GitLab 18.7: Kontrollierte KI-Integration für DevSecOps

GitLab 18.7 erweitert die Möglichkeiten für kontrollierte AI-Integration in Entwicklungs- und Sicherheitsprozesse. Diese Verbesserungen schaffen die Grundlage für systematische AI-Adoption, während gleichzeitig Governance-Anforderungen und regulatorische Vorgaben erfüllt werden. Die neuen Funktionen unterstützen Teams dabei, AI-Workflows schrittweise einzuführen und dabei volle Transparenz und Kontrolle zu behalten.

Die GitLab Duo Agent Platform wird die allgemeine Verfügbarkeit im Januar 2026 mit unserem 18.8 Release erreichen – vorausgesetzt wir erfüllen weiterhin die außergewöhnlich hohen Qualitätsstandards, die wir uns selbst im Dienste unserer Kunden weltweit in allen Branchen setzen.

Die GitLab Duo Agent Platform GA wird eine einheitliche, gesteuerte Methode einführen, um agentische AI über den gesamten Software-Lebenszyklus zu orchestrieren. Mit Foundation Agents, Custom Agents und automatisierten Flows, die innerhalb von GitLab zusammenarbeiten, können Teams agentische Workflows adoptieren, die die Arbeit beschleunigen und gleichzeitig organisatorische Standards einhalten. Bei GA planen wir außerdem erweiterte AI Catalog-Funktionalität, stärkere administrative Kontrollen, Zuverlässigkeitsverbesserungen und ein flexibles nutzungsbasiertes Abrechnungsmodell für agentische AI-Nutzung über viele Rollen und Projekte hinweg.

Das 18.7 Release fügt wichtige Bausteine hinzu, um die kommende GA der GitLab Duo Agent Platform zu unterstützen. Neue Automatisierungsfunktionen, stärkere Governance-Kontrollen und Verbesserungen in Sicherheit und Pipeline-Erstellung helfen Teams, ihre Arbeit zu optimieren und die Grundlage für eine noch zuverlässigere agentische Erfahrung in 18.8 und darüber hinaus zu legen.

Am 10. Februar 2026 veranstalten wir ein globales Launch-Event, das unsere Vision von GitLab als intelligente Orchestrierungsplattform zum Leben erweckt, wo Software-Teams und ihre AI-Agenten im Flow bleiben. Du erfährst, wie Kunden das AI-Paradox in der Software-Bereitstellung angehen, siehst intelligente Orchestrierung in Aktion über DevSecOps-Workflows und bekommst einen Vorsprung, was dieses nächste Kapitel für deine eigene Modernisierungsreise bedeutet. Reserviere deinen Platz, um zu sehen, wie GitLabs nächstes Kapitel zusammenkommt.

Das ist neu in 18.7:

GitLab Duo Agent Platform

Da immer mehr Teams AI in ihre Entwicklungs- und Sicherheitsworkflows integrieren, konzentriert sich GitLab weiterhin darauf, die Adoption leistungsstark und vorhersehbar zu machen. Die Updates in 18.7 stärken die Grundlage für geführte, gesteuerte AI-Erfahrungen, die bei GA der GitLab Duo Agent Platform in 18.8 vollständig realisiert werden.

Custom Flows

Custom Flows führen eine neue Methode ein, um mehrstufige Workflows mithilfe von YAML-definierten Sequenzen zu automatisieren, die Agenten orchestrieren, um wiederkehrende Entwicklungsaufgaben zu erledigen. Custom Flows eliminieren manuellen Aufwand für Szenarien, die vorhersehbaren Mustern folgen – wie das Diagnostizieren und Beheben fehlgeschlagener Pipelines, das Aktualisieren von Dependencies oder das Ausführen von Policy-Checks, wenn Reviewer zugewiesen werden. Anstatt diese Aufgaben interaktiv zu bearbeiten, können Teams Flows definieren, die automatisch durch GitLab-Events wie Erwähnungen und Zuweisungen ausgelöst werden. Diese Fähigkeit unterstützt sowohl Entwickler, die maßgeschneiderte Automatisierungen für ihre eigenen Projekte wollen, als auch Administratoren, die konsistente, organisationsweite Workflows für Compliance und operative Effizienz benötigen.

SAST False Positive Detection Flow

AI-gestütztes False-Positive-Management für Static Application Security Testing (SAST) führt eine schnellere, genauere Methode ein, um potenzielle False Positives zu bewerten und darauf zu reagieren. GitLab nutzt jetzt AI, um früher im Review-Prozess zu identifizieren, welche Findings möglicherweise False Positives sind, wodurch die Zeit reduziert wird, die Entwickler und Sicherheitsteams mit der Triage von Rauschen verbringen. Du kannst eine Übersicht sehen, wie viele Schwachstellen möglicherweise eine Überprüfung rechtfertigen, deinen Analysefortschritt verfolgen und False Positives direkt aus dem Vulnerability Report ablehnen. Einmal abgelehnt, bleiben diese Findings über zukünftige Pipelines hinweg abgelehnt und spiegeln weiterhin den korrekten abgelehnten Status in Merge Request Widgets wider. Dies unterstützt ein konsistentes und zuverlässiges Signal, während sich Code entwickelt, und hilft Teams, sich auf echte Risiken zu konzentrieren, die Behebung zu optimieren und unnötige Sicherheitsüberprüfungszyklen zu reduzieren.

