GitLab 18.6: Von Konfiguration zu Kontrolle

Mit GitLab 18.6 setzt GitLab neue Standards für die Integration von KI in Entwicklungsprozesse – mit Funktionen, die Teams mehr Auswahl und Kontrolle bieten. Die Version 18.6 unterstützt Unternehmen dabei, Software über den gesamten Lebenszyklus hinweg effizienter zu planen, zu entwickeln und abzusichern. Teams erhalten erweiterte Flexibilität bei der Modellauswahl für die Workflows, können KI in gesicherte und selbstverwaltete Umgebungen einbinden und profitieren von verbesserter Transparenz und Governance in allen Entwicklungsphasen. Für deutsche Unternehmen mit strengen Datenschutzanforderungen – beispielsweise im öffentlichen Sektor, der Verteidigungsindustrie oder bei Betreibern kritischer Infrastrukturen gemäß NIS2 – bietet GitLab 18.6 erstmals vollständige KI-Unterstützung auch in isolierten Umgebungen. Die Air-Gapped-Funktionalität erfüllt dabei die Anforderungen des BSI IT-Grundschutzes für besonders schützenswerte Systeme.

KI, die sich an deine Anforderungen anpasst

Mit Version 18.6 wird GitLabs KI-Funktionalität noch besser auf reale Arbeitsabläufe abgestimmt. GitLab Duo Agents planen mit erweitertem Kontext, arbeiten nahtlos über IDEs und Self-Managed-Instanzen hinweg und bieten neue Open-Source-Modelloptionen – Teams können die Bereitstellung beschleunigen, ohne Compliance oder Kontrolle zu gefährden.

Erweiterungen für GitLab Duo Planner und Security Analyst Agents

In Version 18.6 stehen GitLab Duo Planner und GitLab Duo Security Analyst standardmäßig im Agentic Chat Dropdown zur Verfügung – ohne Konfiguration oder Setup. Beide Agents lassen sich sofort projekt- und gruppenübergreifend nutzen und bieten integrierte Unterstützung für Planung, Issue-Verfeinerung und Sicherheitsanalyse.

Der GitLab Duo Planner Agent arbeitet nun auf Gruppenebene mit Kenntnis des betrachteten Epics und unterstützt Milestone- und Iterations-Workflows. Der Security Analyst Agent bietet automatisierte Schwachstellenprüfung, Kontextinterpretation und geführte Behebungsvorschläge. Beide Agents stehen auch Self-Managed-Kunden zur Verfügung.

Eine vollständige Übersicht der Agent-Funktionen findet sich in der Dokumentation.

gpt-oss-120b Modellunterstützung für GitLab Duo Agent Platform

GitLab Duo Self-Hosted-Kunden können nun das gpt-oss-120b Modell innerhalb der GitLab Duo Agent Platform einsetzen – ein leistungsstarkes, vollständig quelloffenes Modell, das für agentische Workflows optimiert ist. Diese Ergänzung ermöglicht Teams, komplexe Aufgaben und schlussfolgerungsfähige Prozesse auszuführen und dabei volle Kontrolle über Modelltransparenz und Infrastruktur zu behalten. Für Organisationen, die offene, auditierbare Modelle zur Erfüllung von Compliance- oder Datenhoheitsanforderungen benötigen, bietet gpt-oss-120b eine verlässliche Alternative zu proprietären Modellen ohne Leistungseinbußen. Die Möglichkeit zur Auswahl spezifischer KI-Modelle adressiert direkt die Anforderungen der DSGVO Artikel 25 (Datenschutz durch Technikgestaltung). Unternehmen können nun Open-Source-Modelle wie gpt-oss-120b einsetzen, deren Transparenz und Auditierbarkeit den hohen deutschen Compliance-Standards entsprechen.

Weitere Informationen zu unterstützten Modellen finden sich in der Dokumentation.

