La version 18.8 de la forge logicielle GitLab est sortie et rend la plateforme d'orchestration d'agents IA Duo Agent, ainsi que les agents Duo Planner et Duo Security Analyst, disponibles pour tous

La version 18.8 de la forge logicielle GitLab est sortie et rend la plateforme d'orchestration d'agents IA Duo Agent, ainsi que les agents Duo Planner et Duo Security Analyst, disponibles pour tous

GitLab 18.8 est disponible et offre un accès généralisé à la plateforme GitLab Duo Agent, qui permet d'orchestrer des agents d'intelligence artificielle (IA) capables d'intervenir à chaque étape du développement logiciel. Cette version inclut également la disponibilité générale des agents Duo Planner et Duo Security Analyst, destinés respectivement aux chefs de produit et aux équipes de sécurité, ainsi que de nouvelles politiques de gestion des vulnérabilités permettant de rejeter automatiquement les vulnérabilités non pertinentes et de recentrer les efforts sur les risques avérés.

GitLab est un logiciel libre de forge basé sur git proposant les fonctionnalités de wiki, un système de suivi des bugs, l’intégration continue et la livraison continue (CI/CD). Développé par GitLab Inc et créé par Dmitriy Zaporozhets et par Valery Sizov, le logiciel est utilisé par plusieurs grandes entreprises informatiques,dont IBM, Sony, la NASA, Alibaba, Oracle, O’Reilly Media, le CERN, et plus encore. GitLab peut être intégré à des produits destinés aux développeurs, tels que AWS ou Google Cloud, et peut être contrôlé à distance via une API. Il est disponible en édition communautaire et en édition commerciale.

La version 18.8 de GitLab a été lancée avec une série de nouvelles fonctionnalités et d'améliorations conçues pour les équipes de développement logiciel. Le point fort de cette version est la disponibilité générale de la plateforme GitLab Duo Agent, qui permet l'orchestration de l'IA agentique tout au long du cycle de vie du développement logiciel. Les équipes peuvent désormais coordonner les agents IA pour la planification, la création, la sécurisation et la livraison de logiciels directement dans GitLab.


S'appuyant sur ces capacités d'IA, l'agent Planner est désormais disponible et conçu pour aider les chefs de produit. Cet agent de base permet aux utilisateurs de créer, modifier et analyser des éléments de travail, rationalisant ainsi la gestion des flux de travail au sein de la plateforme. Parallèlement, les ingénieurs peuvent désormais tirer parti de l'agent Duo Security Analyst, qui est passé de la version bêta à la disponibilité générale, pour contrôler les vulnérabilités grâce au langage naturel dans GitLab Duo Agentic Chat.

Suite aux mises à jour des agents, GitLab 18.8 offre aux équipes de sécurité la possibilité de définir des politiques pour éliminer automatiquement les vulnérabilités qui n'affectent pas leur organisation. Cette approche basée sur des politiques vise à réduire les alertes inutiles et à permettre aux développeurs de se concentrer sur les risques réels.

Plateforme GitLab Duo Agent

La plateforme GitLab Duo Agent est désormais disponible pour tous et permet d'intégrer l'orchestration de l'IA par agents à l'ensemble du cycle de vie du développement logiciel. Contrairement aux outils d'IA qui accélèrent des tâches individuelles de manière isolée, la plateforme Agent aide les équipes à coordonner les agents IA tout au long des phases de planification, de création, de sécurisation et de livraison des logiciels, comblant ainsi le fossé entre le travail individuel plus rapide et la réalité collaborative et multi-étapes de la livraison logicielle.

La plateforme fournit un catalogue IA centralisé où les équipes peuvent découvrir, gérer et partager des agents et des flux au sein de leur organisation. Des agents fondamentaux intégrés, tels que Planner, Security Analyst et Data Analyst, gèrent les tâches structurées aux moments clés de la prise de décision, tandis que des flux personnalisables automatisent les agents et les tâches en plusieurs étapes dans les workflows de développement, depuis les tickets jusqu'aux demandes de fusion, en passant par la migration CI/CD, le dépannage des pipelines et les revues de code.

