本ブログは、GitLab 18.10 Releaseの抄訳です。内容に相違がある場合は、原文が優先されます。
GitLab 18.10リリース
エージェント型SASTの誤検出判定機能とFreeでのクレジット購入に対応したGitLab 18.10をリリース
このたび、SASTの誤検出判定(GitLab Duo Agent Platform対応)、Freeでのクレジット購入、パスキーによる安全なサインイン、作業アイテムリストと保存済みビューなど、さまざまな新機能を搭載したGitLab 18.10のリリースを発表しました。
これらの機能は、今回のリリースに含まれる60件以上の改善点のほんの一部です。以下で、すべてのアップデートをご確認ください。
GitLabコミュニティの皆さまからは、GitLab 18.10に対して212件ものコントリビュートをいただきました。GitLabでは誰でもコントリビュート可能です。皆さまのご協力に心より感謝いたします。
来月のリリース予定については、What's newページをご覧ください。
Notable Contributor(注目のコントリビューター)
今月のNotable Contributorは、Harshith Sudar氏です。
Harshith氏は現在レベル3のコントリビューターであり、コミュニティツールやアナリティクスの改善に大きく貢献しています。トリアージの自動化、コントリビューター表彰機能からGitLab Duoの使用状況インサイトまで、幅広い領域でインパクトのある貢献を続けています。
Harshith氏の貢献は、GitLabのDevRelエンジニアリング部門のフルスタックエンジニアであるLee Tickett氏が最初に認め、推薦しました。Harshith氏の取り組みは、自動化やコントリビューター向けエクスペリエンスの改善を通じて、舞台裏からコントリビューターを支える仕組みを強化しています。例えば、triage-opsのIssueSummaryプロセッサーを複数プロジェクトに対応させるよう更新し、contributors.gitlab.comを含むコミュニティプロジェクト全体のサマリー作成と可視化を容易にしました。また、新しい「コンテンツ追加」ボタンとフローの実装により、コントリビューターが自身のプロフィールからブログ記事、動画、その他のコンテンツを直接登録し、報酬を受けられるようにしました。
さらに、アナリティクスやGitLab Duoの使用状況インサイトにも貢献しています。主な成果として、GitLab Duoの使用量算出方法の改善、180日間のデフォルト制限の撤廃によるAIの長期的な影響分析の改善、DORAメトリクスの日付範囲定数の統合、そしてバリューストリームアナリティクスのカスタムステージラベルピッカーへの無限スクロール追加によるスケーラブルなアナリティクス体験の向上があります。これらの変更により、チームは実際のプロジェクトにおけるGitLabの活用状況をより深く理解できるようになりました。
Harshith氏のコメント:
「コントリビュート活動を通じて特に楽しんでいるのは、コミュニティ内でアイデアが丁寧に議論されるプロセスです。MR !1288に関するディスカッションのように、提案が協力的に検討される様子は大変励みになり、素晴らしい学習体験にもなりました。このコミュニティの一員であることを嬉しく思っており、今後もさらに多くのコントリビュートを続けていきたいと考えています。」
Harshith氏、GitLabのコードベースとコントリビューターエクスペリエンスの向上へのご尽力、ありがとうございます。
Harshith氏とつながり、貢献の詳細を知りたい方は、GitLabプロフィールおよびLinkedInプロフィールをご覧ください。
GitLab 18.10の主な改善点
SASTの誤検出判定(GitLab Duo Agent Platform対応)
GitLab.com: Ultimate、Duo Core、Duo Pro、Duo Enterprise
Self-Managed: Ultimate、Duo Core、Duo Pro、Duo Enterprise
GitLab Dedicated: Ultimate、Duo Core、Duo Pro、Duo Enterprise
GitLab 18.7でベータ版として導入されたSASTの誤検出判定機能が、GitLab 18.10で一般提供を開始しました。
セキュリティスキャンの実行時に、GitLab Duo Agent Platformが重大度「Critical」および「High」のSAST脆弱性を自動分析し、誤検出の可能性を判定します。評価結果は脆弱性レポートに直接表示されるため、チームは不確実性に悩まされることなく、的確なトリアージを行えます。
主な機能は以下のとおりです。
- 自動分析: セキュリティスキャンのたびに、手動操作なしで誤検出判定が自動実行されます。
- 手動実行オプション: 脆弱性の詳細ページから、個別の脆弱性に対してオンデマンドで誤検出判定を手動実行することも可能です。
- 重大な検出結果に集中: 「Critical」と「High」の重大度のSAST脆弱性に限定して分析を行うことで、最も重要な部分のノイズを効果的に削減します。
