本ブログは、GitLab 18.8 Releaseの抄訳です。内容に相違がある場合は、原文が優先されます。
GitLab Duo Agent Platformの一般提供開始を含むGitLab 18.8をリリース
このたび、GitLab 18.8をリリースしました。今回のリリースでは、GitLab Duo Agent Platformの一般提供開始、GitLab Duoプランナーエージェント、GitLab Duoセキュリティ分析エージェント、無関係な脆弱性の自動却下機能など、さまざまな機能が追加されました。
これらの機能は、今回のリリースに含まれる10項目以上の改善点のほんの一部です。この記事では、お役に立つアップデートをすべてご紹介していますので、ぜひ最後までお読みください。
GitLab 18.8には、GitLabコミュニティのユーザーから169件ものコントリビュートがありました。ありがとうございました!GitLabは誰もがコントリビュートできるプラットフォームであり、今回のリリースはユーザーのみなさまの協力なしには実現しませんでした。
来月のリリースで予定されている内容を先取りするには、What’s newページをご覧ください。
GitLab 18.8では、GitLab Duo Agent Platformが一般提供開始となりました
今月の注目コントリビューターはWesley Yardeさんです
今月の注目コントリビューターは、組織がエンタープライズユーザーのSSHキーを無効化できる基盤的な新機能を構築したWesley Yardeさんです。
Wesleyさんのコントリビュートが特に優れている理由は以下の通りです。
- セキュリティとコンプライアンス: この機能により、組織はSSHキーの要件を強制し、エンタープライズ全体のセキュリティを強化できるようになります。
- 基盤作業: 既存の実装を参考にできない中、Wesleyさんは要件とアーキテクチャをゼロから定義するため、GitLabチームと密接に協力する必要がありました。
- 初めてのコントリビュート: 驚くべきことに、これがWesleyさんにとってGitLabへの初めてのコントリビュートでした。複雑なコードベースを理解し、難易度の高い機能開発に取り組む卓越した能力を発揮されています。
- 将来の開発へのコントリビュート: この作業により、インスタンスレベルのSSHキー無効化やサービスアカウント制御など、今後の同様の機能開発の基盤が確立されました。
実装は複数のマージリクエスト(!205020、!210482)にまたがり、徹底的なレビューが行われました。その複雑さにもかかわらず、Wesleyさんはプロセス全体を通じて優れた協力姿勢と忍耐強さを示しました。
Wesleyさんをこの表彰に推薦したBogdan Denkovychは次のように述べています。
「この機能リクエストでWesleyさんと協力できたことは素晴らしい経験でした!コントリビューターとレビュアーの双方がレビュープロセスに圧倒されたと感じることもあったかもしれませんが、お互いに理解を示し合い、実装を堅実かつ完全なものにするために素晴らしい協力関係を築くことができました。」
Wesleyさん、おめでとうございます。そして、GitLabへの貴重なコントリビュートをありがとうございました!
GitLab 18.8でリリースされた主な改善点
GitLab Duo Agent Platformの一般提供開始
GitLab.com: Premium、Ultimate
Self-Managed: Premium、Ultimate
GitLab Dedicated: Ultimate
GitLab Duo Agent Platformの一般提供が開始されました。ソフトウェア開発ライフサイクル全体にわたるエージェント型AIオーケストレーションを実現します。Agent Platformは、個々のタスクを単独で高速化するAIツールとは異なり、ソフトウェアの計画から構築、セキュリティ確保、リリースまで、AIエージェントを連携させます。これにより、個人の作業効率化と、協調的で複数段階にわたる実際のソフトウェアデリバリーとのギャップを解消します。
プラットフォームには、組織全体でエージェントとフローを検索、管理、共有できる統合AIカタログが用意されています。Planner(プランナー)、Security Analyst(セキュリティ分析)、Data Analyst(データ分析)といったビルトインの基本エージェントが、重要な意思決定ポイントで構造化された作業を処理します。また、カスタマイズ可能なフローにより、イシューからマージリクエスト、CI/CD移行、パイプラインのトラブルシューティング、コードレビューまで、開発ワークフロー内の複数ステップのエージェントとタスクを自動化できます。
ガバナンスコントロール、使用状況の可視性、オフライン環境向けのセルフホストモデルなど柔軟なデプロイオプションにより、組織は必要な透明性とコントロールを維持しながら、AIを大規模に展開できます。
GitLab PremiumおよびUltimateのユーザーは、プロモーション用GitLabクレジットを利用して、GitLab.comおよびGitLab Self-ManagedインスタンスでAgent Platformを今すぐご利用いただけます。
