GitLab 18.7 est désormais disponible, avec des vérifications de validité secrètes généralement disponibles, des intégrations étendues pour Google Cloud, AWS et Postman, ainsi qu'un filtrage amélioré des rapports et un déploiement d'API au niveau du groupe. Cette version ajoute la détection des faux positifs SAST alimentée par l'IA en version bêta gratuite pour les clients Ultimate, ce qui rationalise le triage des vulnérabilités en identifiant automatiquement les faux positifs potentiels. Les analyses améliorées dans le tableau de bord des tendances GitLab Duo et SDLC permettent désormais de suivre l'adoption des fonctionnalités, la génération de code et les performances du pipelineGitLab est un logiciel libre de forge basé sur git proposant les fonctionnalités de wiki, un système de suivi des bugs, l’intégration continue et la livraison continue. Développé par GitLab Inc et créé par Dmitriy Zaporozhets et par Valery Sizov, le logiciel est utilisé par plusieurs grandes entreprises informatiques, dont IBM, Sony, le centre de recherche de Jülich, la NASA, Alibaba, Oracle, Invincea, O’Reilly Media, Leibniz Rechenzentrum, le CERN, European XFEL, la GNOME Foundation, KDE, Boeing, Autodata, SpaceX, Symbio et Altares.
GitLab 18.7 est désormais disponible, avec des vérifications de validité secrètes généralement disponibles, des intégrations étendues pour Google Cloud, AWS et Postman, ainsi qu'un filtrage amélioré des rapports et un déploiement d'API au niveau du groupe. Cette version ajoute la détection des faux positifs SAST alimentée par l'IA en version bêta gratuite pour les clients Ultimate, ce qui rationalise le triage des vulnérabilités en identifiant automatiquement les faux positifs potentiels.
Les analyses améliorées dans le tableau de bord des tendances GitLab Duo et SDLC permettent désormais de suivre l'adoption des fonctionnalités, la génération de code et les performances du pipeline. De plus, un nouveau point de terminaison prend en charge l'extraction des données d'utilisation de l'IA au niveau des instances.
Voici un extrait de l'annonce :
GitLab 18.7 offre des fonctionnalités de développement, d'exploitation et de sécurité qui renforcent le contrôle, améliorent la cohérence et renforcent la confiance à mesure que les équipes intègrent davantage l'IA dans leurs workflows. Ces améliorations interviennent alors que GitLab s'apprête à franchir une étape importante. La plateforme GitLab Duo Agent sera disponible au grand public en janvier 2026 avec notre version 18.8, à condition que nous continuions à respecter les normes de qualité exceptionnellement élevées que nous nous sommes fixées pour servir nos clients du monde entier, tous secteurs confondus.
La mise à disposition générale de la plateforme GitLab Duo Agent vise à offrir aux organisations un moyen unifié et contrôlé d'orchestrer l'IA agentielle tout au long du cycle de vie de leurs logiciels. Grâce à la collaboration entre les agents fondamentaux, les agents personnalisés et les flux automatisés au sein de GitLab, les équipes pourront adopter des workflows basés sur l'agent qui contribuent à accélérer le travail tout en restant conformes aux normes organisationnelles. Lors de la disponibilité générale, nous prévoyons également d'inclure des fonctionnalités étendues du catalogue d'IA, des contrôles administratifs plus stricts, des améliorations en matière de fiabilité et un modèle de facturation flexible basé sur l'utilisation, conçu pour offrir une grande souplesse dans l'utilisation de l'IA agentielle pour de nombreux rôles et projets.
La version 18.7 ajoute des éléments importants pour soutenir la prochaine mise en service de la plateforme GitLab Duo Agent. De nouvelles fonctionnalités d'automatisation, des contrôles de gouvernance renforcés et des améliorations en matière de sécurité et de création de pipelines aident les équipes à rationaliser leur travail et à jeter les bases d'une expérience agentique encore plus fiable dans la version 18.8 et au-delà.
La mise à disposition générale de la plateforme GitLab Duo Agent vise à offrir aux organisations un moyen unifié et contrôlé d'orchestrer l'IA agentielle tout au long du cycle de vie de leurs logiciels. Grâce à la collaboration entre les agents fondamentaux, les agents personnalisés et les flux automatisés au sein de GitLab, les équipes pourront adopter des workflows basés sur l'agent qui contribuent à accélérer le travail tout en restant conformes aux normes organisationnelles. Lors de la disponibilité générale, nous prévoyons également d'inclure des fonctionnalités étendues du catalogue d'IA, des contrôles administratifs plus stricts, des améliorations en matière de fiabilité et un modèle de facturation flexible basé sur l'utilisation, conçu pour offrir une grande souplesse dans l'utilisation de l'IA agentielle pour de nombreux rôles et projets.
La version 18.7 ajoute des éléments importants pour soutenir la prochaine mise en service de la plateforme GitLab Duo Agent. De nouvelles fonctionnalités d'automatisation, des contrôles de gouvernance renforcés et des améliorations en matière de sécurité et de création de pipelines aident les équipes à rationaliser leur travail et à jeter les bases d'une expérience agentique encore plus fiable dans la version 18.8 et au-delà.
Voici les nouveautés de la version 18.7 :
Plateforme GitLab Duo Agent
Alors que de plus en plus d'équipes intègrent l'IA dans leurs workflows de développement et de sécurité, GitLab continue de se concentrer sur la mise en place d'une adoption puissante et prévisible. Les mises à jour de la version 18.7 renforcent les bases d'une expérience IA guidée et contrôlée qui se concrétisera pleinement lorsque plateforme GitLab Duo Agent atteindra sa version GA pour la version 18.8.
