trwa ładowanie
proszę czekać
Data publikacji: 21 października 2025 | Źródło: GitLab Blog
Wersja GitLab 18.5 wprowadza nowe wyspecjalizowane agenty, wglądy bezpieczeństwa, które przebijają się przez szum, oraz przeprojektowany interfejs, który sprawia, że Twój AI-współpracownik jest zawsze w zasięgu wzroku.
Zespoły programistyczne toną w hałasie informacyjnym. Tysiące podatności zalewają panele bezpieczeństwa, z czego tylko niewielka ich część stanowi rzeczywiste zagrożenie. Programiści przełączają się między planowaniem backlogu, triage podatności, przeglądami kodu i reagowaniem na niepowodzenia CI/CD — tracąc godziny na pracę manualną. GitLab 18.5 łagodzi ten chaos.
W centrum tej wersji znajduje się znacząca poprawa ogólnej użyteczności GitLab oraz integracji sztucznej inteligencji z doświadczeniem użytkownika. Nowy interfejs oparty na panelach ułatwia widzenie danych w kontekście, a panel „GitLab Duo” jest przełączalny i dostępny tam, gdzie go potrzebujesz. Agentowe narzędzia zostały zaprojektowane specjalnie do triage podatności i zarządzania backlogiem, a popularne narzędzia AI integrują się z agentowymi workflow jeszcze płynniej niż wcześniej.
Ponadto rozszerzono możliwości w zakresie bezpieczeństwa, aby lepiej identyfikować podatności realnie możliwe do wyeksploatowania, odróżniać aktywne poświadczenia od wygasłych oraz skanować tylko zmieniony kod — tak, by programiści mogli pracować w ciągłości.
Wersja 18.5 dostarcza zmodernizowany interfejs użytkownika z bardziej intuicyjnym układem opartym na panelach. Dzięki nim kluczowe informacje pojawiają się obok siebie, tak byś mógł pracować w kontekście bez utraty miejsca. Po kliknięciu na issue w liście jego szczegóły otwierają się automatycznie w bocznym panelu. Możesz również uruchomić panel GitLab Duo po prawej stronie, co pozwala zadawać kontekstowe pytania lub wydawać instrukcje, dokładnie obok Twojej pracy.
Pole globalnego wyszukiwania pojawia się teraz na górze, na środku, dla lepszej dostępności. Globalne elementy nawigacyjne — w tym Issues, Merge Requests, To-Dos i avatar użytkownika — zostały przeniesione w prawy górny obszar. Dodatkowo, lewy pasek boczny można teraz zwijać i rozwijać, co daje więcej kontroli nad przestrzenią roboczą. Zespoły używające funkcji eksperymentalnych i beta GitLab Duo będą pierwsze, które otrzymają nowy interfejs. Wszyscy użytkownicy GitLab.com mogą włączyć to doświadczenie za pomocą przełącznika pod ikoną użytkownika.
Agent analizy bezpieczeństwa przekształca ręczną triage podatności w inteligentną automatyzację. Wzbogaca dane o szczegóły CVE, analizę statyczną osiągalności (reachability) i przepływu kodu. Pozwala odrzucać fałszywe alarmy, potwierdzać zagrożenia, dostosowywać poziomy ważności i tworzyć powiązane issue – wszystko za pomocą konwersacyjnego AI.
Przykład: gdy skan wykryje dziesiątki podatności, wystarczy polecenie „Odrzuć podatności z reachable=false i utwórz issue dla krytycznych wyników.” Agent analizuje dane, stosuje polityki bezpieczeństwa i wykonuje operacje masowe w kilka sekund.
Duo Planner działa jak Twój współpracownik, który zna kontekst projektu — zarządza issue, epikami i merge requestami. W przeciwieństwie do ogólnych asystentów AI, został zaprojektowany specjalnie z głęboką wiedzą o workflowach planowania GitLab oraz ramami Agile.
Może przekształcać niejasne pomysły w uporządkowane hierarchie, identyfikować zaległe backlogi i przygotowywać podsumowania dla kierownictwa. Wystarczy polecenie: „Zidentyfikuj zaległe elementy backlogu i zasugeruj priorytety.” Otrzymasz uporządkowaną listę: nieaktywne issue, duplikaty pracy i rekomendacje priorytetów.
