La forge logicielle GitLab 19 est disponible, intégrant des instructions de révision de groupe, Secrets Manager pour les pipelines CI/CD et des améliorations pour la plateforme d'automatisation Duo Developer

La forge logicielle GitLab 19 est disponible, intégrant des instructions de révision de groupe, Secrets Manager pour les pipelines CI/CD et des améliorations pour la plateforme d'automatisation Duo Developer

GitLab 19 est désormais disponible et apporte plusieurs améliorations en matière de flux de travail et de sécurité pour les équipes. Cette mise à jour permet de définir des instructions de révision personnalisées au niveau des groupes et des sous-groupes, qui peuvent désormais être partagées entre les projets. S'appuyant sur la sécurité de la plateforme, GitLab Secrets Manager entre en bêta ouverte pour les utilisateurs Premium et Ultimate sur GitLab.com et les installations autogérées. En outre, cette version permet à GitLab Duo Developer d'accroîttre la flexibilité de l'automatisation en acceptant plusieurs méthodes de déclenchement.

GitLab est un logiciel libre de forge basé sur git proposant les fonctionnalités de wiki, un système de suivi des bugs, l’intégration continue et la livraison continue (CI/CD). Développé par GitLab Inc et créé par Dmitriy Zaporozhets et par Valery Sizov, le logiciel est utilisé par plusieurs grandes entreprises informatiques,dont IBM, Sony, la NASA, Alibaba, Oracle, O’Reilly Media, le CERN, et plus encore. GitLab peut être intégré à des produits destinés aux développeurs, tels que AWS ou Google Cloud, et peut être contrôlé à distance via une API. Il est disponible en édition communautaire et en édition commerciale.

GitLab 19 est désormais disponible et apporte plusieurs améliorations en matière de flux de travail et de sécurité pour les équipes. Cette mise à jour permet de définir des instructions de révision personnalisées au niveau des groupes et des sous-groupes, qui peuvent désormais être partagées entre les projets. Cet ajout rationalise les workflows de révision de code et minimise les doublons de configuration, au bénéfice des utilisateurs de Code Review Flow et de GitLab Duo Code Review.

Au niveau de la gestion de projet, les équipes peuvent désormais définir des types d'éléments de travail personnalisés au-delà des tickets ou tâches standard. Les projets peuvent ajouter ou renommer des types d'éléments tels que « user story », « bug » ou « maintenance ». Ces types prennent en charge les champs personnalisés, les cycles de vie de statut et les icônes uniques, et peuvent être configurés par projet pour un suivi sur mesure du workflow.

S'appuyant sur la sécurité de la plateforme, GitLab Secrets Manager entre en bêta ouverte pour les utilisateurs Premium et Ultimate sur GitLab.com et les installations autogérées. Grâce à cette fonctionnalité, les propriétaires de projets et de groupes peuvent stocker, récupérer et référencer en toute sécurité les secrets d'intégration continue et de déploiement continu (CI/CD). Les secrets sont limités à un projet ou un groupe et ne sont accessibles que par des tâches de pipeline spécifiées.

À la suite de ces changements fondamentaux, GitLab Duo Developer accroît la flexibilité de l'automatisation en acceptant plusieurs méthodes de déclenchement. Les développeurs peuvent l'assigner à des tickets, l'invoquer pour générer des demandes de fusion ou le mentionner (@mention) dans les discussions pour automatiser les réponses et les modifications de code. Le scanner de dépendances basé sur la SBOM est également désormais disponible pour tous, permettant aux projets Maven, Gradle et Python d'identifier les vulnérabilités dans l'ensemble de leur arborescence de dépendances, y compris tous les paquets transitifs.


Voici un extrait de l'annonce de GitLab 19.0 :

Principales fonctionnalités

Instructions de révision personnalisées au niveau du groupe pour GitLab Duo

Dans les versions précédentes de GitLab, vous ne pouviez définir des instructions de révision personnalisées pour GitLab Duo qu’au niveau du projet. Les équipes travaillant sur plusieurs projets au sein d’un même groupe devaient dupliquer les mêmes instructions dans chaque projet.

Vous pouvez désormais configurer des instructions de révision personnalisées partagées pour l’ensemble d’un groupe et ses sous-groupes.

Sélectionnez un projet de votre groupe à utiliser comme modèle. Lorsque GitLab Duo effectue une révision de code, il combine le fichier .gitlab/duo/mr-review-instructions.yaml au niveau du groupe avec les instructions définies dans le projet individuel.

Le flux de révision de code et la révision de code GitLab Duo prennent tous deux en charge les instructions personnalisées au niveau du groupe.

Configurer les types d'éléments de travail

Auparavant, les types d'éléments de travail pouvaient être soit un ticket, soit une tâche. Vous pouvez désormais configurer des types d'éléments de travail personnalisés dans un projet afin de les adapter à la manière dont votre équipe planifie et suit le travail.

