ニュース

GitLab、使いやすさとAIの統合を進めた「GitLab 18.5」をリリース

  • 三柳 英樹

2025年10月23日 09:00

 米GitLabは現地時間16日、Gitリポジトリマネージャー「GitLab」の最新版となる「GitLab 18.5」のリリースを発表した。

 GitLabでは、今回のリリースの核となるのは、GitLab全体の使いやすさを大幅に改善することと、AIをユーザーエクスペリエンスに自然に統合することだと説明している。新しいパネルベースのUIにより、データをコンテキスト内で確認しやすくなり、GitLab Duo Chatをプラットフォーム全体で必要な場所に常時表示できるようになった。

 専用のエージェントは脆弱性のトリアージとバックログ管理に対応し、主要なAIツールがこれまで以上にシームレスにエージェント型ワークフローと統合される。また、セキュリティ機能を拡張し、悪用可能な脆弱性と理論上の脆弱性の識別、有効な認証情報と期限切れの認証情報の区別、変更されたコードのみのスキャンによるデベロッパーのフローの維持をサポートする。

 新しいインターフェイスのパネルは情報を並べて表示し、より文脈に沿った作業を可能にする。イシューリストでイシューをクリックすると、そのサイドパネルに詳細が表示される。次に、インターフェイスの右側にGitLab Duo Chatパネルをオンデマンドアシスタントとして開くことができ、GitLab体験のどこからでも、コンテキストに応じた質問や指示でエージェントを活用できる。

 その他の改善には、アクセシビリティ向上のためのグローバル検索ボックスの上部中央への移動、マイイシュー、マージリクエスト、To-Do、ユーザーアイコンなどのグローバルナビゲーション要素の右上への移動などがある。左側のナビゲーションメニューは折りたたみと展開が可能で、柔軟なサイドバー管理を実現する。

 パネルUIは、GitLab 18.5では「デフォルトでオフ」となり、ユーザーアイコンの下にあるオプトイントグルで利用できる。このトグルは18.6で削除され、パネルUIがすべてのユーザーエクスペリエンスで標準になる予定としている。

 GitLab Duoセキュリティ分析エージェントは、AI搭載の分析により脆弱性管理ワークフローを自動化し、何時間もかかる手動トリアージをAI駆動の高度な自動化に変革するとしている。GitLab Duo Agentic Chatで利用できるVulnerability Management Tools(脆弱性管理ツール)を基盤として、セキュリティ分析エージェントは複数のツールを連携させ、セキュリティポリシーを適用しながら、繰り返しのワークフロー用のカスタムフローを自動的に作成する。

 セキュリティチームは、CVEの詳細、静的到達可能性分析、コードフロー情報を含む充実した脆弱性データにアクセスでき、誤検知の却下、脅威の確認、深刻度レベルの調整、修復用のリンクイシューの作成などのすべてを、会話型AIを通じて実行できる。このエージェントは、脆弱性ダッシュボードでの繰り返しのクリック作業を削減し、カスタムスクリプトを簡単な自然言語コマンドに置き換える。

 例えば、セキュリティスキャンで数十件の脆弱性が検出された場合、「reachable=FALSEの脆弱性を却下し、クリティカルな調査結果のイシューを作成する」と指示するだけで、セキュリティ分析エージェントは到達可能性データを分析し、セキュリティポリシーを適用して、一括操作を瞬時に完了する。これにより、本来であれば何時間もかかる作業を削減できるとしている。

 GitLab Duo Plannerは、チームが日々直面する現実の計画課題に対応し、イシュー、エピック、マージリクエストの管理方法を含むプロジェクトコンテキストを認識するチームメイトとして機能する。GitLabの計画ワークフローの深い知識とアジャイルおよび優先順位付けフレームワークを組み合わせて構築されており、労力、リスク、戦略的整合性のバランスを取るのに役立つとしている。

 また、GitLab Duo Plannerは、漠然としたアイデアを構造化された計画階層に変換でき、古いバックログアイテムの特定や、経営陣向けの更新のドラフト作成にも対応する。例えば、数カ月にわたって蓄積された何百ものイシューを含むバックログを整理する場合、「古いバックログアイテムを特定し、優先順位を提案する」と指示するだけで、数秒で構造化された要約が表示される。その要約では、更新されていないイシュー、情報不足のアイテム、重複作業が明示され、ラベルとマイルストーンに基づく推奨優先順位と具体的なアクションが提案される。なお、18.5の時点では、GitLab Duo Plannerは「読み取り専用」であり、分析、計画、提案はできるが、何かを変更する直接的なアクションは実行できない。

 また、GitLab 18.5では、主要なAIエージェントをAIカタログに直接導入し、Claude、OpenAI Codex、Google Gemini CLI、Amazon Q Developer、OpenCodeなどの外部ツールがネイティブGitLabエージェントとして利用できるようになった。ユーザーは、GitLabの組み込みエージェントと同じカタログインターフェイスから、これらのエージェントを検出、設定、デプロイできるほか、組織全体のカタログで主要エージェントが自動的に同期される。

 ポイントアンドクリックでカタログから直感的に操作できる一方、GitLabの認証・監査システムを通じてエンタープライズグレードのセキュリティも確保されており、これにより、面倒なエージェントの手動設定が不要になる。

 GitLab Duo Enterpriseサブスクリプションでは、ClaudeとCodexが標準で利用可能になった。個別のAPIキーや追加料金の設定は不要で、既存のサブスクリプションだけで利用できる。なお、他のエージェントについては統合の最終調整中のため、別途サブスクリプションや設定が必要になる場合があるとしている。