更新日:2025年10月20日
54分で読めます
GitLab 18.5リリース
GitLab 18.5でリリースした最新機能を公開します。
本ブログは、GitLab 18.5 Releaseの抄訳です。内容に相違がある場合は、原文が優先されます。
GitLab Duo Planner Agent(ベータ版)とGitLab Duo Security Analyst Agent(ベータ版)を搭載したGitLab 18.5をリリース
このたび、GitLab 18.5のリリースを発表しました。このリリースでは、GitLab Duo Planner Agent(ベータ版)、GitLab Duo Security Analyst Agent(ベータ版)、Maven仮想レジストリUI(ベータ版)、パーソナルホーム画面など、さまざまな機能が追加されました。
これらの機能は、今回のリリースに含まれる57項目の改善点のほんの一部です。この記事では、お役に立つアップデートをすべてご紹介していますので、ぜひ最後までお読みください。
GitLab 18.5には、GitLabコミュニティのユーザーから278件ものコントリビュートがありました。ありがとうございました!GitLabは誰もがコントリビュートできるプラットフォームであり、今回のリリースはユーザーのみなさまの協力なしには実現しませんでした。
来月のリリースで予定されている内容を先取りするには、今後のリリースページをご覧ください。
10月28日午前10時(太平洋時間)に開催されるGitLab Developer Showにぜひご参加ください。GitLab 18.5の最新機能を詳しく解説し、活発なコントリビューターコミュニティの育成についてお話しします。実際の機能デモをご覧いただき、リアルタイムでご質問いただけるほか、チームから直接インサイトを得て、GitLabとともに成長する方法を具体的にご紹介します。
GitLab 18.5では、GitLab Duo Planner Agent(ベータ版)とGitLab Duo Security Analyst Agent(ベータ版)を提供開始しました。
今月の注目コントリビューターはJose Gabriel Companioni Benitezさんです
Joseさんはブログ記事「How GitLab Can Boost Your Professional Career」の中で次のように述べています。「プロフェッショナルとしての成長という観点から見て、GitLabが提供する最大の利点は、オープンソースであることです。GitLabにとって、誰もがコントリビュートできることは重要であり、そのため、コントリビューターのオンボーディングプロセスに真剣に取り組んでいます。」
9月に初めてコントリビュートし、10月には注目コントリビューターとなったJoseさんの歩みは、GitLabコラボレーティブコミュニティの力を示すものです。コミュニティオフィスアワー、Discordでのディスカッション、ペアリングセッションへの積極的な参加を通じて、Joseさんはドキュメント、コード、コミュニティサポートにわたる多様なコントリビュートを行うレベル3コントリビューターへと急速に成長できる、協力的な環境を見つけました。
GitLabコミュニティは、コントリビューター同士が支え合い、ともに成長する歓迎の場を提供しています。オープンソースの旅を始めたばかりの方も、スキルを深めたい方も、私たちのコミュニティが皆様の成功をサポートします。
コントリビュートについて詳しくは、GitLab Contributor Platformをご覧ください。
Joseさん、素晴らしい活動をありがとうございます!🚀
GitLab 18.5でリリースされた主な改善点
GitLab Duo Planner:プロダクトマネージャーのための専任エージェント兼チームメイト(ベータ版)
GitLab.com: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise
GitLab Duo Plannerは、GitLab内でプロダクトマネージャーを直接サポートするために開発されたGitLab Duoエージェントです。手作業でアップデートを追いかけたり、作業の優先順位を付けたり、計画データを要約したりする代わりに、GitLab Duo Plannerがバックログの分析、RICEやMoSCoWなどのフレームワークの適用、本当に注意が必要な項目の抽出をサポートします。計画ワークフローを理解し、より良い意思決定を迅速に行えるよう能動的に支援してくれるチームメイトとして機能します。
この機能は現在ベータ版です。イシュー576622でフィードバックをお寄せください。
Security Analyst Agent(セキュリティ分析エージェント)(ベータ版)をGitLab Duoエージェントカタログ向けにリリース
GitLab.com: Ultimate、Duo Core、Duo Pro、Duo Enterprise
