Integre resultados de scanners de terceiros com o GitLab (GA)
Qualquer scanner que gere resultados SARIF agora é executado sob as políticas do GitLab em todos os projetos, de modo que as ferramentas de segurança que você já usa oferecem uma cobertura comprovável.
Detecção de falsos positivos em segredos com o GitLab Duo (GA)
Gaste menos tempo triando segredos que acabam sendo falsos positivos. A GitLab Duo Agent Platform analisa descobertas de gravidade crítica e alta, pontua a confiança e sinaliza falsos positivos para que as equipes de segurança corrijam apenas exposições reais.
Modelos de frameworks de conformidade (Beta)
Implemente frameworks de conformidade mais rapidamente com 19 modelos pré-construídos que cobrem ISO 27001:2022, SOC 2, FedRAMP, NIST, CIS, TISAX e mais.
Feche lacunas de cobertura com o assistente de habilitação de scanners (GA)
Identifique facilmente a cobertura ausente executando o assistente para detectar projetos que precisam de atenção. Você pode configurar perfis que definem qual scanner executar. Aplique perfis em massa a projetos e subgrupos para reduzir verificações manuais.
Novos gatilhos de eventos para flows e agentes externos
Automatize mais do ciclo de vida das solicitações de merge sem intervenções manuais. Quatro novos gatilhos permitem que flows e agentes externos respondam quando uma solicitação de merge passa de rascunho para pronta, encontra um conflito de código, recebe aprovação ou um item de trabalho é criado. Além disso, novas capacidades de configuração foram adicionadas ao gatilho de eventos de pipeline existente.
Controles de funcionalidades de IA personalizadas e externas (GA)
Controle quais agentes e flows de IA estão disponíveis no seu ambiente. Administradores e proprietários de grupos de nível superior podem impedir que usuários criem agentes ou flows personalizados e restringir agentes de fora da hierarquia do grupo.
Validação de YAML para flows personalizados (GA)
Detecte erros de configuração antes que cheguem à produção. O catálogo de IA valida o YAML de flows personalizados ao salvar, exibindo erros de sintaxe e parâmetros mal configurados na interface em vez de em tempo de execução.
Lista de modelos permitidos (Beta)
Ofereça às equipes liberdade de escolha de modelos dentro de limites definidos. Configure uma lista de modelos de IA aprovados e defina um padrão para toda a organização no Agentic Chat, para que os usuários escolham entre opções aprovadas que atendam aos requisitos da equipe.
Controles de aprovação de ferramentas para agentes do GitLab Duo
Controle o que seus agentes de IA podem fazer, ferramenta por ferramenta. Configure políticas de aprovação com três modos (Permitir, Perguntar ou Negar) no Agentic Chat, IDE e flows, com eventos de auditoria para cada decisão de aprovação.
Atribuição automática de proprietários de código como revisores (GA)
Tenha os revisores certos em cada solicitação de merge sem atribuição manual. Quando uma solicitação de merge é criada como pronta ou marcada como pronta a partir de rascunho, o GitLab atribui todos os proprietários de código que correspondem aos arquivos alterados.
Solicitações de merge empilhadas na interface (GA)
Navegue entre solicitações de merge dependentes sem perder o contexto. O GitLab detecta automaticamente solicitações de merge empilhadas e as exibe no cabeçalho, com um controle de pilha para alternar entre qualquer solicitação de merge na pilha.
Aprovação de ferramentas por padrão no Agentic Chat (Beta)
Aprove uma ferramenta uma vez e pule as confirmações repetidas durante o resto da sessão. Escolha "Aprovar todos os usos desta ferramenta para a sessão" para aprovar invocações quando os argumentos corresponderem ao padrão aprovado. Disponível na interface do GitLab, Duo CLI, VS Code e IDEs JetBrains.
Modelos GPT para o Code Review Flow (GA)
Escolha entre mais modelos para revisão de código automatizada. O Code Review Flow agora é compatível com GPT-5.2 e GPT-5.3 Codex junto com Anthropic Claude, com qualidade de revisão comparável ao modelo padrão Claude Sonnet 4.6 Vertex.
Blame inline no visualizador de arquivos (GA)
Entenda quem alterou o quê sem sair da visualização do arquivo. Ative o blame inline para ver o último autor por linha, com popovers ao passar o mouse com detalhes do commit, blame de alterações anteriores e opções de ignorar revisões.
Função de gestor de segurança (GA)
Dê às equipes de segurança o acesso de que precisam sem exceder os privilégios necessários. A função de gestor de segurança fornece gerenciamento de vulnerabilidades, painéis, configuração de políticas e ferramentas de conformidade sem exigir as funções de desenvolvedor ou mantenedor.
Políticas de execução de pipelines agendadas (Beta)
Mantenha a cobertura de segurança consistente mesmo quando o código não está mudando. Aplique jobs de CI/CD personalizados com cadência diária, semanal ou mensal em projetos, independentemente da atividade de commits.
Cobertura aprimorada de detecção de segredos para pipelines de branches de funcionalidades (GA)
Feche uma lacuna onde segredos em commits anteriores de branches de funcionalidades podiam passar despercebidos. A detecção de segredos agora analisa cada commit desde o ponto de divergência da branch com a branch padrão até o commit mais recente.
Transmissão de eventos de auditoria de IA para destinos externos (Beta)
Obtenha visibilidade em tempo real da atividade de IA na sua cadeia de ferramentas de segurança existente. Transmita eventos de auditoria de IA para destinos externos através da infraestrutura de transmissão de eventos de auditoria do GitLab.
Duração personalizada para tokens de acesso OAuth (GA)
Reforce a duração dos tokens para integrações sensíveis à segurança. Defina uma duração personalizada (de 300 a 7.200 segundos) para novos tokens de acesso OAuth, incluindo tokens emitidos para clientes MCP.
Eventos de auditoria de operações Git para todos os tipos de atores
Feche um ponto cego na cobertura de auditoria do Git. O registro de auditoria para operações de clone, pull, fetch e push agora se estende a todos os tipos de atores, incluindo runners usando tokens de deploy e usuários com certificados SSH.