Modellauswahl für Endnutzer bei cloud-verbundenen Self-Managed-Instanzen (GA)

Endnutzer cloud-verbundener Self-Managed-Instanzen können nun direkt über die GitLab-Oberfläche wählen, welches KI-Modell ihre GitLab Duo Agentic Chat-Erfahrung antreibt. Dies gibt Administratoren und Endnutzern mehr Kontrolle über Konversationsleistung sowie Kosten- und Governance-Anforderungen.

Unabhängig von der Bereitstellungsumgebung – On-Premises, Private Cloud oder Public Cloud – können Teams regional konforme oder interne Modelle auswählen, um Datenresidenzanforderungen zu erfüllen und Modellqualität hinsichtlich Geschwindigkeit oder Genauigkeit zu vergleichen. Diese Flexibilität stellt sicher, dass jede Organisation Agentic Chat an ihre operativen Prioritäten anpassen kann.

Vollständige Details zur Modellauswahl in Agentic Chat finden sich im Abschnitt zur Modellauswahl der GitLab Dokumentation.

Web IDE-Unterstützung für Air-Gapped-Bereitstellungen

Air-Gapped oder streng kontrollierte Umgebungen – wie Organisationen des öffentlichen Sektors, Verteidigungsbehörden und regulierte Unternehmen – können nun die Web IDE mit voller Funktionalität auch ohne Internetzugang betreiben. Durch die Möglichkeit für Administratoren, ihre eigene Web IDE Extension Host Domain zu konfigurieren, ermöglicht GitLab Markdown-Vorschau, Code-Bearbeitung und GitLab Duo Chat-Funktionen in isolierten oder Offline-Systemen. Dies macht es Entwicklungsteams in gesicherten oder eingeschränkten Netzwerken möglich, von modernen IDE-Workflows zu profitieren, ohne Sicherheit und Compliance zu gefährden.

Moderne Oberfläche nun Standard für Self-Managed-Instanzen

Self-Managed GitLab-Instanzen nutzen in Version 18.6 standardmäßig die moderne Oberfläche und bringen damit die bereits auf GitLab.com verfügbare optimierte Erfahrung in On-Premises-Bereitstellungen. Das aktualisierte Layout verbessert die Navigationskonsistenz und macht zentrale Workflows plattformübergreifend intuitiver. Administratoren behalten volle Flexibilität mit Opt-out-Kontrollen über Feature-Flags oder benutzerspezifische Umschaltung bei Bedarf. Dieses Update stellt sicher, dass Self-Managed-Kunden von GitLabs neuesten Oberflächenverbesserungen profitieren und gleichzeitig die für Enterprise-Umgebungen erforderlichen Kontroll- und Anpassungsoptionen beibehalten.

Plattformsicherheit mit Bewusstsein und Autorität

GitLab 18.6 stärkt die Plattformsicherheit mit mehr Kontext und besserer Kontrolle und hilft Sicherheitsteams, sich auf die wichtigsten Risiken zu konzentrieren, während die Governance über alle Projekte hinweg aufrechterhalten wird.

Sicherheitsattribute und Kontextfilterung

Sicherheitsteams können nun benutzerdefinierte Geschäftskontextlabels auf Projekte und Gruppen anwenden und verwandeln so rohe Scan-Ergebnisse in priorisierte, risikobasierte Erkenntnisse. Anstatt Schwachstellen isoliert zu betrachten, können Teams Projekte nach Geschäftseinheit, Anwendungstyp oder Kritikalität taggen – und dann Sicherheitsdaten nach Auswirkungen filtern und sortieren. Dies ermöglicht Organisationen, die Behebung auf Bereiche mit dem größten Geschäftsrisiko zu fokussieren und beschleunigt die Lösungszeit für die wichtigsten Probleme.

