのGitLab Duoの影響を測定するための分析機能が強化されました。月間Agent Platformユニークユーザー数とAgentic Chatセッション数の新しいシングルスタットパネルが追加されました。また、シート割り当てに対する使用率（%）として表示されていたメトリクスが、使用回数のみを報告するように更新されました。この変更により、新しい使用量課金モデルのAgent Platform使用量が反映されていなかった[問題](https://gitlab.com/gitlab-org/gitlab/-/work_items/590326)が解消されます。\n\n### GLQLがプロジェクト、パイプライン、ジョブのデータソースにアクセス可能に\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/glql/data_sources/)\n\n[GitLab Query Language（GLQL）](https://docs.gitlab.com/ja-jp/user/glql/)が3つの新しいデータソース（プロジェクト、パイプライン、ジョブ）にアクセスできるようになりました。これらの新しいデータソースは埋め込みビューとしても利用でき、パイプライン結果、ジョブステータス、プロジェクト概要をWiki、イシューやマージリクエストの説明、リポジトリのMarkdownファイルに直接表示できます。GLQLは[データ分析エージェント](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/agents/foundational_agents/data_analyst/)の基盤でもあり、これらの新しいタイプにより、エージェントはCI/CDジョブの結果の検査、障害のデバッグ、パイプライン実行の詳細な概要の提供、およびネームスペース内のプロジェクトの正確な概要の提供が可能になります。\n\n### MavenおよびPythonのSBOMスキャンにおける依存関係の解決\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/dependency_scanning/dependency_scanning_sbom/#dependency-resolution) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/20461)\n\nSBOMを使用したGitLabの依存関係スキャンが、MavenおよびPythonプロジェクトの依存関係グラフの自動生成に対応しました。以前は、正確な依存関係分析にはロックファイルまたはグラフファイルの提供が必要でした。今回の改善により、これらのファイルが利用できない場合はアナライザーが自動的に生成を試みるようになり、MavenおよびPythonプロジェクトでロックファイルなしでも依存関係スキャンを有効にしやすくなりました。\n\n### 高度なSASTのインクリメンタルスキャン\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/sast/gitlab_advanced_sast/#incremental-scanning) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/20508)\n\nGitLab高度なSASTで、コードベースの変更された部分のみを分析するインクリメンタルスキャンが可能になりました。リポジトリ全体のスキャンと比較してスキャン時間が大幅に短縮されます。この機能は差分ベースのスキャンをさらに進化させたもので、コードベース全体の完全な結果を生成します。\n\n変更されたコードのみをスキャンすることで、速度を犠牲にしたり摩擦を増やしたりすることなく、セキュリティテストを開発ワークフローにシームレスに統合できます。\n\n### 未検証の脆弱性（ベータ版）\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/sast/gitlab_advanced_sast/#report-unverified-vulnerabilities) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/15649)\n\n高度なSASTが、未検証の脆弱性（ソースからシンクまで完全にトレースできない検出結果）を脆弱性レポートに直接表示できるようになりました。検出漏れ（偽陰性）よりも誤検出（偽陽性）が多くなることを許容できる場合には、この機能を有効にしてください。\n\nこの機能はベータ版です。フィードバックは[イシュー596512](https://gitlab.com/gitlab-org/gitlab/-/work_items/596512)にてお待ちしています。\n\n### Kubernetes 1.35のサポート\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/clusters/agent/#supported-kubernetes-versions-for-gitlab-features) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/584225)\n\nGitLabがKubernetesバージョン1.35を正式にサポートしました。アプリケーションをKubernetesにデプロイしてすべての機能にアクセスするには、接続されたクラスターを最新バージョンにアップグレードしてください。詳細については、[GitLabの機能でサポートされているKubernetesのバージョン](https://docs.gitlab.com/ja-jp/user/clusters/agent/#supported-kubernetes-versions-for-gitlab-features)をご確認ください。\n\n### コンテナレジストリ メタデータ データベースのpreferモード\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/administration/packages/container_registry_metadata_database/#prefer-mode) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/595480)\n\nコンテナレジストリ メタデータ データベースを`prefer`モードに設定できるようになりました。