GitLab Duo Agent Platformのエージェントを使用すると、GitLab内でタスクを実行したり、複雑な質問に回答したりすることが可能です。ユーザーは、マージリクエストの作成やコードレビューなどの特定のタスクを実行するカスタムエージェントを作成することも、AIカタログを使用してGitLabエージェントを探すこともできます。
GitLab 18.5では、GitLabセキュリティ分析エージェントをベータ版機能としてAIカタログでリリースしました。プロジェクトでGitLabセキュリティ分析エージェントを使用するには、GitLab Duo Agentic Chatでエージェントを選択して有効化します。このエージェントは次のタスクを実行できます:
- 特定のプロジェクト内のすべての脆弱性をリスト表示
- CVEデータやEPSSスコアを含む詳細な脆弱性情報を取得
- 脆弱性を確認または却下
- 脆弱性の重大度レベルを更新
- 脆弱性ステータスを
detected(検出済み)に戻す - 脆弱性イシューを作成、または脆弱性を既存のイシューにリンク
GitLabセキュリティ分析エージェントを使用することで、AI駆動の自動化や優れた分析により、面倒なセキュリティワークフローを効率化できます。これにより、エンジニアは本当に対応すべき脅威に集中でき、反復的な評価やドキュメント作成といったタスクはGitLabセキュリティ分析エージェントが処理します。
なお、GitLab Duo Chatを使用するGitLabセキュリティ分析エージェントは、GitLab Duoアドオンを持つUltimateのお客様のみご利用いただけます。
この機能はベータ版です。イシュー576916でフィードバックをお待ちしております。
Maven仮想レジストリがベータ版として利用可能に
GitLab.com: Premium、Ultimate
Self-Managed: Premium、Ultimate
GitLab Dedicated: Ultimate
GitLab 18.5では、Maven仮想レジストリを管理するのための包括的なWebベースインターフェースを導入しました。これまで、プラットフォームエンジニアはAPI経由でのみ仮想レジストリの構成・管理が可能で、日常的なメンテナンスタスクが煩雑で専門知識が必要でした。
このWebベースのアプローチにより、プラットフォームエンジニアリングチームの運用オーバーヘッドが大幅に削減されます。古いキャッシュエントリのクリア、パフォーマンス最適化のためのアップストリームの並べ替え、接続テストなどの一般的なタスクが、ポイント&クリック操作だけで実行できるようになりました。開発チームは依存関係の構成をより明確に把握できるようになり、ビルドパフォーマンスとセキュリティポリシーについて、より適切な議論が可能になります。
Maven仮想レジストリは、GitLab PremiumおよびUltimateをご利用のお客様向けにベータ版として提供されています。現在のベータ版の制限には、トップレベルグループあたり最大20の仮想レジストリ、仮想レジストリあたり最大20のアップストリームという制限があります。
PremiumおよびUltimateをご利用のお客様には、Maven仮想レジストリベータプログラムにご参加いただき、正式リリースに向けたフィードバックにご協力いただければ幸いです。イシュー543045でフィードバックやご提案をお寄せください。
新しいパーソナルホーム画面で作業を再開
GitLab.com: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab Dedicated: Ultimate
重要なGitLabアクティビティーをすべて1か所に集約した新しいパーソナルホーム画面にアクセスできるようになりました。中断した作業を簡単に再開できます。このホーム画面では、To-Doアイテム、アサインされたイシュー、マージリクエスト、レビュー依頼、最近表示したコンテンツをまとめて確認でき、GitLabの豊富な機能の中から必要なものをすぐに見つけられるため、優先すべき作業に集中できます。
VS CodeおよびJetBrains IDEでGitLab Duo Agentic Chatのモデル選択が可能に
GitLab.com: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise
Self-Managed: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise
GitLab Dedicated: Ultimate、Duo Core、Duo Pro、Duo Enterprise
VS CodeおよびJetBrains IDEで利用可能なGitLab Duo Chatで、お好みのAIモデルを簡単に選択できるようになりました。GitLab Duo Chatパネルのドロップダウンリストから、Claude、GPT、その他のサポート対象モデルを選択できます。利用可能なモデルは組織の管理者が管理しており、ワークフローに適したモデルを使用できます。
GitLab Duo Agentic ChatのモデルオプションとしてGPT-5が利用可能に