Grâce à des contrôles de gouvernance, à la visibilité de l'utilisation et à des options de déploiement flexibles, y compris des modèles auto-hébergés pour les environnements hors ligne, les organisations peuvent adopter l'IA à grande échelle avec la transparence et le contrôle dont elles ont besoin.

Les utilisateurs de GitLab Premium et Ultimate peuvent commencer à utiliser la plateforme Agent dès maintenant sur GitLab.com et les instances GitLab Self-Managed avec des crédits GitLab promotionnels.


Agent GitLab Duo Planner

L'agent Planner est désormais disponible pour tous. L'agent Planner est un agent fondamental conçu pour aider directement les chefs de produit dans GitLab.

L'agent Planner permet de créer, modifier et analyser les tâches GitLab. Au lieu de rechercher manuellement les mises à jour, de hiérarchiser les tâches ou de résumer les données de planification, l'agent Planner aide à analyser les retards, à appliquer des cadres tels que RICE ou MoSCoW, et à mettre en évidence ce qui nécessite vraiment une attention particulière.

« C'est comme avoir un coéquipier proactif qui comprend votre flux de travail de planification et collabore avec vous pour prendre des décisions plus efficaces et plus judicieuses », a déclaré GitLab sur son site.


Agent GitLab Duo Security Analyst

L'agent GitLab Duo Security Analyst, introduit en version bêta dans GitLab 18.5, est désormais disponible dans GitLab 18.8.

L'agent Security Analyst permet aux ingénieurs de gérer les vulnérabilités à l'aide de commandes en langage naturel dans GitLab Duo Agentic Chat. Au lieu de cliquer manuellement sur les tableaux de bord des vulnérabilités ou d'écrire des scripts personnalisés pour les opérations en masse, les équipes de sécurité peuvent désormais trier, évaluer et fournir des conseils sur les vulnérabilités dans les conversations Chat.


En tant qu'agent fondamental, l'agent Security Analyst est disponible par défaut dans GitLab Duo Agentic Chat, sans configuration manuelle requise.

Rejet automatique des vulnérabilités non pertinentes grâce aux politiques de gestion des vulnérabilités

Les équipes de sécurité peuvent désormais rejeter automatiquement les vulnérabilités qui ne s'appliquent pas à leur organisation à l'aide de politiques de gestion des vulnérabilités. Le rejet des vulnérabilités qui ne sont pas pertinentes pour une organisation réduit le bruit et aide les développeurs à se concentrer sur les vulnérabilités qui présentent un risque réel.


Les ingénieurs peuvent créer des politiques pour rejeter automatiquement les vulnérabilités en fonction des éléments suivants :

• Chemin d'accès au fichier
• Répertoire
• Identifiant (CVE, CWE ou OWASP)

Les vulnérabilités rejetées automatiquement apparaissent dans le widget de sécurité de la demande de fusion avec une étiquette « Rejeté automatiquement » et sont suivies dans l'activité du rapport de vulnérabilité avec un motif de rejet à des fins d'audit.

La version 18.8 de GitLab comprend également diverses améliorations supplémentaires, telles que des corrections de bogues, des optimisations des performances et des améliorations de l'interface utilisateur, qui facilitent davantage le travail des utilisateurs tout au long de leurs processus de développement.

Source : GitLab

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des nouveautés proposées par cette version de GitLab ? Les trouvez-vous utiles et intéressantes ?

Voir aussi :

La forge logicielle GitLab 18.7 propose de nouvelles automatisations, des contrôles de pipeline et des mises à jour de politiques pour aider les équipes à réduire le travail manuel et simplifier les processus

GitLab 18.6, la plateforme d'hébergement de code et de DevOps, est disponible avec une interface utilisateur repensée, une recherche de code précise, de nouvelles fonctionnalités CI/CD et bien plus encore