GitLab Duoコードレビューと根本原因分析を備えたGitLab 17.10をリリース
このたび、GitLab 17.10のリリースを発表しました。このリリースでは、GitLab Duoコードレビュー(ベータ版)、GitLab DuoSelf-Hostedの根本原因分析、GitLabクエリ言語(GLQL)ビュー(ベータ版)、DORAメトリクスを活用したDevOpsパフォーマンスの新しい可視化機能など、さまざまな機能が追加されました!
これらの機能は、今回のリリースに含まれる115件以上の改善点のほんの一部です。この記事では、お役に立つアップデートをすべてご紹介していますので、ぜひ最後までお読みください。
GitLab 17.10には、GitLabコミュニティのユーザーから205件ものコントリビュートがありました。ありがとうございました!
GitLabは誰もがコントリビュートできるプラットフォームであり、今回のリリースはユーザーのみなさまの協力なしには実現しませんでした。
来月のリリースで予定されている内容を先取りするには、今後のリリースページをご覧ください。
GitLab 17.10では、GitLab·Duoコードレビューと根本原因分析が追加されました。 クリックしてSNSで共有しましょう!
今月のMVPはAlexey Butkeevさんが受賞
MVPには、誰もがGitLabコミュニティのコントリビューターを推薦できます。現在の候補者を応援したり、他の誰かをノミネートしてみませんか?🙌
Alexey Butkeevさんは、GitLabのグローバルな展開とユーザーエクスペリエンスの向上に貢献する、貴重なコミュニティメンバーです。Alexeyさんの影響力のあるローカライゼーションと翻訳を通じた貢献は、当コミュニティの多様性、インクルージョン、帰属意識の価値観を体現しています。
「GitLab 17.10のMVPに選ばれ、とても光栄です。GitLabをより使いやすく、包括的なものにするために貢献できることを嬉しく思います」とAlexeyさんは話します。「ローカライズはチームワークで成り立つものであり、支え合いの文化が深く根付いたコミュニティの一員であることに感謝しています。」
コードへの貢献に加えて、AlexeyさんはGitLabとCrowdinを活用し、翻訳の誤りを発見・記録・修正する取り組みにも率先して取り組みました。その綿密なリサーチと問題解決能力が評価され、GitLab 17.10のMVPに選ばれました。
Alexeyさんは、GitLabのグローバリゼーションテクノロジーのシニアマネージャーであるOleksandr Pysaryukによって推薦され、GitLabのグローバリゼーション&ローカライゼーションのディレクターであるDaniel Sullivanからも支持を受けました。「GitLabでのあなたの貢献とサポートに心から感謝しています」とDanielは言います。「GitLabが世界中でより多くの人に支持される企業となるために、ご尽力いただき本当にありがとうございます!」
GitLabをより包括的で透明性の高いものにしてくれたAlexeyさん、ありがとうございます!