これは、既存の`true`および`false`の値に加わる新しい設定オプションです。preferモードでは、レジストリがインストールの現在の状態に基づいて、メタデータデータベースを使用するかレガシーストレージにフォールバックするかを自動的に検出します。\n\nデータベースにインポートされていない既存のファイルシステムメタデータがある場合、メタデータのインポートが完了するまでレガシーストレージが引き続き使用されます。データベースがすでに使用されている場合、または新規インストールの場合は、レジストリがデータベースを直接使用します。\n\n今後のリリースで、`prefer`モードは新規Linuxパッケージインストールのデフォルトになる予定です。既存のインストールには影響しません。詳細については、[イシュー595480](https://gitlab.com/gitlab-org/gitlab/-/work_items/595480)をご確認ください。\n\n### パッケージ保護ルールがTerraformモジュールに対応\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/packages/package_registry/package_protection_rules/) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/592761)\n\nこれまで、ビルトインのGitLab Terraformモジュールレジストリからモジュールを公開しているチームには、新しいモジュールバージョンのプッシュを制限する手段がありませんでした。パッケージ保護ルールは複数のパッケージ形式に対応していたものの、`terraform_module`は対象外だったため、インフラストラクチャチームはプロジェクトレベルでプッシュを制御できませんでした。\n\n今回、`terraform_module`を対象としたパッケージ保護ルールを作成できるようになり、最小ロールに基づいてプッシュアクセスを制限できます。この機能はUI、REST API、GraphQL API、GitLab Terraformプロバイダーリソースから利用できます。\n\n### リリースエビデンスにパッケージが含まれるように\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/project/releases/release_evidence/#include-packages-as-release-evidence) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/283995)\n\nGitLabリリースの作成時、パッケージレジストリに公開されたパッケージは自動的にリリースに関連付けられませんでした。チームはパッケージURLを手動で構築し、APIやパイプラインスクリプトを通じてリリースリンクとして添付する必要があり、手間がかかるうえ不完全なリリースレコードのリスクがありました。\n\nパッケージのバージョンがリリースタグと一致する場合、GitLabがリリースエビデンスにパッケージを自動的に含めるようになりました。手動の手順なしにリリースと関連パッケージ間の検証可能で監査可能なリンクが作成され、ソースコード、アーティファクト、パッケージが1つの完全なリリーススナップショットにまとめられます。\n\n### Wikiサイドバートグルの位置変更によるアクセス性向上\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/project/wiki/#sidebar) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/580569)\n\nWikiサイドバートグルが、制御対象のサイドバーのすぐ横の左側に配置されるようになりました。\n\nサイドバーが折りたたまれている場合でも、フローティングコントロールとしてトグルが表示されたままになるため、ページの先頭までスクロールすることなく再度開けます。\n\n### Wikiページのアクションバーが固定表示に\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/project/wiki/) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/590255)\n\nWikiページのアクションバーが固定表示されるようになり、ページをスクロールしても常に画面上に表示されます。以前は、編集やページ履歴の表示、テンプレートの管理などにアクセスするにはページの先頭までスクロールする必要がありました。ページタイトルと主要なアクション（編集、新しいページ、テンプレート、ページ履歴など）が、ページのどこにいても手の届く場所に表示されます。\n\n### エピックのウェイト\n\n* **利用可能プラン：** Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/work_items/weight/) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/12273)\n\nエピックがウェイトに対応し、計画時に大規模なイニシアティブの見積もりと優先順位付けが容易になりました。\n\nエピックを子イシューに分解する前に、初期見積もりを表す暫定ウェイトを割り当てられます。エピックを分解すると、すべての子イシューからのロールアップ合計を反映してウェイトが自動的に更新されます。これは、イシューやタスクのウェイトロールアップの動作と一貫しています。\n\nエピック詳細ページでは、暫定ウェイトと子イシューからのロールアップウェイトの両方を確認でき、時間の経過とともに見積もりを洗練するために必要なインサイトを得られます。