GitLab.com: Premium、Ultimate、Duo Pro、Duo Enterprise
Self-Managed: Premium、Ultimate、Duo Pro、Duo Enterprise
GitLab Dedicated: Ultimate、Duo Pro、Duo Enterprise
OpenAI GPT-5が、GitLab Duo Agent Platformのモデル選択肢として、GitLab AIベンダーモデルに追加されました。GitLab.comのトップレベルグループのオーナー、およびSelf-ManagedとDedicatedのインスタンス管理者が設定を行うことで、エンドユーザーはGitLab Duo機能でGPT-5を使用できるようになります。トップレベルオーナーと管理者は、ネームスペースまたはインスタンスの設定から組織全体のモデル設定を引き続き管理できます。また、エンドユーザーが利用可能なすべてのGitLab AIベンダーモデルから自由に選択できるよう許可することも可能です。
GPT-5の使用を開始するには、GitLab Duo Chatのモデルドロップダウンリストからお好みのモデルを選択してください。
インスタンス全体のコンプライアンスおよびセキュリティポリシー管理
Self-Managed: Ultimate
GitLab Dedicated: Ultimate
エンタープライズユーザーは、複数のトップレベルグループにまたがってコンプライアンスフレームワークとセキュリティポリシーを管理したいと考えています。これは、インスタンス内のすべてのグループが次のような場合によく見られます:
- 同じコンプライアンスフレームワークを共有している。例:グループ内のすべてのプロジェクトがISO 27001基準に準拠する必要がある場合。
- 類似のセキュリティポリシーを適用している。例:すべてのグループが同じパイプライン実行ポリシーを共有している場合。
GitLab 18.5では、GitLab Self-ManagedおよびDedicatedのインスタンス全体でセキュリティポリシーとコンプライアンスフレームワークの管理を一元化するための、コンプライアンスおよびセキュリティポリシーグループを導入しました。このリリースにより、単一のトップレベルグループからコンプライアンスフレームワークとセキュリティポリシーを作成・設定して割り当て、インスタンス全体の他のすべてのトップレベルグループに適用できるようになりました。
コンプライアンスおよびセキュリティポリシーグループを使用すると、コンプライアンスフレームワークとセキュリティポリシーを管理・編集できる単一の信頼できる情報源を持つことができます。その後、グループ内のセキュリティおよびコンプライアンス担当ユーザーは、インスタンス全体のすべてのプロジェクトにコンプライアンスフレームワークとセキュリティポリシーを適用できます。
コンプライアンスおよびセキュリティポリシーグループにより、インスタンス全体でコンプライアンスとセキュリティのニーズを管理・適用することが容易になります。ただし、各グループは、そのグループ固有の状況やワークフローに対処するために、独自のコンプライアンスフレームワークとセキュリティポリシーを作成する機能を引き続き保持します。
この機能は、GitLab Self-ManagedおよびDedicatedをご利用のお客様向けです。GitLab.comをご利用のお客様は、セキュリティポリシープロジェクトを使用して、単一のトップレベルグループまたはネームスペース内でフレームワークとポリシーを一元管理できます。
コンプライアンスフレームワークとセキュリティポリシーのコンプライアンスおよびセキュリティポリシーグループについての詳細は、ドキュメントをご覧ください。
DAST認証スクリプト
GitLab.com: Ultimate
Self-Managed: Ultimate
GitLab Dedicated: Ultimate
CI/CD構成にスクリプトを追加して、DAST認証ワークフローを自動化できるようになりました。認証スクリプトにより、時間ベースのワンタイムパスワード(OTP MFA)のサポートを含む、複雑な認証フローを自動化できます。
この機能強化により、チームは重要なセキュリティコントロールを維持しながら、徹底した自動化されたセキュリティスキャンを実施できるようになりました。実際の認証シナリオをサポートすることで、スクリプトは作業の負担を軽減し、本番環境のソフトウェアに対する正確なセキュリティ評価を実現します。
GitLab 18.5リリースに含まれるその他の改善点
イシューとタスクのステータスライフサイクルを設定
GitLab.com: Premium、Ultimate
Self-Managed: Premium、Ultimate
GitLab Dedicated: Ultimate
