[{"data":1,"prerenderedAt":812},["ShallowReactive",2],{"/ja-jp/blog/gitlab-18-07-release":3,"navigation-ja-jp":40,"banner-ja-jp":450,"footer-ja-jp":460,"blog-post-authors-ja-jp-GitLab Japan Team":695,"blog-related-posts-ja-jp-gitlab-18-07-release":710,"blog-promotions-ja-jp":750,"next-steps-ja-jp":803},{"id":4,"title":5,"authorSlugs":6,"authors":8,"body":10,"category":11,"categorySlug":11,"config":12,"content":16,"date":20,"description":25,"extension":26,"externalUrl":27,"featured":13,"heroImage":17,"isFeatured":13,"meta":28,"navigation":13,"path":29,"publishedDate":20,"rawbody":30,"seo":31,"slug":15,"stem":34,"tagSlugs":35,"tags":38,"template":14,"updatedDate":19,"__hash__":39},"blogPosts/ja-jp/blog/gitlab-18-07-release.yml","GitLab 18.7リリース",[7],"gitlab-japan-team",[9],"GitLab Japan Team","本ブログは、[GitLab 18.7 Release](https://docs.gitlab.com/ja-jp/releases/18/gitlab-18-7-released/)の抄訳です。内容に相違がある場合は、原文が優先されます。\n\n# GitLab Duo分析ダッシュボードの改善とシークレット有効性チェック機能を搭載したGitLab 18.7をリリース\n\nこのたび、GitLab 18.7をリリースしました。今回のリリースでは、GitLab Duo分析ダッシュボードの改善、シークレット有効性チェックの強化、チャットとエージェント向けのモデル選択機能など、さまざまな機能が追加されました。\n\nこれらの機能は、今回のリリースに含まれる25項目以上の改善点のほんの一部です。この記事では、お役に立つアップデートをすべてご紹介していますので、ぜひ最後までお読みください。\n\nGitLab 18.7には、GitLabコミュニティのユーザーから169件ものコントリビュートがありました。ありがとうございました！GitLabは[誰もがコントリビュートできる](https://about.gitlab.com/community/contribute/)プラットフォームであり、今回のリリースはユーザーのみなさまの協力なしには実現しませんでした。\n\n来月のリリースで予定されている内容を先取りするには、[What’s newページ](https://about.gitlab.com/releases/whats-new/#whats-coming)をご覧ください。\n\nGitLab 18.7では、GitLab Duo分析ダッシュボードの改善とシークレット有効性チェックの強化を実現しました。\n\n[クリックしてSNSで共有しましょう！](http://twitter.com/share?text=GitLab+18.7+released+with+improved+GitLab+Duo+analytics+dashboard+and+secret+validity+checks&url=https://docs.gitlab.com/ja-jp/releases/18/gitlab-18-7-released/&hashtags=/)\n\n![notable-contributor-logo](https://about.gitlab.com/images/notable-contributor-logo.svg)\n\n# **今月の[注目コントリビューター](https://contributors.gitlab.com/docs/notable-contributors)は[David Aniebo](https://gitlab.com/webmekanic)さんです**\n\nDavidさんは、GitLabのプロダクトプランニング機能と[コントリビュータープラットフォーム](https://contributors.gitlab.com/)に大きく貢献されました。特に[作業アイテムリスト機能の改善](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/207549)では、技術的な専門知識と優れたユーザーエクスペリエンス設計を発揮。この改善により、数千人ものGitLabユーザーがプロジェクトの計画や作業アイテムの管理をより効率的に行えるようになりました。\n\nコードの貢献だけでなく、Davidさんはコントリビュータープラットフォーム全体のサポート役としても活躍され、コミュニティの体験向上に尽力されています。その協力的な姿勢と迅速な対応は、多くのチームメンバーから高い評価を得ています。\n\nProduct PlanningのEngineering ManagerであるNick Brandtは次のように述べています。「Davidさんには、Product Planningグループの複数のプロジェクトで素晴らしい貢献をいただき、心から感謝しています」\n\nDavidさん、貴重なコントリビュートとコミュニティへの積極的な参加、ありがとうございます。これからもよろしくお願いします。\n\n## **GitLab 18.7でリリースされた主な改善点**\n\n### **シークレット有効性チェックが改善され一般提供開始に**\n\n> GitLab.com: Ultimate\\\n> Self-Managed: Ultimate\\\n> GitLab Dedicated: Ultimate\n\nリポジトリから有効なシークレットが漏洩した場合、迅速な対応が求められます。有効性チェック機能は、漏洩した認証情報がまだ使用可能かどうかを自動検証し、緊急度の高い脅威への優先対応をサポートします。\n\nGitLab 18.7での改善点：\n\n**ベンダー統合の拡大**：Google Cloud、AWS、Postmanとの統合を追加。既存のGitLabトークンサポートも継続。\n\n**レポートフィルタリングの強化**：有効性ステータス（アクティブ、非アクティブ、おそらくアクティブ）でフィルタリングが可能になり、シークレット検出結果のトリアージと優先順位付けが迅速に。\n\n**グループレベルAPI**：単一のAPI呼び出しでグループ内すべてのプロジェクトの有効性チェックを有効化でき、組織全体への展開が効率的に。\n\n本リリースで有効性チェックが一般提供開始となりました。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/vulnerabilities/validity_check/)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/16890)\n\n\u003Cfigure class=\"video_container\">\n\u003Ciframe src=\"https://www.youtube.com/embed/vZB8qMFfLms?si=Rp6aVHxOXdMVrx5z\" title=\"YouTube video player\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen> \u003C/iframe>\n\u003C/figure>\n\u003C!-- blank line -->\n\n### **Agentic Chatとエージェント向けの個別モデル選択**\n\n> GitLab.com: Premium、Ultimate、Duo Pro、Duo Enterprise\\\n> Self-Managed: Premium、Ultimate、Duo Pro、Duo Enterprise\\\n> GitLab Dedicated: Ultimate、Duo Pro、Duo Enterprise\n\nトップレベルグループまたはインスタンスごとに、Agentic Chatとその他のエージェントで異なるモデルを選択できるようになりました。GitLab Duo Agent Platformでより柔軟なモデル運用が可能です。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/gitlab_duo/model_selection/#select-a-model-for-a-feature)\n\n[イシュー](https://gitlab.com/groups/gitlab-org/-/work_items/19998)\n\n### **GitLab DuoとSDLCトレンドダッシュボードの改善**\n\nGitLab.com: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\nSelf-Managed: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\nGitLab Dedicated: Ultimate、Duo Core、Duo Pro、Duo Enterprise\n\nGitLab DuoとSDLCトレンドダッシュボードでは、ソフトウェアデリバリーへのGitLab Duoの影響を測定する分析機能が大幅に強化されました。GitLab Duo機能の採用状況、パイプラインのパフォーマンス、デプロイ頻度、マージまでの平均時間といった主要な開発指標について、6か月間のトレンド分析が可能になりました。\n\nGitLab Duoコード提案のコード生成量やIDEおよび言語別の利用傾向を追跡できるほか、チームによる新しいGitLab Duo Agent Platformフローの採用状況も確認できます。ユーザーレベルの詳細な指標により、チームに継続的な価値をもたらす主要Duo機能について、より深い洞察が得られます。\n\nインスタンス管理者向けに、Postgres（3か月保持）またはClickHouseからすべてのDuoデータを抽出できる、[インスタンスレベルのAI使用状況エンドポイント](https://docs.gitlab.com/ja-jp/api/graphql/reference/#aiinstanceusagedata)が新たに利用可能になりました。\n\nClickHouse統合を活用した本ダッシュボードは、数百万のデータポイントに対してサブセコンドのクエリパフォーマンスを実現します。Self-Managedインスタンスをご利用の場合は、改善された[ClickHouse統合](https://docs.gitlab.com/ja-jp/integration/clickhouse/)の推奨事項と設定ガイドをご参照ください。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/analytics/duo_and_sdlc_trends/)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/19629)\n\n[](https://gitlab.com/groups/gitlab-org/-/epics/19629)\n\n![DAP_flow_metrics_dashboard](https://about.gitlab.com/images/18_7/DAP_flow_metrics_dashboard.png)\n\n### **Planner Agentの新機能がベータ版で利用可能に**\n\n> GitLab.com: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n> Self-Managed: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n> GitLab Dedicated: Ultimate、Duo Core、Duo Pro、Duo Enterprise\n\nPlanner Agentに作成機能と編集機能がベータ版として追加されました。Planner Agentは、プロダクトマネージャーの業務をGitLab内で直接サポートする基盤エージェントです。作業アイテムの作成、編集、分析が行えます。\n\n更新の手動追跡、作業の優先順位付け、計画データの集約といった作業から解放され、Planner Agentがバックログ分析、RICEやMoSCoWなどのフレームワーク適用、優先的に対処すべき項目の抽出をサポートします。計画ワークフローを理解し、より良い意思決定を効率的に行うための、頼れるチームメイトのような存在です。\n\nフィードバックは[イシュー576622](https://gitlab.com/gitlab-org/gitlab/-/issues/576622)までお寄せください。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/agents/foundational_agents/planner/)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/576618)\n\n[](https://gitlab.com/gitlab-org/gitlab/-/issues/576618)\n\n![planner_agent_beta](https://about.gitlab.com/images/18_7/planner_agent_beta.png)\n\n### **CI/CDパイプラインでの動的入力オプション**\n\n> GitLab.com: Free、Premium、Ultimate\\\n> Self-Managed: Free、Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\n\n直感的なWebインターフェイスからパイプラインを作成する際、動的入力選択を活用できるようになりました。\n\n動的入力オプションでは、前の選択内容に基づいて次の選択肢が自動更新されるよう設定できます。たとえば、最初のドロップダウンリストで選択した項目に関連する選択肢が、2番目のドロップダウンリストに自動表示されます。\n\nCI/CDインプットでできること：\n\n* 事前設定された入力値でパイプラインをトリガーし、エラーを削減してデプロイを効率化\n* ドロップダウンメニューからデフォルト以外の入力値をユーザーが選択可能に\n* 前の選択に応じて選択肢が動的に更新されるカスケード式ドロップダウンリスト\n\nこの動的機能により、パイプライン作成をガイドする、よりインテリジェントでコンテキストに応じた入力設定が可能になり、エラーを削減しつつ有効な入力の組み合わせのみを選択できます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/ci/inputs/#define-conditional-input-options-with-specinputsrules)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/18546)\n\n\u003Cfigure class=\"video_container\">\n\u003Ciframe src=\"https://www.youtube.com/embed/vkHDGa65XcY?si=YaJXdErtbWfAGcgC\" title=\"YouTube video player\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen> \u003C/iframe>\n\u003C/figure>\n\u003C!-- blank line -->\n\n### **AIによるSAST誤検出判定（ベータ版）**\n\n> GitLab.com: Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n> Self-Managed: Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n> GitLab Dedicated: Ultimate、Duo Core、Duo Pro、Duo Enterprise\n\nセキュリティチームは、SAST検出結果が誤検出かどうかの調査に多くの時間を費やし、実際に注意を向けるべきセキュリティリスクへの対応が遅れがちです。\n\nGitLab 18.7では、本当に重要な脆弱性に集中できるよう、AIを活用したSAST誤検出判定機能を導入しました。セキュリティスキャン実行時、GitLab Duoが重大度「致命的」および「高」のSAST脆弱性を自動分析し、誤検出の可能性を判定します。\n\nAI評価結果は脆弱性レポートに直接表示されるため、セキュリティエンジニアは即座にコンテキストを把握でき、より迅速かつ確信を持ったトリアージ判断が可能になります。\n\n主な機能：\n\n**自動分析**：各セキュリティスキャン後、手動トリガー不要で誤検出判定が自動実行されます。\n\n**手動トリガーオプション**：脆弱性詳細ページから個別の脆弱性に対してオンデマンドで誤検出判定を実行可能。\n\n**高影響度の検出結果に特化**：重大度「致命的」および「高」の脆弱性に範囲を限定し、シグナル対ノイズ比の改善を最大化。\n\n**コンテキスト対応のAI推論**：コードコンテキストと脆弱性特性に基づき、真陽性である可能性とその理由を説明。\n\n**シームレスなワークフロー統合**：既存の重大度、ステータス、修復情報と並んで、脆弱性レポート内に結果を直接表示。\n\n本機能はUltimateのお客様向けの無料ベータ版で、グループまたはプロジェクト設定での有効化が必要です。フィードバックは[イシュー583697](https://gitlab.com/gitlab-org/gitlab/-/issues/583697)までお寄せください。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/vulnerabilities/false_positive_detection/)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/18977)\n\n[](https://gitlab.com/groups/gitlab-org/-/epics/18977)\n\n![sast-false-positive-detection](https://about.gitlab.com/images/18_7/sast-false-positive-detection.png)\n\n### **セキュリティダッシュボードのデフォルト有効化**\n\n> GitLab.com: Ultimate\\\n> Self-Managed: Ultimate\\\n> GitLab Dedicated: Ultimate\n\nセキュリティダッシュボードが刷新され、モダンなインターフェイスに生まれ変わりました。これまでGitLab.comで提供されていた新ダッシュボードが、GitLab DedicatedおよびGitLab Self-Managedでもデフォルトで有効になります。\n\n新機能：\n\n**時系列での脆弱性チャート**\n\n* プロジェクトまたはレポートタイプでのフィルタリング\n* レポートタイプと重大度によるグループ化\n* 脆弱性レポートへの直接リンク\n\n**リスクスコアモジュール**\n\n* GitLabアルゴリズムに基づき、グループまたはプロジェクトの推定リスクを算出\n\n新ダッシュボードの利用にはElasticSearchが必要です。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/security_dashboard/#new-security-dashboards)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/20213)[](https://gitlab.com/groups/gitlab-org/-/epics/20213)\n\n![security_dashboards](https://about.gitlab.com/images/18_7/security_dashboards.png)\n\n### **CI/CDカタログへのコンポーネント公開を制御するインスタンス設定**\n\n> Self-Managed: Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\n\nGitLab Self-ManagedおよびGitLab Dedicatedの管理者は、CI/CDカタログへのコンポーネント公開が可能なプロジェクトを制限できるようになりました。この設定により、公開コンポーネントを制御し、信頼性の高い厳選されたCI/CDカタログを維持できます。\n\n管理者はコンポーネント公開権限を持つプロジェクトの許可リストを指定可能です。許可リストにプロジェクトを登録すると、それらのプロジェクトのみがコンポーネントを公開できます。未承認のコンポーネントが公開リストに混入するのを防ぎ、すべてのコンポーネントが組織の基準とセキュリティ要件を満たすことを保証します。\n\nこれは、チームが承認済みコンポーネントを検出・再利用できる環境を維持しながら、CI/CDコンポーネントエコシステムを適切に管理したいエンタープライズのお客様にとって、重要なガバナンス機能です。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/administration/settings/continuous_integration/#restrict-cicd-catalog-publishing)\\\n[エピック](https://gitlab.com/gitlab-org/gitlab/-/issues/582044)\n\n![Publication_1](https://about.gitlab.com/images/18_7/Publication_1.png)\n\n[](https://gitlab.com/gitlab-org/gitlab/-/issues/582044)\n\n## **GitLab 18.7のその他の改善点**\n\n### **見出しアンカーリンクのアクセシビリティ向上**\n\n> GitLab.com: Free、Premium、Ultimate\\\n> Self-Managed: Free、Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\n\n見出しアンカーリンクが、対応する見出しと同じテキストで読み上げられるようになり、スクリーンリーダー利用者の使いやすさが向上しました。また、リンクが見出しテキストの後に配置されるようになったため、視覚的にもすっきりとした見た目になっています。\n\nこれらの改善により、ドキュメントやイシューなどのコンテンツで、特定のセクションを見つけてアクセスすることが、すべての利用者にとって簡単になりました。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/markdown/)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/463385)\n\n### **マージリクエストで子パイプラインのレポートを確認**\n\n> GitLab.com: Free、Premium、Ultimate\\\n> Self-Managed: Free、Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\n\n親子構造のCI/CDパイプラインを使用しているチームでは、テスト結果やコード品質レポート、インフラの変更内容を確認するために、複数のパイプラインページを行き来する必要があり、マージリクエストのレビュー作業が中断される問題がありました。\n\n今回のアップデートで、マージリクエストのページから離れることなく、ユニットテスト、コード品質チェック、Terraformプラン、カスタムメトリクスなど、すべてのレポートを一か所で確認・ダウンロードできるようになりました。\n\nこれにより画面の切り替えが不要になり、マージリクエストの処理がスピードアップします。品質を維持しながら、機能をより速く提供できるようになります。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/ci/pipelines/downstream_pipelines/#view-child-pipeline-reports-in-merge-requests)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/18311)\n\n[](https://gitlab.com/groups/gitlab-org/-/epics/18311)\n\n![view-testreports-from-child-pipeline](https://about.gitlab.com/images/18_7/view-testreports-from-child-pipeline.png)\n\n### **マージリクエスト承認ポリシーに警告モードを追加**\n\n> GitLab.com: Ultimate\\\n> Self-Managed: Ultimate\\\n> GitLab Dedicated: Ultimate\n\nセキュリティチームは、新しい警告モードを使ってセキュリティポリシーの影響を事前にテスト・検証してから本格導入したり、段階的にセキュリティ施策を展開したりできるようになりました。警告モードを使うことで、開発者への影響を最小限に抑えながら、検出された脆弱性への対応を確実に行えます。\n\n[マージリクエスト承認ポリシー](https://docs.gitlab.com/ja-jp/user/application_security/policies/merge_request_approval_policies/)の作成・編集時に、`warn`または`enforce`の実施モードを選択できるようになりました。\n\n警告モードのポリシーでは、マージリクエストをブロックせずに、情報提供のためのボットコメントが生成されます。ポリシーについて質問がある場合の連絡先として、任意の承認者を指定することもできます。このアプローチにより、セキュリティチームはポリシーの影響を評価し、透明性の高い段階的な導入を通じて開発者との信頼関係を構築できます。\n\nマージリクエスト上では、ポリシーが`warn`か`enforce`モードかが明確に表示されます。また、監査イベントでポリシー違反とその却下が記録されるため、コンプライアンスレポートにも活用できます。デベロッパーは、スキャン結果やライセンスポリシー違反について却下理由を記載することでバイパスでき、開発チームとセキュリティチームの間で建設的なフィードバックループが生まれます。\n\nプロジェクトのデフォルトブランチでポリシー違反が検出された場合、プロジェクトおよびグループの脆弱性レポートに、違反している脆弱性が表示されます。プロジェクトの依存関係リストにも、ライセンスコンプライアンスポリシー違反を示すバッジが表示されます。\n\nまた、APIを使用して、プロジェクトのデフォルトブランチにおけるポリシー違反の絞り込みリストを取得することもできます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/policies/merge_request_approval_policies/#warn-mode)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/19595)\n\n[](https://gitlab.com/groups/gitlab-org/-/epics/19595)\n\n![warn-mode-ga-toggle](https://about.gitlab.com/images/18_7/warn-mode-ga-toggle.png)\n\n### **コンプライアンス違反のフィルタリングとコメント機能**\n\n> GitLab.com: Ultimate\\\n> Self-Managed: Ultimate\\\n> GitLab Dedicated: Ultimate\n\nコンプライアンス違反レポートでは、組織内のすべてのプロジェクトで発生したコンプライアンス違反を一か所で確認できます。このレポートには、コントロール違反や関連する監査イベントの詳細情報が表示され、チームが違反のステータスを効果的に追跡できます。\n\nGitLab 18.7では、重要な違反を素早く見つけられる強力なフィルタリング機能を追加しました。以下の条件で絞り込みができます：\n\n* ステータス\n* プロジェクト\n* コントロール\n\nまた、違反の解決に向けて、コメント機能を使ってチーム内で直接協力できるようになりました。違反レコード内で、次のことが可能です：\n\n* 調査担当者をタグ付け\n* 対応方法について議論\n* 調査結果を記録\n\nこれらの機能により、コンプライアンス違反レポートが単なる一覧表示から、チームが協力して違反を発見・分析・解決できる動的なプラットフォームへと進化しました。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/compliance/compliance_center/compliance_violations_report/)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/555541)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/541095)\n\n### **Self-Managedでのトライアル体験を改善**\n\n> Self-Managed: Ultimate\n\nGitLab Self-ManagedでUltimateのトライアルを利用している方は、左サイドバーから、トライアルの有効状態、残り日数、利用可能な機能、有効期限のお知らせを確認できるようになりました。\n\nこれらの改善により、トライアル期間についての疑問が解消され、購入前に有料機能を評価しやすくなります。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/subscriptions/free_trials/#view-remaining-trial-period-days)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/557180)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/574878)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/574879)\n\n[](https://gitlab.com/gitlab-org/gitlab/-/issues/574879)\n\n![growth_sm_ultimate_trial_widget](https://about.gitlab.com/images/18_7/growth_sm_ultimate_trial_widget.png)\n\n### **AIゲートウェイのタイムアウト設定**\n\n> Self-Managed: Premium、Ultimate\\\n> GitLab Dedicated: Ultimate、Duo Enterprise\n\nGitLab Duo Self-Hostedをご利用の場合、セルフホストモデルへのリクエストに対するタイムアウト値を設定できるようになりました。\n\n設定可能な値は60秒から600秒の範囲です。