最新の機能と改善点について、最新情報を入手しましょう。
セルフホスト対応エージェント型AIとモデル選択、修復を促進するセキュリティインサイト、そしてチームが求め続けてきたデベロッパーエクスペリエンスの改善。GitLab 18.9では、インフラストラクチャとモデル選択に対してガバナンス付きエージェント型AIを拡張し、単なる検出にとどまらず修復を促進するセキュリティインサイトを提供します。
規制業種の組織は、オンラインクラウドライセンスを使用しながら、自社インフラストラクチャまたは承認済みクラウド環境でホストされたモデルを用いて、本番環境でGitLab Duo Agent Platformを運用できるようになりました。GitLabクレジットによる使用量ベースの課金モデルを採用したこのデプロイオプションには、次のような特長があります。
推論トラフィックを承認された境界内に保つことで、金融サービス、政府、その他の規制対象業界の組織がデータレジデンシーと主権要件を満たすのに役立ちます。
リクエストごとのメータリングを通じた詳細なコスト透明性により、正確な内部チャージバックと規制報告が可能になります。
外部AIベンダーを通じたデータルーティングが選択肢にない企業にとって、重大なデプロイ障害を排除します。
自社モデルの持ち込み(BYOM)
AI
Manage
規制の厳しい業種の多くのお客様は、ドメイン特化型LLMの自社開発、リージョン内デプロイ、クローズドソースの社内モデルにすでに投資してきました。BYOMは、GitLab AIゲートウェイを通じてサードパーティまたはセルフホスト型モデルを接続できるようにすることで、GitLab Duo Agent Platformの柔軟性をさらに拡張します。この機能には以下の特長があります。
AIコントロールプレーン内でGitLab管理モデルと並んでカスタムモデルを表示し、エージェントとフロー向けのエンタープライズ対応オプションとして扱います。
登録済みモデルを特定のDuo Agent PlatformフローまたはGitLab Duo機能にマッピングし、どのエージェントがどのモデルを使用するかを細かく制御します。
点在するポイントソリューションと管理されていないAIツールの組み合わせを、エージェント型AIのための一元化されたガバナンス済みコントロールプレーンに置き換えます。
リポジトリファイルツリーブラウザ
Code
リポジトリファイルツリーブラウザーは長らく要望の多かった機能であり、コミュニティと共同で開発を進めてきました。GitLab 18.9にてGitLab.com、GitLab Self-Managed、GitLab Dedicatedで利用可能になりました。折りたたみ可能なドロワー形式で、ファイルリストやファイルビューと並べてリポジトリのファイルおよびディレクトリを表示します。この機能には以下の特長があります。
完全なキーボードナビゲーション(Shift+Fで切り替え、Fで検索)とW3C ARIAツリービューアクセシビリティ規格を完全に準拠します。
デスクトップではサイドバイサイド、小さいビューポートではドロワーに対応し、大規模リポジトリ(1000件以上)ではページネーションに対応します。
ツリーの状態をファイルリストと同期し、セッション間で開く/閉じるの設定を保持します。
セキュリティダッシュボード: 脆弱性修復の追跡
Secure
Analyze
18.8以降一般提供されているGitLabの更新されたセキュリティダッシュボードは、プロジェクト、グループ、ビジネスユニットにまたがる脆弱性データをリスクスコアリング、修復速度、脆弱性経過年数の分布とともに一元的なビューに統合しています。18.9では、経時的な脆弱性チャートから「検出されなくなった脆弱性」が除外されるようになりました。この変更には以下の効果があります。
対応が必要な検出された脆弱性の数を反映し、トレンドラインを歪める古い検出結果を削除します。
18.9以降に実行されたパイプラインで検出されなくなった脆弱性に自動的に適用され、それ以前のパイプラインデータはバックグラウンドマイグレーションで処理されます。
オープンな脆弱性の減少、リスク態勢の改善、ノイズではなく実際の進捗を示す修復速度を、エグゼクティブブリーフィング向けのより明確なトレンドラインで提供します。
セキュリティ属性とコンテキストフィルタリング
Secure
Analyze
Manage
セキュリティチームは、スキャン件数の多さだけでなく、ビジネスへの実際のリスクを特定する必要があります。セキュリティ属性を使用することで、グループやプロジェクトにビジネスコンテキストのタグを付け、セキュリティインベントリやセキュリティポリシーをその属性でフィルタリングできます。この機能には以下の特長があります。
ビジネスインパクト(ミッションクリティカルから非必須)、アプリケーション、ビジネスユニット、インターネット露出(true/false)、本番環境や開発環境などのライフサイクルステージを含む事前定義された属性でアセットにタグを付けます。
ビジネスコンテキストで脆弱性データをフィルタリングし、セキュリティチームがスキャン件数ではなくインパクト、アプリケーション、チームを基準に優先順位を付けられるようにします。
セキュリティダッシュボードと連携し、ビジネスに関連する視点からリスクスコアリングと修復トラッキングを可視化します。
SASTの脆弱性のトリアージと修復は、アプリケーションセキュリティにおける最も時間のかかる作業の一つですが、Duo Agent Platformを活用することでその負担を大幅に軽減できます。新しいSAST脆弱性修正フローでは、修正をトリガーするとGitLab Duoが自動的に動作し、検出結果を自律的に分析し、周囲のコードコンテキストを推論し、コンテキストを考慮した修正を生成してマージリクエストを作成します。このフローには以下の特長があります。
単一のコード提案を生成するのではなく、エージェント型のマルチステップ修復によって脆弱性を推論し、コードベースを評価します。
重大度が高いSAST脆弱性(重大、高)に対して、提案されたコード修正を含むレビュー準備完了のマージリクエストを生成します。
生成された各修正に品質スコアを含めるため、レビュアーは提案された修復の信頼度を素早く判断できます。
