Integración de resultados de escáneres de terceros con GitLab (GA)
Cualquier escáner que genere resultados SARIF se ejecuta bajo las políticas de GitLab en todos los proyectos, de modo que las herramientas de seguridad que ya usas ofrecen una cobertura demostrable.
Detección de falsos positivos en secretos con GitLab Duo (GA)
Dedica menos tiempo a clasificar secretos que resultan ser falsos positivos. GitLab Duo Agent Platform analiza hallazgos de gravedad crítica y alta, puntúa la confianza e identifica falsos positivos para que los equipos de seguridad solo corrijan exposiciones reales.
Plantillas de marcos de cumplimiento (Beta)
Implementa marcos de cumplimiento más rápido con 19 plantillas predefinidas que cubren ISO 27001:2022, SOC 2, FedRAMP, NIST, CIS, TISAX y más.
Cierra brechas de cobertura con el asistente de habilitación de escáneres (GA)
Identifica fácilmente la cobertura faltante ejecutando el asistente para detectar proyectos que requieren atención. Puedes configurar perfiles que definan qué escáner ejecutar y aplicarlos en bloque a proyectos y subgrupos para reducir las revisiones manuales.
Nuevos disparadores de eventos para flows y agentes externos
Automatiza más del ciclo de vida de las solicitudes de fusión sin intervenciones manuales. Cuatro nuevos disparadores permiten que los flows y agentes externos respondan cuando una solicitud de fusión pasa de borrador a lista, tiene un conflicto de código, recibe aprobación o se crea un elemento de trabajo. Además, se han añadido nuevas capacidades de configuración al disparador de eventos de pipeline existente.
Controles de funcionalidades de IA personalizadas y externas (GA)
Controla qué agentes y flows de IA están disponibles en el entorno. Los administradores y propietarios de grupos de nivel superior pueden impedir que los usuarios creen agentes o flows personalizados y restringir agentes externos a la jerarquía del grupo.
Validación de YAML para flows personalizados (GA)
Detecta errores de configuración antes de que lleguen a producción. El catálogo de IA valida el YAML de flows personalizados al guardar, mostrando errores de sintaxis y parámetros mal configurados en la interfaz en lugar de en tiempo de ejecución.
Lista de modelos permitidos (Beta)
Ofrece a los equipos libertad de elección de modelos dentro de límites definidos. Configura una lista de modelos de IA aprobados y establece un modelo predeterminado para toda la organización en Agentic Chat, de modo que los usuarios elijan entre opciones aprobadas que se ajusten a los requisitos del equipo.
Controles de aprobación de herramientas para agentes de GitLab Duo
Controla lo que pueden hacer los agentes de IA, herramienta por herramienta. Configura políticas de aprobación con tres modos (Permitir, Preguntar o Denegar) en Agentic Chat, el IDE y los flows, con eventos de auditoría para cada decisión de aprobación.
Asignación automática de propietarios de código como revisores (GA)
Asigna los revisores adecuados en cada solicitud de fusión sin intervención manual. Cuando se crea una solicitud de fusión lista o se marca como lista desde borrador, GitLab asigna a todos los propietarios de código que coincidan con los archivos modificados.
Solicitudes de fusión apiladas en la interfaz (GA)
Navega entre solicitudes de fusión dependientes sin perder el contexto. GitLab detecta automáticamente las solicitudes de fusión apiladas y las muestra en el encabezado, con un control de pila para saltar entre cualquier solicitud de fusión de la pila.
Aprobación de herramientas por patrón en Agentic Chat (Beta)
Aprueba una herramienta una vez y omite las confirmaciones repetidas durante el resto de la sesión. Elige "Aprobar todos los usos de esta herramienta para la sesión" para aprobar invocaciones cuando los argumentos coincidan con el patrón aprobado. Disponible en la interfaz de GitLab, Duo CLI, VS Code y los IDE de JetBrains.
Modelos GPT para Code Review Flow (GA)
Elige entre más modelos para la revisión de código automatizada. Code Review Flow ahora es compatible con GPT-5.2 y GPT-5.3 Codex junto con Anthropic Claude, con una calidad de revisión comparable al modelo predeterminado Claude Sonnet 4.6 Vertex.
Anotaciones de autoría en línea en el visor de archivos (GA)
Comprende quién modificó qué sin salir de la vista del archivo. Activa las anotaciones de autoría en línea para ver el último autor por línea, con ventanas emergentes al pasar el cursor con detalles del commit, autoría del cambio anterior y opciones para ignorar revisiones.
Rol de gestor de seguridad (GA)
Proporciona a los equipos de seguridad el acceso que necesitan sin exceder los permisos necesarios. El rol de gestor de seguridad incluye gestión de vulnerabilidades, paneles de control, configuración de políticas y herramientas de cumplimiento, sin requerir los roles de desarrollador o mantenedor.
Políticas de ejecución de pipelines programadas (Beta)
Mantén una cobertura de seguridad constante incluso cuando el código no cambia. Aplica trabajos de CI/CD personalizados con una cadencia diaria, semanal o mensual en los proyectos, independientemente de la actividad de commits.
Cobertura mejorada de detección de secretos para pipelines de ramas de funcionalidades (GA)
Cierra una brecha por la que los secretos en commits anteriores de ramas de funcionalidades podían pasar desapercibidos. La detección de secretos ahora analiza cada commit desde el punto de divergencia de la rama con la rama predeterminada hasta el commit más reciente.
Transmisión de eventos de auditoría de IA a destinos externos (Beta)
Obtén visibilidad en tiempo real de la actividad de IA en la cadena de herramientas de seguridad existente. Transmite eventos de auditoría de IA a destinos externos a través de la infraestructura de transmisión de eventos de auditoría de GitLab.
Duración personalizada para tokens de acceso OAuth (GA)
Ajusta la duración de los tokens para integraciones sensibles a la seguridad. Establece una duración personalizada (de 300 a 7.200 segundos) para los nuevos tokens de acceso OAuth, incluidos los emitidos para clientes MCP.
Eventos de auditoría de operaciones Git para todos los tipos de actores
Cierra un punto ciego en la cobertura de auditoría de Git. El registro de auditoría para operaciones de clone, pull, fetch y push ahora se extiende a todos los tipos de actores, incluidos los runners que usan tokens de despliegue y los usuarios con certificados SSH.
