GitLab 18.8リリースノート

2026年1月15日にGitLab 18.8が次の機能を搭載してリリースされました。

さらに、今月の注目すべきコントリビューターを含む、すべてのコントリビューターに感謝します。

今月の注目すべきコントリビューター: Wesley Yarde

今月の注目すべきコントリビューターは、組織がエンタープライズユーザーのSSHキーを無効にできる基本的な新機能を構築したWesley Yardeです。

Wesleyのコントリビュートは、いくつかの理由で際立っています:

セキュリティとコンプライアンス: この機能により、組織はSSHキーの要件を強制し、企業全体のセキュリティを強化できます。
Foundational work: 既存の実装がなかったため、WesleyはGitLabチームと広範囲に協力して、要件とアーキテクチャを一から定義する必要がありました。
First contribution: 注目すべきは、これがWesleyにとってGitLabへの最初のコントリビュートであり、複雑なコードベースを操作し、困難な機能に取り組む並外れた能力を示したことです。
Enables future development: この作業は、インスタンスレベルのSSHキー無効化やサービスアカウント制御などの類似機能の基盤を確立します。

実装は、徹底的なレビューサイクルを持つ複数のマージリクエスト（!205020 、!210482）に及びました。複雑さにもかかわらず、Wesleyはプロセス全体を通して卓越したコラボレーションと忍耐力を示しました。

「この機能リクエストに関してWesleyと協力できたことは、喜びでした！コントリビューターとレビュアーの両方が、レビュープロセスが圧倒的だと感じたかもしれませんが、両者は実装が堅実で完全であることを確実にするために、理解と素晴らしいコラボレーションを示しました。」 — Wesleyをこの表彰に推薦したBogdan Denkovych。

Wesley、おめでとうございます。GitLabへのこの貴重なコントリビュートに感謝いたします！

主要な機能

GitLab Duo Agent Platformが一般提供開始

プラン: Premium、Ultimate
提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated
リンク: ドキュメント | 関連イシュー

GitLab Duo Agent Platformが一般提供開始され、エージェント型AIオーケストレーションがソフトウェア開発ライフサイクル全体で利用可能になりました。個々のタスクを単独で加速するAIツールとは異なり、エージェントプラットフォームは、プランニング、ビルド、保護、およびソフトウェアの出荷全体でAIエージェントを調整するのに役立ち、より速い個別作業とソフトウエアデリバリーの共同的で多段階的な現実との間のギャップを埋めます。

このプラットフォームは、チームが組織全体でAIカタログを見つけ、管理し、エージェントとフローを共有できる中央AIカタログを提供します。プランナー、セキュリティ分析エージェント、データアナリストなどの組み込み基本エージェントは、主要な決定ポイントで構造化された作業を処理し、カスタマイズ可能なフローは、イシューからマージリクエスト、CI/CDの移行、パイプラインのトラブルシューティング、コードレビューに至る開発ワークフローにおける多段階のエージェントとタスクを自動化します。

ガバナンス制御、使用表示レベル、およびオフライン環境用のセルフホストモデルを含む柔軟なデプロイオプションにより、組織は必要な透明性と制御をもってAIをスケールして採用できます。

PremiumおよびUltimateのユーザーは、本日よりGitLab.comおよびSelf-ManagedインスタンスでGitLabクレジットを使用してエージェントプラットフォームの使用を開始できます。

GitLab Duoプランナーエージェントが一般提供開始

プラン: Premium、Ultimate
提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated
リンク: ドキュメント | 関連イシュー

プランナーエージェントが一般提供開始されました！プランナーエージェントは、GitLabでプロダクトマネージャーを直接サポートするために構築された基本エージェントです。

プランナーエージェントを使用して、GitLab作業アイテムを作成、編集、分析します。手動で更新を追跡したり、作業の優先順位を付けたり、計画データを要約したりする代わりに、プランナーエージェントは、バックログの分析、RICEやMoSCoWのようなフレームワークの適用、そして本当に注意を必要とするものを表面化するのに役立ちます。これは、あなたのプランニングワークフローを理解し、より良く、より効率的な意思決定を行うために協力してくれる、積極的なチームメイトがいるようなものです。

フィードバックをissue 583008にご提供ください。

GitLab Duoセキュリティ分析エージェントが一般提供開始

プラン: Ultimate
提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated
リンク: ドキュメント | 関連エピック

GitLab Duoセキュリティ分析エージェントは、ベータ版としてGitLab 18.5で導入され、GitLab 18.8で一般提供開始されました。

セキュリティ分析エージェントを使用すると、エンジニアはGitLab Duo Agentic Chatで自然言語コマンドを通じて脆弱性を管理できます。脆弱性ダッシュボードを手動でクリックしたり、一括操作のためにカスタムスクリプトを記述したりする代わりに、セキュリティチームはチャットの会話で脆弱性をトリアージ、評価し、ガイダンスを提供できるようになりました。