GitLab 17.10でリリースされた主な改善点
GitLab Duoコードレビュー(ベータ版)
SaaS: Ultimate、Duo Enterprise
Self-Managed: Ultimate、Duo Enterprise
コードレビューは、ソフトウェア開発において不可欠な作業です。コードレビューを行うことで、プロジェクトへの新たなコントリビュートが確実にコード品質とセキュリティの保証と強化につながります。また、エンジニアに指導やフィードバックの場を提供できます。しかし、ソフトウェア開発プロセスにおいて特に時間がかかる作業でもあります。
GitLab Duoコードレビューは、コードレビュープロセスの次世代の姿です。
GitLab Duoコードレビューを使用すれば、開発プロセスを高速化できます。GitLab Duoコードレビューを使用してマージリクエストで最初のレビューを実行すると、潜在的なバグを特定し、改善点を提案してくれます。提案内容の一部はブラウザから直接適用できます。それをもとにイテレーションを行い、レビュープロセスに別の担当者を追加する前に、変更内容を改善します。
試してみましょう。
- すぐにコードレビューを開始するには、マージリクエストにレビュアーとして
@GitLabDuo
を追加してください。 - 変更内容に関するフィードバックを改良するには、コメントで
@GitLabDuo
をメンションしてください。
今後の進捗状況に関しては、エピック13008と関連する子エピックで追跡できます。フィードバックは、イシュー517386で投稿できます。
GitLab Duo Self-Hostedで根本原因分析が利用可能に
SaaS: -
Self-Managed: Ultimate、Duo Enterprise
GitLab Duo Self-HostedでGitLab Duo根本原因分析を利用できるようになりました。この機能は、GitLab Duo Self-Hostedを使用しているGitLab Self-Managedインスタンス向けのベータ版です。Mistral、Anthropic、OpenAI GPTモデルファミリーをサポートしています。
GitLab Duo Self-Hostedで根本原因分析を使用すると、データ主権を損なうことなく、CI/CDパイプラインで失敗したジョブのトラブルシューティングをより迅速に行えます。根本原因分析は、失敗したジョブのログを分析してその根本原因を素早く特定し、修正方法を提案します。
GitLab Duo Self-Hostedの根本原因分析機能に関するフィードバックは、イシュー523912からお寄せください。

GitLab Dedicatedフェイルオーバーインスタンスのホスティング先として利用可能なAWSリージョンを追加
SaaS: Ultimate
Self-Managed: -
AWSリージョンのリストが拡大され、GitLab Dedicatedをご利用のお客様は、ディザスタリカバリ用にフェイルオーバーインスタンスをホストする場所として、より多くのリージョンを選択できるようになりました。
フェイルオーバー対応リージョンの拡大により、GitLab Dedicatedのユーザーは、データレジデンシーのニーズを満たすために選択するAWSリージョンに関係なく、GitLab Dedicatedのディザスタリカバリ機能を最大限に活用できるようになりました。
今回新たに追加されたリージョンは、GitLab Dedicatedが必要とする一部のAWS機能を完全にはサポートしていないため、フェイルオーバーインスタンスのホスティング先としてのみ利用可能です。

GitLabクエリ言語ビュー(ベータ版)
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
これまで、GitLab全体で進行中の作業を追跡して理解するには、複数箇所にアクセスする必要がありました。そのため、チームの効率が下がり、貴重な時間が費やされていました。
本リリースでは、GitLabクエリ言語(GLQL)ビューのベータ版が導入され、現在のワークフロー内で直接、リアルタイムで動的な作業追跡ディレクトリを作成できるようになりました。
GLQLビューは、あらゆるWikiページ、エピックの説明、イシューのコメント、マージリクエスト内のMarkdownコードブロックにライブデータクエリを埋め込みます。
これまでGLQLビューは実験的機能として提供されていました、本リリースから、担当者、作成者、ラベル、マイルストーンなどの主要なフィールドで論理式と演算子を使用した高度なフィルタリングをサポートし、ベータ版として提供されます。ビューの表示方法を表形式またはリスト形式にカスタマイズしたり、表示されるフィールドの制御や結果の制限の設定を行ったりできるため、チーム向けに焦点を絞った実用的なインサイトを得られます。
チームは現在のワークフローから離れずに、コンテキストを維持しながら、必要な情報にアクセスできます。また、メンバー間で共通認識を持ち、コラボレーションを改善できるようになりました。
