[{"data":1,"prerenderedAt":814},["ShallowReactive",2],{"/ja-jp/blog/gitlab-17-6-release":3,"navigation-ja-jp":40,"banner-ja-jp":451,"footer-ja-jp":461,"blog-post-authors-ja-jp-GitLab Japan Team":697,"blog-related-posts-ja-jp-gitlab-17-6-release":712,"blog-promotions-ja-jp":752,"next-steps-ja-jp":805},{"id":4,"title":5,"authorSlugs":6,"authors":8,"body":10,"category":11,"categorySlug":11,"config":12,"content":16,"date":20,"description":17,"extension":25,"externalUrl":26,"featured":14,"heroImage":19,"isFeatured":14,"meta":27,"navigation":14,"path":28,"publishedDate":20,"rawbody":29,"seo":30,"slug":13,"stem":35,"tagSlugs":36,"tags":38,"template":15,"updatedDate":24,"__hash__":39},"blogPosts/ja-jp/blog/gitlab-17-6-release.yml","GitLab 17.6リリース",[7],"gitlab-japan-team",[9],"GitLab Japan Team","**セルフホストモデルが使用可能になったDuo Chat（ベータ版）を含むGitLab 17.6をリリース**\n\nこのたび、GitLab 17.6のリリースを発表しました。このリリースでは、セルフホストモデルが使用可能になったDuo Chat（ベータ版）、SASTとDASTセキュリティスキャナーの遵守チェック、脆弱性レポートのグループ化、モデルレジストリの一般提供など、さまざまな機能が追加されました！ \nこれらの機能は、今回のリリースに含まれる約150件の改善点のほんの一部です。この記事では、お役に立つアップデートをすべてご紹介していますので、ぜひ最後までお読みください。\n\nGitLab 17.6には、GitLabコミュニティのユーザーから265件ものコントリビュートがありました。ありがとうございました！GitLabは[誰もがコントリビュートできる](https://about.gitlab.com/community/contribute/)プラットフォームであり、今回のリリースはユーザーのみなさまの協力なしには実現しませんでした。  来月のリリースで予定されている内容を先取りするには、17.7リリースのキックオフビデオも視聴できる[今後のリリースページ](https://about.gitlab.com/releases/whats-new/)をご覧ください。\n\n> [GitLab 17.6では、セルフホストモデルが使用可能になったDuo Chatが追加されました。クリックしてSNSで共有しましょう！](http://twitter.com/share?text=GitLab+17.6+released+with+self-hosted+Duo+Chat+in+beta&url=https://about.gitlab.com/releases/2024/11/21/gitlab-17-6-released/&hashtags=)\n\n## 今月のMost Valuable Person [MVP](https://contributors.gitlab.com/docs/notable-contributors)は[Joel Gerber](https://gitlab.com/Jitsusama)さんが受賞\n\nMVPには、誰もが[GitLabコミュニティのコントリビューターを推薦](https://gitlab.com/gitlab-org/developer-relations/contributor-success/team-task/-/issues/490)できます。現在の候補者を応援したり、他の誰かをノミネートしてみませんか。🙌 \nJoelさんは、CIコンポーネントへの非常に貴重なコントリビューターとしての実績に加え、マージリクエストに関する洞察に富んだフィードバックや複雑なディスカッションに対する思慮深いコメントを寄せたことが評価されました。Joelさんのコントリビュートには、[CI/CDカタログのUIの改良](https://gitlab.com/gitlab-org/gitlab/-/issues/464703)、要望の多かったGitLab Terraform Providerのドキュメントの改善、[ジョブログのタイムスタンプ](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/164595)、[UI/UXチームへのフィードバックの提供](https://gitlab.com/gitlab-org/gitlab/-/issues/482524#note_2089551197)などが挙げられます。 \n[HackerOne社](https://www.hackerone.com/)のスタッフソフトウェアエンジニアであるJoelさんのコントリビュートと貴重なフィードバックの提供実績を評価し、推薦したのは、[Lee Tickett](https://gitlab.com/leetickett-gitlab)です。Leeは、GitLabのコントリビューターサクセスチームに所属するスタッフフルスタックエンジニアです。\nLeeに続き、GitLabのシニア製品デザイナーである[Gina Doyle](https://gitlab.com/gdoyle)も、Joelさんを推薦しました。「GitLabでは多くのディスカッションが行われていたため、MRのプロセスが複雑になっていました。そのような状態でも、Joelさんは忍耐強く、そして積極的にディスカッションに参加し続け、コントリビュートしてくれました」とGinaは述べています。 \nまた、GitLabのスタッフ製品デザイナーである[Sunjung Park](https://gitlab.com/sunjungp)も次のように述べ、Joelさんの功績を讃えました。「Joelさんは、CI/CDカタログのイシューであったUIの改良にもコントリビュートしてくれました。Joelさんのおかげで、ユーザーインターフェイスが整い、他のエリアとの一貫性も保たれています」 \nJoelさんのコントリビュートを始め、GitLabにコントリビュートしてくださっているオープンソースコミュニティのみなさまに心より感謝します！\n\n## GitLab 17.6でリリースされた主な改善点\n\n### セルフホストモデルが使用可能になったGitLab Duo Chat\n\nSaaS: -\n\nSelf-Managed: Ultimate、Duo Enterprise\n\n選択した大規模言語モデル（LLM）を独自のインフラストラクチャでホストし、そのモデルをGitLab Duo Chatのソースとして設定できるようになりました。この機能はベータ版です。UltimateとDuo Enterpriseのサブスクリプションをお持ちであれば、Self-ManagedのGitLab環境でご利用いただけます。\n\nセルフホストモデルを使用すると、オンプレミスまたはプライベートクラウドでホストされたモデルを、GitLab Duo ChatまたはGitLab Duoコード提案（ベータ機能としてGitLab 17.5で導入）のソースとして利用できます。コード提案は現在、vLLMまたはAWS BedrockではオープンソースのMistralモデル、AWS BedrockではClaude 3.5 Sonnet、Azure OpenAIではOpenAIモデルをサポートしています。Duo Chatでは、vLLMまたはAWS BedrockではオープンソースのMistralモデル、AWS BedrockではClaude 3.5 Sonnetをサポートしています。セルフホストモデルを利用することで、エンタープライズレベルのデータ主権とプライバシーを維持しながら、生成AIの力を活用できます。\n\n[イシュー501268](https://gitlab.com/gitlab-org/gitlab/-/issues/501268)から、ぜひフィードバックをお寄せください。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/administration/self_hosted_models/)  [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/501267)\n\n\u003Cimg src=\"https://about.gitlab.com/images/17_6/self-hosted-models-ui-17.6.png\">\n\n### マージリクエストのレビュアーの割り当ての強化\nSaaS: Premium、Ultimate\n\nSelf-Managed: Premium、Ultimate\n\n慎重に変更内容を練り上げて、マージリクエストを準備したら、次のステップはプロセスを進めてくれるレビュアーを特定することです。マージリクエストに対し適切なレビュアーを特定するには、承認者として誰が適切であるか、また、提案する変更に関連する分野の専門家（コードオーナー）が誰であるかを見極める必要があります。 \nレビュアーを割り当てる際は、サイドバーでマージリクエストの承認要件とレビュアーの関連付けを行います。各承認ルールを閲覧してから、その承認ルールを満たしてマージリクエストを実行できる承認者を選択します。[オプションの「コードオーナー」セクション](https://docs.gitlab.com/ja-jp/ user/project/codeowners/#make-a-code-owners-section-optional)を使用する場合は、これらのルールもサイドバーに表示されるため、変更内容に関連する分野を得意とするレビュアーを見つけるのに役立ちます。 \nこのレビュアーの割り当ての強化により、GitLabにおけるレビュアーの割り当てプロセスが飛躍的に向上しました。これまではどのレビュアーをアサインすればよいか見極めるのに悩むことがありましたが、過去の判定処理に基づいて強化された本機能でその悩みが解消されます。なお、[今後のレビュアーの割り当てのイテレーション](https://gitlab.com/groups/gitlab-org/-/epics/14808)では、レビュアーの推薦やランク付けを行う際に使用する判定処理を引き続き強化していく予定です。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/project/merge_requests/reviews/#request-a-review)\n\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/12878)\n\n\u003Cimg src=\"https://about.gitlab.com/images/17_6/create-enhanced-reviewer-assignment.png\">\n\n### ワークスペースでのプライベートコンテナレジストリのサポート\n\nSaaS: Premium、Ultimate\n\nSelf-Managed: Premium、Ultimate\n\nGitLabワークスペースで、プライベートコンテナレジストリがサポートされるようになりました。この設定を使用すると、任意のプライベートレジストリからコンテナイメージをプルすることができます。Kubernetesクラスターに有効なイメージプルシークレットがあれば、    [GitLabエージェントの設定](https://docs.gitlab.com/ja-jp/user/workspace/gitlab_agent_configuration/)からそのシークレットを参照できます。 \nこの機能により、特にカスタムコンテナレジストリやサードパーティのコンテナレジストリを使用するチームのワークフローが簡素化されるとともに、コンテナ化された開発環境の柔軟性とセキュリティが向上します。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/workspace/configuration/#configure-support-for-private-container-registries)  [エピック](https://gitlab.com/groups/gitlab-org/-/epics/14664)\n\n\u003Ciframe width=\"560\" height=\"315\" src=\"https://www.youtube.com/embed/yPrJKAwwaB0?si=4PHEC08_xCy2xJ8B\" title=\"YouTube video player\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen>\u003C/iframe>\n\n### ワークスペースで拡張機能マーケットプレースが利用可能に\n\nSaaS: Premium、Ultimate\n\nSelf-Managed: Premium、Ultimate\n\nワークスペースで拡張機能マーケットプレースを利用できるようになりました。拡張機能マーケットプレースでは、サードパーティの拡張機能を検索、インストール、管理できるため、開発体験が向上します。何千種類もの拡張機能から選択して、生産性の向上、ワークフローのカスタマイズを実現できます。 \nデフォルトでは、拡張機能マーケットプレースは無効になっています。利用を開始するには、ユーザー環境設定に移動して、[拡張機能マーケットプレースを有効にする](https://docs.gitlab.com/ja-jp/user/profile/preferences/#integrate-with-the-extension-marketplace)をオンにします。エンタープライズユーザーの場合は、トップレベルグループのオーナーロールを持つユーザーのみが[拡張機能マーケットプレースを有効にする](https://docs.gitlab.com/ja-jp/user/enterprise_user/#enable-the-extension-marketplace-for-the-web-ide-and-workspaces)をオンにできます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/project/web_ide/#extension-marketplace)  [エピック](https://gitlab.com/groups/gitlab-org/-/epics/12443) \n\u003Cimg src=\"https://about.gitlab.com/images/17_6/extensions-marketplace.png\">\n\n### 終了のタイミングの遅延によるワークスペースライフサイクルの改善に\n\nSaaS: Premium、Ultimate  Self-Managed: Premium、Ultimate\n\n本リリースでは、設定したタイムアウトが経過すると、ワークスペースが終了する代わりに、停止するようになりました。この機能を使用すると、いつでもワークスペースを再起動して、中断したところから再開できます。  デフォルトでは、ワークスペースは自動的に以下のように動作します。\n\n* ワークスペースが最後に起動または再起動されてから36時間後に停止する  * ワークスペースが最後に停止してから722時間後に終了する\n\nこれらの設定は、[GitLabエージェントの設定](https://docs.gitlab.com/ja-jp/user/workspace/gitlab_/ agent_configuration.html)で行うことができます。  この機能を使用すると、ワークスペースは停止してから1か月間ほど利用可能なままとなり、ワークスペースのリソースを最適化しつつ、進捗を保持できます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/workspace/#automatic-workspace-stop-and-termination)  [エピック](https://gitlab.com/groups/gitlab-org/-/epics/14910)\n\n\u003Cimg src=\"https://about.gitlab.com/images/17_6/workspace-suspend.gif\">\n\n### デプロイの詳細ページでのリリースノートの表示\n\nSaaS: Free、Premium、Ultimate\n\nSelf-Managed: Free、Premium、Ultimate\n\n承認するよう求められたデプロイに一体何が含まれているのか、疑問に思ったことはありませんか。これまでのバージョンでは、リリース作成時に内容に関する詳細な説明やテスト手順を含めることはできたものの、関連する環境固有のデプロイに関してはデータが表示されませんでした。今回のリリースで、GitLabでは関連するデプロイの詳細ページにリリースノートが表示されるようになりました。 \nGitLabのリリースは必ずGitタグから作成されるため、タグによりトリガーされたパイプラインに関連するデプロイメントにのみ、リリースノートが表示されます。  GitLabのこの新機能は、[Anton Kalmykov](https://gitlab.com/antonkalmykov)さんがコントリビュートしてくれました。この場を借りて、Antonさんに感謝します！\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/ci/environments/deployment_approvals.ht/ ml#view-blocked-deployments)  [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/493260)  \u003Cimg src=\"https://about.gitlab.com/images/17_6/deploy-automatically-show-release-notes.png\">\n\n### 管理者設定により、CI/CDジョブトークン許可リストの使用を強制\n\nSaaS: -\n\nSelf-Managed: Free、Premium、Ultimate\n以前に、デフォルトのCI/CDジョブトークン（`CI_JOB_TOKEN`）の動作が[GitLab 18.0で変更される予定であり](https://docs.gitlab.com/ja-jp/update/deprecations/#default-cicd-job-token-ci_job_token-scope-changed)、引き続きプロジェクトにアクセスできるようにしたい場合は、明示的に個々の[プロジェクトやグループをプロジェクトのジョブトークン許可リスト](https://docs.gitlab.com/ja-jp/ci/jobs/c/ i_job_token.html#add-a-group-or-project-to-the-job-token-allowlist)に追加する必要があることを発表しました。 \n本バージョンからSelf-ManagedおよびGitLab Dedicatedインスタンスの管理者は、インスタンス上のすべてのプロジェクトに対して、より安全性の高いこの設定を強制できるようになりました。この設定を有効にすると、プロジェクトにおいてCI/CDジョブトークンを認証に使用したい場合、必ず許可リストを使用する必要があります。*注：セキュリティポリシーの強化の一環として、この設定を有効にすることをおすすめします。*\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/administration/settings/continuous_inte/ gration.html#job-token-permissions)  [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/496647) \n\u003Cimg src=\"https://about.gitlab.com/images/17_6/allowlist_enforce_instance_toggle.png\"> \n### CI/CDジョブトークンによる認証の追跡\n\nSaaS: Free、Premium、Ultimate\u003Cbr>\nSelf-Managed: Free、Premium、Ultimate\n\nこれまでは、CI/CDジョブトークンによる認証を利用してご自身のプロジェクトにアクセスしている他のプロジェクトを追跡する機能はありませんでした。今回のリリースで認証ログが追加され、プロジェクトへのアクセスを簡単に監査および管理できるようになりました。 \n認証ログでは、ご自身のプロジェクトでジョブトークンによる認証を行った他のプロジェクトのリストをUI上で閲覧できるほか、CSVファイルにしてダウンロードできます。このデータは、プロジェクトへのアクセスの監査に使用できます。また、[ご自身のプロジェクトにアクセスできるオブジェクトヘの制御](https://docs.gitlab.com/ja-jp/ci/jobs/ci_job_token/#control-job-token-access-to-your-project)を強化するために、ジョブトークン許可リストを作成する際に参考にできます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/ci/jobs/ci_job_token/#job-token-authentication-log)  [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/467292)  \u003Cimg src=\"https://about.gitlab.com/images/17_6/auth_log_allowlist.png\">\n\n### 脆弱性レポートのグループ化\n\nSaaS: Ultimate\n\nSelf-Managed: Ultimate\n\n脆弱性をグループ別に表示する機能は、ユーザーにとって必須です。セキュリティアナリストは、グループに対して一括操作を適用することで、最適な方法でタスクをトリアージしやすくなります。さらに、ユーザーは自分が担当するグループに一致する脆弱性の数（OWASPトップ10の脆弱性の数など）を閲覧できます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/vulnerability/ _report/#group-vulnerabilities)  [エピック](https://gitlab.com/groups/gitlab-org/-/epics/10164)  \u003Cimg src=\"https://about.gitlab.com/images/17_6/vulnerability_report_grouping.png\">\n\n### モデルレジストリの一般提供を開始\n\nSaaS: Free、Premium、Ultimate\n\nSelf-Managed: Free、Premium、Ultimate\n\nGitLabのモデルレジストリの一般提供を開始しました。モデルレジストリは、既存のGitLabワークフローの流れの中で、機械学習モデルを一元的に管理できるハブです。モデルバージョンの追跡、アーティファクトとメタデータの保存に加え、モデルカード内で包括的なドキュメントを保持できます。 \nモデルレジストリはシームレスに統合できるように構築されているため、[MLflowクライアント](https://docs.gitlab.com/ja-jp/ user/project/ml/experiment_tracking/mlflow_client.html)とネイティブに連携可能です。また、CI/CDパイプラインに直接接続し、自動化されたモデルのデプロイとテストを可能にします。データサイエンティストは、直感的なUIまたは既存のMLflowワークフローを介してモデルを管理できます。一方、MLOpsチームも、セマンティックバージョニングとCI/CDインテグレーションを活用して、[GitLab API](https://docs.gitlab.com/ja-jp/api/model_registry/)内で本番環境のデプロイをすべて効率化できます。 \n[フィードバックイシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/504458)からお気軽にご意見をお寄せください。こちらから折り返しご連絡いたします。GitLabインスタンスで**「デプロイ」\\>「モデルレジストリ」**の順にアクセスして、ぜひご利用ください。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/project/ml/model_registry/)  [エピック](https://gitlab.com/groups/gitlab-org/-/epics/14998)  \u003Cimg src=\"https://about.gitlab.com/images/17_6/model-registry-17.6.png\">\n\n### GitLab Dedicated向けの新しいテナントネットワーク設定\n\nSaaS: -\n\nSelf-Managed: Ultimate\n\nGitLab Dedicatedのテナント管理者は、スイッチボードを使ってアウトバウンドプライベートリンクとプライベートホストゾーンを設定できるようになりました。また、スイッチボードで定期的にスナップショットを閲覧して、ネットワーク接続をモニタリングすることも可能です。\n\nアウトバウンドプライベートリンクとプライベートホストゾーンを設定することで、AWSアカウント内のリソースとGitLab Dedicated間でセキュアなネットワーク接続を確立できます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/administration/dedicated/configure_inst/ ance/network_security.html#outbound-private-link)  [イシュー](https://docs.gitlab.com/ja-jp/administration/dedicated/)  \u003Cimg src=\"https://about.gitlab.com/images/17_6/switchboard-tenant-networking-config.png\">\n\n### SASTとDASTセキュリティスキャナーの新しい遵守チェック\n\nSaaS: Ultimate\n\nSelf-Managed: Ultimate\n\nGitLabは、SAST、シークレット検出、依存関係スキャン、コンテナスキャンなど、幅広いセキュリティスキャナーを提供しており、これらを使用してアプリケーションにセキュリティの脆弱性が潜んでいないかチェックできます。\n何らかの方法で監査担当者や関係するコンプライアンス当局に対し、リポジトリへのセキュリティスキャナーの設定を義務付ける規制基準にアプリケーションが従っていることを示す必要があります。\n\n本リリースでは、こういった規制基準への遵守を証明するために、コンプライアンスセンターの基準遵守レポートに新しいチェックを2つ追加しました。新たに追加されたチェックは、グループ内のプロジェクトでSASTとDASTが有効になっているかどうかを点検します。これらのチェックにより、プロジェクトにおいてSASTとDASTセキュリティスキャナーが正しく実行され、パイプラインの実行により正しいアーティファクトを得られるかどうかを確かめることができます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/compliance/compliance_center/compl/ iance_standards_adherence_dashboard.html#gitlab-standard)  [エピック](https://gitlab.com/groups/gitlab-org/-/epics/12661)  \u003Cimg src=\"https://about.gitlab.com/images/17_6/dast_scanner_adherence.png\">\n\n## GitLab 17.6のリリースに含まれるその他の改善点\n\n### グループWebhookのプロジェクトイベント\n\nSaaS: Premium、Ultimate\n\nSelf-Managed: Premium、Ultimate\n\nこのリリースでは、グループWebhookにプロジェクトイベントが追加されました。次のような場合に、プロジェクトイベントがトリガーされます。\n\n* グループ内にプロジェクトが作成されたとき  * グループ内でプロジェクトが削除されたとき\n\nこれらのイベントは、[グループWebhook](https://docs.gitlab.com/ja-jp/user/project/integration/ s/webhooks.html#group-webhooks)に対してのみトリガーされます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/project/integrations/webhook_event/ s.html#project-events)  [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/359044) \n### 任意のCI/CDジョブでのPagesサイトのデプロイ\n\nSaaS: Free、Premium、Ultimate\n\nSelf-Managed: Free、Premium、Ultimate\n\nPagesのデプロイジョブに「`pages`」という名前を付ける必要がなくなり、パイプラインをより柔軟に設計できるようになりました。今後は任意のCI/CDジョブで`pages`属性を使用するだけで、Pagesのデプロイをトリガーできます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/project/pages/#user-defined-job-names)  [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/232505)  \u003Cimg src=\"https://about.gitlab.com/images/17_6/customizable-pages-job-name.png\">\n\n### ユーザーレベルでのGitLab Duo Enterpriseの利用状況メトリクスの取得\n\nSaaS: Ultimate、Duo Enterprise\n\nSelf-Managed: Ultimate、Duo Enterprise\n\nこれまでのリリースでは、GitLab Duo EnterpriseユーザーごとにGitLab Duo Chatおよびコード提案の使用状況データを取得することはできませんでした。それに対する改善として、17.6では、アクティブなGitLab Duo Enterpriseユーザーごとに、コード提案の採用数とDuo Chatとのインタラクションを可視化するGraphQL APIを追加しました。このAPIを使用すると、誰がどのGitLab Duo Enterprise機能をどのくらいの頻度で使用しているかといった情報を、より詳細に把握できます。この改善は、GitLabにおいて[GitLab Duo Enterpriseのより包括的な使用状況データを提供する](https://gitlab.com/groups/gitlab-org/-/epics/15026)という目標に向けた最初のイテレーションです。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/api/graphql/reference/#aiusermetrics)  [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/483049) \n### GitLab Duoでの企業ネットワークサポート\n\nSaaS: Premium、Ultimate\n\nSelf-Managed: Premium、Ultimate\n\nGitLab Duoプラグインの最新アップデートで、高度なプロキシ認証が導入され、デベロッパーは強固なファイアウォールで守られている企業環境にもスムーズに接続できるようになりました。既存のHTTPプロキシサポートをベースに構築されたこの機能拡張により、認証された接続を確立できるだけでなく、VS CodeとJetBrains IDE内でGitLab Duo機能に安全な方法で中断なくアクセスすることが可能です。\n\nデベロッパーは制限されたネットワーク環境において安全な方法で認証して接続する必要があるため、今回のアップデートは非常に重要と言えるでしょう。これにより、セキュリティを損なうことなく、GitLab Duoの全機能を利用できます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/editor_extensions/language_server/#enable-proxy-authentication)  [イシュー](https://gitlab.com/gitlab-org/editor-extensions/gitlab-lsp/-/issues/159) \n### GitLab Runner 17.6\n\nSaaS: Free、Premium、Ultimate\n\nSelf-Managed: Free、Premium、Ultimate\n\n本日、GitLab Runner 17.6もリリースされます！GitLab Runnerは、CI/CDジョブを実行し、結果をGitLabインスタンスに送信する、拡張性の高いビルドのエージェントです。GitLabに含まれるオープンソースの継続的インテグレーションサービスであるGitLab CI/CDと連携して動作します。 \nバグ修正\n\n* [GitLab Runner 17.5.0で、ポッドが追加できる状態にならない](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/38260)  * [フリートプラグインのインストール時に`exec format error`が発生して、Runnerがクラッシュする](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/38247)  * [OOMKill 実行時に、cgroup v2が有効であるKubernetes executerポッドがハングする  ](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/38244)\n* [設定テンプレートを使用してRunnerを登録すると、Runnerのデフォルトが適用されない](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/38231)  * [execモードを使用している場合、ポーリング期間中にKubernetesポッドが追加可能な状態になるまで、GitLab Runnerが待機状態になる](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/37244)  * [`FF_GIT_URLS_WITHOUT_TOKENS`機能フラグが有効な場合、認証の問題が発生する](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/38268)\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/runner/) \n### macOS Sequoia 15およびXcode 16のジョブイメージ\n\nSaaS: Premium、Ultimate\n\nSelf-Managed: -\n\nmacOS Sequoia 15とXcode 16を使用して、最新世代のAppleデバイス向けアプリケーションを作成、テスト、デプロイできるようになりました。 \n[macOSにホストされているGitLab Runner](https://docs.gitlab.com/ja-jp/ci/runners/hosted_runners/macos/)を使用すれば、GitLab CI/CDと統合された安全なオンデマンドのビルド環境で、開発チームがmacOSアプリケーションをより迅速にビルドし、デプロイできます。\n\n`.gitlab-ci.yml`ファイルの`macos-15-xcode-16`イメージを使用して、ぜひお試しください。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/ci/runners/hosted_runners/macos/)  [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/502852) \n### CI/CDジョブの環境でのGitLabエージェントの選択\n\nSaaS: Free、Premium、Ultimate\n\nSelf-Managed: Free、Premium、Ultimate\n\nKubernetes用のダッシュボードを使用するには、環境設定からKubernetesとの接続用エージェントを選択する必要があります。これまでは、UIまたはAPI（GitLab 17.5以降のバージョン）からしかエージェントを選択できなかったため、CI/CDからダッシュボードの設定を行うことはできませんでした。GitLab 17.6では、`environment.kubernetes.agent`構文を使用して、エージェント接続を設定できるようになりました。さらに、[イシュー500164](https://gitlab.com/gitlab-org/gitlab/-/issues/500164)では、CI/CDの設定からネームスペースとFluxリソースを選択できるようにすることを提案しています。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/ci/environments/kubernetes_dashboard.ht/ ml#configure-a-dashboard-for-a-dynamic-environment)  [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/467912) \n### APIを介してプロジェクトでシークレットプッシュ保護を有効化\n\nSaaS: Ultimate\n\nSelf-Managed: Ultimate\n\nプログラムからさらに簡単にシークレットプッシュ保護を有効化できるようになりました。次のことを行えるように、アプリケーション設定のREST APIを更新しました。1. Self-Managedインスタンスで本機能を有効化し、プロジェクト単位で有効にする。2. プロジェクトで本機能が有効になっているかどうかを確認する。3. 指定したプロジェクトで本機能を有効にする。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/api/projects/)  [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/490358)  [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/490357)  [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/490359) \n### CycloneDX SBOMに含まれるライセンスデータのサポート\n\nSaaS: Ultimate\n\nSelf-Managed: Ultimate\n\nライセンススキャナーで、[サポートされているパッケージタイプ](https://docs.gitlab.com/ja-jp/user/compliance/ license_scanning_of_cyclonedx_files/#supported-languages-and-package-managers)を含む、CycloneDX SBOMに格納されている依存関係のライセンスデータを使用できるようになりました。 \nCycloneDX SBOMの`licenses`フィールドが使用可能な場合、ユーザーのSBOMから取得されたライセンスデータが表示されます。SBOMにライセンス情報が含まれていない場合は、引き続きライセンスデータベースからライセンスデータが取得されます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/ci/yaml/artifacts_reports/#artifactsreportscyclonedx)  [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/415935) \n### 特権関連のアクションの監査イベント\n\nSaaS: -\n\nSelf-Managed: Free、Premium、Ultimate\n\n特権設定に関連する管理者アクションの監査イベントが追加されました。これらの設定が変更されたタイミングを記録することで、監査証跡が残るため、セキュリティを強化できます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/compliance/audit_event_types/#groups-and-projects)  [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/486532) \n### 新しい場所からのサインインを通知するメールに情報を追加\n\nSaaS: -\n\nSelf-Managed: Free、Premium、Ultimate\n\nGitLabは、新しい場所からのサインインが検出された場合、オプションでメールを送信します。これまで、このメールにはIPアドレスしか記載されておらず、場所関連の情報は含まれていませんでした。本リリースから、メールに都市と国の情報も記載されるようになりました。\n\nこの場を借りて、コントリビュートしてくれた[Henry Helm](https://gitlab.com/shangsuru)さんに感謝します！ \n[ドキュメント](https://docs.gitlab.com/ja-jp/user/profile/notifications/#notifications-for-unknown-sign-ins)  [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/296128) \n### サービスアカウントのバッジ\n\nSaaS: Premium、Ultimate\n\nSelf-Managed: Premium、Ultimate\n\nサービスアカウントに所定のバッジが付き、ユーザーリストで簡単に識別できるようになりました。これまでサービスアカウントに付いていたボットバッジのみでは、グループやプロジェクトアクセストークンと区別するのが困難でしたが、今回のリリースで改善されました。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/profile/service_accounts/)  [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/439768)  \u003Cimg src=\"https://about.gitlab.com/images/17_6/govern_serviceaccountbadge.png\">\n\n### シートの割り当て有無によるGitLab Duoユーザーのフィルタリング\n\nSaaS: Premium、Ultimate、GitLab Duo Pro、GitLab Duo Enterprise\n\nSelf-Managed:  Premium、Ultimate、GitLab Duo Pro、GitLab Duo Enterprise\n\nこれまでのバージョンのGitLabでは、GitLab Duoシート割り当てページに表示されるユーザーリストをフィルタリングすることができなかったため、過去にGitLab Duoシートが割り当てられたことがあるユーザーを検索することができませんでした。本リリースから「アサインされたシート = はい」または「アサインされたシート = いいえ」でユーザーリストをフィルタリングして、現在どのユーザーにGitLab Duoシートが割り当てられているのか、または割り当てられていないのかを確認できるようになり、シートの割り当てを簡単に調整できるようになりました。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/subscriptions/subscription-add-ons/ #view-assigned-gitlab-duo-users)  [イシュー](https://gitlab.com/groups/gitlab-org/-/epics/14683)  \u003Cimg src=\"https://about.gitlab.com/images/17_6/filter-users-by-assigned-duo-seat.png\">\n\n### GitLab Duo Pro向けのAIインパクト分析API\n\nSaaS: Premium、Ultimate、Duo Pro、Duo Enterprise\n\nSelf-Managed:  Premium、Ultimate、Duo Pro、Duo Enterprise\n\nGitLab Duo Proをご利用の方は、`aiMetrics` GraphQL APIを使ってAIインパクト分析メトリクスにプログラムからアクセスできるようになりました。メトリクスには、割り当て済みのGitLab Duoシート数、Duo Chatのユーザー数、コード提案のユーザー数が含まれます。APIを介して、コード提案に関する詳細情報（表示された回数や採用回数）も取得できます。このデータを参照することで、コード提案の採用率を計算できるほか、GitLab Duo ProユーザーによるDuo Chatとコード提案の導入状況をより明確に把握できます。また、AIインパクト分析メトリクスをバリューストリーム分析やDORAメトリクスと組み合わせれば、Duo Chatやコード提案の導入がチームの生産性にどのような影響を及ぼしているかをより深く理解することができます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/api/graphql/reference/#aimetrics)  [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/498497) \n### 完了したアイテムをビューから簡単に削除できるように\n\nSaaS: Free、Premium、Ultimate\n\nSelf-Managed: Free、Premium、Ultimate\n\n「**クローズ済みアイテムを表示**」の切り替えをオフにすることで、リンクされたアイテムや子アイテムリストの完了したアイテムを非表示にできるようになりました。この機能の追加により、複雑なプロジェクトにおいて視覚的に邪魔な要素を整理できるようになったため、ビューをより自由に制御でき、進行中の作業に集中しやすくなりました。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/group/epics/manage_epics/)  [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/456941)  \u003Cimg src=\"https://about.gitlab.com/images/17_6/easily_remove_closed_items_from_your_view.png\">\n\n### リポジトリX-Rayの自動化\n\nSaaS: Premium、Ultimate、Duo Pro、Duo Enterprise\n\nSelf-Managed:  Premium、Ultimate、Duo Pro、Duo Enterprise\n\nリポジトリX-Rayは、プロジェクトの依存関係関連の追加のコンテキストを提供することで、コード推奨内容の正確性と関連性を向上させ、GitLab Duoコード提案のコード生成リクエストを強化します。これはコード生成の品質向上につながります。これまでリポジトリX-RayではCIジョブが使用されており、ユーザーが設定や管理を行う必要がありました。  本リリースから、新規コミットがプロジェクトのデフォルトブランチにプッシュされると、リポジトリX-Rayによって、リポジトリ内の該当する設定ファイルをスキャンして解析するバックグラウンドジョブが自動的にトリガーされるようになりました。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/project/repository/code_suggestion/ s/repository_xray.html)  [イシュー](https://gitlab.com/groups/gitlab-org/-/epics/14100) \n### マージを実行する日時設定が可能に\n\nSaaS: Free、Premium、Ultimate\n\nSelf-Managed: Free、Premium、Ultimate\n\nマージリクエストの中には、特定の日付または時間になるまで、マージの実行を保留する必要があるものもあります。その場合、その日付または時間になったら、マージ権限を持つユーザーを見つけて対応してもらわなければなりません。そのタイミングが勤務時間外だったり、必ずスケジュール通りにマージを実行しなければならなかったりする場合は、事前に誰かにタスクの対応を依頼しておく必要があるでしょう。 \n本リリースから、マージリクエストを作成または編集する際に、`merge after`を使用して日付を指定できるようになりました。この方法で日付を指定すると、その日付が過ぎるまでマージリクエストがマージされません。この新機能と以前リリースされた[自動マージの改善機能](https://about.gitlab.com/releases/2024/09/19/gitlab-17-4-released/#auto-merge-when-all-checks-pass)を組み合わせることで、マージリクエストのマージ実行を柔軟にスケジュールできるようになります。 \nこの場を借りて、素晴らしいコントリビュートをしてくれた[Niklas van Schrick](https://gitlab.com/Taucher2003)さんに感謝します！\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/project/merge_requests/auto_merge./ html#prevent-merge-before-a-specific-date)  [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/14380)  \u003Cimg src=\"https://about.gitlab.com/images/17_6/create-scheduled-merge.png\">\n\n### JaCoCoのテストカバレッジの可視化の一般提供を開始\n\nSaaS: Free、Premium、Ultimate\n\nSelf-Managed: Free、Premium、Ultimate\n\nマージリクエストの差分ビューで、JaCoCoのテストカバレッジ結果を直接確認できるようになりました。この可視化により、テストでどの行がカバーされていて、マージ前にどの行を追加でカバーする必要があるかを素早く特定できます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/ci/testing/test_coverage_visualization/ jacoco.html)  [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/227345) \n### `glab agent bootstrap` コマンドで新たに値をサポート\n\nSaaS: Free、Premium、Ultimate\n\nSelf-Managed: Free、Premium、Ultimate\n\n前回のリリースでは、GitLab CLIツールにおけるエージェントの立ち上げを簡単に行える機能を導入しました。GitLab 17.6では、カスタムHelm値に対応し、`glab cluster agent bootstrap`コマンドをさらに改善しました。`--helm-release-values`と`--helm-release-values-from`フラグを使用して、生成された`HelmRelease`リソースをカスタマイズできます。\n\n[ドキュメント](https://gitlab.com/gitlab-org/cli/-/blob/main/docs/source/cluster/agent/bootstrap.md#options)  [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/482844) \n### EPSSによる効率的なリスクの優先順位付け\n\nSaaS: Ultimate\n\nSelf-Managed: Ultimate\n\nGitLab 17.6では、悪用予測スコアリングシステム（EPSS）のサポートを追加しました。EPSSは各共通脆弱性識別子（CVE）に0～1のスコアを付けて、今後30日以内にそのCVEが悪用される確率を示します。EPSSを活用すれば、スキャン結果の優先順位付けを改善できるほか、脆弱性によって環境に生じうる影響を評価できます。\n\nこのデータは、GraphQLを介してコンポジション解析ユーザーが利用できます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/api/graphql/reference/#cveenrichmenttype)  [イシュー](https://gitlab.com/groups/gitlab-org/-/epics/11544) \n### 除外が適用されたシークレットプッシュ保護の監査イベントを記録\n\nSaaS: Ultimate\n\nSelf-Managed: Ultimate\n\nシークレットプッシュ保護の除外が適用された場合に、監査イベントが記録されるようになりました。これにより、セキュリティチームは、プロジェクトの除外リストに含まれるシークレットのプッシュが許可された場合に発生する出来事をすべて監査し、追跡できます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/secret_detect/ ion/exclusions.html)  [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/492465) \n### グループの保護ブランチの変更を防止\n\nSaaS: Ultimate\n\nSelf-Managed: Ultimate\n\nグループのブランチの変更を禁じるようにマージリクエストの承認ポリシーが設定されている場合、ポリシーにおいてグループに設定された保護ブランチが考慮されるようになりました。この設定が有効な場合、グループレベルで保護されたブランチの保護を解除することはできません。保護ブランチでは、ブランチの削除やブランチへの強制プッシュなど、特定のアクションが制限されます。新たに追加された`approval_settings.block_group_branch_modification`プロパティを使用して、この動作を上書きし、特定のトップレベルグループに対して例外を宣言すれば、グループオーナーが必要に応じて保護ブランチを一時的に変更できるようになります。 \nこの新たなプロジェクトの上書き設定により、グループの保護ブランチ設定を変更してセキュリティやコンプライアンス要件を回避することができなくなり、より安定した状態で保護ブランチを使用できます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/policies/merg/ e_request_approval_policies.html#approval_settings)  [エピック](https://gitlab.com/groups/gitlab-org/-/epics/13776)  \u003Cimg src=\"https://about.gitlab.com/images/17_6/override-group-branches.png\">\n\n### OTP認証アプリとWebAuthnデバイスを個別に無効化\n\nSaaS: Free、Premium、Ultimate\n\nSelf-Managed: Free、Premium、Ultimate\n\nワンタイムパスワード（OTP）認証アプリとWebAuthnデバイスを個別または同時に無効にできるようになりました。これまではOTP認証アプリを無効にすると、WebAuthnデバイスも無効化されていました。個別に操作できるようになったことで、これらの認証方法をより細かく制御できるようになりました。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/profile/account/two_factor_authent/ ication.html#disable-two-factor-authentication)  [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/393419) \n### マージリクエストのマージ時の新しい監査イベント\n\nSaaS: Ultimate\n\nSelf-Managed: Ultimate\n\n本リリースでは、マージリクエストのマージ時に`merge_request_merged`という新しいタイプの監査イベントがトリガーされるようになりました。この監査イベントには、次のようなマージリクエストに関する重要な情報が含まれます。\n\n* マージリクエストのタイトル  * マージリクエストの説明またはサマリー  * マージに必要な承認数  * マージに付与された承認数  * マージリクエストを承認したユーザー  * コミッターによるマージリクエストの承認有無  * 作成者によるマージリクエストの承認有無  * マージの日付や時刻  * コミット履歴から取得したSHAリスト\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/compliance/audit_event_types/#compliance-management)  [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/442279) \n### トップレベルグループのオーナーがサービスアカウントを作成できるように\n\nSaaS: -\n\nSelf-Managed: Premium、Ultimate\n\n現在、GitLab Self-Managedでサービスアカウントを作成できるのは管理者のみです。本リリースでは、トップレベルグループのオーナーに対してサービスアカウントの作成を許可するオプション設定が追加されました。これにより、管理者はロールの範囲を広げてサービスアカウントの作成を許可するか、管理者のみが許可されたタスクのままとするかを選択できます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/administration/settings/account_and_lim/ it_settings.html#allow-top-level-group-owners-to-create-service-accounts)  [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/468806) \n### APIの使用によるトークン関連情報の取得\n\nSaaS: -\n\nSelf-Managed: Free、Premium、Ultimate\n\n管理者は、新しいトークン情報のAPIを使用して、パーソナルアクセストークンに関する情報の取得、トークンのデプロイ、トークンへの入力を行えます。トークン情報が公開される他のAPIエンドポイントとは異なり、このエンドポイントを使用した場合、管理者はトークンの種類を知らなくてもトークン情報を取得できます。 \nこの場を借りて、コントリビュートしてくれた[Nicholas Wittstruck](https://gitlab.com/nwittstruck)さんを始め、シーメンス社の皆さまに感謝します！\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/api/admin/token/)  [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/443597) \n### GitLab Duoシートの割り当てに関する通知メールのアップデート\n\nSaaS: -\n\nSelf-Managed: Premium、Ultimate、Duo Pro、Duo Enterprise\n\nSelf-Managedインスタンスの全ユーザーに対して、GitLab Duoシートが割り当てられたタイミングでメールが送信されるようになりました。 \nこれまでは、GitLab Duo Enterpriseシートが割り当てられたユーザーや、一括割り当てによってアクセスを許可されたユーザーには通知メールは送信されませんでした。そのため、ほかのユーザーに教えてもらうか、GitLab UIで新しい機能に気付かない限り、自分にシートが割り当てられていることを知ることはできませんでした。 \n管理者は`duo_seat_assignment_email_for_sm`という名前の機能フラグを無効にすることで、このメール通知を無効化できます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/subscriptions/subscription-add-ons/ #assign-gitlab-duo-seats)  [イシュー](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/170507) \n## バグ修正、パフォーマンスの改善、UIの改善\n\nGitLabでは、ユーザーに可能な限り最高の環境をお届けできるよう尽力しています。リリースのたびに、バグを修正し、パフォーマンスを改善し、UIを向上させるためにたゆまぬ努力を続けています。GitLabは、100万人を超えるGitLab.comユーザーをはじめ、GitLabのプラットフォームを利用するすべての人にスムーズでシームレスな体験をお届けすることを約束します。  17.6で提供されたすべてのバグ修正、パフォーマンスの改善、UIの改善を確認するには、以下のリンクをクリックしてください。\n\n* [バグ修正](https://gitlab.com/groups/gitlab-org/-/issues/?sort=updated_desc&state=closed&label_name%5B%5D=type%3A%3Abug&or%5Blabel_name%5D%5B%5D=workflow%3A%3Acomplete&or%5Blabel_name%5D%5B%5D=workflow%3A%3Averification&or%5Blabel_name%5D%5B%5D=workflow%3A%3Aproduction&milestone_title=17.6)  * [パフォーマンスの改善](https://gitlab.com/groups/gitlab-org/-/issues/?sort=updated_desc&state=closed&label_name%5B%5D=bug%3A%3Aperformance&or%5Blabel_name%5D%5B%5D=workflow%3A%3Acomplete&or%5Blabel_name%5D%5B%5D=workflow%3A%3Averification&or%5Blabel_name%5D%5B%5D=workflow%3A%3Aproduction&milestone_title=17.6)  * [UIの改善](https://papercuts.gitlab.com/?milestone=17.6)\n\n## 非推奨事項\n\n削除されたすべての機能の一覧は、[GitLabのドキュメント](https://docs.gitlab.com/ja-jp/update/deprecati/ ons.html)で確認できます。今後の破壊的な変更について通知を受け取るには、[破壊的な変更のRSSフィードにサブスクライブ](https://about.gitlab.com/breaking-changes.xml)してください。\n\n- [GitLab chart use of NGINX controller image v1.3.1](https://docs.gitlab.com/ja-jp/update/deprecations/#gitlab-chart-use-of-nginx-controller-image-v131)\n- [Removal of `migrationState` field in `ContainerRepository` GraphQL API](https://docs.gitlab.com/ja-jp/update/deprecations/#removal-of-migrationstate-field-in-containerrepository-graphql-api)\n- [Guest users can pull packages from private projects on GitLab.com](https://docs.gitlab.com/ja-jp/update/deprecations/#guest-users-can-pull-packages-from-private-projects-on-gitlabcom)\n- [Deprecate CI job implementation of Repository X-Ray](https://docs.gitlab.com/ja-jp/update/deprecations/#deprecate-ci-job-implementation-of-repository-x-ray)\n- [Pipeline subscriptions](https://docs.gitlab.com/ja-jp/update/deprecations/#pipeline-subscriptions)\n- [Pipelines API cancel endpoint returns error for non-cancelable pipelines](https://docs.gitlab.com/ja-jp/update/deprecations/#pipelines-api-cancel-endpoint-returns-error-for-non-cancelable-pipelines)\n\n## 削除された機能と破壊的な変更\n\n削除されたすべての機能の一覧は、[GitLabのドキュメント](https://docs.gitlab.com/ja-jp/update/deprecati/ ons.html)で確認できます。今後の破壊的な変更について通知を受け取るには、[破壊的な変更のRSSフィードにサブスクライブ](https://about.gitlab.com/breaking-changes.xml)してください。\n\n### **変更履歴**\n\n変更内容をすべて表示するには、以下のページから変更履歴を確認してください。\n\n* [GitLab](https://gitlab.com/gitlab-org/gitlab-foss/blob/master/CHANGELOG.md)   * [GitLab Runner](https://gitlab.com/gitlab-org/gitlab-runner/blob/main/CHANGELOG.md)   * [VS CodeのGitLabワークフロー](https://gitlab.com/gitlab-org/gitlab-vscode-extension/-/blob/main/CHANGELOG.md)   * [GitLab CLI](https://gitlab.com/gitlab-org/cli/-/releases)\n### **インストール**\n\nGitLabを新規にインストールする場合は、[GitLabのダウンロードページ](https://about.gitlab.com/ja-jp/install/)をご覧ください。\n\n### **更新**\n\n[更新ページ](https://about.gitlab.com/ja-jp/update/)を確認してください。\n\n### **ご不明な点がある場合**\n\nご質問やご意見をお聞かせください。本リリースについてご不明な点がある場合は、[GitLabフォーラム](https://forum.gitlab.com/)にアクセスして質問を投稿してください。\n\n### **GitLabサブスクリプションプラン**\n\n* [Freeプラン](https://about.gitlab.com/pricing/)\n  個人ユーザー向けの永久無料機能を提供\n\n* [Premiumプラン](https://about.gitlab.com/pricing/premium/)\n  チームの生産性と調整を強化\n\n* [Ultimateプラン](https://about.gitlab.com/pricing/ultimate/)\n  組織全体のセキュリティ、コンプライアンス、プランニングに対応\n\n> GitLabのすべての機能を[無料](https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/blog&glm_content=default-saas-trial)でお試しいただけます。\n\n*監修：知念 梨果 [@rikachinen](https://gitlab.com/rikachinen)* \u003Cbr>\n*（GitLab合同会社 カスタマーサクセス本部 カスタマーサクセスエンジニア）*\n\n### 過去の日本語リリース情報\n\n### 過去の日本語リリース情報\n\n- [GitLab 18.0](https://about.gitlab.com/ja-jp/blog/gitlab-18-0-release/)\n- [GitLab 17.11](https://about.gitlab.com/ja-jp/blog/gitlab-17-11-release/)\n- [GitLab 17.10](https://about.gitlab.com/ja-jp/blog/gitlab-17-10-release/)\n- [GitLab 17.9](https://about.gitlab.com/ja-jp/blog/gitlab-17-9-release/)\n* [GitLab 17.8](https://about.gitlab.com/ja-jp/blog/gitlab-17-8-release/)\n* [GitLab 17.7](https://about.gitlab.com/ja-jp/blog/gitlab-17-7-release/)\n* [GitLab 17.6](https://about.gitlab.com/ja-jp/blog/gitlab-17-6-release/)\n* [GitLab 17.5](https://about.gitlab.com/ja-jp/blog/gitlab-17-5-released/)  * [GitLab 17.4](https://about.gitlab.com/ja-jp/blog/gitlab-17-4-released/)  * [GitLab 17.3](https://about.gitlab.com/ja-jp/blog/gitlab-17-3-released/)  * [GitLab 17.2](https://about.gitlab.com/ja-jp/blog/gitlab-17-2-released/)  * [GitLab 17.1](https://about.gitlab.com/ja-jp/blog/gitlab-17-1-released/)  * [GitLab 16.11](https://about.gitlab.com/ja-jp/blog/gitlab-16-11-released/)\n","product",{"slug":13,"featured":14,"template":15},"gitlab-17-6-release",true,"BlogPost",{"title":5,"description":17,"authors":18,"heroImage":19,"date":20,"body":10,"category":11,"tags":21,"updatedDate":24},"GitLab 17.6でリリースした最新機能をご紹介します。",[9],"https://res.cloudinary.com/about-gitlab-com/image/upload/v1749662194/Blog/Hero%20Images/product-gl17-blog-release-cover-17-6-0093-1800x945-fy25.png","2024-11-21",[22,23,11],"AI/ML","releases","2025-02-18","yml",null,{},"/ja-jp/blog/gitlab-17-6-release","seo:\n  title: GitLab 17.6リリース\n  description: GitLab 17.6でリリースした最新機能をご紹介します。