GitLab Duoプランナーエージェントの一般提供開始
GitLab.com: Premium、Ultimate
Self-Managed: Premium、Ultimate
GitLab Dedicated: Ultimate
プランナーエージェントの一般提供が開始されました!プランナーエージェントは、GitLab上でプロダクトマネージャーを直接支援するために開発された基本エージェントです。
プランナーエージェントを使えば、GitLabの作業アイテムを作成、編集、分析できます。更新の追跡、作業の優先順位付け、計画データの要約を手動で行う必要はありません。プランナーエージェントがバックログの分析、RICEやMoSCoWなどのフレームワークの適用、本当に注意すべき項目の抽出をサポートしてくれます。計画ワークフローを理解し、より良い意思決定を効率的に行えるよう協力してくれる、頼れるチームメイトのような存在です。
フィードバックはイシュー583008までお寄せください。
GitLab Duoセキュリティ分析エージェントの一般提供開始
GitLab.com: Ultimate
Self-Managed: Ultimate
GitLab Dedicated: Ultimate
GitLab 18.5でベータ版として導入されたGitLab Duoセキュリティ分析エージェントが、GitLab 18.8で一般提供となりました。
セキュリティ分析エージェントを使用すると、エンジニアはGitLab Duo Agentic Chat内で自然言語コマンドを通じて脆弱性を管理できます。脆弱性ダッシュボードを手動で操作したり、一括操作用のカスタムスクリプトを作成する必要はありません。セキュリティチームは、Chat上での会話を通じて、脆弱性のトリアージ、評価、対応ガイダンスの提供が行えます。
セキュリティ分析エージェントは、基本エージェントとしてGitLab Duo Agentic Chatでデフォルトで利用でき、手動セットアップは不要です。
脆弱性管理ポリシーによる無関係な脆弱性の自動却下
GitLab.com: Ultimate
Self-Managed: Ultimate
GitLab Dedicated: Ultimate
脆弱性管理ポリシーを使用することで、組織に該当しない脆弱性を自動的に却下できるようになりました。組織に関連性のない脆弱性を却下することで、ノイズを減らし、デベロッパーが実際にリスクとなる脆弱性に集中できる環境を整えます。
次の条件に基づいて脆弱性を自動却下するポリシーを作成できます:
- ファイルパス
- ディレクトリ
- 識別子(CVE、CWE、OWASP)
自動却下された脆弱性は、マージリクエストのセキュリティウィジェットに「Auto-dismissed」(自動却下済み)ラベル付きで表示され、監査用として却下理由とともに脆弱性レポートのアクティビティーに記録されます。
GitLab 18.8のその他の改善点
GitLab Runner 18.8
GitLab.com: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab Dedicated: Ultimate
本日、GitLab Runner 18.8もリリースします。GitLab Runnerは、CI/CDジョブを実行し、その結果をGitLabインスタンスに送信する高度にスケーラブルなビルドエージェントです。GitLab Runnerは、GitLabに含まれるオープンソースの継続的インテグレーションサービスであるGitLab CI/CDと連携して動作します。
新機能:
バグ修正:
WaitForServicesTimeoutでタイムアウトを無効にするための-1がサポート対象外に- カスタムURLが
insteadOfルールを使用したサブモジュール認証を破壊する - Windows 2025のカスタムランナーショートトークンが8文字ではなく9文字を使用する
- GitLab Runner 17.8.3のDocker ExecutorでPowerShellデフォルトヘルパーイメージが欠落している
- Docker Autoscalerを使用したGitLab Runnerが利用可能なキャッシュボリュームを再利用しない
- ジョブがキャンセルされた際にVirtualBoxが未処理のVMを残す
すべての変更のリストは、GitLab RunnerのCHANGELOGをご覧ください。
複数コンテナスキャン
GitLab.com: Ultimate
Self-Managed: Ultimate
GitLab Dedicated: Ultimate
GitLab 18.8では、複数コンテナスキャンをベータ版としてリリースしました。
ユーザーは、複数のコンテナスキャンジョブの一部としてスキャンするイメージの配列を渡せるようになりました。
グループオーナーがエンタープライズユーザーのSSHキーを無効化可能に
GitLab.com: Premium、Ultimate
グループオーナーは、グループ内のすべてのエンタープライズユーザーに対してSSHキーを無効化できるようになりました。無効化されると、ユーザーは新しいSSHキーを追加できなくなり、既存のキーも無効化されます。これは、オーナーロールを持つユーザーを含む、グループ内のすべてのエンタープライズユーザーに適用されます。
