The Monday Merge へようこそ。このニュースレターでは、DevSecOpsの世界で今起きていること、これから、そして急速に進化しているトレンドを毎月まとめてお届けしています。
今月号では、GitLab 18.5がAIの力でどのようにプランニング、セキュリティ、そしてコラボレーションの形を進化させているのかをご紹介します。さらに、KubeConをはじめとする最新イベント情報や、経営陣・セキュリティリーダーによる読み応えある記事もピックアップ。
それでは、さっそく見ていきましょう 👇
GitLab 18.5リリース:よりスマートで“エージェント指向”な未来へ
GitLab 18.5がリリースされました。AIによるソフトウェアデリバリーをさらに進化させる一歩です。
今回のリリースでは、どこからでも素早くGitLab Duo ChatにアクセスできるようUIが刷新され、チームのプランニングやセキュリティを強化する2つの新しいGitLab Duo Agentが登場しました。
🧠 Duo Planner Agent(ベータ) – GitLab内の“計画アシスタント”。
バックログを分析し、RICEやMoSCoWなどの優先順位付けフレームワークを適用して、真に注目すべき項目を可視化します。
🛡️ Duo Security Analyst Agent(ベータ) – 脆弱性のレビュー、確認、トリアージを自動化し、エンジニアが繰り返し作業ではなく“真のリスク”のみに集中できるようにします。
また、新しいパーソナルホーム画面では、自分のTo-Do、マージリクエスト、アサインされたイシューを一括で確認でき、作業にスムーズに戻れるようになりました。
エンタープライズ向けには、インスタンス全体のコンプライアンスとセキュリティポリシー管理が強化され、上位グループ全体で統一して適用できるようになっています。
さらに、人気のAIツールもAIカタログから利用可能に。
👏 コミュニティによる278件のコントリビュートに感謝!
見逃した方は、10月28日のThe Developer ShowのQ&Aセッションも要チェックです!GitLabのEmilio Salvaldorと著名エンジニアKelsey Hightowerの対談が配信されています。
👉 YouTubeチャンネルを登録、またはLinkedIn・Xで視聴できます。
ハンズオンAIワークショップ「Build with GitLab Duo」
📍 アトランタ | 11月10日
KubeCon North Americaに参加される方は、その前日に開催される無料ハンズオンAIワークショップ「Build with GitLab Duo」にもぜひご参加ください。
GitLab Duo Agent Platformを使って、AIエージェントやフローが日々の開発にどう組み込まれるかを、GitLabエンジニアと一緒に手を動かして体験できます。
AIを活用して、より速く、より安全に、よりスムーズにソフトウェアをリリースする方法を学びましょう。
✅ KubeConのバッジは不要。パソコンと好奇心だけ持参してください。
🍽️ 食事とドリンクも無料で提供されます。
🔗 参加登録はこちら
ウェビナー|“増幅器”としてのAI:DORA + GitLabが語るAIインパクト最大化の鍵
📆 11月18日 | 午前8時(PT) / 午後4時(UTC)
VPのEmilio Salvador、AIエンジニアのJessie Young、そしてDORAのNathen Harveyが登壇し、AIの本質を語ります。
💡 メインメッセージはこちら:
AIは高いパフォーマンスを“生み出す”のではなく、“増幅する”
当日の内容:
- GitLabとDORAの最新調査が明かすAI導入とROIの実態
- チームパフォーマンスを左右する7つの要素
- プラットフォームエンジニアリングと組織連携を通してAIの効果を最大化する方法
今後のイベント情報
11月も、オンライン・オフラインでGitLabチームに会えるチャンスが盛りだくさん。
出展予定:
- Epic Tour トロント(11月4日 開催済み)
- DotAI パリ(11月6日 開催済み)
- KubeCon + CloudNativeCon North America(11月10〜13日)
- Epic Conference ロンドン(11月11日)
- Epic Conference パリ(11月13日)
- Epic Tour アムステルダム(11月27日)
参加予定の方は、ぜひGitLabブースへ!Duo Agent Platformの最新デモやトークをご用意しています。
今月のおすすめ読み物:ソフトウェアの“エージェント的未来”を守る
CISOのJosh Lemosによる「CISOs, Start Securing Software’s Agentic Future Now」では、AIガバナンスがAIの進化スピードにどう追いつくべきかを掘り下げています。
Joshは次のように指摘します:
- 経営者の89%が「3年以内に“エージェント型AI”がソフトウェア開発を定義する」と回答
- それにも関わらず、約半数の企業はAIポリシーをまだ持っていない
CISOが今すぐ取るべき3つのアクション:
- 複合IDを使ってエージェントの行動を追跡・属性付けする
- 環境全体でエージェントの活動を継続的に監視する
- セキュリティチーム全体でAIリテラシーを高める
「ベストプラクティスを待っているようでは、永遠に後手に回ることになる。」
— Josh Lemos
その他おすすめの記事
- Ep. 274 AI-Driven DevSecOps: Accelerating Security and Modernization in Federal IT
- Software as a core business strategy 2026
- The Cybersecurity Reality Check: Industry Leaders Share Critical Insights for Cybersecurity Awareness Month 2025
- GitLab 18.4 Drops: Duo Model Selection GA, Knowledge Graph and Safer CI/CD Token Flows
最後にひとこと
2026年を見据えると、“エージェント型AI”は人間を置き換えるのではなく、人間の可能性を拡張します。人間とAIが協働するとき、そこに本当の魔法が生まれるのです。
デザイナー川久保玲の言葉を借りると
「コラボレーションの面白さは、1+1が3になる可能性にある。」
次回まで、好奇心を忘れず、そしていつも通り…
Happy Merging! 💜
— Fatima Sarah Khalid | GitLab Developer Advocate, GitLab
このニュースレターが役立ったら、
ぜひチームにもシェアしてください。そして 👉 YouTubeチャンネル登録
もお忘れなく!
