カスタムコンプライアンスフレームワークを搭載したGitLab 17.11をリリース

このたび、GitLab 17.11をリリースしました。このリリースでは、GitLab Duo Self-Hostedに複数のDuo機能が追加されたほか、カスタムコンプライアンスフレームワーク、サービスアカウントUI、CI/CDパイプライン入力など、さまざまな機能が追加されました!

これらの機能は、今回のリリースに含まれる60件以上の改善点のほんの一部です。この記事では、お役に立つアップデートをすべてご紹介していますので、ぜひ最後までお読みください。

GitLab 17.11には、GitLabコミュニティのユーザーから284件ものコントリビュートがありました。ありがとうございました!GitLabは誰もがコントリビュートできるプラットフォームであり、今回のリリースはユーザーのみなさまの協力なしには実現しませんでした。

来月のリリースで予定されている内容を先取りするには、今後のリリースページをご覧ください。

GitLab 17.11の注目コントリビューターは、Heidi Berryさんに決まりました!

Heidiさんは、GitLab Terraformプロバイダーやclient-goプロジェクトのコントリビューターとして活躍してきました。ここ数回のリリースにわたり、グループSAMLリンクでカスタムロールを使用する機能、グループ単位でのブランチ保護のデフォルト設定、サービスアカウントトークンの自動ローテーションなど、要望の多かった機能を継続的に実装してきました。

機能開発にとどまらず、Heidiさんはメンテナンス活動にも積極的に取り組んでおり、イシューバックログの整理、古いテストの可読性向上、よりわかりやすい例を用いたドキュメントの改善など、多岐にわたる活動を行っています。特にclient-goはTerraformプロバイダーやglabを含む多くのプロジェクトでGitLabとの連携に使われているため、このライブラリへのコントリビュートは非常に価値の高いものです。

Heidiさんはこう語っています。「オープンソースへのコントリビュートに興味のある方には、client-goやterraform-provider-gitlabがおすすめです。スタートにぴったりの優れたドキュメントが用意されていますし、助けてくれるメンテナーもいます。私はこれらのプロジェクトを通して、Go言語を実践的に学ぶことができました。」

Heidiさんは、GitLabコミュニティのコアチームメンバーであり、Kingland社のエンタープライズアーキテクトである、同じくコミュニティコントリビューターのPatrick Riceさんにより推薦されました。Patrickさんは次のように語っています。「17のリリースサイクルを通して100件を超えるマージ済みのコントリビュートと、多くのイシューへのコメントを行ってきたHeidiさんは、GitLabおよびTerraformにとって非常に大きな力となっています。本当にありがとうございます!」

GitLabのDeploy::Environmentsチームのシニアバックエンドエンジニア、Timo Furrerも次のように話しています。「Heidiさんの仕事は本当に素晴らしいです。常に一歩先を行き、client-goに必要なSDKコードを実装してくれています。コードのコントリビュートだけでなく、イシューのトリアージにも関わってくれています。これは本当に大きな助けになっていて、こうした支えがあるからこそ、コミュニティ主導のプロジェクトは成り立っていると感じます。」

Heidiさんは、The Co-operative Group社のリードソフトウェアエンジニアとして、デベロッパーエクスペリエンスをより効率的かつ安全に、そして可能な限りスムーズにするために取り組んでいます。

この場を借りて、GitLabに多大なるコントリビュートをしてくださったHeidiさんに心より感謝します!

GitLab 17.11でリリースされた主な改善点

要件やコンプライアンスコントロールでコンプライアンスフレームワークのカスタマイズが可能に

SaaS: Ultimate

Self-Managed: Ultimate

これまで、GitLabのコンプライアンスフレームワークは、特定のコンプライアンス要件や追加の監査が必要なプロジェクトを識別するラベルとして作成されていました。このラベルは、スコープ指定として利用でき、グループ内のすべてのプロジェクトに対してセキュリティポリシーを適用することができました。

今回のリリースでは、コンプライアンスマネージャーがGitLab上でより詳細なコンプライアンスのモニタリングを行えるようにする「要件」を新機能として導入しました。

「要件」は、カスタムコンプライアンスフレームワークの一部として、組織が準拠すべきさまざまなコンプライアンス基準、法律、規制などから、具体的な要件を定義できる機能です。

さらに、コンプライアンスコントロール(従来の「コンプライアンスチェック」)の数を、5種類から50種類以上へと大幅に増やしました!標準搭載された約50種類のコントロールは、定義したコンプライアンス要件に対応付けることができます。