\n\n### 悪用可能性リスクの高いマージリクエストのブロック\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/policies/merge_request_approval_policies/#vulnerability_attributes-object) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/epics/16311)\n\n以前は、マージリクエスト（MR）の承認ポリシーは脆弱性の重大度に基づいてMRをブロックできましたが、すべての脆弱性が同じリスクを持つわけではありません。CVSSの重大度だけでは、CVEが実際に悪用されているかどうかや悪用の可能性はわかりません。その結果、承認ポリシーがノイズの多いものとなり、デベロッパーとセキュリティチームの時間が浪費されていました。\n\n既知のエクスプロイト（KEV）およびエクスプロイト予測スコアリングシステムモデル（EPSS）データを使用してMR承認ポリシーを設定できるようになりました。検出結果がKEVカタログに含まれている場合（実際に悪用されている場合）、またはEPSSスコアがしきい値を超えている場合に、ブロックまたは承認を要求できます。MRのポリシー違反にはKEVおよびEPSSのコンテキストが含まれ、デベロッパーはセキュリティゲートがトリガーされた理由を理解できます。\n\nセキュリティチームにどの検出結果をブロックまたは警告するかの正確な制御を提供し、アラート疲労を軽減し、現在の脅威状況に沿った適用を実現します。\n\n### 脆弱性へのCVSS 4.0スコアの割り当て\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/vulnerabilities/severities/) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/epics/18697)\n\nCVSS 4.0は、脆弱性の重大度を評価・格付けするための業界標準の最新バージョンです。UIでCVSS 4.0スコアを表示・確認できるようになりました（脆弱性詳細ページおよび脆弱性レポートを含む）。APIを使用したスコアのクエリも可能です。\n\n### 脆弱性レポートの行操作の改善\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/vulnerability_report/) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/561414)\n\n以前は、脆弱性レポートから詳細ページに移動するには、行内の説明テキストをクリックする必要がありました。\n\n今回の改善で、行のどこをクリックしても詳細ページに直接移動できるようになりました。脆弱性の説明やファイルの場所のリンク表示はマウスを合わせたときのみ表示されるようになり、キーボードナビゲーションも改善されています。\n\nこれらの変更により、脆弱性レポートがより直感的で使いやすくなりました。\n\n### セキュリティダッシュボードのPDFエクスポート\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/security_dashboard/#export-as-pdf) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/epics/18203)\n\nセキュリティダッシュボードをレポートやプレゼンテーション用にPDFとしてエクスポートできるようになりました。エクスポートには、アクティブなフィルターを含むダッシュボードのすべてのチャートとパネルの現在の状態が反映されます。\n\n### セキュリティ設定プロファイルでのSASTスキャン\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/configuration/security_configuration_profiles/) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/19951)\n\nGitLab 18.9では、**シークレット検出 - デフォルト**プロファイルによりセキュリティ設定プロファイルを導入しました。GitLab 18.11では、**静的アプリケーションセキュリティテスト（SAST） - デフォルト**プロファイルが追加され、SASTにも対応しました。CI/CD設定ファイルを一切編集することなく、標準化された静的解析のスキャン設定をすべてのプロジェクトに適用できます。\n\nこのプロファイルは2つのスキャントリガーを有効にします。\n\n* **マージリクエストパイプライン：** オープンなマージリクエストのあるブランチに新しいコミットがプッシュされるたびに、SASTスキャンを自動実行します。結果にはマージリクエストによって導入された新しい脆弱性のみが含まれます。\n* **ブランチパイプライン（デフォルトのみ）：** 変更がデフォルトブランチにマージまたはプッシュされた際に自動実行され、デフォルトブランチのSAST態勢の包括的なビューを提供します。\n\n### グループセキュリティダッシュボードのセキュリティ属性フィルター\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/security_dashboard/#filter-the-entire-dashboard) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/epics/18201)\n\nグループセキュリティダッシュボードの結果を、グループ内のプロジェクトに適用されたセキュリティ属性に基づいてフィルタリングできるようになりました。\n\n利用可能なセキュリティ属性は以下のとおりです。\n\n* ビジネスインパクト\n* アプリケーション\n* ビジネスユニット\n* インターネット露出\n* ロケーション\n\n### セキュリティマネージャーロール（ベータ版）\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/permissions/#security-manager)\n\nセキュリティマネージャーロールがベータ版として利用可能になりました。セキュリティ専門家向けに設計された新しいデフォルトの権限セットを提供します。