最新の機能と改善点について、最新情報を入手しましょう。
GitLab 18.7では、チームが開発とセキュリティワークフローにAIを統合するための自動化、可視性、制御機能が向上しています。
GitLab 18.7では、チームが手動作業を削減し、プロセスを簡素化し、より安全なリリースを提供できるよう、新しい自動化、パイプライン制御、ポリシー更新が追加されています。
CEOのブログを読むカスタムフローは、エージェントを調整して反復的な開発タスクを完了するYAML定義のシーケンスを使用して、マルチステップワークフローを自動化する新しい方法を導入します。この機能により:
失敗したパイプラインの診断、依存関係の更新、ポリシーチェックの実行など、予測可能なパターンから手動作業を削除できます。
サービスアカウントの@メンション、またはイシューやマージリクエストでのアカウント割り当てなど、GitLabイベントから自動的にトリガーでき、手動での呼び出しは不要です。
失敗したテストの分析、修正の生成、変更のコミット、チームへの通知などの自律的なアクションを可能にします。
個別プロジェクトの自動化とコンプライアンスのための一貫した組織全体のワークフローの両方をサポートします。
SAST偽陽性検出フロー(ベータ版)
AI
Secure
AI搭載のSAST偽陽性検出は、重要度と高重要度の検出結果を偽陽性について自動的に分析することで、チームが重要な脆弱性に集中できるよう支援します。セキュリティチームは以下のことができます:
手動トリガーを必要とせず、各セキュリティスキャン後に自動的な偽陽性分析を受け取れます。
脆弱性詳細ページから個別の脆弱性に対してオンデマンドで検出をトリガーできます。
各検出結果が真陽性である可能性があるかどうかを説明するコンテキスト付きAI推論を表示できます。
脆弱性レポートから直接偽陽性を却下でき、却下ステータスは将来のパイプライン全体で持続します。
GitLabは、プロジェクトで有効にされた際に、AIカタログからエージェントとフローを特定のバージョンに固定し、破壊的変更やワークフローの中断を防ぐのに役立ちます。チームは以下のことができます:
カタログアイテムが進化しても、安定した予測可能なAI搭載ワークフローを維持できます。
本番パイプラインでアップグレードする前に、新しいバージョンをテストして検証できます。
特定のバージョンでエージェントをフォークし、より安全なカスタマイゼーションのために独立して進化させることができます。
環境間での混乱を避けるため、実行中のバージョンを明確に確認できます。
データアナリストエージェント(ベータ版)
AI
Analyze
データアナリストエージェントは、自然言語を使用してGitLabデータを探索し、GitLabクエリ言語(GLQL)クエリを自動生成して明確な洞察を提示することで、チームを支援します。このエージェントは:
作業量、チーム活動、開発トレンドを分析する際の手動クエリ作成の必要性を排除します。
ラベル、作成者、マイルストーンによるフィルタリングを使用して、イシューとマージリクエストのステータスを迅速に表示します。
GitLab Flavored Markdownがサポートされている場所であればどこでも埋め込み可能な再利用可能なGLQLクエリを生成します。
ダッシュボードナビゲーションを必要とせず、GitLab内で直接プロジェクト活動に関する日常的な質問に回答します。
基盤エージェントの可用性設定(ベータ版)
AI
Manage
管理者は、トップレベルグループまたはインスタンス全体で利用可能な基盤エージェントを制御できるようになりました。この機能により:
単一の設定でAIエージェントの可用性に対する組織全体のガバナンスが可能になります。
管理者が個別のエージェントをオフにして、特定のセキュリティとコンプライアンスポリシーに合わせることができます。
すべての基盤エージェントをデフォルトでオンまたはオフにする柔軟性を提供します。
チームがエージェント機能を評価する際の段階的なロールアウト戦略をサポートします。
管理者は、トップレベルグループまたはインスタンスレベルで、エージェンティックチャットとその他すべてのエージェントに対して個別のモデルを設定できるようになりました。この機能により:
異なるGitLab Duoエージェントプラットフォーム機能間でのモデル選択に対する詳細な制御を提供します。
組織が特定のユースケース要件に基づいてモデル選択を最適化できます。
チャットとエージェントワークフローに対する差別化されたコストとパフォーマンス戦略をサポートします。
モデル機能とガバナンス要件のバランスを取るチームの柔軟性を拡張します。