- コンテキストを踏まえたAI推論: 各評価では、コードのコンテキスト、データフロー、静的解析に特有の脆弱性特性を考慮し、検出結果が誤検出である可能性がある理由(または実際の脆弱性である理由)を説明します。
- 既存ワークフローとのシームレスな統合: 結果は脆弱性レポート上で、既存の重大度、ステータス、修正情報と一緒に表示されるため、既存のワークフローを変更する必要はありません。
この機能は、GitLab Duo Agent Platformが有効なUltimateのお客様がご利用いただけます。グループまたはプロジェクトの設定で機能を有効にする必要があります。フィードバックはイシュー583697からお寄せください。
Freeでの GitLabクレジット購入(GitLab.com)
GitLab.com: Free、GitLab Credits
GitLab.comのFreeグループのオーナーは、GitLabクレジットを購入してAI機能を利用できるようになりました。月額のクレジット購入量を設定し、年間契約にコミットすることで、GitLab Duo Agent Platformのエージェントとフローにアクセスできます。クレジットは毎月自動的に更新されるため、チームは常に必要なリソースを確保し、より速く、よりスマートに開発を進められます。
主なポイントは以下のとおりです。
- 使用量ベースの料金体系: ベースプランのサブスクリプションなしで、月額のクレジットコミットメントを購入可能です。
- セルフサービスでの購入: GitLabの購入フローからクレジットを直接購入できます。
- シームレスなアップグレードパス: PremiumまたはUltimateに後からアップグレードした場合も、クレジットのコミットメントは引き継がれます。
- 使用状況の追跡: GitLabクレジットダッシュボードからクレジットの使用状況を確認できます。
この購入オプションは、現在GitLab.comのFreeトップレベルグループのみで利用可能です。
パスキーによる安全なサインイン
GitLab.com: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab Dedicated: Ultimate
GitLab Dedicated for Government: Ultimate
GitLabがパスワードレスサインインおよびフィッシング耐性のある2要素認証(2FA)方式としてパスキーに対応しました。パスキーは公開鍵暗号方式と生体認証(指紋、顔認証)またはデバイスのPINを使用して、アカウントに安全にアクセスする仕組みです。
パスキーの主なメリットは以下のとおりです。
- パスワード不要の利便性: パスワードを覚える必要なく、デバイスの生体認証やPINでサインインできます。
- マルチデバイス対応: デスクトップブラウザー、モバイルデバイス(iOS 16以降、Android 9以降)、FIDO2/WebAuthn対応のハードウェアセキュリティキーでパスキーを利用できます。
- フィッシング耐性のあるセキュリティ: 秘密鍵はデバイスの外に出ることはありません。GitLabは公開鍵のみを保存するため、万が一GitLabサーバーが侵害された場合でもアカウントは保護されます。
- 自動2FA統合: 2FAが有効なアカウントでは、パスキーがデフォルトの2FA方式として自動的に利用可能になります。
パスキーの利用を開始するには、アカウント設定からパスキーを追加してください。ご質問やフィードバックはイシュー366758からお寄せください。
作業アイテムリストと保存済みビューの導入
GitLab.com: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab Dedicated: Ultimate
GitLab Dedicated for Government: Ultimate
GitLabのプランニング体験が、作業アイテムリストと保存済みビューにより大幅にアップグレードされます。長らくご要望いただいていた2つの機能をまとめてお届けします。
- 作業アイテムリストは、エピック、イシュー、その他の作業アイテムを1つの統合されたリストにまとめ、作業アイテムの種類ごとに別々のページを切り替える必要をなくします。プランニングオブジェクト間の関係がより把握しやすくなります。
- 保存済みビューでは、フィルター、ソート順、表示オプションを含むカスタマイズされたリスト構成を作成・保存できます。定期的な確認作業が効率化され、チーム全体での標準的な表示方法を確立できます。
これは、GitLab作業アイテムの統一アーキテクチャに向けた次のステップであり、GitLabのプランニングツール全体での一貫性と新しい機能の実現を目指しています。
ご意見・フィードバックはイシュー590689からお寄せください。
カスタムエージェントがMCPで外部データにアクセス可能に
GitLab.com: Premium、Ultimate
AIカタログのカスタムエージェントを、Model Context Protocol(MCP)を通じて外部のデータソースやツールに接続できるようになりました。GitLabの外に出ることなく統合が可能です。
これは実験的機能です。フィードバックはイシュー593219からお寄せください。
正規表現によるマージリクエストのタイトル命名規則の適用