Custom Agent Versioning

Custom Agent Versioning gibt Teams Kontrolle darüber, welche Version eines AI Catalog Agents oder Flows sie in ihren Projekten verwenden. Anstatt automatisch Updates vom Ersteller zu übernehmen, pinnt GitLab jetzt jedes Projekt an die exakte Version des Agents und Flows, die für das Team aktiviert ist. Dies verhindert Breaking Changes, Sicherheitsrisiken und Workflow-Unterbrechungen, besonders in Produktions-Pipelines oder sicherheitskritischen Umgebungen. Teams können upgraden, wann sie es wählen, neue Versionen in Staging testen, bevor sie sie fördern, und klar sehen, welche Version läuft, um Verwirrung zu vermeiden. Es ermöglicht auch sicherere Anpassung, indem es Nutzern erlaubt, einen Agent bei einer spezifischen Version zu forken und ihn unabhängig weiterzuentwickeln. Das Ergebnis ist eine vorhersehbarere, stabilere und sicherere Methode, Custom Agents über Entwicklungs- und CI/CD-Workflows hinweg zu adoptieren.

Neue Einstellungen für Foundational Agents

Administratoren haben jetzt die Möglichkeit, Foundational Agents ein- oder auszuschalten, was Teams größere Kontrolle darüber gibt, wie AI in ihrer Organisation verwendet wird. Mit diesem Update können Administratoren diese Agents auf Instance- oder Gruppenebene aktivieren oder deaktivieren, Standard-Verfügbarkeit wählen und kontrollieren, wie neue Agents eingeführt werden, während sie weiterhin Zugriff auf den Core Agent bieten. Das Ergebnis ist flexiblere AI-Adoption mit der Governance, Konsistenz und Kontrolle, die Enterprise-Teams benötigen.

Data Analyst Agent

Der Data Analyst Agent gibt Teams eine einfache Möglichkeit, GitLab-Daten mit natürlicher Sprache zu erkunden, automatisch GitLab Query Language (GLQL) Queries zu generieren, relevante Informationen abzurufen und klare Insights zu präsentieren, ohne Dashboards oder manuelles Query-Schreiben zu benötigen. Du kannst Arbeitsvolumen analysieren, Teamaktivität verstehen, Entwicklungstrends identifizieren, Issue- und Merge-Request-Status überwachen und schnell Work Items nach Labels, Autoren, Milestones oder anderen Kriterien entdecken. Er erstellt auch wiederverwendbare GLQL-Queries, die überall eingebettet werden können, wo GitLab Flavored Markdown unterstützt wird, was es einfacher macht, Findings zu teilen und alltägliche Fragen über Projektaktivität direkt in GitLab zu beantworten.

Core DevOps

Innovationen mit der GitLab Duo Agent Platform sind am effektivsten, wenn die zugrunde liegende DevOps-Erfahrung gleichermaßen optimiert und zuverlässig ist. Die Verbesserungen in 18.7 an GitLab-Kern-Workflows stellen sicher, dass Automatisierung, Pipelines und wiederverwendbare Komponenten mit höchsten Levels an Klarheit und Konsistenz arbeiten.

Dynamic Input Selection in GitLab Pipelines

Dynamic Input Selection in GitLab Pipelines führt eine intuitivere Methode ein, um Pipelines durch dynamische, kaskadierende Dropdown-Felder in der GitLab-UI auszulösen. Dies ermöglicht funktionsübergreifenden Teams, Pipelines auszuführen, ohne YAML zu bearbeiten oder sich auf Entwickler zu verlassen, während sichergestellt wird, dass nur gültige, kontextbewusste Optionen angezeigt werden, während sie Auswahlen treffen. Die Funktion unterstützt komplexe Workflows, hilft bei der Reduzierung falsch konfigurierter Läufe und entfernt einen wichtigen Blocker für Teams, die von Jenkins Active Choice migrieren, und hilft Organisationen, ihre CI/CD-Prozesse vollständig auf GitLab zu standardisieren.

CI/CD Catalog Publication Guardrails

Administratoren von GitLab Self-Managed und GitLab Dedicated können jetzt kontrollieren, welche Projekte Komponenten im CI/CD-Katalog veröffentlichen dürfen. Diese neue Einstellung hilft Organisationen, ein kuratiertes, vertrauenswürdiges Ökosystem aufrechtzuerhalten, indem sichergestellt wird, dass nur genehmigte Quellen Komponenten hinzufügen können. Es stärkt die Governance für Enterprise-Kunden, die die Kontrolle über ihre CI/CD-Landschaft bewahren wollen, während sie Teams weiterhin ermöglichen, sanktionierte Komponenten zu entdecken und wiederzuverwenden.

