GitLab 發布 GitLab 19.0：在 AI 開發中實現治理與速度的平衡

致力於透過最全面、智慧的企業級 DevSecOps 平台推動軟體創新的 GitLab（總部位於舊金山，NASDAQ：GTLB）今日宣布發布 GitLab 19.0。本次重大更新進一步強化了機密管理、基於 Agent 的合併請求工作流程、CI 管線視覺化、GitLab Duo Agent Platform Self-Hosted 對開源模型的支援，以及整體的軟體供應鏈安全。

工程團隊正面臨『AI 悖論』的挑戰，即 AI 生成程式碼的速度正在超越認證資訊保護、代碼審查與管線標準化等周邊工作流程。GitLab 19.0 將這些功能直接整合至團隊現有的平台上，有效地減少了從程式碼編寫到正式發布之間的移交工作量。

GitLab 機密管理員（公開測試版）允許用戶直接在平台內管理認證資訊，並利用現有的專案與群組結構進行權限控制與稽核日誌記錄，無需建立額外的授權模型。這確保了在認證資訊外洩時，回應團隊可以透過現有的稽核追蹤，直接連結到其原始的管線。

AI 驅動的開發流程現已覆蓋整個合併請求的生命週期，涵蓋回應審查意見、衝突解決及分割大型合併請求等任務。新增的『Resolve with Duo』按鈕與一鍵重定基準（Rebase）與合併功能，進一步自動化了開發進程。此外，全新的組件分析功能讓工程團隊無需切換工具，即可掌握組織內 CI/CD 目錄的使用狀況，提升基礎架構的可視性。

此外，GitLab Duo Agent Platform Self-Hosted 新增了對四種開源模型的支援：Mistral Devstral 2 123B、GLM-5.1、Kimi-K2.6 與 MiniMax-M2.7，這為處於離線環境（Air-gapped）或受監管行業的團隊提供了強力支援。在軟體供應鏈安全方面，GitLab 19.0 引入了基於軟體物料清單（SBOM）的相依性掃描，以及能跨專案強制執行政策的安全設定檔。

GitLab 首席產品與行銷長（CPMO）Manav Khurana 表示：『儘管 AI 提升了程式碼生成的效率，但並未讓大規模環境下的可靠性與安全性變得更容易。透過將安全性、自動化與治理功能與程式碼放置在同一個平台上運作，團隊不僅能享受到 AI 帶來的速度優勢，同時也能保有對所發布軟體的全面掌控力。』