サードパーティスキャナーの結果をGitLabに統合(GA)
SARIFを出力するすべてのスキャナーが、すべてのプロジェクトでGitLabのポリシーのもとで管理されるため、既存のセキュリティツールで実証可能なカバレッジを確保できます。
GitLab Duoによるシークレット誤検出判定(GA)
誤検出であるシークレットのトリアージに費やす時間を削減できます。GitLab Duo Agent Platformが「致命的」および「高」の重大度の検出結果を分析し、信頼度スコアを算出し、誤検出にフラグを立てることで、セキュリティチームは実際の漏洩のみを修正できます。
コンプライアンスフレームワークテンプレート(ベータ版)
ISO 27001:2022、SOC 2、FedRAMP、NIST、CIS、TISAXなどをカバーする19のビルド済みテンプレートで、コンプライアンスフレームワークをより迅速にセットアップできます。
Scanner Enablement Wizardでカバレッジのギャップを解消(GA)
ウィザードを実行して対応が必要なプロジェクトを特定することで、不足しているカバレッジを簡単に発見できます。どのスキャナーを実行するかを定義するプロファイルを設定し、プロジェクトやサブグループにプロファイルを一括適用して手動チェックを削減できます。
フローと外部エージェント向けの新しいイベントトリガー
手動のハンドオフなしで、マージリクエストのライフサイクルをさらに自動化できます。4つの新しいトリガーにより、マージリクエストがドラフトからレディに変更された場合、コードコンフリクトが発生した場合、承認を受けた場合、またはワークアイテムが作成された場合に、フローと外部エージェントが応答できます。さらに、既存のパイプラインイベントトリガーに新しい設定機能が追加されました。
カスタムおよび外部AI機能のコントロール(GA)
環境内で利用可能なAIエージェントとフローを制御できます。管理者とトップレベルグループのオーナーは、ユーザーによるカスタムエージェントやフローの作成を制限し、グループ階層外のエージェントやフローをユーザーが有効化することを制限できます。
カスタムフローのYAMLバリデーション(GA)
設定エラーを本番環境に到達する前に検出できます。AIカタログがカスタムフローのYAMLを保存時に検証し、構文エラーや誤った設定のパラメーターを実行時ではなくUI上で表示します。
モデル選択の許可リスト(ベータ版)
ガードレールの範囲内でチームにモデル選択の自由を提供します。承認済みAIモデルの許可リストを設定し、Agentic Chat用の組織全体のデフォルトを設定することで、ユーザーはチームの要件に合った承認済みオプションから選択できます。
GitLab Duoエージェント向けツール承認ガードレール
AIエージェントができることをツールごとに制御できます。Agentic Chat、IDE、フロー全体で3つのモード(許可、確認、拒否)の承認ポリシーを設定でき、すべての承認決定に対する監査イベントが記録されます。
コードオーナーをレビュアーとして自動割り当て(GA)
手動の割り当てなしで、すべてのマージリクエストに適切なレビュアーを配置できます。マージリクエストが準備完了として作成されるか、ドラフトから準備完了に変更されると、GitLabが変更されたファイルに一致するすべてのコードオーナーを自動的に割り当てます。
UIのスタックマージリクエスト(GA)
コンテキストを失うことなく、依存関係のあるマージリクエスト間を移動できます。GitLabがスタックされたマージリクエストを自動検出してヘッダーに表示し、スタック内の任意のマージリクエストにジャンプできるスタックコントロールを実現します。
Agentic Chatのパターンベースのツール承認(ベータ版)
ツールを一度承認すれば、セッションの残りの間は繰り返しのプロンプトをスキップできます。**Approve all uses of this tool for session** (このツールのすべての使用をセッション中承認する)を選択すると、引数が承認済みパターンに一致する場合に呼び出しが承認されます。GitLab UI、Duo CLI、VS Code、JetBrains IDEで利用可能です。
コードレビューフロー向けGPTモデル(GA)
自動コードレビュー用のモデルの選択肢が増えました。コードレビューフローがAnthropic Claudeに加えてGPT-5.2およびGPT-5.3 Codexをサポートするようになり、デフォルトのClaude Sonnet 4.6 Vertexモデルと同等のレビュー品質を提供します。
blobビューアーのインラインblame(GA)
ファイルビューを離れることなく、誰が何を変更したかを把握できます。インラインblameを切り替えると、行ごとの最終変更者が表示され、ホバーポップオーバーでコミットの詳細、前回の変更のblame、リビジョン除外オプションを確認できます。
セキュリティマネージャーロール(GA)
過剰な権限付与なしで、セキュリティチームに必要なアクセスを提供します。セキュリティマネージャーロールは、デベロッパーやメンテナーロールを必要とせずに、脆弱性管理、ダッシュボード、ポリシー設定、コンプライアンスツールを提供します。
スケジュールパイプライン実行ポリシー(ベータ版)
コードが変更されていない場合でも、セキュリティカバレッジを一貫して維持できます。コミットアクティビティに関係なく、プロジェクト全体でカスタムCI/CDジョブを日次、週次、または月次のケイデンスで適用できます。
フィーチャーブランチパイプラインのシークレット検出カバレッジの改善(GA)
フィーチャーブランチの以前のコミットに含まれるシークレットが検出されない可能性があったギャップを解消します。シークレット検出が、ブランチのデフォルトブランチとの分岐点から最新のコミットまでのすべてのコミットをスキャンするようになりました。
AI監査イベントを外部の宛先にストリーミング(ベータ版)
既存のセキュリティツールチェーンでAIアクティビティをリアルタイムに可視化できます。GitLabの監査イベントストリーミングインフラストラクチャを通じて、AI監査イベントを外部の宛先にストリーミングします。
OAuthアクセストークンのカスタム有効期間(GA)
セキュリティ上重要なインテグレーションのトークン有効期間を厳格に管理できます。MCPクライアントに発行されるトークンを含む、新しいOAuthアクセストークンにカスタム有効期間(300~7,200秒)を設定できます。
すべてのアクタータイプに対するGit操作の監査イベント
Git監査カバレッジの盲点を解消します。clone、pull、fetch、push操作の監査ログが、デプロイトークンを使用するRunnerやSSH証明書ユーザーを含むすべてのアクタータイプに拡張されました。