GitLab Blog

Featured blog posts

AI

エージェント型コーディングの品質はコンテキスト次第

エージェント型コーディングはスピードをもたらします。GitLabのライフサイクルコンテキストにより、企業は表面的な修正や長いレビューサイクルといった課題に対処できます。

セキュリティ

数分でコードベース全体のセキュリティスキャンを完全カバー

GitLab 19.0のセキュリティ設定プロファイルを活用すると、SAST・依存関係スキャン・シークレット検出を数千のプロジェクトに一括適用できます。YAMLファイルを編集せずにスキャナーカバレッジを迅速に確立し、セキュリティの抜け漏れをなくします。

セキュリティ

SBOMベースの依存関係スキャンでサプライチェーンリスクを軽減

GitLab 19.0でSBOMベースの依存関係スキャンが一般提供開始。プロジェクト内の直接・推移的依存関係を網羅的に一覧化し、脆弱なパッケージがプロジェクトに混入した経路を追跡します。コードが実際に使用している脆弱性を優先的に特定・修正できます。

AI

GitLab 19.0: マージリクエストを手動作業から自動化ワークフローへ

GitLab 19.0では、デベロッパーフローがMRライフサイクル全体に拡張されました。レビュアーフィードバックへの対応、自律的なマージコンフリクト解決、ワンクリックリベース&マージにより、MRにかかる手動作業を大幅に削減します。

カテゴリ

すべてのブログアジャイル計画AI掲示板お客様事例DevSecOpsエンジニアリングニュースオープンソース製品セキュリティセキュリティリサーチ

カテゴリ別に閲覧する

アジャイルプランニング

チームの計画がはかどる、GitLab 18.10のアジャイル新機能

全ワークアイテムを1つのリストで管理し、よく使うビューを保存して再利用。チームの計画作業が格段に楽になります。

コンテキストスイッチを排除した効率的な計画

GitLabで実現するサイロのないSAFe

AI

エージェント型コーディングの品質はコンテキスト次第

エージェント型コーディングはスピードをもたらします。GitLabのライフサイクルコンテキストにより、企業は表面的な修正や長いレビューサイクルといった課題に対処できます。

GitLab 19.0: マージリクエストを手動作業から自動化ワークフローへ

GitLab Duo Agent Platform Self-HostedでさらなるAIモデルに対応

掲示板

Claude Opus 4.7がGitLab Duo Agent Platformで利用可能になりました

Anthropic社の最新モデルが利用可能に。エージェントの能力がさらに強化されます。

GitLabでパスキーによるパスワードレスサインインと2FAが利用可能に

GitLabパッケージリポジトリのメタデータ署名に使用されるGPGキーの有効期限が延長されました

お客様事例

お客様事例:日立プラントサービス

DevSecOpsプラットフォームとローカルLLMで、セキュアなAI活用を実現した事例をご紹介

お客様事例:ピクシブ

お客様事例:東レ

DevSecOps

開発基盤をGitLabに集約するSBI証券がAI時代に描く展望【GitLab Transcend Japan Fireside Chat】

2026年2月10日にGitLabが開催した「GitLab Transcend Japan」では、株式会社SBI証券 執行役員 IT企画部長 武藤恵慈氏にご登壇いただき、GitLab合同会社Head of Japan 小澤正治とのFireside Chat(対談)を行いました。その模様をレポートします。

LLM利用率80%への道筋 ピクシブが実践した「People・Process・Technology」開発環境の三位一体の変革とは?

AIのパラドックスを解くカギはインテリジェント・オーケストレーション【GitLab Transcend Japanレポート】

エンジニアリング

ガイド: Azure DevOpsからGitLabへの移行

GitLabプロフェッショナルサービスの移行ツールを使用してAzure DevOpsからGitLabへの完全な移行を実行する方法を学びます — 計画、実行から移行後のフォローアップタスクまで。

世界最大のGitLabインスタンスを1日12回デプロイする方法

SaaSとは?意味・読み方・PaaS/IaaSとの違い・メリットをわかりやすく解説

ニュース

GovRAMP認定:GitLab Dedicated for Governmentで米国自治体のDevSecOpsを加速

GitLab Dedicated for GovernmentがGovRAMP認定を取得。米国の州・地方自治体機関がセキュアでコンプライアンスに準拠したDevSecOpsをシングルテナントSaaSで採用し、ソフトウェアサプライチェーンのモダナイゼーションを加速する方法をご紹介します。

Monday Merge 5月号:AIによるコードの増加 - 派生する課題とは?

Monday Merge 4月号:GitLab 18.10、エージェント型AIの勢い、そして大きなコミュニティの節目

オープンソース

GitLab AIハッカソン2026:受賞者発表

約7,000人の開発者がGitLab Duo Agent Platform上で600以上のAIエージェントとフローを構築したハッカソンの結果をご紹介。

git mergeコマンドの基本を徹底解説

オープンソースソフトウェア(OSS)とは?詳しく解説​

製品

組織全体でCIコンポーネントの使用状況を追跡

GitLab 19.0のCI/CDカタログに追加されたComponents Analyticsで、共有CI/CDコンポーネントの利用状況を組織全体で把握できます。どのプロジェクトがどのバージョンを使っているかを確認し、必要なアクションを取れます。

GitLab 19.0リリース

Duo Coreの変更とGitLab Duo Agent Platformについて

セキュリティ

数分でコードベース全体のセキュリティスキャンを完全カバー

GitLab 19.0のセキュリティ設定プロファイルを活用すると、SAST・依存関係スキャン・シークレット検出を数千のプロジェクトに一括適用できます。YAMLファイルを編集せずにスキャナーカバレッジを迅速に確立し、セキュリティの抜け漏れをなくします。

SBOMベースの依存関係スキャンでサプライチェーンリスクを軽減

GitLab Secrets ManagerでCI/CD認証情報を管理

セキュリティラボ

GitLab CI/CDとDuoで自動検知テストフレームワークを構築する

GitLabのSignals Engineeringチームが構築したWATCHフレームワークを通じて、セキュリティ監視パイプラインを継続的に検証する方法をご紹介します。

3月のサプライチェーン攻撃から学ぶパイプラインセキュリティ

GitLabがnpmサプライチェーンへの大規模攻撃を発見