\n  ogTitle: GitLab 17.6リリース\n  ogDescription: GitLab 17.6でリリースした最新機能をご紹介します。\n  noIndex: false\n  ogImage: >-\n    https://res.cloudinary.com/about-gitlab-com/image/upload/v1749662194/Blog/Hero%20Images/product-gl17-blog-release-cover-17-6-0093-1800x945-fy25.png\n  ogUrl: https://about.gitlab.com/blog/gitlab-17-6-release\n  ogSiteName: https://about.gitlab.com\n  ogType: article\n  canonicalUrls: https://about.gitlab.com/blog/gitlab-17-6-release\ncontent:\n  title: GitLab 17.6リリース\n  description: GitLab 17.6でリリースした最新機能をご紹介します。\n  authors:\n    - GitLab Japan Team\n  heroImage: >-\n    https://res.cloudinary.com/about-gitlab-com/image/upload/v1749662194/Blog/Hero%20Images/product-gl17-blog-release-cover-17-6-0093-1800x945-fy25.png\n  date: '2024-11-21'\n  body: \"**セルフホストモデルが使用可能になったDuo Chat（ベータ版）を含むGitLab 17.6をリリース**\n\n\n    このたび、GitLab 17.6のリリースを発表しました。このリリースでは、セルフホストモデルが使用可能になったDuo\n    Chat（ベータ版）、SASTとDASTセキュリティスキャナーの遵守チェック、脆弱性レポートのグループ化、モデルレジストリの一般提供など、さまざまな機\\\n    能が追加されました！ \\\n\n\n    これらの機能は、今回のリリースに含まれる約150件の改善点のほんの一部です。この記事では、お役に立つアップデートをすべてご紹介していますので、ぜひ最後\\\n    までお読みください。\n\n\n    GitLab\n    17.6には、GitLabコミュニティのユーザーから265件ものコントリビュートがありました。ありがとうございました！GitLabは[誰もがコントリビ\\\n    ュートできる](https://about.gitlab.com/community/contribute/)プラットフォームであり、今回のリリースは\\\n    ユーザーのみなさまの協力なしには実現しませんでした。 \\\n\n    来月のリリースで予定されている内容を先取りするには、17.7リリースのキックオフビデオも視聴できる[今後のリリースページ](https://about\\\n    .gitlab.com/releases/whats-new/)をご覧ください。\n\n\n    > [GitLab 17.6では、セルフホストモデルが使用可能になったDuo\n    Chatが追加されました。クリックしてSNSで共有しましょう！](http://twitter.com/share?text=GitLab+17.6+\\\n    released+with+self-hosted+Duo+Chat+in+beta&url=https://about.gitlab.com/rel\\\n    eases/2024/11/21/gitlab-17-6-released/&hashtags=)\n\n\n    ## 今月のMost Valuable Person\n    [MVP](https://contributors.gitlab.com/docs/notable-contributors)は[Joel\n    Gerber](https://gitlab.com/Jitsusama)さんが受賞\n\n\n    MVPには、誰もが[GitLabコミュニティのコントリビューターを推薦](https://gitlab.com/gitlab-org/develope\\\n    r-relations/contributor-success/team-task/-/issues/490)できます。現在の候補者を応援したり、他の\\\n    誰かをノミネートしてみませんか。🙌 \\\n\n\n    Joelさんは、CIコンポーネントへの非常に貴重なコントリビューターとしての実績に加え、マージリクエストに関する洞察に富んだフィードバックや複雑なディ\\\n    スカッションに対する思慮深いコメントを寄せたことが評価されました。Joelさんのコントリビュートには、[CI/CDカタログのUIの改良](https:\\\n    //gitlab.com/gitlab-org/gitlab/-/issues/464703)、要望の多かったGitLab Terraform\n    Providerのドキュメントの改善、[ジョブログのタイムスタンプ](https://gitlab.com/gitlab-org/gitlab/-/m\\\n    erge_requests/164595)、[UI/UXチームへのフィードバックの提供](https://gitlab.com/gitlab-org/\\\n    gitlab/-/issues/482524#note_2089551197)などが挙げられます。 \\\n\n\n    [HackerOne社](https://www.hackerone.com/)のスタッフソフトウェアエンジニアであるJoelさんのコントリビュートと\\\n    貴重なフィードバックの提供実績を評価し、推薦したのは、[Lee\n    Tickett](https://gitlab.com/leetickett-gitlab)です。Leeは、GitLabのコントリビューターサクセスチ\\\n    ームに所属するスタッフフルスタックエンジニアです。\\\n\n\n    Leeに続き、GitLabのシニア製品デザイナーである[Gina\n    Doyle](https://gitlab.com/gdoyle)も、Joelさんを推薦しました。「GitLabでは多くのディスカッションが行われてい\\\n    たため、MRのプロセスが複雑になっていました。そのような状態でも、Joelさんは忍耐強く、そして積極的にディスカッションに参加し続け、コントリビュート\\\n    してくれました」とGinaは述べています。 \\\n\n\n    また、GitLabのスタッフ製品デザイナーである[Sunjung\n    Park](https://gitlab.com/sunjungp)も次のように述べ、Joelさんの功績を讃えました。「Joelさんは、CI/CDカタ\\\n    ログのイシューであったUIの改良にもコントリビュートしてくれました。Joelさんのおかげで、ユーザーインターフェイスが整い、他のエリアとの一貫性も保た\\\n    れています」 \\\n\n\n    Joelさんのコントリビュートを始め、GitLabにコントリビュートしてくださっているオープンソースコミュニティのみなさまに心より感謝します！\n\n\n    ## GitLab 17.6でリリースされた主な改善点\n\n\n    ### セルフホストモデルが使用可能になったGitLab Duo Chat\n\n\n    SaaS: -\n\n\n    Self-Managed: Ultimate、Duo Enterprise\n\n\n    選択した大規模言語モデル（LLM）を独自のインフラストラクチャでホストし、そのモデルをGitLab Duo\n    Chatのソースとして設定できるようになりました。この機能はベータ版です。UltimateとDuo\n    Enterpriseのサブスクリプションをお持ちであれば、Self-ManagedのGitLab環境でご利用いただけます。\n\n\n    セルフホストモデルを使用すると、オンプレミスまたはプライベートクラウドでホストされたモデルを、GitLab Duo ChatまたはGitLab\n    Duoコード提案（ベータ機能としてGitLab 17.5で導入）のソースとして利用できます。コード提案は現在、vLLMまたはAWS\n    BedrockではオープンソースのMistralモデル、AWS BedrockではClaude 3.5 Sonnet、Azure\n    OpenAIではOpenAIモデルをサポートしています。Duo Chatでは、vLLMまたはAWS\n    BedrockではオープンソースのMistralモデル、AWS BedrockではClaude 3.5\n    Sonnetをサポートしています。セルフホストモデルを利用することで、エンタープライズレベルのデータ主権とプライバシーを維持しながら、生成AIの力を活\\\n    用できます。\n\n\n    [イシュー501268](https://gitlab.com/gitlab-org/gitlab/-/issues/501268)から、ぜひフィード\\\n    バックをお寄せください。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/administration/self_hosted_models/) \\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/501267)\n\n\n    \u003Cimg\n    src=\\\"https://about.gitlab.com/images/17_6/self-hosted-models-ui-17.6.png\\\">\n\n\n    ### マージリクエストのレビュアーの割り当ての強化\n\n    SaaS: Premium、Ultimate\n\n\n    Self-Managed: Premium、Ultimate\n\n\n    慎重に変更内容を練り上げて、マージリクエストを準備したら、次のステップはプロセスを進めてくれるレビュアーを特定することです。マージリクエストに対し適切\\\n    なレビュアーを特定するには、承認者として誰が適切であるか、また、提案する変更に関連する分野の専門家（コードオーナー）が誰であるかを見極める必要がありま\\\n    す。 \\\n\n\n    レビュアーを割り当てる際は、サイドバーでマージリクエストの承認要件とレビュアーの関連付けを行います。各承認ルールを閲覧してから、その承認ルールを満たし\\\n    てマージリクエストを実行できる承認者を選択します。[オプションの「コードオーナー」セクション](https://docs.gitlab.com/ja-jp/\n    user/project/codeowners/#make-a-code-owners-section-optional)を使用する場合は、これらのル\\\n    ールもサイドバーに表示されるため、変更内容に関連する分野を得意とするレビュアーを見つけるのに役立ちます。 \\\n\n\n    このレビュアーの割り当ての強化により、GitLabにおけるレビュアーの割り当てプロセスが飛躍的に向上しました。これまではどのレビュアーをアサインすれば\\\n    よいか見極めるのに悩むことがありましたが、過去の判定処理に基づいて強化された本機能でその悩みが解消されます。なお、[今後のレビュアーの割り当てのイテレ\\\n    ーション](https://gitlab.com/groups/gitlab-org/-/epics/14808)では、レビュアーの推薦やランク付けを\\\n    行う際に使用する判定処理を引き続き強化していく予定です。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/project/merge_requests/reviews/#re\\\n    quest-a-review)\n\n\n    [エピック](https://gitlab.com/groups/gitlab-org/-/epics/12878)\n\n\n    \u003Cimg\n    src=\\\"https://about.gitlab.com/images/17_6/create-enhanced-reviewer-assignm\\\n    ent.png\\\">\n\n\n    ### ワークスペースでのプライベートコンテナレジストリのサポート\n\n\n    SaaS: Premium、Ultimate\n\n\n    Self-Managed: Premium、Ultimate\n\n\n    GitLabワークスペースで、プライベートコンテナレジストリがサポートされるようになりました。この設定を使用すると、任意のプライベートレジストリからコ\\\n    ンテナイメージをプルすることができます。Kubernetesクラスターに有効なイメージプルシークレットがあれば、    [GitLabエージェントの設定](https://docs.gitlab.com/ja-jp/user/workspace/gitlab_agent_configuration/)から\\\n    そのシークレットを参照できます。 \\\n\n\n    この機能により、特にカスタムコンテナレジストリやサードパーティのコンテナレジストリを使用するチームのワークフローが簡素化されるとともに、コンテナ化され\\\n    た開発環境の柔軟性とセキュリティが向上します。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/workspace/configuration/#confi\\\n    gure-support-for-private-container-registries) \\\n\n    [エピック](https://gitlab.com/groups/gitlab-org/-/epics/14664)\n\n\n    \u003Ciframe width=\\\"560\\\" height=\\\"315\\\"\n    src=\\\"https://www.youtube.com/embed/yPrJKAwwaB0?si=4PHEC08_xCy2xJ8B\\\"\n    title=\\\"YouTube video player\\\" frameborder=\\\"0\\\" allow=\\\"accelerometer;\n    autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture;\n    web-share\\\" referrerpolicy=\\\"strict-origin-when-cross-origin\\\"\n    allowfullscreen>\u003C/iframe>\n\n\n    ### ワークスペースで拡張機能マーケットプレースが利用可能に\n\n\n    SaaS: Premium、Ultimate\n\n\n    Self-Managed: Premium、Ultimate\n\n\n    ワークスペースで拡張機能マーケットプレースを利用できるようになりました。拡張機能マーケットプレースでは、サードパーティの拡張機能を検索、インストール、\\\n    管理できるため、開発体験が向上します。何千種類もの拡張機能から選択して、生産性の向上、ワークフローのカスタマイズを実現できます。 \\\n\n\n    デフォルトでは、拡張機能マーケットプレースは無効になっています。利用を開始するには、ユーザー環境設定に移動して、[拡張機能マーケットプレースを有効にす\\\n    る](https://docs.gitlab.com/ja-jp/user/profile/preferences/#integrate-with-\\\n    the-extension-marketplace)をオンにします。エンタープライズユーザーの場合は、トップレベルグループのオーナーロールを持つユーザ\\\n    ーのみが[拡張機能マーケットプレースを有効にする](https://docs.gitlab.com/ja-jp/user/enterprise_user/#\\\n    enable-the-extension-marketplace-for-the-web-ide-and-workspaces)をオンにできます。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/project/web_ide/#extensi\\\n    on-marketplace) \\\n\n    [エピック](https://gitlab.com/groups/gitlab-org/-/epics/12443) \\\n\n\n    \u003Cimg\n    src=\\\"https://about.gitlab.com/images/17_6/extensions-marketplace.png\\\">\n\n\n    ### 終了のタイミングの遅延によるワークスペースライフサイクルの改善に\n\n\n    SaaS: Premium、Ultimate \\\n\n    Self-Managed: Premium、Ultimate\n\n\n    本リリースでは、設定したタイムアウトが経過すると、ワークスペースが終了する代わりに、停止するようになりました。この機能を使用すると、いつでもワークスペ\\\n    ースを再起動して、中断したところから再開できます。 \\\n\n    デフォルトでは、ワークスペースは自動的に以下のように動作します。\n\n\n    * ワークスペースが最後に起動または再起動されてから36時間後に停止する \\\n\n    * ワークスペースが最後に停止してから722時間後に終了する\n\n\n    これらの設定は、[GitLabエージェントの設定](https://docs.gitlab.com/ja-jp/user/workspace/gitlab_/\n    agent_configuration.html)で行うことができます。 \\\n\n    この機能を使用すると、ワークスペースは停止してから1か月間ほど利用可能なままとなり、ワークスペースのリソースを最適化しつつ、進捗を保持できます。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/workspace/#automatic-workspace-sto\\\n    p-and-termination) \\\n\n    [エピック](https://gitlab.com/groups/gitlab-org/-/epics/14910)\n\n\n    \u003Cimg src=\\\"https://about.gitlab.com/images/17_6/workspace-suspend.gif\\\">\n\n\n    ### デプロイの詳細ページでのリリースノートの表示\n\n\n    SaaS: Free、Premium、Ultimate\n\n\n    Self-Managed: Free、Premium、Ultimate\n\n\n    承認するよう求められたデプロイに一体何が含まれているのか、疑問に思ったことはありませんか。これまでのバージョンでは、リリース作成時に内容に関する詳細な\\\n    説明やテスト手順を含めることはできたものの、関連する環境固有のデプロイに関してはデータが表示されませんでした。今回のリリースで、GitLabでは関連す\\\n    るデプロイの詳細ページにリリースノートが表示されるようになりました。 \\\n\n\n    GitLabのリリースは必ずGitタグから作成されるため、タグによりトリガーされたパイプラインに関連するデプロイメントにのみ、リリースノートが表示され\\\n    ます。 \\\n\n    GitLabのこの新機能は、[Anton\n    Kalmykov](https://gitlab.com/antonkalmykov)さんがコントリビュートしてくれました。この場を借りて、Anton\\\n    さんに感謝します！\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/ci/environments/deployment_approvals.ht/\n    ml#view-blocked-deployments) \\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/493260) \\\n\n    \u003Cimg\n    src=\\\"https://about.gitlab.com/images/17_6/deploy-automatically-show-releas\\\n    e-notes.png\\\">\n\n\n    ### 管理者設定により、CI/CDジョブトークン許可リストの使用を強制\n\n\n    SaaS: -\n\n\n    Self-Managed: Free、Premium、Ultimate\\\n\n\n    以前に、デフォルトのCI/CDジョブトークン（`CI_JOB_TOKEN`）の動作が[GitLab\n    18.0で変更される予定であり](https://docs.gitlab.com/ja-jp/update/deprecations/#defaul\\\n    t-cicd-job-token-ci_job_token-scope-changed)、引き続きプロジェクトにアクセスできるようにしたい場合は、明示\\\n    的に個々の[プロジェクトやグループをプロジェクトのジョブトークン許可リスト](https://docs.gitlab.com/ja-jp/ci/jobs/c/\n    i_job_token.html#add-a-group-or-project-to-the-job-token-allowlist)に追加する必要が\\\n    あることを発表しました。 \\\n\n\n    本バージョンからSelf-ManagedおよびGitLab\n    Dedicatedインスタンスの管理者は、インスタンス上のすべてのプロジェクトに対して、より安全性の高いこの設定を強制できるようになりました。この設定\\\n    を有効にすると、プロジェクトにおいてCI/CDジョブトークンを認証に使用したい場合、必ず許可リストを使用する必要があります。*注：セキュリティポリシー\\\n    の強化の一環として、この設定を有効にすることをおすすめします。*\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/administration/settings/continuous_inte/\n    gration.html#job-token-permissions) \\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/496647) \\\n\n\n    \u003Cimg\n    src=\\\"https://about.gitlab.com/images/17_6/allowlist_enforce_instance_toggl\\\n    e.png\\\"> \\\n\n\n    ### CI/CDジョブトークンによる認証の追跡\n\n\n    SaaS: Free、Premium、Ultimate\u003Cbr>\n\n    Self-Managed: Free、Premium、Ultimate\n\n\n    これまでは、CI/CDジョブトークンによる認証を利用してご自身のプロジェクトにアクセスしている他のプロジェクトを追跡する機能はありませんでした。今回の\\\n    リリースで認証ログが追加され、プロジェクトへのアクセスを簡単に監査および管理できるようになりました。 \\\n\n\n    認証ログでは、ご自身のプロジェクトでジョブトークンによる認証を行った他のプロジェクトのリストをUI上で閲覧できるほか、CSVファイルにしてダウンロード\\\n    できます。このデータは、プロジェクトへのアクセスの監査に使用できます。また、[ご自身のプロジェクトにアクセスできるオブジェクトヘの制御](https://docs.gitlab.com/ja-jp/ci/jobs/ci_job_token/#control-job-token-access-to-\\\n    your-project)を強化するために、ジョブトークン許可リストを作成する際に参考にできます。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/ci/jobs/ci_job_token/#job-token-aut\\\n    hentication-log) \\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/467292) \\\n\n    \u003Cimg src=\\\"https://about.gitlab.com/images/17_6/auth_log_allowlist.png\\\">\n\n\n    ### 脆弱性レポートのグループ化\n\n\n    SaaS: Ultimate\n\n\n    Self-Managed: Ultimate\n\n\n    脆弱性をグループ別に表示する機能は、ユーザーにとって必須です。セキュリティアナリストは、グループに対して一括操作を適用することで、最適な方法でタスクを\\\n    トリアージしやすくなります。さらに、ユーザーは自分が担当するグループに一致する脆弱性の数（OWASPトップ10の脆弱性の数など）を閲覧できます。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/vulnerability/\n    _report/#group-vulnerabilities) \\\n\n    [エピック](https://gitlab.com/groups/gitlab-org/-/epics/10164) \\\n\n    \u003Cimg\n    src=\\\"https://about.gitlab.com/images/17_6/vulnerability_report_grouping.png\\\n    \\\">\n\n\n    ### モデルレジストリの一般提供を開始\n\n\n    SaaS: Free、Premium、Ultimate\n\n\n    Self-Managed: Free、Premium、Ultimate\n\n\n    GitLabのモデルレジストリの一般提供を開始しました。モデルレジストリは、既存のGitLabワークフローの流れの中で、機械学習モデルを一元的に管理で\\\n    きるハブです。モデルバージョンの追跡、アーティファクトとメタデータの保存に加え、モデルカード内で包括的なドキュメントを保持できます。 \\\n\n\n    モデルレジストリはシームレスに統合できるように構築されているため、[MLflowクライアント](https://docs.gitlab.com/ja-jp/\n    user/project/ml/experiment_tracking/mlflow_client.html)とネイティブに連携可能です。また、CI/\\\n    CDパイプラインに直接接続し、自動化されたモデルのデプロイとテストを可能にします。データサイエンティストは、直感的なUIまたは既存のMLflowワーク\\\n    フローを介してモデルを管理できます。一方、MLOpsチームも、セマンティックバージョニングとCI/CDインテグレーションを活用して、[GitLab\n    API](https://docs.gitlab.com/ja-jp/api/model_registry/)内で本番環境のデプロイをすべて効率化で\\\n    きます。 \\\n\n\n    [フィードバックイシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/504458)からお気軽にご意\\\n    見をお寄せください。こちらから折り返しご連絡いたします。GitLabインスタンスで**「デプロイ」\\\\>「モデルレジストリ」**の順にアクセスして、ぜ\\\n    ひご利用ください。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/project/ml/model_registry/) \\\n\n    [エピック](https://gitlab.com/groups/gitlab-org/-/epics/14998) \\\n\n    \u003Cimg src=\\\"https://about.gitlab.com/images/17_6/model-registry-17.6.png\\\">\n\n\n    ### GitLab Dedicated向けの新しいテナントネットワーク設定\n\n\n    SaaS: -\n\n\n    Self-Managed: Ultimate\n\n\n    GitLab\n    Dedicatedのテナント管理者は、スイッチボードを使ってアウトバウンドプライベートリンクとプライベートホストゾーンを設定できるようになりました。ま\\\n    た、スイッチボードで定期的にスナップショットを閲覧して、ネットワーク接続をモニタリングすることも可能です。\n\n\n    アウトバウンドプライベートリンクとプライベートホストゾーンを設定することで、AWSアカウント内のリソースとGitLab\n    Dedicated間でセキュアなネットワーク接続を確立できます。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/administration/dedicated/configure_inst/\n    ance/network_security.html#outbound-private-link) \\\n\n    [イシュー](https://docs.gitlab.com/ja-jp/administration/dedicated/)\n    \\\n\n    \u003Cimg\n    src=\\\"https://about.gitlab.com/images/17_6/switchboard-tenant-networking-co\\\n    nfig.png\\\">\n\n\n    ### SASTとDASTセキュリティスキャナーの新しい遵守チェック\n\n\n    SaaS: Ultimate\n\n\n    Self-Managed: Ultimate\n\n\n    GitLabは、SAST、シークレット検出、依存関係スキャン、コンテナスキャンなど、幅広いセキュリティスキャナーを提供しており、これらを使用してアプリ\\\n    ケーションにセキュリティの脆弱性が潜んでいないかチェックできます。\n\n    何らかの方法で監査担当者や関係するコンプライアンス当局に対し、リポジトリへのセキュリティスキャナーの設定を義務付ける規制基準にアプリケーションが従って\\\n    いることを示す必要があります。\n\n\n    本リリースでは、こういった規制基準への遵守を証明するために、コンプライアンスセンターの基準遵守レポートに新しいチェックを2つ追加しました。新たに追加さ\\\n    れたチェックは、グループ内のプロジェクトでSASTとDASTが有効になっているかどうかを点検します。これらのチェックにより、プロジェクトにおいてSAS\\\n    TとDASTセキュリティスキャナーが正しく実行され、パイプラインの実行により正しいアーティファクトを得られるかどうかを確かめることができます。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/compliance/compliance_center/compl/\n    iance_standards_adherence_dashboard.html#gitlab-standard) \\\n\n    [エピック](https://gitlab.com/groups/gitlab-org/-/epics/12661) \\\n\n    \u003Cimg\n    src=\\\"https://about.gitlab.com/images/17_6/dast_scanner_adherence.png\\\">\n\n\n    ## GitLab 17.6のリリースに含まれるその他の改善点\n\n\n    ### グループWebhookのプロジェクトイベント\n\n\n    SaaS: Premium、Ultimate\n\n\n    Self-Managed: Premium、Ultimate\n\n\n    このリリースでは、グループWebhookにプロジェクトイベントが追加されました。次のような場合に、プロジェクトイベントがトリガーされます。\n\n\n    * グループ内にプロジェクトが作成されたとき \\\n\n    * グループ内でプロジェクトが削除されたとき\n\n\n    これらのイベントは、[グループWebhook](https://docs.gitlab.com/ja-jp/user/project/integration/\n    s/webhooks.html#group-webhooks)に対してのみトリガーされます。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/project/integrations/webhook_event/\n    s.html#project-events) \\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/359044) \\\n\n\n    ### 任意のCI/CDジョブでのPagesサイトのデプロイ\n\n\n    SaaS: Free、Premium、Ultimate\n\n\n    Self-Managed: Free、Premium、Ultimate\n\n\n    Pagesのデプロイジョブに「`pages`」という名前を付ける必要がなくなり、パイプラインをより柔軟に設計できるようになりました。今後は任意のCI/\\\n    CDジョブで`pages`属性を使用するだけで、Pagesのデプロイをトリガーできます。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/project/pages/#user-defined-job-na\\\n    mes) \\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/232505) \\\n\n    \u003Cimg\n    src=\\\"https://about.gitlab.com/images/17_6/customizable-pages-job-name.png\\\n    \\\">\n\n\n    ### ユーザーレベルでのGitLab Duo Enterpriseの利用状況メトリクスの取得\n\n\n    SaaS: Ultimate、Duo Enterprise\n\n\n    Self-Managed: Ultimate、Duo Enterprise\n\n\n    これまでのリリースでは、GitLab Duo EnterpriseユーザーごとにGitLab Duo\n    Chatおよびコード提案の使用状況データを取得することはできませんでした。