基本エージェントとして、セキュリティ分析エージェントはGitLab Duo Agentic Chatでデフォルトで利用可能であり、手動設定は不要です。

エージェント型コア

GitLab Duo Agent Platformの有効化または無効化

プラン: Premium、Ultimate
提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated
リンク: ドキュメント | 関連イシュー

GitLab Duo Agent Platformを、GitLab Duo Chat（エージェント型）、エージェント、およびフローを含め、トップレベルグループまたはインスタンス全体で有効または無効にできるようになりました。この設定が無効になっている場合、これらの機能は利用できません。

GitLab Duo機能のグループアクセス制御

プラン: Premium、Ultimate
提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated
リンク: ドキュメント | 関連イシュー

グループアクセスルールを定義して、GitLab Duo機能を使用できるユーザーを制御できるようになりました。これにより、即時の組織全体でのアクセスから段階的なロールアウトまで、柔軟な導入戦略が可能になります。

この機能はきめ細かいガバナンス制御を提供するため、セキュリティとコンプライアンスを維持しながら、自身のペースで導入をスケールすることができます。

GitLab Duo Agent Platform for GitLab Duo Self-Hosted (オフラインライセンス) が一般提供開始

プラン: Premium、Ultimate
提供形態: GitLab Self-Managed
アドオン: Duo Enterprise
リンク: ドキュメント | 関連エピック

GitLab Duo Agent PlatformがDuo Self-Hosted向けに一般提供開始されました。この機能は、オフラインライセンスを持つGitLab Self-Managedのお客様が利用でき、シートベースの価格設定を使用します。

Self-Managedの管理者は、GitLab Duo Agent Platformで使用するcompatible modelsを設定できます。AWS BedrockまたはAzure OpenAIを使用する管理者は、Anthropic ClaudeまたはOpenAI GPTモデルも設定することができます。

統合されたDevOpsとセキュリティ

C/C++サポートが高度なSASTで一般提供開始

プラン: Ultimate
提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated、GitLab Dedicated for Government
リンク: ドキュメント | 関連エピック

クロスファイル、クロスファンクションのスキャンサポートが、GitLab高度なSASTでC/C++向けに一般提供開始されました。

複数のコンテナスキャン

プラン: Ultimate
提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated、GitLab Dedicated for Government
リンク: ドキュメント | 関連エピック

GitLab 18.8で、マルチコンテナスキャンのベータ版をリリースしました。

ユーザーは、多くのコンテナスキャンジョブの一部として、スキャンされる画像の配列を渡せるようになりました。

グループオーナー向けの一元化された認証情報管理API

プラン: Silver, Gold
提供形態: GitLab.com
リンク: ドキュメント | 関連エピック

認証情報インベントリAPIが、GitLab.comのエンタープライズユーザー向けに利用可能になりました。これにより、以前はセルフホストインスタンスでのみ利用可能だった認証情報管理機能が追加され、組織は認証トークンとキーをより適切に管理し、保護できるようになります。

認証情報インベントリAPIは、組織全体で認証情報を表示するためのプログラムによるアクセスを提供します。これには以下が含まれます:

パーソナルアクセストークン (PAT)
グループアクセストークン (GrATs)
プロジェクトアクセストークン (PrATs)
SSHキー
GPGキー

このAPIは、既存の認証情報インベントリUIを補完し、エンタープライズ管理者が以前は手動での介入が必要だった認証情報管理タスクを自動化できるようにします。認証情報インベントリAPIを使用すると、次のことができます:

セキュリティワークフローを自動化: 構築されたプロセスで、認証情報を監視、監査、および失効する。
認証情報ポリシーを適用: 未使用または期限切れのトークンを特定し、失効する。
セキュリティ対策状況を改善: 定期的な監査を通じて、認証情報の誤用リスクを軽減します。
操作を効率化: 認証情報管理を既存のセキュリティツールとワークフローに統合します。

グループオーナーはエンタープライズユーザーのSSHキーを無効にできます

プラン: Silver, Gold
提供形態: GitLab.com
リンク: ドキュメント | 関連イシュー

グループオーナーは、グループ内のすべてのエンタープライズユーザーのSSHキーを無効にできるようになりました。無効にすると、ユーザーは新しいSSHキーを追加できなくなり、既存のキーは非アクティブ化されます。これは、オーナーロールを持つユーザーを含む、グループ内のすべてのエンタープライズユーザーに適用されます。

この機能の構築にご協力いただいたWesley Yardeに感謝いたします！

GitLab Runner 18.8

プラン: Free、Premium、Ultimate
提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated、GitLab Dedicated for Government
リンク: ドキュメント

本日、GitLab Runner 18.8もリリースします！GitLab Runnerは、CI/CDジョブを実行し、その結果をGitLabインスタンスに送信する、拡張性の高いビルドエージェントです。GitLab Runnerは、GitLabに含まれるオープンソースの継続的インテグレーションサービスであるGitLab CI/CDと連携して動作します。

新機能

ジョブインプットの補間エラーに関するエラーメッセージを改善

バグ修正

GitLab Runnerのすべての変更リストは変更履歴にあります。