GitLabがGitLab 18.11をリリース

• 「エージェント型SAST脆弱性修正」機能の一般提供を開始し、マージ可能なコード修正を自動生成

• 新たなAIエージェントが、CIパイプラインの迅速な構築とソフトウェアライフサイクルデータの可視化を実現

• AI活用の支出のコントロールを強化し、予測可能なコストでの全社展開が可能に

DevSecOpsのインテリジェントオーケストレーションプラットフォームを提供するGitLab（本社：米サンフランシスコ、読み方：ギットラボ、NASDAQ：GTLB）は、GitLab 18.11のリリースを発表しました。GitLab 18.11では、セキュリティ修正、パイプライン設定、デリバリー分析の各領域で、ソフトウェアライフサイクル全体にわたってエージェント型AIをより簡単に活用できるようになります。

AIが生成するコードは、それを支えるシステムの対応速度を上回るペースで増加しています。コーディングがこれまでになく高速化している一方、ソフトウェアライフサイクル全体における品質、セキュリティ、スピードの欠如が、イノベーションの実現に摩擦を生んでおり、GitLabではソフトウェア開発におけるこうした動向を、『AIパラドックス』と表現しています。コード生成は加速しても、デリバリー、セキュリティ、運用のスピードがそれに追いつかなければ、コード生成の加速に価値はありません。コード量が増えるほど、パイプラインの構成、セキュリティ検出結果の修正、デリバリーに関する問いへの回答といった未処理のタスクも積み上がります。GitLab 18.11は、GitLab内にすでに存在するコード、パイプライン、イシュー、セキュリティ検出結果などのコンテキストに直接アクセスできる、プラットフォームネイティブのAIエージェントにより、これらの課題に対応します。

エージェント型SAST脆弱性修正の一般提供を開始

GitLab 18.11では、GitLab Duo Agent Platformを利用するGitLab Ultimateのユーザー向けに、エージェント型SAST脆弱性修正機能の一般提供を開始しました。GitLabが2025年11月に発表した、世界中の企業のソフトウェア開発に関する調査結果をまとめたDevSecOps調査レポート「The Intelligent Software Development Era: How AI will redefine DevSecOps in 2026 and beyond（インテリジェントソフトウェア開発の時代：AIによって2026年以降のDevSecOpsはどのように再定義されるのか）」によると、デベロッパーはリリース後の脆弱性修正に月11時間費やしていることが明らかになっており、ソフトウェア開発の生産性に大きな影響を与えています。エージェント型SAST脆弱性修正機能では、SASTスキャンが完了すると、エージェントが確認済みの真陽性を分析し、根本原因に対処するコード修正を生成して、信頼度スコア付きのマージリクエストを作成します。これにより、デベロッパーは作業を中断することなく、本番環境に到達する前に脆弱性を修正することができます。

CIおよびアナリティクス向けの新しいビルトインエージェント

多くのチームにとって、最初のパイプライン構築は導入の大きな障壁です。マージリクエストのレビュー滞留時間や、どのパイプラインがボトルネックになっているかを把握するには、ダッシュボードで問い合わせるか、クエリ言語を習得するしかありませんでした。GitLab 18.11では、GitLab Duo Agent Platformの次の2つの新しい基本エージェントを用いて、これらの課題に対処します。

• CIエキスパートエージェント（ベータ版）

CIエキスパートエージェント（ベータ版）は、リポジトリを検査して言語とフレームワークを識別し、ビルドおよびテストパイプラインを自然言語で提案します。手動でのYAML記述は不要で、数分で稼働するパイプラインの構築を目指します。

• データ分析エージェント

データ分析エージェントはGitLab 18.11のリリースで一般提供を開始し、ソフトウェアライフサイクルのリアルタイムデータに関する自然言語の質問に対して、迅速に可視化された形で回答を返します。マージリクエストのサイクルタイム、パイプラインの健全性、デプロイ頻度などをカバーし、Free、Premium、Ultimateの全プランのユーザーがGitLab Duo Agent Platformを有効にすることで利用できます。

これら2つのエージェントは、GitLab.com、Self-Managed、Dedicatedで利用でき、GitLab Duo Agent Platformの一部として提供されます。

利用コントロールによる予測可能なAI支出の実現

GitLab Creditsにサブスクリプション単位およびユーザー単位でクレジット使用量の上限を設定する機能が加わりました。アカウントの管理者がクレジットの月間使用量の上限と利用のコントロールを設定でき、ユーザー単位で上限を設定することにより、チームや組織で購入したクレジットを特定のユーザーだけで使い切る事態を防止します。これらを組み合わせることで、企業はコストの予測可能性を確保しながらGitLab Duo Agent Platformを大規模に展開できます。GitLab Creditsダッシュボードとカスタマーポータルにより、管理者はクレジットの利用状況と上限ステータスを一元的に把握できます。

利用のコントロールは、GitLab.comのユーザーと、GitLab 18.11を実行するSelf-Managedのユーザーが利用できます。

GitLabで最高製品・マーケティング責任者（CPMO）を務めるマナブ・クラナ（Manav Khurana）は次のように述べています。「ソフトウェア開発におけるAI投資の多くは、コーディングの高速化に集中してきました。しかし、より大きなチャンスはコーディングの高速化の先にあります。エージェントの効果はアクセスできるコンテキストで決まり、GitLab 18.11ではセキュリティ、パイプライン、デリバリー分析といった、そのコンテキストがすでに蓄積されている領域へとエージェントを拡張しました。これが、AI時代のソフトウェアエンジニアリングに対するGitLabのアプローチです。」

GitLab 18.11のリリースによって利用できるようになった機能の詳細は、こちらから確認できます。