Intégration des résultats de scanners tiers avec GitLab (disponibilité générale)
Tout scanner produisant des résultats SARIF s'exécute désormais selon vos politiques GitLab dans chaque projet, de sorte que les outils de sécurité que vous utilisez déjà vous offrent une couverture démontrable.
Détection des faux positifs de secrets avec GitLab Duo (disponibilité générale)
Passez moins de temps à classer des secrets qui s'avèrent être des faux positifs. GitLab Duo Agent Platform analyse les résultats de gravité critique et élevée, évalue le niveau de confiance et signale les faux positifs afin que les équipes de sécurité ne corrigent que les expositions réelles.
Templates de frameworks de conformité (version bêta)
Mettez en place des frameworks de conformité plus rapidement grâce à 19 templates préconfigurés (ISO 27001:2022, SOC 2, FedRAMP, NIST, CIS, TISAX et plus encore).
Élimination des lacunes de couverture avec le Scanner Enablement Wizard (disponibilité générale)
Identifiez facilement les couvertures manquantes en exécutant le Wizard pour repérer les projets nécessitant votre attention. Vous pouvez configurer des profils définissant quel scanner exécuter. Appliquez des profils en masse aux projets et sous-groupes pour réduire les vérifications manuelles.
Nouveaux déclencheurs d'événements pour les flows et les agents externes
Automatisez davantage le cycle de vie des merge requests sans intervention manuelle. Quatre nouveaux déclencheurs permettent aux flows et aux agents externes de réagir lorsqu'une merge request passe de brouillon à prête, rencontre un conflit de code, reçoit une approbation ou qu'un élément de travail est créé. De plus, de nouvelles options de configuration sont disponibles pour le déclencheur d'événements de pipeline existant.
Contrôles des fonctionnalités d'IA personnalisées et externes (disponibilité générale)
Contrôlez quels agents d'IA et flows sont disponibles dans votre environnement. Les administrateurs et les propriétaires de groupes principaux peuvent empêcher les utilisateurs de créer des agents ou des flows personnalisés et restreindre les agents provenant de l'extérieur de la hiérarchie de groupe.
Validation YAML des flows personnalisés (disponibilité générale)
Détectez les erreurs de configuration avant qu'elles n'atteignent la production. Le catalogue d'IA valide le fichier YAML des flows personnalisés lors de l'enregistrement, en affichant les erreurs de syntaxe et les paramètres mal configurés dans l'interface plutôt qu'à l'exécution.
Liste d'autorisation pour la sélection de modèles (version bêta)
Offrez aux équipes le choix du modèle au sein de garde-fous. Configurez une liste d'autorisation de modèles d'IA approuvés et définissez un modèle par défaut à l'échelle de l'organisation pour Agentic Chat, afin que les utilisateurs choisissent parmi des options approuvées adaptées aux exigences de votre équipe.
Garde-fous d'approbation des outils pour les agents GitLab Duo
Contrôlez ce que vos agents d'IA peuvent faire, outil par outil. Configurez des politiques d'approbation avec trois modes (Autoriser, Demander ou Refuser) pour Agentic Chat, l'IDE et les flows, avec des événements d'audit pour chaque décision d'approbation.
Assignation automatique des propriétaires du code comme relecteurs (disponibilité générale)
Obtenez les bons relecteurs pour chaque merge request sans assignation manuelle. Lorsqu'une merge request est créée comme prête ou passe de brouillon à prête, GitLab assigne automatiquement chaque propriétaire du code correspondant aux fichiers modifiés.
Merge requests empilées dans l'interface utilisateur (disponibilité générale)
Naviguez entre les merge requests dépendantes sans perdre le contexte. GitLab détecte automatiquement les merge requests empilées et les affiche dans l'en-tête, avec un contrôle de pile pour passer d'une merge request à l'autre dans la pile.
Approbation d'outils basée sur des modèles pour Agentic Chat (version bêta)
Approuvez un outil une fois et ignorez les prompts répétés pour le reste de la session. Choisissez « Approuver toutes les utilisations de cet outil pour la session » afin d'approuver les invocations lorsque les arguments correspondent au modèle approuvé. Disponible dans l'interface GitLab, GitLab Duo CLI, VS Code et les IDE JetBrains.
Modèles GPT pour le flow Code Review (disponibilité générale)
Choisissez parmi davantage de modèles pour la revue de code automatisée. Le flow Code Review prend désormais en charge GPT-5.2 et GPT-5.3 Codex aux côtés d'Anthropic Claude, avec une qualité de revue comparable au modèle par défaut Claude Sonnet 4.6 Vertex.
Blame inline dans la visionneuse de blobs (disponibilité générale)
Comprenez qui a modifié quoi sans quitter la vue du fichier. Activez le blame inline pour voir le dernier auteur par ligne, avec des infobulles au survol pour les détails du commit, le blame avant la modification et les options d'exclusion de revue.
Rôle Responsable de sécurité (disponibilité générale)
Donnez aux équipes de sécurité l'accès dont elles ont besoin sans surprovisionnement. Le rôle Responsable de sécurité offre la gestion des vulnérabilités, des tableaux de bord, la configuration des politiques et des outils de conformité sans nécessiter les rôles Développeur ou Chargé de maintenance.
Politiques d'exécution des pipelines planifiées (version bêta)
Maintenez une couverture de sécurité constante même lorsque le code ne change pas. Appliquez des jobs CI/CD personnalisés selon une cadence quotidienne, hebdomadaire ou mensuelle sur l'ensemble des projets, indépendamment de l'activité de commit.
Couverture améliorée de la détection des secrets pour les pipelines de branches de fonctionnalité (disponibilité générale)
Comblez une lacune où les secrets dans les commits antérieurs de branches de fonctionnalité pouvaient passer inaperçus. La détection des secrets scanne désormais chaque commit depuis le point de divergence de la branche avec la branche par défaut jusqu'au dernier commit.
Streaming des événements d'audit par IA vers des destinations externes (version bêta)
Obtenez une visibilité en temps réel sur l'activité IA dans votre chaîne d'outils de sécurité existante. Effectuez un streaming des événements d'audit par IA vers des destinations externes via l'infrastructure de streaming d'événements d'audit de GitLab.
Durée de vie personnalisée pour les jetons d'accès OAuth (disponibilité générale)
Réduisez la durée de vie des jetons pour les intégrations sensibles en matière de sécurité. Définissez une durée de vie personnalisée (de 300 à 7 200 secondes) pour les nouveaux jetons d'accès OAuth, y compris les jetons émis pour les clients MCP.
Événements d'audit des opérations Git pour tous les types d'acteurs
Comblez une lacune dans la couverture d'audit Git. La journalisation d'audit pour les opérations clone, pull, fetch et push s'étend désormais à tous les types d'acteurs, y compris les runners utilisant des jetons de déploiement et les utilisateurs de certificats SSH.