GitLab.com: Premium、Ultimate
Self-Managed: Premium、Ultimate
GitLab Dedicated: Ultimate
GitLab Dedicated for Government: Ultimate
一貫性のあるマージリクエストのタイトルを維持することは、Conventional Commitsフォーマットや社内トラッキングシステムとの連携など、構造化された命名規則に依存しているチームにとって重要です。従来、こうした規則を適用するには外部ツールやカスタムCI/CDパイプラインジョブが必要でしたが、パイプライン実行後にマージリクエストのタイトルが変更された場合に再検証が行われず、非準拠のタイトルのままマージされてしまうという課題がありました。
プロジェクト設定でマージリクエストの必須タイトル正規表現を設定できるようになりました。設定後、GitLabはマージ可能性チェックとしてマージリクエストのタイトルをパターンに照合します。タイトルが準拠するまでマージがブロックされ、タイトルの最終変更時点にかかわらず常に検証が実施されます。
設定するには、プロジェクトの設定 > マージリクエストに移動し、マージリクエストのタイトルは正規表現に一致する必要がありますフィールドに正規表現パターンを入力してください。
既存のマージリクエストワークフローはこれまでどおり動作します。このチェックは、タイトル正規表現を明示的に設定したプロジェクトにのみ適用されます。
AIによるシークレット誤検出判定(ベータ版)
GitLab.com: Ultimate、Duo Core、Duo Pro、Duo Enterprise
Self-Managed: Ultimate、Duo Core、Duo Pro、Duo Enterprise
GitLab Dedicated: Ultimate、Duo Core、Duo Pro、Duo Enterprise
セキュリティチームは、テスト用クレデンシャル、サンプル値、プレースホルダートークンなど、実際のシークレットではないにもかかわらず誤って検出されるシークレット検出の誤検出の調査に多大な時間を費やしています。誤検出はアラート疲れを引き起こし、スキャン結果への信頼を損ない、本当のセキュリティリスクから注意をそらします。
GitLab 18.10では、AIを活用したシークレット誤検出判定(ベータ版)を導入し、本当に重要なシークレットに集中できるようにしました。セキュリティスキャンの実行時に、GitLab Duoが重大度「Critical」および「High」のシークレット検出の脆弱性を自動分析し、誤検出かどうかを判定します。
AIによる評価結果は脆弱性レポートに直接表示され、セキュリティエンジニアは即座にコンテキストを把握し、より迅速で確信を持ったトリアージを行えます。
主な機能は以下のとおりです。
- 自動分析: セキュリティスキャンのたびに、手動トリガーなしで誤検出判定が自動実行されます。
- 手動トリガーオプション: 脆弱性の詳細ページから、個別の脆弱性に対してオンデマンドで誤検出判定を手動トリガーすることも可能です。
- 重大な検出結果に集中: 「Critical」と「High」の重大度の脆弱性に限定し、シグナル対ノイズ比を最大化します。
- コンテキストを踏まえたAI推論: 各評価には、コードのコンテキストと脆弱性の特性に基づき、検出結果が真のポジティブである可能性がある理由(またはない理由)の説明が含まれます。
- 信頼度スコア: 各検知には信頼度スコアが付与され、モデルの確信度に基づいてレビューの優先順位付けが可能です。
- 既存ワークフローとのシームレスな統合: 結果は脆弱性レポート上で、既存の重大度、ステータス、修正情報と一緒に表示されます。
この機能は、Ultimateのお客様に無料ベータとしてご利用いただけます。グループまたはプロジェクトの設定で有効にする必要があります。フィードバックはイシュー592861からお寄せください。
CI/CDジョブでのランタイムインプットの使用
GitLab.com: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab Dedicated: Ultimate
GitLab Dedicated for Government: Ultimate
CI/CD変数を使用した動的なジョブ設定には課題がありました。変数は複雑なオーバーライド階層に従うため管理が難しく、さまざまなユースケースに対応できない場合がありました。
ジョブレベルで明示的な型付きインプットを定義するinputsが利用可能になりました。ジョブインプットを使用して、ジョブがランタイムで受け入れる値を定義・制御できます。ジョブインプットでは以下が可能です。
- 型安全性(string、number、boolean、array)
- 静的な値または既存の変数を参照するデフォルト値
- 使用可能な値の厳密なリストの定義
- インプット値を検証するための正規表現のサポート
ジョブインプットは、ユーザーの操作なしにデフォルト値を使用できますが、ジョブのリトライ時や手動ジョブの実行時に値を変更することも可能です。
GitLab 18.10のその他の改善点
Markdownテーブルでのタスクアイテムのサポート