GitLab 18.5 wprowadza popularne agentowe narzędzia AI bezpośrednio do katalogu – w tym Claude, OpenAI Codex, Google Gemini CLI, Amazon Q Developer i OpenCode. Można je konfigurować i wdrażać z tego samego miejsca, co wbudowane agenty GitLab.
Wersja 18.5 przenosi platformę Duo Agent w wersji self-hosted z fazy eksperymentalnej do bety. Organizacje mogą uruchamiać agentów AI i workflowy we własnej infrastrukturze – istotne dla branż regulowanych i wymagań suwerenności danych. Beta obejmuje ulepszone konfiguracje limitów czasu i ustawienia bramy AI (AI Gateway), co umożliwia bezpieczne użycie agentów AI do przeglądów kodu, napraw błędów i implementacji funkcji.
W obliczu ponad 37 000 nowych CVE rocznie, zespoły bezpieczeństwa mają trudność z identyfikacją tych, które rzeczywiście można wykorzystać. Static Reachability Analysis (w ograniczonym zakresie) wprowadza precyzję na poziomie biblioteki, ustalając, czy podatny kod faktycznie jest wywoływany. W połączeniu z EPSS (Exploit Prediction Scoring System) i KEV (Known Exploited Vulnerabilities) umożliwia efektywną priorytetyzację. W wersji 18.5 dodano wsparcie dla Java, obok Python, JavaScript i TypeScript.
Podobnie jak analiza osiągalności, Secret Validity Checks dostarcza wgląd dla ujawnionych sekretów – obecnie dostępne w becie dla GitLab.com i wersji self-managed. GitLab automatycznie rozróżnia aktywne sekrety od wygasłych w raporcie podatności. Wsparcie dla AWS i GCP planowane jest w kolejnych wydaniach.
Advanced SAST działa na regułach opracowanych przez zespół bezpieczeństwa GitLab, ale teraz można je rozszerzać. Zespoły AppSec mogą definiować własne reguły detekcji, np. flagowanie zakazanych funkcji. Konfiguracje są zarządzane przez pliki TOML i zwiększają elastyczność przy zachowaniu jakości bazowych reguł GitLab.
Rozszerzono pokrycie językowe o C i C++, szeroko stosowane w oprogramowaniu wbudowanym. Projekty muszą wygenerować bazę kompilacji (compilation database), co zapewnia precyzyjną analizę kodu. Funkcja dostępna jest w wersji beta.
Tradycyjne skanowanie analizuje całą bazę kodu przy każdym commicie, co spowalnia pipeline’y. Diff-based SAST skupia się tylko na kodzie zmienionym w merge request, skracając czas skanowania i prezentując wyniki związane z bieżącą zmianą. Dzięki temu programiści pozostają w przepływie pracy, zachowując pełne pokrycie bezpieczeństwa.
Nowy interfejs webowy do zarządzania Maven Virtual Registries przekształca skomplikowane konfiguracje API w prostą obsługę wizualną. Do tej pory konfiguracja wymagała wywołań API – teraz można ją wykonać bezpośrednio w UI.
To doświadczenie redukuje koszty operacyjne i daje zespołom lepszy wgląd w zależności projektów. Klienci Enterprise mogą już dołączyć do programu beta Maven Virtual Registry.
To wydanie to nie tylko nowe możliwości – to także większy wybór i kontrola. Użytkownicy planów Premium i Ultimate mogą korzystać z nowych funkcji już dziś na GitLab.com i w środowiskach self-managed. Dostępność dla klientów Dedicated zaplanowana jest na kolejne miesiące.
Platforma GitLab Duo Agent znajduje się obecnie w wersji beta — włącz funkcje eksperymentalne i przekonaj się, jak pełnokontekstowa AI może przekształcić sposób, w jaki Twoje zespoły tworzą oprogramowanie. Jeśli dopiero zaczynasz przygodę z GitLab, możesz rozpocząć bezpłatny okres próbny i sprawdzić, dlaczego przyszłość rozwoju to inteligentna, bezpieczna i zintegrowana platforma DevSecOps.
GitLab 18.5 to największy krok w kierunku pełnej automatyzacji DevSecOps – inteligentnej, bezpiecznej i elastycznej dla wszystkich zespołów programistycznych.
Dostawa elektroniczna - koszt 0 zł
Twoja opinia może być pierwsza.
