GitLab 19.0版本引入了Agentic AI,将这一前沿技术应用于凭证管理、合并请求处理和供应链安全。该版本不仅增强了代码生成能力,还扩展了Developer Flow智能体的功能,使其能够处理合并请求生命周期中的审阅者反馈、拆分过大的MR并自动解决冲突。此外,它还支持快速-forward和半线性合并,以及一次性的rebase-and-merge操作。在供应链安全方面,基于SBOM的依赖扫描功能现已正式发布,覆盖了Maven、npm、NuGet、PyPI、Go和Cargo等生态系统。
--91likeyou---
此版本还将 GitLab Duo Core 迁移为按使用计费。Web IDE 与桌面 IDE 中的 Code Suggestions 现在使用GitLab Credits计费,GitLab Duo Chat 也变为基于智能体运行,团队需启用 GitLab Duo Agent Platform 以继续使用。平台工程师将获得 Components Analytics 数据,显示组织内运行的 CI/CD Catalog 组件及版本,以及尚未落地的安全修复的位置。
在供应链方面,基于 SBOM 的依赖扫描现已正式发布,覆盖 Maven、npm、NuGet、PyPI、Go 与 Cargo 等生态系统。自动依赖解析(在项目未提交 lockfile 时生成所需的 lockfile 或依赖图导出)默认对 Maven、Gradle 与 Python 启用,必要时能够回退到 manifest 扫描。安全配置策略允许团队通过策略开启 Secret Detection、SAST 与依赖扫描,而无需逐项目修改 CI 配置。对于自托管团队,GitLab Duo Agent Platform 为无网络的环境提供了包括 Mistral Devstral 2 123B 与 GLM-5.1 在内的四个开源模型,并新增对 Claude Opus4.7 与 Gemini 的支持。
GitLab 的首席产品与市场官 Manav Khurana 表示:“AI 加速了代码生成,但并未让大规模信任或保障变得更容易。当安全、自动化与治理、代码共享同一平台时,团队能在 AI 加速下保持对交付物的控制,而这正是 GitLab 19.0 要实现的。”
GitLab 19.0 同时提升了对平台的要求:将 PostgreSQL 17 设为最低版本、停止对 Redis 6 的支持,并移除针对 Ubuntu 20.04 与 SUSE 发行版的 Linux 包。包括GitHub与Atlassian在内的竞争对手也在推进类似的 agentic 功能,因此平台团队需要在治理与定价模型上权衡,选择与安全需求及预算相符的方案。
查看英文原文:GitLab 19.0 Embeds Agentic AI in Secrets, Merge Requests, and Supply Chain Security
🔥 热词:#git添加凭证 · #gitlab api merge · #gitlab ci trigger · #gitlab nekoinverter · #gitlab merge locally · #gitlab集成gerrit · #gitlab中cicd · #gitlab提交merge