更新日:2025年8月25日
57分で読めます
GitLab 18.3 リリース
GitLab 18.3でリリースした最新機能を公開します。
本ブログは、GitLab 18.3 Releaseの抄訳です。内容に相違がある場合は、原文が優先されます。
Visual Studio向けDuo Agent Platform(ベータ版)と埋め込みビューを搭載したGitLab 18.3をリリース
このたび、GitLab 18.3のリリースを発表しました。このリリースでは、Visual Studio向けDuo Agent Platform(ベータ版)、埋め込みビュー、直接転送による移行、CI/CDジョブトークンの詳細な権限設定など、さまざまな機能が追加されました。
これらの機能は、今回のリリースに含まれる38以上の改善点のほんの一部です。この記事では、お役に立つアップデートをすべてご紹介していますので、ぜひ最後までお読みください。
GitLab 18.3には、GitLabコミュニティのユーザーから314件ものコントリビュートがありました。ありがとうございました!GitLabは誰もがコントリビュートできるプラットフォームであり、今回のリリースはユーザーのみなさまの協力なしには実現しませんでした。
来月のリリースで予定されている内容を先取りするには、今後のリリースページをご覧ください。
今月の注目コントリビューターはAhmed Kashkoushさんです
18.3では、Ahmed Kashkoushさんを注目コントリビューターとして表彰いたします!
AhmedさんはこのGoogle Summer of Codeの参加を通じて、GitLab Web IDEに優れたコントリビュートをもたらしました。彼は長年のコミュニティからの要望に直接応える重要なGit操作を一貫して提供してきました。彼の5つの重要なマージリクエストには、コミットおよび強制プッシュ機能、更新確認メッセージ、コミット修正機能、ブランチ作成操作、ブランチ削除機能が含まれています。
新機能の実装に加え、AhmedさんはWeb IDEから既存のコミットを修正できる機能を追加しました。これは5年以上前にコミュニティから要望され、24の「いいね」を獲得していた機能です。彼の包括的なブランチ管理の実装により、Web IDEはローカル開発環境と機能的に同等に近づき、基本的なGit操作のためにインターフェース間を切り替える必要がなくなりました。Ahmedさんの作業は、Web IDEをより多くのデベロッパーに利用しやすくすることで、GitLabの「誰もがコントリビュートできる」というミッションの理念を形にしています。
AhmedさんをGoogle Summer of Codeプログラムを通じてメンターとしてサポートしたGitLabのスタッフフロントエンドエンジニアEnrique Alcántaraによってノミネートされました。彼は次のように述べています。「Ahmedさんは実際のユーザーの問題を解決することに献身的です。彼の作業は、専念するコントリビューターがGitLabのコア機能を改善する上でどれほどの影響を与えることができるかを示しています。」
Ahmedさんのコントリビュートは、オープンソース開発におけるメンターシップとコミュニティコラボレーションの力を示し、ローカルセットアップに関係なくGitLabをより使いやすくしています。
GitLab Web IDEへの素晴らしいコントリビュートを提供してくれたAhmedさんに感謝します!
GitLab 18.3でリリースされた主な改善点
Visual Studio向けDuo Agent Platform(ベータ版)
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
Visual Studio向けDuo Agent Platformのパブリックベータ版をリリースしました!このリリースにより、Visual StudioユーザーはDuo Agent Platformの高度なAI機能をIDE内で直接利用できるようになりました。
Duo Agent Platformは、ワークフローに2つの強力な機能をもたらします:
- Agentic Chat:ファイルの作成と編集、パターンマッチングとgrepを使用したコードベースの検索、コードに関する質問への即座の回答など、会話型のタスクをVisual Studioから離れることなく素早く実行できます。
- エージェントフロー:より大規模で複雑なタスクに、包括的な計画と実装サポートで取り組みます。エージェントフローは、イシュー、マージリクエスト、コミット、CI/CDパイプライン、セキュリティ脆弱性などのGitLabリソースを活用しながら、高レベルのアイデアをアーキテクチャとコードに変換するのに役立ちます。
どちらの機能も、ドキュメント、コードパターン、プロジェクト情報全体で高度な検索を提供し、簡単な編集から詳細なプロジェクト分析まで、シームレスに移行できるようサポートします。
今すぐVisual StudioでDuo Agent Platformベータ版をお試しいただき、開発ワークフローにおける新しいレベルの生産性とAI機能のサポートを体験してください。
埋め込みビュー(GLQLを活用)