これらのコントロールは、プロジェクト、セキュリティ、マージリクエストの設定をGitLabインスタンス全体で確認し、SOC2、NIST、ISO 27001、GitLab CISベンチマークといった、さまざまなコンプライアンス基準や法規制への準拠をサポートします。

こうしたコントロールへの準拠状況は、基準遵守レポートに反映されます。このレポートは、要件と、それに対してマッピングされたコントロールの関係を考慮して新たに設計し直されています。

また、標準搭載のコントロールを増やしただけでなく、GitLabの外部に存在する項目、プログラム、システムなどに対して、要件を外部コントロールとしてマッピングできるようになりました。これにより、GitLabのコンプライアンスセンターを信頼できる唯一の情報源として使用して、より包括的なコンプライアンス管理が可能となります。

GitLab Eclipseプラグインがベータ版として利用可能に

SaaS: Premium、Ultimate、Duo Pro、Duo Enterprise

Self-Managed: Premium、Ultimate、Duo Pro、Duo Enterprise

GitLab Eclipseプラグインのベータ版をリリースしました。このプラグインは現在Eclipse マーケットプレースで入手可能です。この強力な新プラグインにより、GitLabのDuo機能をEclipse IDEに直接統合でき、Duo ChatやAIによるコード提案をスムーズに利用できるようになります。

現在ベータ版のため、認証オプションの拡充やユーザーエクスペリエンスの最終調整など、機能改善を積極的に進めています。皆様のフィードバックは非常に貴重です。ぜひ、イシュー162にコメントを追加して、GitLab Eclipseプラグインをより良いものにするためのフィードバックをお聞かせください。

GitLab Duo Self-Hostedで、さらに多くのGitLab Duo機能が利用可能に

SaaS: - Self-Managed: Ultimate、Duo Enterprise

GitLab Self-Managedインスタンスで、GitLab Duo Self-Hostedを使用してさらに多くのGitLab Duo機能を利用できるようになりました。以下の機能がベータ版として利用できます。

コードレビューサマリーも、実験的にGitLab Duo Self-Hostedで利用可能です。

Self-Managedインスタンス向けWeb IDEで拡張機能マーケットプレイスが利用可能に

SaaS: Free、Premium、Ultimate

Self-Managed: Free、Premium、Ultimate

Self-Managedユーザー向けのWeb IDEに拡張機能マーケットプレースが登場しました。拡張機能マーケットプレースでは、サードパーティの拡張機能を検索、インストール、管理できるため、快適な開発環境で効率的に作業できるようになります。

デフォルトでは、GitLabインスタンスはOpen VSX拡張機能レジストリを使用するように構成されています。この機能を有効化するには、デフォルトの拡張機能レジストリを使って有効にする手順を参照してください。

また、独自のレジストリやカスタムレジストリを使用したい場合は、カスタム拡張レジストリを接続することも可能です。これにより、利用可能な拡張機能の管理にさらなる柔軟性が生まれます。

拡張機能マーケットプレースを有効にした後でも、各ユーザーは個別に利用を有効化する必要があります。有効化は、環境設定の「インテグレーション」セクションで行えます。

なお、一部の拡張機能はローカルの実行環境を必要とし、Web専用バージョンでは使用できないものがあります。それでも、数千種類の中から自由に拡張機能を選び、生産性向上やワークフローのカスタマイズに活用できます。

GitLab Duo with Amazon Qの一般提供を開始

SaaS: -

Self-Managed: Ultimate

GitLab Duo with Amazon Qの一般提供を開始しました。GitLab Duo with Amazon Qは、AIを搭載したGitLabの包括的なDevSecOpsプラットフォームと自律型Amazon Q AIアシスタントを一つの統合ソリューションとして提供する共同サービスです。GitLab Duo with Amazon Qは開発ワークフローに直接AIアシスタントを組み込むことで、デベロッパーが作業環境を行き来する必要がなくなり、結果として主要タスクのスピードアップを実現します。これらのAIアシスタントはGitLab DevSecOpsプラットフォーム内で高度な知能を持つパートナーとして機能し、コード生成、テスト、レビュー、Javaモダナイゼーションなどの時間のかかる作業を自動化します。これにより、チームはセキュリティと品質基準を維持しながら、より革新的な業務に集中できるようになります。