今後もこの機能を改善していく予定ですので、ぜひフィードバックをお寄せください。
Markdownの利用体験の向上
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLab Flavored Markdownに以下の改善点が加えられ、大幅に強化されました。
- 数式と画像処理の機能向上:
- より複雑な数式を扱えるように、グループやセルフホストインスタンスの数式レンダリングの制限を無効化
- コンテンツのレイアウトをより適切に管理できるように、ピクセル値またはパーセンテージを使用して画像の寸法を正確に制御
- エディタの利用体験の向上:
- Enter/Returnキーが押された際に、自動的にリストを続行
- キーボードショートカットを使用して、テキストを左右にシフト
- 説明リストの構文を使用して、明確な用語と定義のペアを作成
- 動画の幅を柔軟に調整
- より効果的なコンテンツ整理:
- 自動展開されるサマリークイックビューを用いて、より簡単にコンテンツにアクセス(URLに
+s
を追加)
- 参照先のイシュータイトルを自動的にレンダリング(URLに
+
を追加) - include構文を使用して、コンテンツをモジュール化して整理
- アラートボックスを使用して、視覚的にわかりやすい吹き出しや警告を作成
GitLab Flavored Markdownのこれらの機能強化により、ドキュメントを作成・メンテナンスするチームは、より柔軟にコンテンツの表示・整理を行えます。

DORAメトリクスを用いてプロジェクト全体のDevOpsパフォーマンスを新たに視覚化
SaaS: Ultimate
Self-Managed: Ultimate
バリューストリームダッシュボードに新たに「DORAメトリクスによるプロジェクト」パネルが追加されました。この表形式のパネルには、トップレベルグループの全プロジェクトが4つのDORAメトリクスの詳細とともに一覧表示されます。マネージャーはこの表を使用して、パフォーマンスが高、中、低レベルのプロジェクトを識別できます。また、この情報を参考にして、データドリブンの意思決定や、リソースの効果的な割り当てを行えるほか、ソフトウェアデリバリーのスピード、安定性、信頼性を向上させる取り組みに注力できます。
DORAメトリクスはGitLabですぐに利用可能であり、DORAパフォーマースコアパネルと一緒に使用することで、経営陣は組織のDevOpsの健全性を包括的かつ完全に把握できるようになりました。

新しいイシューの外観(ベータ版)
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
本リリースから、イシューはエピックやタスクと共通のフレームワークを使用するようになり、リアルタイムで更新されるとともに、ワークフローが改善されました。
- ドロワー表示: リストやボードのアイテムをドロワーで開いて、現在のコンテキストを保持したまま、素早く閲覧できます。上部のボタンを使用すると、全ページ表示に切り替わります。
- タイプの変更: 「タイプを変更」アクションを使用して、エピック、イシュー、タスク間でタイプを変換(「エピックへのプロモート」の後継となるアクション)できます。
- 開始日: イシューで開始日がサポートされるようになり、エピックやタスクと機能が統一されました。
- 祖先: タイトルとサイドバーの親フィールドの上に完全な階層が表示されます。関係を管理するには、新しいクイックアクション コマンド
/set_parent(親を設定)
、/remove_parent(親を削除)
、/set_child(子を設定)
、および/remove_child(子を削除)
を使用してください。 - コントロール: すべてのアクションに上部のメニュー(縦方向の省略記号)からアクセスできるようになりました。スクロールした場合でも消えずにヘッダーに表示されます。
- 開発: イシューやタスクに関連するすべての開発アイテム(マージリクエスト、ブランチ、機能フラグ)が1つの便利なリストに統合されました。
- レイアウト: UIが改善され、イシューやエピック、タスク、マージリクエスト間でよりシームレスな体験ができるようになり、ワークフローをより効率的に進められるようになりました。
- リンクされたアイテム: 改善されたリンクオプションを使用して、タスク、イシュー、エピックの関係を作成できるようになりました。ドラッグ&ドロップでリンクのタイプを変更したり、ラベルや完了したアイテムの表示を切り替えたりできます。

エピック、イシュー、タスク、目標、主な結果用の説明テンプレート
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
作業アイテム(エピック、タスク、目標、主な結果)用の説明テンプレートを使用して、ワークフローを効率化し、プロジェクト全体で一貫性を確保できるようになりました。