GitLab.com: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab Dedicated: Ultimate
GitLab Dedicated for Government: Ultimate
Markdownのテーブルセル内でタスクアイテムのチェックボックス構文を直接使用できるようになりました。
従来、これを実現するにはHTMLとMarkdownの組み合わせが必要で、保守が困難でした。
この改善により、イシュー、エピック、その他のコンテンツ内の構造化されたテーブルレイアウトで、タスクの完了状況を直接追跡しやすくなりました。
macOS Tahoe 26およびXcode 26ジョブイメージ
GitLab.com: Premium、Ultimate
macOS Tahoe 26とXcode 26を使用して、最新世代のAppleデバイス向けアプリケーションの作成、テスト、デプロイが可能になりました。
macOSのホステッドRunnerを利用することで、開発チームはGitLab CI/CDに統合された安全なオンデマンドビルド環境で、macOSアプリケーションをより迅速にビルド・デプロイできます。
.gitlab-ci.ymlファイルでmacos-26-xcode-26イメージを指定して、ぜひお試しください。
GitLab Helmチャートレジストリが一般提供を開始
GitLab.com: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab Dedicated: Ultimate
GitLab Dedicated for Government: Ultimate
Helmを使用してKubernetesアプリケーションのデプロイを管理しているチームは、GitLab Helmチャートレジストリを本番ワークロードに活用できるようになりました。ベータ版として提供されていたこのレジストリが、主要なアーキテクチャおよび信頼性の問題が解決されたことで、一般提供を開始しました。
一般提供に向けた主な改善として、1,000件を超えるチャートのindex.yamlエンドポイントの制限の解消、新しく公開されたチャートバージョンがインデックスに反映されないバックグラウンドインデックスのバグ修正、AppSecセキュリティレビューの完了、GitLab Geoを使用したセルフマネージドのお客様向けの高可用性を確保するHelmメタデータキャッシュのGeoレプリケーションサポートの追加が含まれます。
プラットフォームチームおよびDevOpsチームは、パーソナルアクセストークン、デプロイトークン、CI/CDジョブトークンによる認証をサポートした標準的なHelmクライアントワークフローを使用して、HelmチャートをGitLabから直接公開・インストールできます。ソースコード、パイプライン、セキュリティスキャンとともにチャートを一元管理できるようになりました。
SBOMベースの依存関係スキャンでJava Gradleビルドファイルに対応
GitLab.com: Ultimate
Self-Managed: Ultimate
GitLab Dedicated: Ultimate
GitLab Dedicated for Government: Ultimate
SBOMを使用したGitLabの依存関係スキャンが、Javaのbuild.gradleおよびbuild.gradle.ktsビルドファイルのスキャンに対応しました。
従来、Gradleを使用したJavaプロジェクトの依存関係スキャンにはロックファイルが必要でした。今回のリリースでは、ロックファイルが存在しない場合、アナライザーが自動的にbuild.gradleおよびbuild.gradle.ktsファイルのスキャンにフォールバックし、脆弱性分析のために直接的な依存関係のみを抽出・レポートします。この改善により、Gradleを使用するJavaプロジェクトでロックファイルなしでも依存関係スキャンを容易に有効化できます。
マニフェストフォールバックを有効にするには、CI/CD変数DS_ENABLE_MANIFEST_FALLBACKを"true"に設定してください。
Pubパッケージマネージャーを使用したDart/Flutterプロジェクトのライセンススキャン対応
GitLab.com: Ultimate
Self-Managed: Ultimate
GitLab Dedicated: Ultimate
GitLab Dedicated for Government: Ultimate
pubパッケージマネージャーを使用したDartおよびFlutterプロジェクトのライセンススキャンに対応しました。従来、DartまたはFlutterで開発するチームは、オープンソース依存関係のライセンスをGitLab内で直接特定することができず、ライセンスポリシー要件を持つ組織にとってコンプライアンスの盲点となっていました。
ライセンスデータは、Dartの公式パッケージリポジトリであるpub.devから直接取得され、他のサポートされているエコシステムとともに結果が表示されます。Dart/Flutterの依存関係スキャンと脆弱性検出は、すでにサポートされています。
クレジット使用データのCSVダウンロード