これまで、イシューとタスクは同じステータス設定を共有する必要がありました。今回のリリースでは、ステータスライフサイクルの設定機能を追加し、プロジェクト内でイシューとタスクそれぞれに異なるワークフローを定義できるようになりました。ワークフロー内にステータスマッピングが組み込まれているため、作業アイテムのタイプを変更する際、一括編集なしでイシューやタスクを新しいステータスに自動的に移行できます。
ユースケースや改善案をフィードバックイシューでお寄せいただき、本機能の向上にご協力ください。
イシューで子タスクの完了状況を確認
GitLab.com: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab Dedicated: Ultimate
子アイテムウィジェットから、イシューの進捗状況を直接確認できるようになりました。ステータスを一目で把握できます。この改善により、作業の進行中に発生する可能性があるボトルネックをリアルタイムで可視化し、スプリント期限に影響が出る前にリスクのあるアイテムを素早く特定して調整できます。
environment deployment_tierで変数展開に対応
GitLab.com: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab Dedicated: Ultimate
environment:deployment_tierフィールドでCI/CD変数が使用できるようになり、パイプラインの条件に応じてデプロイ層を動的に設定できるようになりました。
高度なSASTでC/C++に対応
GitLab.com: Ultimate
Self-Managed: Ultimate
GitLab Dedicated: Ultimate
GitLab高度なSASTにC/C++のベータサポートを追加しました。
この新しいクロスファイル、クロスファンクションスキャン機能を利用するには、C/C++サポートを有効化してください。
本機能についてのご意見・ご質問、または開発チームとの意見交換は、フィードバックイシューをご覧ください。
依存関係スキャンが限定提供で利用可能に
GitLab.com: Ultimate
Self-Managed: Ultimate
GitLab Dedicated: Ultimate
GitLab 18.5では、依存関係スキャンアナライザーと連携する新しい依存関係スキャンテンプレートをリリースしました。このアナライザーは、すべてのコンポーネントの脆弱性を含む依存関係スキャンレポートを生成します。スキャン実行ポリシー(SEP)とパイプライン実行ポリシー(PEP)が新しいテンプレートに対応しています。
新しいテンプレートを使用するには、Jobs/Dependency-Scanning.v2.gitlab-ci.ymlをインポートしてください。
この機能はGitLab.comとSelf-Managedインスタンスで利用できますが、Self-Managedの公式サポートはまだ開始されていないため、限定提供となっています。GitLab.comユーザーはすぐにご利用いただけます。
本機能についてのご意見・ご質問、または開発チームとの意見交換は、フィードバックイシューをご覧ください。
シークレット有効性チェックがベータ版に
GitLab.com: Ultimate
Self-Managed: Ultimate
パイプラインシークレット検出は、プロジェクト内に露出したパスワードやAPIキーなどの認証情報を警告します。しかし、GitLab 18.5以前は、検出された各シークレットが実際に有効なトークンかどうかを手動で確認する必要があり、効果的なトリアージが困難で時間がかかっていました。
有効性チェックがベータ版となり、有効化すると検出されたGitLabシークレットのステータスが表示されるようになりました。有効なシークレットは正当なアクティビティーになりすますために悪用される可能性があり、できるだけ早急にローテーションする必要があります。有効性チェックの動作については、有効性チェックプレイリストをご覧ください。
マージリクエスト承認ポリシーの例外設定
GitLab.com: Ultimate
Self-Managed: Ultimate
GitLab Dedicated: Ultimate
重大な状況が発生した場合に、特定のユーザー、グループ、ロール、またはカスタムロールがマージリクエスト承認ポリシーをバイパスできるように指定可能になりました。この機能により、包括的な監査証跡とガバナンス管理を保ちながら、緊急時には柔軟に対応できるようになります。
説明責任を伴う緊急バイパス: 指定されたユーザーは、重大なインシデント、セキュリティホットフィックス、緊急の本番環境の問題が発生した際に承認要件をバイパスできます。緊急時には、権限のある担当者が変更を即座にマージまたはプッシュでき、同時にシステムがコンプライアンスレビュー用の詳細な理由と監査情報を記録します。
主な機能:
- 文書化されたバイパスプロセス: 権限のあるユーザーがポリシーバイパスを実行する際、直感的なモーダルインターフェースで詳細な理由の入力を求められます。これにより、すべての例外が適切なコンテキストと共に記録されます。
