GitLabはGitLab 19.0をリリースしました。拡張されたシークレット管理、エージェント型マージリクエストワークフロー、改善されたCIパイプライン可視性、セルフホスト型オープンソースモデルのサポート、およびサプライチェーン可視性の強化を備えています。
これまで以上に多くのコードを提供しているエンジニア組織は、認証情報の保護、変更のレビューとマージ、パイプライン標準の実装、および規制環境でのAI実行を取り巻くワークフローが追いついていないため、AIパラドックスに直面しています。GitLab 19.0は、チームがすでに作業している場所にこれらの機能を組み込むことで、プラットフォームのエージェント型コアを進化させ、コード作成から配布までの間の引き継ぎを減らすのに役立ちます。
GitLabの最高製品・マーケティング責任者であるManav Khurana氏は、「AIがコード生成を高速化しましたが、大規模でそれを信頼し保護することは容易にしませんでした。セキュリティ、自動化、およびガバナンスがコードと同じプラットフォーム上にある場合、チームはAIを高速に進める一方で、何が配布されるかの制御を失うことはありません。これがまさにGitLab 19.0が提供するものです。」と述べています。
GitLab Secrets Managerがパブリックベータに移行
GitLab PremiumおよびUltimateユーザー向けにパブリックベータに移行したGitLab Secrets Managerは、コードとパイプラインを実行するのと同じプラットフォーム内に認証情報を保存し、各シークレットの範囲をそれを使用する権限を持つジョブのみに限定します。アクセス制御と監査ログはGitLabですでに存在するグループとプロジェクト構造を使用し、保持する必要のある個別の権限モデルはありません。
認証情報が侵害された場合、対応者はGitLab監査証跡から、その認証情報を使用したすべてのジョブを追跡でき、元のパイプラインにリンクされており、複数のシステム間でログを相関する必要はありません。HashiCorp Vault、AWS Secrets Manager、Azure Key Vault、およびGoogle Cloud Secret Managerとの既存統合と連動して動作します。
Developer Flowがマージリクエストのライフサイクル全体に拡張
GitLab 19.0は、Developer FlowをマージリクエストのMRライフサイクル全体に拡張し、レビュアーのフィードバックに対処し、競合を解決し、サイズが大きすぎるMRを分割し、任意のステージで機能を実装します。フローはコミット前にAGENTS.mdからプロジェクト固有の標準を読むため、出力はジェネリックのデフォルトではなく、チームコンテキスト、ワークフロー、およびガードレールを反映しています。
ベータ版の2つの新機能がフローを完成させます。Resolve with Duoボタンは両方のブランチを評価し、提案された修正をコミットし、次のレビュアーのための概要コメントを残します。また、半直線またはファストフォワードマージメソッドを使用するチーム向けのワンクリックリベースアンドマージです。Free、Premium、およびUltimate層ユーザーが利用できます。
Components Analyticsが共有CI インフラストラクチャの可視性ギャップを埋める
Components Analyticsは、プラットフォームエンジニアリングチームに、組織全体で実行されているCI/CDカタログコンポーネントと、どのバージョンが使用されているかについての可視性を提供します。データはGitLabの統合プラットフォームに保存されるため、チームはツール間を切り替えることなくそれを確認し、アクションを起こすことができます。採用データはFree、Premium、およびUltimate層ユーザーが利用でき、コンポーネントごとのドリルダウンはUltimate層ユーザーが利用できます。
GitLab Duo Agent Platform Self-Hostedが新しいオープンソースモデルオプションを獲得
GitLab Duo Agent Platform Self-Hostedは、Mistral Devstral 2 123B、GLM-5.1、Kimi-K2.6、およびMiniMax-M2.7の4つの追加オープンソースモデルでエージェントを実行できるようになりました。追加は、ソースコードを外部APIに送信できない、エアギャップされた環境または規制環境のチームをサポートします。
各モデルは、マルチステップツール使用、コード生成品質、大規模なコード差分全体の推論を含むGitLab Duo Agent Platformのタスク要件に対して評価されました。オンプレミスとプライベートクラウド展開オプションの両方がサポートされており、GPU対応インフラストラクチャ上のvLLM経由の展開と、セルフホスト型とGitLab管理型モデルを混在させるハイブリッド構成が含まれます。
ソフトウェアサプライチェーンの可視性を強化
GitLab 19.0は、チームに何が配布され、誰がプラットフォームにアクセスできるかを管理する方法について、より多くの制御を与えるセキュリティ機能を追加します。ソフトウェア部品リスト(SBOM)を使用した依存関係スキャンは、GitLab セキュリティアドバイザリと照合されたサードパーティコンポーネントの監査可能なインベントリを作成し、Ultimate層ユーザーに個別のツールなしで各ビルドに入力されたものの証拠を提供します。
セキュリティ構成プロファイルは、チームがプロジェクトごとのCI構成変更ではなく、ポリシーを通じてプロジェクト全体でシークレット検出、SAST、および依存関係スキャンをオンにできるようにします。
