GitLab 19.0: інтелектуальна оркестрація DevSecOps для епохи AI

GitLab 19.0 скорочує розрив між написанням коду та його доставкою, інтегруючи безпеку, автоматизацію та управління в одну платформу.

Інженерні організації випускають більше коду, ніж будь-коли, але робочі процеси навколо нього, керування обліковими даними, рев'ю merge request, стандартизація CI та використання AI у регульованих середовищах, не встигають за цією швидкістю. Це і є AI Paradox: швидша генерація, повільніша довіра. GitLab 19.0 відповідає на цей виклик, вбудовуючи свій агентний рушій безпосередньо в ці процеси.

Що було анонсовано

21 травня 2026 року компанія GitLab Inc. випустила GitLab 19.0, розширивши можливості у п'яти напрямках: керування секретами, агентні робочі процеси merge request, видимість CI/CD-компонентів, self-hosted open source AI-моделі та управління ланцюгом постачання ПЗ.

GitLab Secrets Manager переходить у публічну бета-версію для користувачів Premium та Ultimate, зберігаючи облікові дані в тій самій платформі, що виконує код і пайплайни, і обмежуючи кожен секрет лише тими job, яким він дозволений. Developer Flow тепер охоплює весь життєвий цикл merge request, включно з кнопкою Resolve with Duo та rebase-and-merge в один клік. Components Analytics дає командам platform engineering видимість компонентів CI/CD Catalog та їх версій. GitLab Duo Agent Platform Self-Hosted додає чотири open source моделі, Mistral Devstral 2 123B, GLM-5.1, Kimi-K2.6 та MiniMax-M2.7. Сканування залежностей із SBOM та профілі конфігурації безпеки доповнюють картину.

Чому це важливо

Для CIO, CISO, IT-директорів та керівників із закупівель GitLab 19.0 об'єднує можливості, які раніше існували в окремих інструментах. Секрети, журнали аудиту, політики CI, AI-агенти та інвентаризація залежностей тепер використовують одну модель груп і проєктів, що спрощує управління доступом і знижує вартість кореляції логів під час реагування на інциденти.

Self-hosted AI-моделі особливо актуальні для регульованих галузей, які не можуть передавати вихідний код у зовнішні API. SBOM-сканування забезпечує користувачів Ultimate аудиторськими доказами вмісту кожної збірки.

AI прискорив генерацію коду, але не зробив його простішим для довіри та захисту в масштабі. Коли безпека, автоматизація та управління знаходяться на тій самій платформі, що й код, команди можуть швидко рухатися з AI, не втрачаючи контролю над тим, що випускається, саме це і дає GitLab 19.0.

Технічні деталі

• GitLab Secrets Manager (public beta): обмеження секретів на рівні job, журнал аудиту, сумісність із HashiCorp Vault, AWS Secrets Manager, Azure Key Vault та Google Cloud Secret Manager.
• Developer Flow для merge request: читає стандарти з AGENTS.md, вирішує конфлікти, ділить великі MR, містить Resolve with Duo та rebase-and-merge в один клік (beta).
• Components Analytics: дані використання для Free, Premium і Ultimate; деталізація по компонентах для Ultimate.
• GitLab Duo Agent Platform Self-Hosted: додає Mistral Devstral 2 123B, GLM-5.1, Kimi-K2.6, MiniMax-M2.7; on-premises та private cloud через vLLM на GPU, гібридні конфігурації.
• Контроль ланцюга постачання: сканування залежностей із SBOM проти GitLab security advisories; профілі безпеки вмикають Secret Detection, SAST і Dependency Scanning через політики.

Softprom та GitLab

Softprom є офіційним партнером GitLab. Наша команда супроводжує організації у виборі, впровадженні та масштабуванні GitLab для DevSecOps-ініціатив, включаючи ліцензування, архітектурний консалтинг та навчання інженерних команд.

Цей матеріал підготовлено в рамках проєкту Softprom DistriFlow — автоматизованої системи моніторингу та адаптації новин вендорів. Джерело: оригінальна стаття.