InfoQ ホームページ gitlab に関するすべてのコンテンツ
-
GitLabがコードの変動性と重複報告に対処するための高度な脆弱性追跡を導入
GitLabは脆弱性管理における2つの重要な課題に対処する新機能を導入した:コードの変動性と重複報告である。コードの変動性がコードベースに頻繁に変更が加えられることで以前に解決された脆弱性が再検出されることを指すのに対し、重複報告は複数のセキュリティツールが同一の脆弱性を特定する場合に発生する。この新機能はこれらの問題に対処するために高度な追跡メカニズムを統合し、脆弱性検出と管理の精度と効率を向上させる。
-
GitLabがセルフホスト型AIプラットフォームのサポートを開始
2025年2月20日、GitLabはユーザーエクスペリエンスと機能性向上を目的としたバージョン17.9をリリースした。このリリースの目玉はGitLab Duo Self-Hostedの一般提供開始であり、組織のインフラ内に大規模言語モデル(LLM)をデプロイすることが可能になった。
-
GitLabのリリースが保護されたコンテナリポジトリを提供; XSS脆弱性を修正
GitLabはバージョン17.8のリリースを発表した。このバージョンには、大幅なセキュリティ強化、コンテナリポジトリの新機能、機械学習機能、より優れたデプロイメント追跡機能が含まれている。このアップデートには60以上の改良が含まれており、GitLabコミュニティから121の貢献があった。
-
GitLab Duo Chatでマージリクエストに深く入り込もう
GitLab は最近、開発者とレビュアーがコードレビューをより簡単に行えるように設計された新しいチャットアシスタント、Duo Chat について説明した。この機能はGitLab Duo UltimateとEnterpriseで利用可能で、エンジニアがコードの変更を理解し、ディスカッションをフォローし、依存関係をトラッキングしながら高品質なコードを保証するのに役立つ。
-
GitLab 16: バリューストリームダッシュボード、リモート開発ワークスペース、AIを活用したコードの提案の機能を追加
GitLabは最近バージョン16を発表し、複数の機能改善を行った。このバージョンにはバリューストリームダッシュボード、ジェネレーティブAIによるコードの提案、リモート開発ワークスペース(ベータ版)によるワークフロー機能などが含まれる。
-
GitLab Ultimateにゲストロール向けコード閲覧機能を追加
GitLabは、Ultimateプランにカスタマイズ可能なロールを追加し、現在のゲストロールを基にロールを定義できるようになった。今回の変更によりUltimateユーザーはゲストロールに1つの権限を追加できるようになり、ユーザーがコードを表示できる機能を付与されたロールは"ゲスト+1"と呼ばれる。
-
GitLab 14.6でジオレプリケーションが改善され、.NET 6プロジェクトをサポート
GitLab 14.6の新しいGeo構成では、cloneコマンドとpullコマンドを高速化するために地理的に最も近いレプリカを使用することで、プロセスを簡素化している。また、GitLabのエージェントがリアルタイムイベントのログに記録するためのアクティビティリストも導入されており、そして、.NET 6をサポートする。
-
GitLabがFalcoベースのツールで、悪意のあるコードを検出するためのPackage Hunterをオープンソース化
GitLabは、新しいオープンソースツールPackage Hunterをリリースした。このツールの目的は、サンドボックス内でプロジェクトの依存関係を実行することで悪意のあるコードを検出することである。Package Hunterは、Falcoを利用して、実行時に予期しないアプリケーションの動作を検出する。
-
GitLab 14でエピックボードの導入、パイプラインエディタやKubernetes Agentなどを改善
GitLab 14により、GitLabは開発チームが必要とするすべてのツールと技術スタックを統合した統合DevOpsプラットフォームの見方を再確認している。プラットフォームの最新リリースには、開発速度、アプリケーションセキュリティ、および分析を改善することを目的とした多くの新機能が含まれている。
-
Sonatype LiftがFacebook Infer、Google ErrorProne等のコード分析ツールを統合
先頃リリースされたSonatype Liftは、開発者が開発パイプラインのさまざまなバグをできるだけ早く特定するのに役立つ25を超えるツールを含む統合コード分析プラットフォームを提供すると、Sonatypeは言います。InfoQは、詳細について、Sonatypeの製品イノベーション担当副社長であるStephen Magill氏と話をした。
-
Git 2.31がリリース、メンテナンスがバックグラウンドで実行可能に
前回の公式バージョンから約3か月を経て、Git 2.31が日の目を浴びる。今回のバージョンでは、gitメンテナンスをバックグラウンド実行するオプションや、リバースインデックスファイルの追加などが行われた。最大の目標は、ユーザビリティの向上した、より効率的なツールの実現だ。
-
GitLab Protocol Fuzzer CEがオープンソースに
GitLabは、13.4リリースで導入されたCore Prototol Fuzz Testingエンジンを、オープンソースとして公開した。ファズテスト(Fuzz Tesiting)とは、ランダムに生成された入力をアプリにわたすことで、ビジネスロジック内にあるセキュリティ上の問題や欠陥をより効率的に見つけ出すことを目的とするものだ。Principal Product ManagerのSam Kerr氏に詳しく聞いた。
-
GitLab 13.9では、セキュリティアラートダッシュボード、メンテナンスモードなどが導入された
GitLabの最新リリースでは、60を超える新機能が導入されている。主な目的は、大規模なDevSecOpsのサポートを改善し、自動化の複雑さを大規模な環境下でより適切に処理することである。
-
IBM Cloud Paks向けのGitLab Ultimateを発表
GitLab Inc.とIBMは最近、IBM Cloud Paks用のGitLab Ultimateを発表した。昨年末、GitLabは機能と価格プランを「free、premium、ultimate」に簡素化した。IBM Cloud Pakソリューションを使用すると、エンタープライズソフトウェアをクラウド、オンプレミス、事前に統合された環境に簡単にデプロイできるようになる。
-
GitLabの年次DevOps調査で、新たなトレンドと変化する役割を示す
21か国から3500人を超える開発者によって完了したGitLabのDevOps調査は、開発とリリース、セキュリティ、テストの3つの主要な領域を網羅している。この調査は、リリースサイクルの高速化と品質の向上を示唆しており、最近のDevSecOps領域では、より組織的な微調整が必要だ。InfoQは、GitLabのシニア開発者エバンジェリストであるBrendan O'Leary氏と話す機会を得た。