それに対する改善として、17.6では、アクティブなGitLab Duo\n    Enterpriseユーザーごとに、コード提案の採用数とDuo Chatとのインタラクションを可視化するGraphQL\n    APIを追加しました。このAPIを使用すると、誰がどのGitLab Duo\n    Enterprise機能をどのくらいの頻度で使用しているかといった情報を、より詳細に把握できます。この改善は、GitLabにおいて[GitLab Duo\n    Enterpriseのより包括的な使用状況データを提供する](https://gitlab.com/groups/gitlab-org/-/epics\\\n    /15026)という目標に向けた最初のイテレーションです。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/api/graphql/reference/#aiusermetrics) \\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/483049) \\\n\n\n    ### GitLab Duoでの企業ネットワークサポート\n\n\n    SaaS: Premium、Ultimate\n\n\n    Self-Managed: Premium、Ultimate\n\n\n    GitLab\n    Duoプラグインの最新アップデートで、高度なプロキシ認証が導入され、デベロッパーは強固なファイアウォールで守られている企業環境にもスムーズに接続できる\\\n    ようになりました。既存のHTTPプロキシサポートをベースに構築されたこの機能拡張により、認証された接続を確立できるだけでなく、VS\n    CodeとJetBrains IDE内でGitLab Duo機能に安全な方法で中断なくアクセスすることが可能です。\n\n\n    デベロッパーは制限されたネットワーク環境において安全な方法で認証して接続する必要があるため、今回のアップデートは非常に重要と言えるでしょう。これにより\\\n    、セキュリティを損なうことなく、GitLab Duoの全機能を利用できます。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/editor_extensions/language_server/#enab\\\n    le-proxy-authentication) \\\n\n    [イシュー](https://gitlab.com/gitlab-org/editor-extensions/gitlab-lsp/-/issues/\\\n    159) \\\n\n\n    ### GitLab Runner 17.6\n\n\n    SaaS: Free、Premium、Ultimate\n\n\n    Self-Managed: Free、Premium、Ultimate\n\n\n    本日、GitLab Runner 17.6もリリースされます！GitLab\n    Runnerは、CI/CDジョブを実行し、結果をGitLabインスタンスに送信する、拡張性の高いビルドのエージェントです。GitLabに含まれるオープ\\\n    ンソースの継続的インテグレーションサービスであるGitLab CI/CDと連携して動作します。 \\\n\n\n    バグ修正\n\n\n    * [GitLab Runner\n    17.5.0で、ポッドが追加できる状態にならない](https://gitlab.com/gitlab-org/gitlab-runner/-/iss\\\n    ues/38260) \\\n\n    * [フリートプラグインのインストール時に`exec format\n    error`が発生して、Runnerがクラッシュする](https://gitlab.com/gitlab-org/gitlab-runner/-/i\\\n    ssues/38247) \\\n\n    * [OOMKill 実行時に、cgroup v2が有効であるKubernetes\n    executerポッドがハングする  ](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/3\\\n    8244)\n\n    *\n    [設定テンプレートを使用してRunnerを登録すると、Runnerのデフォルトが適用されない](https://gitlab.com/gitlab-o\\\n    rg/gitlab-runner/-/issues/38231) \\\n\n    * [execモードを使用している場合、ポーリング期間中にKubernetesポッドが追加可能な状態になるまで、GitLab\n    Runnerが待機状態になる](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/37244)\n    \\\n\n    *\n    [`FF_GIT_URLS_WITHOUT_TOKENS`機能フラグが有効な場合、認証の問題が発生する](https://gitlab.com/git\\\n    lab-org/gitlab-runner/-/issues/38268)\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/runner/) \\\n\n\n    ### macOS Sequoia 15およびXcode 16のジョブイメージ\n\n\n    SaaS: Premium、Ultimate\n\n\n    Self-Managed: -\n\n\n    macOS Sequoia 15とXcode\n    16を使用して、最新世代のAppleデバイス向けアプリケーションを作成、テスト、デプロイできるようになりました。 \\\n\n\n    [macOSにホストされているGitLab\n    Runner](https://docs.gitlab.com/ja-jp/ci/runners/hosted_runners/macos/)を使用\\\n    すれば、GitLab\n    CI/CDと統合された安全なオンデマンドのビルド環境で、開発チームがmacOSアプリケーションをより迅速にビルドし、デプロイできます。\n\n\n    `.gitlab-ci.yml`ファイルの`macos-15-xcode-16`イメージを使用して、ぜひお試しください。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/ci/runners/hosted_runners/macos/) \\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/502852) \\\n\n\n    ### CI/CDジョブの環境でのGitLabエージェントの選択\n\n\n    SaaS: Free、Premium、Ultimate\n\n\n    Self-Managed: Free、Premium、Ultimate\n\n\n    Kubernetes用のダッシュボードを使用するには、環境設定からKubernetesとの接続用エージェントを選択する必要があります。これまでは、UI\\\n    またはAPI（GitLab\n    17.5以降のバージョン）からしかエージェントを選択できなかったため、CI/CDからダッシュボードの設定を行うことはできませんでした。GitLab\n    17.6では、`environment.kubernetes.agent`構文を使用して、エージェント接続を設定できるようになりました。さらに、[イシ\\\n    ュー500164](https://gitlab.com/gitlab-org/gitlab/-/issues/500164)では、CI/CDの設定か\\\n    らネームスペースとFluxリソースを選択できるようにすることを提案しています。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/ci/environments/kubernetes_dashboard.ht/\n    ml#configure-a-dashboard-for-a-dynamic-environment) \\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/467912) \\\n\n\n    ### APIを介してプロジェクトでシークレットプッシュ保護を有効化\n\n\n    SaaS: Ultimate\n\n\n    Self-Managed: Ultimate\n\n\n    プログラムからさらに簡単にシークレットプッシュ保護を有効化できるようになりました。次のことを行えるように、アプリケーション設定のREST\n    APIを更新しました。1. Self-Managedインスタンスで本機能を有効化し、プロジェクト単位で有効にする。2.\n    プロジェクトで本機能が有効になっているかどうかを確認する。3. 指定したプロジェクトで本機能を有効にする。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/api/projects/) \\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/490358) \\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/490357) \\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/490359) \\\n\n\n    ### CycloneDX SBOMに含まれるライセンスデータのサポート\n\n\n    SaaS: Ultimate\n\n\n    Self-Managed: Ultimate\n\n\n    ライセンススキャナーで、[サポートされているパッケージタイプ](https://docs.gitlab.com/ja-jp/user/compliance/\n    license_scanning_of_cyclonedx_files/#supported-languages-and-package-manage\\\n    rs)を含む、CycloneDX SBOMに格納されている依存関係のライセンスデータを使用できるようになりました。 \\\n\n\n    CycloneDX\n    SBOMの`licenses`フィールドが使用可能な場合、ユーザーのSBOMから取得されたライセンスデータが表示されます。SBOMにライセンス情報が含\\\n    まれていない場合は、引き続きライセンスデータベースからライセンスデータが取得されます。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/ci/yaml/artifacts_reports/#artifact\\\n    sreportscyclonedx) \\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/415935) \\\n\n\n    ### 特権関連のアクションの監査イベント\n\n\n    SaaS: -\n\n\n    Self-Managed: Free、Premium、Ultimate\n\n\n    特権設定に関連する管理者アクションの監査イベントが追加されました。これらの設定が変更されたタイミングを記録することで、監査証跡が残るため、セキュリティ\\\n    を強化できます。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/compliance/audit_event_types/#\\\n    groups-and-projects) \\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/486532) \\\n\n\n    ### 新しい場所からのサインインを通知するメールに情報を追加\n\n\n    SaaS: -\n\n\n    Self-Managed: Free、Premium、Ultimate\n\n\n    GitLabは、新しい場所からのサインインが検出された場合、オプションでメールを送信します。これまで、このメールにはIPアドレスしか記載されておらず、\\\n    場所関連の情報は含まれていませんでした。本リリースから、メールに都市と国の情報も記載されるようになりました。\n\n\n    この場を借りて、コントリビュートしてくれた[Henry Helm](https://gitlab.com/shangsuru)さんに感謝します！ \\\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/profile/notifications/#notific\\\n    ations-for-unknown-sign-ins) \\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/296128) \\\n\n\n    ### サービスアカウントのバッジ\n\n\n    SaaS: Premium、Ultimate\n\n\n    Self-Managed: Premium、Ultimate\n\n\n    サービスアカウントに所定のバッジが付き、ユーザーリストで簡単に識別できるようになりました。これまでサービスアカウントに付いていたボットバッジのみでは、\\\n    グループやプロジェクトアクセストークンと区別するのが困難でしたが、今回のリリースで改善されました。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/profile/service_accounts/) \\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/439768) \\\n\n    \u003Cimg\n    src=\\\"https://about.gitlab.com/images/17_6/govern_serviceaccountbadge.png\\\">\n\n\n    ### シートの割り当て有無によるGitLab Duoユーザーのフィルタリング\n\n\n    SaaS: Premium、Ultimate、GitLab Duo Pro、GitLab Duo Enterprise\n\n\n    Self-Managed:  Premium、Ultimate、GitLab Duo Pro、GitLab Duo Enterprise\n\n\n    これまでのバージョンのGitLabでは、GitLab\n    Duoシート割り当てページに表示されるユーザーリストをフィルタリングすることができなかったため、過去にGitLab\n    Duoシートが割り当てられたことがあるユーザーを検索することができませんでした。本リリースから「アサインされたシート =\n    はい」または「アサインされたシート = いいえ」でユーザーリストをフィルタリングして、現在どのユーザーにGitLab\n    Duoシートが割り当てられているのか、または割り当てられていないのかを確認できるようになり、シートの割り当てを簡単に調整できるようになりました。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/subscriptions/subscription-add-ons/\n    #view-assigned-gitlab-duo-users) \\\n\n    [イシュー](https://gitlab.com/groups/gitlab-org/-/epics/14683) \\\n\n    \u003Cimg\n    src=\\\"https://about.gitlab.com/images/17_6/filter-users-by-assigned-duo-sea\\\n    t.png\\\">\n\n\n    ### GitLab Duo Pro向けのAIインパクト分析API\n\n\n    SaaS: Premium、Ultimate、Duo Pro、Duo Enterprise\n\n\n    Self-Managed:  Premium、Ultimate、Duo Pro、Duo Enterprise\n\n\n    GitLab Duo Proをご利用の方は、`aiMetrics` GraphQL\n    APIを使ってAIインパクト分析メトリクスにプログラムからアクセスできるようになりました。メトリクスには、割り当て済みのGitLab\n    Duoシート数、Duo\n    Chatのユーザー数、コード提案のユーザー数が含まれます。APIを介して、コード提案に関する詳細情報（表示された回数や採用回数）も取得できます。このデ\\\n    ータを参照することで、コード提案の採用率を計算できるほか、GitLab Duo ProユーザーによるDuo\n    Chatとコード提案の導入状況をより明確に把握できます。また、AIインパクト分析メトリクスをバリューストリーム分析やDORAメトリクスと組み合わせれば\\\n    、Duo Chatやコード提案の導入がチームの生産性にどのような影響を及ぼしているかをより深く理解することができます。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/api/graphql/reference/#aimetrics) \\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/498497) \\\n\n\n    ### 完了したアイテムをビューから簡単に削除できるように\n\n\n    SaaS: Free、Premium、Ultimate\n\n\n    Self-Managed: Free、Premium、Ultimate\n\n\n    「**クローズ済みアイテムを表示**」の切り替えをオフにすることで、リンクされたアイテムや子アイテムリストの完了したアイテムを非表示にできるようになり\\\n    ました。この機能の追加により、複雑なプロジェクトにおいて視覚的に邪魔な要素を整理できるようになったため、ビューをより自由に制御でき、進行中の作業に集中\\\n    しやすくなりました。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/group/epics/manage_epics/) \\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/456941) \\\n\n    \u003Cimg\n    src=\\\"https://about.gitlab.com/images/17_6/easily_remove_closed_items_from_\\\n    your_view.png\\\">\n\n\n    ### リポジトリX-Rayの自動化\n\n\n    SaaS: Premium、Ultimate、Duo Pro、Duo Enterprise\n\n\n    Self-Managed:  Premium、Ultimate、Duo Pro、Duo Enterprise\n\n\n    リポジトリX-Rayは、プロジェクトの依存関係関連の追加のコンテキストを提供することで、コード推奨内容の正確性と関連性を向上させ、GitLab\n    Duoコード提案のコード生成リクエストを強化します。これはコード生成の品質向上につながります。これまでリポジトリX-RayではCIジョブが使用されてお\\\n    り、ユーザーが設定や管理を行う必要がありました。 \\\n\n    本リリースから、新規コミットがプロジェクトのデフォルトブランチにプッシュされると、リポジトリX-Rayによって、リポジトリ内の該当する設定ファイルをス\\\n    キャンして解析するバックグラウンドジョブが自動的にトリガーされるようになりました。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/project/repository/code_suggestion/\n    s/repository_xray.html) \\\n\n    [イシュー](https://gitlab.com/groups/gitlab-org/-/epics/14100) \\\n\n\n    ### マージを実行する日時設定が可能に\n\n\n    SaaS: Free、Premium、Ultimate\n\n\n    Self-Managed: Free、Premium、Ultimate\n\n\n    マージリクエストの中には、特定の日付または時間になるまで、マージの実行を保留する必要があるものもあります。その場合、その日付または時間になったら、マー\\\n    ジ権限を持つユーザーを見つけて対応してもらわなければなりません。そのタイミングが勤務時間外だったり、必ずスケジュール通りにマージを実行しなければならな\\\n    かったりする場合は、事前に誰かにタスクの対応を依頼しておく必要があるでしょう。 \\\n\n\n    本リリースから、マージリクエストを作成または編集する際に、`merge\n    after`を使用して日付を指定できるようになりました。この方法で日付を指定すると、その日付が過ぎるまでマージリクエストがマージされません。この新機能\\\n    と以前リリースされた[自動マージの改善機能](https://about.gitlab.com/releases/2024/09/19/gitlab-\\\n    17-4-released/#auto-merge-when-all-checks-pass)を組み合わせることで、マージリクエストのマージ実行を柔軟\\\n    にスケジュールできるようになります。 \\\n\n\n    この場を借りて、素晴らしいコントリビュートをしてくれた[Niklas van\n    Schrick](https://gitlab.com/Taucher2003)さんに感謝します！\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/project/merge_requests/auto_merge./\n    html#prevent-merge-before-a-specific-date) \\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/14380) \\\n\n    \u003Cimg\n    src=\\\"https://about.gitlab.com/images/17_6/create-scheduled-merge.png\\\">\n\n\n    ### JaCoCoのテストカバレッジの可視化の一般提供を開始\n\n\n    SaaS: Free、Premium、Ultimate\n\n\n    Self-Managed: Free、Premium、Ultimate\n\n\n    マージリクエストの差分ビューで、JaCoCoのテストカバレッジ結果を直接確認できるようになりました。この可視化により、テストでどの行がカバーされていて\\\n    、マージ前にどの行を追加でカバーする必要があるかを素早く特定できます。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/ci/testing/test_coverage_visualization/\n    jacoco.html) \\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/227345) \\\n\n\n    ### `glab agent bootstrap` コマンドで新たに値をサポート\n\n\n    SaaS: Free、Premium、Ultimate\n\n\n    Self-Managed: Free、Premium、Ultimate\n\n\n    前回のリリースでは、GitLab CLIツールにおけるエージェントの立ち上げを簡単に行える機能を導入しました。GitLab\n    17.6では、カスタムHelm値に対応し、`glab cluster agent\n    bootstrap`コマンドをさらに改善しました。`--helm-release-values`と`--helm-release-values-fro\\\n    m`フラグを使用して、生成された`HelmRelease`リソースをカスタマイズできます。\n\n\n    [ドキュメント](https://gitlab.com/gitlab-org/cli/-/blob/main/docs/source/cluster/\\\n    agent/bootstrap.md#options) \\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/482844) \\\n\n\n    ### EPSSによる効率的なリスクの優先順位付け\n\n\n    SaaS: Ultimate\n\n\n    Self-Managed: Ultimate\n\n\n    GitLab\n    17.6では、悪用予測スコアリングシステム（EPSS）のサポートを追加しました。EPSSは各共通脆弱性識別子（CVE）に0～1のスコアを付けて、今後3\\\n    0日以内にそのCVEが悪用される確率を示します。EPSSを活用すれば、スキャン結果の優先順位付けを改善できるほか、脆弱性によって環境に生じうる影響を評\\\n    価できます。\n\n\n    このデータは、GraphQLを介してコンポジション解析ユーザーが利用できます。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/api/graphql/reference/#cveenrichmenttyp\\\n    e) \\\n\n    [イシュー](https://gitlab.com/groups/gitlab-org/-/epics/11544) \\\n\n\n    ### 除外が適用されたシークレットプッシュ保護の監査イベントを記録\n\n\n    SaaS: Ultimate\n\n\n    Self-Managed: Ultimate\n\n\n    シークレットプッシュ保護の除外が適用された場合に、監査イベントが記録されるようになりました。これにより、セキュリティチームは、プロジェクトの除外リスト\\\n    に含まれるシークレットのプッシュが許可された場合に発生する出来事をすべて監査し、追跡できます。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/secret_detect/\n    ion/exclusions.html) \\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/492465) \\\n\n\n    ### グループの保護ブランチの変更を防止\n\n\n    SaaS: Ultimate\n\n\n    Self-Managed: Ultimate\n\n\n    グループのブランチの変更を禁じるようにマージリクエストの承認ポリシーが設定されている場合、ポリシーにおいてグループに設定された保護ブランチが考慮される\\\n    ようになりました。この設定が有効な場合、グループレベルで保護されたブランチの保護を解除することはできません。保護ブランチでは、ブランチの削除やブランチ\\\n    への強制プッシュなど、特定のアクションが制限されます。新たに追加された`approval_settings.block_group_branch_mo\\\n    dification`プロパティを使用して、この動作を上書きし、特定のトップレベルグループに対して例外を宣言すれば、グループオーナーが必要に応じて保護\\\n    ブランチを一時的に変更できるようになります。 \\\n\n\n    この新たなプロジェクトの上書き設定により、グループの保護ブランチ設定を変更してセキュリティやコンプライアンス要件を回避することができなくなり、より安定\\\n    した状態で保護ブランチを使用できます。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/policies/merg/\n    e_request_approval_policies.html#approval_settings) \\\n\n    [エピック](https://gitlab.com/groups/gitlab-org/-/epics/13776) \\\n\n    \u003Cimg\n    src=\\\"https://about.gitlab.com/images/17_6/override-group-branches.png\\\">\n\n\n    ### OTP認証アプリとWebAuthnデバイスを個別に無効化\n\n\n    SaaS: Free、Premium、Ultimate\n\n\n    Self-Managed: Free、Premium、Ultimate\n\n\n    ワンタイムパスワード（OTP）認証アプリとWebAuthnデバイスを個別または同時に無効にできるようになりました。これまではOTP認証アプリを無効にす\\\n    ると、WebAuthnデバイスも無効化されていました。個別に操作できるようになったことで、これらの認証方法をより細かく制御できるようになりました。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/profile/account/two_factor_authent/\n    ication.html#disable-two-factor-authentication) \\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/393419) \\\n\n\n    ### マージリクエストのマージ時の新しい監査イベント\n\n\n    SaaS: Ultimate\n\n\n    Self-Managed: Ultimate\n\n\n    本リリースでは、マージリクエストのマージ時に`merge_request_merged`という新しいタイプの監査イベントがトリガーされるようになりまし\\\n    た。この監査イベントには、次のようなマージリクエストに関する重要な情報が含まれます。\n\n\n    * マージリクエストのタイトル \\\n\n    * マージリクエストの説明またはサマリー \\\n\n    * マージに必要な承認数 \\\n\n    * マージに付与された承認数 \\\n\n    * マージリクエストを承認したユーザー \\\n\n    * コミッターによるマージリクエストの承認有無 \\\n\n    * 作成者によるマージリクエストの承認有無 \\\n\n    * マージの日付や時刻 \\\n\n    * コミット履歴から取得したSHAリスト\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/compliance/audit_event_types/#\\\n    compliance-management) \\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/442279) \\\n\n\n    ### トップレベルグループのオーナーがサービスアカウントを作成できるように\n\n\n    SaaS: -\n\n\n    Self-Managed: Premium、Ultimate\n\n\n    現在、GitLab\n    Self-Managedでサービスアカウントを作成できるのは管理者のみです。本リリースでは、トップレベルグループのオーナーに対してサービスアカウントの\\\n    作成を許可するオプション設定が追加されました。これにより、管理者はロールの範囲を広げてサービスアカウントの作成を許可するか、管理者のみが許可されたタス\\\n    クのままとするかを選択できます。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/administration/settings/account_and_lim/\n    it_settings.html#allow-top-level-group-owners-to-create-service-accounts) \\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/468806) \\\n\n\n    ### APIの使用によるトークン関連情報の取得\n\n\n    SaaS: -\n\n\n    Self-Managed: Free、Premium、Ultimate\n\n\n    管理者は、新しいトークン情報のAPIを使用して、パーソナルアクセストークンに関する情報の取得、トークンのデプロイ、トークンへの入力を行えます。トークン\\\n    情報が公開される他のAPIエンドポイントとは異なり、このエンドポイントを使用した場合、管理者はトークンの種類を知らなくてもトークン情報を取得できます。\n    \\\n\n\n    この場を借りて、コントリビュートしてくれた[Nicholas\n    Wittstruck](https://gitlab.com/nwittstruck)さんを始め、シーメンス社の皆さまに感謝します！\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/api/admin/token/) \\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/443597) \\\n\n\n    ### GitLab Duoシートの割り当てに関する通知メールのアップデート\n\n\n    SaaS: -\n\n\n    Self-Managed: Premium、Ultimate、Duo Pro、Duo Enterprise\n\n\n    Self-Managedインスタンスの全ユーザーに対して、GitLab Duoシートが割り当てられたタイミングでメールが送信されるようになりました。\n    \\\n\n\n    これまでは、GitLab Duo\n    Enterpriseシートが割り当てられたユーザーや、一括割り当てによってアクセスを許可されたユーザーには通知メールは送信されませんでした。そのため、\\\n    ほかのユーザーに教えてもらうか、GitLab UIで新しい機能に気付かない限り、自分にシートが割り当てられていることを知ることはできませんでした。 \\\n\n\n    管理者は`duo_seat_assignment_email_for_sm`という名前の機能フラグを無効にすることで、このメール通知を無効化できます。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/subscriptions/subscription-add-ons/\n    #assign-gitlab-duo-seats) \\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/170507) \\\n\n\n    ## バグ修正、パフォーマンスの改善、UIの改善\n\n\n    GitLabでは、ユーザーに可能な限り最高の環境をお届けできるよう尽力しています。リリースのたびに、バグを修正し、パフォーマンスを改善し、UIを向上さ\\\n    せるためにたゆまぬ努力を続けています。GitLabは、100万人を超えるGitLab.comユーザーをはじめ、GitLabのプラットフォームを利用する\\\n    すべての人にスムーズでシームレスな体験をお届けすることを約束します。 \\\n\n    17.6で提供されたすべてのバグ修正、パフォーマンスの改善、UIの改善を確認するには、以下のリンクをクリックしてください。