本ブログは、GitLab 18.5 Releaseの抄訳です。内容に相違がある場合は、原文が優先されます。

GitLab 18.5リリース

GitLab Duo Planner Agent（ベータ版）とGitLab Duo Security Analyst Agent（ベータ版）を搭載したGitLab 18.5をリリース

このたび、GitLab 18.5のリリースを発表しました。このリリースでは、GitLab Duo Planner Agent（ベータ版）、GitLab Duo Security Analyst Agent（ベータ版）、Maven仮想レジストリUI（ベータ版）、パーソナルホーム画面など、さまざまな機能が追加されました。

これらの機能は、今回のリリースに含まれる57項目の改善点のほんの一部です。この記事では、お役に立つアップデートをすべてご紹介していますので、ぜひ最後までお読みください。

GitLab 18.5には、GitLabコミュニティのユーザーから278件ものコントリビュートがありました。ありがとうございました！GitLabは誰もがコントリビュートできるプラットフォームであり、今回のリリースはユーザーのみなさまの協力なしには実現しませんでした。

来月のリリースで予定されている内容を先取りするには、今後のリリースページをご覧ください。

10月28日午前10時（太平洋時間）に開催されるGitLab Developer Showにぜひご参加ください。GitLab 18.5の最新機能を詳しく解説し、活発なコントリビューターコミュニティの育成についてお話しします。実際の機能デモをご覧いただき、リアルタイムでご質問いただけるほか、チームから直接インサイトを得て、GitLabとともに成長する方法を具体的にご紹介します。

GitLab 18.5では、GitLab Duo Planner Agent（ベータ版）とGitLab Duo Security Analyst Agent（ベータ版）を提供開始しました。

Joseさんはブログ記事「How GitLab Can Boost Your Professional Career」の中で次のように述べています。「プロフェッショナルとしての成長という観点から見て、GitLabが提供する最大の利点は、オープンソースであることです。GitLabにとって、誰もがコントリビュートできることは重要であり、そのため、コントリビューターのオンボーディングプロセスに真剣に取り組んでいます。」

9月に初めてコントリビュートし、10月には注目コントリビューターとなったJoseさんの歩みは、GitLabコラボレーティブコミュニティの力を示すものです。コミュニティオフィスアワー、Discordでのディスカッション、ペアリングセッションへの積極的な参加を通じて、Joseさんはドキュメント、コード、コミュニティサポートにわたる多様なコントリビュートを行うレベル3コントリビューターへと急速に成長できる、協力的な環境を見つけました。

GitLabコミュニティは、コントリビューター同士が支え合い、ともに成長する歓迎の場を提供しています。オープンソースの旅を始めたばかりの方も、スキルを深めたい方も、私たちのコミュニティが皆様の成功をサポートします。

コントリビュートについて詳しくは、GitLab Contributor Platformをご覧ください。

Joseさん、素晴らしい活動をありがとうございます！🚀

GitLab 18.5でリリースされた主な改善点

GitLab Duo Planner：プロダクトマネージャーのための専任エージェント兼チームメイト（ベータ版）

GitLab.com: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise

GitLab Duo Plannerは、GitLab内でプロダクトマネージャーを直接サポートするために開発されたGitLab Duoエージェントです。手作業でアップデートを追いかけたり、作業の優先順位を付けたり、計画データを要約したりする代わりに、GitLab Duo Plannerがバックログの分析、RICEやMoSCoWなどのフレームワークの適用、本当に注意が必要な項目の抽出をサポートします。計画ワークフローを理解し、より良い意思決定を迅速に行えるよう能動的に支援してくれるチームメイトとして機能します。

この機能は現在ベータ版です。イシュー576622でフィードバックをお寄せください。

ドキュメント

イシュー

Security Analyst Agent（セキュリティ分析エージェント）（ベータ版）をGitLab Duoエージェントカタログ向けにリリース

GitLab.com: Ultimate、Duo Core、Duo Pro、Duo Enterprise

GitLab Duo Agent Platformのエージェントを使用すると、GitLab内でタスクを実行したり、複雑な質問に回答したりすることが可能です。ユーザーは、マージリクエストの作成やコードレビューなどの特定のタスクを実行するカスタムエージェントを作成することも、AIカタログを使用してGitLabエージェントを探すこともできます。

GitLab 18.5では、GitLabセキュリティ分析エージェントをベータ版機能としてAIカタログでリリースしました。プロジェクトでGitLabセキュリティ分析エージェントを使用するには、GitLab Duo Agentic Chatでエージェントを選択して有効化します。このエージェントは次のタスクを実行できます：

特定のプロジェクト内のすべての脆弱性をリスト表示

CVEデータやEPSSスコアを含む詳細な脆弱性情報を取得

脆弱性を確認または却下

脆弱性の重大度レベルを更新

脆弱性ステータスを detected （検出済み）に戻す

（検出済み）に戻す 脆弱性イシューを作成、または脆弱性を既存のイシューにリンク

GitLabセキュリティ分析エージェントを使用することで、AI駆動の自動化や優れた分析により、面倒なセキュリティワークフローを効率化できます。これにより、エンジニアは本当に対応すべき脅威に集中でき、反復的な評価やドキュメント作成といったタスクはGitLabセキュリティ分析エージェントが処理します。

なお、GitLab Duo Chatを使用するGitLabセキュリティ分析エージェントは、GitLab Duoアドオンを持つUltimateのお客様のみご利用いただけます。

この機能はベータ版です。イシュー576916でフィードバックをお待ちしております。

ドキュメント

エピック

Maven仮想レジストリがベータ版として利用可能に

GitLab.com: Premium、Ultimate

Self-Managed: Premium、Ultimate

GitLab Dedicated: Ultimate

GitLab 18.5では、Maven仮想レジストリを管理するのための包括的なWebベースインターフェースを導入しました。これまで、プラットフォームエンジニアはAPI経由でのみ仮想レジストリの構成・管理が可能で、日常的なメンテナンスタスクが煩雑で専門知識が必要でした。

このWebベースのアプローチにより、プラットフォームエンジニアリングチームの運用オーバーヘッドが大幅に削減されます。古いキャッシュエントリのクリア、パフォーマンス最適化のためのアップストリームの並べ替え、接続テストなどの一般的なタスクが、ポイント&クリック操作だけで実行できるようになりました。開発チームは依存関係の構成をより明確に把握できるようになり、ビルドパフォーマンスとセキュリティポリシーについて、より適切な議論が可能になります。

Maven仮想レジストリは、GitLab PremiumおよびUltimateをご利用のお客様向けにベータ版として提供されています。現在のベータ版の制限には、トップレベルグループあたり最大20の仮想レジストリ、仮想レジストリあたり最大20のアップストリームという制限があります。

PremiumおよびUltimateをご利用のお客様には、Maven仮想レジストリベータプログラムにご参加いただき、正式リリースに向けたフィードバックにご協力いただければ幸いです。イシュー543045でフィードバックやご提案をお寄せください。

ドキュメント

エピック

新しいパーソナルホーム画面で作業を再開

GitLab.com: Free、Premium、Ultimate

Self-Managed: Free、Premium、Ultimate

GitLab Dedicated: Ultimate

重要なGitLabアクティビティーをすべて1か所に集約した新しいパーソナルホーム画面にアクセスできるようになりました。中断した作業を簡単に再開できます。このホーム画面では、To-Doアイテム、アサインされたイシュー、マージリクエスト、レビュー依頼、最近表示したコンテンツをまとめて確認でき、GitLabの豊富な機能の中から必要なものをすぐに見つけられるため、優先すべき作業に集中できます。

ドキュメント

エピック

VS CodeおよびJetBrains IDEでGitLab Duo Agentic Chatのモデル選択が可能に

GitLab.com: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise

Self-Managed: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise

GitLab Dedicated: Ultimate、Duo Core、Duo Pro、Duo Enterprise

VS CodeおよびJetBrains IDEで利用可能なGitLab Duo Chatで、お好みのAIモデルを簡単に選択できるようになりました。GitLab Duo Chatパネルのドロップダウンリストから、Claude、GPT、その他のサポート対象モデルを選択できます。利用可能なモデルは組織の管理者が管理しており、ワークフローに適したモデルを使用できます。

ドキュメント

エピック

GitLab Duo Agentic ChatのモデルオプションとしてGPT-5が利用可能に

GitLab.com: Premium、Ultimate、Duo Pro、Duo Enterprise

Self-Managed: Premium、Ultimate、Duo Pro、Duo Enterprise

GitLab Dedicated: Ultimate、Duo Pro、Duo Enterprise

OpenAI GPT-5が、GitLab Duo Agent Platformのモデル選択肢として、GitLab AIベンダーモデルに追加されました。GitLab.comのトップレベルグループのオーナー、およびSelf-ManagedとDedicatedのインスタンス管理者が設定を行うことで、エンドユーザーはGitLab Duo機能でGPT-5を使用できるようになります。トップレベルオーナーと管理者は、ネームスペースまたはインスタンスの設定から組織全体のモデル設定を引き続き管理できます。また、エンドユーザーが利用可能なすべてのGitLab AIベンダーモデルから自由に選択できるよう許可することも可能です。

GPT-5の使用を開始するには、GitLab Duo Chatのモデルドロップダウンリストからお好みのモデルを選択してください。

ドキュメント

エピック

インスタンス全体のコンプライアンスおよびセキュリティポリシー管理

Self-Managed: Ultimate

GitLab Dedicated: Ultimate

エンタープライズユーザーは、複数のトップレベルグループにまたがってコンプライアンスフレームワークとセキュリティポリシーを管理したいと考えています。これは、インスタンス内のすべてのグループが次のような場合によく見られます：

同じコンプライアンスフレームワークを共有している。例：グループ内のすべてのプロジェクトがISO 27001基準に準拠する必要がある場合。

類似のセキュリティポリシーを適用している。例：すべてのグループが同じパイプライン実行ポリシーを共有している場合。

GitLab 18.5では、GitLab Self-ManagedおよびDedicatedのインスタンス全体でセキュリティポリシーとコンプライアンスフレームワークの管理を一元化するための、コンプライアンスおよびセキュリティポリシーグループを導入しました。このリリースにより、単一のトップレベルグループからコンプライアンスフレームワークとセキュリティポリシーを作成・設定して割り当て、インスタンス全体の他のすべてのトップレベルグループに適用できるようになりました。

コンプライアンスおよびセキュリティポリシーグループを使用すると、コンプライアンスフレームワークとセキュリティポリシーを管理・編集できる単一の信頼できる情報源を持つことができます。その後、グループ内のセキュリティおよびコンプライアンス担当ユーザーは、インスタンス全体のすべてのプロジェクトにコンプライアンスフレームワークとセキュリティポリシーを適用できます。

コンプライアンスおよびセキュリティポリシーグループにより、インスタンス全体でコンプライアンスとセキュリティのニーズを管理・適用することが容易になります。ただし、各グループは、そのグループ固有の状況やワークフローに対処するために、独自のコンプライアンスフレームワークとセキュリティポリシーを作成する機能を引き続き保持します。

この機能は、GitLab Self-ManagedおよびDedicatedをご利用のお客様向けです。GitLab.comをご利用のお客様は、セキュリティポリシープロジェクトを使用して、単一のトップレベルグループまたはネームスペース内でフレームワークとポリシーを一元管理できます。

コンプライアンスフレームワークとセキュリティポリシーのコンプライアンスおよびセキュリティポリシーグループについての詳細は、ドキュメントをご覧ください。

ドキュメント

エピック

DAST認証スクリプト

GitLab.com: Ultimate

Self-Managed: Ultimate

GitLab Dedicated: Ultimate

CI/CD構成にスクリプトを追加して、DAST認証ワークフローを自動化できるようになりました。認証スクリプトにより、時間ベースのワンタイムパスワード（OTP MFA）のサポートを含む、複雑な認証フローを自動化できます。

この機能強化により、チームは重要なセキュリティコントロールを維持しながら、徹底した自動化されたセキュリティスキャンを実施できるようになりました。実際の認証シナリオをサポートすることで、スクリプトは作業の負担を軽減し、本番環境のソフトウェアに対する正確なセキュリティ評価を実現します。

ドキュメント

エピック

GitLab 18.5リリースに含まれるその他の改善点

監修：ソリス ジェレズ / Jerez Solis @jerezs （GitLab合同会社 ソリューションアーキテクト本部 ソリューションアーキテクト）