GitLab 18.7:AIによる自動化、ガバナンス、開発者エクスペリエンスの強化

GitLab 18.7では、開発・運用・セキュリティの機能が強化されました。これにより、AIをワークフローに組み込む際に、より確実な管理と一貫性、そして信頼性が得られるようになります。このリリースは重要なマイルストーンに向けた準備でもあります。それは、2026年1月の18.8リリースで予定されているGitLab Duo Agent Platformの一般提供（GA）です。ただし、これは世界中のあらゆる業界のお客様に提供するために当社が設定した、極めて高い品質基準を引き続き満たすことが前提となります。

GitLab Duo Agent Platformの一般提供では、企業がソフトウェアライフサイクル全体でエージェント型AIを一元管理できる仕組みを導入します。この仕組みは、統一されたルールのもとでAIを活用できるよう設計されています。GitLab内で連携する基盤エージェント、カスタムエージェント、自動化フローを活用することで、チームは企業の基準を守りながら、作業を加速させるエージェント型ワークフローを導入できます。一般提供では、拡張されたAI Catalog機能、より強力な管理制御、信頼性の向上に加え、多様な役割とプロジェクトでのエージェント型AI利用に対応する柔軟な使用量ベース課金モデルが提供される予定です。

18.7リリースは、GitLab Duo Agent Platformの一般提供をサポートする重要な機能が追加されています。新しい自動化機能、強化されたガバナンス制御、セキュリティとパイプライン作成における全般的な機能強化により、チームは作業を効率化し、18.8以降でさらに信頼性の高いエージェント型エクスペリエンスを実現するための基盤を整えることができます。

18.7の新機能:

GitLab Duo Agent Platform

より多くのチームが開発とセキュリティのワークフローにAIを導入する中、GitLabは導入を強力かつ予測可能なものにすることに注力しています。18.7の更新は、GitLab Duo Agent Platformの一般提供（18.8で予定）で完全に実現される、ガイド付きでガバナンスの効いたAIエクスペリエンスの基盤を強化します。

カスタムフロー

カスタムフローは、YAMLで定義されたシーケンスを使用してエージェントを編成し、反復的な開発タスクを完了する多段階ワークフローを自動化する新しい方法を導入します。カスタムフローは、失敗したパイプラインの診断と修正、依存関係の更新、レビュー担当者が割り当てられたときのポリシーチェックの実行など、予測可能なパターンに従うシナリオの手作業を排除します。これらのタスクをインタラクティブに処理する代わりに、チームはメンションや割り当てなどのGitLabイベントから自動的にトリガーされるフローを定義できます。この機能は、独自のプロジェクトにカスタマイズされた自動化を必要とするデベロッパーと、コンプライアンスと運用効率のために組織全体で一貫したワークフローを必要とする管理者の両方をサポートします。

SAST誤検出判定フロー

静的アプリケーションセキュリティテスト（SAST）のAI搭載誤検出管理により、チームが誤検出の可能性を評価し対応するための、より迅速で正確な方法が導入されます。GitLabは現在、AIを活用してレビュープロセスの早い段階で誤検出の可能性がある検出結果を特定し、開発者とセキュリティチームがノイズのトリアージに費やす時間を削減します。ユーザーは、レビューが必要な脆弱性の数の概要を確認し、分析の進捗状況を追跡し、脆弱性レポートから直接誤検出を却下できます。却下されると、これらの検出結果は将来のパイプラインでも却下されたままとなり、マージリクエストウィジェットで正しい却下ステータスが反映され続けます。これにより、コードの進化に伴って一貫性のある信頼性の高いシグナルが維持され、チームは真のリスクに集中し、修正作業を効率化し、不要なセキュリティレビューサイクルを削減できます。

カスタムエージェントのバージョン管理

カスタムエージェントのバージョン管理により、チームはプロジェクトで使用するAI CatalogエージェントまたはFlowのバージョンを制御できます。作成者からの更新を自動的に継承する代わりに、GitLabは現在、各プロジェクトをチームで有効化されたエージェントとFlowの正確なバージョンに固定します。これにより、特に本番パイプラインやセキュリティに配慮した環境において、破壊的な変更、セキュリティリスク、ワークフローの中断を防ぐことができます。チームは任意のタイミングでアップグレードでき、新しいバージョンをステージング環境でテストしてから本番環境に適用し、実行中のバージョンを明確に確認して混乱を避けることができます。また、特定のバージョンでエージェントをフォークし、独立して進化させることで、より安全なカスタマイズも可能になります。その結果、開発およびCI/CDワークフロー全体でカスタムエージェントを採用するための、より予測可能で安定した安全な方法が実現されます。

基盤エージェントの新しい設定

管理者は基盤エージェントのオン/オフを切り替えられるようになり、組織全体でAIがどのように使用されるかをより詳細に制御できるようになりました。このアップデートにより、管理者はインスタンスまたはグループレベルでこれらのエージェントを有効化または無効化でき、デフォルトの可用性を選択でき、コアエージェントへのアクセスを提供しながら新しいエージェントの導入方法を制御できます。その結果、エンタープライズチームが必要とするガバナンス、一貫性、制御を備えた、より柔軟なAI導入が実現されます。

Data Analystエージェント

Data Analystエージェントは、チームが自然言語を使用してGitLabデータを探索する簡単な方法を提供し、GitLab Query Language（GLQL）クエリを自動生成し、関連情報を取得し、ダッシュボードや手動でのクエリ作成を必要とせずに明確なインサイトを提示します。ユーザーは、作業量の分析、チーム活動の把握、開発トレンドの特定、イシューとマージリクエストのステータスの監視、ラベル、作成者、マイルストーン、またはその他の基準による作業アイテムの迅速な発見ができます。また、GitLab Flavored Markdownがサポートされている場所であればどこでも埋め込み可能な再利用可能なGLQLクエリを作成し、GitLab内でプロジェクトアクティビティに関する日常的な質問への回答を簡単に共有できます。