\n\n\n    *\n    [バグ修正](https://gitlab.com/groups/gitlab-org/-/issues/?sort=updated_desc&sta\\\n    te=closed&label_name%5B%5D=type%3A%3Abug&or%5Blabel_name%5D%5B%5D=workflow%\\\n    3A%3Acomplete&or%5Blabel_name%5D%5B%5D=workflow%3A%3Averification&or%5Blabe\\\n    l_name%5D%5B%5D=workflow%3A%3Aproduction&milestone_title=17.6) \\\n\n    *\n    [パフォーマンスの改善](https://gitlab.com/groups/gitlab-org/-/issues/?sort=updated_de\\\n    sc&state=closed&label_name%5B%5D=bug%3A%3Aperformance&or%5Blabel_name%5D%5B\\\n    %5D=workflow%3A%3Acomplete&or%5Blabel_name%5D%5B%5D=workflow%3A%3Averificat\\\n    ion&or%5Blabel_name%5D%5B%5D=workflow%3A%3Aproduction&milestone_title=17.6)\n    \\\n\n    * [UIの改善](https://papercuts.gitlab.com/?milestone=17.6)\n\n\n    ## 非推奨事項\n\n\n    削除されたすべての機能の一覧は、[GitLabのドキュメント](https://docs.gitlab.com/ja-jp/update/deprecati/\n    ons.html)で確認できます。今後の破壊的な変更について通知を受け取るには、[破壊的な変更のRSSフィードにサブスクライブ](https://ab\\\n    out.gitlab.com/breaking-changes.xml)してください。\n\n\n    - [GitLab chart use of NGINX controller image\n    v1.3.1](https://docs.gitlab.com/ja-jp/update/deprecations/#gitlab-chart-us\\\n    e-of-nginx-controller-image-v131)\n\n    - [Removal of `migrationState` field in `ContainerRepository` GraphQL\n    API](https://docs.gitlab.com/ja-jp/update/deprecations/#removal-of-migrati\\\n    onstate-field-in-containerrepository-graphql-api)\n\n    - [Guest users can pull packages from private projects on\n    GitLab.com](https://docs.gitlab.com/ja-jp/update/deprecations/#guest-users\\\n    -can-pull-packages-from-private-projects-on-gitlabcom)\n\n    - [Deprecate CI job implementation of Repository\n    X-Ray](https://docs.gitlab.com/ja-jp/update/deprecations/#deprecate-ci-job\\\n    -implementation-of-repository-x-ray)\n\n    - [Pipeline\n    subscriptions](https://docs.gitlab.com/ja-jp/update/deprecations/#pipeline\\\n    -subscriptions)\n\n    - [Pipelines API cancel endpoint returns error for non-cancelable\n    pipelines](https://docs.gitlab.com/ja-jp/update/deprecations/#pipelines-ap\\\n    i-cancel-endpoint-returns-error-for-non-cancelable-pipelines)\n\n\n    ## 削除された機能と破壊的な変更\n\n\n    削除されたすべての機能の一覧は、[GitLabのドキュメント](https://docs.gitlab.com/ja-jp/update/deprecati/\n    ons.html)で確認できます。今後の破壊的な変更について通知を受け取るには、[破壊的な変更のRSSフィードにサブスクライブ](https://ab\\\n    out.gitlab.com/breaking-changes.xml)してください。\n\n\n    ### **変更履歴**\n\n\n    変更内容をすべて表示するには、以下のページから変更履歴を確認してください。\n\n\n    *\n    [GitLab](https://gitlab.com/gitlab-org/gitlab-foss/blob/master/CHANGELOG.md\\\n    )  \\\n\n    * [GitLab\n    Runner](https://gitlab.com/gitlab-org/gitlab-runner/blob/main/CHANGELOG.md)  \\\n    \\\n\n    * [VS\n    CodeのGitLabワークフロー](https://gitlab.com/gitlab-org/gitlab-vscode-extension/-/\\\n    blob/main/CHANGELOG.md)  \\\n\n    * [GitLab CLI](https://gitlab.com/gitlab-org/cli/-/releases)\\\n\n\n    ### **インストール**\n\n\n    GitLabを新規にインストールする場合は、[GitLabのダウンロードページ](https://about.gitlab.com/ja-jp/ins\\\n    tall/)をご覧ください。\n\n\n    ### **更新**\n\n\n    [更新ページ](https://about.gitlab.com/ja-jp/update/)を確認してください。\n\n\n    ### **ご不明な点がある場合**\n\n\n    ご質問やご意見をお聞かせください。本リリースについてご不明な点がある場合は、[GitLabフォーラム](https://forum.gitlab.co\\\n    m/)にアクセスして質問を投稿してください。\n\n\n    ### **GitLabサブスクリプションプラン**\n\n\n    * [Freeプラン](https://about.gitlab.com/pricing/)\\\n\n\n    \\  個人ユーザー向けの永久無料機能を提供\n\n\n    * [Premiumプラン](https://about.gitlab.com/pricing/premium/)\\\n\n\n    \\  チームの生産性と調整を強化\n\n\n    * [Ultimateプラン](https://about.gitlab.com/pricing/ultimate/)\\\n\n\n    \\  組織全体のセキュリティ、コンプライアンス、プランニングに対応\n\n\n    >\n    GitLabのすべての機能を[無料](https://gitlab.com/-/trial_registrations/new?glm_source=\\\n    about.gitlab.com/blog&glm_content=default-saas-trial)でお試しいただけます。\n\n\n    *監修：知念 梨果 [@rikachinen](https://gitlab.com/rikachinen)* \u003Cbr>\n\n    *（GitLab合同会社 カスタマーサクセス本部 カスタマーサクセスエンジニア）*\n\n\n    ### 過去の日本語リリース情報\n\n\n    ### 過去の日本語リリース情報\n\n\n    - [GitLab 18.0](https://about.gitlab.com/ja-jp/blog/gitlab-18-0-release/)\n\n    - [GitLab 17.11](https://about.gitlab.com/ja-jp/blog/gitlab-17-11-release/)\n\n    - [GitLab 17.10](https://about.gitlab.com/ja-jp/blog/gitlab-17-10-release/)\n\n    - [GitLab 17.9](https://about.gitlab.com/ja-jp/blog/gitlab-17-9-release/)\n\n    * [GitLab 17.8](https://about.gitlab.com/ja-jp/blog/gitlab-17-8-release/)\n\n    * [GitLab 17.7](https://about.gitlab.com/ja-jp/blog/gitlab-17-7-release/)\n\n    * [GitLab 17.6](https://about.gitlab.com/ja-jp/blog/gitlab-17-6-release/)\n\n    * [GitLab 17.5](https://about.gitlab.com/ja-jp/blog/gitlab-17-5-released/)\n    \\\n\n    * [GitLab 17.4](https://about.gitlab.com/ja-jp/blog/gitlab-17-4-released/)\n    \\\n\n    * [GitLab 17.3](https://about.gitlab.com/ja-jp/blog/gitlab-17-3-released/)\n    \\\n\n    * [GitLab 17.2](https://about.gitlab.com/ja-jp/blog/gitlab-17-2-released/)\n    \\\n\n    * [GitLab 17.1](https://about.gitlab.com/ja-jp/blog/gitlab-17-1-released/)\n    \\\n\n    * [GitLab\n    16.11](https://about.gitlab.com/ja-jp/blog/gitlab-16-11-released/)\\n\"\n  category: product\n  tags:\n    - AI/ML\n    - releases\n    - product\n  updatedDate: '2025-02-18'\nconfig:\n  slug: gitlab-17-6-release\n  featured: true\n  template: BlogPost\n",{"title":5,"description":17,"ogTitle":5,"ogDescription":17,"noIndex":31,"ogImage":19,"ogUrl":32,"ogSiteName":33,"ogType":34,"canonicalUrls":32},false,"https://about.gitlab.com/blog/gitlab-17-6-release","https://about.gitlab.com","article","ja-jp/blog/gitlab-17-6-release",[37,23,11],"aiml",[22,23,11],"pT-XGTmV2HhOuZEvUL0LN3AYdx3_fZPOsTUVSGrsUXE",{"data":41},{"logo":42,"freeTrial":47,"sales":52,"login":57,"items":62,"search":371,"minimal":404,"duo":421,"switchNav":430,"pricingDeployment":441},{"config":43},{"href":44,"dataGaName":45,"dataGaLocation":46},"/ja-jp/","gitlab logo","header",{"text":48,"config":49},"無料トライアルを開始",{"href":50,"dataGaName":51,"dataGaLocation":46},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/ja-jp&glm_content=default-saas-trial/","free trial",{"text":53,"config":54},"お問い合わせ",{"href":55,"dataGaName":56,"dataGaLocation":46},"/ja-jp/sales/","sales",{"text":58,"config":59},"サインイン",{"href":60,"dataGaName":61,"dataGaLocation":46},"https://gitlab.com/users/sign_in/","sign in",[63,90,187,192,293,353],{"text":64,"config":65,"cards":67},"プラットフォーム",{"dataNavLevelOne":66},"platform",[68,74,82],{"title":64,"description":69,"link":70},"DevSecOpsに特化したインテリジェントオーケストレーションプラットフォーム",{"text":71,"config":72},"プラットフォームを探索",{"href":73,"dataGaName":66,"dataGaLocation":46},"/ja-jp/platform/",{"title":75,"description":76,"link":77},"GitLab Duo Agent Platform","ソフトウェアライフサイクル全体を支えるエージェント型AI",{"text":78,"config":79},"GitLab Duoのご紹介",{"href":80,"dataGaName":81,"dataGaLocation":46},"/ja-jp/gitlab-duo-agent-platform/","gitlab duo agent platform",{"title":83,"description":84,"link":85},"GitLabが選ばれる理由","エンタープライズがGitLabを選ぶ主な理由をご覧ください",{"text":86,"config":87},"詳細はこちら",{"href":88,"dataGaName":89,"dataGaLocation":46},"/ja-jp/why-gitlab/","why gitlab",{"text":91,"left":14,"config":92,"link":94,"lists":98,"footer":169},"製品",{"dataNavLevelOne":93},"solutions",{"text":95,"config":96},"すべてのソリューションを表示",{"href":97,"dataGaName":93,"dataGaLocation":46},"/ja-jp/solutions/",[99,124,147],{"title":100,"description":101,"link":102,"items":107},"自動化","CI/CDと自動化でデプロイを加速",{"config":103},{"icon":104,"href":105,"dataGaName":106,"dataGaLocation":46},"AutomatedCodeAlt","/ja-jp/solutions/delivery-automation/","automated software delivery",[108,112,115,120],{"text":109,"config":110},"CI/CD",{"href":111,"dataGaLocation":46,"dataGaName":109},"/ja-jp/solutions/continuous-integration/",{"text":75,"config":113},{"href":80,"dataGaLocation":46,"dataGaName":114},"gitlab duo agent platform - product menu",{"text":116,"config":117},"ソースコード管理",{"href":118,"dataGaLocation":46,"dataGaName":119},"/ja-jp/solutions/source-code-management/","Source Code Management",{"text":121,"config":122},"自動化されたソフトウェアデリバリー",{"href":105,"dataGaLocation":46,"dataGaName":123},"Automated software delivery",{"title":125,"description":126,"link":127,"items":132},"セキュリティ","セキュリティを犠牲にすることなくコード作成を高速化",{"config":128},{"href":129,"dataGaName":130,"dataGaLocation":46,"icon":131},"/ja-jp/solutions/application-security-testing/","security and compliance","ShieldCheckLight",[133,137,142],{"text":134,"config":135},"アプリケーションセキュリティテスト",{"href":129,"dataGaName":136,"dataGaLocation":46},"Application security testing",{"text":138,"config":139},"ソフトウェアサプライチェーンの安全性",{"href":140,"dataGaLocation":46,"dataGaName":141},"/ja-jp/solutions/supply-chain/","Software supply chain security",{"text":143,"config":144},"ソフトウェアコンプライアンス",{"href":145,"dataGaName":146,"dataGaLocation":46},"/ja-jp/solutions/software-compliance/","software compliance",{"title":148,"link":149,"items":154},"測定",{"config":150},{"icon":151,"href":152,"dataGaName":153,"dataGaLocation":46},"DigitalTransformation","/ja-jp/solutions/visibility-measurement/","visibility and measurement",[155,159,164],{"text":156,"config":157},"可視性と測定",{"href":152,"dataGaLocation":46,"dataGaName":158},"Visibility and Measurement",{"text":160,"config":161},"バリューストリーム管理",{"href":162,"dataGaLocation":46,"dataGaName":163},"/ja-jp/solutions/value-stream-management/","Value Stream Management",{"text":165,"config":166},"分析とインサイト",{"href":167,"dataGaLocation":46,"dataGaName":168},"/ja-jp/solutions/analytics-and-insights/","Analytics and insights",{"title":170,"items":171},"GitLabが活躍する場所",[172,177,182],{"text":173,"config":174},"大企業",{"href":175,"dataGaLocation":46,"dataGaName":176},"/ja-jp/enterprise/","enterprise",{"text":178,"config":179},"スモールビジネス",{"href":180,"dataGaLocation":46,"dataGaName":181},"/ja-jp/small-business/","small business",{"text":183,"config":184},"公共部門",{"href":185,"dataGaLocation":46,"dataGaName":186},"/ja-jp/solutions/public-sector/","public sector",{"text":188,"config":189},"価格",{"href":190,"dataGaName":191,"dataGaLocation":46,"dataNavLevelOne":191},"/ja-jp/pricing/","pricing",{"text":193,"config":194,"link":196,"lists":200,"feature":280},"リソース",{"dataNavLevelOne":195},"resources",{"text":197,"config":198},"すべてのリソースを表示",{"href":199,"dataGaName":195,"dataGaLocation":46},"/ja-jp/resources/",[201,234,252],{"title":202,"items":203},"はじめに",[204,209,214,219,224,229],{"text":205,"config":206},"インストール",{"href":207,"dataGaName":208,"dataGaLocation":46},"/ja-jp/install/","install",{"text":210,"config":211},"クイックスタートガイド",{"href":212,"dataGaName":213,"dataGaLocation":46},"/ja-jp/get-started/","quick setup checklists",{"text":215,"config":216},"学ぶ",{"href":217,"dataGaLocation":46,"dataGaName":218},"https://university.gitlab.com/","learn",{"text":220,"config":221},"製品ドキュメント",{"href":222,"dataGaName":223,"dataGaLocation":46},"https://docs.gitlab.com/ja-jp/","product documentation",{"text":225,"config":226},"ベストプラクティスビデオ",{"href":227,"dataGaName":228,"dataGaLocation":46},"/ja-jp/getting-started-videos/","best practice videos",{"text":230,"config":231},"インテグレーション",{"href":232,"dataGaName":233,"dataGaLocation":46},"/ja-jp/integrations/","integrations",{"title":235,"items":236},"検索する",[237,242,247],{"text":238,"config":239},"お客様成功事例",{"href":240,"dataGaName":241,"dataGaLocation":46},"/ja-jp/customers/","customer success stories",{"text":243,"config":244},"ブログ",{"href":245,"dataGaName":246,"dataGaLocation":46},"/ja-jp/blog/","blog",{"text":248,"config":249},"リモート",{"href":250,"dataGaName":251,"dataGaLocation":46},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"title":253,"items":254},"つなげる",[255,260,265,270,275],{"text":256,"config":257},"GitLabサービス",{"href":258,"dataGaName":259,"dataGaLocation":46},"/ja-jp/services/","services",{"text":261,"config":262},"コミュニティ",{"href":263,"dataGaName":264,"dataGaLocation":46},"/community/","community",{"text":266,"config":267},"フォーラム",{"href":268,"dataGaName":269,"dataGaLocation":46},"https://forum.gitlab.com/","forum",{"text":271,"config":272},"イベント",{"href":273,"dataGaName":274,"dataGaLocation":46},"/events/","events",{"text":276,"config":277},"パートナー",{"href":278,"dataGaName":279,"dataGaLocation":46},"/ja-jp/partners/","partners",{"background":281,"textColor":282,"text":283,"image":284,"link":288},"#2f2a6b","#fff","ソフトウェア開発の未来への洞察",{"altText":285,"config":286},"ソースプロモカード",{"src":287},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758208064/dzl0dbift9xdizyelkk4.svg",{"text":289,"config":290},"最新情報を読む",{"href":291,"dataGaName":292,"dataGaLocation":46},"/ja-jp/the-source/","the source",{"text":294,"config":295,"lists":297},"会社情報",{"dataNavLevelOne":296},"company",[298],{"items":299},[300,305,311,313,318,323,328,333,338,343,348],{"text":301,"config":302},"GitLabについて",{"href":303,"dataGaName":304,"dataGaLocation":46},"/ja-jp/company/","about",{"text":306,"config":307,"footerGa":310},"採用情報",{"href":308,"dataGaName":309,"dataGaLocation":46},"/jobs/","jobs",{"dataGaName":309},{"text":271,"config":312},{"href":273,"dataGaName":274,"dataGaLocation":46},{"text":314,"config":315},"経営陣",{"href":316,"dataGaName":317,"dataGaLocation":46},"/company/team/e-group/","leadership",{"text":319,"config":320},"チーム",{"href":321,"dataGaName":322,"dataGaLocation":46},"/company/team/","team",{"text":324,"config":325},"ハンドブック",{"href":326,"dataGaName":327,"dataGaLocation":46},"https://handbook.gitlab.com/","handbook",{"text":329,"config":330},"投資家向け情報",{"href":331,"dataGaName":332,"dataGaLocation":46},"https://ir.gitlab.com/","investor relations",{"text":334,"config":335},"トラストセンター",{"href":336,"dataGaName":337,"dataGaLocation":46},"/ja-jp/security/","trust center",{"text":339,"config":340},"AI Transparency Center",{"href":341,"dataGaName":342,"dataGaLocation":46},"/ja-jp/ai-transparency-center/","ai transparency center",{"text":344,"config":345},"ニュースレター",{"href":346,"dataGaName":347,"dataGaLocation":46},"/company/contact/#contact-forms","newsletter",{"text":349,"config":350},"プレス",{"href":351,"dataGaName":352,"dataGaLocation":46},"/press/","press",{"text":53,"config":354,"lists":355},{"dataNavLevelOne":296},[356],{"items":357},[358,361,366],{"text":53,"config":359},{"href":55,"dataGaName":360,"dataGaLocation":46},"talk to sales",{"text":362,"config":363},"サポートを受ける",{"href":364,"dataGaName":365,"dataGaLocation":46},"https://support.gitlab.com","support portal",{"text":367,"config":368},"カスタマーポータル",{"href":369,"dataGaName":370,"dataGaLocation":46},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"close":372,"login":373,"suggestions":380},"閉じる",{"text":374,"link":375},"リポジトリとプロジェクトを検索するには、次にログインします",{"text":376,"config":377},"GitLab.com",{"href":60,"dataGaName":378,"dataGaLocation":379},"search login","search",{"text":381,"default":382},"提案",[383,385,390,392,396,400],{"text":75,"config":384},{"href":80,"dataGaName":75,"dataGaLocation":379},{"text":386,"config":387},"コード提案（AI）",{"href":388,"dataGaName":389,"dataGaLocation":379},"/ja-jp/solutions/code-suggestions/","Code Suggestions (AI)",{"text":109,"config":391},{"href":111,"dataGaName":109,"dataGaLocation":379},{"text":393,"config":394},"GitLab on AWS",{"href":395,"dataGaName":393,"dataGaLocation":379},"/ja-jp/partners/technology-partners/aws/",{"text":397,"config":398},"GitLab on Google Cloud",{"href":399,"dataGaName":397,"dataGaLocation":379},"/ja-jp/partners/technology-partners/google-cloud-platform/",{"text":401,"config":402},"GitLabを選ぶ理由",{"href":88,"dataGaName":403,"dataGaLocation":379},"Why GitLab?",{"freeTrial":405,"mobileIcon":409,"desktopIcon":414,"secondaryButton":417},{"text":48,"config":406},{"href":407,"dataGaName":51,"dataGaLocation":408},"https://gitlab.com/-/trials/new/","nav",{"altText":410,"config":411},"GitLabアイコン",{"src":412,"dataGaName":413,"dataGaLocation":408},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203874/jypbw1jx72aexsoohd7x.svg","gitlab icon",{"altText":410,"config":415},{"src":416,"dataGaName":413,"dataGaLocation":408},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203875/gs4c8p8opsgvflgkswz9.svg",{"text":202,"config":418},{"href":419,"dataGaName":420,"dataGaLocation":408},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/ja-jp/get-started/","get started",{"freeTrial":422,"mobileIcon":426,"desktopIcon":428},{"text":423,"config":424},"GitLab Duoの詳細について",{"href":80,"dataGaName":425,"dataGaLocation":408},"gitlab duo",{"altText":410,"config":427},{"src":412,"dataGaName":413,"dataGaLocation":408},{"altText":410,"config":429},{"src":416,"dataGaName":413,"dataGaLocation":408},{"button":431,"mobileIcon":436,"desktopIcon":438},{"text":432,"config":433},"/switch",{"href":434,"dataGaName":435,"dataGaLocation":408},"#contact","switch",{"altText":410,"config":437},{"src":412,"dataGaName":413,"dataGaLocation":408},{"altText":410,"config":439},{"src":440,"dataGaName":413,"dataGaLocation":408},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1773335277/ohhpiuoxoldryzrnhfrh.png",{"freeTrial":442,"mobileIcon":447,"desktopIcon":449},{"text":443,"config":444},"料金ページに戻る",{"href":190,"dataGaName":445,"dataGaLocation":408,"icon":446},"back to pricing","GoBack",{"altText":410,"config":448},{"src":412,"dataGaName":413,"dataGaLocation":408},{"altText":410,"config":450},{"src":416,"dataGaName":413,"dataGaLocation":408},{"title":452,"button":453,"config":458},"エージェント型AIがソフトウェア配信をどのように変革するかをご覧ください",{"text":454,"config":455},"GitLab Transcendを今すぐ視聴",{"href":456,"dataGaName":457,"dataGaLocation":46},"/ja-jp/events/transcend/virtual/","transcend event",{"layout":459,"icon":460,"disabled":14},"release","AiStar",{"data":462},{"text":463,"source":464,"edit":470,"contribute":475,"config":480,"items":485,"minimal":688},"GitはSoftware Freedom Conservancyの商標です。