GitLab.com: Premium、Ultimate
Self-Managed: Premium、Ultimate
GitLab Dedicated: Ultimate
GitLab Dedicated for Government: Ultimate
請求管理者は、Customers PortalのGitLabクレジットダッシュボードからクレジットのUsageデータをCSVファイルとして直接ダウンロードできるようになりました。
エクスポートには、現在の請求月の日別・アクション別のクレジット消費の内訳が含まれ、コミットメント、免除、トライアル、オンデマンド、付属クレジットの使用状況が確認できます。
財務チームおよびオペレーションチームは、このデータを使用して手動でのデータ収集やサポートリクエストなしに、Excel、Googleスプレッドシート、BIツールでコスト配分、チャージバックレポート、使用状況分析を実施できます。
GitLabクレジットダッシュボードでのユーザーソート
GitLab.com: Premium、Ultimate
Self-Managed: Premium、Ultimate
GitLab Dedicated: Ultimate
GitLab Dedicated for Government: Ultimate
エンタープライズ管理者は、GitLabクレジットダッシュボードのユーザー別使用状況テーブルを、クレジット使用合計またはユーザー名でソートできるようになりました。
デフォルトのソート順は使用クレジット合計(降順)であるため、スクロールせずに最も使用量の多いユーザーをすぐに確認できます。
このビューにより、数千人のGitLab Duoユーザーを管理する管理者は、コスト配分、チャージバックレポート、ライセンス利用状況の監査のために使用量の多いユーザーを迅速に特定できます。
グループおよびインスタンスのコード検索に対応した GitLab Blob Search
GitLab.com: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab Dedicated: Ultimate
GitLab Dedicated for Government: Ultimate
gitlab_blob_searchツールにより、GitLab AIエージェントが以下の範囲でコード検索を実行できるようになりました。
- グループ内のすべてのプロジェクト
- インスタンス上のアクセス可能なすべてのプロジェクト
従来、Blob Searchは単一プロジェクトに限定されるか、明示的なプロジェクトIDの指定が必要でした。この変更により、AI搭載ワークフローで複数の関連プロジェクトにまたがるコードの発見と再利用が容易になりました。
Exploreのプロジェクトの新しいナビゲーション体験
GitLab.com: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab Dedicated: Ultimate
GitLab Dedicated for Government: Ultimate
Exploreのプロジェクトページを整理し、長い間蓄積されてきた冗長なオプションを削除しました。シンプルになったインターフェースは、2つの主要なビューに集中しています。
- アクティブタブ:最近のアクティビティがあり、開発が進行中のプロジェクトを確認できます。
- 非アクティブタブ:アーカイブされたプロジェクトや削除予定のプロジェクトにアクセスできます。
冗長なタブを削除しました。
- スター数が最も多いプロジェクトは、アクティブまたは非アクティブタブをスター数でソートすることで確認できます。
- すべてのプロジェクトは、アクティブと非アクティブの両方のタブを表示することで確認できます。
- トレンドタブは、機能の制限と低い利用率のため、GitLab 19.0で完全に削除されます。
整理されたデザインは、他のプロジェクトリストとの視覚的な一貫性を確保しています。より論理的な構成と柔軟なソートオプションにより、従来と同じコンテンツにすべてアクセスできます。
GitLab Duo Agent Platform向けセルフホストVertex AI
Self-Managed: Premium、Ultimate
GitLab Duo Agent Platform Self-Hostedで、Vertex AIがサポートされるLLMプラットフォームとして利用可能になりました。
Vertex AI上でホストされるAnthropicモデルを、GitLab Duo Agent Platform機能に使用するよう設定できるようになりました。
プロジェクトからエージェントとフローを直接有効化
GitLab.com: Premium、Ultimate
Self-Managed: Premium、Ultimate
GitLab Dedicated: Ultimate
GitLab Dedicated for Government: Ultimate
メンテナーおよびオーナーが、現在のコンテキストを離れることなく、プロジェクトまたはExploreページから直接エージェントとフローを有効化できるようになりました。
