AI
Code
デベロッパーフロー(一般提供)
デベロッパーフローがマージリクエストのライフサイクル全体に拡張され、作業を離れることなくエージェントを活用できるようになりました。レビュアーのフィードバック対応、長期ブランチのコンフリクト解消、不慣れなコードベースの調査、大きくなりすぎたマージリクエストの分割を、1つのAIエージェントで処理できます。
GitLabの最新情報
毎月のリリース、デベロッパーリソース、GitLabチームからの最新情報をお届けします。
月次リリース
GitLab 19.0:コードの作成からリリースまでのギャップを埋めるエージェント型AI
マージリクエストから認証情報の管理、パイプラインコンポーネントの実行まで、コードに関わる手作業を削減します。
Blog
GitLabシークレットマネージャー(パブリックベータ版)でCI/CD認証情報を管理
GitLabシークレットマネージャーを使用して、GitLab内でCI/CD認証情報を管理できます。各シークレットのスコープは使用されるジョブに設定され、コードと同じアクセス制御で管理されます。
Blog
GitLab 19.0:マージリクエストを手作業から自動化されたワークフローへ
デベロッパーフローが、マージリクエストのライフサイクル全体にわたって、レビュアーのフィードバック対応、コンフリクトの解消、コードベースの調査、大きすぎるマージリクエストの分割を処理。コード関連の手作業にかかる時間を削減します。
Blog
組織全体でCIコンポーネントの使用状況を追跡
標準化されたパイプラインをリリースすると、その瞬間からその動向はつかめなくなります。追加された新たなビューにより、どのバージョンがどこで実行されているか、セキュリティ修正がまだ適用されていない箇所はどこかをリアルタイムで確認できます。
Blog
GitLab Duo Agent Platform Self-Hostedで利用可能なAIモデルを拡充
エアギャップ環境やネットワーク制限のあるチームでも、隔離環境を維持しながら高性能なモデルを利用できるようになりました。新たにサポートされたオープンソースモデルにより、Self-Hostedのお客様はエージェント型ワークフローに最適なモデルを選択できます。
Blog
詳細権限パーソナルアクセストークンで認証情報の露出を制限
パーソナルアクセストークンをワークフローが必要とするプロジェクトとアクションにスコープすることで、自動化を継続しながらアクセストークンの監査を容易にできます。
Docs
SBOMベースの依存関係スキャンでサプライチェーンリスクを低減
脆弱なパッケージの検出に依存関係ツリーを手動で調べる必要はありません。SBOMベースの依存関係スキャンは、サードパーティパッケージの直接的および推移的な脆弱性を検出します。各依存関係をインベントリ化し、既知のCVEにフラグを立て、コードが実際に呼び出しているものを優先的に表示します。
Docs
セキュリティスキャンを一度設定するだけで、全体に適用
プロジェクトごとにスキャナーを設定するのは手間がかかり、ミスも起きやすい作業です。一般提供されたセキュリティ設定プロファイルを使えば、シークレット検出、SAST、依存関係スキャンのプロファイルを一度定義するだけで適用できます。これらのスキャンは、既存のスキャン実行ポリシーやパイプライン実行ポリシーを使用して実行できます。
今月の注目コントリビューター:Norman Debaldさん
2022年5月の参加以来、GitLab全体で40件以上の改善をマージしたレベル3コントリビューターのNormanさんをご紹介します。
今後の予定
今後リリースが予定されている機能です。予定は変更される場合があります。
GitLabの最新情報
Research Report
レポートを読む インテリジェントなソフトウェア開発時代
Research Report
レポートを読む ソフトウエアイノベーションの経済学
Blog series
詳細を見る GitLab Duo Agent Platformを始める: 完全ガイド
Customer story
ケーススタディを読む Ericsson、GitLabを活用してデプロイ期間を50%短縮し、OSS/BSS顧客への価値提供を加速
Customer story
ケーススタディを読む 多国籍銀行大手Barclays、GitLabでイノベーションを加速
いち早く最新情報を入手
メーリングリストに登録して、最新の製品アップデート、The Developer Showのエピソード、GitLabイベントなど、GitLabの最新情報をいち早く入手しましょう。
すべてのフィールドは必須です