当社は「GitLab」をライセンスに基づいて使用しています",{"text":465,"config":466},"ページのソースを表示",{"href":467,"dataGaName":468,"dataGaLocation":469},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":471,"config":472},"このページを編集",{"href":473,"dataGaName":474,"dataGaLocation":469},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":476,"config":477},"ご協力をお願いします",{"href":478,"dataGaName":479,"dataGaLocation":469},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":481,"facebook":482,"youtube":483,"linkedin":484},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[486,531,584,627,654],{"title":188,"links":487,"subMenu":502},[488,492,497],{"text":489,"config":490},"プランの表示",{"href":190,"dataGaName":491,"dataGaLocation":469},"view plans",{"text":493,"config":494},"Premiumを選ぶ理由",{"href":495,"dataGaName":496,"dataGaLocation":469},"/ja-jp/pricing/premium/","why premium",{"text":498,"config":499},"Ultimateを選ぶ理由",{"href":500,"dataGaName":501,"dataGaLocation":469},"/ja-jp/pricing/ultimate/","why ultimate",[503],{"title":53,"links":504},[505,507,509,511,516,521,526],{"text":53,"config":506},{"href":55,"dataGaName":56,"dataGaLocation":469},{"text":362,"config":508},{"href":364,"dataGaName":365,"dataGaLocation":469},{"text":367,"config":510},{"href":369,"dataGaName":370,"dataGaLocation":469},{"text":512,"config":513},"ステータス",{"href":514,"dataGaName":515,"dataGaLocation":469},"https://status.gitlab.com/","status",{"text":517,"config":518},"利用規約",{"href":519,"dataGaName":520,"dataGaLocation":469},"/terms/","terms of use",{"text":522,"config":523},"プライバシーに関する声明",{"href":524,"dataGaName":525,"dataGaLocation":469},"/ja-jp/privacy/","privacy statement",{"text":527,"config":528},"Cookie 優先設定",{"dataGaName":529,"dataGaLocation":469,"id":530,"isOneTrustButton":14},"cookie preferences","ot-sdk-btn",{"title":91,"links":532,"subMenu":541},[533,537],{"text":534,"config":535},"DevSecOpsプラットフォーム",{"href":73,"dataGaName":536,"dataGaLocation":469},"devsecops platform",{"text":538,"config":539},"AI支援開発",{"href":80,"dataGaName":540,"dataGaLocation":469},"ai-assisted development",[542],{"title":543,"links":544},"トピック",[545,549,554,559,564,569,574,579],{"text":109,"config":546},{"href":547,"dataGaName":548,"dataGaLocation":469},"/ja-jp/topics/ci-cd/","cicd",{"text":550,"config":551},"GitOps",{"href":552,"dataGaName":553,"dataGaLocation":469},"/ja-jp/topics/gitops/","gitops",{"text":555,"config":556},"DevOps",{"href":557,"dataGaName":558,"dataGaLocation":469},"/ja-jp/topics/devops/","devops",{"text":560,"config":561},"バージョン管理",{"href":562,"dataGaName":563,"dataGaLocation":469},"/ja-jp/topics/version-control/","version control",{"text":565,"config":566},"DevSecOps",{"href":567,"dataGaName":568,"dataGaLocation":469},"/ja-jp/topics/devsecops/","devsecops",{"text":570,"config":571},"クラウドネイティブ",{"href":572,"dataGaName":573,"dataGaLocation":469},"/ja-jp/topics/cloud-native/","cloud native",{"text":575,"config":576},"コーディングのためのAI",{"href":577,"dataGaName":578,"dataGaLocation":469},"/ja-jp/topics/devops/ai-for-coding/","ai for coding",{"text":580,"config":581},"エージェント型AI",{"href":582,"dataGaName":583,"dataGaLocation":469},"/ja-jp/topics/agentic-ai/","agentic ai",{"title":585,"links":586},"ソリューション",[587,590,592,597,601,604,607,610,612,614,617,622],{"text":134,"config":588},{"href":129,"dataGaName":589,"dataGaLocation":469},"Application Security Testing",{"text":121,"config":591},{"href":105,"dataGaName":106,"dataGaLocation":469},{"text":593,"config":594},"アジャイル開発",{"href":595,"dataGaName":596,"dataGaLocation":469},"/ja-jp/solutions/agile-delivery/","agile delivery",{"text":598,"config":599},"SCM",{"href":118,"dataGaName":600,"dataGaLocation":469},"source code management",{"text":109,"config":602},{"href":111,"dataGaName":603,"dataGaLocation":469},"continuous integration & delivery",{"text":160,"config":605},{"href":162,"dataGaName":606,"dataGaLocation":469},"value stream management",{"text":550,"config":608},{"href":609,"dataGaName":553,"dataGaLocation":469},"/ja-jp/solutions/gitops/",{"text":173,"config":611},{"href":175,"dataGaName":176,"dataGaLocation":469},{"text":178,"config":613},{"href":180,"dataGaName":181,"dataGaLocation":469},{"text":615,"config":616},"公共機関",{"href":185,"dataGaName":186,"dataGaLocation":469},{"text":618,"config":619},"教育",{"href":620,"dataGaName":621,"dataGaLocation":469},"/ja-jp/solutions/education/","education",{"text":623,"config":624},"金融サービス",{"href":625,"dataGaName":626,"dataGaLocation":469},"/ja-jp/solutions/finance/","financial services",{"title":193,"links":628},[629,631,633,635,638,640,642,644,646,648,650,652],{"text":205,"config":630},{"href":207,"dataGaName":208,"dataGaLocation":469},{"text":210,"config":632},{"href":212,"dataGaName":213,"dataGaLocation":469},{"text":215,"config":634},{"href":217,"dataGaName":218,"dataGaLocation":469},{"text":220,"config":636},{"href":222,"dataGaName":637,"dataGaLocation":469},"docs",{"text":243,"config":639},{"href":245,"dataGaName":246,"dataGaLocation":469},{"text":238,"config":641},{"href":240,"dataGaName":241,"dataGaLocation":469},{"text":248,"config":643},{"href":250,"dataGaName":251,"dataGaLocation":469},{"text":256,"config":645},{"href":258,"dataGaName":259,"dataGaLocation":469},{"text":261,"config":647},{"href":263,"dataGaName":264,"dataGaLocation":469},{"text":266,"config":649},{"href":268,"dataGaName":269,"dataGaLocation":469},{"text":271,"config":651},{"href":273,"dataGaName":274,"dataGaLocation":469},{"text":276,"config":653},{"href":278,"dataGaName":279,"dataGaLocation":469},{"title":294,"links":655},[656,658,660,662,664,666,668,672,677,679,681,683],{"text":301,"config":657},{"href":303,"dataGaName":296,"dataGaLocation":469},{"text":306,"config":659},{"href":308,"dataGaName":309,"dataGaLocation":469},{"text":314,"config":661},{"href":316,"dataGaName":317,"dataGaLocation":469},{"text":319,"config":663},{"href":321,"dataGaName":322,"dataGaLocation":469},{"text":324,"config":665},{"href":326,"dataGaName":327,"dataGaLocation":469},{"text":329,"config":667},{"href":331,"dataGaName":332,"dataGaLocation":469},{"text":669,"config":670},"Sustainability",{"href":671,"dataGaName":669,"dataGaLocation":469},"/sustainability/",{"text":673,"config":674},"ダイバーシティ、インクルージョン、ビロンギング（DIB）",{"href":675,"dataGaName":676,"dataGaLocation":469},"/ja-jp/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":334,"config":678},{"href":336,"dataGaName":337,"dataGaLocation":469},{"text":344,"config":680},{"href":346,"dataGaName":347,"dataGaLocation":469},{"text":349,"config":682},{"href":351,"dataGaName":352,"dataGaLocation":469},{"text":684,"config":685},"現代奴隷制の透明性に関する声明",{"href":686,"dataGaName":687,"dataGaLocation":469},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"items":689},[690,692,695],{"text":517,"config":691},{"href":519,"dataGaName":520,"dataGaLocation":469},{"text":693,"config":694},"Cookieの設定",{"dataGaName":529,"dataGaLocation":469,"id":530,"isOneTrustButton":14},{"text":522,"config":696},{"href":524,"dataGaName":525,"dataGaLocation":469},[698],{"id":699,"title":700,"body":26,"config":701,"content":703,"description":26,"extension":25,"meta":707,"navigation":14,"path":708,"seo":709,"stem":710,"__hash__":711},"blogAuthors/en-us/blog/authors/gitlab-japan-team.yml","Gitlab Japan Team",{"template":702},"BlogAuthor",{"name":9,"config":704},{"headshot":705,"ctfId":706},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1749659488/Blog/Author%20Headshots/gitlab-logo-extra-whitespace.png","5YWHF8vG80rluQ41QjgP7V",{},"/en-us/blog/authors/gitlab-japan-team",{},"en-us/blog/authors/gitlab-japan-team","xs3yRNTInC3nd_gc5t_qSB_BOSquAfXSF9QA2S_y1g8",[713,728,740],{"content":714,"config":726},{"heroImage":715,"body":716,"authors":717,"updatedDate":720,"date":721,"title":722,"tags":723,"description":725,"category":11},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1776362275/ozbwn9tk0dditpnfddlz.png","GitLabを利用し、AWSを活用した開発体制を整えているチームに最適なソリューションが登場しました。Duo Agent PlatformとAmazon Bedrockの新しい組み合わせです。仕組みはシンプルで、GitLabがオーケストレーションレイヤーとしてエージェント型AIによるソフトウェアライフサイクル全体の加速を支援し、Bedrockが安全でコンプライアンスに準拠した基盤モデルレイヤーとしてAI推論を担います。\n\nGitLab Duo Agent Platformでは、計画、パイプライン、セキュリティスキャン、脆弱性の修復など、さまざまな作業をGitLabワークフローの一環として処理できます。GitLab AIゲートウェイがモデル呼び出しをBedrock（または構成に応じてGitLabが管理するBedrock対応エンドポイント）にルーティングするため、AWS上で既に構築済みのIAMポリシー、VPC境界、リージョン制御、AWS契約額をそのまま活用できます。\n\nAmazon Bedrockをすでに利用しており、スタンドアロンのチャットツールではなく、GitLabでの日常作業の中でAIを活用したいとお考えであれば、この組み合わせが最適です。\n\n本記事ではまず、多くのチームが直面している課題を取り上げます。AIが分断され、データの流れが不透明で、AIがソフトウェア開発ライフサイクルの外にあるためにBedrockへの投資が十分に活かされていないという現状です。続いて、GitLab Duo Agent Platformのデプロイオプションについて詳しく説明します。\n\n* GitLab Self-Managed＋セルフホスト型AIゲートウェイで、Amazon Bedrock上のセルフホスト型モデルと統合\n* GitLab Self-Managed＋GitLabホスト型AIゲートウェイで、Amazon Bedrock上のGitLabマネージド型モデル（GitLab所有のキーを使用）と統合\n* GitLab.com＋GitLabホスト型AIゲートウェイで、Amazon Bedrock上のGitLabマネージド型モデル（GitLab所有のキーを使用）と統合\n\n最後に、シャドーAIやポイントツールの乱立を、別途AIスタックを構築することなく回避する方法をまとめます。\n\n## AI導入は加速、ガバナンスは停滞\n\n今まさに社内のどこかで、セキュリティチームの承認を受けていないAIツールがソフトウェアチームに使われているかもしれません。プロンプトデータが、誰も完全には把握していない経路を通じて環境外に流出しているかもしれません。そしてAmazon Bedrockへの投資が十分に活用されていない一方で、個々のチームが別のAIツールを独自に導入し、既存の契約先プラットフォームからワークロードやクラウド支出を流出させているかもしれません。\n\nこれは人の問題ではなく、アーキテクチャの問題です。そして、ほぼすべてのエンタープライズで同じ3つの制約が浮き彫りになります。\n\n**運用の断片化**\n\n各チーム、場合によっては個々のデベロッパーが、AIツールやモデルの選定を含め独自の開発ツールセットを選択しています。このような断片化により、ソフトウェア開発ライフサイクル全体にわたるエンドツーエンドのガバナンスがほぼ不可能になっています。\n\n**セキュリティとデータ主権**\n\nプロンプトデータやコードデータは実際にどこに流れているのか？ログの所有者は誰なのか？\n\n**クラウド支出の最適化**\n\nAWSをはじめとする主要クラウドプロバイダーとの契約額が、契約外のポイントツールへワークロードやAI利用が流出することで希薄化しています。\n\nGitLab Duo Agent PlatformとAmazon Bedrockは、この課題を共に解決します。役割分担は明確です。Duo Agent Platformがソフトウェア開発向けエージェント型AIによるワークフローオーケストレーションを担い、Bedrockが推論レイヤーとして承認済みの基盤モデルをホストし、組織はAWS上で定義済みのデータおよびポリシー境界を完全にコントロールできます。3つの役割、3つの担い手、断片化はありません。\n\n## GitLab Duo Agent Platform：エージェント型コントロールプレーン\n\nGitLab Duo Agent PlatformはGitLabのエージェント型AIレイヤーです。専門特化したエージェントとフローで構成され、従来のステージベースの受け渡しを超えて、ソフトウェアライフサイクル全体にわたる作業の自動化を支援します。単一のアシスタントがプロンプトに応答するのではなく、チームはイシュー、マージリクエスト、パイプライン、セキュリティ検出結果といった統合データとプロジェクトコンテキストを活用しながら、多数のAIエージェントを非同期にオーケストレーションできます。従来の線形ワークフローが、ソフトウェアチームとAIエージェントの継続的なコラボレーションへと変わります。\n\nこのコントロールプレーンが確立されると、次に浮かぶ疑問は、これらのエージェントを支えるAI基盤に何を選ぶべきかということです。AWS上でGitLab Self-Managedを運用し、推論トラフィック、プロンプトデータ、ログもソフトウェアライフサイクルデータと同じAWS環境内に保持する必要があるお客様にとって、AI推論レイヤーとしてのAmazon Bedrockは最適な選択です。\n\n## Amazon Bedrock：信頼できるAI基盤\n\nAmazon Bedrockは、AWS環境内で完全に動作するフルマネージドのサーバーレス基盤モデルレイヤーです。お客様のデータはお客様のAWSアカウント内にとどまります。入出力データは転送中および保存時に暗号化され、モデルプロバイダーと共有されることはなく、ベースモデルのトレーニングに使用されることもありません。BedrockはGDPR、HIPAA、FedRAMP Highのコンプライアンス認証を取得しており、多くの規制業界の要件に標準で対応しています。Custom Model Importにより、他の環境でファインチューニングしたモデルを持ち込み、ネイティブのBedrockモデルと同じインフラストラクチャ上にデプロイすることも可能です。別途デプロイパイプラインを管理する必要はありません。Bedrock Guardrailsは、コンテンツフィルタリング、ハルシネーション検出、機密データ保護のための設定可能なセーフガードをすべてのモデルに追加します。\n\nGitLab Duo Agent PlatformとBedrockの組み合わせにより、DevSecOpsオーケストレーションとAIモデルガバナンスが統合され、チームごとにAIツールを個別導入することで生じる断片化を解消できます。\n\n## デプロイパスの選択\n\nデプロイ方法にかかわらず、GitLab Duo Agent Platformのコア機能は同一です。異なるのは、GitLabを誰が運用するか、AIゲートウェイを誰が運用するか、そして推論がどのBedrockアカウントで実行されるかという点です。最適なパターンは、組織の現在の運用環境によって決まります。\n\n概要として、統合には3つの主要コンポーネントがあります。\n\n* **GitLab Duo Agent Platform：**\n\n  ソフトウェア開発ライフサイクル全体に組み込まれたエージェント型ワークフロー\n\n* **AIゲートウェイ（GitLabマネージドまたはセルフホスト）：**\n\n  Duo Agent Platformと基盤モデルバックエンドの間の抽象化レイヤー\n\n* **Amazon Bedrock：**\n\n  AIモデルおよび推論基盤\n\n![GitLabとAWS Bedrockのデプロイメント](https://res.cloudinary.com/about-gitlab-com/image/upload/v1776362365/udmvmv2efpmwtkxgydch.png)\n\nデプロイパターンの選択は、組織がどこに制御の軸を置くかによって決まります。SaaSファースト、コンプライアンス要件によるセルフマネージド、既存のBedrock投資を活用したAWS中心、いずれの環境にも対応できるパターンを用意しています。\n\n| デプロイモデル     | GitLab.comインスタンス＋GitLabホスト型AIゲートウェイ＋GitLabマネージド型Bedrockモデル                                   | GitLab Self-Managed＋GitLabホスト型AIゲートウェイ＋GitLabマネージド型Bedrockモデル                       | GitLab Self-Managed＋セルフホスト型AIゲートウェイ＋お客様運用Bedrockモデル                                                  |\n| ----------- | -------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------- |\n| **最適なケース：** | 主にGitLab.comを利用しており、AIゲートウェイやBedrockモデルのセルフホストは不要                                            | コンプライアンスや運用上の理由でGitLab Self-Managedが必要だが、AIレイヤーの管理は不要                               | 既存のBedrock利用実績を持つAWS中心のアプローチで、厳格なデータ管理・制御要件がある                                                       |\n| **主なメリット**  | Duo Agent Platformワークフローを最速で導入できるターンキー方式。GitLabがGitLab.com、AIゲートウェイ、Bedrock AIモデルとの統合をすべて運用。 | GitLabを自社環境内にデプロイしつつ、GitLabが管理するAIゲートウェイを通じてBedrockモデルを利用可能。デプロイの制御性と簡素化されたAI運用を両立。 | GitLabとAIゲートウェイを自社のAWSアカウント内で運用し、既存のIAM/VPC/リージョンを再利用。ログとデータを自社環境内に保持しつつ、既存のAWS契約額からBedrock利用分を充当可能。 |\n\n## お客様によるGitLab Duo Agent PlatformとAmazon Bedrockの活用事例\n\nプラットフォームチームは、GitLab Duo Agent PlatformとAmazon Bedrockを利用して、コード提案、セキュリティ分析、パイプライン修復を担当するモデルを標準化できます。これにより、個々のチームが独自にツールを導入するのではなく、ガードレールとログ記録を一元的に適用できるようになります。\n\n特にセキュリティワークフローで大きなメリットが得られます。GitLab Duo Agent Platformのエージェントは、GitLab内でセキュリティ検出結果に対する修正を提案・検証し、開発者がプラットフォーム外で処理していた手動のトリアージ作業を削減します。\n\n既存のAWS契約額を活用している企業にとって、GitLab内からBedrockを通じてAIワークロードをルーティングすることで、計画外の支出を発生させることなく、契約の範囲内で開発者のAI利用を拡大できます。\n\n## まとめ\n\nエンタープライズにおけるAI導入を遅らせている制約は、多くの場合、技術的なものではありません。ツールの断片化、管理されていないデータフロー、統合されないクラウド支出という組織的な課題です。これらの問題は、パイロットが成功した後であっても、AIプログラムの推進を停滞させる原因となります。\n\nGitLab Duo Agent PlatformとAmazon Bedrockは、これらの課題それぞれに直接対応します。プラットフォームチームには、ソフトウェア開発ライフサイクル全体にわたる一貫したガバナンス、監査性、AI利用の標準化されたパスが提供されます。開発チームは、GitLabにネイティブに統合された効率的なエージェント型ワークフローを活用できます。そしてAWS中心の組織は、並行するAIインフラストラクチャを新たに構築するのではなく、既存のBedrock投資を拡張できます。\n\nその結果、断片化することなくスケールするAIプログラムが実現します。同じスタック上でガバナンスと開発速度を両立し、同じチームにサービスを提供し、組織が既に所有するポリシーの下で運用できます。\n\n> 組織の既存AWS戦略に最適なデプロイパターンについては、[GitLab営業チームにお問い合わせください](https://about.gitlab.com/sales/)。お客様の環境に合わせたアーキテクチャの設計と実装をお手伝いします。詳細は、[AWSパートナーページ](https://about.gitlab.com/partners/technology-partners/aws/)もご覧ください。",[718,719],"Joe Mann","Mark Kriaf","2026-04-22","2026-04-21","GitLab + Amazon: 信頼できるAI基盤上でのプラットフォームオーケストレーション",[279,724,22],"AWS","GitLab Duo Agent PlatformとAmazon Bedrockを組み合わせて、エージェント型ソフトウェア開発とオーケストレーションを実現します。",{"featured":14,"template":15,"slug":727},"gitlab-amazon-platform-orchestration-on-a-trusted-ai-foundation",{"content":729,"config":738},{"heroImage":730,"body":731,"authors":732,"updatedDate":733,"date":734,"title":735,"tags":736,"description":737,"category":11},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1776259080/cakqnwo5ecp255lo8lzo.png","本ブログは、[GitLab 18.11 release notes](https://docs.gitlab.com/ja-jp/releases/18/gitlab-18-11-released/)の抄訳です。内容に相違がある場合は、原文が優先されます。\n\n# GitLab 18.11リリースノート\n\n2026年4月16日、GitLab 18.11が以下の機能とともにリリースされました。\n\nまた、すべてのコントリビューターの皆さまに感謝申し上げます。今月の注目コントリビューターもご紹介します。\n\n## 今月の注目コントリビューター：Rinku Cさん\n\n[Rinku C](https://gitlab.com/therealrinku)さんは、2025年9月の参加以降、GitLab全体で80件以上の改善をマージしたレベル4コントリビューターです。\n\nDeveloper Relationsチームのシニアフルスタックエンジニア、[Arianna Haradon](https://gitlab.com/aharadon)さんの推薦により、今回の表彰が実現しました。この賞は、長期にわたるRinkuさんの持続的かつ意義あるインパクトを称えるものです。Rinkuさんは、[プロジェクトおよびグループアクセストークンの作成フォームにスコープを必須とする](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/219236)ことでセキュリティに敏感なフローを強化し、[ジョブログのnext/previousナビゲーション](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/217618)、[空の検索を最近の検索から除外する改善](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/223570)、[ファイルツリーの整理](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/224628)など、日常的なGitLab体験を向上させる数多くのアップデートを行いました。これらはすべて、一般的なワークフローをより明確で使いやすくするためのUIの改善です。Rinkuさんは、誰も手を付けないような作業にも積極的に取り組み、コードベースの健全性を保ち、意義ある持続的な価値をもたらしています。コントリビュートに感謝します！\n\n- - -\n\n## 主要な機能\n\n### 脆弱性修正がGitLab Duo Agent Platformで一般提供開始\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/vulnerabilities/agentic_vulnerability_resolution/) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/585626)\n\nエージェント型SASTの脆弱性修正機能が、GitLab 18.11のGitLab Duo Agent Platformで一般提供開始（GA）となりました。SASTスキャンの一環として、SAST誤検知の検出後、または個別のSAST脆弱性に対して手動でトリガーした場合に実行されます。\n\nエージェント型SAST脆弱性修正の特長：\n\n* 検出内容を自律的に分析し、周辺のコードコンテキストを推論します。\n* 重大度が「重大」および「高」のSAST脆弱性に対して、提案されたコード修正を含むレビュー可能なマージリクエストを自動作成します。