トップレベルグループのオーナーは、グループおよびエージェントやフローをアクティベートする特定のプロジェクトも選択でき、ワークフローの設定を効率化できます。
GitLab Runner 18.10
GitLab.com: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab Dedicated: Ultimate
GitLab Dedicated for Government: Ultimate
GitLab Runner 18.10もリリースしました。GitLab Runnerは、CI/CDジョブを実行し、結果をGitLabインスタンスに返送する高いスケーラビリティを備えたビルドエージェントです。GitLab Runnerは、GitLabに含まれるオープンソースの継続的インテグレーションサービスであるGitLab CI/CDと連携して動作します。
新機能:
バグ修正:
- RoleARNを使用したS3キャッシュが、キャッシュ未存在時に404ではなく403を返す問題を修正
- ヘルパーイメージ
gitlab-runner-helper:x86_64-v16.11.1-nanoserver21H2使用時にinit-permissionsエラーが発生する問題を修正 - macOS: LaunchAgent - M1アーキテクチャでサービスが初期化できない問題を修正
すべての変更点のリストは、GitLab RunnerのCHANGELOGをご覧ください。
Conan 2.0パッケージレジストリのサポート(ベータ)
GitLab.com: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab Dedicated: Ultimate
GitLab Dedicated for Government: Ultimate
パッケージマネージャーとしてConanを使用するCおよびC++開発チームから、GitLabでのレジストリサポートが長く求められていました。従来、Conanパッケージレジストリは実験的機能の段階でConan 1.xクライアントのみをサポートしていたため、最新のConan 2.0ツールチェーンに移行したチームの採用には限界がありました。
Conanパッケージレジストリが、Conan 2.0に対応し、実験的機能からベータ版に昇格しました。今回のリリースでは、v2 API完全互換性、レシピリビジョンサポート、検索機能の改善、--forceフラグを含むアップロードポリシーの適切な処理が含まれます。標準的なConanクライアントワークフローを使用して、Conan 2.0パッケージをGitLabから直接公開・インストールでき、JFrog Artifactoryなどの外部アーティファクト管理ソリューションへの依存を軽減できます。
このアップデートにより、CおよびC++の依存関係を管理するプラットフォームエンジニアリングチームは、ソースコード、CI/CDパイプライン、セキュリティスキャンとともにパッケージ管理をGitLab内で一元化できます。Conanレジストリはプロジェクトレベルおよびインスタンスレベルのエンドポイントに対応しており、パーソナルアクセストークン、デプロイトークン、CI/CDジョブトークンによる認証が可能です。
一般提供に向けた改善にご協力ください。ご利用の感想はエピックからお寄せください。
専用UIでのコンテナ仮想レジストリの管理(ベータ版)
GitLab.com: Premium、Ultimate
Self-Managed: Premium、Ultimate
GitLab Dedicated: Ultimate
GitLab Dedicated for Government: Ultimate
前回のマイルストーンでコンテナ仮想レジストリがベータとして提供開始された際、プラットフォームエンジニアは複数のアップストリームコンテナレジストリ(Docker Hub、Harbor、Quayなど)を単一のプルエンドポイントの背後に集約できるようになりました。しかし、すべての設定にはAPI呼び出しが直接必要であり、レジストリの作成・管理、アップストリームの設定、変更の処理にスクリプトや手動のcurlコマンドを維持する必要がありました。
コンテナ仮想レジストリをGitLab UIから直接作成・管理できるようになりました。グループレベルのコンテナレジストリページから、新しい仮想レジストリの作成、認証情報を含むアップストリームソースの設定、既存の構成の編集、不要になったレジストリの削除が可能です。GitLabを離れたりAPI呼び出しを記述したりする必要はありません。UIは既存のコンテナレジストリ体験とシームレスに統合されており、仮想レジストリがグループのアーティファクト管理ワークフローの中でファーストクラスの機能となりました。
この機能はベータ版です。フィードバックはフィードバックイシューからお寄せください。
SBOMベースの依存関係スキャンがセルフマネージドに拡張
GitLab.com: Ultimate
Self-Managed: Ultimate
GitLab 18.10では、新しいSBOMベースの依存関係スキャン機能の限定提供ステータスをセルフマネージドインスタンスに拡張しました。