- 包括的な監査統合: すべてのバイパスについて、ユーザーID、ポリシーコンテキスト、理由、タイムスタンプを含む詳細な監査イベントが生成され、例外の使用パターンを完全に可視化できます。
- 柔軟な設定: YAMLまたはUI設定でポリシー例外の権限を定義でき、個別ユーザー、GitLabグループ、標準ロール、カスタムロールに対応しています。
- Gitベースのプッシュ例外: 事前承認されたポリシー例外を持つユーザーは、プッシュバイパスオプション
security_policy.bypass_reasonを指定して直接プッシュできます。
この機能により、緊急時にセキュリティポリシーを完全に無効化する必要がなくなり、組織のガバナンスと監査要件を維持しつつ、緊急変更には管理された方法で対応できるようになります。
パイプラインのセキュリティタブでセキュリティ検出のステータスを更新
GitLab.com: Ultimate
Self-Managed: Ultimate
GitLab Dedicated: Ultimate
以前は、パイプラインのセキュリティタブで脆弱性を却下しても、リストから即座に削除されませんでした。
パイプラインページのセキュリティタブのステータス更新が、変更後すぐに反映されるようになりました。
外部コントロールステータスのリクエストを制御
GitLab.com: Ultimate
Self-Managed: Ultimate
GitLab Dedicated: Ultimate
GitLabでコンプライアンスフレームワークを作成する際、要件に外部コントロールを関連付けることができます。
デフォルトでは、GitLabはコンプライアンススキャン中に12時間ごとに外部システムへ外部コントロールのステータスを自動的にリクエストし、コントロールステータスを’pending’(保留中)に設定します。その後、外部システムは外部コントロールAPIを使用してステータスを’pass’(合格)または’fail’(不合格)に更新する仕組みです。
GitLab 18.5では、外部コントロールを設定する際にPing enabled設定をオフにすることで、この12時間ごとの自動pingを無効化できるようになりました。12時間pingを無効にした場合:
- GitLabは外部システムへステータス更新を自動的にリクエストしません
- 外部コントロールにはコンプライアンスフレームワークUIでDisabled(無効)バッジが表示されます
- 外部コントロールAPIを使用して、外部コントロールステータスの更新タイミングを完全に制御できます
これにより、システムが外部コントロールステータスをpendingにリセットすることを防ぎ、ステータス更新のタイミングを完全に管理できます。
依存関係リストにアクティブな脆弱性のみを表示
GitLab.com: Ultimate
Self-Managed: Ultimate
GitLab Dedicated: Ultimate
以前は、依存関係リストに一部の却下済み脆弱性が含まれていました。
依存関係リストの脆弱性をより実用的に表示するため、プロジェクトの依存関係リストには、detected(検出済み)およびconfirmed(確認済み)のアクティブな脆弱性のみが表示されるようになりました。
GitLab Duo Chat(クラシック)でCodestralに対応
Self-Managed: Premium、Ultimate、Duo Enterprise
Gitlab Duo Self-Hostedのクラシック版Duo ChatでMistral Codestralが使用できるようになりました。このモデルは、GitLab Self-ManagedインスタンスでGitlab Duo Self-Hostedをご利用のお客様が使用できます。
GitLab Duo Self-Hosted用のGitLab Duo Agent PlatformでGPT OSSモデルに対応
Self-Managed: Premium、Ultimate、Duo Enterprise
Gitlab Duo Self-HostedのGitLab Duo Agent PlatformでGPT OSSモデルが使用できるようになりました。
グループとプロジェクトの非アクティブアイテム管理を改善
GitLab.com: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab Dedicated: Ultimate
非アクティブタブで、GitLab全体のすべての非アクティブアイテムが統一された場所に一貫して表示されるようになりました。これには、アーカイブされたプロジェクト、削除保留中のプロジェクト、削除保留中のグループが含まれます。このタブは、グループ概要ページに加え、マイワーク、プロジェクトを探す、管理エリア全体のグループとプロジェクトリストで利用できます。適切な権限を持つすべてのユーザーが非アクティブアイテムを表示でき、グループオーナー、プロジェクトオーナー、メンテナーのみがさらなる操作を実行できます。この更新の一環として、プロジェクトとグループREST API、GraphQL APIで新しいactiveパラメータが利用可能になりました。