この強力な機能の実装により、標準化されたテンプレートを作成できるため、作業時間を削減するとともに、新たな作業アイテムの作成時に重要な情報を漏れなく含められます。

脆弱性の重大度の変更
SaaS: Ultimate
Self-Managed: Ultimate
脆弱性をトリアージする際は、組織固有のセキュリティコンテキストとリスク許容度に基づいて、柔軟に重大度を調整できなければなりません。これまでは、セキュリティスキャナーによって割り当てられるデフォルトの重大度レベルを使用せざるを得ませんでしたが、これでは特定の環境のリスクレベルを正確に反映できないことがあります。
本リリースでは、組織のセキュリティニーズに合わせて、個別の脆弱性の重大度を手動で変更できるようになりました。具体的には、以下を行えるようになります。
- 脆弱性の重大度レベルを 「致命的」、「高」、「中」、「低」、「情報」、「不明」 のいずれかに調整
- 脆弱性レポートから複数の脆弱性の重大度を一括で変更
- 視覚的なインジケーターにより、重大度レベルがカスタマイズされている脆弱性を簡単に特定
すべての重大度の変更は、脆弱性情報の履歴および監査イベントで追跡され、プロジェクトのメンテナーロール以上、またはadmin_vulnerability
権限を持つカスタムロールのチームメンバーのみが上書きできます。この機能により、セキュリティチームは脆弱性の優先順位付けをより柔軟に制御できるようになります。

GitLab 17.10のリリースに含まれるその他の改善点
To-Doアイテムの一括編集
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
改善された一括編集機能を使用して、To-Doリストをより効率的に管理できるようになりました。複数のTo-Doアイテムを選択して、一度に「完了」または「スヌーズ済み」に設定できるため、タスクをより細かく管理できるようになり、少ない手間で整理できます。
To-Doアイテムのスヌーズ機能
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
To-Doリストの通知をスヌーズできるようになりました。重要なタスクに集中したいときに、一時的にアイテムを非表示にできます。作業に集中するために1時間後まで通知を受けたくない場合でも、翌日にタスクを再度確認したい場合でも、通知の再表示タイミングを細かく設定できるため、ワークフローをより効果的に管理できます。

アクセストークンを使用した非公開のPagesサイトでの認証
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
アクセストークンを使用することで、プログラム経由で非公開のGitLab Pagesサイトで認証を受けられるようになりました。これにより、Pagesコンテンツとのやり取りを自動化しやすくなります。これまでは、制限付きのPagesサイトにアクセスするには、GitLab UIを通じた対話型認証が必要でした。
この機能強化により、セキュリティを維持しつつ生産性を向上させ、デベロッパーがより柔軟に非公開Pagesコンテンツを管理・配信できるようになります。
ブランチルールでのスカッシュ設定の適用
SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate
Gitのワークフローによって、ブランチ間のマージ時に適用すべきコミットの処理方法は異なります。以前のバージョンのGitLabでは、マージ時にコミットをスカッシュするかどうかの設定と、その設定をどの程度強制的に適用するかについて、ひとつの方法しか設定できませんでした。この方法では、エラーが発生しやすいほか、プロジェクトの規則に従うために、デベロッパーがそれぞれのブランチターゲットに対して個別に判断を下す必要があるといった問題がありました。
今回のアップデートにより、ブランチルールを使用して、保護ブランチごとにスカッシュ設定を適用できるようになりました。たとえば、以下のような設定が可能です。
feature
ブランチからdevelop
ブランチへのマージ時にスカッシュを必須にすることで、履歴を整理しやすくする。develop
ブランチからmain
ブランチへのマージ時にスカッシュを無効にすることで、詳細なコミット履歴を保持する。
これにより、デベロッパーが手動で調整する必要もなく、プロジェクト全体のコミット履歴を一貫性を保ちながら管理でき、ワークフローにおける各ブランチの固有のニーズにも柔軟に対応できます。
CODEOWNERSのパス除外設定
SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate
CODEOWNERS
ファイルを設定する際は、パスやファイルタイプに対する広範な一致パターンを含めることが一般的です。しかし、一部のドキュメントや自動ビルドファイル、その他のパターンでは、指定されたコードオーナーを必要としない場合があり、このような広範な設定が問題となる可能性があります。