セキュリティチームはセキュリティ機能にアクセスするためにデベロッパーやメンテナーロールを必要とせず、過剰な権限付与の懸念を解消しながら職務分離を維持できます。\n\nセキュリティマネージャーロールのユーザーには以下のアクセス権限があります。\n\n* **脆弱性管理：** グループおよびプロジェクト全体の脆弱性の表示、トリアージ、管理（脆弱性レポートおよびセキュリティダッシュボードを含む）。\n* **セキュリティインベントリ：** グループのセキュリティインベントリを表示し、全プロジェクトのスキャナーカバレッジを把握。\n* **セキュリティ設定プロファイル：** グループのセキュリティ設定プロファイルの表示。\n* **コンプライアンスツール：** グループまたはプロジェクトの監査イベント、コンプライアンスセンター、コンプライアンスフレームワーク、依存関係リストの表示。\n* **シークレットプッシュ保護：** グループのシークレットプッシュ保護の有効化。\n* **オンデマンドDAST：** グループのオンデマンドDASTスキャンの作成と実行。\n\n開始するには、グループに移動し、**管理 > メンバー**を選択してメンバーを招待し、セキュリティマネージャーロールを割り当ててください。\n\n### 脆弱性レポートの識別子リストポップオーバー\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/vulnerability_report/) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/564939)\n\n脆弱性レポートの各行にプライマリCVE識別子がクリック可能なリンクとして表示されるようになりました。複数の識別子が存在する場合、**「+N more」**のポップオーバーですべての識別子が一覧表示されます。リスト内の各識別子は外部参照（CVE、CWE、WASCデータベースなど）にリンクしており、レポートを離れることなく詳細にすばやくアクセスできます。\n\n### GitLab Runner 18.11\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/runner/)\n\nGitLab Runner 18.11もリリースしました。GitLab Runnerは、CI/CDジョブを実行し、結果をGitLabインスタンスに返送する高いスケーラビリティを備えたビルドエージェントです。GitLab Runnerは、GitLabに含まれるオープンソースの継続的インテグレーションサービスであるGitLab CI/CDと連携して動作します。\n\n#### 新機能：\n\n* [バンドルされた依存関係を含む`concrete`ヘルパーイメージの作成](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/39286)\n* [環境変数ではなくRunner設定からジョブルーターのフィーチャーフラグを読み取り](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/39280)\n\n#### バグ修正：\n\n* [リファクタリング後のRunnerバイナリパスの誤り](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/39329)\n* [キャッシュ操作時のパイプラインハング](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/39279)\n* [GitLab Runner 18.9.0の`docker-machine`バイナリがCVE-2025-68121を参照](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/39276)\n* [`DOCKER_AUTH_CONFIG`からのクレデンシャルヘルパーバイナリが見つからない場合にRunnerがジョブペイロードの認証情報にサイレントフォールバック](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/39201)\n* [`CONCURRENT_PROJECT_ID`が異なるジョブ間で一意でなく、ビルドディレクトリで競合が発生](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/38307)\n* [アーティファクトのアップロードがレスポンスヘッダーのタイムアウトで失敗](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/37220)\n* [失敗した`pre_build_script`の後にユーザー定義の`after_script`が実行され、`post_build_script`がバイパスされる](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/3116)\n\nすべての変更の一覧はGitLab Runner [CHANGELOG](https://gitlab.com/gitlab-org/gitlab-runner/blob/18-11-stable/CHANGELOG.md)をご覧ください。\n\n- - -\n\n## 