Core DevOps

GitLab Duo Agent Platformでのイノベーションは、基盤となるDevOpsエクスペリエンスが同様に効率化され信頼できる場合に最も効果的です。18.7のコアGitLabワークフローの改善により、自動化、パイプライン、再利用可能なコンポーネントが最高レベルの明確性と一貫性で動作することが保証されます。

GitLabパイプラインの動的入力選択

GitLabパイプラインの動的入力選択は、GitLab UIの動的でカスケード式のドロップダウンフィールドを通じてパイプラインをトリガーする、より直感的な方法を導入します。これにより、機能横断的なチームはYAMLを編集したりデベロッパーに依存したりすることなくパイプラインを実行でき、選択を行う際に有効でコンテキストに応じたオプションのみが表示されることが保証されます。この機能は複雑なワークフローをサポートし、誤って設定された実行を削減し、JenkinsのActive Choiceから移行するチームの主要な障壁を取り除き、組織がCI/CDプロセスを完全にGitLabで標準化できるよう支援します。

CI/CD Catalog公開ガードレール

GitLab Self-ManagedとGitLab Dedicatedの管理者は、CI/CD Catalogにコンポーネントを公開できるプロジェクトを制御できるようになりました。この新しい設定により、組織は承認されたソースのみがコンポーネントを追加できるようにすることで、信頼できるエコシステムを維持できます。これにより、CI/CDランドスケープの制御を維持しながら、チームが承認されたコンポーネントを発見して再利用できるようにしたいエンタープライズ顧客のガバナンスが強化されます。

プラットフォームセキュリティ

自動化とパイプラインワークフローがより効率的になるにつれて、コードの変更が組織の基準をどのように満たしているかについて、チームが強力な可視性と制御を維持することが依然として不可欠です。18.7のプラットフォームセキュリティアップデートは、デリバリーを中断することなくポリシーのガイダンスを導入および改善するための、より柔軟な方法をチームに提供することで、このバランスを強化します。

MR承認ポリシーの警告モード

MR承認ポリシーの警告モードでは、マージをブロックせずに違反を表面化できるため、完全な強制の前に影響を評価しながらポリシーを導入または調整するための、より摩擦の少ない方法をチームに提供します。また、デベロッパーが違反をレビューまたは却下でき、すべてのアクションが監査されてAppSecがポリシーの効果を改善できるようにする、ガイダンスベースのアプローチもサポートします。マージリクエストを超えて、デフォルトブランチにすでに存在する、または導入された違反は、脆弱性レポートにビジュアルバッジとともに表示されるため、ポリシーに違反する問題を特定して優先順位を付けることが容易になります。

チームによるソフトウェアの構築、保護、提供の方法を向上

18.7リリースは、GitLab環境全体で信頼性が高く柔軟な自動化の基盤を強化することを目的としています。

GitLab PremiumおよびUltimateユーザーは、GitLab.comおよびセルフマネージド環境で本日からこれらの機能を使用でき、GitLab Dedicatedのお客様は来月の提供が予定されています。

GitLab Duo Agent Platformは現在ベータ版です。ベータ版および実験的機能を有効化して、フルコンテキストAIがチームのソフトウェア構築方法をどのように変革するかをご体験ください。GitLabが初めての方は、無料トライアルを開始して、開発の未来がAIを活用し、セキュアで、世界で最も包括的なDevSecOpsプラットフォームを通じてオーケストレーションされる理由をご確認ください。

• 注意: ベータ版のプラットフォーム機能は、GitLab Betaプログラムの一部として利用できます。ベータ期間中は無料で使用でき、一般提供時には、GitLab Duo Agent Platformの有料アドオンオプションとして提供される予定です。

GitLabの最新情報を入手

最新の機能、セキュリティアップデート、パフォーマンスの改善を確実に入手するために、GitLabインスタンスを最新の状態に保つことをお勧めします。以下のリソースは、アップグレードの計画と完了に役立ちます。

• Upgrade Path Tool — 現在のバージョンを入力すると、インスタンスの正確なアップグレード手順が表示されます
• アップグレードドキュメント — サポートされている各バージョンの詳細なガイド(要件、ステップバイステップの手順、ベストプラクティスを含む)

定期的にアップグレードすることで、チームは最新のGitLab機能を活用し、安全でサポートされた状態を維持できます。

手間のかからないアプローチを希望する組織には、GitLabのManaged Maintenanceサービスをご検討ください。Managed Maintenanceを利用すると、チームはイノベーションに集中し続けながら、GitLabの専門家がセルフマネージドインスタンスを確実にアップグレードし、セキュアに保ち、DevSecOpsでリードできる状態を維持します。詳細については、アカウントマネージャーにお問い合わせください。

このブログ投稿には、1933年証券法(改正済)の第27A条および1934年証券取引法の第21E条の意味における「将来見通しに関する記述」が含まれています。これらの記述に反映されている期待は合理的であると考えていますが、実際の結果や成果が大きく異なる原因となる可能性のある既知および未知のリスク、不確実性、仮定、その他の要因の影響を受けます。これらのリスクおよびその他の要因に関する詳細情報は、SECへの提出書類の「リスク要因」という見出しの下に記載されています。当社は、法律で義務付けられている場合を除き、このブログ投稿の日付以降にこれらの記述を更新または改訂する義務を負いません。