GitLab 19.0: Intelligente DevSecOps-Orchestrierung für die AI-Ära

GitLab 19.0 schließt die Lücke zwischen Code-Erstellung und Auslieferung, indem Sicherheit, Automatisierung und Governance in einer Plattform vereint werden.

Engineering-Organisationen liefern mehr Code als je zuvor, doch die umgebenden Workflows für Credential-Management, Merge-Request-Review, CI-Standardisierung und AI in regulierten Umgebungen halten nicht Schritt. Dies ist das AI-Paradoxon: schnellere Generierung, langsameres Vertrauen. GitLab 19.0 reagiert darauf, indem es agentische Funktionen direkt in diese Workflows einbettet.

Was wurde angekündigt

Am 21. Mai 2026 hat GitLab Inc. GitLab 19.0 veröffentlicht und Funktionen in fünf Bereichen erweitert: Secrets Management, agentische Merge-Request-Workflows, Sichtbarkeit von CI/CD-Komponenten, Self-Hosted-Open-Source-AI-Modelle und Governance der Software-Lieferkette.

Der GitLab Secrets Manager tritt für Premium- und Ultimate-Nutzer in die öffentliche Beta-Phase. Er speichert Credentials in derselben Plattform, in der Code und Pipelines laufen, und beschränkt jedes Secret auf autorisierte Jobs. Developer Flow umfasst nun den vollständigen Merge-Request-Lebenszyklus, einschließlich Resolve with Duo und One-Click-Rebase-and-Merge. Components Analytics gibt Platform-Engineering-Teams Sichtbarkeit über genutzte CI/CD-Catalog-Komponenten und Versionen. GitLab Duo Agent Platform Self-Hosted erhält vier zusätzliche Open-Source-Modelle: Mistral Devstral 2 123B, GLM-5.1, Kimi-K2.6 und MiniMax-M2.7. Dependency Scanning mit SBOM und Security-Configuration-Profile ergänzen das Bild.

Warum dies relevant ist

Für CIOs, CISOs, IT-Leiter und Einkaufsverantwortliche konsolidiert GitLab 19.0 Funktionen, die zuvor in separaten Werkzeugen lebten. Secrets, Audit-Trails, CI-Richtlinien, AI-Agenten und Dependency-Inventare nutzen dasselbe Gruppen- und Projektmodell, was die Zugriffssteuerung vereinfacht.

Die Self-Hosted-AI-Optionen sind besonders relevant für regulierte Branchen, die Quellcode nicht an externe APIs senden dürfen. SBOM-basiertes Dependency Scanning liefert Ultimate-Kunden auditierbare Nachweise über die Inhalte jedes Builds.

AI hat die Code-Generierung beschleunigt, aber nicht das Vertrauen oder die Sicherheit im großen Maßstab vereinfacht. Wenn Sicherheit, Automatisierung und Governance dieselbe Plattform wie der Code nutzen, können Teams mit AI schnell vorankommen, ohne die Kontrolle über das Ausgelieferte zu verlieren, und genau das liefert GitLab 19.0.

Technische Details

• GitLab Secrets Manager (Public Beta): Secret-Scoping auf Job-Ebene, integrierter Audit-Trail, Interoperabilität mit HashiCorp Vault, AWS Secrets Manager, Azure Key Vault und Google Cloud Secret Manager.
• Developer Flow für Merge Requests: liest Standards aus AGENTS.md, löst Konflikte, teilt überdimensionierte MRs, mit Resolve with Duo und One-Click-Rebase-and-Merge (Beta).
• Components Analytics: Nutzungsdaten für Free, Premium und Ultimate; Drill-Down pro Komponente für Ultimate.
• GitLab Duo Agent Platform Self-Hosted: ergänzt Mistral Devstral 2 123B, GLM-5.1, Kimi-K2.6, MiniMax-M2.7; On-Premises und Private Cloud via vLLM auf GPU-Infrastruktur, hybride Konfigurationen.
• Lieferketten-Kontrolle: Dependency Scanning mit SBOM gegen GitLab Security Advisories; Security-Configuration-Profile aktivieren Secret Detection, SAST und Dependency Scanning per Policy.

Softprom und GitLab

Softprom ist der offizielle Partner von GitLab. Unser Team begleitet Organisationen bei der Auswahl, Einführung und Skalierung von GitLab für DevSecOps-Initiativen, einschließlich Lizenzierung, Architekturberatung und Enablement.

Dieser Inhalt wurde im Rahmen des Projekts Softprom DistriFlow erstellt — eines automatisierten Systems zur Überwachung und Anpassung von Vendor-News. Quelle: Originalartikel.