GitLab 19.0: inteligentna orkiestracja DevSecOps w erze AI

GitLab 19.0 zmniejsza dystans między pisaniem kodu a jego dostarczeniem, łącząc bezpieczeństwo, automatyzację i governance w jednej platformie.

Organizacje inżynierskie dostarczają więcej kodu niż kiedykolwiek, jednak procesy wokół niego, zarządzanie poświadczeniami, przegląd merge request, standaryzacja CI oraz wykorzystanie AI w środowiskach regulowanych, nie nadążają za tym tempem. To paradoks AI: szybsze generowanie, wolniejsze zaufanie. GitLab 19.0 osadza możliwości agentowe bezpośrednio w tych procesach.

Co zostało ogłoszone

21 maja 2026 roku GitLab Inc. wydał GitLab 19.0, rozszerzając funkcje w pięciu obszarach: zarządzanie sekretami, agentowe procesy merge request, widoczność komponentów CI/CD, self-hosted modele AI open source oraz governance łańcucha dostaw oprogramowania.

GitLab Secrets Manager wchodzi do publicznej bety dla użytkowników Premium i Ultimate, przechowując poświadczenia w tej samej platformie, która uruchamia kod i pipeline'y, oraz ograniczając każdy sekret tylko do uprawnionych zadań. Developer Flow obejmuje teraz pełny cykl życia merge request, w tym Resolve with Duo i rebase-and-merge jednym kliknięciem. Components Analytics zapewnia zespołom platform engineering widoczność komponentów CI/CD Catalog. GitLab Duo Agent Platform Self-Hosted dodaje cztery modele open source: Mistral Devstral 2 123B, GLM-5.1, Kimi-K2.6 oraz MiniMax-M2.7. Skanowanie zależności z SBOM i profile konfiguracji bezpieczeństwa dopełniają obrazu.

Dlaczego ma to znaczenie

Dla CIO, CISO, dyrektorów IT i osób odpowiedzialnych za zakupy GitLab 19.0 konsoliduje funkcje, które wcześniej były rozproszone w osobnych narzędziach. Sekrety, dzienniki audytu, polityki CI, agenci AI i inwentarze zależności korzystają z tego samego modelu grup i projektów, co upraszcza zarządzanie dostępem.

Self-hosted modele AI są szczególnie istotne dla branż regulowanych, które nie mogą wysyłać kodu źródłowego do zewnętrznych API. Skanowanie z SBOM dostarcza klientom Ultimate audytowalnych dowodów zawartości każdej kompilacji.

AI przyspieszyło generowanie kodu, ale nie ułatwiło zaufania ani zabezpieczania go na dużą skalę. Gdy bezpieczeństwo, automatyzacja i governance znajdują się na tej samej platformie co kod, zespoły mogą szybko działać z AI bez utraty kontroli nad tym, co trafia do produkcji, i właśnie to oferuje GitLab 19.0.

Szczegóły techniczne

• GitLab Secrets Manager (publiczna beta): ograniczenie sekretów do poziomu zadania, wbudowany audyt, współpraca z HashiCorp Vault, AWS Secrets Manager, Azure Key Vault i Google Cloud Secret Manager.
• Developer Flow dla merge request: czyta standardy z AGENTS.md, rozwiązuje konflikty, dzieli zbyt duże MR, zawiera Resolve with Duo i rebase-and-merge jednym kliknięciem (beta).
• Components Analytics: dane o adopcji dla Free, Premium i Ultimate; szczegóły per komponent dla Ultimate.
• GitLab Duo Agent Platform Self-Hosted: dodaje Mistral Devstral 2 123B, GLM-5.1, Kimi-K2.6, MiniMax-M2.7; on-premises i private cloud przez vLLM na GPU, konfiguracje hybrydowe.
• Kontrola łańcucha dostaw: skanowanie zależności z SBOM wobec GitLab security advisories; profile bezpieczeństwa włączają Secret Detection, SAST i Dependency Scanning przez polityki.

Softprom i GitLab

Softprom jest oficjalnym partnerem GitLab. Nasz zespół wspiera organizacje w wyborze, wdrożeniu i skalowaniu GitLab dla inicjatyw DevSecOps, w tym licencjonowanie, doradztwo architektoniczne i szkolenia.

Treść przygotowana w ramach projektu Softprom DistriFlow — zautomatyzowanego systemu monitorowania i adaptacji aktualności vendorów. Źródło: artykuł oryginalny.