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
このリリースで、GLQLを活用した埋め込みビューの一般提供を開始します。Wikiページ、エピックの説明、イシューコメント、マージリクエストなど、作業が行われる場所に直接、GitLabデータの動的でクエリ可能なビューを作成して埋め込むことができます。
埋め込みビューにより、チームは画面を切り替えることなく作業の進捗を一箇所で追跡できます。使い慣れた構文を使用してイシュー、マージリクエスト、エピック、その他の作業アイテムを検索し、カスタマイズ可能なフィールドとフィルタリングを備えたテーブルまたはリスト表示で結果を確認できます。
埋め込みビューは、静的なドキュメントをプロジェクトデータと同期を保つライブダッシュボードに変換し、チームがコンテキストを保ちながら、ワークフロー全体でコラボレーションを向上させることができます。
埋め込みビューの改善に向けたご意見やご提案を、ぜひフィードバックイシューよりお寄せください。
直接転送による移行
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
直接転送による移行が一般提供されるようになりました。GitLabインスタンス間でGitLabグループとプロジェクトを直接転送で移行するには、GitLab UIまたはREST APIを使用できます。
エクスポートファイルのアップロードによる移行と比較して、直接転送は:
- 大規模なプロジェクトでより確実に動作します。
- ソースインスタンスと宛先インスタンス間のバージョンギャップが大きい移行をサポートします。
- 移行プロセスと結果に関するより良い洞察を提供します。
GitLab.comでは、直接転送による移行はデフォルトで有効になっています。GitLab Self-ManagedおよびGitLab Dedicatedでは、管理者が機能を有効にする必要があります。
CI/CDジョブトークンのきめ細かい権限設定
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
パイプラインセキュリティがより柔軟になりました。ジョブトークンは、パイプライン内のリソースへのアクセスを提供する一時的な認証情報です。これまで、これらのトークンはユーザーから全権限を継承していたため、必要以上に広範なアクセス権限を持ってしまうことがありました。
新しいジョブトークンのきめ細かい権限設定機能により、ジョブトークンがプロジェクト内でアクセスできる特定のリソースを正確に制御できるようになりました。これにより、CI/CDワークフローで最小権限の原則を適用し、CI/CDジョブトークンでプロジェクトにアクセスする際に、ジョブがタスクを完了するための必要最小限のアクセスのみを付与できます。
パイプラインでの長期トークンへの依存を減らすために、詳細権限機能のさらなる拡充に積極的に取り組んでいます。
GitLab Duo Self-HostedでCode Reviewが利用可能に(ベータ版)
Self-Managed: Premium、Ultimate、Duo Enterprise
GitLab Duo Self-HostedでGitLab Duo Code Reviewを使用できるようになりました。この機能はGitLab Duo Self-Hostedでベータ版として提供され、Mistral、Meta Llama、Anthropic Claude、OpenAI GPTモデルファミリーをサポートしています。
GitLab Duo Self-HostedでCode Reviewを使用して、データ主権を損なうことなく開発プロセスを加速させます。Code Reviewがマージリクエストをレビューすると、潜在的なバグを特定し、直接適用できる改善を提案します。Code Reviewを使用して、人間にレビューを依頼する前に変更を反復して改善します。
Code Reviewに関するフィードバックはイシュー517386までお寄せください。
GitLab Duo Code Reviewのカスタム指示
SaaS: Premium、Ultimate、Duo Enterprise
Self-Managed: Premium、Ultimate、Duo Enterprise
GitLab Duo Code Reviewのカスタム指示で、プロジェクト全体で一貫したコードレビュー標準を適用します。globパターンを使用して異なるファイルタイプに特定のレビュー基準を定義し、言語固有の規約が最も重要な場所に確実に適用されるようにします。
カスタム指示では、次のことが可能です:
- チームのコードレビュー標準を記述する
- globパターンを使用してファイル固有の指示を定義する
- カスタム指示を参照した、明確にラベル付けされたフィードバックを確認する
リポジトリにカスタム指示を含む.gitlab/duo/mr-review-instructions.yamlファイルを作成するだけです。GitLab Duoは自動的にこれらの指示をレビューに組み込み、フィードバックを提供する際に特定の指示グループを引用します。
フィードバックイシューでご意見やご提案をお寄せいただき、この機能の改善にご協力ください。