関連トピック\n\n* [バグ修正](https://gitlab.com/groups/gitlab-org/-/issues/?sort=updated_desc&state=closed&label_name%5B%5D=type%3A%3Abug&or%5Blabel_name%5D%5B%5D=workflow%3A%3Acomplete&or%5Blabel_name%5D%5B%5D=workflow%3A%3Averification&or%5Blabel_name%5D%5B%5D=workflow%3A%3Aproduction&milestone_title=18.11)\n* [パフォーマンスの改善](https://gitlab.com/groups/gitlab-org/-/issues/?sort=updated_desc&state=closed&label_name%5B%5D=bug%3A%3Aperformance&or%5Blabel_name%5D%5B%5D=workflow%3A%3Acomplete&or%5Blabel_name%5D%5B%5D=workflow%3A%3Averification&or%5Blabel_name%5D%5B%5D=workflow%3A%3Aproduction&milestone_title=18.11)\n* [UIの改善](https://papercuts.gitlab.com/?milestone=18.11)\n* [非推奨と削除](https://docs.gitlab.com/ja-jp/update/deprecations/)\n* [アップグレードノート](https://docs.gitlab.com/ja-jp/update/versions/)\n\n- - -\n\n### インストール\n\n新規にGitLabをセットアップする場合は、[GitLabダウンロードページ](https://about.gitlab.com/install/)をご覧ください。\n\n### アップデート\n\n[アップデートページ](https://about.gitlab.com/update/)をご確認ください。\n\n### ご不明な点がある場合\n\nご質問やご意見をお聞かせください。本リリースについてご不明な点がある場合は、[GitLabフォーラム](https://forum.gitlab.com/)にアクセスして質問を投稿してください。\n\n### GitLabサブスクリプションプラン\n\n* [Free](https://about.gitlab.com/pricing/)\n  ユーザー向けの永久無料機能を提供\n* [Premium](https://about.gitlab.com/pricing/premium/)\n  チームの生産性と調整を強化\n* [Ultimate](https://about.gitlab.com/pricing/ultimate/)\n   組織全体のセキュリティ、コンプライアンス、プランニングに対応\n  GitLabのすべての機能を[無料](https://about.gitlab.com/free-trial/?hosted=saas)でお試しいただけます。\n\n*\\--------------------*\n\n*監修：ソリス ジェレズ / Jerez Solis [@jerezs](https://gitlab.com/jerezs) （GitLab合同会社 ソリューションアーキテクト本部 ソリューションアーキテクト）*\n\n### 過去の日本語リリース情報\n\n* [GitLab 18.10](https://about.gitlab.com/ja-jp/blog/gitlab-18-10-release/)\n* [GitLab 18.9](https://about.gitlab.com/ja-jp/blog/gitlab-18-09-release/)\n* [GitLab 18.8](https://about.gitlab.com/ja-jp/blog/gitlab-18-08-release/)\n* [GitLab 18.7](https://about.gitlab.com/ja-jp/blog/gitlab-18-07-release/)\n* [GitLab 18.6](https://about.gitlab.com/ja-jp/blog/gitlab-18-06-release/)\n* [GitLab 18.5](https://about.gitlab.com/ja-jp/blog/gitlab-18-05-release/)\n* [GitLab 18.4](https://about.gitlab.com/ja-jp/blog/gitlab-18-04-release)\n* [GitLab 18.3](https://about.gitlab.com/ja-jp/blog/gitlab-18-03-release)\n* [GitLab 18.2](https://about.gitlab.com/ja-jp/blog/gitlab-18-02-release/)\n* [GitLab 18.1](https://about.gitlab.com/ja-jp/blog/gitlab-18-01-release/)\n* [GitLab 18.0](https://about.gitlab.com/ja-jp/blog/gitlab-18-0-release/)\n* [GitLab 17.11](https://about.gitlab.com/ja-jp/blog/gitlab-17-11-release/)\n* [GitLab 17.10](https://about.gitlab.com/ja-jp/blog/gitlab-17-10-release/)\n* [GitLab 17.9](https://about.gitlab.com/ja-jp/blog/gitlab-17-9-release/)\n* [GitLab 17.8](https://about.gitlab.com/ja-jp/blog/gitlab-17-8-release/)\n* [GitLab 17.7](https://about.gitlab.com/ja-jp/blog/gitlab-17-7-release/)\n* [GitLab 17.6](https://about.gitlab.com/ja-jp/blog/gitlab-17-6-release/)\n* [GitLab 17.5](https://about.gitlab.com/ja-jp/blog/gitlab-17-5-released/)\n* [GitLab 17.4](https://about.gitlab.com/ja-jp/blog/gitlab-17-4-released/)\n* [GitLab 17.3](https://about.gitlab.com/ja-jp/blog/gitlab-17-3-released/)\n* [GitLab 17.2](https://about.gitlab.com/ja-jp/blog/gitlab-17-2-released/)\n* [GitLab 