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/administration/gitlab_duo_self_hosted/configure_duo_features/#configure-timeout-for-the-ai-gateway)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/579183)\n\n[](https://gitlab.com/gitlab-org/gitlab/-/work_items/579183)\n\n![AIGW-min](https://about.gitlab.com/images/18_7/AIGW-min.png)\n\n### **基盤エージェントの利用可否を設定**\n\n> GitLab.com: Premium、Ultimate\\\n> Self-Managed: Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\n\nトップレベルグループまたはインスタンスで、どの基盤エージェントを利用可能にするかを制御できるようになりました。\n\nすべての基盤エージェントをデフォルトで有効または無効にしたり、個別のエージェントを切り替えて、組織のセキュリティとガバナンスのポリシーに合わせたりすることができます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/agents/foundational_agents/#turn-foundational-agents-on-or-off)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/583815)\n\n[](https://gitlab.com/gitlab-org/gitlab/-/issues/583815)\n\n![settings_for_foundational_agents](https://about.gitlab.com/images/18_7/settings_for_foundational_agents.png)\n\n### **エージェントとフローを管理者に報告**\n\n> GitLab.com: Premium、Ultimate\\\n> Self-Managed: Premium、Ultimate\n\n不適切なコンテンツを見つけた場合、エージェントとフローをインスタンス管理者に報告できるようになりました。フィードバックを含む報告を送信すると、管理者が問題のあるアイテムを非表示にしたり削除したりできます。\n\nこの機能を活用して、組織全体でエージェントとフローを安全に保ちましょう。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/report_abuse/)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/578591)\n\n![report_abuse_for](https://about.gitlab.com/images/18_7/report_abuse_for.png)\n\n### **GitLab Runner 18.7**\n\n> GitLab.com: Free、Premium、Ultimate\\\n> Self-Managed: Free、Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\n\nGitLab Runner 18.7もリリースしました。\n\nGitLab Runnerは、CI/CDジョブを実行し、結果をGitLabインスタンスに返す、高度にスケーラブルなビルドエージェントです。GitLab Runnerは、GitLabに含まれるオープンソースの継続的インテグレーションサービスであるGitLab CI/CDと連携して動作します。\n\n**新機能：**\n\n* [設定可能なタスクスケーラーの予約スロットリング](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/39161)\n* [`FF_TIMESTAMPS`をデフォルトで有効化](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/38378)\n\n**バグ修正：**\n\n* [相対パスの`builds_dir`が指定されている場合、既存のGitリポジトリでShell Executorが失敗する](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/39150)\n* [GitLab Runner 18.6.0で2回目以降のパイプライン実行時に認証エラーが発生する（SSH Executor](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/39140)）\n* [GitLab Runner 18.6.0で2回目以降のパイプライン実行時に認証エラーが発生する（Shell Executor）](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/39123)\n* [Docker 29 APIの互換性の問題](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/39129)\n* [GitLab Runner 18.6.0のShell Executorで、ファイル変数を参照する変数が機能しない](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/39124)\n* [GitLab RunnerがWindows 11 2025（25H2）に対応](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/39050)\n* [Docker Autoscaler ExecutorでECR認証情報ヘルパーが動作しない](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/38365)\n* [GitLab Runnerでジョブのタイムアウトが正しく適用されるように修正](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/27040)\n\nすべての変更内容は、GitLab Runnerの[CHANGELOG](https://gitlab.com/gitlab-org/gitlab-runner/blob/18-7-stable/CHANGELOG.md)をご覧ください。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/runner/)\\\n[イシューボード](https://gitlab.com/gitlab-org/gitlab-runner/-/boards/80)\n\n### **Self-ManagedとDedicated環境で高度な脆弱性管理が利用可能に**\n\n> GitLab.com: Ultimate\\\n> Self-Managed: Ultimate\\\n> GitLab Dedicated: Ultimate\n\n高度な脆弱性管理は、すべてのUltimateのお客様がご利用いただけるようになり、以下の機能が含まれます：\n\n* プロジェクトまたはグループの脆弱性レポートで、OWASP 2021カテゴリー別にデータをグループ化\n* プロジェクトまたはグループの脆弱性レポートで、脆弱性識別子に基づくフィルタリング\n* プロジェクトまたはグループの脆弱性レポートで、到達可能性の値に基づくフィルタリング\n* ポリシー違反のバイパス理由によるフィルタリング\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/vulnerability_report/#advanced-vulnerability-management)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/532703)\n\n[](https://gitlab.com/gitlab-org/gitlab/-/issues/532703)\n\n![](https://about.gitlab.com/images/18_7/advanced-vuln-mgmt-ga.png)\n\n### **コンプライアンスフレームワークコントロールで正確なスキャンステータスを表示**\n\n> GitLab.com: Ultimate\\\n> Self-Managed: Ultimate\\\n> GitLab Dedicated: Ultimate\n\nGitLabのコンプライアンスコントロールは、コンプライアンスフレームワークで使用できます。コントロールは、コンプライアンスフレームワークに割り当てられたプロジェクトの設定や動作に対するチェックです。\n\n以前は、スキャナーに関連するコントロール（SASTが有効かどうかのチェックなど）では、コンプライアンスセンターでコントロールの成功または失敗ステータスが表示される前に、プロジェクトのデフォルトブランチで成功したパイプラインが必要でした。\n\nGitLab 18.7では、この動作を変更し、パイプライン全体のステータスに関係なく、スキャンの完了のみに基づいてコントロールの成功または失敗を表示するようにしました。これにより、コントロールのコンプライアンスステータスが、パイプライン全体が成功したかどうかではなく、セキュリティスキャンが実行されて完了したかどうかを反映するため、混乱が解消されます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/compliance/compliance_frameworks/#gitlab-compliance-controls)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/579849)\n\n### **GitLab.comのトライアル期間中にサービスアカウントが利用可能に**\n\n> GitLab.com: Premium、Ultimate\n\nサービスアカウントがトライアル期間中に利用できるようになり、購入前に自動化および統合ワークフローをテストできるようになりました。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/profile/service_accounts/)\\\n[マージリクエスト](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/211216)\n\n### **AIエージェントとフローのバージョニング**\n\n> GitLab.com: Premium、Ultimate\\\n> Self-Managed: Premium、Ultimate\n\nプロジェクトでAI Catalogからエージェントまたはフローを有効にすると、GitLabは特定のバージョンに固定するようになりました。\n\nこれにより、カタログアイテムが進化しても、AI搭載のワークフローが安定して予測可能な状態を保つことができるため、アップグレード前に新しいバージョンをテストおよび検証できます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/ai_catalog/#agent-and-flow-versions)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/20022)\n\n[](https://gitlab.com/groups/gitlab-org/-/epics/20022)\n\n![minimal_versioning_feature_for_ga](https://about.gitlab.com/images/18_7/minimal_versioning_feature_for_ga.png)\n\n### **マージリクエストの説明とコメントの両方で高度な検索が利用可能に**\n\n> GitLab.com: Free、Premium、Ultimate\\\n> Self-Managed: Free、Premium、Ultimate\\\n> GitLab Dedicated: Ultimate\n\n高度な検索で、マージリクエストの説明とコメントの両方から一致する結果が返されるようになりました。以前は、マージリクエストの説明とコメントを別々に検索する必要がありました。\n\nこの改善により、GitLabマージリクエストの検索ワークフローがより効率的かつ包括的になります。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/search/advanced_search/)\\\n[イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/572590)[](https://gitlab.com/gitlab-org/gitlab/-/issues/572590)\n\n### **GLQLを活用したData Analyst基盤エージェント（ベータ版）**\n\n> GitLab.com: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n> Self-Managed: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n> GitLab Dedicated: Ultimate、Duo Core、Duo Pro、Duo Enterprise\n\nData Analyst Agentは、GitLabプラットフォーム全体のデータのクエリ、可視化、抽出を支援する専門的なAIアシスタントです。GitLab Query Language（GLQL）を使用してデータを取得および分析し、プロジェクトに関する明確で実用的なインサイトを提供します。\n\n使用例とサンプルプロンプトはドキュメントでご確認いただけます。\n\nこのエージェントは現在ベータ版のため、[フィードバックイシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/574028)までご意見をお寄せください。改善や今後の方向性についてのインサイトをぜひお聞かせください。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/agents/foundational_agents/data_analyst/)\\\n[エピック](https://gitlab.com/groups/gitlab-org/-/epics/19500)\n\n### IDEでGitLab Duo Chat（Agentic）の`AGENTS.md`サポート\n\n> GitLab.com: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n> Self-Managed: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n> GitLab Dedicated: Ultimate、Duo Core、Duo Pro、Duo Enterprise\n\nGitLab Duo Chatが、AIコーディングアシスタントにコンテキストと指示を提供する新しい標準規格である`AGENTS.md`仕様をサポートするようになりました。\n\nGitLab Duoのみが利用できるカスタムルールとは異なり、`AGENTS.md`ファイルは他のAIコーディングツールでも使用できます。これにより、ビルドコマンド、テスト手順、コードスタイルガイドライン、プロジェクト固有のコンテキストが、この仕様をサポートする任意のAIツールで利用可能になります。\n\nIDEのGitLab Duo Chatは、リポジトリ内の`AGENTS.md`ファイル、ユーザーレベルまたはワークスペースレベルで設定されたファイルから、利用可能な指示を自動的に適用します。モノレポの場合、サブディレクトリに`AGENTS.md`ファイルを配置することで、異なるコンポーネントに合わせた指示を提供できます。\n\n[ドキュメント](https://docs.gitlab.com/ja-jp/user/gitlab_duo_chat/agentic_chat/#create-agentsmd-instruction-files)\\\n[イシュー](https://gitlab.com/gitlab-org/editor-extensions/gitlab-lsp/-/issues/1730)\n\n## バグ修正、パフォーマンスの改善、UIの改善\n\nGitLabでは、ユーザーに可能な限り最高の環境をお届けできるよう尽力しています。リリースのたびに、バグを修正し、パフォーマンスを改善し、UIを向上させるためにたゆまぬ努力を続けています。GitLabは、100万人を超えるGitLab.comユーザーをはじめ、GitLabのプラットフォームを利用するすべての人にスムーズでシームレスな体験をお届けすることを約束します。\n\n18.7で提供されたすべてのバグ修正、パフォーマンスの強化、UI改善を確認するには、以下のリンクをクリックしてください。\n\n* [バグ修正](https://gitlab.com/groups/gitlab-org/-/issues/?sort=updated_desc&state=closed&label_name%5B%5D=type%3A%3Abug&or%5Blabel_name%5D%5B%5D=workflow%3A%3Acomplete&or%5Blabel_name%5D%5B%5D=workflow%3A%3Averification&or%5Blabel_name%5D%5B%5D=workflow%3A%3Aproduction&milestone_title=18.7)\n* [パフォーマンスの改善](https://gitlab.com/groups/gitlab-org/-/issues/?sort=updated_desc&state=closed&label_name%5B%5D=bug%3A%3Aperformance&or%5Blabel_name%5D%5B%5D=workflow%3A%3Acomplete&or%5Blabel_name%5D%5B%5D=workflow%3A%3Averification&or%5Blabel_name%5D%5B%5D=workflow%3A%3Aproduction&milestone_title=18.7)\n* [UIの改善](https://papercuts.gitlab.com/?milestone=18.7)\n\n## 非推奨\n\n新たに非推奨になった機能、および現在非推奨になっているすべての機能の一覧は、[GitLabドキュメント](https://docs.gitlab.com/ja-jp/update/deprecations/)で確認できます。今後の破壊的な変更について通知を受け取るには、[破壊的な変更のRSSフィードにサブスクライブ](https://about.gitlab.com/breaking-changes.xml)してください。[](https://docs.gitlab.com/ja-jp/update/deprecations/#design-management-deprecated)\n\n* [Slackのスラッシュコマンド](https://docs.gitlab.com/ja-jp/update/deprecations/#slack-slash-commands)\n\n## 削除された機能と破壊的な変更\n\n削除されたすべての機能の一覧は、[GitLabドキュメント](https://docs.gitlab.com/ja-jp/update/deprecations/)で確認できます。今後の破壊的な変更について通知を受け取るには、[破壊的な変更のRSSフィードにサブスクライブ](https://about.gitlab.com/breaking-changes.xml)してください。\n\n### 変更履歴\n\n変更内容をすべて表示するには、次のページから変更履歴を確認してください。\n\n* [GitLab](https://gitlab.com/gitlab-org/gitlab-foss/blob/master/CHANGELOG.md)\n* [GitLab Runner](https://gitlab.com/gitlab-org/gitlab-runner/blob/main/CHANGELOG.md)\n* [GitLab Workflow for VS Code](https://gitlab.com/gitlab-org/gitlab-vscode-extension/-/blob/main/CHANGELOG.md)\n* [GitLab CLI](https://gitlab.com/gitlab-org/cli/-/releases)\n\n### インストール\n\nGitLabを新規にインストールする場合は、[GitLabのダウンロードページ](https://about.gitlab.com/install/)をご覧ください。\n\n### 更新事項\n\n[更新ページ](https://about.gitlab.com/update/)をご覧ください。\n\n### ご不明な点がある場合\n\nご質問やご意見をお聞かせください。本リリースについてご不明な点がある場合は、[GitLabフォーラム](https://forum.gitlab.com/)にアクセスして質問を投稿してください。\n\n### GitLabサブスクリプションプラン\n\n* [Free](https://about.gitlab.com/pricing/)\n  ユーザー向けの永久無料機能を提供\n* [Premium](https://about.gitlab.com/pricing/premium/)\n  チームの生産性と調整を強化\n* [Ultimate](https://about.gitlab.com/pricing/ultimate/)\n   組織全体のセキュリティ、コンプライアンス、プランニングに対応\n  GitLabのすべての機能を[無料](https://about.gitlab.com/free-trial/?hosted=saas)でお試しいただけます。\n\n*\\--------------------*\n\n*監修：ソリス ジェレズ / Jerez Solis [@jerezs](https://gitlab.com/jerezs) （GitLab合同会社 ソリューションアーキテクト本部 ソリューションアーキテクト）*\n\n### 過去の日本語リリース情報\n\n* [GitLab 18.6](https://about.gitlab.com/ja-jp/blog/gitlab-18-06-release/)\n* [GitLab 18.5](https://about.gitlab.com/ja-jp/blog/gitlab-18-05-release/)\n* [GitLab 18.4](https://about.gitlab.com/ja-jp/blog/gitlab-18-04-release)\n* [GitLab 18.3](https://about.gitlab.com/ja-jp/blog/gitlab-18-03-release)\n* [GitLab 18.2](https://about.gitlab.com/ja-jp/blog/gitlab-18-02-release/)\n* [GitLab 18.1](https://about.gitlab.com/ja-jp/blog/gitlab-18-01-release/)\n* [GitLab 18.0](https://about.gitlab.com/ja-jp/blog/gitlab-18-0-release/)\n* [GitLab 17.11](https://about.gitlab.com/ja-jp/blog/gitlab-17-11-release/)\n* [GitLab 17.10](https://about.gitlab.com/ja-jp/blog/gitlab-17-10-release/)\n* [GitLab 17.9](https://about.gitlab.com/ja-jp/blog/gitlab-17-9-release/)\n* [GitLab 17.8](https://about.gitlab.com/ja-jp/blog/gitlab-17-8-release/)\n* [GitLab 17.7](https://about.gitlab.com/ja-jp/blog/gitlab-17-7-release/)\n* [GitLab 17.6](https://about.gitlab.com/ja-jp/blog/gitlab-17-6-release/)\n* [GitLab 17.5](https://about.gitlab.com/ja-jp/blog/gitlab-17-5-released/)\n* [GitLab 17.4](https://about.gitlab.com/ja-jp/blog/gitlab-17-4-released/)\n* [GitLab 17.3](https://about.gitlab.com/ja-jp/blog/gitlab-17-3-released/)\n* [GitLab 17.2](https://about.gitlab.com/ja-jp/blog/gitlab-17-2-released/)\n* [GitLab 17.1](https://about.gitlab.com/ja-jp/blog/gitlab-17-1-released/)\n* [GitLab 16.11](https://about.gitlab.com/ja-jp/blog/gitlab-16-11-released/)","product",{"featured":13,"template":14,"slug":15},true,"BlogPost","gitlab-18-07-release",{"heroImage":17,"body":10,"authors":18,"updatedDate":19,"date":20,"title":5,"tags":21,"description":25,"category":11},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1765933602/tjxqdfzfsebrphp7qxvr.png",[9],"2025-12-19","2025-12-18",[22,23,11,24],"releases","AI/ML","CI/CD","GitLab 18.7でリリースした最新機能を公開します。","yml",null,{},"/ja-jp/blog/gitlab-18-07-release","seo:\n  config:\n    noIndex: false\n  ogImage: https://res.cloudinary.com/about-gitlab-com/image/upload/v1765933602/tjxqdfzfsebrphp7qxvr.png\n  description: GitLab 18.7でリリースした最新機能を公開します。\n  title: GitLab 18.7リリース\ncontent:\n  heroImage: https://res.cloudinary.com/about-gitlab-com/image/upload/v1765933602/tjxqdfzfsebrphp7qxvr.png\n  body: >-\n    本ブログは、[GitLab 18.7\n    Release](https://docs.gitlab.com/ja-jp/releases/18/gitlab-18-7-released/)の抄訳です。内容に相違がある場合は、原文が優先されます。\n\n\n    # GitLab Duo分析ダッシュボードの改善とシークレット有効性チェック機能を搭載したGitLab 18.7をリリース\n\n\n    このたび、GitLab 18.7をリリースしました。今回のリリースでは、GitLab Duo分析ダッシュボードの改善、シークレット有効性チェックの強化、チャットとエージェント向けのモデル選択機能など、さまざまな機能が追加されました。\n\n\n    これらの機能は、今回のリリースに含まれる25項目以上の改善点のほんの一部です。この記事では、お役に立つアップデートをすべてご紹介していますので、ぜひ最後までお読みください。\n\n\n    GitLab 18.7には、GitLabコミュニティのユーザーから169件ものコントリビュートがありました。ありがとうございました！GitLabは[誰もがコントリビュートできる](https://about.gitlab.com/community/contribute/)プラットフォームであり、今回のリリースはユーザーのみなさまの協力なしには実現しませんでした。\n\n\n    来月のリリースで予定されている内容を先取りするには、[What’s newページ](https://about.gitlab.com/releases/whats-new/#whats-coming)をご覧ください。\n\n\n    GitLab 18.7では、GitLab Duo分析ダッシュボードの改善とシークレット有効性チェックの強化を実現しました。\n\n\n    [クリックしてSNSで共有しましょう！](http://twitter.com/share?text=GitLab+18.7+released+with+improved+GitLab+Duo+analytics+dashboard+and+secret+validity+checks&url=https://docs.gitlab.com/ja-jp/releases/18/gitlab-18-7-released/&hashtags=/)\n\n\n    ![notable-contributor-logo](https://about.gitlab.com/images/notable-contributor-logo.svg)\n\n\n    # **今月の[注目コントリビューター](https://contributors.gitlab.com/docs/notable-contributors)は[David Aniebo](https://gitlab.com/webmekanic)さんです**\n\n\n    Davidさんは、GitLabのプロダクトプランニング機能と[コントリビュータープラットフォーム](https://contributors.gitlab.com/)に大きく貢献されました。特に[作業アイテムリスト機能の改善](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/207549)では、技術的な専門知識と優れたユーザーエクスペリエンス設計を発揮。この改善により、数千人ものGitLabユーザーがプロジェクトの計画や作業アイテムの管理をより効率的に行えるようになりました。\n\n\n    コードの貢献だけでなく、Davidさんはコントリビュータープラットフォーム全体のサポート役としても活躍され、コミュニティの体験向上に尽力されています。その協力的な姿勢と迅速な対応は、多くのチームメンバーから高い評価を得ています。\n\n\n    Product PlanningのEngineering ManagerであるNick Brandtは次のように述べています。「Davidさんには、Product Planningグループの複数のプロジェクトで素晴らしい貢献をいただき、心から感謝しています」\n\n\n    Davidさん、貴重なコントリビュートとコミュニティへの積極的な参加、ありがとうございます。これからもよろしくお願いします。\n\n\n    ## **GitLab 18.7でリリースされた主な改善点**\n\n\n    ### **シークレット有効性チェックが改善され一般提供開始に**\n\n\n    > GitLab.com: Ultimate\\\n\n    > Self-Managed: Ultimate\\\n\n    > GitLab Dedicated: Ultimate\n\n\n    リポジトリから有効なシークレットが漏洩した場合、迅速な対応が求められます。