GitLab Duo Self-Hostedに独自のモデルを持ち込む(ベータ版)
Self-Managed: Premium、Ultimate、Duo Enterprise
GitLab Duo Self-Hostedでは、GitLab Duo機能で使用する独自のモデルを持ち込むことができるようになりました。この機能はベータ版で、GitLab Duo Enterpriseをお使いのすべてのGitLab Self-Managedのお客様が利用できます。インスタンス管理者は、サポートされているGitLab Duo機能で使用する互換性のあるモデルを設定できます。
この機能により、GitLab Duo Self-Hostedの柔軟性は向上しますが、GitLabはすべてのGitLab Duo機能がすべての互換モデルで動作することをお約束できません。インスタンス管理者は、選択したモデルの互換性とパフォーマンスを検証してご確認いただく必要があります。なお、GitLabは、選択したモデルまたはプラットフォーム固有の問題については、GitLabからの技術サポートは提供されませんのでご了承ください。
GitLab Duo Self-Hostedでハイブリッドモデルが選択可能に(ベータ版)
Self-Managed: Premium、Ultimate、Duo Enterprise
GitLab Duo Self-HostedでGitLab AIベンダーモデルとプライベートに設定されたセルフホストモデルの組み合わせを使用できるようになりました。この機能はベータ版で、GitLab Self-ManagedですべてのGitLab Duo Enterpriseのお客様が利用できます。
GitLab Duo Self-Hostedのハイブリッドモデルにより、GitLab Self-Managedインスタンス管理者は、セルフホストモデルとセルフホストAIゲートウェイ、またはGitLab AIベンダーモデルとGitLabホストのAIゲートウェイを、機能ごとに選択できるようになりました。これにより、管理者はセキュリティとスケーラビリティの要件のバランスを取ることができます。ハイブリッドモデル選択に関するフィードバックを提供するには、イシュー561048をご覧ください。
コンプライアンスフレームワーク制御の違反の表示(ベータ版)
SaaS: Ultimate
Self-Managed: Ultimate
以前のコンプライアンス違反レポートは、グループ内のすべてのプロジェクトのマージリクエストアクティビティの全体的な概要を表示していました。検出可能なコンプライアンス違反は、職務分離の懸念に関連するもので、以下の内容でした:
- マージリクエストの作成者が自分のマージリクエストを承認した場合を検出
- マージリクエストが2つ未満の承認でマージされた場合を検出
しかし、ユーザーフィードバックにより、違反分類が分かりにくく、実際のコンプライアンス用途にうまく適合しないことが判明しました。
GitLab 18.3では、職務分離の範囲を超えて、コンプライアンスフレームワークのコンプライアンス制御と要件の違反を含むように違反レポートを大幅に強化しています。各カスタムコンプライアンスフレームワーク制御には、違反に関する詳細な情報を提供する関連監査イベントがあります。これには、誰が違反を犯したか、いつ発生したか、どのように修正するかといった内容が含まれ、ユーザー名とIPアドレス、さらに実行可能な修正提案も提供されます。
これらの改善により、コンプライアンスマネージャーは、組織が特定のコンプライアンスフレームワークに確実に準拠できるよう、より強力で関連性の高い情報を得られるようになります。非準拠を効果的に特定、修正、防止できるという安心感ももたらします。
新しいWeb IDEソースコントロール操作
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
本リリースでは、Web IDEに追加のソースコントロール機能が追加されました。ブラウザから離れることなく、Gitワークフローをより効率的に管理できます。ソースコントロールパネルで、次のことができるようになりました:
- ブランチの作成と削除。
- 既存のブランチをベースとしてブランチを作成。
- 最後のコミットを修正して素早く修正。
- インターフェースから直接変更を強制プッシュ。
これらの機能強化により、Git操作が指先で行えるようになります。利用可能な機能については、ソースコントロールを使用するをご覧ください。
GitLab CI/CDのAWS Secrets Managerサポート
SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate
AWS Secrets Managerに保存されたシークレットをCI/CDジョブで簡単に取得して使用できるようになりました。AWSとの新しい統合により、GitLab CI/CDを通じてAWS Secrets Managerと対話するプロセスが簡素化され、AWSのお客様のビルドとデプロイプロセスの合理化に役立ちます!
GitLabの共同開発プログラムを通じてこの機能の開発にご協力いただいたMarkus SiebertさんとHenry Sachsさんに感謝します!