17.1](https://about.gitlab.com/ja-jp/blog/gitlab-17-1-released/)\n* [GitLab 16.11](https://about.gitlab.com/ja-jp/blog/gitlab-16-11-released/)",[760],"GitLab Japan Team","2026-04-20","2026-04-16","GitLab 18.11リリース",[765,751,15,111],"releases","GitLab 18.11でリリースした最新機能を公開します。",{"featured":30,"template":19,"slug":768},"gitlab-18-11-release",{"content":770,"config":779},{"heroImage":757,"body":771,"authors":772,"updatedDate":774,"date":762,"title":775,"tags":776,"description":778,"category":15},"GitLab Duo Agent PlatformをオンデマンドのGitLabクレジットとともに活用しているチームは、以前よりも速くリリースし、バグを早期に発見し、かつては数スプリントを要していた作業を自動化しています。しかし、導入が拡大するにつれ、財務・調達・プラットフォームの各チームから、AIへの支出が適切に管理され、予測可能で制御可能であることを示すよう求める声も高まっています。\n\nAI導入拡大の最大の障壁は、テクノロジーへの懐疑心ではありません。支出管理に対する不安です。予算上限がなければ、忙しい月に予期しない費用が発生するリスクがあります。ユーザーごとの上限がなければ、一部のヘビーユーザーが月末前にチームのクレジットを使い切ってしまう可能性があります。どちらの仕組みもなければ、ソフトウェア開発においてエージェント型AIの活用を拡大したいエンジニアリングリーダーは、予算承認のために多くの手順を踏まなければなりません。\n\n[一般提供（GA）](https://about.gitlab.com/ja-jp/blog/gitlab-duo-agent-platform-is-generally-available/)の開始以来、GitLab Duo Agent Platformは利用状況のガバナンスと可視化の機能を提供してきました。GitLab 18.11では、[GitLabクレジット](https://about.gitlab.com/ja-jp/blog/introducing-gitlab-credits/)の利用制御機能として、支出上限と予算ガードレールを新たに導入します。これにより、組織はクレジットの消費状況をさらに細かく管理し、透明性を高めることができます。\n\n## GitLabクレジットの管理\n\nGitLab 18.11では、GitLabクレジットの消費を管理する3つの層を追加します。サブスクリプションレベルの支出上限、ユーザーごとのクレジット上限、そして上限の状態と適用状況の可視化です。\n\n### サブスクリプションレベルの支出上限\n\n請求アカウントマネージャーは、サブスクリプション全体のオンデマンドGitLabクレジット消費に対して、月次の上限を設定できるようになりました。\n\n設定の流れは次のとおりです。\n\n* **上限の設定：** サブスクリプションの「GitLabクレジット」設定にある`Customers Portal`で上限を設定します。  \n* **支出上限の自動適用：** オンデマンドの利用量が上限に達すると、次の月次期間が始まるまで、そのサブスクリプションの全ユーザーのDAP（Duo Agent Platform）アクセスが一時停止されます。  \n* **柔軟な調整：** 月の途中で上限を引き上げたり無効にしたりすることで、アクセスを復元できます。\n\n上限は月次期間ごとにリセットされ、変更しない限り設定した上限が引き継がれます。利用データはリアルタイムではなく定期的に同期されるため、上限に達してから適用が有効になるまでの間に、わずかな追加利用が発生する場合があります。詳しくは[GitLabクレジットのドキュメント](https://docs.gitlab.com/ja-jp/subscriptions/gitlab_credits/)をご参照ください。\n\n### ユーザーレベルの支出上限\n\nクレジットの消費量はユーザーによって異なります。これは想定の範囲内ですが、一部のヘビーユーザーがクレジットプールの大部分を占めると、他のメンバーが月末前にアクセスできなくなる可能性があります。\n\nユーザーごとのクレジット上限を設定することで、特定のユーザーが公平な上限を超えて消費することを防げます。\n\n* **一律のユーザー上限：** GitLab GraphQL APIを通じて、サブスクリプション上のすべてのユーザーに均一のクレジット上限を設定できます。サブスクリプションレベルの上限とは異なり、ユーザーごとの上限はすべてのクレジットソースにまたがる、そのユーザーの総消費量に適用されます。  \n* **カスタムのユーザー個別オーバーライド：** 差別化した上限が必要な組織向けに、GraphQL APIを通じて特定ユーザーに個別のクレジット上限を設定できます。たとえば、スタッフエンジニアには高めの割り当てを設定し、それ以外のメンバーには標準の上限を適用するといった運用が可能です。  \n* **個別の適用：** ユーザーが上限に達しても、GitLab全体へのアクセスは維持されます。停止されるのは、次の請求サイクルが始まるまでのDuo Agent Platformのクレジット利用のみです。他のユーザーは、自分自身の上限またはサブスクリプションレベルの上限のいずれか早い方に達するまで、中断なく作業を続けられます。\n\n### 可視化と通知\n\nサブスクリプションレベルの上限に達した場合、GitLabは請求アカウントマネージャーにメール通知を送信します。これにより、上限の引き上げ、次の期間まで待機、クレジットの再配分といった対応を速やかに行えます。\n\nGitLab内では、グループオーナー（GitLab.com）とインスタンス管理者（Self-Managed）が、ユーザーごとの上限に達してブロックされたユーザーを確認し、GraphQL APIを通じて上限を調整することでアクセスを復元できます。