GitLabの新機能

最新の機能と改善点について、最新情報を入手しましょう。

GitLab 18.2 の新機能

Jul 17, 2025
過去のリリース

GitLab Duo Agent Platformパブリックベータ版、カスタムワークフローステータス、強化されたコンプライアンスダッシュボード、およびコアプラットフォームの大幅な改善。

ソフトウェア開発の未来を再構想

ワークフローカスタマイズからセキュリティガバナンスまで、大規模な最新ソフトウェアデリバリーの標準を確立する重要なエンタープライズ機能を提供します。

CEOブログを読む

カスタムワークフローステータス

Plan

Manage

デベロッパーは、実際のワークフローを反映できる設定可能なステータスを使用することで、基本的なプロジェクト管理を超えた運用が可能になります:

  • 正確なレポート用にワークフローを定義し、ラベル回避策を実際の可視性に置き換えます。

  • ポートフォリオ全体で一括操作を使用して複数のアイテムのステータスを同時に更新します。

  • ボード自動化は正確なワークフロー遷移で設定でき、ワークフローステージの精度を向上させます。

新しいマージリクエストホームページ:大規模なインテリジェント優先順位付け

Plan

Code

Analyze

改善されたレイアウトにより、デベロッパーは複数のプロジェクト全体で数十のMRを処理できます:

  • ロールベースのビューは作成者とレビュアーの責任を分離し、デベロッパーが特定のタスクに集中できるようにします。

  • ワークフロービューはMRをレビューステータスごとにグループ化して整理し、次のアクションを明確に表示します。

  • 拡張された可視性は作成および割り当てられたMRを組み合わせ、プロジェクト全体で見落としが発生しないようにします。

  • アクティブマージリクエストタブにより、今すぐ注意が必要なものを簡単に見つけることができます。

不変コンテナタグ(ベータ版):サプライチェーンセキュリティ

Secure

Deploy

Operate

作成後に変更できないタグでプロダクション安定性を保護し、コンプライアンスを維持します:

  • デプロイメント整合性は、偶発的な変更を防ぐため、変更されないままのプロダクションタグを強制します。

  • 監査証跡は、コンプライアンスレポートとセキュリティレビューのためのコンテナ変更の完全なビューを提供します。

  • パターンベースのルールはプロジェクトごとに最大5つのRE2正規表現パターンをサポートし、セマンティックバージョンと重要なタグを自動的に保護するのに役立ちます。

  • 自動除外は不変タグをクリーンアップポリシーで尊重し、重要なイメージの偶発的な削除を防ぎます。

コンテナスキャンの改善

Secure

Analyze

脆弱性検出の大幅な強化により、開発チームはセキュリティ問題をより迅速に特定して修正できます:

  • マルチアーキテクチャサポートはネイティブLinux Arm64スキャンを提供し、エミュレーションを排除してスキャンを高速化します。

  • 強化されたアーカイブスキャンは、イメージ全体でより優れた脆弱性属性を提供し、問題がどこに存在するかを理解します。

  • JavaScript到達可能性分析は実際に使用される脆弱なコードを特定し、誤検知を減らし、修復作業に焦点を当てます。

  • 到達可能性フィルタリングは最も重大な脆弱性を強調します。

AWS Secrets Manager 統合

Deploy

Operate

Secure

GitLab CI/CDとのAWSネイティブ統合により、エンタープライズシークレット管理が合理化され、セキュリティコントロールが強化されます:

  • AWSネイティブサポートにより、Secrets ManagerとParameter Storeへの直接アクセスが可能になり、カスタムスクリプトの必要性が排除されます。

  • サードパーティツールを削除して、アーキテクチャを簡素化し、攻撃面を減らします。

  • OIDC認証はキーレスアクセスを提供し、チームは認証情報を保存せずにシークレットを管理できます。

  • 一元管理はシークレット処理を統合し、包括的なセキュリティ監査を実現します。

一元化されたセキュリティポリシー管理(ベータ版)

Manage

Secure

Operate

組織全体のセキュリティポリシーの単一の制御ポイント。プロジェクト全体の断片化を排除します:

  • CSPで1回定義し、インスタンス全体のポリシー適用で至る所に適用します。

  • ビジネスユニットの柔軟性により、チームはCSPグループから組織のポリシーを継承および拡張できます。

  • 最小権限は一元化された制御と委任された実行を確保します。

  • 完全なカバレッジは既存のすべてのセキュリティポリシータイプをサポートします。

強化された監査およびレポート機能

Analyze

Secure

セキュリティ可視性とレポート機能の包括的な改善により、デベロッパーはコンプライアンス遵守を迅速に実証できます:

  • PDFセキュリティレポートは、ボードレポート用のダッシュボードエクスポートを有効にします。

  • 監査ストリームコントロールにより、再構成なしでストリーミングを更新でき、手動メンテナンスを防ぎます。

  • イベントタイプ、グループ、またはプロジェクト別の強化されたフィルタリングが利用可能になりました。

  • 脆弱性GraphQL APIは導入および解決パイプラインを追跡します。

  • 認証情報インベントリにはサービスアカウントが含まれるようになり、完全なトークン可視性が表示されます。

コンプライアンス概要ダッシュボード:広範な可視性

Manage

Analyze

新しい集約されたコンプライアンスビューにより、ステークホルダーは組織のコンプライアンス基準を即座に可視化でき、以下のダッシュボードが含まれます:

  • フレームワークカバレッジ。コンプライアンスフレームワークを持つプロジェクトの割合を表示します。

  • 要件ステータス。組織全体の合格/不合格率を追跡します。

  • コントロール有効性。集約されたパフォーマンスデータを測定し、実行可能なコンプライアンスインサイトを提供します。

  • リスク優先順位付け。最大の影響を与える改善に焦点を当てるフレームワークを特定します。

作業アイテムおよび計画の強化

Plan

Manage

包括的な計画の改善により、デベロッパーは複雑なプロジェクトをより効果的に調整できます:

  • エピック割り当ては戦略的イニシアチブの明確な所有権を提供します。

  • マイルストーン対エピックリンクは四半期目標を日々の作業に接続します。

  • 統一された参照システムにより、GitLab全体で新しい work_item:123 構文が導入され、アイテム間の相互参照が容易になります。

  • 表示設定は、チームが関連情報を見つけるためのカスタマイズ可能なメタデータ可視性を提供します。

  • ドロワー/フルページ切り替えにより、ユーザーは特定のニーズと設定に応じてエピック詳細を表示する方法を選択できます。

プラットフォーム管理

Manage

Operate

大規模なGitLab管理のためのエンタープライズ管理機能:

  • カスタム管理者ロール(ベータ版)は管理者エリアに対する細粒度のアクセス許可を提供します。

  • Workspace Kubernetes Agentsはインスタンス全体のエージェントマッピングを有効にします。

IDEのDuo Agent Platform(ベータ版)

Code

AI

インテリジェントアシスタンスをVS CodeおよびJetBrains IDEに直接導入し、デベロッパーが作業の流れを途切れさせずに開発できるようにします:

  • 自然なワークフロー統合により、IDEで完全なコンテキストが得られ、コンテキスト切り替えが排除されます。

  • 包括的なアクセスは、イシュー、MR、パイプライン、セキュリティデータを提供し、より適切な情報に基づいたコード決定を可能にします。

  • MCPサポートは外部ツールとデータソースに接続し、機能を拡張します。

  • パターンベースの検索により、高度なgrepとファイル検出が可能になり、デベロッパーがコードをすばやく見つけるのに役立ちます。

GitLab Duoのグループおよびプロジェクトコントロール

Manage

AI

AI機能に対するきめ細かな制御により、組織はGitLab Premium および Ultimate でイノベーションとガバナンスのバランスを取ることができます:

  • 階層的コントロールはインスタンスからプロジェクトにカスケードし、ポリシー管理を簡素化します。

  • 機能固有のトグルはコード提案とChatコントロールを分離し、制御されたロールアウトを実現します。

  • コンプライアンス調整は多様な規制要件を満たし、責任あるAI使用を確保します。

  • ユーザーの柔軟性はイノベーションと制御のバランスを取り、さまざまなチームのニーズをサポートします。