\n* 品質評価を提供し、レビュアーが提案された修正に対する信頼度を素早く把握できます。\n* 脆弱性詳細ページから直接修正を適用できます。\n\nフィードバックは[イシュー585626](https://gitlab.com/gitlab-org/gitlab/-/issues/585626)にてお待ちしています。\n\n### GitLabデータ分析基本エージェントが一般提供開始\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/agents/foundational_agents/data_analyst/) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/20337)\n\nデータ分析エージェントはAIチャットアシスタントで、GitLabプラットフォーム全体のデータをクエリ、可視化し、インサイトを導き出せます。\n\n[GitLab Query Language（GLQL）](https://docs.gitlab.com/ja-jp/user/glql/)を基盤として、サポート対象の[データソース](https://docs.gitlab.com/ja-jp/user/glql/data_sources/)に関するデータを取得・分析し、ソフトウェア開発の健全性やエンジニアリング効率について明確で実用的なインサイトを提供します。\n\nこれらのインサイトはエージェントの出力内で直接可視化でき、イシューやエピックに埋め込んでさらに評価できます。\n\n### CIエキスパートエージェントがベータ版として公開\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/agents/foundational_agents/ci_expert_agent/) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/587460)\n\nAIを活用したCIエキスパートエージェントがベータ版として利用可能になりました。このエージェントは、空の`.gitlab-ci.yml`からではなく、GitLab上のコードを基に、最初の動作するパイプラインを作れるよう支援します。\n\nGitLab Duo Agent Platformを使用してリポジトリを検査した後、ビルドやテストプロセスについていくつかのガイド付き質問を行います。その結果をもとに、レビュー・編集・コミットが可能なすぐに実行できるパイプラインを生成します。\n\nパイプラインの作成が会話形式のコンテキストに沿った体験になると同時に、YAMLを本格的に調整・最適化したい段階になれば、すべてを自分で制御できます。\n\n### 脆弱性の重大度が自動オーバーライド可能に\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/policies/vulnerability_management_policy/#severity-override-policies) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/epics/15839)\n\n脆弱性のデフォルト重大度は、必ずしも組織の実際のリスクを反映しているわけではありません。たとえば、内部専用サービスにおける重大なCVEが、公開アプリケーションと同じ緊急度で対応すべきとは限りません。それにもかかわらず、チームは自社のリスクモデルに合わない検出結果のトリアージに多くの時間を費やしています。\n\n脆弱性管理ポリシーにより、CVE ID、CWE ID、ファイルパス、ディレクトリなどの条件に基づいて脆弱性の重大度を自動調整できるようになりました。ポリシーが適用されると、デフォルトブランチ上の条件に一致する脆弱性の重大度が更新されます。手動によるオーバーライドは引き続き優先され、すべての変更は脆弱性の履歴と監査イベントに記録されます。\n\nトリアージ作業を削減し、ビジネスにとって最も重要な検出結果にデベロッパーが集中できるようにします。\n\n### サブグループおよびプロジェクトでサービスアカウントの作成が可能に\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/profile/service_accounts/) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/17754)\n\nサブグループおよびプロジェクトでサービスアカウントを作成できるようになりました。トップレベルグループの広範なボットの代わりに、単一のサブグループまたはプロジェクトに専用のサービスアカウントを関連付け、そのネームスペースの他のメンバーと同様にアクセスを管理できます。グループおよびサブグループのサービスアカウントは、作成されたグループまたはその配下のサブグループやプロジェクトに招待できます。プロジェクトサービスアカウントは、そのプロジェクト内に限定されます。\n\n### サービスアカウントがGitLab Freeで利用可能に\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/profile/service_accounts/) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/20439)\n\nサービスアカウントがGitLab.comのすべてのプランで利用可能になりました。以前はPremiumおよびUltimateに限定されていたサービスアカウントにより、個々のチームメンバーに認証情報を紐付けることなく、自動化されたアクション、データアクセス、スケジュール処理を実行できます。チームの変更に関係なく認証情報を安定的に維持する必要があるパイプラインやサードパーティのインテグレーションで広く使用されています。GitLab Freeでは、トップレベルグループごとに最大100個のサービスアカウント（サブグループやプロジェクトで作成されたものを含む）を作成できます。\n\n### **詳細制限付き**パーソナルアクセストークンが利用可能に（ベータ版）\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/auth/tokens/fine_grained_access_tokens/) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/18555)\n\n詳細権限付きパーソナルアクセストークン（PAT）がベータ版として利用可能になりました。従来のPATはユーザーが所属するすべてのプロジェクトとグループへのアクセスを付与しますが、詳細権限付きPATでは各トークンのアクセス先を特定のリソースやアクションに絞り込めます。万が一トークンが漏洩・侵害された場合の影響範囲を大幅に縮小できます。\n\n既存のPATはこれまでどおり動作し、詳細権限なしのレガシーPATも引き続き作成できます。\n\n今回のベータリリースではGitLab REST APIの約75%をカバーしています。REST APIの完全なカバレッジ、GraphQLの適用、管理者によるポリシーコントロールはGAリリースで対応予定です。\n\nフィードバックは[エピック18555](https://gitlab.com/groups/gitlab-org/-/epics/18555)にてお待ちしています。\n\n### セキュリティダッシュボードにトップCWEチャートを追加\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/security_dashboard/#top-10-cwes) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/epics/17422)\n\n新しいセキュリティダッシュボードでトップCWEチャートが利用可能になりました。プロジェクトまたはインスタンス全体で最も一般的なCWEを特定し、トレーニング、改善、プログラムの最適化の機会を見つけられます。ダッシュボードデータを重大度別にグループ化したり、重大度、プロジェクト、レポートタイプでフィルタリングできます。\n\n### KubernetesへのGitalyデプロイ\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/administration/gitaly/kubernetes/) | [関連イシュー](https://gitlab.com/groups/gitlab-org/-/work_items/6127)\n\n完全にサポートされたデプロイ方法として、Kubernetes上にGitalyをデプロイできるようになりました。Kubernetesのオーケストレーション機能を活用したスケーリング、高可用性、リソース管理により、GitLabインフラストラクチャの管理の柔軟性が向上します。以前は、Kubernetesへのデプロイにはカスタム構成が必要で公式サポートがなかったため、コンテナ化された環境で信頼性の高いGitalyクラスターを維持することが困難でした。\n\n### マージリクエストパイプラインの手動実行時にインプットを再設定可能に\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/ci/pipelines/merge_request_pipelines/#run-a-merge-request-pipeline-with-custom-inputs) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/547861)\n\nCI/CDインプットを使うと、パイプラインの実行時にパラメータ値を変更して動作をカスタマイズできます。これまでこの機能はマージリクエスト（MR）パイプラインでは利用できませんでしたが、今回のリリースでMRパイプラインにも対応しました。\n\nMRパイプライン向けにインプットを設定した後、マージリクエストの新しいパイプラインを実行するたびに、インプットを変更してパイプラインの動作を変更できます。\n\n- - -\n\n## Agent Platformの中核機能\n\n### GitLab Duo Agentic Chatのデフォルトモデルがhaiku 4.5からSonnet 4.6に更新\n\n* **利用可能プラン：** Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/model_selection/#default-models) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/595042)\n\nGitLabのAgentic Chat体験を向上させるアップデートを行いました。Agentic ChatのデフォルトモデルがVertex AIでホストされるClaude Haiku 4.5からClaude Sonnet 4.6にアップグレードされました。Claude Sonnet 4.6は推論と応答品質が向上していますが、Haiku 4.5と比べてGitLabクレジット消費量が多くなります。\n\n[モデル選択](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/model_selection/#select-a-model-for-a-feature)設定から、Haikuを含む代替モデルを選択できます。すでに特定のモデルを選択している場合、その選択は維持されます。このアップデートはデフォルトのみに影響し、既存の選択を上書きしません。モデルごとのクレジット消費量の詳細については、[GitLabクレジットのドキュメント](https://docs.gitlab.com/ja-jp/subscriptions/gitlab_credits/)をご確認ください。\n\n### カスタムフロー定義でツールを設定可能に\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/flows/custom/#create-a-flow) | [関連イシュー](https://gitlab.com/gitlab-org/modelops/applied-ml/code-suggestions/ai-assist/-/work_items/2147)\n\nカスタムフロー定義内でツールオプションとパラメータ値を直接設定し、LLMのデフォルト値を上書きできるようになりました。カスタムフロー内でのツールの動作をより正確かつ一貫して制御でき、ガードレールや特定のパラメータ値の適用が容易になります。\n\n### Mistral AIがGitLab Duo Agent Platformのセルフホストモデルとして利用可能に\n\n* **利用可能プラン：** Premium、Ultimate\n* **提供形態：** GitLab Self-Managed\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/administration/gitlab_duo_self_hosted/supported_llm_serving_platforms/#cloud-hosted-model-deployments) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/587872)\n\nGitLab Duo Agent Platformが、セルフホストモデルデプロイ向けのLLMプラットフォームとしてMistral AIをサポートしました。GitLab Self-Managedをご利用のお客様は、既存のサポート対象プラットフォーム（AWS Bedrock、Google Vertex AI、Azure OpenAI、Anthropic、OpenAI）と並行してMistral AIを設定できます。AI機能の運用方法の選択肢がさらに広がりました。\n\n- - -\n\n## スケールとデプロイ\n\n### GitLabクレジットダッシュボードで過去の月を表示可能に\n\n* **利用可能プラン：** Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/subscriptions/gitlab_credits/#view-credit-usage-details) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/590843)\n\nカスタマーポータルのGitLabクレジットダッシュボードで、過去の請求月を遡って確認できるようになりました。請求管理者は日々の使用状況の推移や期間ごとの消費パターンを比較し、請求書の内容と照らし合わせて確認できます。以前はダッシュボードに当月の請求月のみが表示されていました。この改善により、管理者はクレジット配分についてより的確な判断を行い、過去のデータに基づいて将来のニーズを予測できます。\n\n### GitLabクレジットのサブスクリプションレベル使用量上限の設定\n\n* **利用可能プラン：** Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/subscriptions/gitlab_credits/#set-a-monthly-usage-cap-for-on-demand-credits)\n\n管理者がサブスクリプションレベルでオンデマンドクレジットの月間使用量上限を設定できるようになりました。オンデマンドクレジットの消費総量が設定された上限に達すると、そのサブスクリプションのすべてのユーザーに対してGitLab Duo Agent Platformへのアクセスが自動的に一時停止され、次の請求期間の開始時または管理者が上限を調整するまで継続されます。この設定により、予期しない超過料金に対する確実なガードレールを提供し、Agent Platformのより広範な展開における主要な障壁を取り除きます。上限は請求期間ごとに自動的にリセットされ、管理者には上限到達時にメール通知が送信されます。\n\n### ユーザーごとのGitLabクレジット上限の設定\n\n* **利用可能プラン：** Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/subscriptions/gitlab_credits/#set-a-per-user-usage-cap)\n\n管理者が請求期間ごとにGitLabクレジットのユーザーごとの使用量上限をオプションで設定できるようになりました。個々のユーザーの総クレジット消費量が設定された上限に達すると、そのユーザーのみGitLab Duo Agent Platformへのアクセスが一時停止されます。他のユーザーは影響を受けません。特定のユーザーが組織全体のクレジットを偏って消費することを防ぎ、管理者が使用量の配分をきめ細かく制御できます。ユーザーごとの使用量上限はサブスクリプションレベルの使用量上限と連動し、先に到達した上限が適用されます。\n\n### Linuxパッケージの改善\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/omnibus/settings/database/#upgrade-packaged-postgresql-server) | [関連イシュー](https://gitlab.com/gitlab-org/omnibus-gitlab/-/work_items/9734)\n\nGitLab 19.0では、PostgreSQLの最低サポートバージョンがバージョン17になります。この変更に備えて、[PostgreSQLクラスター](https://docs.gitlab.com/ja-jp/administration/postgresql/replication_and_failover/)を使用していないインスタンスでは、GitLab 18.11へのアップグレード時にPostgreSQL 17への自動アップグレードが試行されます。\n\n[PostgreSQLクラスター](https://docs.gitlab.com/ja-jp/administration/postgresql/replication_and_failover/)を使用している場合、またはこの[自動アップグレードをオプトアウト](https://docs.gitlab.com/ja-jp/omnibus/settings/database/#opt-out-of-automatic-postgresql-upgrades)する場合は、GitLab 19.0にアップグレードするために[PostgreSQL 17に手動でアップグレード](https://docs.gitlab.com/ja-jp/omnibus/settings/database/#upgrade-packaged-postgresql-server)する必要があります。\n\n### コンテナレジストリメタデータデータベースのバックアップとリストアのサポート\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/administration/backup_restore/#metadata-database) | [関連イシュー](https://gitlab.com/groups/gitlab-com/gl-infra/data-access/durability/-/work_items/45)\n\nLinuxパッケージインストール向けのGitLab[バックアップRakeタスク](https://docs.gitlab.com/ja-jp/administration/backup_restore/)と、Cloud Native（Helm）インストール向けの[backup-utility](https://docs.gitlab.com/ja-jp/charts/backup-restore/)が、[コンテナレジストリメタデータデータベース](https://docs.gitlab.com/ja-jp/administration/packages/container_registry_metadata_database/)に対応しました。メタデータデータベースに格納されているblob、manifest、タグなどのデータへの参照をバックアップでき、悪意のあるまたは偶発的なデータ破損からの復旧が可能になります。\n\n### 検索のグループ向け新しいナビゲーション体験\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/group/manage/) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/20521)\n\n検索のグループ一覧が改善され、GitLabインスタンス全体でのグループの発見が容易になりました。再設計されたインターフェースでは、2つのビューを持つタブレイアウトを採用しています。\n\n* **アクティブタブ：** アクセス可能なすべてのグループを閲覧し、関連するコミュニティやプロジェクトを発見できます。\n* **非アクティブタブ：** アーカイブされたグループや削除保留中のグループを表示し、グループのライフサイクルステータスを確認できます。\n\nこれらの変更により、グループの発見が効率化され、参加可能なグループの可視性が向上します。\n\n### プロジェクトの非同期転送\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/group/manage/) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/20521)\n\n以前のバージョンのGitLabでは、大規模なグループやプロジェクトの転送がタイムアウトになることがありました。今回、転送・アーカイブ・削除などの操作に統一された状態管理モデルを導入したことで、動作の一貫性が向上し、状態履歴や監査詳細の可視性が改善されました。また、転送処理が非同期化され、長時間の操作でもタイムアウトが発生しにくくなっています。\n\n- - -\n\n## 統合DevOpsとセキュリティ\n\n### ClickHouseがSelf-Managedデプロイで一般提供開始\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/integration/clickhouse/#set-up-clickhouse) | [関連イシュー](https://gitlab.com/groups/gitlab-org/architecture/gitlab-data-analytics/-/work_items/51)\n\nGitLab Self-Managedインスタンス向けに、GitLab [ClickHouseインテグレーション](https://docs.gitlab.com/ja-jp/integration/clickhouse/)の推奨事項と設定ガイダンスが改善されました。独自のクラスターを持ち込むか、ClickHouse Cloud（推奨）セットアップオプションを使用できます。このインテグレーションは複数のダッシュボードを支え、分析領域内のさまざまなAPIエンドポイントへのアクセスを提供します。\n\nこのスケーラブルで高パフォーマンスなデータベースは、GitLab分析インフラストラクチャにおける大規模なアーキテクチャ改善計画の一環です。\n\n### Duo・SDLCトレンドダッシュボードでのGitLab Duo Agent Platform分析の強化\n\n* **利用可能プラン：** Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated\n* **アドオン：** Duo Pro、Duo Enterprise\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/analytics/duo_and_sdlc_trends/) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/20540)\n\nGitLab DuoおよびSDLCトレンドダッシュボードが改善され、ソフトウェアデリバリーへのGitLab Duoの影響を測定するための分析機能が強化されました。月間Agent Platformユニークユーザー数とAgentic Chatセッション数の新しいシングルスタットパネルが追加されました。また、シート割り当てに対する使用率（%）として表示されていたメトリクスが、使用回数のみを報告するように更新されました。この変更により、新しい使用量課金モデルのAgent Platform使用量が反映されていなかった[問題](https://gitlab.com/gitlab-org/gitlab/-/work_items/590326)が解消されます。\n\n### GLQLがプロジェクト、パイプライン、ジョブのデータソースにアクセス可能に\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/glql/data_sources/)\n\n[GitLab Query Language（GLQL）](https://docs.gitlab.com/ja-jp/user/glql/)が3つの新しいデータソース（プロジェクト、パイプライン、ジョブ）にアクセスできるようになりました。これらの新しいデータソースは埋め込みビューとしても利用でき、パイプライン結果、ジョブステータス、プロジェクト概要をWiki、イシューやマージリクエストの説明、リポジトリのMarkdownファイルに直接表示できます。GLQLは[データ分析エージェント](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/agents/foundational_agents/data_analyst/)の基盤でもあり、これらの新しいタイプにより、エージェントはCI/CDジョブの結果の検査、障害のデバッグ、パイプライン実行の詳細な概要の提供、およびネームスペース内のプロジェクトの正確な概要の提供が可能になります。\n\n### MavenおよびPythonのSBOMスキャンにおける依存関係の解決\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/dependency_scanning/dependency_scanning_sbom/#dependency-resolution) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/20461)\n\nSBOMを使用したGitLabの依存関係スキャンが、MavenおよびPythonプロジェクトの依存関係グラフの自動生成に対応しました。以前は、正確な依存関係分析にはロックファイルまたはグラフファイルの提供が必要でした。今回の改善により、これらのファイルが利用できない場合はアナライザーが自動的に生成を試みるようになり、MavenおよびPythonプロジェクトでロックファイルなしでも依存関係スキャンを有効にしやすくなりました。\n\n### 高度なSASTのインクリメンタルスキャン\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/sast/gitlab_advanced_sast/#incremental-scanning) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/20508)\n\nGitLab高度なSASTで、コードベースの変更された部分のみを分析するインクリメンタルスキャンが可能になりました。リポジトリ全体のスキャンと比較してスキャン時間が大幅に短縮されます。この機能は差分ベースのスキャンをさらに進化させたもので、コードベース全体の完全な結果を生成します。\n\n変更されたコードのみをスキャンすることで、速度を犠牲にしたり摩擦を増やしたりすることなく、セキュリティテストを開発ワークフローにシームレスに統合できます。\n\n### 未検証の脆弱性（ベータ版）\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/sast/gitlab_advanced_sast/#report-unverified-vulnerabilities) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/15649)\n\n高度なSASTが、未検証の脆弱性（ソースからシンクまで完全にトレースできない検出結果）を脆弱性レポートに直接表示できるようになりました。検出漏れ（偽陰性）よりも誤検出（偽陽性）が多くなることを許容できる場合には、この機能を有効にしてください。\n\nこの機能はベータ版です。フィードバックは[イシュー596512](https://gitlab.com/gitlab-org/gitlab/-/work_items/596512)にてお待ちしています。\n\n### Kubernetes 1.35のサポート\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/clusters/agent/#supported-kubernetes-versions-for-gitlab-features) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/584225)\n\nGitLabがKubernetesバージョン1.35を正式にサポートしました。アプリケーションをKubernetesにデプロイしてすべての機能にアクセスするには、接続されたクラスターを最新バージョンにアップグレードしてください。詳細については、[GitLabの機能でサポートされているKubernetesのバージョン](https://docs.gitlab.com/ja-jp/user/clusters/agent/#supported-kubernetes-versions-for-gitlab-features)をご確認ください。\n\n### コンテナレジストリ メタデータ データベースのpreferモード\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/administration/packages/container_registry_metadata_database/#prefer-mode) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/595480)\n\nコンテナレジストリ メタデータ データベースを`prefer`モードに設定できるようになりました。これは、既存の`true`および`false`の値に加わる新しい設定オプションです。preferモードでは、レジストリがインストールの現在の状態に基づいて、メタデータデータベースを使用するかレガシーストレージにフォールバックするかを自動的に検出します。\n\nデータベースにインポートされていない既存のファイルシステムメタデータがある場合、メタデータのインポートが完了するまでレガシーストレージが引き続き使用されます。データベースがすでに使用されている場合、または新規インストールの場合は、レジストリがデータベースを直接使用します。\n\n今後のリリースで、`prefer`モードは新規Linuxパッケージインストールのデフォルトになる予定です。既存のインストールには影響しません。詳細については、[イシュー595480](https://gitlab.com/gitlab-org/gitlab/-/work_items/595480)をご確認ください。\n\n### パッケージ保護ルールがTerraformモジュールに対応\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/packages/package_registry/package_protection_rules/) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/592761)\n\nこれまで、ビルトインのGitLab Terraformモジュールレジストリからモジュールを公開しているチームには、新しいモジュールバージョンのプッシュを制限する手段がありませんでした。パッケージ保護ルールは複数のパッケージ形式に対応していたものの、`terraform_module`は対象外だったため、インフラストラクチャチームはプロジェクトレベルでプッシュを制御できませんでした。\n\n今回、`terraform_module`を対象としたパッケージ保護ルールを作成できるようになり、最小ロールに基づいてプッシュアクセスを制限できます。この機能はUI、REST API、GraphQL API、GitLab Terraformプロバイダーリソースから利用できます。\n\n### リリースエビデンスにパッケージが含まれるように\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/project/releases/release_evidence/#include-packages-as-release-evidence) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/283995)\n\nGitLabリリースの作成時、パッケージレジストリに公開されたパッケージは自動的にリリースに関連付けられませんでした。チームはパッケージURLを手動で構築し、APIやパイプラインスクリプトを通じてリリースリンクとして添付する必要があり、手間がかかるうえ不完全なリリースレコードのリスクがありました。\n\nパッケージのバージョンがリリースタグと一致する場合、GitLabがリリースエビデンスにパッケージを自動的に含めるようになりました。手動の手順なしにリリースと関連パッケージ間の検証可能で監査可能なリンクが作成され、ソースコード、アーティファクト、パッケージが1つの完全なリリーススナップショットにまとめられます。\n\n### Wikiサイドバートグルの位置変更によるアクセス性向上\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/project/wiki/#sidebar) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/580569)\n\nWikiサイドバートグルが、制御対象のサイドバーのすぐ横の左側に配置されるようになりました。\n\nサイドバーが折りたたまれている場合でも、フローティングコントロールとしてトグルが表示されたままになるため、ページの先頭までスクロールすることなく再度開けます。\n\n### Wikiページのアクションバーが固定表示に\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/project/wiki/) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/590255)\n\nWikiページのアクションバーが固定表示されるようになり、ページをスクロールしても常に画面上に表示されます。以前は、編集やページ履歴の表示、テンプレートの管理などにアクセスするにはページの先頭までスクロールする必要がありました。ページタイトルと主要なアクション（編集、新しいページ、テンプレート、ページ履歴など）が、ページのどこにいても手の届く場所に表示されます。\n\n### エピックのウェイト\n\n* **利用可能プラン：** Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/work_items/weight/) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/12273)\n\nエピックがウェイトに対応し、計画時に大規模なイニシアティブの見積もりと優先順位付けが容易になりました。\n\nエピックを子イシューに分解する前に、初期見積もりを表す暫定ウェイトを割り当てられます。エピックを分解すると、すべての子イシューからのロールアップ合計を反映してウェイトが自動的に更新されます。これは、イシューやタスクのウェイトロールアップの動作と一貫しています。\n\nエピック詳細ページでは、暫定ウェイトと子イシューからのロールアップウェイトの両方を確認でき、時間の経過とともに見積もりを洗練するために必要なインサイトを得られます。\n\n### 悪用可能性リスクの高いマージリクエストのブロック\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/policies/merge_request_approval_policies/#vulnerability_attributes-object) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/epics/16311)\n\n以前は、マージリクエスト（MR）の承認ポリシーは脆弱性の重大度に基づいてMRをブロックできましたが、すべての脆弱性が同じリスクを持つわけではありません。