AIは、コードを書く方法を根本的に変えました。しかし、ソフトウェアの「提供方法」そのものを自動的に変えたわけではありません。
コード生成が高速化する一方で、レビュー、テスト、セキュリティスキャン、デプロイといった下流工程に新たなボトルネックが生まれています。
これが、私たちが「AIパラドックス」と呼ぶ現象です。
今月のMonday Mergeでは、計画、開発、セキュリティ、デプロイにわたるSDLC全体でのインテリジェント・オーケストレーションがこの課題にどのように対応し、エンタープライズDevSecOpsをどのように再構築しているのかを探ります。
GitLab 18.9:エージェント型AIがプラットフォームのさらに深部へ
2月の締めくくりに、25以上の改善とエージェント型AI機能の大幅な進化を含むGitLab 18.9をリリースしました。
セルフマネージド環境向け GitLab Duo Agent Platform
GitLab Duo Agent Platformは、オンラインライセンスを持つセルフマネージドのお客様向けに提供開始となりました。自社インフラ内でエージェント型AI機能を必要とするエンタープライズチームにとって、これは大きな前進です。
エージェント型SAST脆弱性解決(ベータ)
SAST脆弱性のトリアージと修正は、アプリケーションセキュリティにおいて最も時間のかかる作業のひとつであることが多いです。GitLab 18.9では、GitLab Duoが次のことを実行できるようになりました。
- 脆弱性を分析する
- 周辺コードの文脈を推論する
- コンテキストを考慮した修正を生成する
- マージリクエストを自動作成する
- レビュアーの信頼度を示す品質スコアを提供する
単一の提案を出すのではなく、GitLab Duoはコードベース全体を推論し、十分に検討された修正提案を生成します。
GitLab 18.9のその他の改善点
新しい折りたたみ可能なファイルツリーによりリポジトリをナビゲートでき、ページ読み込み回数を減らしながら、より効率的にプロジェクト構造を閲覧できます。 GitLab.comではWebベースのコミット署名が利用可能になり、Web上のコミットがGitLabの署名キーで自動的に署名されます。
そして、本リリースに530件以上の貢献をしてくださったGitLabコミュニティの皆さまに心より感謝します。GitLabでは誰もが貢献できることを18.9は証明しています。
先日開催されたGitLab Transcendのバーチャルイベントでは、AIエージェントが計画、開発、テスト、セキュリティ、デプロイにわたって単一のプラットフォーム上でどのように連携し、エンタープライズのガードレールやガバナンス要件に沿って動作するのかをご紹介しました。
Southwest Airlines社からは、GitLab Duo Agent Platformがどのようにチームのミッションクリティカルなソフトウェアをより迅速に提供しながら、24時間365日の航空運航に必要なレジリエンスを維持しているかについてお話しいただきました。また、SDLC全体でエージェントが協働するライブデモも実施し、特定の工程だけでなく、デリバリーライフサイクル全体をどのようにモダナイズできるかを探りました。
イベントを見逃した方は、こちらからフル録画をご覧いただけます👇
技術デモ
📅 3月19日 – 開発現場でのGitLab Duo Agent Platform
本セッションでは、
- Duo Agent Platformを活用して、計画、Issueからのマージリクエスト(MR)作成、エージェント型コードレビューなど、複数ステップのワークフローを自動化する方法
- GitLabの基盤エージェント(PlannerやSecurity Analystなど)を活用してSDLCを効率化する方法
- GitLabの統合データモデルによる、コンテキストに応じたコード生成でコーディングを高速化する方法
- AI駆動のセキュリティワークフローで脆弱性を自動検出・修復する方法
- AIを活用した根本原因分析とガイド付きの修正により、パイプラインエラーを迅速に解決する方法
をご紹介します。
👉 こちらからご登録ください。
開発現場でのGitLab Duo Agent Platform
今月のおすすめ
今月は、インテリジェント・オーケストレーションの背景にあるより広い視点について、さらに深く掘り下げています。
CEOのBill Staplesは、AI時代におけるソフトウェアデリバリーについて語っています。
また、Chief Product and Marketing OfficerのManav Khuranaは、AIが単なる高速なコード生成を超え、品質、セキュリティ、そしてライフサイクル全体の最適化へと拡張されることで、真にイノベーションサイクルの加速が実現することを探っています。
さらに、セキュリティリーダーシップの観点からは、ソフトウェアライフサイクル全体におけるAI主導の変化に対応するため、エンタープライズがどのように組織構造モデルを進化させる必要があるのかという議論が続いています。
ポイントソリューションを超え、システム全体の変革を見据えている方にとって、これらの視点は一読の価値があります。
Intelligent Orchestration: Software Delivery for the AI Era, with CEO of GitLab
GitLab CEO on why AI isn’t helping enterprises ship code faster
The one structural shift CISOs must make before AI outpaces their security strategy
最後に、インテリジェント・オーケストレーションの本質を表す言葉をご紹介します。
「全体は部分の総和に勝る。」― アリストテレス
インテリジェント・オーケストレーションは、まさにこの考えを体現しています。
AIが孤立した場面で活用されるだけでは、その効果は限定的です。しかし、統一されたコンテキストとエンタープライズのガードレールのもとで、エージェントがソフトウェアライフサイクル全体にわたり協調すれば、その成果は実際に測定可能なソフトウェア開発速度として現れます。
お読みいただきありがとうございました。ウェブキャストやIssueでお会いできるのを楽しみにしています。そして、これからも対話を続けていきましょう。それでは、いつものようにHappy Merging!
Fatima Sarah Khalid|Senior Developer Advocate, GitLab
このニュースレターが気に入ったら、ぜひチームに共有してください。 そして👉YouTubeチャンネルの登録もお忘れなく!