非アクティブコンテンツの管理は、GitLabインスタンスを維持する上で重要です。この更新により、アーカイブされたコンテンツや削除保留中のコンテンツの検索と復元が容易になり、GitLabリソースをより適切に管理しながら、貴重な作業を誤って失うリスクを軽減できます。アクティブコンテンツと非アクティブコンテンツを明確に分離することで、GitLabのすべてのエリアでグループやプロジェクトを閲覧する際の検索体験がより焦点を絞ったものになります。
プレーンテキストエディタでMarkdownテーブルをフォーマット
GitLab.com: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab Dedicated: Ultimate
整列されていないMarkdownテーブルは、正しくレンダリングされても、読みにくく編集しにくいものです。
プレーンテキストエディタのツールバーにある新しいテーブルの再フォーマット機能で、ワンクリックでテーブルの列を再整列でき、整列設定とインデントが保持されます。使用方法:
- Wikiページ、イシュー、マージリクエスト内の任意のMarkdownテーブルを選択
- その他のオプションメニューからテーブルの再フォーマットを選択
これにより、複雑なテーブルを扱う際のドキュメンテーション保守が高速化され、コラボレーションが容易になります。
GitLab Runner 18.5
GitLab.com: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab Dedicated: Ultimate
GitLab Runner 18.5も本日リリースしました。GitLab Runnerは、CI/CDジョブを実行し、結果をGitLabインスタンスに送り返す高度にスケーラブルなビルドエージェントです。GitLab Runnerは、GitLabに含まれるオープンソースの継続的インテグレーションサービスであるGitLab CI/CDと連携して動作します。
バグ修正:
すべての変更の一覧は、GitLab RunnerのCHANGELOGで確認できます。
マージリクエストでの高度なSAST差分ベーススキャン
GitLab.com: Ultimate
Self-Managed: Ultimate\
GitLab高度SASTで、マージリクエスト内のコード変更のみを分析する差分ベーススキャンを実行できるようになりました。リポジトリ全体のスキャンと比較してスキャン時間が大幅に短縮されます。コードベース全体ではなくGit差分のみをスキャンすることで、開発ワークフローにセキュリティテストをよりシームレスに統合でき、速度が落ちたり、マージリクエストの手間が増えたりすることもありません。
このパフォーマンス改善をデフォルトで有効にする作業を進めています。進捗はイシュー546359で追跡されています。
高度なSASTのカスタマイズ可能な検出ロジック
GitLab.com: Ultimate
Self-Managed: Ultimate
GitLab Dedicated: Ultimate
GitLab高度なSASTで、組織固有のセキュリティ要件とコーディングパターンに合わせたカスタムセキュリティ検出ルールを作成できるようになりました。この機能により、セキュリティチームは事前定義されたルールセットを超えてカスタム脆弱性パターンを定義でき、アプリケーション固有のセキュリティ問題を検出できます。
詳細については、ルールセットのカスタマイズをご覧ください。
シークレットプッシュ保護とパイプラインシークレット検出のルールカバレッジを拡大
GitLab.com: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab Dedicated: Ultimate
GitLabパイプラインシークレット検出に新しいルールが追加されました。一部の既存ルールも、品質向上と誤検出削減のために更新されました。これらの変更は、シークレットアナライザーのバージョン7.15.0でリリースされています。
静的到達可能性が限定提供で利用可能に、実験的なJavaサポートを追加
GitLab.com: Ultimate
Self-Managed: Ultimate
GitLab Dedicated: Ultimate
GitLab 18.5では、静的到達可能性の限定提供サポートをリリースしました。このリリースでは、JS/TSカバレッジサポートの改善、バグ修正、実験的なJavaサポートの提供に重点を置いています。静的到達可能性は、プロジェクトのソースコードをスキャンして使用中のオープンソース依存関係を特定することで、ソフトウェア構成分析(SCA)の結果を強化します。静的到達可能性が生成するデータは、トリアージや修正の意思決定に活用できます。また、CVSSやEPSSスコア、KEVインジケーターと組み合わせて、特定された脆弱性をより焦点を絞って表示することもできます。