GitLab Duo with Amazon Qは開発チームに次のような大きなメリットをもたらします:

アイデアからコードまでの機能開発を効率化: /q dev コマンドを使えば、イシューの説明文から数分でマージ可能なコードを直接生成できます。

コマンドを使えば、イシューの説明文から数分でマージ可能なコードを直接生成できます。 手間なくレガシーコードを最新化: /q transform コマンドでJavaコードの最新化プロセス全体を自動化します。

コマンドでJavaコードの最新化プロセス全体を自動化します。 品質を落とさずコードレビューを迅速化: /q review コマンドを使用すれば、マージリクエスト内で即座にコード品質とセキュリティに関する的確なフィードバックが得られます。

コマンドを使用すれば、マージリクエスト内で即座にコード品質とセキュリティに関する的確なフィードバックが得られます。 安心してリリースするためのテスト自動化: /q test コマンドで、アプリケーションのロジックを理解した包括的な単体テストを生成します。

保護されたコンテナタグによるセキュリティ強化

SaaS: Free、Premium、Ultimate

Self-Managed: Free、Premium、Ultimate

コンテナレジストリは、現代のDevSecOpsチームにとって重要なインフラストラクチャです。これまで、GitLabのデベロッパー権限以上のユーザーであれば、どのコンテナタグにもプッシュおよび削除が可能であり、本番環境で使用される重要なコンテナイメージが誤って変更されたり、不正に変更されたりするリスクがありました。

今回導入された、保護されたコンテナタグにより、特定のコンテナタグをプッシュまたは削除できるユーザーを細かく制御できるようになりました。具体的には、以下のことが可能です。

プロジェクトごとに最大5件の保護ルールを作成

latest 、セマンティックバージョン(例: v1.0.0 )、安定版タグ(例: main-stable )のようなタグを、RE2正規表現パターンで保護

、セマンティックバージョン(例: )、安定版タグ(例: )のようなタグを、RE2正規表現パターンで保護 プッシュ操作と削除操作をメンテナー、オーナー、または管理者に制限

クリーンアップポリシーによる保護タグの削除防止

この機能を利用するには、次世代コンテナレジストリが必要です。このレジストリはGitLab.comではすでにデフォルトで有効になっていますが、GitLab Self-Managedインスタンスで保護されたコンテナタグを使用するには、メタデータデータベースを有効にする必要があります。

保護されたMavenパッケージでレジストリを安全に

SaaS: Free、Premium、Ultimate

Self-Managed: Free、Premium、Ultimate

本リリースでは、Mavenの保護パッケージが新たにサポートされました。この機能は、GitLabパッケージレジストリのセキュリティと安定性を強化することを目的として設計されました。パッケージの誤った変更は、開発プロセス全体に大きな影響を及ぼす可能性があります。保護パッケージ機能を使うことで、意図せぬ変更を防いで重要な依存関係を守ることができます。

GitLab 17.11では、保護ルールを作成してMavenパッケージを保護できるようになりました。保護ルールの条件に合致したパッケージは、許可された特定のユーザーのみが新しいバージョンをプッシュできます。パッケージ保護ルールによって、意図しない上書きの防止、規制要件へのコンプライアンス強化、手動モニタリングの必要性の軽減を実現できます。

このMavenパッケージの保護機能やその他のパッケージフォーマットへの対応は、 gerardo-navarro さんとSiemens社チームによるコミュニティからのコントリビュートによって実現しました。この場を借りて、GitLabに多大なるコントリビュートをしてくださったGerardoさんをはじめ、Siemens社のみなさまに感謝します!この変更に対するGerardoさんとSiemens社の方々のコントリビュートについて、詳しくはこちらの動画をご覧ください。Gerardoさんが、外部のコントリビューターとしてGitLabにコントリビュートした経験から得た洞察やベストプラクティスを紹介してくださっています。

SaaS: Premium、Ultimate

Self-Managed: Premium、Ultimate

このリリースから、イシュー、エピック、タスク、目標、および主な結果に対して、テキスト、数値、単一選択、および複数選択のカスタムフィールドを設定できるようになりました。これまでは、ラベルが作業アイテムを分類する主な方法でしたが、カスタムフィールドを使うことで、よりユーザーフレンドリーな形で、計画アーティファクトに構造化されたメタデータを追加できます。