今回のアップデートで、CODEOWNERS
ファイルにパス除外設定を追加することで、特定のパスを無視できるようになりました。これは、特定のファイルやパスをコードオーナーの承認対象から除外する場合に便利です。

依存プロキシでのDocker Hub認証
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
コンテナイメージのGitLab依存プロキシで、Docker Hubでの認証をサポートするようになりました。これにより、レート制限によるパイプラインの失敗を防ぎ、プライベートイメージへのアクセスが可能になります。
2025年4月1日から、Docker Hubは未認証ユーザーに対してより厳しいプル制限(IPアドレスごとに10回のプル)を適用します。この制限に達すると、認証なしでのパイプライン実行が失敗する可能性があります。
本リリースから、Docker Hubの認証情報やパーソナルアクセストークン、組織アクセストークンを使って、GraphQL APIを介してDocker Hub認証を設定できるようになりました。UI設定のサポートはGitLab 17.11で提供予定です。
依存関係スキャンでのpub(Dart)パッケージマネージャーのサポート
SaaS: Ultimate
Self-Managed: Ultimate
依存関係スキャンに、Dartの公式パッケージマネージャーであるpubのサポートが追加されました。このサポートは、依存関係スキャンの最新テンプレートおよびCI/CDコンポーネントに組み込まれています。
この追加は、ユーザーのAlexandre Larocheさんがコミュニティにコントリビュートしてくれたために実現しました。GitLabコンポジション解析チームは、製品向上へのコントリビュートに大変感謝しています。Alexandreさん、ありがとうございます。GitLabへのコントリビュート方法について、詳しくはコミュニティコントリビュートプログラムをご覧ください。
GitLab OIDCプロバイダーによるトークン有効期限の設定
SaaS: -
Self-Managed:Free、Premium、Ultimate
GitLabをOpenID Connect(OIDC)プロバイダーとして使用する際、id_token_expiration
属性を使って、IDトークンの有効期限を設定できるようになりました。これまで、IDトークンの有効期限は120秒と決められていました。
この場を借りて、コントリビュートしてくれたHenry Sachsさんに感謝します!
トークン情報APIを使用したトークンの識別と失効
SaaS: -
Self-Managed: Free、Premium、Ultimate
GitLabの管理者は、統一されたAPIを使用してトークンを識別し、失効できるようになりました。これまで、管理者は特定のトークンタイプに関連するエンドポイントを使用する必要がありましたが、新たに追加されたAPIを使用すれば、トークンタイプに関係なく失効が可能です。サポートされているトークンタイプのリストについては、「トークン情報API」を参照してください。
この場を借りて、コントリビュートしてくれたNicholas Wittstruckさんを始め、シーメンス社チームに感謝します!
ドロップダウンリストからデフォルトのコンプライアンスフレームワークを選択可能に
SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate
ユーザーは、GitLabコンプライアンスセンターでデフォルトのコンプライアンスフレームワークを設定でき、この設定はそのグループで作成される新しいプロジェクトやインポートされたプロジェクトに適用されます。デフォルトのコンプライアンスフレームワークには、ユーザーが識別しやすいように デフォルト というラベルが付いています。
デフォルトのコンプライアンスフレームワークを設定しやすくするために、トップレベルグループのコンプライアンスセンター内のフレームワーク一覧ページで、ドロップダウンリストからフレームワークをデフォルトとして設定できる機能を追加しました。この機能は、サブグループやプロジェクトのコンプライアンスセンターでは利用できません。
トークンの有効期限通知の送信範囲を拡大
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
これまで、アクセストークンの有効期限通知メールは、トークンが期限切れになるグループやプロジェクトのダイレクトメンバーにのみ送信されていました。本リリースでは、設定を有効にすると、継承されたグループやプロジェクトのメンバーにも通知が送信されるようになりました。これにより、トークンの有効期限が切れる前に管理しやすくなります。
GitLab Duo Chatのサイズが変更可能に