本機能についてのご意見・ご質問、または開発チームとの意見交換は、フィードバックイシューをご覧ください。
脆弱性APIから元の重大度を公開
GitLab.com: Ultimate
Self-Managed: Ultimate
GitLab Dedicated: Ultimate
脆弱性GraphQL APIで、脆弱性の元の重大度が取得できるようになりました。これにより、重大度の上書きが適用される前の脆弱性の重大度を判断できます。
マージリクエスト承認ポリシーのタイムウィンドウ
GitLab.com: Ultimate
Self-Managed: Ultimate
GitLab Dedicated: Ultimate
セキュリティ脆弱性の比較においてさらなる柔軟性を提供するため、マージリクエスト承認ポリシーにタイムウィンドウを導入しました。最新のベースラインのセキュリティレポートがまだ利用できない場合、この新しいポリシー設定により、指定した期間内であれば以前に完了したセキュリティレポートを使用できます。
開発チームは、非常に忙しいプロジェクトなどでベースラインのセキュリティスキャンが停滞したり時間がかかりすぎたりしている場合に、不要な遅延を回避できるようになりました。タイムウィンドウを設定することで、新しい脆弱性を導入しないマージリクエストは、最新のパイプラインの完了を待たずに進行でき、ワークフローの効率が向上します。
この機能を使用するには、マージリクエスト承認ポリシーを作成または編集し、承認ポリシー設定でsecurity_report_time_windowパラメータ(分単位)を指定してください。
システムは、指定されたタイムウィンドウ内に作成されたセキュリティレポートを使用して最新のパイプラインと比較し、新しい脆弱性が導入されていない場合により迅速な承認を可能にします。
GitLab Duo Agentic Chatの新しい脆弱性管理機能
GitLab.com: Ultimate、Duo Core、Duo Pro、Duo Enterprise
Self-Managed: Ultimate、Duo Core、Duo Pro、Duo Enterprise
GitLab Dedicated: Ultimate、Duo Core、Duo Pro、Duo Enterprise
GitLab Duo Agentic Chatは、GitLab Duo Chatの強化版です。GitLabプロジェクト全体の複数のソースから情報を検索、取得、統合して、より徹底的で関連性の高い回答を提供します。プロジェクトの検索、ファイルの読み取りとリスト表示、GitLab Duo Chatに提供されたプロンプトに基づくファイルの自律的な作成と変更など、いくつかのユースケースがあります。
GitLab 18.5では、Agentic Chatのユースケースが拡張され、セキュリティスキャナーからの脆弱性管理が含まれるようになりました。Agentic Chatに脆弱性管理ツールを追加することで、AIを活用した自動化とインテリジェントな分析により面倒なセキュリティワークフローが変革され、セキュリティ専門家が自然言語コマンドで脆弱性を効率的にトリアージ、管理、修正できるようになります。これにより、脆弱性ダッシュボードを手動でクリックする何時間もの作業が不要になり、以前はカスタムスクリプトや面倒な手動作業が必要だった複雑な一括操作が効率化されます。
GitLab Duo Chatに追加された新しい脆弱性管理ツールにより、GitLab Duoをご利用のUltimateユーザーは次のことができます:
- 特定のプロジェクト内のすべての脆弱性をリスト表示
- CVEデータやEPSSスコアを含む詳細な脆弱性情報を取得
- 脆弱性の確認と却下
- 脆弱性の重大度レベルを更新
- 脆弱性のステータスを
detected(検出済み)に戻す - 脆弱性イシューの作成、または既存のイシューへの脆弱性のリンク
これらのツールは、セキュリティワークフローを反応的な手動トリアージからインテリジェントな修正へと変革し、エンジニアが真の脅威に集中できるようにし、AIが繰り返しの評価とドキュメント作成を処理します。GitLab Duo Chatを使用した脆弱性管理は、GitLab Duoアドオンをお持ちのUltimateのお客様のみが利用できます。
CLIエージェントの追加トリガー
GitLab.com: Premium、Ultimate、Duo Enterprise
Self-Managed: Premium、Ultimate、Duo Enterprise
追加のイベントでCLIエージェントをトリガーできるようになり、プロジェクト全体でエージェントがアクションを実行する場所とタイミングについて、より柔軟な制御が可能になりました。既存のメンショントリガーに加えて、次のトリガーが使用できます:
- 割り当て: マージリクエストまたはイシューが割り当てられたときにエージェントをトリガー
- レビュアーを割り当て: マージリクエストにレビュアーが追加されたときにエージェントをトリガー
管理エリアのグループリストを強化
