GitLab、AI開発のガバナンスとスピードを両立する「GitLab 19.0」を発表

最も包括的かつインテリジェントなエンタープライズDevSecOpsプラットフォームでソフトウェアイノベーションを実現するGitLab（本社：米サンフランシスコ、NASDAQ：GTLB）は、GitLab 19.0のリリースを発表しました。GitLab 19.0では、シークレット管理、エージェント型マージリクエストワークフロー、CIパイプラインの可視化、GitLab Duo Agent Platform Self-Hostedにおけるオープンソースモデルのサポート、ソフトウェアサプライチェーン全体の可視性とセキュリティを強化しています。

エンジニアリングチームは、AIによるコード生成スピードの向上に直面する一方で、認証情報の保護やパイプライン標準の適用といった周辺ワークフローが追いつかない『AIパラドックス』という新たな課題に直面しています。GitLab 19.0は、チームがすでに利用しているプラットフォームに機能を直接組み込むことにより、コード作成から本番リリースまでの引き継ぎ工数を削減します。

GitLabシークレットマネージャー（パブリックベータ版）では、GitLabプラットフォーム内で直接認証情報を管理し、アクセス制御と監査ログを既存のプロジェクト構造で一元管理できます。これにより、HashiCorp Vault等の外部連携を維持しつつ、侵害時の追跡が容易になります。

AIを活用したデベロッパーフローも拡張され、マージリクエストのライフサイクル全体を支援します。「Resolve with Duo」やワンクリックリベース/マージ機能により、開発プロセスを自動化します。また、コンポーネント分析機能により、組織全体でのCI/CDカタログの利用状況を把握し、インフラの可視性を向上させます。

さらに、GitLab Duo Agent Platform Self-HostedがMistral Devstral 2 123Bなど4つのオープンソースモデルを新たにサポート。エアギャップ環境や規制業種でもセキュアなAI開発が可能となりました。ソフトウェアサプライチェーンセキュリティにおいては、SBOMを活用した依存関係スキャンとポリシーベースのセキュリティ設定プロファイルを導入し、ガバナンスを徹底します。

最高製品・マーケティング責任者（CPMO）のマナブ・クラナ氏は、「セキュリティ、自動化、ガバナンスがコードと同じプラットフォーム上で機能することで、チームはリリースするソフトウェアに対するコントロールを失うことなく、AI活用によるスピードを実現できる」と述べています。