有効性チェック機能は、漏洩した認証情報がまだ使用可能かどうかを自動検証し、緊急度の高い脅威への優先対応をサポートします。\n\n\n    GitLab 18.7での改善点：\n\n\n    **ベンダー統合の拡大**：Google Cloud、AWS、Postmanとの統合を追加。既存のGitLabトークンサポートも継続。\n\n\n    **レポートフィルタリングの強化**：有効性ステータス（アクティブ、非アクティブ、おそらくアクティブ）でフィルタリングが可能になり、シークレット検出結果のトリアージと優先順位付けが迅速に。\n\n\n    **グループレベルAPI**：単一のAPI呼び出しでグループ内すべてのプロジェクトの有効性チェックを有効化でき、組織全体への展開が効率的に。\n\n\n    本リリースで有効性チェックが一般提供開始となりました。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/vulnerabilities/validity_check/)\\\n\n    [エピック](https://gitlab.com/groups/gitlab-org/-/epics/16890)\n\n\n    \u003Cfigure class=\"video_container\">\n\n    \u003Ciframe src=\"https://www.youtube.com/embed/vZB8qMFfLms?si=Rp6aVHxOXdMVrx5z\" title=\"YouTube video player\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen> \u003C/iframe>\n\n    \u003C/figure>\n\n    \u003C!-- blank line -->\n\n\n    ### **Agentic Chatとエージェント向けの個別モデル選択**\n\n\n    > GitLab.com: Premium、Ultimate、Duo Pro、Duo Enterprise\\\n\n    > Self-Managed: Premium、Ultimate、Duo Pro、Duo Enterprise\\\n\n    > GitLab Dedicated: Ultimate、Duo Pro、Duo Enterprise\n\n\n    トップレベルグループまたはインスタンスごとに、Agentic Chatとその他のエージェントで異なるモデルを選択できるようになりました。GitLab Duo Agent Platformでより柔軟なモデル運用が可能です。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/gitlab_duo/model_selection/#select-a-model-for-a-feature)\n\n\n    [イシュー](https://gitlab.com/groups/gitlab-org/-/work_items/19998)\n\n\n    ### **GitLab DuoとSDLCトレンドダッシュボードの改善**\n\n\n    GitLab.com: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n\n    Self-Managed: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n\n    GitLab Dedicated: Ultimate、Duo Core、Duo Pro、Duo Enterprise\n\n\n    GitLab DuoとSDLCトレンドダッシュボードでは、ソフトウェアデリバリーへのGitLab Duoの影響を測定する分析機能が大幅に強化されました。GitLab Duo機能の採用状況、パイプラインのパフォーマンス、デプロイ頻度、マージまでの平均時間といった主要な開発指標について、6か月間のトレンド分析が可能になりました。\n\n\n    GitLab Duoコード提案のコード生成量やIDEおよび言語別の利用傾向を追跡できるほか、チームによる新しいGitLab Duo Agent Platformフローの採用状況も確認できます。ユーザーレベルの詳細な指標により、チームに継続的な価値をもたらす主要Duo機能について、より深い洞察が得られます。\n\n\n    インスタンス管理者向けに、Postgres（3か月保持）またはClickHouseからすべてのDuoデータを抽出できる、[インスタンスレベルのAI使用状況エンドポイント](https://docs.gitlab.com/ja-jp/api/graphql/reference/#aiinstanceusagedata)が新たに利用可能になりました。\n\n\n    ClickHouse統合を活用した本ダッシュボードは、数百万のデータポイントに対してサブセコンドのクエリパフォーマンスを実現します。Self-Managedインスタンスをご利用の場合は、改善された[ClickHouse統合](https://docs.gitlab.com/ja-jp/integration/clickhouse/)の推奨事項と設定ガイドをご参照ください。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/analytics/duo_and_sdlc_trends/)\\\n\n    [エピック](https://gitlab.com/groups/gitlab-org/-/epics/19629)\n\n\n    [](https://gitlab.com/groups/gitlab-org/-/epics/19629)\n\n\n    ![DAP_flow_metrics_dashboard](https://about.gitlab.com/images/18_7/DAP_flow_metrics_dashboard.png)\n\n\n    ### **Planner Agentの新機能がベータ版で利用可能に**\n\n\n    > GitLab.com: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n\n    > Self-Managed: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n\n    > GitLab Dedicated: Ultimate、Duo Core、Duo Pro、Duo Enterprise\n\n\n    Planner Agentに作成機能と編集機能がベータ版として追加されました。Planner Agentは、プロダクトマネージャーの業務をGitLab内で直接サポートする基盤エージェントです。作業アイテムの作成、編集、分析が行えます。\n\n\n    更新の手動追跡、作業の優先順位付け、計画データの集約といった作業から解放され、Planner Agentがバックログ分析、RICEやMoSCoWなどのフレームワーク適用、優先的に対処すべき項目の抽出をサポートします。計画ワークフローを理解し、より良い意思決定を効率的に行うための、頼れるチームメイトのような存在です。\n\n\n    フィードバックは[イシュー576622](https://gitlab.com/gitlab-org/gitlab/-/issues/576622)までお寄せください。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/agents/foundational_agents/planner/)\\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/576618)\n\n\n    [](https://gitlab.com/gitlab-org/gitlab/-/issues/576618)\n\n\n    ![planner_agent_beta](https://about.gitlab.com/images/18_7/planner_agent_beta.png)\n\n\n    ### **CI/CDパイプラインでの動的入力オプション**\n\n\n    > GitLab.com: Free、Premium、Ultimate\\\n\n    > Self-Managed: Free、Premium、Ultimate\\\n\n    > GitLab Dedicated: Ultimate\n\n\n    直感的なWebインターフェイスからパイプラインを作成する際、動的入力選択を活用できるようになりました。\n\n\n    動的入力オプションでは、前の選択内容に基づいて次の選択肢が自動更新されるよう設定できます。たとえば、最初のドロップダウンリストで選択した項目に関連する選択肢が、2番目のドロップダウンリストに自動表示されます。\n\n\n    CI/CDインプットでできること：\n\n\n    * 事前設定された入力値でパイプラインをトリガーし、エラーを削減してデプロイを効率化\n\n    * ドロップダウンメニューからデフォルト以外の入力値をユーザーが選択可能に\n\n    * 前の選択に応じて選択肢が動的に更新されるカスケード式ドロップダウンリスト\n\n\n    この動的機能により、パイプライン作成をガイドする、よりインテリジェントでコンテキストに応じた入力設定が可能になり、エラーを削減しつつ有効な入力の組み合わせのみを選択できます。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/ci/inputs/#define-conditional-input-options-with-specinputsrules)\\\n\n    [エピック](https://gitlab.com/groups/gitlab-org/-/epics/18546)\n\n\n    \u003Cfigure class=\"video_container\">\n\n    \u003Ciframe src=\"https://www.youtube.com/embed/vkHDGa65XcY?si=YaJXdErtbWfAGcgC\" title=\"YouTube video player\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen> \u003C/iframe>\n\n    \u003C/figure>\n\n    \u003C!-- blank line -->\n\n\n    ### **AIによるSAST誤検出判定（ベータ版）**\n\n\n    > GitLab.com: Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n\n    > Self-Managed: Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n\n    > GitLab Dedicated: Ultimate、Duo Core、Duo Pro、Duo Enterprise\n\n\n    セキュリティチームは、SAST検出結果が誤検出かどうかの調査に多くの時間を費やし、実際に注意を向けるべきセキュリティリスクへの対応が遅れがちです。\n\n\n    GitLab 18.7では、本当に重要な脆弱性に集中できるよう、AIを活用したSAST誤検出判定機能を導入しました。セキュリティスキャン実行時、GitLab Duoが重大度「致命的」および「高」のSAST脆弱性を自動分析し、誤検出の可能性を判定します。\n\n\n    AI評価結果は脆弱性レポートに直接表示されるため、セキュリティエンジニアは即座にコンテキストを把握でき、より迅速かつ確信を持ったトリアージ判断が可能になります。\n\n\n    主な機能：\n\n\n    **自動分析**：各セキュリティスキャン後、手動トリガー不要で誤検出判定が自動実行されます。\n\n\n    **手動トリガーオプション**：脆弱性詳細ページから個別の脆弱性に対してオンデマンドで誤検出判定を実行可能。\n\n\n    **高影響度の検出結果に特化**：重大度「致命的」および「高」の脆弱性に範囲を限定し、シグナル対ノイズ比の改善を最大化。\n\n\n    **コンテキスト対応のAI推論**：コードコンテキストと脆弱性特性に基づき、真陽性である可能性とその理由を説明。\n\n\n    **シームレスなワークフロー統合**：既存の重大度、ステータス、修復情報と並んで、脆弱性レポート内に結果を直接表示。\n\n\n    本機能はUltimateのお客様向けの無料ベータ版で、グループまたはプロジェクト設定での有効化が必要です。フィードバックは[イシュー583697](https://gitlab.com/gitlab-org/gitlab/-/issues/583697)までお寄せください。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/vulnerabilities/false_positive_detection/)\\\n\n    [エピック](https://gitlab.com/groups/gitlab-org/-/epics/18977)\n\n\n    [](https://gitlab.com/groups/gitlab-org/-/epics/18977)\n\n\n    ![sast-false-positive-detection](https://about.gitlab.com/images/18_7/sast-false-positive-detection.png)\n\n\n    ### **セキュリティダッシュボードのデフォルト有効化**\n\n\n    > GitLab.com: Ultimate\\\n\n    > Self-Managed: Ultimate\\\n\n    > GitLab Dedicated: Ultimate\n\n\n    セキュリティダッシュボードが刷新され、モダンなインターフェイスに生まれ変わりました。これまでGitLab.comで提供されていた新ダッシュボードが、GitLab DedicatedおよびGitLab Self-Managedでもデフォルトで有効になります。\n\n\n    新機能：\n\n\n    **時系列での脆弱性チャート**\n\n\n    * プロジェクトまたはレポートタイプでのフィルタリング\n\n    * レポートタイプと重大度によるグループ化\n\n    * 脆弱性レポートへの直接リンク\n\n\n    **リスクスコアモジュール**\n\n\n    * GitLabアルゴリズムに基づき、グループまたはプロジェクトの推定リスクを算出\n\n\n    新ダッシュボードの利用にはElasticSearchが必要です。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/security_dashboard/#new-security-dashboards)\\\n\n    [エピック](https://gitlab.com/groups/gitlab-org/-/epics/20213)[](https://gitlab.com/groups/gitlab-org/-/epics/20213)\n\n\n    ![security_dashboards](https://about.gitlab.com/images/18_7/security_dashboards.png)\n\n\n    ### **CI/CDカタログへのコンポーネント公開を制御するインスタンス設定**\n\n\n    > Self-Managed: Premium、Ultimate\\\n\n    > GitLab Dedicated: Ultimate\n\n\n    GitLab Self-ManagedおよびGitLab Dedicatedの管理者は、CI/CDカタログへのコンポーネント公開が可能なプロジェクトを制限できるようになりました。この設定により、公開コンポーネントを制御し、信頼性の高い厳選されたCI/CDカタログを維持できます。\n\n\n    管理者はコンポーネント公開権限を持つプロジェクトの許可リストを指定可能です。許可リストにプロジェクトを登録すると、それらのプロジェクトのみがコンポーネントを公開できます。未承認のコンポーネントが公開リストに混入するのを防ぎ、すべてのコンポーネントが組織の基準とセキュリティ要件を満たすことを保証します。\n\n\n    これは、チームが承認済みコンポーネントを検出・再利用できる環境を維持しながら、CI/CDコンポーネントエコシステムを適切に管理したいエンタープライズのお客様にとって、重要なガバナンス機能です。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/administration/settings/continuous_integration/#restrict-cicd-catalog-publishing)\\\n\n    [エピック](https://gitlab.com/gitlab-org/gitlab/-/issues/582044)\n\n\n    ![Publication_1](https://about.gitlab.com/images/18_7/Publication_1.png)\n\n\n    [](https://gitlab.com/gitlab-org/gitlab/-/issues/582044)\n\n\n    ## **GitLab 18.7のその他の改善点**\n\n\n    ### **見出しアンカーリンクのアクセシビリティ向上**\n\n\n    > GitLab.com: Free、Premium、Ultimate\\\n\n    > Self-Managed: Free、Premium、Ultimate\\\n\n    > GitLab Dedicated: Ultimate\n\n\n    見出しアンカーリンクが、対応する見出しと同じテキストで読み上げられるようになり、スクリーンリーダー利用者の使いやすさが向上しました。また、リンクが見出しテキストの後に配置されるようになったため、視覚的にもすっきりとした見た目になっています。\n\n\n    これらの改善により、ドキュメントやイシューなどのコンテンツで、特定のセクションを見つけてアクセスすることが、すべての利用者にとって簡単になりました。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/markdown/)\\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/463385)\n\n\n    ### **マージリクエストで子パイプラインのレポートを確認**\n\n\n    > GitLab.com: Free、Premium、Ultimate\\\n\n    > Self-Managed: Free、Premium、Ultimate\\\n\n    > GitLab Dedicated: Ultimate\n\n\n    親子構造のCI/CDパイプラインを使用しているチームでは、テスト結果やコード品質レポート、インフラの変更内容を確認するために、複数のパイプラインページを行き来する必要があり、マージリクエストのレビュー作業が中断される問題がありました。\n\n\n    今回のアップデートで、マージリクエストのページから離れることなく、ユニットテスト、コード品質チェック、Terraformプラン、カスタムメトリクスなど、すべてのレポートを一か所で確認・ダウンロードできるようになりました。\n\n\n    これにより画面の切り替えが不要になり、マージリクエストの処理がスピードアップします。品質を維持しながら、機能をより速く提供できるようになります。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/ci/pipelines/downstream_pipelines/#view-child-pipeline-reports-in-merge-requests)\\\n\n    [エピック](https://gitlab.com/groups/gitlab-org/-/epics/18311)\n\n\n    [](https://gitlab.com/groups/gitlab-org/-/epics/18311)\n\n\n    ![view-testreports-from-child-pipeline](https://about.gitlab.com/images/18_7/view-testreports-from-child-pipeline.png)\n\n\n    ### **マージリクエスト承認ポリシーに警告モードを追加**\n\n\n    > GitLab.com: Ultimate\\\n\n    > Self-Managed: Ultimate\\\n\n    > GitLab Dedicated: Ultimate\n\n\n    セキュリティチームは、新しい警告モードを使ってセキュリティポリシーの影響を事前にテスト・検証してから本格導入したり、段階的にセキュリティ施策を展開したりできるようになりました。警告モードを使うことで、開発者への影響を最小限に抑えながら、検出された脆弱性への対応を確実に行えます。\n\n\n    [マージリクエスト承認ポリシー](https://docs.gitlab.com/ja-jp/user/application_security/policies/merge_request_approval_policies/)の作成・編集時に、`warn`または`enforce`の実施モードを選択できるようになりました。\n\n\n    警告モードのポリシーでは、マージリクエストをブロックせずに、情報提供のためのボットコメントが生成されます。ポリシーについて質問がある場合の連絡先として、任意の承認者を指定することもできます。このアプローチにより、セキュリティチームはポリシーの影響を評価し、透明性の高い段階的な導入を通じて開発者との信頼関係を構築できます。\n\n\n    マージリクエスト上では、ポリシーが`warn`か`enforce`モードかが明確に表示されます。また、監査イベントでポリシー違反とその却下が記録されるため、コンプライアンスレポートにも活用できます。デベロッパーは、スキャン結果やライセンスポリシー違反について却下理由を記載することでバイパスでき、開発チームとセキュリティチームの間で建設的なフィードバックループが生まれます。\n\n\n    プロジェクトのデフォルトブランチでポリシー違反が検出された場合、プロジェクトおよびグループの脆弱性レポートに、違反している脆弱性が表示されます。プロジェクトの依存関係リストにも、ライセンスコンプライアンスポリシー違反を示すバッジが表示されます。\n\n\n    また、APIを使用して、プロジェクトのデフォルトブランチにおけるポリシー違反の絞り込みリストを取得することもできます。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/policies/merge_request_approval_policies/#warn-mode)\\\n\n    [エピック](https://gitlab.com/groups/gitlab-org/-/epics/19595)\n\n\n    [](https://gitlab.com/groups/gitlab-org/-/epics/19595)\n\n\n    ![warn-mode-ga-toggle](https://about.gitlab.com/images/18_7/warn-mode-ga-toggle.png)\n\n\n    ### **コンプライアンス違反のフィルタリングとコメント機能**\n\n\n    > GitLab.com: Ultimate\\\n\n    > Self-Managed: Ultimate\\\n\n    > GitLab Dedicated: Ultimate\n\n\n    コンプライアンス違反レポートでは、組織内のすべてのプロジェクトで発生したコンプライアンス違反を一か所で確認できます。このレポートには、コントロール違反や関連する監査イベントの詳細情報が表示され、チームが違反のステータスを効果的に追跡できます。\n\n\n    GitLab 18.7では、重要な違反を素早く見つけられる強力なフィルタリング機能を追加しました。以下の条件で絞り込みができます：\n\n\n    * ステータス\n\n    * プロジェクト\n\n    * コントロール\n\n\n    また、違反の解決に向けて、コメント機能を使ってチーム内で直接協力できるようになりました。違反レコード内で、次のことが可能です：\n\n\n    * 調査担当者をタグ付け\n\n    * 対応方法について議論\n\n    * 調査結果を記録\n\n\n    これらの機能により、コンプライアンス違反レポートが単なる一覧表示から、チームが協力して違反を発見・分析・解決できる動的なプラットフォームへと進化しました。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/compliance/compliance_center/compliance_violations_report/)\\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/555541)\\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/541095)\n\n\n    ### **Self-Managedでのトライアル体験を改善**\n\n\n    > Self-Managed: Ultimate\n\n\n    GitLab Self-ManagedでUltimateのトライアルを利用している方は、左サイドバーから、トライアルの有効状態、残り日数、利用可能な機能、有効期限のお知らせを確認できるようになりました。\n\n\n    これらの改善により、トライアル期間についての疑問が解消され、購入前に有料機能を評価しやすくなります。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/subscriptions/free_trials/#view-remaining-trial-period-days)\\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/557180)\\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/574878)\\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/574879)\n\n\n    [](https://gitlab.com/gitlab-org/gitlab/-/issues/574879)\n\n\n    ![growth_sm_ultimate_trial_widget](https://about.gitlab.com/images/18_7/growth_sm_ultimate_trial_widget.png)\n\n\n    ### **AIゲートウェイのタイムアウト設定**\n\n\n    > Self-Managed: Premium、Ultimate\\\n\n    > GitLab Dedicated: Ultimate、Duo Enterprise\n\n\n    GitLab Duo Self-Hostedをご利用の場合、セルフホストモデルへのリクエストに対するタイムアウト値を設定できるようになりました。\n\n\n    設定可能な値は60秒から600秒の範囲です。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/administration/gitlab_duo_self_hosted/configure_duo_features/#configure-timeout-for-the-ai-gateway)\\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/579183)\n\n\n    [](https://gitlab.com/gitlab-org/gitlab/-/work_items/579183)\n\n\n    ![AIGW-min](https://about.gitlab.com/images/18_7/AIGW-min.png)\n\n\n    ### **基盤エージェントの利用可否を設定**\n\n\n    > GitLab.com: Premium、Ultimate\\\n\n    > Self-Managed: Premium、Ultimate\\\n\n    > GitLab Dedicated: Ultimate\n\n\n    トップレベルグループまたはインスタンスで、どの基盤エージェントを利用可能にするかを制御できるようになりました。\n\n\n    すべての基盤エージェントをデフォルトで有効または無効にしたり、個別のエージェントを切り替えて、組織のセキュリティとガバナンスのポリシーに合わせたりすることができます。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/agents/foundational_agents/#turn-foundational-agents-on-or-off)\\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/583815)\n\n\n    [](https://gitlab.com/gitlab-org/gitlab/-/issues/583815)\n\n\n    ![settings_for_foundational_agents](https://about.gitlab.com/images/18_7/settings_for_foundational_agents.png)\n\n\n    ### **エージェントとフローを管理者に報告**\n\n\n    > GitLab.com: Premium、Ultimate\\\n\n    > Self-Managed: Premium、Ultimate\n\n\n    不適切なコンテンツを見つけた場合、エージェントとフローをインスタンス管理者に報告できるようになりました。フィードバックを含む報告を送信すると、管理者が問題のあるアイテムを非表示にしたり削除したりできます。\n\n\n    この機能を活用して、組織全体でエージェントとフローを安全に保ちましょう。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/report_abuse/)\\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/578591)\n\n\n    ![report_abuse_for](https://about.gitlab.com/images/18_7/report_abuse_for.png)\n\n\n    ### **GitLab Runner 18.7**\n\n\n    > GitLab.com: Free、Premium、Ultimate\\\n\n    > Self-Managed: Free、Premium、Ultimate\\\n\n    > GitLab Dedicated: Ultimate\n\n\n    GitLab Runner 18.7もリリースしました。\n\n\n    GitLab Runnerは、CI/CDジョブを実行し、結果をGitLabインスタンスに返す、高度にスケーラブルなビルドエージェントです。GitLab Runnerは、GitLabに含まれるオープンソースの継続的インテグレーションサービスであるGitLab CI/CDと連携して動作します。\n\n\n    **新機能：**\n\n\n    * [設定可能なタスクスケーラーの予約スロットリング](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/39161)\n\n    * [`FF_TIMESTAMPS`をデフォルトで有効化](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/38378)\n\n\n    **バグ修正：**\n\n\n    * [相対パスの`builds_dir`が指定されている場合、既存のGitリポジトリでShell Executorが失敗する](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/39150)\n\n    * [GitLab Runner 18.6.0で2回目以降のパイプライン実行時に認証エラーが発生する（SSH Executor](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/39140)）\n\n    * [GitLab Runner 18.6.0で2回目以降のパイプライン実行時に認証エラーが発生する（Shell Executor）](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/39123)\n\n    * [Docker 29 APIの互換性の問題](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/39129)\n\n    * [GitLab Runner 18.6.0のShell Executorで、ファイル変数を参照する変数が機能しない](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/39124)\n\n    * [GitLab RunnerがWindows 11 2025（25H2）に対応](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/39050)\n\n    * [Docker Autoscaler ExecutorでECR認証情報ヘルパーが動作しない](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/38365)\n\n    * [GitLab Runnerでジョブのタイムアウトが正しく適用されるように修正](https://gitlab.com/gitlab-org/gitlab-runner/-/issues/27040)\n\n\n    すべての変更内容は、GitLab Runnerの[CHANGELOG](https://gitlab.com/gitlab-org/gitlab-runner/blob/18-7-stable/CHANGELOG.md)をご覧ください。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/runner/)\\\n\n    [イシューボード](https://gitlab.com/gitlab-org/gitlab-runner/-/boards/80)\n\n\n    ### **Self-ManagedとDedicated環境で高度な脆弱性管理が利用可能に**\n\n\n    > GitLab.com: Ultimate\\\n\n    > Self-Managed: Ultimate\\\n\n    > GitLab Dedicated: Ultimate\n\n\n    高度な脆弱性管理は、すべてのUltimateのお客様がご利用いただけるようになり、以下の機能が含まれます：\n\n\n    * プロジェクトまたはグループの脆弱性レポートで、OWASP 2021カテゴリー別にデータをグループ化\n\n    * プロジェクトまたはグループの脆弱性レポートで、脆弱性識別子に基づくフィルタリング\n\n    * プロジェクトまたはグループの脆弱性レポートで、到達可能性の値に基づくフィルタリング\n\n    * ポリシー違反のバイパス理由によるフィルタリング\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/vulnerability_report/#advanced-vulnerability-management)\\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/532703)\n\n\n    [](https://gitlab.com/gitlab-org/gitlab/-/issues/532703)\n\n\n    ![](https://about.gitlab.com/images/18_7/advanced-vuln-mgmt-ga.png)\n\n\n    ### **コンプライアンスフレームワークコントロールで正確なスキャンステータスを表示**\n\n\n    > GitLab.com: Ultimate\\\n\n    > Self-Managed: Ultimate\\\n\n    > GitLab Dedicated: Ultimate\n\n\n    GitLabのコンプライアンスコントロールは、コンプライアンスフレームワークで使用できます。コントロールは、コンプライアンスフレームワークに割り当てられたプロジェクトの設定や動作に対するチェックです。\n\n\n    以前は、スキャナーに関連するコントロール（SASTが有効かどうかのチェックなど）では、コンプライアンスセンターでコントロールの成功または失敗ステータスが表示される前に、プロジェクトのデフォルトブランチで成功したパイプラインが必要でした。\n\n\n    GitLab 18.7では、この動作を変更し、パイプライン全体のステータスに関係なく、スキャンの完了のみに基づいてコントロールの成功または失敗を表示するようにしました。これにより、コントロールのコンプライアンスステータスが、パイプライン全体が成功したかどうかではなく、セキュリティスキャンが実行されて完了したかどうかを反映するため、混乱が解消されます。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/compliance/compliance_frameworks/#gitlab-compliance-controls)\\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/579849)\n\n\n    ### **GitLab.comのトライアル期間中にサービスアカウントが利用可能に**\n\n\n    > GitLab.com: Premium、Ultimate\n\n\n    サービスアカウントがトライアル期間中に利用できるようになり、購入前に自動化および統合ワークフローをテストできるようになりました。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/profile/service_accounts/)\\\n\n    [マージリクエスト](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/211216)\n\n\n    ### **AIエージェントとフローのバージョニング**\n\n\n    > GitLab.com: Premium、Ultimate\\\n\n    > Self-Managed: Premium、Ultimate\n\n\n    プロジェクトでAI Catalogからエージェントまたはフローを有効にすると、GitLabは特定のバージョンに固定するようになりました。\n\n\n    これにより、カタログアイテムが進化しても、AI搭載のワークフローが安定して予測可能な状態を保つことができるため、アップグレード前に新しいバージョンをテストおよび検証できます。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/ai_catalog/#agent-and-flow-versions)\\\n\n    [エピック](https://gitlab.com/groups/gitlab-org/-/epics/20022)\n\n\n    [](https://gitlab.com/groups/gitlab-org/-/epics/20022)\n\n\n    ![minimal_versioning_feature_for_ga](https://about.gitlab.com/images/18_7/minimal_versioning_feature_for_ga.png)\n\n\n    ### **マージリクエストの説明とコメントの両方で高度な検索が利用可能に**\n\n\n    > GitLab.com: Free、Premium、Ultimate\\\n\n    > Self-Managed: Free、Premium、Ultimate\\\n\n    > GitLab Dedicated: Ultimate\n\n\n    高度な検索で、マージリクエストの説明とコメントの両方から一致する結果が返されるようになりました。以前は、マージリクエストの説明とコメントを別々に検索する必要がありました。\n\n\n    この改善により、GitLabマージリクエストの検索ワークフローがより効率的かつ包括的になります。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/search/advanced_search/)\\\n\n    [イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/572590)[](https://gitlab.com/gitlab-org/gitlab/-/issues/572590)\n\n\n    ### **GLQLを活用したData Analyst基盤エージェント（ベータ版）**\n\n\n    > GitLab.com: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n\n    > Self-Managed: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n\n    > GitLab Dedicated: Ultimate、Duo Core、Duo Pro、Duo Enterprise\n\n\n    Data Analyst Agentは、GitLabプラットフォーム全体のデータのクエリ、可視化、抽出を支援する専門的なAIアシスタントです。GitLab Query Language（GLQL）を使用してデータを取得および分析し、プロジェクトに関する明確で実用的なインサイトを提供します。\n\n\n    使用例とサンプルプロンプトはドキュメントでご確認いただけます。\n\n\n    このエージェントは現在ベータ版のため、[フィードバックイシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/574028)までご意見をお寄せください。改善や今後の方向性についてのインサイトをぜひお聞かせください。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/agents/foundational_agents/data_analyst/)\\\n\n    [エピック](https://gitlab.com/groups/gitlab-org/-/epics/19500)\n\n\n    ### IDEでGitLab Duo Chat（Agentic）の`AGENTS.md`サポート\n\n\n    > GitLab.com: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n\n    > Self-Managed: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise\\\n\n    > GitLab Dedicated: Ultimate、Duo Core、Duo Pro、Duo Enterprise\n\n\n    GitLab Duo Chatが、AIコーディングアシスタントにコンテキストと指示を提供する新しい標準規格である`AGENTS.md`仕様をサポートするようになりました。\n\n\n    GitLab Duoのみが利用できるカスタムルールとは異なり、`AGENTS.md`ファイルは他のAIコーディングツールでも使用できます。これにより、ビルドコマンド、テスト手順、コードスタイルガイドライン、プロジェクト固有のコンテキストが、この仕様をサポートする任意のAIツールで利用可能になります。\n\n\n    IDEのGitLab Duo Chatは、リポジトリ内の`AGENTS.md`ファイル、ユーザーレベルまたはワークスペースレベルで設定されたファイルから、利用可能な指示を自動的に適用します。モノレポの場合、サブディレクトリに`AGENTS.md`ファイルを配置することで、異なるコンポーネントに合わせた指示を提供できます。\n\n\n    [ドキュメント](https://docs.gitlab.com/ja-jp/user/gitlab_duo_chat/agentic_chat/#create-agentsmd-instruction-files)\\\n\n    [イシュー](https://gitlab.com/gitlab-org/editor-extensions/gitlab-lsp/-/issues/1730)\n\n\n    ## バグ修正、パフォーマンスの改善、UIの改善\n\n\n    GitLabでは、ユーザーに可能な限り最高の環境をお届けできるよう尽力しています。リリースのたびに、バグを修正し、パフォーマンスを改善し、UIを向上させるためにたゆまぬ努力を続けています。GitLabは、100万人を超えるGitLab.comユーザーをはじめ、GitLabのプラットフォームを利用するすべての人にスムーズでシームレスな体験をお届けすることを約束します。\n\n\n    18.7で提供されたすべてのバグ修正、パフォーマンスの強化、UI改善を確認するには、以下のリンクをクリックしてください。\n\n\n    * [バグ修正](https://gitlab.com/groups/gitlab-org/-/issues/?sort=updated_desc&state=closed&label_name%5B%5D=type%3A%3Abug&or%5Blabel_name%5D%5B%5D=workflow%3A%3Acomplete&or%5Blabel_name%5D%5B%5D=workflow%3A%3Averification&or%5Blabel_name%5D%5B%5D=workflow%3A%3Aproduction&milestone_title=18.7)\n\n    * [パフォーマンスの改善](https://gitlab.com/groups/gitlab-org/-/issues/?sort=updated_desc&state=closed&label_name%5B%5D=bug%3A%3Aperformance&or%5Blabel_name%5D%5B%5D=workflow%3A%3Acomplete&or%5Blabel_name%5D%5B%5D=workflow%3A%3Averification&or%5Blabel_name%5D%5B%5D=workflow%3A%3Aproduction&milestone_title=18.7)\n\n    * [UIの改善](https://papercuts.gitlab.com/?milestone=18.7)\n\n\n    ## 非推奨\n\n\n    新たに非推奨になった機能、および現在非推奨になっているすべての機能の一覧は、[GitLabドキュメント](https://docs.gitlab.com/ja-jp/update/deprecations/)で確認できます。今後の破壊的な変更について通知を受け取るには、[破壊的な変更のRSSフィードにサブスクライブ](https://about.gitlab.com/breaking-changes.xml)してください。[](https://docs.gitlab.com/ja-jp/update/deprecations/#design-management-deprecated)\n\n\n    * [Slackのスラッシュコマンド](https://docs.gitlab.com/ja-jp/update/deprecations/#slack-slash-commands)\n\n\n    ## 削除された機能と破壊的な変更\n\n\n    削除されたすべての機能の一覧は、[GitLabドキュメント](https://docs.gitlab.com/ja-jp/update/deprecations/)で確認できます。今後の破壊的な変更について通知を受け取るには、[破壊的な変更のRSSフィードにサブスクライブ](https://about.gitlab.com/breaking-changes.xml)してください。\n\n\n    ### 変更履歴\n\n\n    変更内容をすべて表示するには、次のページから変更履歴を確認してください。\n\n\n    * [GitLab](https://gitlab.com/gitlab-org/gitlab-foss/blob/master/CHANGELOG.md)\n\n    * [GitLab Runner](https://gitlab.com/gitlab-org/gitlab-runner/blob/main/CHANGELOG.md)\n\n    * [GitLab Workflow for VS Code](https://gitlab.com/gitlab-org/gitlab-vscode-extension/-/blob/main/CHANGELOG.md)\n\n    * [GitLab CLI](https://gitlab.com/gitlab-org/cli/-/releases)\n\n\n    ### インストール\n\n\n    GitLabを新規にインストールする場合は、[GitLabのダウンロードページ](https://about.gitlab.com/install/)をご覧ください。\n\n\n    ### 更新事項\n\n\n    [更新ページ](https://about.gitlab.com/update/)をご覧ください。\n\n\n    ### ご不明な点がある場合\n\n\n    ご質問やご意見をお聞かせください。本リリースについてご不明な点がある場合は、[GitLabフォーラム](https://forum.gitlab.com/)にアクセスして質問を投稿してください。\n\n\n    ### GitLabサブスクリプションプラン\n\n\n    * [Free](https://about.gitlab.com/pricing/)\n      ユーザー向けの永久無料機能を提供\n    * [Premium](https://about.gitlab.com/pricing/premium/)\n      チームの生産性と調整を強化\n    * [Ultimate](https://about.gitlab.com/pricing/ultimate/)\n       組織全体のセキュリティ、コンプライアンス、プランニングに対応\n      GitLabのすべての機能を[無料](https://about.gitlab.com/free-trial/?hosted=saas)でお試しいただけます。\n\n    *\\--------------------*\n\n\n    *監修：ソリス ジェレズ / Jerez Solis [@jerezs](https://gitlab.com/jerezs) （GitLab合同会社 ソリューションアーキテクト本部 ソリューションアーキテクト）*\n\n\n    ### 過去の日本語リリース情報\n\n\n    * [GitLab 18.6](https://about.gitlab.com/ja-jp/blog/gitlab-18-06-release/)\n\n    * [GitLab 18.5](https://about.gitlab.com/ja-jp/blog/gitlab-18-05-release/)\n\n    * [GitLab 18.4](https://about.gitlab.com/ja-jp/blog/gitlab-18-04-release)\n\n    * [GitLab 18.3](https://about.gitlab.com/ja-jp/blog/gitlab-18-03-release)\n\n    * [GitLab 18.2](https://about.gitlab.com/ja-jp/blog/gitlab-18-02-release/)\n\n    * [GitLab 18.1](https://about.gitlab.com/ja-jp/blog/gitlab-18-01-release/)\n\n    * [GitLab 18.0](https://about.gitlab.com/ja-jp/blog/gitlab-18-0-release/)\n\n    * [GitLab 17.11](https://about.gitlab.com/ja-jp/blog/gitlab-17-11-release/)\n\n    * [GitLab 17.10](https://about.gitlab.com/ja-jp/blog/gitlab-17-10-release/)\n\n    * [GitLab 17.9](https://about.gitlab.com/ja-jp/blog/gitlab-17-9-release/)\n\n    * [GitLab 17.8](https://about.gitlab.com/ja-jp/blog/gitlab-17-8-release/)\n\n    * [GitLab 17.7](https://about.gitlab.com/ja-jp/blog/gitlab-17-7-release/)\n\n    * [GitLab 17.6](https://about.gitlab.com/ja-jp/blog/gitlab-17-6-release/)\n\n    * [GitLab 17.5](https://about.gitlab.com/ja-jp/blog/gitlab-17-5-released/)\n\n    * [GitLab 17.4](https://about.gitlab.com/ja-jp/blog/gitlab-17-4-released/)\n\n    * [GitLab 17.3](https://about.gitlab.com/ja-jp/blog/gitlab-17-3-released/)\n\n    * [GitLab 17.2](https://about.gitlab.com/ja-jp/blog/gitlab-17-2-released/)\n\n    * [GitLab 17.1](https://about.gitlab.com/ja-jp/blog/gitlab-17-1-released/)\n\n    * [GitLab 16.11](https://about.gitlab.com/ja-jp/blog/gitlab-16-11-released/)\n  authors:\n    - GitLab Japan Team\n  updatedDate: 2025-12-19\n  date: 2025-12-18\n  title: GitLab 18.7リリース\n  tags:\n    - releases\n    - AI/ML\n    - product\n    - CI/CD\n  description: GitLab 18.7でリリースした最新機能を公開します。\n  category: product\nconfig:\n  featured: true\n  template: BlogPost\n  slug: gitlab-18-07-release\n",{"config":32,"ogImage":17,"description":25,"title":5},{"noIndex":33},false,"ja-jp/blog/gitlab-18-07-release",[22,36,11,37],"aiml","cicd",[22,23,11,24],"ow4BsxVI_fL0Ttpu969DAnpgmJhYIye90Cac9MIuo00",{"data":41},{"logo":42,"freeTrial":47,"sales":52,"login":57,"items":62,"search":370,"minimal":403,"duo":420,"switchNav":429,"pricingDeployment":440},{"config":43},{"href":44,"dataGaName":45,"dataGaLocation":46},"/ja-jp/","gitlab logo","header",{"text":48,"config":49},"無料トライアルを開始",{"href":50,"dataGaName":51,"dataGaLocation":46},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/ja-jp&glm_content=default-saas-trial/","free trial",{"text":53,"config":54},"お問い合わせ",{"href":55,"dataGaName":56,"dataGaLocation":46},"/ja-jp/sales/","sales",{"text":58,"config":59},"サインイン",{"href":60,"dataGaName":61,"dataGaLocation":46},"https://gitlab.com/users/sign_in/","sign in",[63,90,186,191,292,352],{"text":64,"config":65,"cards":67},"プラットフォーム",{"dataNavLevelOne":66},"platform",[68,74,82],{"title":64,"description":69,"link":70},"DevSecOpsに特化したインテリジェントオーケストレーションプラットフォーム",{"text":71,"config":72},"プラットフォームを探索",{"href":73,"dataGaName":66,"dataGaLocation":46},"/ja-jp/platform/",{"title":75,"description":76,"link":77},"GitLab Duo Agent Platform","ソフトウェアライフサイクル全体を支えるエージェント型AI",{"text":78,"config":79},"GitLab Duoのご紹介",{"href":80,"dataGaName":81,"dataGaLocation":46},"/ja-jp/gitlab-duo-agent-platform/","gitlab duo agent platform",{"title":83,"description":84,"link":85},"GitLabが選ばれる理由","エンタープライズがGitLabを選ぶ主な理由をご覧ください",{"text":86,"config":87},"詳細はこちら",{"href":88,"dataGaName":89,"dataGaLocation":46},"/ja-jp/why-gitlab/","why gitlab",{"text":91,"left":13,"config":92,"link":94,"lists":98,"footer":168},"製品",{"dataNavLevelOne":93},"solutions",{"text":95,"config":96},"すべてのソリューションを表示",{"href":97,"dataGaName":93,"dataGaLocation":46},"/ja-jp/solutions/",[99,123,146],{"title":100,"description":101,"link":102,"items":107},"自動化","CI/CDと自動化でデプロイを加速",{"config":103},{"icon":104,"href":105,"dataGaName":106,"dataGaLocation":46},"AutomatedCodeAlt","/ja-jp/solutions/delivery-automation/","automated software delivery",[108,111,114,119],{"text":24,"config":109},{"href":110,"dataGaLocation":46,"dataGaName":24},"/ja-jp/solutions/continuous-integration/",{"text":75,"config":112},{"href":80,"dataGaLocation":46,"dataGaName":113},"gitlab duo agent platform - product menu",{"text":115,"config":116},"ソースコード管理",{"href":117,"dataGaLocation":46,"dataGaName":118},"/ja-jp/solutions/source-code-management/","Source Code Management",{"text":120,"config":121},"自動化されたソフトウェアデリバリー",{"href":105,"dataGaLocation":46,"dataGaName":122},"Automated software delivery",{"title":124,"description":125,"link":126,"items":131},"セキュリティ","セキュリティを犠牲にすることなくコード作成を高速化",{"config":127},{"href":128,"dataGaName":129,"dataGaLocation":46,"icon":130},"/ja-jp/solutions/application-security-testing/","security and compliance","ShieldCheckLight",[132,136,141],{"text":133,"config":134},"アプリケーションセキュリティテスト",{"href":128,"dataGaName":135,"dataGaLocation":46},"Application security testing",{"text":137,"config":138},"ソフトウェアサプライチェーンの安全性",{"href":139,"dataGaLocation":46,"dataGaName":140},"/ja-jp/solutions/supply-chain/","Software supply chain security",{"text":142,"config":143},"ソフトウェアコンプライアンス",{"href":144,"dataGaName":145,"dataGaLocation":46},"/ja-jp/solutions/software-compliance/","software compliance",{"title":147,"link":148,"items":153},"測定",{"config":149},{"icon":150,"href":151,"dataGaName":152,"dataGaLocation":46},"DigitalTransformation","/ja-jp/solutions/visibility-measurement/","visibility and measurement",[154,158,163],{"text":155,"config":156},"可視性と測定",{"href":151,"dataGaLocation":46,"dataGaName":157},"Visibility and Measurement",{"text":159,"config":160},"バリューストリーム管理",{"href":161,"dataGaLocation":46,"dataGaName":162},"/ja-jp/solutions/value-stream-management/","Value Stream Management",{"text":164,"config":165},"分析とインサイト",{"href":166,"dataGaLocation":46,"dataGaName":167},"/ja-jp/solutions/analytics-and-insights/","Analytics and insights",{"title":169,"items":170},"GitLabが活躍する場所",[171,176,181],{"text":172,"config":173},"大企業",{"href":174,"dataGaLocation":46,"dataGaName":175},"/ja-jp/enterprise/","enterprise",{"text":177,"config":178},"スモールビジネス",{"href":179,"dataGaLocation":46,"dataGaName":180},"/ja-jp/small-business/","small business",{"text":182,"config":183},"公共部門",{"href":184,"dataGaLocation":46,"dataGaName":185},"/ja-jp/solutions/public-sector/","public sector",{"text":187,"config":188},"価格",{"href":189,"dataGaName":190,"dataGaLocation":46,"dataNavLevelOne":190},"/ja-jp/pricing/","pricing",{"text":192,"config":193,"link":195,"lists":199,"feature":279},"リソース",{"dataNavLevelOne":194},"resources",{"text":196,"config":197},"すべてのリソースを表示",{"href":198,"dataGaName":194,"dataGaLocation":46},"/ja-jp/resources/",[200,233,251],{"title":201,"items":202},"はじめに",[203,208,213,218,223,228],{"text":204,"config":205},"インストール",{"href":206,"dataGaName":207,"dataGaLocation":46},"/ja-jp/install/","install",{"text":209,"config":210},"クイックスタートガイド",{"href":211,"dataGaName":212,"dataGaLocation":46},"/ja-jp/get-started/","quick setup checklists",{"text":214,"config":215},"学ぶ",{"href":216,"dataGaLocation":46,"dataGaName":217},"https://university.gitlab.com/","learn",{"text":219,"config":220},"製品ドキュメント",{"href":221,"dataGaName":222,"dataGaLocation":46},"https://docs.gitlab.com/ja-jp/","product documentation",{"text":224,"config":225},"ベストプラクティスビデオ",{"href":226,"dataGaName":227,"dataGaLocation":46},"/ja-jp/getting-started-videos/","best practice videos",{"text":229,"config":230},"インテグレーション",{"href":231,"dataGaName":232,"dataGaLocation":46},"/ja-jp/integrations/","integrations",{"title":234,"items":235},"検索する",[236,241,246],{"text":237,"config":238},"お客様成功事例",{"href":239,"dataGaName":240,"dataGaLocation":46},"/ja-jp/customers/","customer success stories",{"text":242,"config":243},"ブログ",{"href":244,"dataGaName":245,"dataGaLocation":46},"/ja-jp/blog/","blog",{"text":247,"config":248},"リモート",{"href":249,"dataGaName":250,"dataGaLocation":46},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"title":252,"items":253},"つなげる",[254,259,264,269,274],{"text":255,"config":256},"GitLabサービス",{"href":257,"dataGaName":258,"dataGaLocation":46},"/ja-jp/services/","services",{"text":260,"config":261},"コミュニティ",{"href":262,"dataGaName":263,"dataGaLocation":46},"/community/","community",{"text":265,"config":266},"フォーラム",{"href":267,"dataGaName":268,"dataGaLocation":46},"https://forum.gitlab.com/","forum",{"text":270,"config":271},"イベント",{"href":272,"dataGaName":273,"dataGaLocation":46},"/events/","events",{"text":275,"config":276},"パートナー",{"href":277,"dataGaName":278,"dataGaLocation":46},"/ja-jp/partners/","partners",{"background":280,"textColor":281,"text":282,"image":283,"link":287},"#2f2a6b","#fff","ソフトウェア開発の未来への洞察",{"altText":284,"config":285},"ソースプロモカード",{"src":286},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758208064/dzl0dbift9xdizyelkk4.svg",{"text":288,"config":289},"最新情報を読む",{"href":290,"dataGaName":291,"dataGaLocation":46},"/ja-jp/the-source/","the source",{"text":293,"config":294,"lists":296},"会社情報",{"dataNavLevelOne":295},"company",[297],{"items":298},[299,304,310,312,317,322,327,332,337,342,347],{"text":300,"config":301},"GitLabについて",{"href":302,"dataGaName":303,"dataGaLocation":46},"/ja-jp/company/","about",{"text":305,"config":306,"footerGa":309},"採用情報",{"href":307,"dataGaName":308,"dataGaLocation":46},"/jobs/","jobs",{"dataGaName":308},{"text":270,"config":311},{"href":272,"dataGaName":273,"dataGaLocation":46},{"text":313,"config":314},"経営陣",{"href":315,"dataGaName":316,"dataGaLocation":46},"/company/team/e-group/","leadership",{"text":318,"config":319},"チーム",{"href":320,"dataGaName":321,"dataGaLocation":46},"/company/team/","team",{"text":323,"config":324},"ハンドブック",{"href":325,"dataGaName":326,"dataGaLocation":46},"https://handbook.gitlab.com/","handbook",{"text":328,"config":329},"投資家向け情報",{"href":330,"dataGaName":331,"dataGaLocation":46},"https://ir.gitlab.com/","investor relations",{"text":333,"config":334},"トラストセンター",{"href":335,"dataGaName":336,"dataGaLocation":46},"/ja-jp/security/","trust center",{"text":338,"config":339},"AI Transparency Center",{"href":340,"dataGaName":341,"dataGaLocation":46},"/ja-jp/ai-transparency-center/","ai transparency center",{"text":343,"config":344},"ニュースレター",{"href":345,"dataGaName":346,"dataGaLocation":46},"/company/contact/#contact-forms","newsletter",{"text":348,"config":349},"プレス",{"href":350,"dataGaName":351,"dataGaLocation":46},"/press/","press",{"text":53,"config":353,"lists":354},{"dataNavLevelOne":295},[355],{"items":356},[357,360,365],{"text":53,"config":358},{"href":55,"dataGaName":359,"dataGaLocation":46},"talk to sales",{"text":361,"config":362},"サポートを受ける",{"href":363,"dataGaName":364,"dataGaLocation":46},"https://support.gitlab.com","support portal",{"text":366,"config":367},"カスタマーポータル",{"href":368,"dataGaName":369,"dataGaLocation":46},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"close":371,"login":372,"suggestions":379},"閉じる",{"text":373,"link":374},"リポジトリとプロジェクトを検索するには、次にログインします",{"text":375,"config":376},"GitLab.com",{"href":60,"dataGaName":377,"dataGaLocation":378},"search login","search",{"text":380,"default":381},"提案",[382,384,389,391,395,399],{"text":75,"config":383},{"href":80,"dataGaName":75,"dataGaLocation":378},{"text":385,"config":386},"コード提案（AI）",{"href":387,"dataGaName":388,"dataGaLocation":378},"/ja-jp/solutions/code-suggestions/","Code Suggestions (AI)",{"text":24,"config":390},{"href":110,"dataGaName":24,"dataGaLocation":378},{"text":392,"config":393},"GitLab on AWS",{"href":394,"dataGaName":392,"dataGaLocation":378},"/ja-jp/partners/technology-partners/aws/",{"text":396,"config":397},"GitLab on Google Cloud",{"href":398,"dataGaName":396,"dataGaLocation":378},"/ja-jp/partners/technology-partners/google-cloud-platform/",{"text":400,"config":401},"GitLabを選ぶ理由",{"href":88,"dataGaName":402,"dataGaLocation":378},"Why GitLab?",{"freeTrial":404,"mobileIcon":408,"desktopIcon":413,"secondaryButton":416},{"text":48,"config":405},{"href":406,"dataGaName":51,"dataGaLocation":407},"https://gitlab.com/-/trials/new/","nav",{"altText":409,"config":410},"GitLabアイコン",{"src":411,"dataGaName":412,"dataGaLocation":407},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203874/jypbw1jx72aexsoohd7x.svg","gitlab icon",{"altText":409,"config":414},{"src":415,"dataGaName":412,"dataGaLocation":407},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203875/gs4c8p8opsgvflgkswz9.svg",{"text":201,"config":417},{"href":418,"dataGaName":419,"dataGaLocation":407},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/ja-jp/get-started/","get started",{"freeTrial":421,"mobileIcon":425,"desktopIcon":427},{"text":422,"config":423},"GitLab Duoの詳細について",{"href":80,"dataGaName":424,"dataGaLocation":407},"gitlab duo",{"altText":409,"config":426},{"src":411,"dataGaName":412,"dataGaLocation":407},{"altText":409,"config":428},{"src":415,"dataGaName":412,"dataGaLocation":407},{"button":430,"mobileIcon":435,"desktopIcon":437},{"text":431,"config":432},"/switch",{"href":433,"dataGaName":434,"dataGaLocation":407},"#contact","switch",{"altText":409,"config":436},{"src":411,"dataGaName":412,"dataGaLocation":407},{"altText":409,"config":438},{"src":439,"dataGaName":412,"dataGaLocation":407},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1773335277/ohhpiuoxoldryzrnhfrh.png",{"freeTrial":441,"mobileIcon":446,"desktopIcon":448},{"text":442,"config":443},"料金ページに戻る",{"href":189,"dataGaName":444,"dataGaLocation":407,"icon":445},"back to pricing","GoBack",{"altText":409,"config":447},{"src":411,"dataGaName":412,"dataGaLocation":407},{"altText":409,"config":449},{"src":415,"dataGaName":412,"dataGaLocation":407},{"title":451,"button":452,"config":457},"エージェント型AIがソフトウェア配信をどのように変革するかをご覧ください",{"text":453,"config":454},"GitLab Transcendを今すぐ視聴",{"href":455,"dataGaName":456,"dataGaLocation":46},"/ja-jp/events/transcend/virtual/","transcend event",{"layout":458,"icon":459,"disabled":13},"release","AiStar",{"data":461},{"text":462,"source":463,"edit":469,"contribute":474,"config":479,"items":484,"minimal":686},"GitはSoftware Freedom Conservancyの商標です。当社は「GitLab」をライセンスに基づいて使用しています",{"text":464,"config":465},"ページのソースを表示",{"href":466,"dataGaName":467,"dataGaLocation":468},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":470,"config":471},"このページを編集",{"href":472,"dataGaName":473,"dataGaLocation":468},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":475,"config":476},"ご協力をお願いします",{"href":477,"dataGaName":478,"dataGaLocation":468},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":480,"facebook":481,"youtube":482,"linkedin":483},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[485,530,582,625,652],{"title":187,"links":486,"subMenu":501},[487,491,496],{"text":488,"config":489},"プランの表示",{"href":189,"dataGaName":490,"dataGaLocation":468},"view plans",{"text":492,"config":493},"Premiumを選ぶ理由",{"href":494,"dataGaName":495,"dataGaLocation":468},"/ja-jp/pricing/premium/","why premium",{"text":497,"config":498},"Ultimateを選ぶ理由",{"href":499,"dataGaName":500,"dataGaLocation":468},"/ja-jp/pricing/ultimate/","why ultimate",[502],{"title":53,"links":503},[504,506,508,510,515,520,525],{"text":53,"config":505},{"href":55,"dataGaName":56,"dataGaLocation":468},{"text":361,"config":507},{"href":363,"dataGaName":364,"dataGaLocation":468},{"text":366,"config":509},{"href":368,"dataGaName":369,"dataGaLocation":468},{"text":511,"config":512},"ステータス",{"href":513,"dataGaName":514,"dataGaLocation":468},"https://status.gitlab.com/","status",{"text":516,"config":517},"利用規約",{"href":518,"dataGaName":519,"dataGaLocation":468},"/terms/","terms of use",{"text":521,"config":522},"プライバシーに関する声明",{"href":523,"dataGaName":524,"dataGaLocation":468},"/ja-jp/privacy/","privacy statement",{"text":526,"config":527},"Cookie 優先設定",{"dataGaName":528,"dataGaLocation":468,"id":529,"isOneTrustButton":13},"cookie preferences","ot-sdk-btn",{"title":91,"links":531,"subMenu":540},[532,536],{"text":533,"config":534},"DevSecOpsプラットフォーム",{"href":73,"dataGaName":535,"dataGaLocation":468},"devsecops platform",{"text":537,"config":538},"AI支援開発",{"href":80,"dataGaName":539,"dataGaLocation":468},"ai-assisted development",[541],{"title":542,"links":543},"トピック",[544,547,552,557,562,567,572,577],{"text":24,"config":545},{"href":546,"dataGaName":37,"dataGaLocation":468},"/ja-jp/topics/ci-cd/",{"text":548,"config":549},"GitOps",{"href":550,"dataGaName":551,"dataGaLocation":468},"/ja-jp/topics/gitops/","gitops",{"text":553,"config":554},"DevOps",{"href":555,"dataGaName":556,"dataGaLocation":468},"/ja-jp/topics/devops/","devops",{"text":558,"config":559},"バージョン管理",{"href":560,"dataGaName":561,"dataGaLocation":468},"/ja-jp/topics/version-control/","version control",{"text":563,"config":564},"DevSecOps",{"href":565,"dataGaName":566,"dataGaLocation":468},"/ja-jp/topics/devsecops/","devsecops",{"text":568,"config":569},"クラウドネイティブ",{"href":570,"dataGaName":571,"dataGaLocation":468},"/ja-jp/topics/cloud-native/","cloud native",{"text":573,"config":574},"コーディングのためのAI",{"href":575,"dataGaName":576,"dataGaLocation":468},"/ja-jp/topics/devops/ai-for-coding/","ai for coding",{"text":578,"config":579},"エージェント型AI",{"href":580,"dataGaName":581,"dataGaLocation":468},"/ja-jp/topics/agentic-ai/","agentic ai",{"title":583,"links":584},"ソリューション",[585,588,590,595,599,602,605,608,610,612,615,620],{"text":133,"config":586},{"href":128,"dataGaName":587,"dataGaLocation":468},"Application Security Testing",{"text":120,"config":589},{"href":105,"dataGaName":106,"dataGaLocation":468},{"text":591,"config":592},"アジャイル開発",{"href":593,"dataGaName":594,"dataGaLocation":468},"/ja-jp/solutions/agile-delivery/","agile delivery",{"text":596,"config":597},"SCM",{"href":117,"dataGaName":598,"dataGaLocation":468},"source code management",{"text":24,"config":600},{"href":110,"dataGaName":601,"dataGaLocation":468},"continuous integration & delivery",{"text":159,"config":603},{"href":161,"dataGaName":604,"dataGaLocation":468},"value stream management",{"text":548,"config":606},{"href":607,"dataGaName":551,"dataGaLocation":468},"/ja-jp/solutions/gitops/",{"text":172,"config":609},{"href":174,"dataGaName":175,"dataGaLocation":468},{"text":177,"config":611},{"href":179,"dataGaName":180,"dataGaLocation":468},{"text":613,"config":614},"公共機関",{"href":184,"dataGaName":185,"dataGaLocation":468},{"text":616,"config":617},"教育",{"href":618,"dataGaName":619,"dataGaLocation":468},"/ja-jp/solutions/education/","education",{"text":621,"config":622},"金融サービス",{"href":623,"dataGaName":624,"dataGaLocation":468},"/ja-jp/solutions/finance/","financial