Flux personnalisés
Les flux personnalisés offrent aux équipes une nouvelle façon d'automatiser les workflows en plusieurs étapes à l'aide de séquences définies en YAML qui orchestrent les agents pour accomplir des tâches de développement répétitives. Les flux personnalisés permettent d'éliminer les efforts manuels pour les scénarios qui suivent des modèles prévisibles, tels que le diagnostic et la correction des pipelines défaillants, la mise à jour des dépendances ou l'exécution de vérifications de politiques lorsque des réviseurs sont assignés. Au lieu de gérer ces tâches de manière interactive, les équipes peuvent définir des flux qui se déclenchent automatiquement à partir d'événements GitLab tels que les mentions et les assignations. Cette fonctionnalité aide les développeurs qui souhaitent des automatisations sur mesure pour leurs propres projets, ainsi que les administrateurs qui ont besoin de workflows cohérents à l'échelle de l'organisation pour garantir la conformité et l'efficacité opérationnelle.
Flux de détection des faux positifs SAST
La gestion des faux positifs basée sur l'IA pour les tests de sécurité statiques des applications (SAST) permet aux équipes d'évaluer et de traiter les faux positifs potentiels de manière plus rapide et plus précise. GitLab utilise désormais l'IA pour aider à identifier les résultats susceptibles d'être des faux positifs dès le début du processus d'examen, ce qui réduit le temps que les développeurs et les équipes de sécurité consacrent au triage des informations parasites. Les utilisateurs peuvent voir un aperçu du nombre de vulnérabilités pouvant nécessiter un examen, suivre la progression de leur analyse et rejeter les faux positifs directement à partir du rapport de vulnérabilité. Une fois rejetés, ces résultats restent rejetés dans les pipelines futurs et continuent de refléter le statut correct de rejet dans les widgets de demande de fusion. Cela permet d'obtenir un signal cohérent et fiable à mesure que le code évolue et aide les équipes à se concentrer sur les risques réels, à rationaliser les corrections et à réduire les cycles de révision de sécurité inutiles.
Gestion des versions des agents personnalisés
La gestion des versions des agents personnalisés permet aux équipes de contrôler la version d'un agent ou d'un flux AI Catalog qu'elles utilisent dans leurs projets. Au lieu d'hériter automatiquement des mises à jour du créateur, GitLab associe désormais chaque projet à la version exacte de l'agent et du flux activés pour l'équipe. Cela permet d'éviter les changements radicaux, les risques de sécurité et les perturbations du flux de travail, en particulier dans les pipelines de production ou les environnements sensibles en matière de sécurité. Les équipes peuvent effectuer la mise à niveau quand elles le souhaitent, tester les nouvelles versions en phase de préparation avant de les promouvoir et voir clairement quelle version est en cours d'exécution afin d'éviter toute confusion. Cela permet également une personnalisation plus sûre en laissant les utilisateurs créer une fourche d'un agent à une version spécifique et le faire évoluer de manière indépendante. Il en résulte un moyen plus prévisible, plus stable et plus sûr d'adopter des agents personnalisés dans les flux de travail de développement et de CI/CD.
Nouveaux paramètres pour les agents fondamentaux
Les administrateurs ont désormais la possibilité d'activer ou de désactiver les agents fondamentaux, ce qui permet aux équipes de mieux contrôler l'utilisation de l'IA au sein de leur organisation. Grâce à cette mise à jour, les administrateurs peuvent activer ou désactiver ces agents au niveau de l'instance ou du groupe, choisir la disponibilité par défaut et contrôler la manière dont les nouveaux agents sont introduits tout en continuant à fournir l'accès à l'agent principal. Il en résulte une adoption plus flexible de l'IA, avec la gouvernance, la cohérence et le contrôle dont les équipes d'entreprise ont besoin.
Agent d'analyse de données
L'agent d'analyse de données offre aux équipes un moyen simple d'explorer les données GitLab à l'aide du langage naturel, en générant automatiquement des requêtes GLQL (GitLab Query Language), en récupérant les informations pertinentes et en présentant des informations claires sans avoir besoin de tableaux de bord ou de rédiger manuellement des requêtes. Les utilisateurs peuvent analyser le volume de travail, comprendre l'activité de l'équipe, identifier les tendances de développement, surveiller l'état des tickets et des demandes de fusion, et découvrir rapidement les éléments de travail par étiquettes, auteurs, jalons ou autres critères. Il crée également des requêtes GLQL réutilisables qui peuvent être intégrées partout où GitLab Flavored Markdown est pris en charge, ce qui facilite le partage des résultats et la réponse aux questions quotidiennes sur l'activité du projet directement dans GitLab.
DevOps de base
Les innovations apportées par la plateforme GitLab Duo Agent sont particulièrement efficaces lorsque l'expérience DevOps sous-jacente est tout aussi rationalisée et fiable. Les améliorations apportées dans la version 18.7 aux workflows GitLab de base garantissent que l'automatisation, les pipelines et les composants réutilisables fonctionnent avec un niveau maximal de clarté et de cohérence.
Sélection dynamique des entrées dans les pipelines GitLab
La sélection dynamique des entrées dans les pipelines GitLab introduit une manière plus intuitive de déclencher les pipelines grâce à des champs déroulants dynamiques en cascade dans l'interface utilisateur GitLab. Cela permet aux équipes interfonctionnelles d'exécuter des pipelines sans modifier le YAML ni dépendre des développeurs, tout en garantissant que seules les options valides et adaptées au contexte s'affichent lorsqu'elles effectuent leurs sélections. Cette...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.