最新の機能と改善点について、最新情報を入手しましょう。
設定からコントロールへ:モダンなインターフェースと新機能でセキュリティと生産性を向上し、チームの作業フローを途切れさせません。
GitLab 18.6は、規制産業が求めるガバナンスをさらに強化しながら、開発者が必要とする柔軟性を維持します。GitLabを使用することで、組織はセキュリティや規制要件を損なうことなく、ソフトウェアライフサイクルワークフローにおいてエージェント型AIの恩恵を受けられます。セキュリティチームは、ビジネスコンテキストを適用して脆弱性のノイズをリスクベースの優先順位に変換できます。チームは、どのAIモデルを使用するか、いつ使用するか、またはAIを使用するかどうかを選択でき、必要に応じてセルフホスト型デプロイメントを通じて完全なデータ主権を維持します。モダンなインターフェースからセキュリティ属性、モデル選択まで、すべての機能強化により、チームは明確な境界内で迅速に行動し、自分たちの方法で、自分たちの基準と承認されたテクノロジーを使ってソフトウェアを構築できます。
CEOのブログを読むSelf-Managed環境向けモダンインターフェース
Code
Plan
Manage
Self-Managed環境では、作業フローを途切れさせない合理化されたインターフェースがデフォルトになりました。このアップデートにより以下が可能になります:
デバッグ中のタブ切り替えを不要にする並列パネルにより、コンテキストスイッチを最小限に抑えられます。
レビュー、コーディング、計画など、現在のタスクに適応する動的レイアウトにより、コードの可視性を最大化できます。
GitLab.comとSelf-Managed環境で、一貫したインターフェースと統一されたナビゲーションを体験できます。
段階的な移行が必要なチーム向けに、機能フラグで柔軟に対応できます。
オープンソースZoektによる完全一致コード検索
Code
Analyze
数百万行のコードから瞬時に任意のパターンを検索できます。有効化すると、AI搭載の提案により検索が強化されます。完全一致検索により、開発者は以下が可能になります:
ローカルクローンなしで、インスタンス全体で正規表現パターンを使用して数秒でコードを特定できます。
GitLab.comでは設定不要で、すぐに開始できます。
エアギャップネットワーク向けに、Zoektが完全にオフラインで実行される安全な環境にデプロイできます。
有効化すると、AIアシスタンスと組み合わせてよりスマートな自然言語による検索結果が得られます。
完全オフライン環境向けWeb IDE
Code
Deploy
Operate
エアギャップ環境で完全なIDE機能が利用可能になりました。機密ネットワーク向けのオプションのAIアシスタンスも含まれます。ユーザーは以下が可能になります:
インターネット接続なしでWeb IDEアセットを内部でホスティングすることで、すべての外部依存関係を削除できます。
分離されたネットワークで、マークダウンプレビュー、拡張機能、デバッグを含む完全な開発機能を有効化できます。
政府、防衛、金融機関の厳格なコンプライアンス要件を満たせます。
脆弱性のノイズをアクションに変換するセキュリティ属性
Secure
Analyze
Manage
セキュリティデータにビジネスコンテキストを適用できます。また、その優先順位付けパターンをAIが学習します。セキュリティ属性によって、チームは以下が可能になります:
「本番環境 + インターネット公開」の脆弱性を最初にフィルタリングすることで、トリアージ時間を短縮できます。
事業部タグでフィルタリングして、特定の脆弱性を処理すべきチームを特定できます。
ワンクリックで誤検知を一括却下し、クリティカルパスからテストファイルのノイズを削除できます。
有効化すると、過去の修復パターンに基づいてAIが優先順位を提案します。
目的に応じたアクセスのためのデフォルトSecurity Managerロール
Secure
Analyze
新たに事前定義されたロールにより、セキュリティ担当者は適切な権限範囲内で、初日から生産的に作業できます。組織は以下が可能になります:
包括的な脆弱性アクセス権を提供しながら、コード変更権限は制限することによって、初日から生産性を実現できます。
セキュリティチームが誤って本番環境を破壊することなく調査できるよう、職務分離を維持できます。
カスタム設定が不要な一貫した権限体系を、チーム全体で標準化できます。
インシデント対応時の権限待ちを解消することで、セキュリティレビューを迅速化します。
バージョン整合性のためのCI/CDコンポーネント自己参照
Build
Deploy
コンポーネントがコミットSHAからバージョン番号まで、自身のメタデータを認識するようになり、バージョンのずれを排除します。有効化すると、設定のためのAIアシスタンスが利用できます。ユーザーは以下が可能になります:
spec:componentを使用してDockerイメージがコンポーネントバージョンと自動的に一致するようにし、バージョンの不一致を排除できます。
マトリックスビルドに適応する動的依存関係を使用して、パイプラインの複雑さを軽減できます。
環境全体で一貫したバージョン管理を確保することで、「ローカルでは動作する」という障害を防止できます。
有効化すると、複雑なマルチプラットフォームシナリオ向けにAI設定ヘルプを利用できます。
無制限のHelmチャート
Deploy
Manage
Operate
事前計算されたメタデータにより、任意のバージョンに即座にアクセスできる無制限のチャートストレージ。プラットフォームチームは以下が可能になります:
重要なロールバックを中断する404エラーなしで、任意の履歴バージョンにアクセスできます。
オンデマンド生成を排除する事前計算されたメタデータにより、パフォーマンスを向上できます。
スケールの回避策のためにリポジトリ間で分割することなく、チャートガバナンスを一元化できます。
すべてのリリースにわたるデプロイメント履歴を維持し、コンプライアンスとデバッグを簡素化できます。
継承された権限を持つCode Owners
Code
Manage
組織階層を尊重する簡素化された所有権管理。設定時にAIレビューにより強化されます。チームは以下が可能になります:
親グループの権限がプロジェクトに自動的に適用されることで、冗長な設定を排除できます。
継承により適切なレビュアーがすでにアクセス権を持っているため、承認の遅延を軽減できます。
移行や変更を必要とせず、既存のCODEOWNERSファイルを引き続き使用できます。
有効化すると、人間のコードオーナーの前にAI事前レビューを追加して、フィードバックサイクルを高速化できます。
Agentic Chat(ベータ版)でデフォルトで利用可能なGitLab Duo Agents
AI
Plan
Secure
計画とセキュリティのためのGitLab製エージェントが、Agentic Chatドロップダウンでデフォルトで利用可能になりました。有効化すると、チームは以下が可能になります:
GitLab Duo Planner Agentにより、曖昧な要件を実装可能なタスクに変換し、複雑な作業を即座に分解できます。
Duo Planner Agentがスプリントの期限を自動的に尊重するため、マイルストーンの整合性を維持できます。
GitLab Duo Security Analyst AgentがCVEを平易な言葉で説明するため、脆弱性を迅速に理解できます。
GitLab.comとSelf-Managed環境の両方で両エージェントにアクセスできます。
クラウド接続Self-Managedユーザーは、GitLab UI内で直接、GitLab Duo Agentic Chat体験を強化するAIモデルを選択できるようになりました。これにより、チームはパフォーマンス、コスト、ガバナンスを管理する柔軟性が向上し、オンプレミス、プライベートクラウド、パブリッククラウドのいずれの環境にも最適なモデルを選択できます。これにより、チームは以下が可能になります:
モデルのパフォーマンス、精度、コストをより細かく制御できます。
データレジデンシーのニーズに応じて、地域準拠または社内モデルを選択できます。
組織のポリシーと優先順位にモデルを合わせる柔軟性が得られます。
あらゆるSelf-Managed環境で一貫したモデル選択が可能になります。