GitLab Duo Chatは、AIコーディングアシスタントにコンテキストと指示を提供する新興標準であるAGENTS.md仕様をサポートするようになりました。このサポートにより:
ビルドコマンド、テスト指示、コードスタイルガイドラインを、仕様をサポートする任意のAIツールで利用できるようになります。
リポジトリ内のAGENTS.mdファイルからの指示をユーザーまたはワークスペースレベルで自動的に適用します。
コンポーネント固有の指示のためのサブディレクトリ固有のAGENTS.mdファイルを使用したモノレポをサポートします。
GitLab Duoを超えた複数のAIコーディングツール間で動作するポータブルなAIコンテキストを可能にします。
18.7リリースは、GitLab環境全体での信頼性が高く柔軟な自動化の基盤を強化することに焦点を当てています。
CI/CDパイプラインでの動的入力選択
Build
動的入力選択は、コンテキスト対応オプションを使用してパイプラインをトリガーするためのGitLab UIにカスケードドロップダウンフィールドを導入します。この機能により:
YAML編集の必要性を排除し、機能横断チームが独立してパイプラインを実行できるようになります。
ユーザーが選択を行う際に有効でコンテキスト対応のオプションのみを表示することで、設定ミスの実行を削減します。
以前の選択に基づいて更新される動的オプションを使用した複雑なワークフローをサポートします。
単一プラットフォームでCI/CDプロセスを標準化することで、Jenkins Active Choiceからの移行を簡素化します。
CI/CDカタログ公開ガードレール
Build
Manage
GitLab Self-ManagedとGitLab Dedicatedの管理者は、CI/CDカタログにコンポーネントを公開することが許可されているプロジェクトを制限できるようになりました。この設定により:
公開できるコンポーネントを制御することで、キュレートされた信頼できるCI/CDカタログを維持します。
コンポーネントの公開を許可されたプロジェクトの許可リストを提供します。
未承認または未承認のコンポーネントが公開されたコンポーネントを乱雑にすることを防ぎます。
すべてのコンポーネントが組織の標準とセキュリティ要件を満たすことを保証します。
新しいセキュリティダッシュボードがデフォルトで有効
Secure
Analyze
更新され近代化されたセキュリティダッシュボードが、GitLab DedicatedとGitLab Self-Managedでデフォルトで有効になりました。新機能には以下が含まれます:
プロジェクトまたはレポートタイプによるフィルタリングオプション、および重要度によるグループ化を備えた、時間経過に伴う脆弱性を示すチャート。
チャートデータポイントから脆弱性レポート内の脆弱性への直接リンク。
GitLabアルゴリズムに基づいてグループまたはプロジェクトの推定リスクを計算するリスクスコアモジュール。
GitLab.com、Self-Managed、Dedicatedデプロイメント間での一貫したダッシュボード体験。
シークレット有効性チェックの改善(GA)
Secure
有効性チェックは、シークレット検出中に発見されたトークンがアクティブか非アクティブかを自動的に検証します。これにより、チームはリポジトリでシークレットが漏洩した際の真の緊急脅威を優先順位付けできます。このリリースには以下が含まれます:
Google Cloud、AWS、Postmanとのベンダー統合の拡張。サポートされているトークンタイプの完全なリストについては、ドキュメントをご覧ください。
より迅速なトリアージのための有効性ステータス(アクティブ、非アクティブ、おそらくアクティブ)によるレポートフィルタリング。
単一の呼び出しですべてのプロジェクト間で有効性チェックを有効にするグループレベルAPI。
包括的なシークレット管理のための組織全体での合理化されたロールアウト。
MR承認ポリシーの警告モード
Secure
Manage
警告モードでは、ポリシー違反をマージをブロックすることなく表面化でき、チームがポリシーを導入または調整する際の摩擦を少なくできます。このアプローチにより:
セキュリティチームが完全な強制を適用する前に、ポリシーの影響をテストして検証できます。
マージリクエストをブロックすることなく、情報提供のボットコメントを生成します。
オプションの承認者をポリシーに関する質問の連絡先として指定します。
コンプライアンス報告のために、すべてのポリシー違反と却下を監査イベントを通じて追跡します。
デフォルトブランチの問題について、脆弱性レポートにポリシー違反バッジを表示します。