カスタム管理者ロール
Self-Managed: Ultimate
カスタム管理者ロールは、GitLab Self-ManagedおよびGitLab Dedicatedインスタンスの管理エリアに詳細な権限をもたらします。管理者は、フルアクセスを付与する代わりに、ユーザーが必要とする特定の機能のみにアクセスできる専門的なロールを作成できるようになりました。この機能により、組織は管理機能に対する最小権限の原則を適用し、過剰な権限によるセキュリティリスクを削減しつつ、運用効率を向上させることができます。
ご質問がある場合、実装経験を共有したい場合、または潜在的な改善について当社のチームと直接関わりたい場合は、フィードバックイシューをご覧ください。
GitLab 18.3リリースに含まれるその他の改善点
エピックの担当者、マイルストーンなどを一括編集
SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate
グループ内でより多くのエピック属性を一括編集できるようになりました。ラベルに加えて、複数のエピックの担当者、ヘルスステータス、サブスクリプション、機密性、マイルストーンを一度に更新できます。
この機能強化により、複数のエピックに同じ変更を同時に適用できるため、大量のエピックの管理が効率化されます。
Wiki機能の強化
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
このリリースでは、3つの主要な改善によりWiki機能が強化されます:Wikiページへのサブスクライブ、ページ編集中のWikiコメントの表示、Wikiページコメントの並べ替えができるようになりました。
これらの機能強化により、チームはドキュメントでより効果的にコラボレーションできます:
- コンテキスト内で直接コンテンツについて議論する。
- 改善や修正を提案する。
- ドキュメントを正確かつ最新の状態に保つ。
- 知識と専門知識を共有する。
これらのアップデートにより、GitLab Wikiは直接のフィードバックとディスカッションを通じてプロジェクトと共に進化する生きたドキュメントとして活用できます。
浅いクローニングによるワークスペースの高速起動
SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate
ワークスペースは、起動時間を短縮するために浅いクローニングを使用するようになりました。初期化中、GitLabは完全なGit履歴ではなく、最新のコミット履歴のみをダウンロードします。ワークスペース起動後、Gitはバックグラウンドで浅いクローンを完全なクローンに変換します。
この機能は新しいワークスペースすべてに自動適用され、設定は不要で、開発ワークフローに影響を与えません。
Kubernetes 1.33サポート
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLabはKubernetesバージョン1.33に完全対応しました。アプリをKubernetesにデプロイする場合、接続クラスターを最新バージョンにアップグレードして、機能をすべて利用できます。
詳細については、GitLab機能でサポートされているKubernetesバージョンをご覧ください。
簡潔なDASTジョブ出力
SaaS: Ultimate
Self-Managed: Ultimate
GitLab 18.3では、動的解析セキュリティテストのジョブ出力が改善されました。
改善されたジョブ出力は、スキャン結果の理解や、失敗のトラブルシューティングに役立つ、明確で整理された情報を提供します。
ジョブ出力の各セクションは簡潔で直感的であり、出力の下部にトラブルシューティングドキュメントへのリンクがあります。簡潔なジョブ出力を上書きするには、DAST設定でDAST_FF_DIAGNOSTIC_JOB_OUTPUT: "true"を設定します。
ライセンス情報のユーザー定義ソース
SaaS: Ultimate
Self-Managed: Ultimate
ユーザーは、ライセンス情報の優先ソース(GitLabライセンスデータベースまたはCycloneDX SBOMレポート)を選択できるようになりました。これにより、オープンソース依存関係のライセンス情報取得がより柔軟になります。ライセンス情報のソースを指定する場合は、セキュリティ設定UIで選択できます。デフォルトでは、ライセンス情報のソースとしてSBOMデータを使用します。
脆弱性レポートでOWASP 2021によるグループ化
SaaS: Ultimate
Self-Managed: Ultimate
プロジェクトとグループの脆弱性レポートで、脆弱性をOWASP Top 10 2021カテゴリでグループ化できるようになりました。GitLab.comおよびGitLab Dedicatedインスタンスでのみ利用可能です。
セキュリティポリシー監査イベント
SaaS: Ultimate
Self-Managed: Ultimate
GitLab Ultimateは、セキュリティポリシー管理のための包括的な監査イベントが利用できるようになり、各セキュリティポリシープロジェクト内でイベントが整理、一元化されます。
セキュリティチームは次のことができるようになります:
- 詳細なメタデータでポリシーのすべての変更を追跡する。
- スキャンとパイプライン実行の失敗を含む、実施の失敗を監視する。
- スキップされたスキャン実行とパイプライン実行パイプラインを監視する。
- ポリシー違反でマージされたMRを含む、各プロジェクト内でのポリシー違反を検出する。
- 制限を超えた場合にアラートを受け取る。
- ポリシー設定エラーを検出する。
- 大量処理向けストリーミング専用オプションを使用する。
新しい監査イベントには以下が含まれます:
- security_policy_create
- security_policy_delete
- security_policy_update
- security_policy_merge_request_merged_with_policy_violations
- security_policy_yaml_invalidated
- security_policies_limit_exceeded