Security Manager Standardrolle

Zur Vereinfachung der Zugriffskontrolle und des Onboardings für Sicherheitsexperten führt GitLab eine neue Security Manager-Rolle ein. Diese Rolle bietet umfassende Berechtigungen für Schwachstellenmanagement, Policy-Konfiguration und Compliance-Funktionen – bei gleichzeitiger Aufrechterhaltung der Aufgabentrennung durch Einschränkung von Administrations- und Code-Änderungsrechten. Sicherheitsteams erhalten vom ersten Tag an den benötigten Zugriff sowie Governance, Konsistenz und Verantwortlichkeit über die gesamte Plattform.

KI, die sich in deinen Workflow integriert

Diese Version repräsentiert mehr als neue Funktionen – es geht darum, wie die GitLab Duo Agent Platform zu einem eingebetteten Teil alltäglicher Softwareentwicklungs-Workflows wird. Ein Video-Walkthrough zeigt, wie ein Mitglied des Softwareentwicklungsteams mit der GitLab Duo Agent Platform an einem neuen Projekt beginnen kann:

Heute starten

GitLab Premium- und Ultimate-Nutzer können diese Funktionen ab heute auf GitLab.com und in Self-Managed-Umgebungen nutzen, die Verfügbarkeit für GitLab Dedicated-Kunden ist für nächsten Monat geplant.

Neu bei GitLab? Starte deine kostenlose Testversion und erfahre, warum die Zukunft der Entwicklung KI-gestützt, sicher und durch die weltweit umfassendste DevSecOps-Plattform orchestriert ist.

Hinweis: Die GitLab Duo Agent Platform befindet sich derzeit in der Beta-Phase. Plattform-Funktionen, die sich in der Beta-Phase befinden, sind als Teil des GitLab Beta-Programms verfügbar. Sie sind während der Beta-Phase kostenlos nutzbar, und bei allgemeiner Verfügbarkeit ist geplant, sie mit einer kostenpflichtigen Add-on-Option für die GitLab Duo Agent Platform verfügbar zu machen.

Mit GitLab auf dem neuesten Stand bleiben

Um sicherzustellen, dass die neuesten Funktionen, Sicherheitsupdates und Leistungsverbesserungen genutzt werden können, empfiehlt sich die regelmäßige Aktualisierung der GitLab-Instanz. Die folgenden Ressourcen unterstützen bei Planung und Durchführung des Upgrades:

• Upgrade Path Tool – aktuelle Version eingeben und die exakten Upgrade-Schritte für die Instanz anzeigen lassen
• Upgrade-Dokumentation – detaillierte Anleitungen für jede unterstützte Version, einschließlich Anforderungen, Schritt-für-Schritt-Anweisungen und Best Practices

Durch regelmäßige Upgrades wird sichergestellt, dass Teams von den neuesten GitLab-Funktionen profitieren und sicher sowie unterstützt bleiben.

Für Organisationen, die einen wartungsfreien Ansatz bevorzugen, bietet sich der Managed Maintenance Service von GitLab an. Mit Managed Maintenance bleibt das Team auf Innovation fokussiert, während GitLab-Experten die Self-Managed-Instanz zuverlässig aktualisiert, sicher und bereit für die Führung in DevSecOps halten. Weitere Informationen erhältst du beim zuständigen Account Manager.

Dieser Blogbeitrag enthält "zukunftsgerichtete Aussagen" im Sinne von Section 27A des Securities Act von 1933 in der geänderten Fassung und Section 21E des Securities Exchange Act von 1934. Obwohl wir davon ausgehen, dass die in diesen Aussagen widergespiegelten Erwartungen angemessen sind, unterliegen sie bekannten und unbekannten Risiken, Unsicherheiten, Annahmen und anderen Faktoren, die dazu führen können, dass die tatsächlichen Ergebnisse oder Resultate erheblich abweichen. Weitere Informationen zu diesen Risiken und anderen Faktoren finden sich unter der Überschrift "Risk Factors" in unseren Einreichungen bei der SEC. Wir übernehmen keine Verpflichtung, diese Aussagen nach dem Datum dieses Blogbeitrags zu aktualisieren oder zu überarbeiten, außer wenn gesetzlich vorgeschrieben.