親子パイプラインアーキテクチャを使用しているチームは、これまでマージリクエストウィジェットで子パイプラインのセキュリティおよびコンプライアンスレポートを確認できず、複数のパイプラインを手動で確認して問題を特定する必要がありました。マージリクエストウィジェットに子パイプラインのセキュリティ検出結果が親パイプラインの結果と並んで表示されるようになりました。この改善には以下の効果があります。
子パイプラインのセキュリティスキャン結果をマージリクエストに直接表示し、複雑なCI/CDアーキテクチャを持つエンタープライズチームの手動ナビゲーションステップを削除します。
分離とアクセス制御のためにセキュリティスキャンをサンドボックス化された子パイプラインで実行するモノレポおよびコンプライアンス主導のセットアップをサポートします。
親子パイプライン構造全体でセキュリティポリシーを適用するお客様にとって、長年の課題であったワークフローギャップを解決します。
コンテナ仮想レジストリ(ベータ版)
Deploy
Operate
複数のレジストリからコンテナイメージをプルしている組織は、プロバイダーごとの認証管理や繰り返しプルによる過剰な帯域幅コストに対処してきました。試験的なコンテナ仮想レジストリは、複数のアップストリームソース(Docker Hub、Harbor、Quay、長期トークン認証を使用するレジストリ)とプルスルーキャッシュを内蔵した単一のGitLabエンドポイントを構築します。このレジストリには以下の特長があります。
アップストリームソース全体でイメージプルを自動的に解決し、プロバイダーごとの認証管理を不要にします。
プルされたイメージをキャッシュして帯域幅コストを削減し、繰り返しのプルの信頼性を向上させます。
GitLabをコンテナレジストリの代替として評価するチームに、移行中に既存のレジストリと並行して機能する統合アクセスレイヤーを提供します。
ぜひフィードバックをお寄せいただき、この機能の改善にご協力ください。
CI/CDジョブパフォーマンスメトリクス(限定提供ベータ版)
Build
Analyze
これまで、ジョブのビルド時間がいつ増加傾向に入ったか、あるいはどのジョブがパイプラインを遅延させているかを簡単に把握する方法はありませんでした。CI/CDジョブパフォーマンスメトリクスにより、CI/CD分析ページで各ジョブのP50・P95ジョブ時間、失敗率、ステージを過去30日間にわたってジョブ名で並べ替え・検索して確認できます。このビューには以下の特長があります。
プラットフォームチームが既に作業している場所にジョブレベルのパフォーマンスデータを表示し、外部ダッシュボードやツールを必要としません。
遅いジョブまたは失敗しているジョブをより速く特定し、開発者の速度を向上させ、パイプラインのトラブルシューティング時間を削減するのに役立ちます。
ステージグループ化(近日公開)をサポートして、ビルド、テスト、デプロイステージ全体でメトリクスを集計します。
GitLab.comおよびセルフマネージド環境でのUltimateトライアルに、GitLab Duo Agent Platformのトライアルクレジットが付属するようになりました。これにより、チームは本番環境と同じ使用モデルでエージェントとフローを評価できます。このトライアルエクスペリエンスには以下の特長があります。
ユーザーあたり24クレジットを提供し、30日間のトライアル期間全体で有効です。実際の使用パターンでDAPエージェントとフローを試すことができます。
評価中にGitLabのコスト管理とクレジットシステムをご体験いただくことで、導入決定前に課金モデルを理解できます。
インターネット接続を備えたGitLab Self-ManagedデプロイメントにはGitLab 18.9以降が必要です。18.8でリリースされた本番環境の使用量ベース料金と整合したトライアル体験を提供します。
GitLab Ultimate向け99.9%アップタイムSLA
Manage
Operate
GitLabは、2026年1月1日以降に購入または更新したUltimateのお客様に対し、月間99.9%の稼働率を保証するコミットメントを提供します。このSLAは、イシューとマージリクエスト、Git操作、コンテナレジストリ、パッケージレジストリ、APIアクセスといったコア機能をカバーします。このSLAには以下の特長があります。
月額料金の5%(稼働率99.5%〜99.9%の場合)を含む明確なサービスクレジットスケジュールを提供し、support.gitlab.comを通じた明確なリクエストプロセスを用意しています。
規制対象およびミッションクリティカルなワークロードを持つチームがGitLabをプライマリ開発プラットフォームとして評価する際に、エンタープライズグレードの信頼性を示します。
UltimateティアSaaSお客様に適用され、厳密な可用性要件を持つ組織にとって最上位ティアの価値を強化します。
クラウドネイティブデプロイメントのゼロダウンタイムアップグレード
Operate
Deploy
これまで、KubernetesでGitLabを運用している組織には、GitLab Helm Chartでゼロダウンタイムアップグレードを実施するためのドキュメント化された手順がありませんでした。GitLab.com、GitLab Dedicated、Operator v1の各実装に対してプロセスを検証した後、すべてのChartユーザー向けの包括的なドキュメントが提供されるようになりました。このドキュメントには以下の特長があります。
マルチノードHelm Chartデプロイメントでゼロダウンタイムアップグレードを実行するためのテスト済みで検証済みのプロセスを提供し、WebserviceとSidekiqのローリングアップデートを実現します。
GitLab.comとGitLab Dedicated全体で本番環境で既に証明されているパターンに従い、一般的なHelm Chart使用に適応させています。
月次リリース採用中にサービス中断を許容できない組織のエンタープライズアップグレード計画をサポートします。
現在、クラウドネイティブハイブリッドデプロイメントにのみ適用されます。
Kubernetes上のGitalyデプロイメントのゼロダウンタイムアップグレードは、対応作業の完了後にサポート予定です。