GitLab 19.0: интеллектуальная оркестрация DevSecOps для эпохи AI

GitLab 19.0 сокращает разрыв между написанием кода и его доставкой, объединяя безопасность, автоматизацию и управление на одной платформе.

Инженерные организации выпускают больше кода, чем когда-либо, однако сопутствующие процессы, управление учётными данными, рев'ю merge request, стандартизация CI и применение AI в регулируемых средах, не успевают за этой скоростью. Это AI Paradox: более быстрая генерация, более медленное доверие. GitLab 19.0 встраивает агентные возможности непосредственно в эти процессы.

Что было анонсировано

21 мая 2026 года GitLab Inc. выпустила GitLab 19.0, расширив возможности в пяти направлениях: управление секретами, агентные процессы merge request, видимость компонентов CI/CD, self-hosted open source AI-модели и управление цепочкой поставок ПО.

GitLab Secrets Manager переходит в публичную бета-версию для пользователей Premium и Ultimate, храня учётные данные в той же платформе, что выполняет код и пайплайны, и ограничивая каждый секрет только теми job, которым он разрешён. Developer Flow теперь охватывает весь жизненный цикл merge request, включая кнопку Resolve with Duo и rebase-and-merge в один клик. Components Analytics даёт platform engineering командам видимость компонентов CI/CD Catalog и их версий. GitLab Duo Agent Platform Self-Hosted получает четыре open source модели: Mistral Devstral 2 123B, GLM-5.1, Kimi-K2.6 и MiniMax-M2.7. Сканирование зависимостей с SBOM и профили конфигурации безопасности завершают картину.

Почему это важно

Для CIO, CISO, IT-директоров и руководителей по закупкам GitLab 19.0 объединяет возможности, которые ранее существовали в отдельных инструментах. Секреты, журналы аудита, политики CI, AI-агенты и инвентаризация зависимостей используют одну модель групп и проектов, что упрощает управление доступом и снижает стоимость корреляции логов при реагировании на инциденты.

Self-hosted AI-модели особенно актуальны для регулируемых отраслей, которые не могут передавать исходный код во внешние API. SBOM-сканирование обеспечивает пользователей Ultimate аудиторскими доказательствами содержимого каждой сборки.

AI ускорил генерацию кода, но не сделал его проще для доверия и защиты в масштабе. Когда безопасность, автоматизация и управление находятся на той же платформе, что и код, команды могут быстро двигаться с AI, не теряя контроля над тем, что выпускается, именно это и предлагает GitLab 19.0.

Технические детали

• GitLab Secrets Manager (public beta): ограничение секретов на уровне job, журнал аудита, совместимость с HashiCorp Vault, AWS Secrets Manager, Azure Key Vault и Google Cloud Secret Manager.
• Developer Flow для merge request: читает стандарты из AGENTS.md, разрешает конфликты, делит крупные MR, содержит Resolve with Duo и rebase-and-merge в один клик (beta).
• Components Analytics: данные использования для Free, Premium и Ultimate; детализация по компонентам для Ultimate.
• GitLab Duo Agent Platform Self-Hosted: добавляет Mistral Devstral 2 123B, GLM-5.1, Kimi-K2.6, MiniMax-M2.7; on-premises и private cloud через vLLM на GPU, гибридные конфигурации.
• Контроль цепочки поставок: сканирование зависимостей с SBOM против GitLab security advisories; профили безопасности активируют Secret Detection, SAST и Dependency Scanning через политики.

Softprom и GitLab

Softprom является официальным партнёром GitLab. Наша команда сопровождает организации в выборе, внедрении и масштабировании GitLab для DevSecOps-инициатив, включая лицензирование, архитектурный консалтинг и обучение инженерных команд.

Этот материал подготовлен в рамках проекта Softprom DistriFlow — автоматизированной системы мониторинга и адаптации новостей вендоров. Источник: оригинальная статья.