- security_policy_violations_detected(ストリーミングのみ)
- security_policy_pipeline_failed(ストリーミングのみ)
- security_policy_pipeline_skipped(ストリーミングのみ)
- merge_request_branch_bypassed_by_security_policy
この機能強化により、ポリシーの変更、設定エラー、実施ギャップを把握できるようになり、セキュリティ体制が強化され、より迅速なインシデント対応と徹底的な監査機能が可能になります。
サービスアカウントの追加メール設定オプション
SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate
デフォルトでは、GitLabが新しいサービスアカウント用に自動的にメールアドレスを生成します。今回のアップデートにより、組織はUIでサービスアカウントにカスタムメールアドレスを設定できるようになりました。以前は、カスタムメール設定はサービスアカウントAPIを通じてのみ可能でしたが、この改善により、組織は通知を指定されたメールアドレスにより確実に配信できます。
インスタンスレベルのコンプライアンスとポリシー管理(ベータ版)
Self-Managed: Ultimate
エンタープライズユーザーは、複数のトップレベルグループ全体でコンプライアンスフレームワークとセキュリティポリシーを管理したいと考えています。これは、インスタンス内のすべてのグループが次の場合によくあります:
- 同じコンプライアンスフレームワークを共有している(例:グループ内のすべてのプロジェクトがISO 27001標準に準拠する必要がある)
- 同様のポリシーを実施している(例:すべてのグループで同じパイプライン実行ポリシーを共有している)
GitLab 18.3では、GitLab Self-Managedインスタンス向けにコンプライアンスとセキュリティポリシー管理がベータ版で利用可能になりました。単一のトップレベルグループからコンプライアンスフレームワークとセキュリティポリシーを作成、設定、割り当て、GitLab Self-Managedインスタンス全体の他のすべてのトップレベルグループに適用できます。
コンプライアンスとセキュリティポリシーのトップレベルグループを使用することで、コンプライアンスフレームワークとセキュリティポリシーを管理および編集できる信頼できる単一の情報源が確立されます。グループ管理者は、これらのコンプライアンスフレームワークとセキュリティポリシーをそれらのグループ内のすべてのプロジェクトに適用できます。
選択したトップレベルのコンプライアンスとセキュリティポリシーグループから主要なフレームワークとポリシーを管理することにより、GitLab Self-Managedインスタンス全体で主要なコンプライアンスとセキュリティ要件の管理、実施が簡素化されます。ただし、各グループは、固有の状況やワークフローに対処するために、独自のコンプライアンスフレームワークとセキュリティポリシーを作成する権限は維持されます。
この機能は、GitLab Self-Managed向けに提供されています。GitLab.comおよびGitLab Dedicatedでは、既に単一のトップレベルグループまたはネームスペース内でポリシーを一元的に管理可能です。
SAML SSOのセッションタイムアウト属性のサポート
SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate
GitLabは、アイデンティティプロバイダー(IdP)からのSAMLアサーションに含まれるSessionNotOnOrAfter属性を自動的に検出、適用するようになりました。この属性が存在する場合、GitLabはユーザーセッションをIdPによって指定された時刻に期限切れに設定し、組織全体で統一されたセッション管理を実現します。設定変更は不要で、 IdPが属性を提供すれば、GitLabが自動的に指定された有効期限を適用します。
SSHキーのセキュリティ警告
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLabは、ユーザーが弱いSSHキーをアップロードした際にUIにセキュリティ警告を表示するようになりました。この警告は、古いキータイプまたは不十分なビット長(2048ビット未満)のキーに対して表示されます。この変更により、SSHキーのセキュリティベストプラクティスをユーザーに周知し、より強固な暗号キーの利用を促進します。
GitLab Duo Self-Hostedで使用可能なモデルの追加
Self-Managed: Premium、Ultimate、Duo Enterprise
GitLab Duo Enterpriseをご利用のGitLab Self-Managedのお客様は、GitLab Duo Self-HostedでAnthropic Claude 4を利用できるようになりました。Claude 4はAWS Bedrockでサポートされています。また、オープンソースのOpenAI GPT OSS 20Bと120Bが実験的モデルとして追加され、vLLM、Azure OpenAI、AWS Bedrockで利用可能です。これらのモデルをGitLab Duo Self-Hostedで使用することに関するフィードバックは、イシュー523918をご覧ください。
マイワークのグループ向け新しいナビゲーション体験
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
マイワークのグループ概要を大幅に改善しました。これにより、グループの発見とアクセス方法が効率化されます。新しいタブ付きインターフェースでは、メンバータブでアクセス可能なグループを包括的に表示し、無効タブで削除保留中のグループを確認できます。また、適切な権限を持つユーザー向けにリスト表示で編集と削除アクションを追加し、グループ管理を効率化しました。これらの改善により、重要なグループの検索と管理がより容易になります。
新しいナビゲーションシステムの利用体験について、エピック18401にご意見をお寄せください。フィードバックをお待ちしております!