この機能は、GitLab 18.5でGitLab.comのみを対象とした限定提供として初めてリリースされ、フィーチャーフラグdependency_scanning_sbom_scan_apiの下でデフォルトでは無効化されていました。
追加の改善と修正により、新しいSBOMスキャン内部APIを確実に使用できるようになり、このフィーチャーフラグをデフォルトで有効化しました。この内部APIにより、依存関係スキャンアナライザーは全コンポーネントの脆弱性を含む依存関係スキャンレポートを生成します。CI/CDパイプライン完了後にSBOMレポートを処理していた従来の動作(ベータ)とは異なり、改善されたプロセスではCI/CDジョブ実行中にスキャン結果を即座に生成し、カスタムワークフロー向けに脆弱性データへの即時アクセスが可能になりました。
問題が発生したセルフマネージドのお客様は、dependency_scanning_sbom_scan_apiフィーチャーフラグを無効化することで、従来の動作にフォールバックできます。
この機能を使用するには、v2依存関係スキャンテンプレートJobs/Dependency-Scanning.v2.gitlab-ci.ymlをインポートしてください。
この機能に関するフィードバックをお待ちしております。ご質問、コメント、チームとのやり取りについては、フィードバックイシューからお問い合わせください。
セキュリティ構成プロファイルでのパイプラインシークレット検出
GitLab.com: Ultimate
Self-Managed: Ultimate
GitLab Dedicated: Ultimate
GitLab Dedicated for Government: Ultimate
GitLab 18.9では、プッシュ保護から始まるSecret Detection - Defaultプロファイルとともにセキュリティ構成プロファイルを導入しました。このプロファイルを使用して、単一のCI/CD設定ファイルも変更することなく、標準化されたシークレットスキャンを数百のプロジェクトに適用できます。
Secret Detection - Defaultプロファイルにパイプラインベースのスキャンも含まれるようになり、開発ワークフロー全体にわたるシークレット検出の統一的な制御を提供します。
このプロファイルは3つのスキャントリガーをアクティベートします。
- プッシュ保護: すべてのGitプッシュイベントをスキャンし、シークレットが検出されたプッシュをブロックすることで、シークレットがコードベースに入ることを防ぎます。
- マージリクエストパイプライン: オープンなマージリクエストがあるブランチに新しいコミットがプッシュされるたびに自動的にスキャンを実行します。結果にはマージリクエストで導入された新しい脆弱性のみが含まれます。
- ブランチパイプライン(デフォルトブランチのみ): 変更がデフォルトブランチにマージまたはプッシュされたときに自動的に実行され、デフォルトブランチのシークレット検出状態の完全な可視化を提供します。
プロファイルの適用にはYAML設定は不要です。プロファイルはグループに適用してすべてのプロジェクトにカバレッジを伝播させるか、個別のプロジェクトに適用してより詳細な制御を行えます。
クレジット使用状況をGitLab Duo Agent Platformセッションにリンク
GitLab.com: Premium、Ultimate
Self-Managed: Premium、Ultimate
GitLab Dedicated: Ultimate
GitLab Dedicated for Government: Ultimate
GitLabクレジットダッシュボードで、クレジット消費を生成したGitLab Duo Agent Platformセッションに直接リンクできるようになりました。
ユーザー別の詳細ビューで、Agent Platform使用行(Agentic ChatやFoundational Agentsなど)のアクション列がクリック可能なハイパーリンクとなり、対応するセッションの詳細に遷移できます。
このリンクにより、請求からAIセッションの動作への直接的な監査証跡が提供されます。管理者は、別々のシステム間でタイムスタンプを手動で照合することなく、クレジット使用状況の調査、サポートのエスカレーション、コンプライアンスレビューを実施できます。
プロジェクトのリモートフローにネットワークアクセス制御を設定
GitLab.com: Premium、Ultimate
Self-Managed: Premium、Ultimate
GitLab Dedicated: Ultimate
GitLab Dedicated for Government: Ultimate
プロジェクト内のGitLab Runnerを使用するフローに対して、ネットワークアクセス制御を設定できるようになりました。
ネットワーク宛先の制御を維持しながら、安全な外部統合を実現します。プロジェクトのメンテナーは、必要なAPI接続、MCPサーバー、サードパーティサービスを許可しつつ、セキュリティ境界を適用する柔軟性を備えています。
ネットワークアクセス制御は、agent-config.ymlのnetwork_policyセクションで設定します。agent-config.ymlはブランチ保護ルールおよびマージリクエスト承認ワークフローによって保護されています。
