GitLab、GitLab 19.0を発表

最も包括的かつインテリジェントなエンタープライズDevSecOpsプラットフォームでソフトウェアイノベーションを実現するGitLab（本社：米サンフランシスコ、読み方：ギットラボ、NASDAQ：GTLB）は、GitLab 19.0のリリースを発表しました。GitLab 19.0では、シークレット管理、エージェント型マージリクエストワークフロー、CIパイプラインの可視化、GitLab Duo Agent Platform Self-Hostedにおけるオープンソースモデルのサポート、ソフトウェアサプライチェーン全体の可視性とセキュリティを強化しています。

これまでにないペースでコードをリリースするエンジニアリングチームは、新たな課題に直面しています。AIによってコード生成のスピードが高まる一方で、認証情報の保護、変更内容のレビューとマージ、パイプライン標準の適用、規制環境でのAI活用といった周辺ワークフローが、そのスピードに追いついていないのです。ソフトウェア開発におけるこうした現象を、GitLabでは『AIパラドックス』と表現しています。GitLab 19.0は、チームがすでに利用しているプラットフォームにこれらの機能を直接組み込むことにより、GitLabプラットフォームのエージェント機能を強化し、コード作成から本番リリースまでの引き継ぎを削減します。

GitLabシークレットマネージャーのパブリックベータ版を提供開始

GitLab 19.0では、GitLab PremiumおよびUltimateプランのユーザー向けにパブリックベータ版としてGitLabシークレットマネージャーの提供を開始しました。GitLabシークレットマネージャーは、コードとパイプラインを実行するGitLabプラットフォーム内に認証情報を保管し、各シークレットの利用範囲を、許可されたジョブのみに限定します。アクセス制御と監査ログには、GitLab内の既存のグループおよびプロジェクト構造を利用するため、別途権限モデルを管理する必要はありません。

認証情報が侵害された場合でも、対応チームは複数のシステム間でログを突き合わせることなく、GitLabの監査証跡から、その認証情報を使用したすべてのジョブを、元のパイプラインに紐づけて追跡できます。HashiCorp Vault、AWS Secrets Manager、Azure Key Vault、Google Cloud Secret Managerとの既存の連携も、引き続き利用できます。

AIを活用したデベロッパーフローがマージリクエストのライフサイクル全体に対応

GitLab 19.0では、デベロッパーフローがマージリクエストのライフサイクル全体に対応するよう拡張されました。これにより、レビュアーからのフィードバックへの対応、コンフリクトの解消、サイズの大きなマージリクエストの分割など、開発プロセスの各段階における作業を支援します。デベロッパーフローは、コミット前にAGENTS.mdからプロジェクト固有の基準を読み込むため、出力結果には汎用的なデフォルト設定ではなく、チームのコンテキスト、ワークフロー、ガードレールが反映されます。

また、GitLab 19.0ではベータ版として2つの新機能の提供を開始しました。1つは、対象となる2つのブランチを自動で評価して修正案をコミットしたうえで、次のレビュアー向けにサマリーコメントを残す「Resolve with Duo」ボタンです。もう1つは、セミリニアマージや早送りマージを利用するチーム向けに、リベースとマージをワンクリックで実行できる機能です。これらの新機能は、Free、Premium、Ultimateのすべてのプランで利用できます。

コンポーネント分析により共有CIインフラの可視性を向上

GitLab 19.0では、コンポーネント分析機能の提供を開始しました。これにより、プラットフォームエンジニアリングチームは、組織全体で稼働しているCI/CDカタログのコンポーネントと、その使用バージョンを把握できるようになります。データはGitLabの統合プラットフォームに集約されるため、チームはツールを切り替えることなく、状況を確認し、必要な対応を行うことができます。コンポーネントの利用状況に関するデータは、Free、Premium、Ultimateの全プランで利用できます。コンポーネントごとのドリルダウン機能は、Ultimateプランのユーザー向けに提供されます。

GitLab Duo Agent Platform Self-Hostedが新しいオープンソースモデルに対応

GitLab 19.0では、GitLab Duo Agent Platform Self-Hostedにおけるオープンソースモデルのサポートを拡充し、新たに4つのオープンソースモデル（Mistral Devstral 2 123B、GLM-5.1、Kimi-K2.6、MiniMax-M2.7）でエージェントを実行できるようになりました。これにより、外部APIへのソースコード送信が認められていないエアギャップ環境や規制業種のチームを支援します。各モデルについては、マルチステップのツール利用、コード生成品質、大規模なコード差分にまたがる推論といった、GitLab Duo Agent Platformのタスク要件に基づいて評価を実施しています。

オンプレミスのvLLM経由でのデプロイや、GPU対応インフラを利用したプライベートクラウドへのデプロイにも対応しています。また、セルフホスト型モデルとGitLab管理モデルを組み合わせたハイブリッド構成もサポートします。

ソフトウェアサプライチェーンセキュリティを強化

GitLab 19.0には、リリースするソフトウェアとプラットフォームへのアクセス管理を強化するためのセキュリティ機能が追加されています。ソフトウェア部品表（SBOM）を活用した依存関係スキャンにより、GitLabのセキュリティアドバイザリと照合したサードパーティコンポーネントの監査可能なインベントリを生成します。Ultimateプランのユーザーは、別途ツールを用意することなく、各ビルドに組み込まれた内容の証跡を取得できます。

セキュリティ設定プロファイルにより、プロジェクトごとにCI設定を変更するのではなく、ポリシーに基づいてシークレット検出、SAST、依存関係スキャンをプロジェクト全体に適用できます。

GitLabで最高製品・マーケティング責任者（CPMO）を務めるマナブ・クラナ（Manav Khurana）は次のように述べています。「AIによってコード生成のスピードは高まりましたが、大規模環境における信頼性やセキュリティを確保しやすくなったわけではありません。セキュリティ、自動化、ガバナンスがコードと同じプラットフォーム上で機能することで、チームはリリースするソフトウェアに対するコントロールを失うことなく、AI活用によるスピードを実現できます。GitLab 19.0は、それを可能にします」

GitLab 19.0のリリースによって利用できるようになった機能の詳細は、こちらから確認できます。