services",{"title":192,"links":626},[627,629,631,633,636,638,640,642,644,646,648,650],{"text":204,"config":628},{"href":206,"dataGaName":207,"dataGaLocation":468},{"text":209,"config":630},{"href":211,"dataGaName":212,"dataGaLocation":468},{"text":214,"config":632},{"href":216,"dataGaName":217,"dataGaLocation":468},{"text":219,"config":634},{"href":221,"dataGaName":635,"dataGaLocation":468},"docs",{"text":242,"config":637},{"href":244,"dataGaName":245,"dataGaLocation":468},{"text":237,"config":639},{"href":239,"dataGaName":240,"dataGaLocation":468},{"text":247,"config":641},{"href":249,"dataGaName":250,"dataGaLocation":468},{"text":255,"config":643},{"href":257,"dataGaName":258,"dataGaLocation":468},{"text":260,"config":645},{"href":262,"dataGaName":263,"dataGaLocation":468},{"text":265,"config":647},{"href":267,"dataGaName":268,"dataGaLocation":468},{"text":270,"config":649},{"href":272,"dataGaName":273,"dataGaLocation":468},{"text":275,"config":651},{"href":277,"dataGaName":278,"dataGaLocation":468},{"title":293,"links":653},[654,656,658,660,662,664,666,670,675,677,679,681],{"text":300,"config":655},{"href":302,"dataGaName":295,"dataGaLocation":468},{"text":305,"config":657},{"href":307,"dataGaName":308,"dataGaLocation":468},{"text":313,"config":659},{"href":315,"dataGaName":316,"dataGaLocation":468},{"text":318,"config":661},{"href":320,"dataGaName":321,"dataGaLocation":468},{"text":323,"config":663},{"href":325,"dataGaName":326,"dataGaLocation":468},{"text":328,"config":665},{"href":330,"dataGaName":331,"dataGaLocation":468},{"text":667,"config":668},"Sustainability",{"href":669,"dataGaName":667,"dataGaLocation":468},"/sustainability/",{"text":671,"config":672},"ダイバーシティ、インクルージョン、ビロンギング（DIB）",{"href":673,"dataGaName":674,"dataGaLocation":468},"/ja-jp/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":333,"config":676},{"href":335,"dataGaName":336,"dataGaLocation":468},{"text":343,"config":678},{"href":345,"dataGaName":346,"dataGaLocation":468},{"text":348,"config":680},{"href":350,"dataGaName":351,"dataGaLocation":468},{"text":682,"config":683},"現代奴隷制の透明性に関する声明",{"href":684,"dataGaName":685,"dataGaLocation":468},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"items":687},[688,690,693],{"text":516,"config":689},{"href":518,"dataGaName":519,"dataGaLocation":468},{"text":691,"config":692},"Cookieの設定",{"dataGaName":528,"dataGaLocation":468,"id":529,"isOneTrustButton":13},{"text":521,"config":694},{"href":523,"dataGaName":524,"dataGaLocation":468},[696],{"id":697,"title":698,"body":27,"config":699,"content":701,"description":27,"extension":26,"meta":705,"navigation":13,"path":706,"seo":707,"stem":708,"__hash__":709},"blogAuthors/en-us/blog/authors/gitlab-japan-team.yml","Gitlab Japan Team",{"template":700},"BlogAuthor",{"name":9,"config":702},{"headshot":703,"ctfId":704},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1749659488/Blog/Author%20Headshots/gitlab-logo-extra-whitespace.png","5YWHF8vG80rluQ41QjgP7V",{},"/en-us/blog/authors/gitlab-japan-team",{},"en-us/blog/authors/gitlab-japan-team","xs3yRNTInC3nd_gc5t_qSB_BOSquAfXSF9QA2S_y1g8",[711,726,738],{"content":712,"config":724},{"heroImage":713,"body":714,"authors":715,"updatedDate":718,"date":719,"title":720,"tags":721,"description":723,"category":11},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1776362275/ozbwn9tk0dditpnfddlz.png","GitLabを利用し、AWSを活用した開発体制を整えているチームに最適なソリューションが登場しました。Duo Agent PlatformとAmazon Bedrockの新しい組み合わせです。仕組みはシンプルで、GitLabがオーケストレーションレイヤーとしてエージェント型AIによるソフトウェアライフサイクル全体の加速を支援し、Bedrockが安全でコンプライアンスに準拠した基盤モデルレイヤーとしてAI推論を担います。\n\nGitLab Duo Agent Platformでは、計画、パイプライン、セキュリティスキャン、脆弱性の修復など、さまざまな作業をGitLabワークフローの一環として処理できます。GitLab AIゲートウェイがモデル呼び出しをBedrock（または構成に応じてGitLabが管理するBedrock対応エンドポイント）にルーティングするため、AWS上で既に構築済みのIAMポリシー、VPC境界、リージョン制御、AWS契約額をそのまま活用できます。\n\nAmazon Bedrockをすでに利用しており、スタンドアロンのチャットツールではなく、GitLabでの日常作業の中でAIを活用したいとお考えであれば、この組み合わせが最適です。\n\n本記事ではまず、多くのチームが直面している課題を取り上げます。AIが分断され、データの流れが不透明で、AIがソフトウェア開発ライフサイクルの外にあるためにBedrockへの投資が十分に活かされていないという現状です。続いて、GitLab Duo Agent Platformのデプロイオプションについて詳しく説明します。\n\n* GitLab Self-Managed＋セルフホスト型AIゲートウェイで、Amazon Bedrock上のセルフホスト型モデルと統合\n* GitLab Self-Managed＋GitLabホスト型AIゲートウェイで、Amazon Bedrock上のGitLabマネージド型モデル（GitLab所有のキーを使用）と統合\n* GitLab.com＋GitLabホスト型AIゲートウェイで、Amazon Bedrock上のGitLabマネージド型モデル（GitLab所有のキーを使用）と統合\n\n最後に、シャドーAIやポイントツールの乱立を、別途AIスタックを構築することなく回避する方法をまとめます。\n\n## AI導入は加速、ガバナンスは停滞\n\n今まさに社内のどこかで、セキュリティチームの承認を受けていないAIツールがソフトウェアチームに使われているかもしれません。プロンプトデータが、誰も完全には把握していない経路を通じて環境外に流出しているかもしれません。そしてAmazon Bedrockへの投資が十分に活用されていない一方で、個々のチームが別のAIツールを独自に導入し、既存の契約先プラットフォームからワークロードやクラウド支出を流出させているかもしれません。\n\nこれは人の問題ではなく、アーキテクチャの問題です。そして、ほぼすべてのエンタープライズで同じ3つの制約が浮き彫りになります。\n\n**運用の断片化**\n\n各チーム、場合によっては個々のデベロッパーが、AIツールやモデルの選定を含め独自の開発ツールセットを選択しています。このような断片化により、ソフトウェア開発ライフサイクル全体にわたるエンドツーエンドのガバナンスがほぼ不可能になっています。\n\n**セキュリティとデータ主権**\n\nプロンプトデータやコードデータは実際にどこに流れているのか？ログの所有者は誰なのか？\n\n**クラウド支出の最適化**\n\nAWSをはじめとする主要クラウドプロバイダーとの契約額が、契約外のポイントツールへワークロードやAI利用が流出することで希薄化しています。\n\nGitLab Duo Agent PlatformとAmazon Bedrockは、この課題を共に解決します。役割分担は明確です。Duo Agent Platformがソフトウェア開発向けエージェント型AIによるワークフローオーケストレーションを担い、Bedrockが推論レイヤーとして承認済みの基盤モデルをホストし、組織はAWS上で定義済みのデータおよびポリシー境界を完全にコントロールできます。3つの役割、3つの担い手、断片化はありません。\n\n## GitLab Duo Agent Platform：エージェント型コントロールプレーン\n\nGitLab Duo Agent PlatformはGitLabのエージェント型AIレイヤーです。専門特化したエージェントとフローで構成され、従来のステージベースの受け渡しを超えて、ソフトウェアライフサイクル全体にわたる作業の自動化を支援します。単一のアシスタントがプロンプトに応答するのではなく、チームはイシュー、マージリクエスト、パイプライン、セキュリティ検出結果といった統合データとプロジェクトコンテキストを活用しながら、多数のAIエージェントを非同期にオーケストレーションできます。従来の線形ワークフローが、ソフトウェアチームとAIエージェントの継続的なコラボレーションへと変わります。\n\nこのコントロールプレーンが確立されると、次に浮かぶ疑問は、これらのエージェントを支えるAI基盤に何を選ぶべきかということです。AWS上でGitLab Self-Managedを運用し、推論トラフィック、プロンプトデータ、ログもソフトウェアライフサイクルデータと同じAWS環境内に保持する必要があるお客様にとって、AI推論レイヤーとしてのAmazon Bedrockは最適な選択です。\n\n## Amazon Bedrock：信頼できるAI基盤\n\nAmazon Bedrockは、AWS環境内で完全に動作するフルマネージドのサーバーレス基盤モデルレイヤーです。お客様のデータはお客様のAWSアカウント内にとどまります。入出力データは転送中および保存時に暗号化され、モデルプロバイダーと共有されることはなく、ベースモデルのトレーニングに使用されることもありません。BedrockはGDPR、HIPAA、FedRAMP Highのコンプライアンス認証を取得しており、多くの規制業界の要件に標準で対応しています。Custom Model Importにより、他の環境でファインチューニングしたモデルを持ち込み、ネイティブのBedrockモデルと同じインフラストラクチャ上にデプロイすることも可能です。別途デプロイパイプラインを管理する必要はありません。Bedrock Guardrailsは、コンテンツフィルタリング、ハルシネーション検出、機密データ保護のための設定可能なセーフガードをすべてのモデルに追加します。\n\nGitLab Duo Agent PlatformとBedrockの組み合わせにより、DevSecOpsオーケストレーションとAIモデルガバナンスが統合され、チームごとにAIツールを個別導入することで生じる断片化を解消できます。\n\n## デプロイパスの選択\n\nデプロイ方法にかかわらず、GitLab Duo Agent Platformのコア機能は同一です。異なるのは、GitLabを誰が運用するか、AIゲートウェイを誰が運用するか、そして推論がどのBedrockアカウントで実行されるかという点です。最適なパターンは、組織の現在の運用環境によって決まります。\n\n概要として、統合には3つの主要コンポーネントがあります。\n\n* **GitLab Duo Agent Platform：**\n\n  ソフトウェア開発ライフサイクル全体に組み込まれたエージェント型ワークフロー\n\n* **AIゲートウェイ（GitLabマネージドまたはセルフホスト）：**\n\n  Duo Agent Platformと基盤モデルバックエンドの間の抽象化レイヤー\n\n* **Amazon Bedrock：**\n\n  AIモデルおよび推論基盤\n\n![GitLabとAWS Bedrockのデプロイメント](https://res.cloudinary.com/about-gitlab-com/image/upload/v1776362365/udmvmv2efpmwtkxgydch.png)\n\nデプロイパターンの選択は、組織がどこに制御の軸を置くかによって決まります。SaaSファースト、コンプライアンス要件によるセルフマネージド、既存のBedrock投資を活用したAWS中心、いずれの環境にも対応できるパターンを用意しています。\n\n| デプロイモデル     | GitLab.comインスタンス＋GitLabホスト型AIゲートウェイ＋GitLabマネージド型Bedrockモデル                                   | GitLab Self-Managed＋GitLabホスト型AIゲートウェイ＋GitLabマネージド型Bedrockモデル                       | GitLab Self-Managed＋セルフホスト型AIゲートウェイ＋お客様運用Bedrockモデル                                                  |\n| ----------- | -------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------- |\n| **最適なケース：** | 主にGitLab.comを利用しており、AIゲートウェイやBedrockモデルのセルフホストは不要                                            | コンプライアンスや運用上の理由でGitLab Self-Managedが必要だが、AIレイヤーの管理は不要                               | 既存のBedrock利用実績を持つAWS中心のアプローチで、厳格なデータ管理・制御要件がある                                                       |\n| **主なメリット**  | Duo Agent Platformワークフローを最速で導入できるターンキー方式。GitLabがGitLab.com、AIゲートウェイ、Bedrock AIモデルとの統合をすべて運用。 | GitLabを自社環境内にデプロイしつつ、GitLabが管理するAIゲートウェイを通じてBedrockモデルを利用可能。デプロイの制御性と簡素化されたAI運用を両立。 | GitLabとAIゲートウェイを自社のAWSアカウント内で運用し、既存のIAM/VPC/リージョンを再利用。ログとデータを自社環境内に保持しつつ、既存のAWS契約額からBedrock利用分を充当可能。 |\n\n## お客様によるGitLab Duo Agent PlatformとAmazon Bedrockの活用事例\n\nプラットフォームチームは、GitLab Duo Agent PlatformとAmazon Bedrockを利用して、コード提案、セキュリティ分析、パイプライン修復を担当するモデルを標準化できます。これにより、個々のチームが独自にツールを導入するのではなく、ガードレールとログ記録を一元的に適用できるようになります。\n\n特にセキュリティワークフローで大きなメリットが得られます。GitLab Duo Agent Platformのエージェントは、GitLab内でセキュリティ検出結果に対する修正を提案・検証し、開発者がプラットフォーム外で処理していた手動のトリアージ作業を削減します。\n\n既存のAWS契約額を活用している企業にとって、GitLab内からBedrockを通じてAIワークロードをルーティングすることで、計画外の支出を発生させることなく、契約の範囲内で開発者のAI利用を拡大できます。\n\n## まとめ\n\nエンタープライズにおけるAI導入を遅らせている制約は、多くの場合、技術的なものではありません。ツールの断片化、管理されていないデータフロー、統合されないクラウド支出という組織的な課題です。これらの問題は、パイロットが成功した後であっても、AIプログラムの推進を停滞させる原因となります。\n\nGitLab Duo Agent PlatformとAmazon Bedrockは、これらの課題それぞれに直接対応します。プラットフォームチームには、ソフトウェア開発ライフサイクル全体にわたる一貫したガバナンス、監査性、AI利用の標準化されたパスが提供されます。開発チームは、GitLabにネイティブに統合された効率的なエージェント型ワークフローを活用できます。そしてAWS中心の組織は、並行するAIインフラストラクチャを新たに構築するのではなく、既存のBedrock投資を拡張できます。\n\nその結果、断片化することなくスケールするAIプログラムが実現します。同じスタック上でガバナンスと開発速度を両立し、同じチームにサービスを提供し、組織が既に所有するポリシーの下で運用できます。\n\n> 組織の既存AWS戦略に最適なデプロイパターンについては、[GitLab営業チームにお問い合わせください](https://about.gitlab.com/sales/)。お客様の環境に合わせたアーキテクチャの設計と実装をお手伝いします。詳細は、[AWSパートナーページ](https://about.gitlab.com/partners/technology-partners/aws/)もご覧ください。",[716,717],"Joe Mann","Mark Kriaf","2026-04-22","2026-04-21","GitLab + Amazon: 信頼できるAI基盤上でのプラットフォームオーケストレーション",[278,722,23],"AWS","GitLab Duo Agent PlatformとAmazon Bedrockを組み合わせて、エージェント型ソフトウェア開発とオーケストレーションを実現します。",{"featured":13,"template":14,"slug":725},"gitlab-amazon-platform-orchestration-on-a-trusted-ai-foundation",{"content":727,"config":736},{"heroImage":728,"body":729,"authors":730,"updatedDate":731,"date":732,"title":733,"tags":734,"description":735,"category":11},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1776259080/cakqnwo5ecp255lo8lzo.png","本ブログは、[GitLab 18.11 release notes](https://docs.gitlab.com/ja-jp/releases/18/gitlab-18-11-released/)の抄訳です。内容に相違がある場合は、原文が優先されます。\n\n# GitLab 18.11リリースノート\n\n2026年4月16日、GitLab 18.11が以下の機能とともにリリースされました。\n\nまた、すべてのコントリビューターの皆さまに感謝申し上げます。今月の注目コントリビューターもご紹介します。\n\n## 今月の注目コントリビューター：Rinku Cさん\n\n[Rinku C](https://gitlab.com/therealrinku)さんは、2025年9月の参加以降、GitLab全体で80件以上の改善をマージしたレベル4コントリビューターです。\n\nDeveloper Relationsチームのシニアフルスタックエンジニア、[Arianna Haradon](https://gitlab.com/aharadon)さんの推薦により、今回の表彰が実現しました。この賞は、長期にわたるRinkuさんの持続的かつ意義あるインパクトを称えるものです。Rinkuさんは、[プロジェクトおよびグループアクセストークンの作成フォームにスコープを必須とする](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/219236)ことでセキュリティに敏感なフローを強化し、[ジョブログのnext/previousナビゲーション](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/217618)、[空の検索を最近の検索から除外する改善](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/223570)、[ファイルツリーの整理](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/224628)など、日常的なGitLab体験を向上させる数多くのアップデートを行いました。これらはすべて、一般的なワークフローをより明確で使いやすくするためのUIの改善です。Rinkuさんは、誰も手を付けないような作業にも積極的に取り組み、コードベースの健全性を保ち、意義ある持続的な価値をもたらしています。コントリビュートに感謝します！\n\n- - -\n\n## 主要な機能\n\n### 脆弱性修正がGitLab Duo Agent Platformで一般提供開始\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/vulnerabilities/agentic_vulnerability_resolution/) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/585626)\n\nエージェント型SASTの脆弱性修正機能が、GitLab 18.11のGitLab Duo Agent Platformで一般提供開始（GA）となりました。SASTスキャンの一環として、SAST誤検知の検出後、または個別のSAST脆弱性に対して手動でトリガーした場合に実行されます。\n\nエージェント型SAST脆弱性修正の特長：\n\n* 検出内容を自律的に分析し、周辺のコードコンテキストを推論します。\n* 重大度が「重大」および「高」のSAST脆弱性に対して、提案されたコード修正を含むレビュー可能なマージリクエストを自動作成します。\n* 品質評価を提供し、レビュアーが提案された修正に対する信頼度を素早く把握できます。\n* 脆弱性詳細ページから直接修正を適用できます。\n\nフィードバックは[イシュー585626](https://gitlab.com/gitlab-org/gitlab/-/issues/585626)にてお待ちしています。\n\n### GitLabデータ分析基本エージェントが一般提供開始\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/agents/foundational_agents/data_analyst/) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/20337)\n\nデータ分析エージェントはAIチャットアシスタントで、GitLabプラットフォーム全体のデータをクエリ、可視化し、インサイトを導き出せます。\n\n[GitLab Query Language（GLQL）](https://docs.gitlab.com/ja-jp/user/glql/)を基盤として、サポート対象の[データソース](https://docs.gitlab.com/ja-jp/user/glql/data_sources/)に関するデータを取得・分析し、ソフトウェア開発の健全性やエンジニアリング効率について明確で実用的なインサイトを提供します。\n\nこれらのインサイトはエージェントの出力内で直接可視化でき、イシューやエピックに埋め込んでさらに評価できます。\n\n### CIエキスパートエージェントがベータ版として公開\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/agents/foundational_agents/ci_expert_agent/) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/587460)\n\nAIを活用したCIエキスパートエージェントがベータ版として利用可能になりました。このエージェントは、空の`.gitlab-ci.yml`からではなく、GitLab上のコードを基に、最初の動作するパイプラインを作れるよう支援します。\n\nGitLab Duo Agent Platformを使用してリポジトリを検査した後、ビルドやテストプロセスについていくつかのガイド付き質問を行います。その結果をもとに、レビュー・編集・コミットが可能なすぐに実行できるパイプラインを生成します。\n\nパイプラインの作成が会話形式のコンテキストに沿った体験になると同時に、YAMLを本格的に調整・最適化したい段階になれば、すべてを自分で制御できます。\n\n### 脆弱性の重大度が自動オーバーライド可能に\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/policies/vulnerability_management_policy/#severity-override-policies) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/epics/15839)\n\n脆弱性のデフォルト重大度は、必ずしも組織の実際のリスクを反映しているわけではありません。たとえば、内部専用サービスにおける重大なCVEが、公開アプリケーションと同じ緊急度で対応すべきとは限りません。それにもかかわらず、チームは自社のリスクモデルに合わない検出結果のトリアージに多くの時間を費やしています。\n\n脆弱性管理ポリシーにより、CVE ID、CWE ID、ファイルパス、ディレクトリなどの条件に基づいて脆弱性の重大度を自動調整できるようになりました。ポリシーが適用されると、デフォルトブランチ上の条件に一致する脆弱性の重大度が更新されます。手動によるオーバーライドは引き続き優先され、すべての変更は脆弱性の履歴と監査イベントに記録されます。\n\nトリアージ作業を削減し、ビジネスにとって最も重要な検出結果にデベロッパーが集中できるようにします。\n\n### サブグループおよびプロジェクトでサービスアカウントの作成が可能に\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/profile/service_accounts/) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/17754)\n\nサブグループおよびプロジェクトでサービスアカウントを作成できるようになりました。トップレベルグループの広範なボットの代わりに、単一のサブグループまたはプロジェクトに専用のサービスアカウントを関連付け、そのネームスペースの他のメンバーと同様にアクセスを管理できます。グループおよびサブグループのサービスアカウントは、作成されたグループまたはその配下のサブグループやプロジェクトに招待できます。プロジェクトサービスアカウントは、そのプロジェクト内に限定されます。\n\n### サービスアカウントがGitLab Freeで利用可能に\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/profile/service_accounts/) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/20439)\n\nサービスアカウントがGitLab.comのすべてのプランで利用可能になりました。以前はPremiumおよびUltimateに限定されていたサービスアカウントにより、個々のチームメンバーに認証情報を紐付けることなく、自動化されたアクション、データアクセス、スケジュール処理を実行できます。チームの変更に関係なく認証情報を安定的に維持する必要があるパイプラインやサードパーティのインテグレーションで広く使用されています。GitLab Freeでは、トップレベルグループごとに最大100個のサービスアカウント（サブグループやプロジェクトで作成されたものを含む）を作成できます。\n\n### **詳細制限付き**パーソナルアクセストークンが利用可能に（ベータ版）\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/auth/tokens/fine_grained_access_tokens/) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/18555)\n\n詳細権限付きパーソナルアクセストークン（PAT）がベータ版として利用可能になりました。従来のPATはユーザーが所属するすべてのプロジェクトとグループへのアクセスを付与しますが、詳細権限付きPATでは各トークンのアクセス先を特定のリソースやアクションに絞り込めます。万が一トークンが漏洩・侵害された場合の影響範囲を大幅に縮小できます。\n\n既存のPATはこれまでどおり動作し、詳細権限なしのレガシーPATも引き続き作成できます。\n\n今回のベータリリースではGitLab REST APIの約75%をカバーしています。REST APIの完全なカバレッジ、GraphQLの適用、管理者によるポリシーコントロールはGAリリースで対応予定です。\n\nフィードバックは[エピック18555](https://gitlab.com/groups/gitlab-org/-/epics/18555)にてお待ちしています。\n\n### セキュリティダッシュボードにトップCWEチャートを追加\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/security_dashboard/#top-10-cwes) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/epics/17422)\n\n新しいセキュリティダッシュボードでトップCWEチャートが利用可能になりました。プロジェクトまたはインスタンス全体で最も一般的なCWEを特定し、トレーニング、改善、プログラムの最適化の機会を見つけられます。ダッシュボードデータを重大度別にグループ化したり、重大度、プロジェクト、レポートタイプでフィルタリングできます。\n\n### KubernetesへのGitalyデプロイ\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/administration/gitaly/kubernetes/) | [関連イシュー](https://gitlab.com/groups/gitlab-org/-/work_items/6127)\n\n完全にサポートされたデプロイ方法として、Kubernetes上にGitalyをデプロイできるようになりました。Kubernetesのオーケストレーション機能を活用したスケーリング、高可用性、リソース管理により、GitLabインフラストラクチャの管理の柔軟性が向上します。以前は、Kubernetesへのデプロイにはカスタム構成が必要で公式サポートがなかったため、コンテナ化された環境で信頼性の高いGitalyクラスターを維持することが困難でした。\n\n### マージリクエストパイプラインの手動実行時にインプットを再設定可能に\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/ci/pipelines/merge_request_pipelines/#run-a-merge-request-pipeline-with-custom-inputs) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/547861)\n\nCI/CDインプットを使うと、パイプラインの実行時にパラメータ値を変更して動作をカスタマイズできます。