この機能の開発にご協力いただいたWesley Yardeさんに感謝します。
GitLab Duo機能のグループアクセス制御
GitLab.com: Premium、Ultimate
Self-Managed: Premium、Ultimate
GitLab Dedicated: Ultimate
GitLab Duo機能を使用できるユーザーを制御するグループアクセスルールを定義できるようになりました。組織全体への即時アクセスから段階的なロールアウトまで、柔軟な導入戦略が可能になります。
この機能により、きめ細かなガバナンス制御が可能になり、セキュリティとコンプライアンスを維持しながら、自社のペースで導入を拡大できます。
C/C++サポートの高度なSASTが一般提供に
GitLab.com: Ultimate
Self-Managed: Ultimate
GitLab Dedicated: Ultimate
GitLab高度なSASTにおけるC/C++のクロスファイル、クロスファンクションスキャンサポートが一般提供開始となりました。
グループオーナー向けの一元化された認証情報管理API
GitLab.com: Premium、Ultimate
認証情報インベントリAPIがGitLab.comのEnterpriseユーザーで利用可能になりました。これにより、以前はセルフホスト型インスタンスでのみ利用可能だった認証情報管理機能が追加され、組織が認証トークンとキーをより適切に管理および保護できるようになります。
認証情報インベントリAPIは、以下を含む組織全体の認証情報をプログラムで表示するアクセスを提供します:
- パーソナルアクセストークン(PAT)
- グループアクセストークン(GrAT)
- プロジェクトアクセストークン(PrAT)
- SSHキー
- GPGキー
このAPIは既存の認証情報インベントリUIを補完し、エンタープライズ管理者が以前は手動で介入する必要があった認証情報管理タスクを自動化できるようにします。認証情報インベントリAPIを使用すると、次のことが可能になります:
- セキュリティワークフローの自動化:認証情報の監視、監査、取り消しを行う自動プロセスの構築
- 認証情報ポリシーの適用:未使用または期限切れのトークンの特定と取り消し
- セキュリティ態勢の改善:定期的な監査を通じて認証情報の誤用リスクを低減
- 業務の効率化:認証情報管理を既存のセキュリティツールやワークフローに統合
GitLab Duo Self-Hosted(オフラインライセンス)向けGitLab Duo Agent Platformの一般提供開始
Self-Managed: Premium、Ultimate
アドオン: GitLab Duo Enterprise
GitLab Duo Agent PlatformがDuo Self-Hosted向けに一般提供開始となりました。この機能は、オフラインライセンスを持つGitLab Self-Managed顧客が利用可能で、シート単位の価格設定を使用します。
Self-Managed管理者は、GitLab Duo Agent Platformで使用する互換性のあるモデルを設定できます。AWS BedrockまたはAzure OpenAIを使用する管理者は、Anthropic ClaudeまたはOpenAI GPTモデルも設定できます。
GitLab Duo Agent Platformのオン/オフ切り替え
GitLab.com: Premium、Ultimate
Self-Managed: Premium、Ultimate
GitLab Dedicated: Ultimate
トップレベルグループまたはインスタンス全体に対して、GitLab Duo Agent Platform(GitLab Duo Chat(エージェント)、エージェント、フローを含む)のオン/オフを切り替えられるようになりました。この設定がオフになっている場合、これらの機能は利用できません。
削除された機能と破壊的な変更
削除されたすべての機能の一覧は、GitLabドキュメントで確認できます。今後の破壊的な変更について通知を受け取るには、破壊的な変更のRSSフィードにサブスクライブしてください。
変更履歴
変更内容をすべて表示するには、次のページから変更履歴を確認してください。
インストール
GitLabを新規にインストールする場合は、GitLabのダウンロードページをご覧ください。
更新事項
更新ページをご覧ください。
ご不明な点がある場合
ご質問やご意見をお聞かせください。本リリースについてご不明な点がある場合は、GitLabフォーラムにアクセスして質問を投稿してください。
GitLabサブスクリプションプラン
- Free ユーザー向けの永久無料機能を提供
- Premium チームの生産性と調整を強化
- Ultimate 組織全体のセキュリティ、コンプライアンス、プランニングに対応 GitLabのすべての機能を無料でお試しいただけます。
--------------------
監修:ソリス ジェレズ / Jerez Solis @jerezs (GitLab合同会社 ソリューションアーキテクト本部 ソリューションアーキテクト)