CVSSの重大度だけでは、CVEが実際に悪用されているかどうかや悪用の可能性はわかりません。その結果、承認ポリシーがノイズの多いものとなり、デベロッパーとセキュリティチームの時間が浪費されていました。\n\n既知のエクスプロイト（KEV）およびエクスプロイト予測スコアリングシステムモデル（EPSS）データを使用してMR承認ポリシーを設定できるようになりました。検出結果がKEVカタログに含まれている場合（実際に悪用されている場合）、またはEPSSスコアがしきい値を超えている場合に、ブロックまたは承認を要求できます。MRのポリシー違反にはKEVおよびEPSSのコンテキストが含まれ、デベロッパーはセキュリティゲートがトリガーされた理由を理解できます。\n\nセキュリティチームにどの検出結果をブロックまたは警告するかの正確な制御を提供し、アラート疲労を軽減し、現在の脅威状況に沿った適用を実現します。\n\n### 脆弱性へのCVSS 4.0スコアの割り当て\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/vulnerabilities/severities/) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/epics/18697)\n\nCVSS 4.0は、脆弱性の重大度を評価・格付けするための業界標準の最新バージョンです。UIでCVSS 4.0スコアを表示・確認できるようになりました（脆弱性詳細ページおよび脆弱性レポートを含む）。APIを使用したスコアのクエリも可能です。\n\n### 脆弱性レポートの行操作の改善\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/vulnerability_report/) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/561414)\n\n以前は、脆弱性レポートから詳細ページに移動するには、行内の説明テキストをクリックする必要がありました。\n\n今回の改善で、行のどこをクリックしても詳細ページに直接移動できるようになりました。脆弱性の説明やファイルの場所のリンク表示はマウスを合わせたときのみ表示されるようになり、キーボードナビゲーションも改善されています。\n\nこれらの変更により、脆弱性レポートがより直感的で使いやすくなりました。\n\n### セキュリティダッシュボードのPDFエクスポート\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/security_dashboard/#export-as-pdf) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/epics/18203)\n\nセキュリティダッシュボードをレポートやプレゼンテーション用にPDFとしてエクスポートできるようになりました。エクスポートには、アクティブなフィルターを含むダッシュボードのすべてのチャートとパネルの現在の状態が反映されます。\n\n### セキュリティ設定プロファイルでのSASTスキャン\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/configuration/security_configuration_profiles/) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/19951)\n\nGitLab 18.9では、**シークレット検出 - デフォルト**プロファイルによりセキュリティ設定プロファイルを導入しました。GitLab 18.11では、**静的アプリケーションセキュリティテスト（SAST） - デフォルト**プロファイルが追加され、SASTにも対応しました。CI/CD設定ファイルを一切編集することなく、標準化された静的解析のスキャン設定をすべてのプロジェクトに適用できます。\n\nこのプロファイルは2つのスキャントリガーを有効にします。\n\n* **マージリクエストパイプライン：** オープンなマージリクエストのあるブランチに新しいコミットがプッシュされるたびに、SASTスキャンを自動実行します。結果にはマージリクエストによって導入された新しい脆弱性のみが含まれます。\n* **ブランチパイプライン（デフォルトのみ）：** 変更がデフォルトブランチにマージまたはプッシュされた際に自動実行され、デフォルトブランチのSAST態勢の包括的なビューを提供します。\n\n### グループセキュリティダッシュボードのセキュリティ属性フィルター\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/security_dashboard/#filter-the-entire-dashboard) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/epics/18201)\n\nグループセキュリティダッシュボードの結果を、グループ内のプロジェクトに適用されたセキュリティ属性に基づいてフィルタリングできるようになりました。\n\n利用可能なセキュリティ属性は以下のとおりです。\n\n* ビジネスインパクト\n* アプリケーション\n* ビジネスユニット\n* インターネット露出\n* ロケーション\n\n### セキュリティマネージャーロール（ベータ版）\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/permissions/#security-manager)\n\nセキュリティマネージャーロールがベータ版として利用可能になりました。セキュリティ専門家向けに設計された新しいデフォルトの権限セットを提供します。セキュリティチームはセキュリティ機能にアクセスするためにデベロッパーやメンテナーロールを必要とせず、過剰な権限付与の懸念を解消しながら職務分離を維持できます。\n\nセキュリティマネージャーロールのユーザーには以下のアクセス権限があります。\n\n* **脆弱性管理：** グループおよびプロジェクト全体の脆弱性の表示、トリアージ、管理（脆弱性レポートおよびセキュリティダッシュボードを含む）。\n* **セキュリティインベントリ：** グループのセキュリティインベントリを表示し、全プロジェクトのスキャナーカバレッジを把握。\n* **セキュリティ設定プロファイル：** グループのセキュリティ設定プロファイルの表示。\n* **コンプライアンスツール：** グループまたはプロジェクトの監査イベント、コンプライアンスセンター、コンプライアンスフレームワーク、依存関係リストの表示。\n* **シークレットプッシュ保護：** グループのシークレットプッシュ保護の有効化。\n* **オンデマンドDAST：** グループのオンデマンドDASTスキャンの作成と実行。\n\n開始するには、グループに移動し、**管理 > メンバー**を選択してメンバーを招待し、セキュリティマネージャーロールを割り当ててください。\n\n### 脆弱性レポートの識別子リストポップオーバー\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/vulnerability_report/) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/564939)\n\n脆弱性レポートの各行にプライマリCVE識別子がクリック可能なリンクとして表示されるようになりました。複数の識別子が存在する場合、**「+N more」**のポップオーバーですべての識別子が一覧表示されます。リスト内の各識別子は外部参照（CVE、CWE、WASCデータベースなど）にリンクしており、レポートを離れることなく詳細にすばやくアクセスできます。\n\n### GitLab Runner 18.11\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/runner/)\n\nGitLab Runner 18.11もリリースしました。GitLab Runnerは、CI/CDジョブを実行し、結果をGitLabインスタンスに返送する高いスケーラビリティを備えたビルドエージェントです。GitLab Runnerは、GitLabに含まれるオープンソースの継続的インテグレーションサービスであるGitLab CI/CDと連携して動作します。\n\n#### 新機能：\n\n* [バンドルされた依存関係を含む`concrete`ヘルパーイメージの作成](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/39286)\n* [環境変数ではなくRunner設定からジョブルーターのフィーチャーフラグを読み取り](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/39280)\n\n#### バグ修正：\n\n* [リファクタリング後のRunnerバイナリパスの誤り](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/39329)\n* [キャッシュ操作時のパイプラインハング](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/39279)\n* [GitLab Runner 18.9.0の`docker-machine`バイナリがCVE-2025-68121を参照](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/39276)\n* [`DOCKER_AUTH_CONFIG`からのクレデンシャルヘルパーバイナリが見つからない場合にRunnerがジョブペイロードの認証情報にサイレントフォールバック](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/39201)\n* [`CONCURRENT_PROJECT_ID`が異なるジョブ間で一意でなく、ビルドディレクトリで競合が発生](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/38307)\n* [アーティファクトのアップロードがレスポンスヘッダーのタイムアウトで失敗](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/37220)\n* [失敗した`pre_build_script`の後にユーザー定義の`after_script`が実行され、`post_build_script`がバイパスされる](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/3116)\n\nすべての変更の一覧はGitLab Runner [CHANGELOG](https://gitlab.com/gitlab-org/gitlab-runner/blob/18-11-stable/CHANGELOG.md)をご覧ください。\n\n- - -\n\n## 関連トピック\n\n* [バグ修正](https://gitlab.com/groups/gitlab-org/-/issues/?sort=updated_desc&state=closed&label_name%5B%5D=type%3A%3Abug&or%5Blabel_name%5D%5B%5D=workflow%3A%3Acomplete&or%5Blabel_name%5D%5B%5D=workflow%3A%3Averification&or%5Blabel_name%5D%5B%5D=workflow%3A%3Aproduction&milestone_title=18.11)\n* [パフォーマンスの改善](https://gitlab.com/groups/gitlab-org/-/issues/?sort=updated_desc&state=closed&label_name%5B%5D=bug%3A%3Aperformance&or%5Blabel_name%5D%5B%5D=workflow%3A%3Acomplete&or%5Blabel_name%5D%5B%5D=workflow%3A%3Averification&or%5Blabel_name%5D%5B%5D=workflow%3A%3Aproduction&milestone_title=18.11)\n* [UIの改善](https://papercuts.gitlab.com/?milestone=18.11)\n* [非推奨と削除](https://docs.gitlab.com/ja-jp/update/deprecations/)\n* [アップグレードノート](https://docs.gitlab.com/ja-jp/update/versions/)\n\n- - -\n\n### インストール\n\n新規にGitLabをセットアップする場合は、[GitLabダウンロードページ](https://about.gitlab.com/install/)をご覧ください。\n\n### アップデート\n\n[アップデートページ](https://about.gitlab.com/update/)をご確認ください。\n\n### ご不明な点がある場合\n\nご質問やご意見をお聞かせください。本リリースについてご不明な点がある場合は、[GitLabフォーラム](https://forum.gitlab.com/)にアクセスして質問を投稿してください。\n\n### GitLabサブスクリプションプラン\n\n* [Free](https://about.gitlab.com/pricing/)\n  ユーザー向けの永久無料機能を提供\n* [Premium](https://about.gitlab.com/pricing/premium/)\n  チームの生産性と調整を強化\n* [Ultimate](https://about.gitlab.com/pricing/ultimate/)\n   組織全体のセキュリティ、コンプライアンス、プランニングに対応\n  GitLabのすべての機能を[無料](https://about.gitlab.com/free-trial/?hosted=saas)でお試しいただけます。\n\n*\\--------------------*\n\n*監修：ソリス ジェレズ / Jerez Solis [@jerezs](https://gitlab.com/jerezs) （GitLab合同会社 ソリューションアーキテクト本部 ソリューションアーキテクト）*\n\n### 過去の日本語リリース情報\n\n* [GitLab 18.10](https://about.gitlab.com/ja-jp/blog/gitlab-18-10-release/)\n* [GitLab 18.9](https://about.gitlab.com/ja-jp/blog/gitlab-18-09-release/)\n* [GitLab 18.8](https://about.gitlab.com/ja-jp/blog/gitlab-18-08-release/)\n* [GitLab 18.7](https://about.gitlab.com/ja-jp/blog/gitlab-18-07-release/)\n* [GitLab 18.6](https://about.gitlab.com/ja-jp/blog/gitlab-18-06-release/)\n* [GitLab 18.5](https://about.gitlab.com/ja-jp/blog/gitlab-18-05-release/)\n* [GitLab 18.4](https://about.gitlab.com/ja-jp/blog/gitlab-18-04-release)\n* [GitLab 18.3](https://about.gitlab.com/ja-jp/blog/gitlab-18-03-release)\n* [GitLab 18.2](https://about.gitlab.com/ja-jp/blog/gitlab-18-02-release/)\n* [GitLab 18.1](https://about.gitlab.com/ja-jp/blog/gitlab-18-01-release/)\n* [GitLab 18.0](https://about.gitlab.com/ja-jp/blog/gitlab-18-0-release/)\n* [GitLab 17.11](https://about.gitlab.com/ja-jp/blog/gitlab-17-11-release/)\n* [GitLab 17.10](https://about.gitlab.com/ja-jp/blog/gitlab-17-10-release/)\n* [GitLab 17.9](https://about.gitlab.com/ja-jp/blog/gitlab-17-9-release/)\n* [GitLab 17.8](https://about.gitlab.com/ja-jp/blog/gitlab-17-8-release/)\n* [GitLab 17.7](https://about.gitlab.com/ja-jp/blog/gitlab-17-7-release/)\n* [GitLab 17.6](https://about.gitlab.com/ja-jp/blog/gitlab-17-6-release/)\n* [GitLab 17.5](https://about.gitlab.com/ja-jp/blog/gitlab-17-5-released/)\n* [GitLab 17.4](https://about.gitlab.com/ja-jp/blog/gitlab-17-4-released/)\n* [GitLab 17.3](https://about.gitlab.com/ja-jp/blog/gitlab-17-3-released/)\n* [GitLab 17.2](https://about.gitlab.com/ja-jp/blog/gitlab-17-2-released/)\n* [GitLab 17.1](https://about.gitlab.com/ja-jp/blog/gitlab-17-1-released/)\n* [GitLab 16.11](https://about.gitlab.com/ja-jp/blog/gitlab-16-11-released/)",[9],"2026-04-20","2026-04-16","GitLab 18.11リリース",[23,22,11,109],"GitLab 18.11でリリースした最新機能を公開します。",{"featured":14,"template":15,"slug":739},"gitlab-18-11-release",{"content":741,"config":750},{"heroImage":730,"body":742,"authors":743,"updatedDate":745,"date":734,"title":746,"tags":747,"description":749,"category":11},"GitLab Duo Agent PlatformをオンデマンドのGitLabクレジットとともに活用しているチームは、以前よりも速くリリースし、バグを早期に発見し、かつては数スプリントを要していた作業を自動化しています。しかし、導入が拡大するにつれ、財務・調達・プラットフォームの各チームから、AIへの支出が適切に管理され、予測可能で制御可能であることを示すよう求める声も高まっています。\n\nAI導入拡大の最大の障壁は、テクノロジーへの懐疑心ではありません。支出管理に対する不安です。予算上限がなければ、忙しい月に予期しない費用が発生するリスクがあります。ユーザーごとの上限がなければ、一部のヘビーユーザーが月末前にチームのクレジットを使い切ってしまう可能性があります。どちらの仕組みもなければ、ソフトウェア開発においてエージェント型AIの活用を拡大したいエンジニアリングリーダーは、予算承認のために多くの手順を踏まなければなりません。\n\n[一般提供（GA）](https://about.gitlab.com/ja-jp/blog/gitlab-duo-agent-platform-is-generally-available/)の開始以来、GitLab Duo Agent Platformは利用状況のガバナンスと可視化の機能を提供してきました。GitLab 18.11では、[GitLabクレジット](https://about.gitlab.com/ja-jp/blog/introducing-gitlab-credits/)の利用制御機能として、支出上限と予算ガードレールを新たに導入します。これにより、組織はクレジットの消費状況をさらに細かく管理し、透明性を高めることができます。\n\n## GitLabクレジットの管理\n\nGitLab 18.11では、GitLabクレジットの消費を管理する3つの層を追加します。サブスクリプションレベルの支出上限、ユーザーごとのクレジット上限、そして上限の状態と適用状況の可視化です。\n\n### サブスクリプションレベルの支出上限\n\n請求アカウントマネージャーは、サブスクリプション全体のオンデマンドGitLabクレジット消費に対して、月次の上限を設定できるようになりました。\n\n設定の流れは次のとおりです。\n\n* **上限の設定：** サブスクリプションの「GitLabクレジット」設定にある`Customers Portal`で上限を設定します。  \n* **支出上限の自動適用：** オンデマンドの利用量が上限に達すると、次の月次期間が始まるまで、そのサブスクリプションの全ユーザーのDAP（Duo Agent Platform）アクセスが一時停止されます。  \n* **柔軟な調整：** 月の途中で上限を引き上げたり無効にしたりすることで、アクセスを復元できます。\n\n上限は月次期間ごとにリセットされ、変更しない限り設定した上限が引き継がれます。利用データはリアルタイムではなく定期的に同期されるため、上限に達してから適用が有効になるまでの間に、わずかな追加利用が発生する場合があります。詳しくは[GitLabクレジットのドキュメント](https://docs.gitlab.com/ja-jp/subscriptions/gitlab_credits/)をご参照ください。\n\n### ユーザーレベルの支出上限\n\nクレジットの消費量はユーザーによって異なります。これは想定の範囲内ですが、一部のヘビーユーザーがクレジットプールの大部分を占めると、他のメンバーが月末前にアクセスできなくなる可能性があります。\n\nユーザーごとのクレジット上限を設定することで、特定のユーザーが公平な上限を超えて消費することを防げます。\n\n* **一律のユーザー上限：** GitLab GraphQL APIを通じて、サブスクリプション上のすべてのユーザーに均一のクレジット上限を設定できます。サブスクリプションレベルの上限とは異なり、ユーザーごとの上限はすべてのクレジットソースにまたがる、そのユーザーの総消費量に適用されます。  \n* **カスタムのユーザー個別オーバーライド：** 差別化した上限が必要な組織向けに、GraphQL APIを通じて特定ユーザーに個別のクレジット上限を設定できます。たとえば、スタッフエンジニアには高めの割り当てを設定し、それ以外のメンバーには標準の上限を適用するといった運用が可能です。  \n* **個別の適用：** ユーザーが上限に達しても、GitLab全体へのアクセスは維持されます。停止されるのは、次の請求サイクルが始まるまでのDuo Agent Platformのクレジット利用のみです。他のユーザーは、自分自身の上限またはサブスクリプションレベルの上限のいずれか早い方に達するまで、中断なく作業を続けられます。\n\n### 可視化と通知\n\nサブスクリプションレベルの上限に達した場合、GitLabは請求アカウントマネージャーにメール通知を送信します。これにより、上限の引き上げ、次の期間まで待機、クレジットの再配分といった対応を速やかに行えます。\n\nGitLab内では、グループオーナー（GitLab.com）とインスタンス管理者（Self-Managed）が、ユーザーごとの上限に達してブロックされたユーザーを確認し、GraphQL APIを通じて上限を調整することでアクセスを復元できます。\n\n## 予算ガードレールがAI利用のスケールを支援する理由\n\n組織がAI導入を加速させるにあたり、ガードレールは不可欠です。その理由を以下に説明します。\n\n### 予測可能なAI予算\n\nGitLab Duo Agent Platformの利用制御機能は、オンデマンドのGitLabクレジットを活用することで、AIを予算として管理しやすい予測可能な支出項目に変えます。これにより、ソフトウェア開発ライフサイクル全体にわたってエージェントを展開しやすくなり、財務部門への説明、更新の正当化、四半期ごとの支出計画が容易になります。\n\n### ガバナンスとチャージバック\n\n大規模な組織では、AIの消費量を社内予算やコストセンター、部門方針と連携させる必要があります。ユーザーごとの上限は、プラットフォームチームがクレジットを公平に配分し、個人レベルで消費量を追跡するための明確な仕組みを提供します。APIによるインポート機能により、エンタープライズ規模での上限管理も現実的に行えます。GitLabクレジットダッシュボードのユーザーごとの利用データと組み合わせることで、消費パターンを把握し、社内のチャージバックや予算配分プロセスの参考にすることができます。\n\n### スケールへの自信\n\n多くのお客様は、少人数のパイロットグループからGitLab Duo Agent Platformを始めます。利用制御機能は、そのパイロットを組織全体に拡大する際のリスクを排除します。予算を保護するハードな上限が設けられているため、数百人から数千人の開発者にDuo Agent Platformを展開しても安心です。想定より早く利用量が増加した場合でも、上限に達するだけで、予期しない請求は発生しません。\n\n## シートベース課金と可視性の課題に向き合う\n\n多くのAIコーディングツールは、コスト管理にシートベースのアプローチを採用しています。一定数のシートを定額のユーザー単価で購入する、シンプルながらも柔軟性に欠けるモデルです。開発者がツールを1日10回使っても、まったく使わなくても同じ料金を支払います。さらにベンダーがシート料金に加えてプレミアムモデルや超過料金を導入すると、シートベースのライセンスが約束していたコストの予測可能性が損なわれていきます。\n\nGitLabは異なるアプローチを取っています。ハードな上限と一元化されたガバナンスダッシュボードを備えた従量課金制です。チームが実際に使った分だけ支払うという柔軟性と、強制力のある支出上限によるコストの予測可能性を両立しています。\n\n## 実際の利用制御シナリオ\n\n**一例として、月次予算を守りたい中規模のSaaSカスタマーを挙げます。** 200名のエンジニアリング組織が、オンデマンド利用の想定量に合わせたサブスクリプションレベルの上限を設定します。エンジニアリングVPは、新しいチームのオンボーディング中であっても、GitLab Duo Agent Platformの支出が承認済み金額を超えないことを財務部門に自信を持って説明できます。月の途中で上限に近づいた場合、請求アカウントマネージャーが通知を受け取り、上限を引き上げるか次の期間まで待つかを判断できます。\n\n**GitLabでは、チーム間の利用を公平に保ちたい大企業とも多く連携しています。** 開発者2,000名を擁するグローバルな金融サービス会社がユーザーごとの上限を活用し、公平なアクセスを確保しています。複雑なリファクタリングプロジェクトに取り組むスタッフエンジニアにはAPIを通じて高い個別割り当てを設定し、多くの開発者には標準の一律上限を適用しています。クレジットプールを使い切るユーザーはなく、プラットフォームチームはGitLabクレジットダッシュボードのユーザーごとの利用データを活用して消費パターンを把握し、四半期ごとの予算計画に役立てています。\n\n## はじめ方\n\n利用制御機能は、GitLab 18.11を実行しているGitLab.comおよびSelf-Managedの両方のお客様にご利用いただけます。設定場所は、範囲とお客様の役割によって異なります。\n\n**サブスクリプションレベルの上限**\n\n請求アカウントマネージャーは、Customers PortalでサブスクリプションレベルのオンデマンドGitLabクレジット上限を設定します。\n\n1. `Customers Portal`にサインインします。  \n2. サブスクリプションカードで**GitLabクレジット**の設定に移動します。  \n3. 月次のオンデマンドクレジット上限を有効にし、希望する上限値を入力します。\n\n**一律のユーザー上限**\n\n一律のユーザー上限は、名前空間オーナー（GitLab.com）またはインスタンス管理者（Self-Managed）がGitLab GraphQL APIを通じて設定できます。利用可能な設定方法の最新情報については、[GitLabクレジットのドキュメント](https://docs.gitlab.com/ja-jp/subscriptions/gitlab_credits/)をご確認ください。\n\n**カスタムのユーザー個別オーバーライド**\n\n差別化した上限を設定する場合、名前空間オーナー（GitLab.com）とインスタンス管理者（Self-Managed）はプログラムで個別の上限を設定できます。これは自動化やInfrastructure as Codeのワークフローにも適しています。\n\n**利用状況と上限のステータスを確認する**\n\n* **Customers Portal：** 詳細な利用状況と上限のステータスを確認できます。  \n* **GitLab.com：** グループオーナーは**設定 > GitLabクレジット**でブロックされたユーザーを確認できます。  \n* **Self-Managed：** インスタンス管理者は**管理 > GitLabクレジット**で上限のステータスとブロックされたユーザーを確認できます。\n\n## GitLab Duo Agent Platformはスケールの準備ができています\n\n利用制御機能はGitLab 18.11でご利用いただけます。組織全体にGitLab Duo Agent Platformを展開する前に適切なガードレールを待っていた方にとって、今がその時です。上限を設定し、より多くのチームにDuo Agent Platformを展開して、より速いリリースを実現しましょう！\n\n> [GitLabクレジットと利用制御の詳細はこちら](https://docs.gitlab.com/ja-jp/subscriptions/gitlab_credits/)。",[744],"Bryan Rothwell","2026-04-17","GitLab 18.11: GitLabクレジットの予算管理機能",[11,22,748],"news","GitLab 18.11で新たに導入された支出上限とユーザーごとのクレジット上限により、組織はGitLab Duo Agent Platformを安心してスケールできる予算ガードレールを手に入れます。AIへの支出を予測可能に保ちながら、より多くのチームへの展開を実現します。",{"featured":31,"template":15,"slug":751},"gitlab-18-11-budget-guardrails-for-gitlab-credits",{"promotions":753},[754,768,779,791],{"id":755,"categories":756,"header":758,"text":759,"button":760,"image":765},"ai-modernization",[757],"ai-ml","Is AI achieving its promise at scale?","Quiz will take 5 minutes or less",{"text":761,"config":762},"Get your AI maturity score",{"href":763,"dataGaName":764,"dataGaLocation":246},"/assessments/ai-modernization-assessment/","modernization assessment",{"config":766},{"src":767},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/qix0m7kwnd8x2fh1zq49.png",{"id":769,"categories":770,"header":771,"text":759,"button":772,"image":776},"devops-modernization",[11,568],"Are you just managing tools or shipping innovation?",{"text":773,"config":774},"Get your DevOps maturity score",{"href":775,"dataGaName":764,"dataGaLocation":246},"/assessments/devops-modernization-assessment/",{"config":777},{"src":778},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138785/eg818fmakweyuznttgid.png",{"id":780,"categories":781,"header":783,"text":759,"button":784,"image":788},"security-modernization",[782],"security","Are you trading speed for security?",{"text":785,"config":786},"Get your security maturity score",{"href":787,"dataGaName":764,"dataGaLocation":246},"/assessments/security-modernization-assessment/",{"config":789},{"src":790},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/p4pbqd9nnjejg5ds6mdk.png",{"id":792,"paths":793,"header":796,"text":797,"button":798,"image":803},"github-azure-migration",[794,795],"migration-from-azure-devops-to-gitlab","integrating-azure-devops-scm-and-gitlab","Is your team ready for GitHub's Azure move?","GitHub is already rebuilding around Azure. Find out what it means for you.",{"text":799,"config":800},"See how GitLab compares to GitHub",{"href":801,"dataGaName":802,"dataGaLocation":246},"/compare/gitlab-vs-github/github-azure-migration/","github azure migration",{"config":804},{"src":778},{"header":806,"blurb":807,"button":808,"secondaryButton":812},"今すぐ開発をスピードアップ","DevSecOpsに特化したインテリジェントオーケストレーションプラットフォームで実現できることをご確認ください。\n",{"text":48,"config":809},{"href":810,"dataGaName":51,"dataGaLocation":811},"https://gitlab.com/-/trial_registrations/new?glm_content=default-saas-trial&glm_source=about.gitlab.com/ja-jp/","feature",{"text":53,"config":813},{"href":55,"dataGaName":56,"dataGaLocation":811},1777493632835]