これまでこの機能はマージリクエスト（MR）パイプラインでは利用できませんでしたが、今回のリリースでMRパイプラインにも対応しました。\n\nMRパイプライン向けにインプットを設定した後、マージリクエストの新しいパイプラインを実行するたびに、インプットを変更してパイプラインの動作を変更できます。\n\n- - -\n\n## Agent Platformの中核機能\n\n### GitLab Duo Agentic Chatのデフォルトモデルがhaiku 4.5からSonnet 4.6に更新\n\n* **利用可能プラン：** Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/model_selection/#default-models) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/595042)\n\nGitLabのAgentic Chat体験を向上させるアップデートを行いました。Agentic ChatのデフォルトモデルがVertex AIでホストされるClaude Haiku 4.5からClaude Sonnet 4.6にアップグレードされました。Claude Sonnet 4.6は推論と応答品質が向上していますが、Haiku 4.5と比べてGitLabクレジット消費量が多くなります。\n\n[モデル選択](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/model_selection/#select-a-model-for-a-feature)設定から、Haikuを含む代替モデルを選択できます。すでに特定のモデルを選択している場合、その選択は維持されます。このアップデートはデフォルトのみに影響し、既存の選択を上書きしません。モデルごとのクレジット消費量の詳細については、[GitLabクレジットのドキュメント](https://docs.gitlab.com/ja-jp/subscriptions/gitlab_credits/)をご確認ください。\n\n### カスタムフロー定義でツールを設定可能に\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/flows/custom/#create-a-flow) | [関連イシュー](https://gitlab.com/gitlab-org/modelops/applied-ml/code-suggestions/ai-assist/-/work_items/2147)\n\nカスタムフロー定義内でツールオプションとパラメータ値を直接設定し、LLMのデフォルト値を上書きできるようになりました。カスタムフロー内でのツールの動作をより正確かつ一貫して制御でき、ガードレールや特定のパラメータ値の適用が容易になります。\n\n### Mistral AIがGitLab Duo Agent Platformのセルフホストモデルとして利用可能に\n\n* **利用可能プラン：** Premium、Ultimate\n* **提供形態：** GitLab Self-Managed\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/administration/gitlab_duo_self_hosted/supported_llm_serving_platforms/#cloud-hosted-model-deployments) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/587872)\n\nGitLab Duo Agent Platformが、セルフホストモデルデプロイ向けのLLMプラットフォームとしてMistral AIをサポートしました。GitLab Self-Managedをご利用のお客様は、既存のサポート対象プラットフォーム（AWS Bedrock、Google Vertex AI、Azure OpenAI、Anthropic、OpenAI）と並行してMistral AIを設定できます。AI機能の運用方法の選択肢がさらに広がりました。\n\n- - -\n\n## スケールとデプロイ\n\n### GitLabクレジットダッシュボードで過去の月を表示可能に\n\n* **利用可能プラン：** Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/subscriptions/gitlab_credits/#view-credit-usage-details) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/590843)\n\nカスタマーポータルのGitLabクレジットダッシュボードで、過去の請求月を遡って確認できるようになりました。請求管理者は日々の使用状況の推移や期間ごとの消費パターンを比較し、請求書の内容と照らし合わせて確認できます。以前はダッシュボードに当月の請求月のみが表示されていました。この改善により、管理者はクレジット配分についてより的確な判断を行い、過去のデータに基づいて将来のニーズを予測できます。\n\n### GitLabクレジットのサブスクリプションレベル使用量上限の設定\n\n* **利用可能プラン：** Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/subscriptions/gitlab_credits/#set-a-monthly-usage-cap-for-on-demand-credits)\n\n管理者がサブスクリプションレベルでオンデマンドクレジットの月間使用量上限を設定できるようになりました。オンデマンドクレジットの消費総量が設定された上限に達すると、そのサブスクリプションのすべてのユーザーに対してGitLab Duo Agent Platformへのアクセスが自動的に一時停止され、次の請求期間の開始時または管理者が上限を調整するまで継続されます。この設定により、予期しない超過料金に対する確実なガードレールを提供し、Agent Platformのより広範な展開における主要な障壁を取り除きます。上限は請求期間ごとに自動的にリセットされ、管理者には上限到達時にメール通知が送信されます。\n\n### ユーザーごとのGitLabクレジット上限の設定\n\n* **利用可能プラン：** Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/subscriptions/gitlab_credits/#set-a-per-user-usage-cap)\n\n管理者が請求期間ごとにGitLabクレジットのユーザーごとの使用量上限をオプションで設定できるようになりました。個々のユーザーの総クレジット消費量が設定された上限に達すると、そのユーザーのみGitLab Duo Agent Platformへのアクセスが一時停止されます。他のユーザーは影響を受けません。特定のユーザーが組織全体のクレジットを偏って消費することを防ぎ、管理者が使用量の配分をきめ細かく制御できます。ユーザーごとの使用量上限はサブスクリプションレベルの使用量上限と連動し、先に到達した上限が適用されます。\n\n### Linuxパッケージの改善\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/omnibus/settings/database/#upgrade-packaged-postgresql-server) | [関連イシュー](https://gitlab.com/gitlab-org/omnibus-gitlab/-/work_items/9734)\n\nGitLab 19.0では、PostgreSQLの最低サポートバージョンがバージョン17になります。この変更に備えて、[PostgreSQLクラスター](https://docs.gitlab.com/ja-jp/administration/postgresql/replication_and_failover/)を使用していないインスタンスでは、GitLab 18.11へのアップグレード時にPostgreSQL 17への自動アップグレードが試行されます。\n\n[PostgreSQLクラスター](https://docs.gitlab.com/ja-jp/administration/postgresql/replication_and_failover/)を使用している場合、またはこの[自動アップグレードをオプトアウト](https://docs.gitlab.com/ja-jp/omnibus/settings/database/#opt-out-of-automatic-postgresql-upgrades)する場合は、GitLab 19.0にアップグレードするために[PostgreSQL 17に手動でアップグレード](https://docs.gitlab.com/ja-jp/omnibus/settings/database/#upgrade-packaged-postgresql-server)する必要があります。\n\n### コンテナレジストリメタデータデータベースのバックアップとリストアのサポート\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/administration/backup_restore/#metadata-database) | [関連イシュー](https://gitlab.com/groups/gitlab-com/gl-infra/data-access/durability/-/work_items/45)\n\nLinuxパッケージインストール向けのGitLab[バックアップRakeタスク](https://docs.gitlab.com/ja-jp/administration/backup_restore/)と、Cloud Native（Helm）インストール向けの[backup-utility](https://docs.gitlab.com/ja-jp/charts/backup-restore/)が、[コンテナレジストリメタデータデータベース](https://docs.gitlab.com/ja-jp/administration/packages/container_registry_metadata_database/)に対応しました。メタデータデータベースに格納されているblob、manifest、タグなどのデータへの参照をバックアップでき、悪意のあるまたは偶発的なデータ破損からの復旧が可能になります。\n\n### 検索のグループ向け新しいナビゲーション体験\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/group/manage/) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/20521)\n\n検索のグループ一覧が改善され、GitLabインスタンス全体でのグループの発見が容易になりました。再設計されたインターフェースでは、2つのビューを持つタブレイアウトを採用しています。\n\n* **アクティブタブ：** アクセス可能なすべてのグループを閲覧し、関連するコミュニティやプロジェクトを発見できます。\n* **非アクティブタブ：** アーカイブされたグループや削除保留中のグループを表示し、グループのライフサイクルステータスを確認できます。\n\nこれらの変更により、グループの発見が効率化され、参加可能なグループの可視性が向上します。\n\n### プロジェクトの非同期転送\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/group/manage/) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/20521)\n\n以前のバージョンのGitLabでは、大規模なグループやプロジェクトの転送がタイムアウトになることがありました。今回、転送・アーカイブ・削除などの操作に統一された状態管理モデルを導入したことで、動作の一貫性が向上し、状態履歴や監査詳細の可視性が改善されました。また、転送処理が非同期化され、長時間の操作でもタイムアウトが発生しにくくなっています。\n\n- - -\n\n## 統合DevOpsとセキュリティ\n\n### ClickHouseがSelf-Managedデプロイで一般提供開始\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/integration/clickhouse/#set-up-clickhouse) | [関連イシュー](https://gitlab.com/groups/gitlab-org/architecture/gitlab-data-analytics/-/work_items/51)\n\nGitLab Self-Managedインスタンス向けに、GitLab [ClickHouseインテグレーション](https://docs.gitlab.com/ja-jp/integration/clickhouse/)の推奨事項と設定ガイダンスが改善されました。独自のクラスターを持ち込むか、ClickHouse Cloud（推奨）セットアップオプションを使用できます。このインテグレーションは複数のダッシュボードを支え、分析領域内のさまざまなAPIエンドポイントへのアクセスを提供します。\n\nこのスケーラブルで高パフォーマンスなデータベースは、GitLab分析インフラストラクチャにおける大規模なアーキテクチャ改善計画の一環です。\n\n### Duo・SDLCトレンドダッシュボードでのGitLab Duo Agent Platform分析の強化\n\n* **利用可能プラン：** Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated\n* **アドオン：** Duo Pro、Duo Enterprise\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/analytics/duo_and_sdlc_trends/) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/20540)\n\nGitLab DuoおよびSDLCトレンドダッシュボードが改善され、ソフトウェアデリバリーへのGitLab Duoの影響を測定するための分析機能が強化されました。月間Agent Platformユニークユーザー数とAgentic Chatセッション数の新しいシングルスタットパネルが追加されました。また、シート割り当てに対する使用率（%）として表示されていたメトリクスが、使用回数のみを報告するように更新されました。この変更により、新しい使用量課金モデルのAgent Platform使用量が反映されていなかった[問題](https://gitlab.com/gitlab-org/gitlab/-/work_items/590326)が解消されます。\n\n### GLQLがプロジェクト、パイプライン、ジョブのデータソースにアクセス可能に\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/glql/data_sources/)\n\n[GitLab Query Language（GLQL）](https://docs.gitlab.com/ja-jp/user/glql/)が3つの新しいデータソース（プロジェクト、パイプライン、ジョブ）にアクセスできるようになりました。これらの新しいデータソースは埋め込みビューとしても利用でき、パイプライン結果、ジョブステータス、プロジェクト概要をWiki、イシューやマージリクエストの説明、リポジトリのMarkdownファイルに直接表示できます。GLQLは[データ分析エージェント](https://docs.gitlab.com/ja-jp/user/duo_agent_platform/agents/foundational_agents/data_analyst/)の基盤でもあり、これらの新しいタイプにより、エージェントはCI/CDジョブの結果の検査、障害のデバッグ、パイプライン実行の詳細な概要の提供、およびネームスペース内のプロジェクトの正確な概要の提供が可能になります。\n\n### MavenおよびPythonのSBOMスキャンにおける依存関係の解決\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/dependency_scanning/dependency_scanning_sbom/#dependency-resolution) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/20461)\n\nSBOMを使用したGitLabの依存関係スキャンが、MavenおよびPythonプロジェクトの依存関係グラフの自動生成に対応しました。以前は、正確な依存関係分析にはロックファイルまたはグラフファイルの提供が必要でした。今回の改善により、これらのファイルが利用できない場合はアナライザーが自動的に生成を試みるようになり、MavenおよびPythonプロジェクトでロックファイルなしでも依存関係スキャンを有効にしやすくなりました。\n\n### 高度なSASTのインクリメンタルスキャン\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/sast/gitlab_advanced_sast/#incremental-scanning) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/20508)\n\nGitLab高度なSASTで、コードベースの変更された部分のみを分析するインクリメンタルスキャンが可能になりました。リポジトリ全体のスキャンと比較してスキャン時間が大幅に短縮されます。この機能は差分ベースのスキャンをさらに進化させたもので、コードベース全体の完全な結果を生成します。\n\n変更されたコードのみをスキャンすることで、速度を犠牲にしたり摩擦を増やしたりすることなく、セキュリティテストを開発ワークフローにシームレスに統合できます。\n\n### 未検証の脆弱性（ベータ版）\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/sast/gitlab_advanced_sast/#report-unverified-vulnerabilities) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/15649)\n\n高度なSASTが、未検証の脆弱性（ソースからシンクまで完全にトレースできない検出結果）を脆弱性レポートに直接表示できるようになりました。検出漏れ（偽陰性）よりも誤検出（偽陽性）が多くなることを許容できる場合には、この機能を有効にしてください。\n\nこの機能はベータ版です。フィードバックは[イシュー596512](https://gitlab.com/gitlab-org/gitlab/-/work_items/596512)にてお待ちしています。\n\n### Kubernetes 1.35のサポート\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/clusters/agent/#supported-kubernetes-versions-for-gitlab-features) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/584225)\n\nGitLabがKubernetesバージョン1.35を正式にサポートしました。アプリケーションをKubernetesにデプロイしてすべての機能にアクセスするには、接続されたクラスターを最新バージョンにアップグレードしてください。詳細については、[GitLabの機能でサポートされているKubernetesのバージョン](https://docs.gitlab.com/ja-jp/user/clusters/agent/#supported-kubernetes-versions-for-gitlab-features)をご確認ください。\n\n### コンテナレジストリ メタデータ データベースのpreferモード\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/administration/packages/container_registry_metadata_database/#prefer-mode) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/595480)\n\nコンテナレジストリ メタデータ データベースを`prefer`モードに設定できるようになりました。これは、既存の`true`および`false`の値に加わる新しい設定オプションです。preferモードでは、レジストリがインストールの現在の状態に基づいて、メタデータデータベースを使用するかレガシーストレージにフォールバックするかを自動的に検出します。\n\nデータベースにインポートされていない既存のファイルシステムメタデータがある場合、メタデータのインポートが完了するまでレガシーストレージが引き続き使用されます。データベースがすでに使用されている場合、または新規インストールの場合は、レジストリがデータベースを直接使用します。\n\n今後のリリースで、`prefer`モードは新規Linuxパッケージインストールのデフォルトになる予定です。既存のインストールには影響しません。詳細については、[イシュー595480](https://gitlab.com/gitlab-org/gitlab/-/work_items/595480)をご確認ください。\n\n### パッケージ保護ルールがTerraformモジュールに対応\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/packages/package_registry/package_protection_rules/) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/issues/592761)\n\nこれまで、ビルトインのGitLab Terraformモジュールレジストリからモジュールを公開しているチームには、新しいモジュールバージョンのプッシュを制限する手段がありませんでした。パッケージ保護ルールは複数のパッケージ形式に対応していたものの、`terraform_module`は対象外だったため、インフラストラクチャチームはプロジェクトレベルでプッシュを制御できませんでした。\n\n今回、`terraform_module`を対象としたパッケージ保護ルールを作成できるようになり、最小ロールに基づいてプッシュアクセスを制限できます。この機能はUI、REST API、GraphQL API、GitLab Terraformプロバイダーリソースから利用できます。\n\n### リリースエビデンスにパッケージが含まれるように\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/project/releases/release_evidence/#include-packages-as-release-evidence) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/283995)\n\nGitLabリリースの作成時、パッケージレジストリに公開されたパッケージは自動的にリリースに関連付けられませんでした。チームはパッケージURLを手動で構築し、APIやパイプラインスクリプトを通じてリリースリンクとして添付する必要があり、手間がかかるうえ不完全なリリースレコードのリスクがありました。\n\nパッケージのバージョンがリリースタグと一致する場合、GitLabがリリースエビデンスにパッケージを自動的に含めるようになりました。手動の手順なしにリリースと関連パッケージ間の検証可能で監査可能なリンクが作成され、ソースコード、アーティファクト、パッケージが1つの完全なリリーススナップショットにまとめられます。\n\n### Wikiサイドバートグルの位置変更によるアクセス性向上\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/project/wiki/#sidebar) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/580569)\n\nWikiサイドバートグルが、制御対象のサイドバーのすぐ横の左側に配置されるようになりました。\n\nサイドバーが折りたたまれている場合でも、フローティングコントロールとしてトグルが表示されたままになるため、ページの先頭までスクロールすることなく再度開けます。\n\n### Wikiページのアクションバーが固定表示に\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/project/wiki/) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/590255)\n\nWikiページのアクションバーが固定表示されるようになり、ページをスクロールしても常に画面上に表示されます。以前は、編集やページ履歴の表示、テンプレートの管理などにアクセスするにはページの先頭までスクロールする必要がありました。ページタイトルと主要なアクション（編集、新しいページ、テンプレート、ページ履歴など）が、ページのどこにいても手の届く場所に表示されます。\n\n### エピックのウェイト\n\n* **利用可能プラン：** Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/work_items/weight/) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/12273)\n\nエピックがウェイトに対応し、計画時に大規模なイニシアティブの見積もりと優先順位付けが容易になりました。\n\nエピックを子イシューに分解する前に、初期見積もりを表す暫定ウェイトを割り当てられます。エピックを分解すると、すべての子イシューからのロールアップ合計を反映してウェイトが自動的に更新されます。これは、イシューやタスクのウェイトロールアップの動作と一貫しています。\n\nエピック詳細ページでは、暫定ウェイトと子イシューからのロールアップウェイトの両方を確認でき、時間の経過とともに見積もりを洗練するために必要なインサイトを得られます。\n\n### 悪用可能性リスクの高いマージリクエストのブロック\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/policies/merge_request_approval_policies/#vulnerability_attributes-object) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/epics/16311)\n\n以前は、マージリクエスト（MR）の承認ポリシーは脆弱性の重大度に基づいてMRをブロックできましたが、すべての脆弱性が同じリスクを持つわけではありません。CVSSの重大度だけでは、CVEが実際に悪用されているかどうかや悪用の可能性はわかりません。その結果、承認ポリシーがノイズの多いものとなり、デベロッパーとセキュリティチームの時間が浪費されていました。\n\n既知のエクスプロイト（KEV）およびエクスプロイト予測スコアリングシステムモデル（EPSS）データを使用してMR承認ポリシーを設定できるようになりました。検出結果がKEVカタログに含まれている場合（実際に悪用されている場合）、またはEPSSスコアがしきい値を超えている場合に、ブロックまたは承認を要求できます。MRのポリシー違反にはKEVおよびEPSSのコンテキストが含まれ、デベロッパーはセキュリティゲートがトリガーされた理由を理解できます。\n\nセキュリティチームにどの検出結果をブロックまたは警告するかの正確な制御を提供し、アラート疲労を軽減し、現在の脅威状況に沿った適用を実現します。\n\n### 脆弱性へのCVSS 4.0スコアの割り当て\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/vulnerabilities/severities/) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/epics/18697)\n\nCVSS 4.0は、脆弱性の重大度を評価・格付けするための業界標準の最新バージョンです。UIでCVSS 4.0スコアを表示・確認できるようになりました（脆弱性詳細ページおよび脆弱性レポートを含む）。APIを使用したスコアのクエリも可能です。\n\n### 脆弱性レポートの行操作の改善\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/vulnerability_report/) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/561414)\n\n以前は、脆弱性レポートから詳細ページに移動するには、行内の説明テキストをクリックする必要がありました。\n\n今回の改善で、行のどこをクリックしても詳細ページに直接移動できるようになりました。脆弱性の説明やファイルの場所のリンク表示はマウスを合わせたときのみ表示されるようになり、キーボードナビゲーションも改善されています。\n\nこれらの変更により、脆弱性レポートがより直感的で使いやすくなりました。\n\n### セキュリティダッシュボードのPDFエクスポート\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/security_dashboard/#export-as-pdf) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/epics/18203)\n\nセキュリティダッシュボードをレポートやプレゼンテーション用にPDFとしてエクスポートできるようになりました。エクスポートには、アクティブなフィルターを含むダッシュボードのすべてのチャートとパネルの現在の状態が反映されます。\n\n### セキュリティ設定プロファイルでのSASTスキャン\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/configuration/security_configuration_profiles/) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/work_items/19951)\n\nGitLab 18.9では、**シークレット検出 - デフォルト**プロファイルによりセキュリティ設定プロファイルを導入しました。GitLab 18.11では、**静的アプリケーションセキュリティテスト（SAST） - デフォルト**プロファイルが追加され、SASTにも対応しました。CI/CD設定ファイルを一切編集することなく、標準化された静的解析のスキャン設定をすべてのプロジェクトに適用できます。\n\nこのプロファイルは2つのスキャントリガーを有効にします。\n\n* **マージリクエストパイプライン：** オープンなマージリクエストのあるブランチに新しいコミットがプッシュされるたびに、SASTスキャンを自動実行します。結果にはマージリクエストによって導入された新しい脆弱性のみが含まれます。\n* **ブランチパイプライン（デフォルトのみ）：** 変更がデフォルトブランチにマージまたはプッシュされた際に自動実行され、デフォルトブランチのSAST態勢の包括的なビューを提供します。\n\n### グループセキュリティダッシュボードのセキュリティ属性フィルター\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/security_dashboard/#filter-the-entire-dashboard) | [関連エピック](https://gitlab.com/groups/gitlab-org/-/epics/18201)\n\nグループセキュリティダッシュボードの結果を、グループ内のプロジェクトに適用されたセキュリティ属性に基づいてフィルタリングできるようになりました。