GitLab、プラットフォーム全体にAIを統合した「GitLab 18.0」のリリースを発表

　米GitLabは現地時間15日、Gitリポジトリマネージャー「GitLab」の最新メジャーバージョンとなる「GitLab 18.0」のリリースを発表した。

　GitLab 18.0は、プラットフォーム全体にこれまで以上にAIを統合することで、デベロッパーのワークフローを変革すると説明。GitLab PremiumおよびUltimateのユーザーは、AI搭載のコード提案によるリアルタイムのコード補完やコード生成を利用できる。また、Chatを用いて、コードの説明、コードリファクタリング、テスト生成、コード修正を即座に実行できる。これらは、任意のソースコードエディターまたは統合開発環境（IDE）内で、追加料金なしで利用できる。

　これらのAIネイティブ機能は、GitLab Premiumの基盤をさらに強化し、拡大する組織外部のツールやライセンス、ガバナンスを必要とせずに、安全なソースコード管理、高度なCI/CD、そして優れたデベロッパーエクスペリエンスの提供を支援するとしている。

　さらに、ユーザーからの要望に応え、GitLab Premiumのユーザー向けに、GitLab UltimateにアップグレードすることなくGitLab Duo Enterpriseをアドオンとして購入できるようになった。GitLab Duo Enterpriseには、開発ライフサイクル全体にわたるチームコラボレーション機能と、コンテキスト認識型のAI機能が含まれている。

　プラットフォーム機能の強化では、コアDevSecOpsワークフローを拡張しており、これには、アーティファクト管理の一元化、CI/CDパイプラインの最適化によるスピードとセキュリティの向上、さらに統合プラットフォームによる機能横断型チームの支援が含まれる。

　組み込みのアーティファクト管理は、アーティファクト、パッケージ、コンテナなどの管理にネイティブのGitLabソリューションを提供し、Maven向けの新しい仮想レジストリや、変更不可のタグ管理を含む、単一プラットフォームでのツール統合を強化する。

　強化されたCI/CDは、構造化されたインプットと高度なモジュール型パイプライン管理を可能にし、アーティファクトの処理と変更検出を効率化する。これにより、親子パイプラインをより安全に構成し、パイプラインの実行を最適化できる。

　GitLabクエリ言語は、GitLabプラットフォーム内のあらゆる場所でコンテンツの検索、絞り込み、埋め込みを行える。これにより、チームをまたいだ効果的なコラボレーション、レポート作成、プロジェクト管理が可能になる。

　また、GitLab 18.0の機能強化には、組み込みのセキュリティ機能とコンプライアンス機能の強化が含まれ、ユーザーのセキュリティリスクに対する包括的な可視性と制御を実現する。

　カスタムコンプライアンスフレームワークは、SOC 2、ISO 27001、およびCISベンチマークに対応したコントロール機能を標準搭載する。また、カスタムコンプライアンスコントロールを定義、実装、および適用する機能も備えている。

　依存関係の到達可能性分析は、検出精度をさらに高め、誤検出によるアラートを軽減し、攻撃者が悪用する標的となるコードに注力できる。

　高度な静的アプリケーションセキュリティテスト（SAST）のカスタムロジックは、組織のライブラリ、技術スタック、またはセキュリティ要件に応じてSAST検出ロジックを調整する。追加のコンテキストを組み込むことで、誤検出や未検出を効果的に防止できる。

　脆弱性ダッシュボードは、組織のセキュリティ対策状況に関するインサイトを提供する。また、組織全体およびアプリケーション固有のビュー、堅牢なフィルタリング機能、レポート機能を使用してトレンドを追跡できる。これらを通じて、重要な問題を正確に特定できる。

　FIDOパスキー対応は、生体認証、デバイスPIN、YubiKeyを使用して、より安全かつ簡単にログインできるようになる。

　セキュリティポリシー影響評価は、セキュリティポリシーに関する意思決定に役立つ関連情報を提供する。また、マージリクエストをブロックせずに、デベロッパーが要件を理解できるようにする「警告モード」を備えている。