Self-Managed: Free、Premium、Ultimate
GitLab Dedicated: Ultimate
管理エリアのグループリストをアップグレードし、GitLab管理者により一貫した体験を提供します:
- 遅延削除保護: グループの削除がGitLab全体で使用されている同じ安全な削除フローに従うようになり、偶発的なデータ損失を防ぎます
- 高速な操作: ページのリロードなしでグループのフィルタリング、ソート、ページネーションを実行でき、よりスムーズな操作を実現
- 一貫したインターフェース: グループリストがGitLab全体の他のグループリストの外観と動作に一致するようになりました
この更新により、管理者の体験がGitLabのデザイン標準に沿ったものになり、データを保護する重要な安全機能が追加されます。グループ管理の今後の機能強化は、プラットフォーム全体のすべてのグループリストに自動的に反映されます。
GitLab Duo Self-Hosted用のGitLab Duo Agent Platformがベータ版に
Self-Managed: Premium、Ultimate、Duo Enterprise
GitLab Duo Agent PlatformがGitLab Duo Self-Hostedでベータ版になりました。この機能は、すべてのSelf-Managed GitLab Duo Enterpriseのお客様にご利用いただけます。AWS BedrockまたはAzure OpenAIを使用しているSelf-Managedインスタンス管理者は、GitLab Duo Agent Platformで使用するためにAnthropic ClaudeまたはOpenAI GPTモデルを設定できます。Self-Hosted管理者は、Gitlab Duo Agent Platformで使用する互換性のあるモデルを設定することもできます。
グループの更新されたナビゲーション体験
GitLab.com: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab Dedicated: Ultimate
グループ一覧の表示を改良し、GitLab全体でより統一感のある使いやすい操作性を提供します。これらの改善により、グループやプロジェクトの閲覧が簡単になり、必要な情報をひと目で確認できるようになります:
- より豊富なプロジェクト情報: プロジェクトにスター、フォーク、イシュー、マージリクエスト、関連する日付が表示され、アクティビティーの完全な概要を一目で確認できます
- 効率化されたアクション: アクションメニューで概要から直接グループやプロジェクトを編集または削除できます。アーカイブされたアイテムや削除保留中のアイテムは、非アクティブタブに表示されます
- 一貫した体験: グループ概要がGitLab全体の他のグループとプロジェクトリストの外観と動作に一致し、より直感的な体験を実現します
これらの機能強化により、より多くの情報や操作をすぐに利用できるようになり、効率が向上します。さらに、この更新は、一括編集や高度なフィルタリングオプションなど、今後追加される機能の土台にもなります。
バグ修正、パフォーマンスの改善、UIの改善
GitLabでは、ユーザーに可能な限り最高の環境をお届けできるよう尽力しています。リリースのたびに、バグを修正し、パフォーマンスを改善し、UIを向上させるためにたゆまぬ努力を続けています。GitLabは、100万人を超えるGitLab.comユーザーをはじめ、GitLabのプラットフォームを利用するすべての人にスムーズでシームレスな体験をお届けすることを約束します。
18.5で提供されたすべてのバグ修正、パフォーマンスの強化、UI改善を確認するには、以下のリンクをクリックしてください。
非推奨
新たに非推奨になった機能、および現在非推奨になっているすべての機能の一覧は、GitLabドキュメントで確認できます。今後の破壊的な変更について通知を受け取るには、破壊的な変更のRSSフィードにサブスクライブしてください。
削除された機能と破壊的な変更
削除されたすべての機能の一覧は、GitLabドキュメントで確認できます。今後の破壊的な変更について通知を受け取るには、破壊的な変更のRSSフィードにサブスクライブしてください。
変更履歴
変更内容をすべて表示するには、次のページから変更履歴を確認してください。
インストール
GitLabを新規にインストールする場合は、GitLabのダウンロードページをご覧ください。
更新事項
更新ページをご覧ください。
ご不明な点がある場合
ご質問やご意見をお聞かせください。本リリースについてご不明な点がある場合は、GitLabフォーラムにアクセスして質問を投稿してください。
GitLabサブスクリプションプラン
GitLabのすべての機能を無料でお試しいただけます。
--------------------
監修:ソリス ジェレズ / Jerez Solis @jerezs (GitLab合同会社 ソリューションアーキテクト本部 ソリューションアーキテクト)