パイプライン管理のためのGitLab MCPサーバーツール
GitLab.com: Premium、Ultimate
Self-Managed: Premium、Ultimate
GitLab Dedicated: Ultimate
GitLab Dedicated for Government: Ultimate
新しいmanage_pipelineツールにより、CI/CDパイプラインをGitLabプロジェクト内で管理できるようになりました。このGitLab MCPサーバーツールを使用すると、AIエージェントがパイプラインの作成、キャンセル、リトライ、削除、メタデータの更新を単一の呼び出しで実行できます。複数のステップを組み合わせてパイプラインワークフローを自動化する必要がなくなりました。
その他のGitLab MCPサーバーツールのご要望があれば、フィードバックイシューからお知らせください。
プロジェクトメンテナーがカスタムエージェントとフローを有効化可能に
GitLab.com: Premium、Ultimate
Self-Managed: Premium、Ultimate
GitLab Dedicated: Ultimate
GitLab Dedicated for Government: Ultimate
従来、AIカタログからのAIエージェントとフローの有効化には、トップレベルグループの権限が必要でした。
ExploreレベルまたはプロジェクトレベルでAIカタログを閲覧する際、プロジェクトのメンテナーが自身のプロジェクトで直接エージェントとフローを有効化できるようになりました。
IDEおよびCI/CDパイプラインでのAgent Skillsのサポート
GitLab.com: Premium、Ultimate
Self-Managed: Premium、Ultimate
GitLab Dedicated: Ultimate
GitLab Duo Agent Platformが、AIエージェントに新しい機能と専門知識を付与するための新しい標準規格であるAgent Skills仕様に対応しました。
プロジェクトのワークスペースレベルでAgent Skillsを定義し、特定のフレームワークでのテスト記述など、特定タスクに対する専門知識とワークフローをエージェントに付与できます。エージェントは該当するタスクに遭遇した際、関連するスキルを自動的に検出・ロードします。
名前、ファイルパス、カスタムスラッシュコマンドでスキルを手動でトリガーすることも可能です。Agent SkillsはIDE内のフローやAgentic Chat、CI/CDパイプラインで実行されるフローからアクセスでき、仕様をサポートする他のAIツールでも利用できます。
実験的機能
ジョブアドミッション制御のためのRunnerコントローラー
Runnerコントローラーにより、Runner割り当て前にCI/CDジョブにカスタムポリシーを適用できるようになりました。Runnerコントローラーはジョブルーターに接続し、カスタムルールに基づいて受入または拒否の判断を行います。アドミッション制御、コンプライアンスの適用、コストおよびリソースガバナンスにご活用ください。コントローラーはインスタンスRunnerに対応しており、適用前の安全な検証のためのドライランモードもサポートしています。これは実験的機能です。詳細は、チュートリアル: Runnerアドミッションコントローラーの構築をご覧ください。
バグ修正、パフォーマンスの改善、UIの改善
GitLabでは、ユーザーの皆さまに最高のエクスペリエンスを提供することに取り組んでいます。リリースのたびに、バグの修正、パフォーマンスの改善、UIの向上に努めています。GitLab.comの100万人以上のユーザーの方も、他のプラットフォームをお使いの方も、快適でスムーズなご利用をお届けします。
以下のリンクから、18.10で提供されたすべてのバグ修正、パフォーマンス改善、UI改善をご確認いただけます。
非推奨(Deprecation)
新しい非推奨機能および現在非推奨となっているすべての機能のリストは、GitLabドキュメントでご確認いただけます。今後の破壊的変更の通知を受け取るには、破壊的変更RSSフィードをご購読ください。
削除と破壊的変更
削除されたすべての機能のリストは、GitLabドキュメントでご確認いただけます。今後の破壊的変更の通知を受け取るには、破壊的変更RSSフィードをご購読ください。
変更履歴
名前付きの変更点については、各チェンジログをご確認ください。
インストール
新規にGitLabをセットアップする場合は、GitLabダウンロードページをご覧ください。
アップデート
アップデートページをご確認ください。
ご不明な点がある場合
ご質問やご意見をお聞かせください。本リリースについてご不明な点がある場合は、GitLabフォーラムにアクセスして質問を投稿してください。
GitLabサブスクリプションプラン
- Free ユーザー向けの永久無料機能を提供
- Premium チームの生産性と調整を強化
- Ultimate 組織全体のセキュリティ、コンプライアンス、プランニングに対応 GitLabのすべての機能を無料でお試しいただけます。
--------------------
監修:
