更新日:2025年12月19日
40分で読めます
GitLab 18.7リリース
GitLab 18.7でリリースした最新機能を公開します。
本ブログは、GitLab 18.7 Releaseの抄訳です。内容に相違がある場合は、原文が優先されます。
GitLab Duo分析ダッシュボードの改善とシークレット有効性チェック機能を搭載したGitLab 18.7をリリース
このたび、GitLab 18.7をリリースしました。今回のリリースでは、GitLab Duo Analyticsダッシュボードの改善、シークレット有効性チェックの強化、チャットとエージェント向けのモデル選択機能など、さまざまな機能が追加されました。
これらの機能は、今回のリリースに含まれる25項目以上の改善点のほんの一部です。この記事では、お役に立つアップデートをすべてご紹介していますので、ぜひ最後までお読みください。
GitLab 18.7には、GitLabコミュニティのユーザーから169件ものコントリビュートがありました。ありがとうございました!GitLabは誰もがコントリビュートできるプラットフォームであり、今回のリリースはユーザーのみなさまの協力なしには実現しませんでした。
来月のリリースで予定されている内容を先取りするには、What’s newページをご覧ください。
GitLab 18.7では、GitLab Duo分析ダッシュボードの改善とシークレット有効性チェックの強化を実現しました。
今月の注目コントリビューターはDavid Anieboさんです
Davidさんは、GitLabのプロダクトプランニング機能とコントリビュータープラットフォームに大きく貢献されました。特に作業アイテムリスト機能の改善では、技術的な専門知識と優れたユーザーエクスペリエンス設計を発揮。この改善により、数千人ものGitLabユーザーがプロジェクトの計画や作業アイテムの管理をより効率的に行えるようになりました。
コードの貢献だけでなく、Davidさんはコントリビュータープラットフォーム全体のサポート役としても活躍され、コミュニティの体験向上に尽力されています。その協力的な姿勢と迅速な対応は、多くのチームメンバーから高い評価を得ています。
Product PlanningのEngineering ManagerであるNick Brandtは次のように述べています。「Davidさんには、Product Planningグループの複数のプロジェクトで素晴らしい貢献をいただき、心から感謝しています」
Davidさん、貴重なコントリビューションとコミュニティへの積極的な参加、ありがとうございます。これからもよろしくお願いします。
GitLab 18.7でリリースされた主な改善点
シークレット有効性チェックが改善され一般提供開始に
GitLab.com: Ultimate
Self-Managed: Ultimate
GitLab Dedicated: Ultimate
リポジトリから有効なシークレットが漏洩した場合、迅速な対応が求められます。有効性チェック機能は、漏洩した認証情報がまだ使用可能かどうかを自動検証し、緊急度の高い脅威への優先対応をサポートします。
GitLab 18.7での改善点:
ベンダー統合の拡大:Google Cloud、AWS、Postmanとの統合を追加。既存のGitLabトークンサポートも継続。
レポートフィルタリングの強化:有効性ステータス(アクティブ、非アクティブ、おそらくアクティブ)でフィルタリングが可能になり、シークレット検出結果のトリアージと優先順位付けが迅速に。
グループレベルAPI:単一のAPI呼び出しでグループ内すべてのプロジェクトの有効性チェックを有効化でき、組織全体への展開が効率的に。
本リリースで有効性チェックが一般提供開始となりました。
Agentic Chatとエージェント向けの個別モデル選択
GitLab.com: Premium、Ultimate、Duo Pro、Duo Enterprise
Self-Managed: Premium、Ultimate、Duo Pro、Duo Enterprise
GitLab Dedicated: Ultimate、Duo Pro、Duo Enterprise
トップレベルグループまたはインスタンスごとに、Agentic Chatとその他のエージェントで異なるモデルを選択できるようになりました。GitLab Duo Agent Platformでより柔軟なモデル運用が可能です。
GitLab DuoとSDLCトレンドダッシュボードの改善
GitLab.com: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise
Self-Managed: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise
GitLab Dedicated: Ultimate、Duo Core、Duo Pro、Duo Enterprise
GitLab DuoとSDLCトレンドダッシュボードでは、ソフトウェアデリバリーへのGitLab Duoの影響を測定する分析機能が大幅に強化されました。GitLab Duo機能の採用状況、パイプラインのパフォーマンス、デプロイ頻度、マージまでの平均時間といった主要な開発指標について、6か月間のトレンド分析が可能になりました。
GitLab Duoコード提案のコード生成量やIDEおよび言語別の利用傾向を追跡できるほか、チームによる新しいGitLab Duo Agent Platformフローの採用状況も確認できます。ユーザーレベルの詳細な指標により、チームに継続的な価値をもたらす主要Duo機能について、より深い洞察が得られます。
インスタンス管理者向けに、Postgres(3か月保持)またはClickHouseからすべてのDuoデータを抽出できる、インスタンスレベルのAI使用状況エンドポイントが新たに利用可能になりました。
ClickHouse統合を活用した本ダッシュボードは、数百万のデータポイントに対してサブセコンドのクエリパフォーマンスを実現します。Self-Managedインスタンスをご利用の場合は、改善されたClickHouse統合の推奨事項と設定ガイドをご参照ください。
Planner Agentの新機能がベータ版で利用可能に
GitLab.com: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise
Self-Managed: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise
GitLab Dedicated: Ultimate、Duo Core、Duo Pro、Duo Enterprise
Planner Agentに作成機能と編集機能がベータ版として追加されました。Planner Agentは、プロダクトマネージャーの業務をGitLab内で直接サポートする基盤エージェントです。作業アイテムの作成、編集、分析が行えます。
更新の手動追跡、作業の優先順位付け、計画データの集約といった作業から解放され、Planner Agentがバックログ分析、RICEやMoSCoWなどのフレームワーク適用、優先的に対処すべき項目の抽出をサポートします。計画ワークフローを理解し、より良い意思決定を効率的に行うための、頼れるチームメイトのような存在です。
フィードバックはイシュー576622までお寄せください。
CI/CDパイプラインでの動的入力オプション
GitLab.com: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab Dedicated: Ultimate
直感的なWebインターフェイスからパイプラインを作成する際、動的入力選択を活用できるようになりました。
動的入力オプションでは、前の選択内容に基づいて次の選択肢が自動更新されるよう設定できます。たとえば、最初のドロップダウンリストで選択した項目に関連する選択肢が、2番目のドロップダウンリストに自動表示されます。
CI/CDインプットでできること:
- 事前設定された入力値でパイプラインをトリガーし、エラーを削減してデプロイを効率化
- ドロップダウンメニューからデフォルト以外の入力値をユーザーが選択可能に
- 前の選択に応じて選択肢が動的に更新されるカスケード式ドロップダウンリスト
この動的機能により、パイプライン作成をガイドする、よりインテリジェントでコンテキストに応じた入力設定が可能になり、エラーを削減しつつ有効な入力の組み合わせのみを選択できます。
AIによるSAST誤検出判定(ベータ版)
GitLab.com: Ultimate、Duo Core、Duo Pro、Duo Enterprise
Self-Managed: Ultimate、Duo Core、Duo Pro、Duo Enterprise
GitLab Dedicated: Ultimate、Duo Core、Duo Pro、Duo Enterprise
セキュリティチームは、SAST検出結果が誤検出かどうかの調査に多くの時間を費やし、実際に注意を向けるべきセキュリティリスクへの対応が遅れがちです。
GitLab 18.7では、本当に重要な脆弱性に集中できるよう、AIを活用したSAST誤検出判定機能を導入しました。セキュリティスキャン実行時、GitLab Duoが重大度「致命的」および「高」のSAST脆弱性を自動分析し、誤検出の可能性を判定します。
AI評価結果は脆弱性レポートに直接表示されるため、セキュリティエンジニアは即座にコンテキストを把握でき、より迅速かつ確信を持ったトリアージ判断が可能になります。
主な機能:
自動分析:各セキュリティスキャン後、手動トリガー不要で誤検出判定が自動実行されます。
手動トリガーオプション:脆弱性詳細ページから個別の脆弱性に対してオンデマンドで誤検出判定を実行可能。
高影響度の検出結果に特化:重大度「致命的」および「高」の脆弱性に範囲を限定し、シグナル対ノイズ比の改善を最大化。
コンテキスト対応のAI推論:コードコンテキストと脆弱性特性に基づき、真陽性である可能性とその理由を説明。
シームレスなワークフロー統合:既存の重大度、ステータス、修復情報と並んで、脆弱性レポート内に結果を直接表示。
本機能はUltimateのお客様向けの無料ベータ版で、グループまたはプロジェクト設定での有効化が必要です。フィードバックはイシュー583697までお寄せください。
セキュリティダッシュボードのデフォルト有効化
GitLab.com: Ultimate
Self-Managed: Ultimate
GitLab Dedicated: Ultimate
セキュリティダッシュボードが刷新され、モダンなインターフェイスに生まれ変わりました。これまでGitLab.comで提供されていた新ダッシュボードが、GitLab DedicatedおよびGitLab Self-Managedでもデフォルトで有効になります。
新機能:
時系列での脆弱性チャート
- プロジェクトまたはレポートタイプでのフィルタリング
- レポートタイプと重大度によるグループ化
- 脆弱性レポートへの直接リンク
リスクスコアモジュール
- GitLabアルゴリズムに基づき、グループまたはプロジェクトの推定リスクを算出
新ダッシュボードの利用にはElasticSearchが必要です。
CI/CDカタログへのコンポーネント公開を制御するインスタンス設定
Self-Managed: Premium、Ultimate
GitLab Dedicated: Ultimate
GitLab Self-ManagedおよびGitLab Dedicatedの管理者は、CI/CDカタログへのコンポーネント公開が可能なプロジェクトを制限できるようになりました。この設定により、公開コンポーネントを制御し、信頼性の高い厳選されたCI/CDカタログを維持できます。
管理者はコンポーネント公開権限を持つプロジェクトの許可リストを指定可能です。許可リストにプロジェクトを登録すると、それらのプロジェクトのみがコンポーネントを公開できます。未承認のコンポーネントが公開リストに混入するのを防ぎ、すべてのコンポーネントが組織の基準とセキュリティ要件を満たすことを保証します。
これは、チームが承認済みコンポーネントを検出・再利用できる環境を維持しながら、CI/CDコンポーネントエコシステムを適切に管理したいエンタープライズのお客様にとって、重要なガバナンス機能です。
GitLab 18.7のその他の改善点
見出しアンカーリンクのアクセシビリティ向上
GitLab.com: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab Dedicated: Ultimate
見出しアンカーリンクが、対応する見出しと同じテキストで読み上げられるようになり、スクリーンリーダー利用者の使いやすさが向上しました。また、リンクが見出しテキストの後に配置されるようになったため、視覚的にもすっきりとした見た目になっています。
これらの改善により、ドキュメントやイシューなどのコンテンツで、特定のセクションを見つけてアクセスすることが、すべての利用者にとって簡単になりました。
マージリクエストで子パイプラインのレポートを確認
GitLab.com: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab Dedicated: Ultimate
親子構造のCI/CDパイプラインを使用しているチームでは、テスト結果やコード品質レポート、インフラの変更内容を確認するために、複数のパイプラインページを行き来する必要があり、マージリクエストのレビュー作業が中断される問題がありました。
今回のアップデートで、マージリクエストのページから離れることなく、ユニットテスト、コード品質チェック、Terraformプラン、カスタムメトリクスなど、すべてのレポートを一か所で確認・ダウンロードできるようになりました。
これにより画面の切り替えが不要になり、マージリクエストの処理がスピードアップします。品質を維持しながら、機能をより速く提供できるようになります。
マージリクエスト承認ポリシーに警告モードを追加
GitLab.com: Ultimate
Self-Managed: Ultimate
GitLab Dedicated: Ultimate
セキュリティチームは、新しい警告モードを使ってセキュリティポリシーの影響を事前にテスト・検証してから本格導入したり、段階的にセキュリティ施策を展開したりできるようになりました。警告モードを使うことで、開発者への影響を最小限に抑えながら、検出された脆弱性への対応を確実に行えます。
マージリクエスト承認ポリシーの作成・編集時に、warnまたはenforceの実施モードを選択できるようになりました。
警告モードのポリシーでは、マージリクエストをブロックせずに、情報提供のためのボットコメントが生成されます。ポリシーについて質問がある場合の連絡先として、任意の承認者を指定することもできます。このアプローチにより、セキュリティチームはポリシーの影響を評価し、透明性の高い段階的な導入を通じて開発者との信頼関係を構築できます。
マージリクエスト上では、ポリシーがwarnかenforceモードかが明確に表示されます。また、監査イベントでポリシー違反とその却下が記録されるため、コンプライアンスレポートにも活用できます。デベロッパーは、スキャン結果やライセンスポリシー違反について却下理由を記載することでバイパスでき、開発チームとセキュリティチームの間で建設的なフィードバックループが生まれます。
プロジェクトのデフォルトブランチでポリシー違反が検出された場合、プロジェクトおよびグループの脆弱性レポートに、違反している脆弱性が表示されます。プロジェクトの依存関係リストにも、ライセンスコンプライアンスポリシー違反を示すバッジが表示されます。
また、APIを使用して、プロジェクトのデフォルトブランチにおけるポリシー違反の絞り込みリストを取得することもできます。
コンプライアンス違反のフィルタリングとコメント機能
GitLab.com: Ultimate
Self-Managed: Ultimate
GitLab Dedicated: Ultimate
コンプライアンス違反レポートでは、組織内のすべてのプロジェクトで発生したコンプライアンス違反を一か所で確認できます。このレポートには、コントロール違反や関連する監査イベントの詳細情報が表示され、チームが違反のステータスを効果的に追跡できます。
GitLab 18.7では、重要な違反を素早く見つけられる強力なフィルタリング機能を追加しました。以下の条件で絞り込みができます:
- ステータス
- プロジェクト
- コントロール
また、違反の解決に向けて、コメント機能を使ってチーム内で直接協力できるようになりました。違反レコード内で、次のことが可能です:
- 調査担当者をタグ付け
- 対応方法について議論
- 調査結果を記録
これらの機能により、コンプライアンス違反レポートが単なる一覧表示から、チームが協力して違反を発見・分析・解決できる動的なプラットフォームへと進化しました。
Self-Managedでのトライアル体験を改善
Self-Managed: Ultimate
GitLab Self-ManagedでUltimateのトライアルを利用している方は、左サイドバーから、トライアルの有効状態、残り日数、利用可能な機能、有効期限のお知らせを確認できるようになりました。
これらの改善により、トライアル期間についての疑問が解消され、購入前に有料機能を評価しやすくなります。
AIゲートウェイのタイムアウト設定
Self-Managed: Premium、Ultimate
GitLab Dedicated: Ultimate、Duo Enterprise
GitLab Duo Self-Hostedをご利用の場合、セルフホストモデルへのリクエストに対するタイムアウト値を設定できるようになりました。
設定可能な値は60秒から600秒の範囲です。
基盤エージェントの利用可否を設定
GitLab.com: Premium、Ultimate
Self-Managed: Premium、Ultimate
GitLab Dedicated: Ultimate
トップレベルグループまたはインスタンスで、どの基盤エージェントを利用可能にするかを制御できるようになりました。
すべての基盤エージェントをデフォルトで有効または無効にしたり、個別のエージェントを切り替えて、組織のセキュリティとガバナンスのポリシーに合わせたりすることができます。
エージェントとフローを管理者に報告
GitLab.com: Premium、Ultimate
Self-Managed: Premium、Ultimate
不適切なコンテンツを見つけた場合、エージェントとフローをインスタンス管理者に報告できるようになりました。フィードバックを含む報告を送信すると、管理者が問題のあるアイテムを非表示にしたり削除したりできます。
この機能を活用して、組織全体でエージェントとフローを安全に保ちましょう。
GitLab Runner 18.7
GitLab.com: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab Dedicated: Ultimate
GitLab Runner 18.7もリリースしました。
GitLab Runnerは、CI/CDジョブを実行し、結果をGitLabインスタンスに返す、高度にスケーラブルなビルドエージェントです。GitLab Runnerは、GitLabに含まれるオープンソースの継続的インテグレーションサービスであるGitLab CI/CDと連携して動作します。
新機能:
バグ修正:
- 相対パスの
builds_dirが指定されている場合、既存のGitリポジトリでShell Executorが失敗する - GitLab Runner 18.6.0で2回目以降のパイプライン実行時に認証エラーが発生する(SSH Executor)
- GitLab Runner 18.6.0で2回目以降のパイプライン実行時に認証エラーが発生する(Shell Executor)
- Docker 29 APIの互換性の問題
- GitLab Runner 18.6.0のShell Executorで、ファイル変数を参照する変数が機能しない
- GitLab RunnerがWindows 11 2025(25H2)に対応
- Docker Autoscaler ExecutorでECR認証情報ヘルパーが動作しない
- GitLab Runnerでジョブのタイムアウトが正しく適用されるように修正
すべての変更内容は、GitLab RunnerのCHANGELOGをご覧ください。
Self-ManagedとDedicated環境で高度な脆弱性管理が利用可能に
GitLab.com: Ultimate
Self-Managed: Ultimate
GitLab Dedicated: Ultimate
高度な脆弱性管理は、すべてのUltimateのお客様がご利用いただけるようになり、以下の機能が含まれます:
- プロジェクトまたはグループの脆弱性レポートで、OWASP 2021カテゴリー別にデータをグループ化
- プロジェクトまたはグループの脆弱性レポートで、脆弱性識別子に基づくフィルタリング
- プロジェクトまたはグループの脆弱性レポートで、到達可能性の値に基づくフィルタリング
- ポリシー違反のバイパス理由によるフィルタリング
コンプライアンスフレームワークコントロールで正確なスキャンステータスを表示
GitLab.com: Ultimate
Self-Managed: Ultimate
GitLab Dedicated: Ultimate
GitLabのコンプライアンスコントロールは、コンプライアンスフレームワークで使用できます。コントロールは、コンプライアンスフレームワークに割り当てられたプロジェクトの設定や動作に対するチェックです。
以前は、スキャナーに関連するコントロール(SASTが有効かどうかのチェックなど)では、コンプライアンスセンターでコントロールの成功または失敗ステータスが表示される前に、プロジェクトのデフォルトブランチで成功したパイプラインが必要でした。
GitLab 18.7では、この動作を変更し、パイプライン全体のステータスに関係なく、スキャンの完了のみに基づいてコントロールの成功または失敗を表示するようにしました。これにより、コントロールのコンプライアンスステータスが、パイプライン全体が成功したかどうかではなく、セキュリティスキャンが実行されて完了したかどうかを反映するため、混乱が解消されます。
GitLab.comのトライアル期間中にサービスアカウントが利用可能に
GitLab.com: Premium、Ultimate
サービスアカウントがトライアル期間中に利用できるようになり、購入前に自動化および統合ワークフローをテストできるようになりました。
AIエージェントとフローのバージョニング
GitLab.com: Premium、Ultimate
Self-Managed: Premium、Ultimate
プロジェクトでAI Catalogからエージェントまたはフローを有効にすると、GitLabは特定のバージョンに固定するようになりました。
これにより、カタログアイテムが進化しても、AI搭載のワークフローが安定して予測可能な状態を保つことができるため、アップグレード前に新しいバージョンをテストおよび検証できます。
マージリクエストの説明とコメントの両方で高度な検索が利用可能に
GitLab.com: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab Dedicated: Ultimate
高度な検索で、マージリクエストの説明とコメントの両方から一致する結果が返されるようになりました。以前は、マージリクエストの説明とコメントを別々に検索する必要がありました。
この改善により、GitLabマージリクエストの検索ワークフローがより効率的かつ包括的になります。
GLQLを活用したData Analyst基盤エージェント(ベータ版)
GitLab.com: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise
Self-Managed: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise
GitLab Dedicated: Ultimate、Duo Core、Duo Pro、Duo Enterprise
Data Analyst Agentは、GitLabプラットフォーム全体のデータのクエリ、可視化、抽出を支援する専門的なAIアシスタントです。GitLab Query Language(GLQL)を使用してデータを取得および分析し、プロジェクトに関する明確で実用的なインサイトを提供します。
使用例とサンプルプロンプトはドキュメントでご確認いただけます。
このエージェントは現在ベータ版のため、フィードバックイシューまでご意見をお寄せください。改善や今後の方向性についてのインサイトをぜひお聞かせください。
IDEでGitLab Duo Chat(Agentic)のAGENTS.mdサポート
GitLab.com: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise
Self-Managed: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise
GitLab Dedicated: Ultimate、Duo Core、Duo Pro、Duo Enterprise
GitLab Duo Chatが、AIコーディングアシスタントにコンテキストと指示を提供する新しい標準規格であるAGENTS.md仕様をサポートするようになりました。
GitLab Duoのみが利用できるカスタムルールとは異なり、AGENTS.mdファイルは他のAIコーディングツールでも使用できます。これにより、ビルドコマンド、テスト手順、コードスタイルガイドライン、プロジェクト固有のコンテキストが、この仕様をサポートする任意のAIツールで利用可能になります。
IDEのGitLab Duo Chatは、リポジトリ内のAGENTS.mdファイル、ユーザーレベルまたはワークスペースレベルで設定されたファイルから、利用可能な指示を自動的に適用します。モノレポの場合、サブディレクトリにAGENTS.mdファイルを配置することで、異なるコンポーネントに合わせた指示を提供できます。
バグ修正、パフォーマンスの改善、UIの改善
GitLabでは、ユーザーに可能な限り最高の環境をお届けできるよう尽力しています。リリースのたびに、バグを修正し、パフォーマンスを改善し、UIを向上させるためにたゆまぬ努力を続けています。GitLabは、100万人を超えるGitLab.comユーザーをはじめ、GitLabのプラットフォームを利用するすべての人にスムーズでシームレスな体験をお届けすることを約束します。
18.7で提供されたすべてのバグ修正、パフォーマンスの強化、UI改善を確認するには、以下のリンクをクリックしてください。
非推奨
新たに非推奨になった機能、および現在非推奨になっているすべての機能の一覧は、GitLabドキュメントで確認できます。今後の破壊的な変更について通知を受け取るには、破壊的な変更のRSSフィードにサブスクライブしてください。
削除された機能と破壊的な変更
削除されたすべての機能の一覧は、GitLabドキュメントで確認できます。今後の破壊的な変更について通知を受け取るには、破壊的な変更のRSSフィードにサブスクライブしてください。
変更履歴
変更内容をすべて表示するには、次のページから変更履歴を確認してください。
インストール
GitLabを新規にインストールする場合は、GitLabのダウンロードページをご覧ください。
更新事項
更新ページをご覧ください。
ご不明な点がある場合
ご質問やご意見をお聞かせください。本リリースについてご不明な点がある場合は、GitLabフォーラムにアクセスして質問を投稿してください。
GitLabサブスクリプションプラン
- Free ユーザー向けの永久無料機能を提供
- Premium チームの生産性と調整を強化
- Ultimate 組織全体のセキュリティ、コンプライアンス、プランニングに対応 GitLabのすべての機能を無料でお試しいただけます。
--------------------
監修:ソリス ジェレズ / Jerez Solis @jerezs (GitLab合同会社 ソリューションアーキテクト本部 ソリューションアーキテクト)
過去の日本語リリース情報
ご意見をお寄せください
このブログ記事を楽しんでいただけましたか?ご質問やフィードバックがあればお知らせください。GitLabコミュニティフォーラムで新しいトピックを作成してあなたの声を届けましょう。
フィードバックを共有する