\n\n## 予算ガードレールがAI利用のスケールを支援する理由\n\n組織がAI導入を加速させるにあたり、ガードレールは不可欠です。その理由を以下に説明します。\n\n### 予測可能なAI予算\n\nGitLab Duo Agent Platformの利用制御機能は、オンデマンドのGitLabクレジットを活用することで、AIを予算として管理しやすい予測可能な支出項目に変えます。これにより、ソフトウェア開発ライフサイクル全体にわたってエージェントを展開しやすくなり、財務部門への説明、更新の正当化、四半期ごとの支出計画が容易になります。\n\n### ガバナンスとチャージバック\n\n大規模な組織では、AIの消費量を社内予算やコストセンター、部門方針と連携させる必要があります。ユーザーごとの上限は、プラットフォームチームがクレジットを公平に配分し、個人レベルで消費量を追跡するための明確な仕組みを提供します。APIによるインポート機能により、エンタープライズ規模での上限管理も現実的に行えます。GitLabクレジットダッシュボードのユーザーごとの利用データと組み合わせることで、消費パターンを把握し、社内のチャージバックや予算配分プロセスの参考にすることができます。\n\n### スケールへの自信\n\n多くのお客様は、少人数のパイロットグループからGitLab Duo Agent Platformを始めます。利用制御機能は、そのパイロットを組織全体に拡大する際のリスクを排除します。予算を保護するハードな上限が設けられているため、数百人から数千人の開発者にDuo Agent Platformを展開しても安心です。想定より早く利用量が増加した場合でも、上限に達するだけで、予期しない請求は発生しません。\n\n## シートベース課金と可視性の課題に向き合う\n\n多くのAIコーディングツールは、コスト管理にシートベースのアプローチを採用しています。一定数のシートを定額のユーザー単価で購入する、シンプルながらも柔軟性に欠けるモデルです。開発者がツールを1日10回使っても、まったく使わなくても同じ料金を支払います。さらにベンダーがシート料金に加えてプレミアムモデルや超過料金を導入すると、シートベースのライセンスが約束していたコストの予測可能性が損なわれていきます。\n\nGitLabは異なるアプローチを取っています。ハードな上限と一元化されたガバナンスダッシュボードを備えた従量課金制です。チームが実際に使った分だけ支払うという柔軟性と、強制力のある支出上限によるコストの予測可能性を両立しています。\n\n## 実際の利用制御シナリオ\n\n**一例として、月次予算を守りたい中規模のSaaSカスタマーを挙げます。** 200名のエンジニアリング組織が、オンデマンド利用の想定量に合わせたサブスクリプションレベルの上限を設定します。エンジニアリングVPは、新しいチームのオンボーディング中であっても、GitLab Duo Agent Platformの支出が承認済み金額を超えないことを財務部門に自信を持って説明できます。月の途中で上限に近づいた場合、請求アカウントマネージャーが通知を受け取り、上限を引き上げるか次の期間まで待つかを判断できます。\n\n**GitLabでは、チーム間の利用を公平に保ちたい大企業とも多く連携しています。** 開発者2,000名を擁するグローバルな金融サービス会社がユーザーごとの上限を活用し、公平なアクセスを確保しています。複雑なリファクタリングプロジェクトに取り組むスタッフエンジニアにはAPIを通じて高い個別割り当てを設定し、多くの開発者には標準の一律上限を適用しています。クレジットプールを使い切るユーザーはなく、プラットフォームチームはGitLabクレジットダッシュボードのユーザーごとの利用データを活用して消費パターンを把握し、四半期ごとの予算計画に役立てています。\n\n## はじめ方\n\n利用制御機能は、GitLab 18.11を実行しているGitLab.comおよびSelf-Managedの両方のお客様にご利用いただけます。設定場所は、範囲とお客様の役割によって異なります。\n\n**サブスクリプションレベルの上限**\n\n請求アカウントマネージャーは、Customers PortalでサブスクリプションレベルのオンデマンドGitLabクレジット上限を設定します。\n\n1. `Customers Portal`にサインインします。  \n2. サブスクリプションカードで**GitLabクレジット**の設定に移動します。  \n3. 月次のオンデマンドクレジット上限を有効にし、希望する上限値を入力します。\n\n**一律のユーザー上限**\n\n一律のユーザー上限は、名前空間オーナー（GitLab.com）またはインスタンス管理者（Self-Managed）がGitLab GraphQL APIを通じて設定できます。利用可能な設定方法の最新情報については、[GitLabクレジットのドキュメント](https://docs.gitlab.com/ja-jp/subscriptions/gitlab_credits/)をご確認ください。\n\n**カスタムのユーザー個別オーバーライド**\n\n差別化した上限を設定する場合、名前空間オーナー（GitLab.com）とインスタンス管理者（Self-Managed）はプログラムで個別の上限を設定できます。これは自動化やInfrastructure as Codeのワークフローにも適しています。\n\n**利用状況と上限のステータスを確認する**\n\n* **Customers Portal：** 詳細な利用状況と上限のステータスを確認できます。  \n* **GitLab.com：** グループオーナーは**設定 > GitLabクレジット**でブロックされたユーザーを確認できます。  \n* **Self-Managed：** インスタンス管理者は**管理 > GitLabクレジット**で上限のステータスとブロックされたユーザーを確認できます。\n\n## GitLab Duo Agent Platformはスケールの準備ができています\n\n利用制御機能はGitLab 18.11でご利用いただけます。組織全体にGitLab Duo Agent Platformを展開する前に適切なガードレールを待っていた方にとって、今がその時です。