カスタムフィールドは、トップレベルグループで設定され、すべてのサブグループおよびプロジェクトに反映されます。また、フィールドは1つ以上の作業アイテムタイプにマッピング可能で、カスタムフィールドの値を使ってイシューやエピックの一覧を絞り込むこともできます。

新しいイシュー画面の一般提供を開始

SaaS: Free、Premium、Ultimate

Self-Managed: Free、Premium、Ultimate

このリリースより、新しいイシュー画面の一般提供が開始され、従来のイシュー画面に取って代わります。イシューはエピックやタスクと共通のフレームワークを使用するようになり、リアルタイムで更新されるとともに、ワークフローが改善されました。

ドロワー表示: リストやボードのアイテムをドロワーで開いて、現在の画面から離れることなく素早く内容を閲覧できます。上部のボタンで全ページ表示に切り替わります。

タイプの変更: 「種類の変更」アクション(従来の「エピックへの昇格」)を使用して、エピック、イシュー、タスク間でタイプを変換できるようになりました。

開始日: イシューで開始日がサポートされるようになり、エピックやタスクと機能が統一されました。

祖先: タイトルの上とサイドバーの親フィールドに完全な階層が表示されます。関係の管理には、新しいクイックアクションコマンド /set_parent 、 /remove_parent 、 /add_child 、 /remove_child を使用できます。

操作メニュー: すべてのアクションに上部のメニュー(縦方向の3点ドット)からアクセスできるようになりました。スクロールした場合でも消えずにヘッダーに表示されます。

開発: イシューやタスクに関連するすべての開発アイテム(マージリクエスト、ブランチ、機能フラグ)が1つの便利なリストに統合されました。

レイアウト: UIが改善され、イシュー、エピック、タスク、マージリクエスト間の移動がスムーズになり、より効率的にワークフローを進められるようになりました。

リンクされたアイテム: 改善されたリンクオプション機能で、タスク、イシュー、エピック間の関連付けが簡単になりました。ドラッグ&ドロップでリンクのタイプを変更したり、ラベルや完了したアイテムの表示/非表示を切り替えたりできます。

サービスアカウントのUI

SaaS: Premium、Ultimate

Self-Managed: Premium、Ultimate

GitLabのUI上に、サービスアカウントの作成と管理に特化した専用画面が追加されました。このインターフェースを使用すると、GitLabリソースへの自動アクセスを作成、モニタリング、制御できます。これまでは、この機能はAPI経由でしか利用できませんでした。

Duo ProとDuo Enterpriseシートの自動割り当て

SaaS: Premium、Ultimate、Duo Pro、Duo Enterprise

Self-Managed: Premium、Ultimate、Duo Pro、Duo Enterprise

SAMLグループ同期を使用して、GitLab Duo ProやGitLab Duo Enterpriseのシートを自動的にユーザーに割り当てられるようになりました。GitLabグループに利用可能なDuo ProまたはDuo Enterpriseのシートが残っている限り、IDプロバイダ(IdP)からマッピングされたユーザーに自動的にシートが割り当てられます。これにより、シートの割り当てを管理する手間を抑えられます。

SaaS: Free、Premium、Ultimate

Self-Managed: Free、Premium、Ultimate

CI/CD変数は動的なCI/CDワークフローには欠かせない要素で、環境変数、コンテキスト変数、ツールの設定、マトリックス変数など、さまざまな用途で使用されています。しかし、デベロッパーはCI/CD変数を使ってパイプライン変数をパイプラインに注入し、パイプラインの動作を手動で変更することがあります。これは、パイプライン変数の優先度が他の変数よりも高いため、予期しない影響を及ぼすリスクがあります。

GitLab 17.11から、パイプライン変数の代わりに inputs 機能を使って、安全にパイプラインの挙動を変更できるようになりました。この機能は、スケジュールされたパイプライン、ダウンストリームパイプライン、トリガーされたパイプラインなど、さまざまなケースで利用可能です。inputsを使うことで、デベロッパーがCI/CDジョブの実行中に動的な内容(状況に応じて変化する情報)を組み込む作業が、より構造化され柔軟に行えるようになります。inputsに切り替えた後、パイプライン変数へのアクセスを完全に無効化することも可能です。

ぜひお試しの上、専用のイシューからフィードバックをお寄せください。

GitLab 17.11のリリースに含まれるその他の改善点

監修:ソリス ジェレズ / Jerez Solis @jerezs

(GitLab合同会社 ソリューションアーキテクト本部 ソリューションアーキテクト)