SaaS: Premium、Ultimate、Duo Pro、Duo Enterprise
Self-Managed: Premium、Ultimate、Duo Pro、Duo Enterprise
GitLab UIで、GitLab Duo Chatのドロワーメニューの大きさを変更できるようになりました。これにより、コード出力の表示や、Chatを開いたままバックグラウンドでGitLabを操作することが容易になります。

GitLab Duo Chatで複数のチャットを管理
SaaS: Premium、Ultimate、Duo Pro、Duo Enterprise
Self-Managed: -
GitLab Duo Chatでは、複数のチャットを並行して管理できるようになり、異なるトピック間でもコンテキストを把握しやすくなりました。新しいチャットの作成、チャット履歴の閲覧、およびチャット間の切り替えを行えます。
これまでは、新しいチャットを開始すると、既存のチャットの内容が消えてしまっていましたが、今回のアップデートで、別々のトピックに関する複数のチャットを管理できるようになりました。それぞれのチャットで個々の内容が維持されるため、たとえば、あるチャットでコードの説明について補足質問をする一方で、別のチャットで作業計画を準備することができます。
過去のチャットを確認したい場合は、新しいチャット履歴アイコンを選択すれば、最近のチャットをすべて確認できます。チャットは最新のアクティビティ順に自動的に並べ替えられるので、前回の続きからスムーズに再開できます。
プライバシーを保護するために、アクティビティが30日間ないチャットは自動的に削除されます。また、いつでもチャットを手動で削除することが可能です。
現在、この機能はGitLab.comのWeb UIでのみ利用可能で、GitLab Self-ManagedインスタンスやIDE統合では利用できません。
「マイワーク」内のプロジェクトの新しいナビゲーション体験
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
GitLabでは、「マイワーク」内のプロジェクト概要に大きな改善を加え、プロジェクトの検索とアクセス方法を効率化しました。このアップデートでは、ユーザーがプロジェクトを操作する方法に合わせて、より直感的なタブ形式のナビゲーションシステムが導入されました。
- 新しい「コントリビュート済み」タブ(旧「あなたの」)では、自分がコントリビュートしたすべてのプロジェクトが表示されます。個人プロジェクトも含まれるため、開発活動の追跡が容易になります。
- 「個人」タブを使って、個人で取り組んでいるプロジェクトをすばやく見つけられるようになりました。このタブは、メインナビゲーションにわかりやすく表示されています。
- 「メンバー」タブ(旧「すべて」)では、自分がメンバーであるすべてのチームプロジェクトを確認できます。
- 「無効」タブ(旧「削除予定」)では、アーカイブ済みまたは削除予定のプロジェクトを一目で把握できます。
さらに、適切な権限を持つユーザーは、「マイワーク」のプロジェクトの概要から直接プロジェクトを編集または削除できるようになりました。この変更は、より効率的で使いやすいGitLabの提供を目指す取り組みの一環です。新しいレイアウトにより、もっとも重要なプロジェクトに集中しやすくなり、異なるプロジェクトカテゴリ間を行き来する時間を短縮できます。
このアップデートに関するご意見をお待ちしています。新しいナビゲーションシステムに関するフィードバックをエピック16662でぜひお寄せください。

CSVファイルを使用した再アサインのリクエスト
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
本リリースでは、ユーザーコントリビュートマッピング時に、CSVファイルを使用して一括で再アサインを行えるようになりました。多数のプレースホルダーユーザーを含む大規模なユーザーベースを管理している場合、オーナーロールのグループメンバーは以下の操作を実行できます。
- あらかじめ項目が設定されたCSVテンプレートをダウンロード
- 移行先インスタンスのGitLabユーザー名または公開メールアドレスを追加
- 入力済みのファイルをアップロードし、一括ですべてのコントリビュートを再アサイン
この新機能により、UIを使った手動での再アサイン作業の手間を削減できます。さらに、本リリースでは、大規模な移行プロセスを効率化するため、API経由でもCSVを使用した再アサインが可能になりました。
プレースホルダーユーザーの作成日時を示すタイムスタンプの追加
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
これまでは、グループやプロジェクトをインポートしても、プレースホルダーユーザーがいつ作成されたかを確認できませんでした。本リリースでタイムスタンプを追加し、移行の進捗を追跡したり、発生した問題を迅速に特定・対応したりできるようになりました。