GitLab Pagesサイトの一意のドメインのデフォルトを制御
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
管理者は、新しいGitLab Pagesサイトの一意のドメインに関するデフォルト動作を設定できるようになりました。デフォルトでは、新しいPagesサイトは、サイト間のCookie共有を防ぐために一意のドメインURL(例:my-project-1a2b3c.example.com)を使用します。
インスタンス向けのこの新しい設定により、新しいPagesサイトをデフォルトでパスベースのURL(例:my-namespace.example.com/my-project)を使用するように設定できます。これにより、組織はGitLab Pagesの動作を自社のワークフローやセキュリティ要件に合わせることができます。
ユーザーは個々のプロジェクトでこの設定を上書きでき、既存のPagesサイトは影響を受けません。
OAuthアプリでSSO認証をサポート
SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate
OAuthアプリケーションが組織のシングルサインオン要件とシームレスに統合できるようになりました。以前は、ユーザーは最初にGitLabで、次にSSOで認証するという2段階認証が必要で、不要な手間と複雑さが生じていました。
現在、OAuthアプリケーションは、認証リクエストでパラメーターを指定し、必要に応じてSSO認証を自動的に開始できます。これにより以下が提供されます:
- ユーザー向けの統一された認証体験
- 組織のSSOポリシーへの自動準拠
- すべてのGitLab統合全体で一貫したセキュリティ
- パラメーター追加だけのデベロッパー向けの簡単な実装
OAuth統合は、セキュリティを維持しながら煩雑な認証ワークフローを排除し、SSOポリシーを自動的に適用するようになりました。
GitLab Runner 18.3
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab Runner 18.3も本日リリースされます!GitLab Runnerは、CI/CDジョブを実行し、結果をGitLabインスタンスに送信する、拡張性の高いビルドエージェントです。GitLabに含まれるオープンソースの継続的インテグレーションサービスであるGitLab CI/CDと連携して動作します。
バグ修正:
- GitLab 18.2.0では、Runnerはサブディレクトリファイルをキャッシュキーとして使用してジョブキャッシュをプルできません
- Docker executorがジョブの開始に断続的に失敗し、ユーザー名またはパスワードが正しくないというエラーメッセージを返す
noneとemptyのGit戦略間での*_get_sourcesフックの使用における不整合- 非OLMマニフェストでデプロイされたOperatorが間違ったデフォルトイメージを想定する
- CRに
app.kubernetes.io/instanceラベルがある場合、Operatorが間違った名前でConfigMapを作成する - OpenShift 4.9でOperator 1.10.0が
gitlab-runnerネームスペースでランナーConfigMapの作成とポッドの起動に失敗する
新機能:
- GitLab Runner Operatorがランナーマネージャーポッドアノテーションをサポートするようになりました
- GitLab Runner OperatorがOpenShift 4.19をサポートするようになりました
すべての変更の一覧は、GitLab RunnerのCHANGELOGで確認できます。
GitLab管理のOpenTofuおよびTerraform状態用の新しいCLIコマンド
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab CLI(glab)に、GitLab管理のOpenTofuおよびTerraform状態を支援するための新しいトップレベルコマンドopentofuが含まれるようになりました。opentofuコマンドは、terraformおよびtfコマンドのエイリアスとしても使用できます。
以下のコマンドが追加されました:
glab opentofu init:状態バックエンドをローカルで初期化しますglab opentofu state list:プロジェクト内のすべての状態を一覧表示しますglab opentofu state download:最新の状態または特定のバージョンをダウンロードしますglab opentofu state delete:状態全体または特定のバージョンを削除しますglab opentofu state lock:状態をロックしますglab opentofu state unlock:状態のロックを解除します
opentofuコマンドで状態を管理するには、glab 1.66以降が必要です。
依存関係スキャンアナライザーのファイル場所情報の改善
SaaS: Ultimate
Self-Managed: Ultimate
