Integra i risultati degli scanner di terze parti con GitLab (GA)
Qualsiasi scanner che produce output SARIF ora viene eseguito sotto le policy di GitLab in ogni progetto, in modo che gli strumenti di sicurezza che già utilizzi offrano una copertura dimostrabile.
Rilevamento dei falsi positivi nei segreti con GitLab Duo (GA)
Dedica meno tempo alla classificazione dei segreti che si rivelano falsi positivi. GitLab Duo Agent Platform analizza i risultati di gravità critica e alta, assegna un punteggio di affidabilità e segnala i falsi positivi affinché i team di sicurezza correggano solo le esposizioni reali.
Modelli di framework di conformità (Beta)
Implementa i framework di conformità più rapidamente con 19 modelli predefiniti che coprono ISO 27001:2022, SOC 2, FedRAMP, NIST, CIS, TISAX e altro.
Colma le lacune di copertura con la procedura guidata di abilitazione degli scanner (GA)
Individua facilmente la copertura mancante eseguendo la procedura guidata per identificare i progetti che richiedono attenzione. Puoi configurare profili che definiscono quale scanner eseguire. Applica i profili in blocco a progetti e sottogruppi per ridurre i controlli manuali.
Nuovi trigger di eventi per flow e agenti esterni
Automatizza una parte maggiore del ciclo di vita delle richieste di merge senza passaggi manuali. Quattro nuovi trigger consentono a flow e agenti esterni di rispondere quando una richiesta di merge passa da bozza a pronta, incontra un conflitto di codice, riceve un'approvazione o viene creato un elemento di lavoro. Inoltre, sono state aggiunte nuove funzionalità di configurazione al trigger esistente per gli eventi della pipeline.
Controlli per funzionalità IA personalizzate ed esterne (GA)
Controlla quali agenti e flow di IA sono disponibili nel tuo ambiente. Gli amministratori e i proprietari dei gruppi di livello superiore possono impedire agli utenti di creare agenti o flow personalizzati e limitare gli agenti esterni alla gerarchia del gruppo.
Validazione YAML per flow personalizzati (GA)
Individua gli errori di configurazione prima che raggiungano la produzione. Il catalogo IA valida il YAML dei flow personalizzati al momento del salvataggio, mostrando errori di sintassi e parametri mal configurati nell'interfaccia anziché a runtime.
Lista di modelli consentiti (Beta)
Offri ai team la possibilità di scegliere i modelli entro limiti definiti. Configura una lista di modelli di IA approvati e imposta un modello predefinito a livello di organizzazione per Agentic Chat, in modo che gli utenti scelgano tra opzioni approvate adatte ai requisiti del team.
Controlli di approvazione degli strumenti per gli agenti di GitLab Duo
Controlla cosa possono fare i tuoi agenti di IA, strumento per strumento. Configura policy di approvazione con tre modalità (Consenti, Chiedi o Nega) in Agentic Chat, IDE e flow, con eventi di audit per ogni decisione di approvazione.
Assegnazione automatica dei proprietari del codice come revisori (GA)
Ottieni i revisori giusti per ogni richiesta di merge senza assegnazione manuale. Quando una richiesta di merge viene creata come pronta o contrassegnata come pronta dalla bozza, GitLab assegna ogni proprietario del codice che corrisponde ai file modificati.
Richieste di merge impilate nell'interfaccia (GA)
Naviga tra le richieste di merge dipendenti senza perdere il contesto. GitLab rileva automaticamente le richieste di merge impilate e le mostra nell'intestazione, con un controllo dello stack per passare da una richiesta di merge all'altra nello stack.
Approvazione degli strumenti basata su pattern in Agentic Chat (Beta)
Approva uno strumento una volta e salta le conferme ripetute per il resto della sessione. Scegli "Approva tutti gli utilizzi di questo strumento per la sessione" per approvare le invocazioni quando gli argomenti corrispondono al pattern approvato. Disponibile nell'interfaccia di GitLab, Duo CLI, VS Code e IDE JetBrains.
Modelli GPT per Code Review Flow (GA)
Scegli tra più modelli per la revisione automatizzata del codice. Code Review Flow ora supporta GPT-5.2 e GPT-5.3 Codex insieme ad Anthropic Claude, con una qualità di revisione paragonabile al modello predefinito Claude Sonnet 4.6 Vertex.
Blame inline nel visualizzatore di file (GA)
Scopri chi ha modificato cosa senza uscire dalla vista del file. Attiva il blame inline per vedere l'ultimo autore per riga, con popover al passaggio del mouse per i dettagli del commit, blame delle modifiche precedenti e opzioni per ignorare le revisioni.
Ruolo di Security Manager (GA)
Fornisci ai team di sicurezza l'accesso di cui hanno bisogno senza eccedere nei privilegi. Il ruolo di Security Manager offre gestione delle vulnerabilità, dashboard, configurazione delle policy e strumenti di conformità senza richiedere i ruoli di Sviluppatore o Manutentore.
Policy di esecuzione pianificata delle pipeline (Beta)
Mantieni una copertura di sicurezza costante anche quando il codice non cambia. Applica job di CI/CD personalizzati con cadenza giornaliera, settimanale o mensile nei progetti, indipendentemente dall'attività dei commit.
Copertura migliorata del rilevamento dei segreti per le pipeline dei rami di funzionalità (GA)
Colma una lacuna in cui i segreti nei commit precedenti dei rami di funzionalità potevano passare inosservati. Il rilevamento dei segreti ora analizza ogni commit dal punto di divergenza del ramo con il ramo predefinito fino al commit più recente.
Streaming degli eventi di audit dell'IA verso destinazioni esterne (Beta)
Ottieni visibilità in tempo reale sull'attività dell'IA nella tua catena di strumenti di sicurezza esistente. Trasmetti gli eventi di audit dell'IA verso destinazioni esterne attraverso l'infrastruttura di streaming degli eventi di audit di GitLab.
Durata personalizzata per i token di accesso OAuth (GA)
Riduci la durata dei token per le integrazioni sensibili alla sicurezza. Imposta una durata personalizzata (da 300 a 7.200 secondi) per i nuovi token di accesso OAuth, inclusi i token emessi per i client MCP.
Eventi di audit delle operazioni Git per tutti i tipi di attori
Colma un punto cieco nella copertura di audit di Git. La registrazione di audit per le operazioni di clone, pull, fetch e push ora si estende a tutti i tipi di attori, inclusi i runner che utilizzano token di deploy e gli utenti con certificati SSH.
