最新の機能と改善点について、最新情報を入手しましょう。
Maven仮想レジストリ、SLSAコンプライアンスコンポーネント、強化されたコードレビュー、侵害されたパスワード検出、および基盤となるプラットフォーム改善。
GitLab 18.1では、依存関係管理、セキュリティ、コンプライアンスがインテリジェント化され、自動化された機能として組織全体でスケールする最新のソフトウェア開発の基盤を整備しています。
CEOブログを読むMaven仮想レジストリ(ベータ版):エンタープライズ依存関係管理の一元化
Manage
Deploy
Operate
Mavenレジストリは複数のリポジトリを1つのエンドポイントに統合し、順序付きクエリを排除します。また、セットアップの複雑さも軽減するため、デベロッパーはリポジトリ管理ではなくコーディングに集中できます:
インテリジェントキャッシングはビルド時間を短縮し、チームが迅速に反復してリリースできるようにします。
すべての依存関係にわたるリアルタイムセキュリティスキャンは、手動チェックなしで継続的な脆弱性検出を提供します。
エンタープライズ規模は20個の仮想レジストリと各20個のアップストリームをサポートし、大規模組織の複雑なニーズに対応します。
SLSAレベル1コンプライアンス:サプライチェーンセキュリティの自動化
Secure
Deploy
Analyze
新しい事前構築CI/CDコンポーネントは、カスタム開発なしでSLSAコンプライアンスをすぐに実現します:
GitLab Runnerによる自動プロビナンス生成はSLSA準拠の証明を作成し、手動コンプライアンスステップを排除します。
暗号署名と検証はアーティファクト整合性を確保し、セキュアビルドの監査可能な証拠を提供します。
ジョブアーティファクト用の検証サマリー証明(VSA)は、最小限のメンテナンスでコンプライアンスレポートを実現します。
侵害されたパスワード検出:プロアクティブな認証情報保護
Manage
Secure
自動認証情報チェックは侵害に対する防止を支援します:
ゼロ構成デプロイメントはセットアップなしで即座に保護を提供します。
リアルタイム脅威検出は認証情報を既知の侵害パスワードデータベースに対して即座にチェックし、最新の脅威への迅速な対応を実現します。
即座のセキュリティアラートはバナーとメールで認証情報がリスク状態にあることをユーザーに通知し、対応が必要な場合は明確な修復手順を提供します。
強化されたコンプライアンスコントロール:合理化されたガバナンス
Manage
Secure
Analyze
強化されたコンプライアンス機能は、組織が規制基準を大規模に管理するのに役立ちます:
カスタムコントロール命名により明確な識別が可能になり、コンプライアンスチームが外部コントロールを効果的に整理できます。
フレームワークUIのページネーションがコンプライアンス要件に対応して50に拡張され、大規模フレームワークのナビゲーションが向上します。
粒度の細かいステータスレポートは個別のコントロール詳細を表示し、実行可能なコンプライアンスインサイトを提供します。
変数優先度コントロールはセキュリティと柔軟性のバランスを取り、ポリシー境界内でのカスタマイズを実現します。
Duoコードレビュー(GA):大規模なAI駆動型コード品質
Code
Analyze
AI
本番環境対応の自動コードレビューはソフトウェア開発ワークフローのボトルネックに対応しながら品質基準を維持します:
初回の自動コードレビューによりレビューサイクルが数時間から数分に短縮され、デベロッパーがコードをより迅速にマージできるようにします。
@GitLabDuo メンションによるインタラクティブな改善は、特定のコード懸念事項に対する直接的なフィードバックを提供します。
コンテキスト認識分析はプロジェクト理解を活用し、関連性の高いプロジェクト固有の推奨事項を提供します。