\n\n利用可能なセキュリティ属性は以下のとおりです。\n\n* ビジネスインパクト\n* アプリケーション\n* ビジネスユニット\n* インターネット露出\n* ロケーション\n\n### セキュリティマネージャーロール（ベータ版）\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/permissions/#security-manager)\n\nセキュリティマネージャーロールがベータ版として利用可能になりました。セキュリティ専門家向けに設計された新しいデフォルトの権限セットを提供します。セキュリティチームはセキュリティ機能にアクセスするためにデベロッパーやメンテナーロールを必要とせず、過剰な権限付与の懸念を解消しながら職務分離を維持できます。\n\nセキュリティマネージャーロールのユーザーには以下のアクセス権限があります。\n\n* **脆弱性管理：** グループおよびプロジェクト全体の脆弱性の表示、トリアージ、管理（脆弱性レポートおよびセキュリティダッシュボードを含む）。\n* **セキュリティインベントリ：** グループのセキュリティインベントリを表示し、全プロジェクトのスキャナーカバレッジを把握。\n* **セキュリティ設定プロファイル：** グループのセキュリティ設定プロファイルの表示。\n* **コンプライアンスツール：** グループまたはプロジェクトの監査イベント、コンプライアンスセンター、コンプライアンスフレームワーク、依存関係リストの表示。\n* **シークレットプッシュ保護：** グループのシークレットプッシュ保護の有効化。\n* **オンデマンドDAST：** グループのオンデマンドDASTスキャンの作成と実行。\n\n開始するには、グループに移動し、**管理 > メンバー**を選択してメンバーを招待し、セキュリティマネージャーロールを割り当ててください。\n\n### 脆弱性レポートの識別子リストポップオーバー\n\n* **利用可能プラン：** Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/user/application_security/vulnerability_report/) | [関連イシュー](https://gitlab.com/gitlab-org/gitlab/-/work_items/564939)\n\n脆弱性レポートの各行にプライマリCVE識別子がクリック可能なリンクとして表示されるようになりました。複数の識別子が存在する場合、**「+N more」**のポップオーバーですべての識別子が一覧表示されます。リスト内の各識別子は外部参照（CVE、CWE、WASCデータベースなど）にリンクしており、レポートを離れることなく詳細にすばやくアクセスできます。\n\n### GitLab Runner 18.11\n\n* **利用可能プラン：** Free、Premium、Ultimate\n* **提供形態：** GitLab Self-Managed、GitLab.com、GitLab Dedicated、GitLab Dedicated for Government\n* **リンク：** [ドキュメント](https://docs.gitlab.com/ja-jp/runner/)\n\nGitLab Runner 18.11もリリースしました。GitLab Runnerは、CI/CDジョブを実行し、結果をGitLabインスタンスに返送する高いスケーラビリティを備えたビルドエージェントです。GitLab Runnerは、GitLabに含まれるオープンソースの継続的インテグレーションサービスであるGitLab CI/CDと連携して動作します。\n\n#### 新機能：\n\n* [バンドルされた依存関係を含む`concrete`ヘルパーイメージの作成](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/39286)\n* [環境変数ではなくRunner設定からジョブルーターのフィーチャーフラグを読み取り](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/39280)\n\n#### バグ修正：\n\n* [リファクタリング後のRunnerバイナリパスの誤り](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/39329)\n* [キャッシュ操作時のパイプラインハング](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/39279)\n* [GitLab Runner 18.9.0の`docker-machine`バイナリがCVE-2025-68121を参照](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/39276)\n* [`DOCKER_AUTH_CONFIG`からのクレデンシャルヘルパーバイナリが見つからない場合にRunnerがジョブペイロードの認証情報にサイレントフォールバック](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/39201)\n* [`CONCURRENT_PROJECT_ID`が異なるジョブ間で一意でなく、ビルドディレクトリで競合が発生](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/38307)\n* [アーティファクトのアップロードがレスポンスヘッダーのタイムアウトで失敗](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/37220)\n* [失敗した`pre_build_script`の後にユーザー定義の`after_script`が実行され、`post_build_script`がバイパスされる](https://gitlab.com/gitlab-org/gitlab-runner/-/work_items/3116)\n\nすべての変更の一覧はGitLab Runner [CHANGELOG](https://gitlab.com/gitlab-org/gitlab-runner/blob/18-11-stable/CHANGELOG.md)をご覧ください。\n\n- - -\n\n## 関連トピック\n\n* [バグ修正](https://gitlab.com/groups/gitlab-org/-/issues/?sort=updated_desc&state=closed&label_name%5B%5D=type%3A%3Abug&or%5Blabel_name%5D%5B%5D=workflow%3A%3Acomplete&or%5Blabel_name%5D%5B%5D=workflow%3A%3Averification&or%5Blabel_name%5D%5B%5D=workflow%3A%3Aproduction&milestone_title=18.11)\n* [パフォーマンスの改善](https://gitlab.com/groups/gitlab-org/-/issues/?sort=updated_desc&state=closed&label_name%5B%5D=bug%3A%3Aperformance&or%5Blabel_name%5D%5B%5D=workflow%3A%3Acomplete&or%5Blabel_name%5D%5B%5D=workflow%3A%3Averification&or%5Blabel_name%5D%5B%5D=workflow%3A%3Aproduction&milestone_title=18.11)\n* [UIの改善](https://papercuts.gitlab.com/?milestone=18.11)\n* [非推奨と削除](https://docs.gitlab.com/ja-jp/update/deprecations/)\n* [アップグレードノート](https://docs.gitlab.com/ja-jp/update/versions/)\n\n- - -\n\n### インストール\n\n新規にGitLabをセットアップする場合は、[GitLabダウンロードページ](https://about.gitlab.com/install/)をご覧ください。\n\n### アップデート\n\n[アップデートページ](https://about.gitlab.com/update/)をご確認ください。\n\n### ご不明な点がある場合\n\nご質問やご意見をお聞かせください。本リリースについてご不明な点がある場合は、[GitLabフォーラム](https://forum.gitlab.com/)にアクセスして質問を投稿してください。\n\n### GitLabサブスクリプションプラン\n\n* [Free](https://about.gitlab.com/pricing/)\n  ユーザー向けの永久無料機能を提供\n* [Premium](https://about.gitlab.com/pricing/premium/)\n  チームの生産性と調整を強化\n* [Ultimate](https://about.gitlab.com/pricing/ultimate/)\n   組織全体のセキュリティ、コンプライアンス、プランニングに対応\n  GitLabのすべての機能を[無料](https://about.gitlab.com/free-trial/?hosted=saas)でお試しいただけます。\n\n*\\--------------------*\n\n*監修：ソリス ジェレズ / Jerez Solis [@jerezs](https://gitlab.com/jerezs) （GitLab合同会社 ソリューションアーキテクト本部 ソリューションアーキテクト）*\n\n### 過去の日本語リリース情報\n\n* [GitLab 18.10](https://about.gitlab.com/ja-jp/blog/gitlab-18-10-release/)\n* [GitLab 18.9](https://about.gitlab.com/ja-jp/blog/gitlab-18-09-release/)\n* [GitLab 18.8](https://about.gitlab.com/ja-jp/blog/gitlab-18-08-release/)\n* [GitLab 18.7](https://about.gitlab.com/ja-jp/blog/gitlab-18-07-release/)\n* [GitLab 18.6](https://about.gitlab.com/ja-jp/blog/gitlab-18-06-release/)\n* [GitLab 18.5](https://about.gitlab.com/ja-jp/blog/gitlab-18-05-release/)\n* [GitLab 18.4](https://about.gitlab.com/ja-jp/blog/gitlab-18-04-release)\n* [GitLab 18.3](https://about.gitlab.com/ja-jp/blog/gitlab-18-03-release)\n* [GitLab 18.2](https://about.gitlab.com/ja-jp/blog/gitlab-18-02-release/)\n* [GitLab 18.1](https://about.gitlab.com/ja-jp/blog/gitlab-18-01-release/)\n* [GitLab 18.0](https://about.gitlab.com/ja-jp/blog/gitlab-18-0-release/)\n* [GitLab 17.11](https://about.gitlab.com/ja-jp/blog/gitlab-17-11-release/)\n* [GitLab 17.10](https://about.gitlab.com/ja-jp/blog/gitlab-17-10-release/)\n* [GitLab 17.9](https://about.gitlab.com/ja-jp/blog/gitlab-17-9-release/)\n* [GitLab 17.8](https://about.gitlab.com/ja-jp/blog/gitlab-17-8-release/)\n* [GitLab 17.7](https://about.gitlab.com/ja-jp/blog/gitlab-17-7-release/)\n* [GitLab 17.6](https://about.gitlab.com/ja-jp/blog/gitlab-17-6-release/)\n* [GitLab 17.5](https://about.gitlab.com/ja-jp/blog/gitlab-17-5-released/)\n* [GitLab 17.4](https://about.gitlab.com/ja-jp/blog/gitlab-17-4-released/)\n* [GitLab 17.3](https://about.gitlab.com/ja-jp/blog/gitlab-17-3-released/)\n* [GitLab 17.2](https://about.gitlab.com/ja-jp/blog/gitlab-17-2-released/)\n* [GitLab 17.1](https://about.gitlab.com/ja-jp/blog/gitlab-17-1-released/)\n* [GitLab 16.11](https://about.gitlab.com/ja-jp/blog/gitlab-16-11-released/)",[9],"2026-04-20","2026-04-16","GitLab 18.11リリース",[22,23,11,24],"GitLab 18.11でリリースした最新機能を公開します。",{"featured":13,"template":14,"slug":737},"gitlab-18-11-release",{"content":739,"config":748},{"heroImage":728,"body":740,"authors":741,"updatedDate":743,"date":732,"title":744,"tags":745,"description":747,"category":11},"GitLab Duo Agent PlatformをオンデマンドのGitLabクレジットとともに活用しているチームは、以前よりも速くリリースし、バグを早期に発見し、かつては数スプリントを要していた作業を自動化しています。しかし、導入が拡大するにつれ、財務・調達・プラットフォームの各チームから、AIへの支出が適切に管理され、予測可能で制御可能であることを示すよう求める声も高まっています。\n\nAI導入拡大の最大の障壁は、テクノロジーへの懐疑心ではありません。支出管理に対する不安です。予算上限がなければ、忙しい月に予期しない費用が発生するリスクがあります。ユーザーごとの上限がなければ、一部のヘビーユーザーが月末前にチームのクレジットを使い切ってしまう可能性があります。どちらの仕組みもなければ、ソフトウェア開発においてエージェント型AIの活用を拡大したいエンジニアリングリーダーは、予算承認のために多くの手順を踏まなければなりません。\n\n[一般提供（GA）](https://about.gitlab.com/ja-jp/blog/gitlab-duo-agent-platform-is-generally-available/)の開始以来、GitLab Duo Agent Platformは利用状況のガバナンスと可視化の機能を提供してきました。GitLab 18.11では、[GitLabクレジット](https://about.gitlab.com/ja-jp/blog/introducing-gitlab-credits/)の利用制御機能として、支出上限と予算ガードレールを新たに導入します。これにより、組織はクレジットの消費状況をさらに細かく管理し、透明性を高めることができます。\n\n## GitLabクレジットの管理\n\nGitLab 18.11では、GitLabクレジットの消費を管理する3つの層を追加します。サブスクリプションレベルの支出上限、ユーザーごとのクレジット上限、そして上限の状態と適用状況の可視化です。\n\n### サブスクリプションレベルの支出上限\n\n請求アカウントマネージャーは、サブスクリプション全体のオンデマンドGitLabクレジット消費に対して、月次の上限を設定できるようになりました。\n\n設定の流れは次のとおりです。\n\n* **上限の設定：** サブスクリプションの「GitLabクレジット」設定にある`Customers Portal`で上限を設定します。  \n* **支出上限の自動適用：** オンデマンドの利用量が上限に達すると、次の月次期間が始まるまで、そのサブスクリプションの全ユーザーのDAP（Duo Agent Platform）アクセスが一時停止されます。  \n* **柔軟な調整：** 月の途中で上限を引き上げたり無効にしたりすることで、アクセスを復元できます。\n\n上限は月次期間ごとにリセットされ、変更しない限り設定した上限が引き継がれます。利用データはリアルタイムではなく定期的に同期されるため、上限に達してから適用が有効になるまでの間に、わずかな追加利用が発生する場合があります。詳しくは[GitLabクレジットのドキュメント](https://docs.gitlab.com/ja-jp/subscriptions/gitlab_credits/)をご参照ください。\n\n### ユーザーレベルの支出上限\n\nクレジットの消費量はユーザーによって異なります。これは想定の範囲内ですが、一部のヘビーユーザーがクレジットプールの大部分を占めると、他のメンバーが月末前にアクセスできなくなる可能性があります。\n\nユーザーごとのクレジット上限を設定することで、特定のユーザーが公平な上限を超えて消費することを防げます。\n\n* **一律のユーザー上限：** GitLab GraphQL APIを通じて、サブスクリプション上のすべてのユーザーに均一のクレジット上限を設定できます。サブスクリプションレベルの上限とは異なり、ユーザーごとの上限はすべてのクレジットソースにまたがる、そのユーザーの総消費量に適用されます。  \n* **カスタムのユーザー個別オーバーライド：** 差別化した上限が必要な組織向けに、GraphQL APIを通じて特定ユーザーに個別のクレジット上限を設定できます。たとえば、スタッフエンジニアには高めの割り当てを設定し、それ以外のメンバーには標準の上限を適用するといった運用が可能です。  \n* **個別の適用：** ユーザーが上限に達しても、GitLab全体へのアクセスは維持されます。停止されるのは、次の請求サイクルが始まるまでのDuo Agent Platformのクレジット利用のみです。他のユーザーは、自分自身の上限またはサブスクリプションレベルの上限のいずれか早い方に達するまで、中断なく作業を続けられます。\n\n### 可視化と通知\n\nサブスクリプションレベルの上限に達した場合、GitLabは請求アカウントマネージャーにメール通知を送信します。これにより、上限の引き上げ、次の期間まで待機、クレジットの再配分といった対応を速やかに行えます。\n\nGitLab内では、グループオーナー（GitLab.com）とインスタンス管理者（Self-Managed）が、ユーザーごとの上限に達してブロックされたユーザーを確認し、GraphQL APIを通じて上限を調整することでアクセスを復元できます。\n\n## 予算ガードレールがAI利用のスケールを支援する理由\n\n組織がAI導入を加速させるにあたり、ガードレールは不可欠です。その理由を以下に説明します。\n\n### 予測可能なAI予算\n\nGitLab Duo Agent Platformの利用制御機能は、オンデマンドのGitLabクレジットを活用することで、AIを予算として管理しやすい予測可能な支出項目に変えます。これにより、ソフトウェア開発ライフサイクル全体にわたってエージェントを展開しやすくなり、財務部門への説明、更新の正当化、四半期ごとの支出計画が容易になります。\n\n### ガバナンスとチャージバック\n\n大規模な組織では、AIの消費量を社内予算やコストセンター、部門方針と連携させる必要があります。ユーザーごとの上限は、プラットフォームチームがクレジットを公平に配分し、個人レベルで消費量を追跡するための明確な仕組みを提供します。APIによるインポート機能により、エンタープライズ規模での上限管理も現実的に行えます。GitLabクレジットダッシュボードのユーザーごとの利用データと組み合わせることで、消費パターンを把握し、社内のチャージバックや予算配分プロセスの参考にすることができます。\n\n### スケールへの自信\n\n多くのお客様は、少人数のパイロットグループからGitLab Duo Agent Platformを始めます。利用制御機能は、そのパイロットを組織全体に拡大する際のリスクを排除します。予算を保護するハードな上限が設けられているため、数百人から数千人の開発者にDuo Agent Platformを展開しても安心です。想定より早く利用量が増加した場合でも、上限に達するだけで、予期しない請求は発生しません。\n\n## シートベース課金と可視性の課題に向き合う\n\n多くのAIコーディングツールは、コスト管理にシートベースのアプローチを採用しています。一定数のシートを定額のユーザー単価で購入する、シンプルながらも柔軟性に欠けるモデルです。開発者がツールを1日10回使っても、まったく使わなくても同じ料金を支払います。さらにベンダーがシート料金に加えてプレミアムモデルや超過料金を導入すると、シートベースのライセンスが約束していたコストの予測可能性が損なわれていきます。\n\nGitLabは異なるアプローチを取っています。ハードな上限と一元化されたガバナンスダッシュボードを備えた従量課金制です。チームが実際に使った分だけ支払うという柔軟性と、強制力のある支出上限によるコストの予測可能性を両立しています。\n\n## 実際の利用制御シナリオ\n\n**一例として、月次予算を守りたい中規模のSaaSカスタマーを挙げます。** 200名のエンジニアリング組織が、オンデマンド利用の想定量に合わせたサブスクリプションレベルの上限を設定します。エンジニアリングVPは、新しいチームのオンボーディング中であっても、GitLab Duo Agent Platformの支出が承認済み金額を超えないことを財務部門に自信を持って説明できます。月の途中で上限に近づいた場合、請求アカウントマネージャーが通知を受け取り、上限を引き上げるか次の期間まで待つかを判断できます。\n\n**GitLabでは、チーム間の利用を公平に保ちたい大企業とも多く連携しています。** 開発者2,000名を擁するグローバルな金融サービス会社がユーザーごとの上限を活用し、公平なアクセスを確保しています。複雑なリファクタリングプロジェクトに取り組むスタッフエンジニアにはAPIを通じて高い個別割り当てを設定し、多くの開発者には標準の一律上限を適用しています。クレジットプールを使い切るユーザーはなく、プラットフォームチームはGitLabクレジットダッシュボードのユーザーごとの利用データを活用して消費パターンを把握し、四半期ごとの予算計画に役立てています。\n\n## はじめ方\n\n利用制御機能は、GitLab 18.11を実行しているGitLab.comおよびSelf-Managedの両方のお客様にご利用いただけます。設定場所は、範囲とお客様の役割によって異なります。\n\n**サブスクリプションレベルの上限**\n\n請求アカウントマネージャーは、Customers PortalでサブスクリプションレベルのオンデマンドGitLabクレジット上限を設定します。\n\n1. `Customers Portal`にサインインします。  \n2. サブスクリプションカードで**GitLabクレジット**の設定に移動します。  \n3. 月次のオンデマンドクレジット上限を有効にし、希望する上限値を入力します。\n\n**一律のユーザー上限**\n\n一律のユーザー上限は、名前空間オーナー（GitLab.com）またはインスタンス管理者（Self-Managed）がGitLab GraphQL APIを通じて設定できます。利用可能な設定方法の最新情報については、[GitLabクレジットのドキュメント](https://docs.gitlab.com/ja-jp/subscriptions/gitlab_credits/)をご確認ください。\n\n**カスタムのユーザー個別オーバーライド**\n\n差別化した上限を設定する場合、名前空間オーナー（GitLab.com）とインスタンス管理者（Self-Managed）はプログラムで個別の上限を設定できます。これは自動化やInfrastructure as Codeのワークフローにも適しています。\n\n**利用状況と上限のステータスを確認する**\n\n* **Customers Portal：** 詳細な利用状況と上限のステータスを確認できます。  \n* **GitLab.com：** グループオーナーは**設定 > GitLabクレジット**でブロックされたユーザーを確認できます。  \n* **Self-Managed：** インスタンス管理者は**管理 > GitLabクレジット**で上限のステータスとブロックされたユーザーを確認できます。\n\n## GitLab Duo Agent Platformはスケールの準備ができています\n\n利用制御機能はGitLab 18.11でご利用いただけます。組織全体にGitLab Duo Agent Platformを展開する前に適切なガードレールを待っていた方にとって、今がその時です。上限を設定し、より多くのチームにDuo Agent Platformを展開して、より速いリリースを実現しましょう！\n\n> [GitLabクレジットと利用制御の詳細はこちら](https://docs.gitlab.com/ja-jp/subscriptions/gitlab_credits/)。",[742],"Bryan Rothwell","2026-04-17","GitLab 18.11: GitLabクレジットの予算管理機能",[11,23,746],"news","GitLab 18.11で新たに導入された支出上限とユーザーごとのクレジット上限により、組織はGitLab Duo Agent Platformを安心してスケールできる予算ガードレールを手に入れます。AIへの支出を予測可能に保ちながら、より多くのチームへの展開を実現します。",{"featured":33,"template":14,"slug":749},"gitlab-18-11-budget-guardrails-for-gitlab-credits",{"promotions":751},[752,766,777,789],{"id":753,"categories":754,"header":756,"text":757,"button":758,"image":763},"ai-modernization",[755],"ai-ml","Is AI achieving its promise at scale?","Quiz will take 5 minutes or less",{"text":759,"config":760},"Get your AI maturity score",{"href":761,"dataGaName":762,"dataGaLocation":245},"/assessments/ai-modernization-assessment/","modernization assessment",{"config":764},{"src":765},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/qix0m7kwnd8x2fh1zq49.png",{"id":767,"categories":768,"header":769,"text":757,"button":770,"image":774},"devops-modernization",[11,566],"Are you just managing tools or shipping innovation?",{"text":771,"config":772},"Get your DevOps maturity score",{"href":773,"dataGaName":762,"dataGaLocation":245},"/assessments/devops-modernization-assessment/",{"config":775},{"src":776},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138785/eg818fmakweyuznttgid.png",{"id":778,"categories":779,"header":781,"text":757,"button":782,"image":786},"security-modernization",[780],"security","Are you trading speed for security?",{"text":783,"config":784},"Get your security maturity score",{"href":785,"dataGaName":762,"dataGaLocation":245},"/assessments/security-modernization-assessment/",{"config":787},{"src":788},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/p4pbqd9nnjejg5ds6mdk.png",{"id":790,"paths":791,"header":794,"text":795,"button":796,"image":801},"github-azure-migration",[792,793],"migration-from-azure-devops-to-gitlab","integrating-azure-devops-scm-and-gitlab","Is your team ready for GitHub's Azure move?","GitHub is already rebuilding around Azure. Find out what it means for you.",{"text":797,"config":798},"See how GitLab compares to GitHub",{"href":799,"dataGaName":800,"dataGaLocation":245},"/compare/gitlab-vs-github/github-azure-migration/","github azure migration",{"config":802},{"src":776},{"header":804,"blurb":805,"button":806,"secondaryButton":810},"今すぐ開発をスピードアップ","DevSecOpsに特化したインテリジェントオーケストレーションプラットフォームで実現できることをご確認ください。\n",{"text":48,"config":807},{"href":808,"dataGaName":51,"dataGaLocation":809},"https://gitlab.com/-/trial_registrations/new?glm_content=default-saas-trial&glm_source=about.gitlab.com/ja-jp/","feature",{"text":53,"config":811},{"href":55,"dataGaName":56,"dataGaLocation":809},1777493636804]