#GitLab #DevSecOps #ソフトウェア開発

GitLab 19.0のリリースとその革新

GitLabは、この度新たにGitLab 19.0を発表しました。この最新バージョンは、エンタープライズ向けのDevSecOpsプラットフォームとして、ソフトウェア開発における多くの課題に対処するための新機能を搭載しています。特に注目すべきは、シークレット管理やエージェント型マージリクエストワークフロー、CIパイプラインの可視化機能などが強化された点です。これにより、開発者はより効率的に作業を進めつつ、コードの安全性を確保することが可能となります。

エンジニアリングチームの課題

近年、多くのエンジニアリングチームはAIによるコード生成のペースアップに直面していますが、その一方で、認証情報の管理やレビュー、マージのプロセスが追いついていない状態です。この現象をGitLabでは『AIパラドックス』と呼び、それを解決するための機能が新たに追加されました。GitLab 19.0は、チームが既に使用中のプラットフォームに新機能を組み込むことで、コード作成から本番環境へのリリースまでの作業の引き継ぎを減少させることを目指しています。

新機能の詳細

GitLabシークレットマネージャー

新たに導入されたGitLabシークレットマネージャーは、GitLab PremiumおよびUltimateプランのユーザー向けにパブリックベータ版として提供されます。この機能は、コードとパイプラインを実行する際に認証情報を安全に保持し、許可されたジョブのみにアクセスを制限することができます。これにより、認証情報の侵害が発生した場合でも、迅速に追跡や対応が行えるようになります。

デベロッパーフローの拡充

デベロッパーフローでは、マージリクエストのライフサイクルに対応する機能が追加されました。レビュアーのフィードバックへの対応やコンフリクトの解消、マージリクエストのサイズが大きい場合の作業効率を向上させることが期待されています。また、GitLab 19.0では、「Resolve with Duo」ボタンを使用して、自動で修正案をコミットする機能も登場しました。

コンポーネント分析機能

プラットフォームエンジニアリングチームに対しては、コンポーネント分析機能が新たに提供され、CI/CDカタログのコンポーネントとそのバージョンを把握できるようになります。この機能により、チームは異なるツールを切り替えずに必要な情報を確認し、迅速な対応が可能になります。

オープンソースモデルの拡充

GitLab Duo Agent Platform Self-Hostedにおいても、オープンソースモデルのサポートが強化されました。これにより、エアギャップ環境や規制業種のチームにも柔軟な対応が可能となります。各モデルは、GitLab Duo Agent Platformのタスク要件に基づいて評価され、適合するものが選択される形です。

ソフトウェアサプライチェーンセキュリティの強化

GitLab 19.0には、ソフトウェアとプラットフォームへのアクセスを管理するための新しいセキュリティ機能も追加されました。SBOMを活用した依存関係スキャンにより、サードパーティコンポーネントのインベントリを生成し、セキュリティ設定プロファイルでプロジェクトごとのCI設定を一元化します。これにより、全体の安全性が向上し、開発のスピードを落とすことなく、リスクを最小限に抑えることができます。

結論

GitLabで最高製品・マーケティング責任者のマナブ・クラナ氏は、「AIによってコード生成のスピードは確かに高まったが、信頼性やセキュリティの確保は別の課題である」と述べています。GitLab 19.0はこれらのニュアンスを十分に考慮し、チームがリリースするソフトウェアに対し、適切なコントロールを保ちながらスピード感のある開発を実現できるようサポートします。

詳細な機能については公式サイトで確認してください。

関連リンク

サードペディア百科事典: GitLab DevSecOps ソフトウェア開発

Wiki3: GitLab DevSecOps ソフトウェア開発