GitLab は GitLab 18.11 をリリースし、セキュリティ修復、パイプライン構成、および配信分析を備えたエージェント型 AI をソフトウェア ライフサイクル全体に拡張しています。
AI 生成コードは、それを処理できるシステムより速く進み、AI パラドックスが生まれます。つまり、より速いコード生成がありながら、それに見合うより速い配信、セキュリティ、または操作がないということです。コード量が増えるにつれて、構成するパイプライン、修復するセキュリティ検出結果、および回答する配信質問のバックログも増えます。GitLab 18.11 は、GitLab に既に存在するコード、パイプライン、問題、およびセキュリティ検出結果にアクセスできるプラットフォーム ネイティブ エージェントを使用して、これらのギャップに対処するのに役立ちます。
エージェント型 SAST 脆弱性解決は、GitLab Duo Agent Platform を使用する GitLab Ultimate 顧客向けに一般提供されるようになりました。GitLab の 2025 DevSecOps レポートによると、開発者はリリース後に脆弱性を修復するのに月 11 時間を費やし、本番環境で既に悪用可能な問題を修正しています。
SAST スキャンが完了すると、エージェントは確認された真陽性を分析し、根本原因に対処するように設計されたコード修正を生成し、信頼スコア付きのマージ対応リクエストを開き、開発者がコンテキスト切り替えなしに行動でき、脆弱性が本番に到達する前に対処できるようにします。
CI および分析用の新しい事前構築済みエージェント
多くのチームにとって、最初のパイプラインを立ち上げることは大きな採用の障壁になる可能性があります。マージリクエストがレビューに多くの時間を要しているか、どのパイプラインが遅延を引き起こしているかを知りたいチームは、ダッシュボード リクエストを提出するか、クエリ言語を学ぶ必要があります。GitLab 18.11 は、GitLab Duo Agent Platform 用の 2 つの新しい基盤エージェントを搭載し、これら両方のギャップに対処するのに役立ちます。
現在ベータ版の CI Expert Agent は、リポジトリを検査し、その言語とフレームワークを識別し、自然言語でビルド テスト パイプラインを提案します。数分で実行可能なパイプラインを取得でき、YAML を手動で記述する必要はありません。
一般提供されるようになった Data Analyst Agent は、ライブ ソフトウェア ライフサイクル データについて、マージ リクエスト サイクル時間、パイプラインの正常性、デプロイ頻度、その他に関する自然言語の質問に、高速なビジュアル回答で答えます。GitLab Duo Agent Platform が有効な Free、Premium、および Ultimate ティアの顧客が利用できます。
使用制御により、組織は AI コストを予測可能にします
GitLab Credits の新しいサブスクリプション レベルおよびユーザーごとの支出上限により、組織はオンデマンド AI 支出を直接制御できます。サブスクリプション レベルの上限により、課金アカウント マネージャーは強制制御を備えた月次制限を構成でき、ユーザーごとの上限により、単一ユーザーがプールを枯渇させないようになります。
これらの制御によって、エンタープライズは GitLab Duo Agent Platform をコスト予測可能性を保ったまま大規模に展開できます。GitLab Credits ダッシュボードと Customers Portal により、管理者は使用状況と上限ステータスを可視化できます。
「ソフトウェア開発における AI 投資の多くは、コード作成を高速化することに焦点を当てています。より大きな機会は次に来るものです」と、GitLab の最高製品マーケティング責任者である Manav Khurana は述べています。「エージェントの効果は、アクセスできるコンテキスト次第です。GitLab 18.11 は、そのコンテキストが既に存在するセキュリティ、パイプライン、および配信分析にエージェントをさらに深く拡張します。これが、GitLab が AI 時代のソフトウェア エンジニアリングの将来を定義している方法です。」
翻訳元: https://www.helpnetsecurity.com/2026/04/17/gitlab-18-11-agentic-ai/