依存関係をそのソースまで追跡できることは、特に脆弱性の修正にとって重要です。以前は、依存関係スキャンアナライザーが期限切れで削除されるジョブアーティファクトにリンクすることがあり、依存関係のソースまで追跡することが困難でした。本リリースで、依存関係スキャンアナライザーが、依存関係を導入したプロジェクトファイルにリンクできるようになりました。このオプションを有効にすると、依存関係リストと脆弱性レポートのリンクが確実に利用可能になります。ユーザーは、依存関係スキャンジョブでDS_FF_LINK_COMPONENTS_TO_GIT_FILES=trueを設定することで、この機能を有効にできます。
API経由でパイプライン実行ポリシーにCI/CD設定へのアクセスを付与
SaaS: Ultimate
Self-Managed: Ultimate
プロジェクトREST APIを使用して、新しいspp_repository_pipeline_accessフィールドでセキュリティポリシープロジェクトのパイプライン実行ポリシー設定をプログラムで有効または無効にできるようになりました。以前は、この設定はGitLab UIでのみ管理できました。この機能強化により、次のことができるようになりました:
- 現在のパイプライン実行ポリシーステータスを
GETする。 - 設定をプログラムで有効または無効にするために
PUTする。
この改善により、大規模でセキュリティポリシーを管理するチームにとって、より優れた自動化と統合ワークフローが実現されます。
スキャン実行ポリシーテンプレート
SaaS: Ultimate
Self-Managed: Ultimate
スキャン実行ポリシーテンプレートは、一般的なユースケースに基づいてスキャン実行ポリシーを素早く作成するのに役立ちます。以下の3つのテンプレートから選択できます:
- マージリクエストセキュリティ
- スケジュールされたスキャン
- リリースセキュリティ
テンプレートを選択したら、そのテンプレートで有効にするGitLabセキュリティスキャンを選択して、すぐに開始します。より高度なユースケースがある場合は、カスタム設定に切り替えて、特定のブランチパターン、パイプラインソースなどでポリシーを拡張できます。
承認ポリシーのサービスアカウントとアクセストークンの例外
SaaS: Ultimate
Self-Managed: Ultimate
新しいサービスアカウントとアクセストークンの例外機能により、必要に応じてマージリクエスト承認ポリシーをバイパスできる特定のサービスアカウントとアクセストークンを指定できるようになりました。これにより、セキュリティコントロールを維持しながら、既知の自動化の摩擦を解消します。
主要な機能:
- 自動化ワークフローサポート:CI/CDパイプライン、プルミラーリング、自動バージョン更新のために承認要件をバイパスするように、特定のサービスアカウント、ボットユーザー、グループアクセストークン、プロジェクトアクセストークンを設定します。サービスアカウントは、人間のユーザーに対する制限を維持しながら、承認されたトークンを使用して保護されたブランチに直接プッシュできます。
- 緊急アクセスと監査:重要なインシデントのブレークグラスシナリオを有効にし、包括的な監査証跡を提供します。すべてのバイパスイベントは、コンテキストと理由を含む詳細な監査ログを生成し、停止中またはセキュリティ修正時の迅速な対応を可能にしながら、コンプライアンス要件をサポートします。
- GitOps統合:リポジトリミラーリング、外部CIシステム(Jenkins、CloudBees)、自動変更ログ生成、GitFlowリリースプロセスなど、一般的な自動化の課題を解決します。サービスアカウントは、特定のプロジェクトとブランチにスコープされたトークンベースのアクセスで必要最小限の権限を受け取ります。
この機能強化により、ガバナンスコントロールを維持しながら、現代のDevOps自動化のニーズに対して厳格なセキュリティポリシーの適用が維持され、カスタムの回避策が不要になります。
エンタープライズユーザーの機能強化
SaaS: Premium、Ultimate
GitLab 18.3では、ユーザープライバシーとライフサイクル管理に対する組織の制御を強化するエンタープライズユーザー機能強化が導入されます。
グループオーナーは、ユーザーAPIを使用してネームスペース内のエンタープライズユーザーを削除できるようになりました。この破壊的なアクションは、ユーザーの貢献のリンクを解除し、それらをシステム全体のGhostユーザーに関連付けます。これらのオプションは、自動SCIMインポートで誤って作成されたユーザーをクリーンアップする場合や、ユーザー名とメールを再利用する必要があるフェデレーション環境を管理したりする場合に特に有用です。
さらに、組織はエンタープライズユーザーのメールをユーザープロファイルで非表示にできるようになり、すべてのエンタープライズユーザーに対してより広範なメールプライバシーの実施を提供します。
強化された管理エリアプロジェクトリスト
Self-Managed: Free、Premium、Ultimate
より一貫した体験をGitLab管理者に提供するために、管理者エリアプロジェクトリストをアップグレードしました:
- 削除保護の遅延:プロジェクトの削除は、GitLab全体で使用されているのと同じ安全な削除フローに従うようになり、偶発的なデータ損失を防ぎます。
- より高速なインタラクション:ページのリロードなしでプロジェクトのフィルター、並べ替え、ページ分割が可能になり、より応答性の高い体験を提供します。
- 一貫したインターフェース:プロジェクトリストは、GitLab全体の他のプロジェクトリストの外観と動作に統一されました。
このアップデートにより、管理者の体験がGitLabデザイン標準に沿ったものになり、データを保護するための重要な安全機能が追加されます。プロジェクト管理の今後の機能強化は、プラットフォーム全体のすべてのプロジェクトリストに自動的に反映されます。
実験的機能
GitLabモデルコンテキストプロトコルサーバー
GitLabモデルコンテキストプロトコル(MCP)サーバーにより、AIアプリケーションがGitLabインスタンスに安全に接続できるようになります。MCPサーバーを設定すると、Claude Desktop、Cursor、その他のMCP対応アプリケーションなどのAIアシスタントが、GitLabデータにアクセスし、ユーザーに代わってアクションを実行できます。このリリースには、計画イシュー、マージリクエスト、CIパイプラインジョブと連携するツールが含まれており、今後のマイルストーンでサポートツールを拡張していく予定です。
MCPサーバーは、AIツールに対して標準化された方法を提供します:
- GitLabプロジェクト情報にアクセスする
- イシューとマージリクエストデータを取得する
- GitLab APIと安全に連携する
- AIアシスタントを通じてGitLab固有の操作を実行する
GitLabのMCPサーバーはリモートで実行されるため、ローカルにインストールまたは実行する必要はありません。アップデートは自動的に適用されます。
実験的機能を有効にする方法を含む詳細については、GitLab MCPサーバーのドキュメントをご覧ください。
GitLab Duo CLIエージェント(ベータ版)
GitLab Duo CLIエージェントを素早く作成し、Claude Code、OpenAI Codex、Amazon Q、Google Gemini CLI、OpenCode AIコーディングアシスタントと統合できるようになりました。このベータ機能は、すべてのGitLab Duo Enterpriseのお客様が利用でき、選択したプロバイダー用に独自のAPIキー(BYOK)を持ち込む必要があります。
イシュー、エピック、またはマージリクエストで、作成したサービスアカウントユーザーをタグ付けすることで、CLIエージェントにタスクの完了を依頼できます。タグ付けされると、そのエージェントに接続された統合コーディングアシスタントがトリガーされ、自動CI/CDパイプラインが実行され、タスクが完了します。マージ可能な変更またはインラインコメントとして応答を受け取ります。
この仕組みによりブランチ保護と承認ルールを尊重しながら、セキュリティ、コスト管理、インフラストラクチャガバナンスに関する組織のニーズを満たしつつ、CLIエージェントの力をGitLabに直接もたらします。今後のイテレーションでは、GitLab管理のAPIキーを使用してCLIエージェントをコーディングアシスタントとネイティブに統合できるようになります。
GitLab Duo CLIエージェントの使用に関するフィードバックは、イシュー557820をご覧ください。
バグ修正、パフォーマンスの改善、UIの改善
GitLabでは、ユーザーに可能な限り最高の環境をお届けできるよう尽力しています。リリースのたびに、バグを修正し、パフォーマンスを改善し、UIを向上させるためにたゆまぬ努力を続けています。GitLabは、100万人を超えるGitLab.comユーザーをはじめ、GitLabのプラットフォームを利用するすべての人にスムーズでシームレスな体験をお届けすることを約束します。
18.3で提供されたすべてのバグ修正、パフォーマンスの強化、UI改善を確認するには、以下のリンクをクリックしてください。
非推奨事項
新たに非推奨になった機能、および現在非推奨になっているすべての機能の一覧は、GitLabドキュメントで確認できます。今後の破壊的な変更について通知を受け取るには、破壊的な変更のRSSフィードにサブスクライブしてください。
削除された機能と破壊的な変更
削除されたすべての機能の一覧は、GitLabドキュメントで確認できます。今後の破壊的な変更について通知を受け取るには、破壊的な変更のRSSフィードにサブスクライブしてください。
変更履歴
変更内容をすべて表示するには、次のページから変更履歴を確認してください。
インストール
GitLabを新規にインストールする場合は、GitLabのダウンロードページをご覧ください。
更新事項
更新ページをご覧ください。
ご不明な点がある場合
ご質問やご意見をお聞かせください。本リリースについてご不明な点がある場合は、GitLabフォーラムにアクセスして質問を投稿してください。
GitLabサブスクリプションプラン
GitLabのすべての機能を無料でお試しいただけます。
監修:ソリス ジェレズ / Jerez Solis @jerezs (GitLab合同会社 ソリューションアーキテクト本部 ソリューションアーキテクト)