Vous pouvez créer ou renommer des types en User Story, Bug ou Maintenance. Chaque élément de travail s’affiche avec son nom de type et une icône unique. Les nouveaux types prennent en charge les champs personnalisés et les cycles de vie des statuts, et apparaissent dans vos vues enregistrées et vos tableaux de tickets. La configuration des types au niveau du groupe de premier niveau (GitLab.com) ou de l’organisation (GitLab Self-Managed) s’applique à tous les projets.

Vous pouvez également contrôler les types disponibles pour chaque projet. Activez ou désactivez un type pour tous les projets à la fois, ou laissez chaque projet gérer individuellement la visibilité de ses types. Lorsque vous désactivez un type dans un projet, les éléments de travail existants ne sont pas affectés.

GitLab Secrets Manager désormais disponible en bêta ouverte

Dans les versions précédentes de GitLab, GitLab Secrets Manager n'était accessible qu'à un groupe de bêta-testeurs fermé. La plupart des équipes s'appuyaient sur des services externes tels que HashiCorp Vault ou AWS Secrets Manager.

GitLab Secrets Manager est désormais disponible en bêta ouverte pour les clients Premium et Ultimate sur GitLab.com et GitLab Self-Managed. Lorsque GitLab Secrets Manager est activé, les propriétaires de projets et de groupes peuvent stocker, récupérer et référencer des secrets CI/CD dans GitLab. Les secrets sont limités à un projet ou à un groupe et ne sont accessibles qu’aux tâches de pipeline qui les demandent explicitement.

Pendant la bêta ouverte, GitLab Secrets Manager suit la politique de support bêta et peut ne pas être prêt pour une utilisation en production.

Améliorations de GitLab Duo Developer pour les workflows de demandes de fusion

GitLab Duo Developer prend désormais en charge plusieurs méthodes de déclenchement : attribuez-le à un ticket, sélectionnez « Générer une MR » ou mentionnez-le (@mention) dans n'importe quel ticket ou fil de discussion de MR pour transformer les retours d'expérience, les tâches à effectuer et les questions de conception en modifications de code, en MR de suivi ou en résumés de recherche.

Une fois AGENTS.md et agent-config.yml configurés, GitLab Duo Developer exécute vos tests et vérifications avant la validation. Une fois que l'administrateur d'un groupe de niveau supérieur ou d'une instance a activé le flux Developer, GitLab ajoute automatiquement des déclencheurs de mention et d'attribution aux projets éligibles.

Analyse des dépendances à l'aide de SBOM désormais disponible

Le scanner de dépendances basé sur SBOM de GitLab est désormais disponible. Les projets Maven, Gradle et Python bénéficient désormais d'une visibilité complète sur les vulnérabilités de l'ensemble de leur arborescence de dépendances, y compris les paquets vulnérables introduits de manière transitive, et pas seulement ceux déclarés directement.

L'analyseur inclut désormais la résolution automatique des dépendances pour les projets Maven, Gradle et Python. Lorsqu'un fichier de verrouillage ou un graphe de dépendances résolu n'est pas présent, l'analyseur invoque automatiquement des outils pour résoudre le graphe complet des dépendances transitives avant l'analyse. La résolution des dépendances est activée par défaut et ne nécessite que peu ou pas de configuration supplémentaire, hormis l'inclusion du modèle d'analyse des dépendances v2.

Pour les projets où la résolution des dépendances n'est pas possible, l'analyseur se rabat sur l'analyse des manifestes. Il analyse les fichiers pom.xml, requirements.txt, build.gradle et build.gradle.kts pour identifier les dépendances directes. L'analyse du manifeste garantit aux équipes de toujours disposer d'un point de départ pour la couverture des vulnérabilités, même pour les projets sans fichiers de verrouillage ou de build.

L'analyse du manifeste est activée par défaut et ne renvoie que les dépendances directes. Pour une couverture transitive complète, activez la résolution des dépendances ou fournissez manuellement un fichier de verrouillage des dépendances ou une exportation du graphe.

Source : Présentation de GitLab 19.0

Et vous ?

Pensez-vous que cette version est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

GitLab supprime des emplois afin d'investir dans des agents IA destinés à automatiser les révisions, les validations et les transferts internes, prévoyant également d'aplatir les niveaux hiérarchiques

La forge logicielle GitLab 18.10 est disponible avec la détection agentique des faux positifs pour les vulnérabilités SAST, des crédits IA pour le niveau gratuit et la connexion à l'aide de clés d'accès

On ne peut pas faire confiance aux assistants IA pour produire du code sûr : l'assistant IA de GitLab a exposé les développeurs à l'injection d'une invite qui permet de voler le code source