上限を設定し、より多くのチームにDuo Agent Platformを展開して、より速いリリースを実現しましょう！\n\n> [GitLabクレジットと利用制御の詳細はこちら](https://docs.gitlab.com/ja-jp/subscriptions/gitlab_credits/)。",[773],"Bryan Rothwell","2026-04-17","GitLab 18.11: GitLabクレジットの予算管理機能",[15,751,777],"news","GitLab 18.11で新たに導入された支出上限とユーザーごとのクレジット上限により、組織はGitLab Duo Agent Platformを安心してスケールできる予算ガードレールを手に入れます。AIへの支出を予測可能に保ちながら、より多くのチームへの展開を実現します。",{"featured":18,"template":19,"slug":780},"gitlab-18-11-budget-guardrails-for-gitlab-credits",{"header":782,"blurb":783,"button":784,"secondaryButton":788},"今すぐ開発をスピードアップ","DevSecOpsに特化したインテリジェントオーケストレーションプラットフォームで実現できることをご確認ください。\n",{"text":50,"config":785},{"href":786,"dataGaName":53,"dataGaLocation":787},"https://gitlab.com/-/trial_registrations/new?glm_content=default-saas-trial&glm_source=about.gitlab.com/ja-jp/","feature",{"text":55,"config":789},{"href":57,"dataGaName":58,"dataGaLocation":787},{"promotions":791},[792,806,817,829],{"id":793,"categories":794,"header":796,"text":797,"button":798,"image":803},"ai-modernization",[795],"ai-ml","Is AI achieving its promise at scale?","Quiz will take 5 minutes or less",{"text":799,"config":800},"Get your AI maturity score",{"href":801,"dataGaName":802,"dataGaLocation":248},"/assessments/ai-modernization-assessment/","modernization assessment",{"config":804},{"src":805},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/qix0m7kwnd8x2fh1zq49.png",{"id":807,"categories":808,"header":809,"text":797,"button":810,"image":814},"devops-modernization",[15,570],"Are you just managing tools or shipping innovation?",{"text":811,"config":812},"Get your DevOps maturity score",{"href":813,"dataGaName":802,"dataGaLocation":248},"/assessments/devops-modernization-assessment/",{"config":815},{"src":816},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138785/eg818fmakweyuznttgid.png",{"id":818,"categories":819,"header":821,"text":797,"button":822,"image":826},"security-modernization",[820],"security","Are you trading speed for security?",{"text":823,"config":824},"Get your security maturity score",{"href":825,"dataGaName":802,"dataGaLocation":248},"/assessments/security-modernization-assessment/",{"config":827},{"src":828},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/p4pbqd9nnjejg5ds6mdk.png",{"id":830,"paths":831,"header":834,"text":835,"button":836,"image":841},"github-azure-migration",[832,833],"migration-from-azure-devops-to-gitlab","integrating-azure-devops-scm-and-gitlab","Is your team ready for GitHub's Azure move?","GitHub is already rebuilding around Azure. Find out what it means for you.",{"text":837,"config":838},"See how GitLab compares to GitHub",{"href":839,"dataGaName":840,"dataGaLocation":248},"/compare/gitlab-vs-github/github-azure-migration/","github azure migration",{"config":842},{"src":816},1777493635076]