Platform Security

Da Automatisierungs- und Pipeline-Workflows effizienter werden, bleibt es essentiell, dass Teams starke Sichtbarkeit und Kontrolle darüber behalten, wie Code-Änderungen organisatorische Standards erfüllen. Das Platform Security Update in 18.7 verstärkt diese Balance, indem es Teams eine flexiblere Methode gibt, Policy-Guidance einzuführen und zu verfeinern, ohne die Bereitstellung zu unterbrechen.

Warn Mode für MR Approval Policies

Der Warn Mode für MR Approval Policies ermöglicht es, Verstöße sichtbar zu machen, ohne Merges zu blockieren, was Teams eine reibungsärmere Methode gibt, Policies einzuführen oder anzupassen, während sie deren Auswirkungen bewerten, bevor sie vollständig durchgesetzt werden. Er unterstützt auch einen guidance-basierten Ansatz, bei dem Entwickler Verstöße überprüfen oder ablehnen können, wobei alle Aktionen auditiert werden, um AppSec bei der Verfeinerung der Policy-Effektivität zu helfen. Über Merge Requests hinaus erscheinen Verstöße, die bereits vorhanden sind oder in den Default Branch eingeführt werden, jetzt mit einem visuellen Badge im Vulnerability Report, was es einfacher macht, Issues zu identifizieren und zu priorisieren, die gegen Policies verstoßen.

Für deutsche Unternehmen bietet der Warn Mode einen idealen Ansatz für schrittweise Security-Policy-Einführung. Die vollständige Auditierung aller Policy-Verstöße und Dismissals erfüllt die Dokumentationsanforderungen nach NIS2 Artikel 23, während gleichzeitig die Akzeptanz im Entwicklungsteam durch transparente, nicht-blockierende Einführung gefördert wird.

Verbessere, wie Teams Software bauen, sichern und bereitstellen

Das 18.7 Release geht darum, die Grundlage für zuverlässige, flexible Automatisierung in deiner GitLab-Umgebung zu stärken.

GitLab Premium und Ultimate Nutzer können diese Fähigkeiten heute auf GitLab.com und Self-Managed-Umgebungen nutzen, mit Verfügbarkeit für GitLab Dedicated Kunden geplant für nächsten Monat.

GitLab Duo Agent Platform ist derzeit in Beta – aktiviere Beta- und experimentelle Features, um zu erleben, wie Full-Context-AI die Art und Weise transformieren kann, wie deine Teams Software bauen. Neu bei GitLab? Starte deine kostenlose Testversion und sieh, warum die Zukunft der Entwicklung AI-powered, sicher und orchestriert durch die weltweit umfassendste DevSecOps-Plattform ist.

*Hinweis: Platform-Fähigkeiten, die in Beta sind, sind als Teil des GitLab Beta-Programms verfügbar. Sie sind während der Beta-Phase kostenlos nutzbar, und wenn allgemein verfügbar, werden sie mit einer kostenpflichtigen Add-on-Option für GitLab Duo Agent Platform verfügbar gemacht.*

Bleib auf dem neuesten Stand mit GitLab

Um sicherzustellen, dass du die neuesten Features, Sicherheitsupdates und Performance-Verbesserungen erhältst, empfehlen wir, deine GitLab-Instanz auf dem neuesten Stand zu halten. Die folgenden Ressourcen können dir bei der Planung und Durchführung deines Upgrades helfen:

• Upgrade Path Tool – gib deine aktuelle Version ein und sieh die genauen Upgrade-Schritte für deine Instanz
• Upgrade Documentation – detaillierte Guides für jede unterstützte Version, einschließlich Anforderungen, Schritt-für-Schritt-Anleitungen und Best Practices

Durch regelmäßige Upgrades stellst du sicher, dass dein Team von den neuesten GitLab-Fähigkeiten profitiert und sicher und unterstützt bleibt.

Für Organisationen, die einen Hands-off-Ansatz wünschen, ziehe GitLabs Managed Maintenance Service in Betracht. Mit Managed Maintenance bleibt dein Team auf Innovation fokussiert, während GitLab-Experten deine Self-Managed-Instanz zuverlässig upgraden, sichern und bereit für die Führung in DevSecOps halten. Frage deinen Account Manager für weitere Informationen.

Einen Überblick über aller neuer Features und Updates der letzten Releases findest du hier.

Dieser Blogpost enthält "zukunftsgerichtete Aussagen" im Sinne von Section 27A des Securities Act von 1933, in geänderter Fassung, und Section 21E des Securities Exchange Act von 1934. Obwohl wir glauben, dass die in diesen Aussagen reflektierten Erwartungen vernünftig sind, unterliegen sie bekannten und unbekannten Risiken, Unsicherheiten, Annahmen und anderen Faktoren, die dazu führen können, dass tatsächliche Ergebnisse oder Resultate wesentlich abweichen. Weitere Informationen zu diesen Risiken und anderen Faktoren findest du unter der Überschrift "Risk Factors" in unseren Einreichungen bei der SEC. Wir übernehmen keine Verpflichtung, diese Aussagen nach dem Datum dieses Blogposts zu aktualisieren oder zu überarbeiten, außer wenn gesetzlich vorgeschrieben.