GitLab Duoコード提案およびGitLab Duo Chatの傾向に関する新たなインサイト
SaaS: Ultimate、Duo Enterprise
Self-Managed: Ultimate、Duo Enterprise
AIインパクトダッシュボードのAI比較メトリクスパネルに、GitLab Duoコード提案の採用率とGitLab Duo Chatの使用率(月ごとの比較、パーセント表示)の月次推移を追跡する機能が追加されました。この新しい分析は、既存のGitLab Duoコード提案とGitLab Duo Chatタイルの機能を補完するもので、これまで提供していた30日間のスナップショットに加えて利用できます。新しく追加されたこれらのメトリクスを使用することで、マネージャーはソフトウェア開発プロセスにおけるAIの影響をより正確に測定できるほか、コード提案の採用率とDuo Chatの使用率を他のSDLCメトリクスと長期的に比較することで、パターンを特定できます。

Git blameで特定のリビジョンを無視
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
リポジトリの履歴を閲覧していると、プロジェクトにおける実質的な変更とは関係のないコミットがある場合があります。これは、次のような場合に発生する可能性があります。
- リファクタリングを行って、機能を変更せずに、あるライブラリから別のライブラリに変更する場合
- コードフォーマッターやLinterを実行して、コードベース全体を標準化する場合
このようなコミットがあると、blame
を使用してプロジェクト履歴を確認する際に、変更点を把握しにくくなります。Gitでは、プロジェクト内で.git-blame-ignore-revs
ファイルを使用して、こうしたコミットを特定できます。GitLabでは、blame表示を切り替えて、これらの特定のリビジョンを「Blame環境設定」ドロップダウンリストから表示または非表示にすることができるようになりました。これにより、プロジェクトの履歴を把握しやすくなります。
GitLab Runner 17.10
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
本日、GitLab Runner 17.10もリリースされます!GitLab Runnerは、CI/CDジョブを実行し、結果をGitLabインスタンスに送信する、拡張性の高いビルドのエージェントです。GitLabに含まれるオープンソースの継続的インテグレーションサービスであるGitLab CI/CDと連携して動作します。
新機能:
- インスタンス使用前にAutoscaler Executorのヘルスチェックを実施
- Docker Executorのボリュームを拡張
- サービス用のデバイス追加のためのDocker Executor設定を追加
バグ修正:
- Windows
gitlab-runner-helper
イメージが`/opt/step-runner’パスの無効なボリューム指定により失敗する - GitLab Runner 17.7.0以降のバージョンでRPMパッケージのリポジトリのミラーリングが正常に機能しない
- GitLab CI/CDで
git submodule update --remote
の実行時にエラーが発生する
すべての変更の一覧は、GitLab Runnerの変更履歴で確認できます。
パッケージレジストリに監査イベントを追加
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
パッケージレジストリでの操作が、監査イベントとして記録されるようになりました。これにより、チームはパッケージの公開や削除の履歴を追跡し、コンプライアンス要件を満たすことができるようになります。
このリリース以前は、パッケージを公開・変更したユーザーを追跡するビルトイン機能はなく、チームは独自に追跡システムを作成したり、パッケージの変更内容を手動で記録したりする必要がありました。今後は、監査イベントが記録され、変更を行ったユーザー、変更の日時、認証方法、パッケージの変更内容を確認できます。
プロジェクトの監査イベントは、グループのネームスペースまたは各プロジェクトオーナーのプロジェクト自体に保存されます。また、グループはストレージ管理のために監査イベントを無効化することもできます。
コンプライアンスを守るためのパイプライン実行ポリシーにおけるneeds
ステートメントの処理方法
SaaS: Ultimate
Self-Managed: Ultimate
本リリースから、パイプライン実行の制御を強化するために、.pipeline-policy-pre
事前ステージで実施されるジョブは、後続のステージのジョブが開始される前に完了することが必須となりました。これは、ジョブにneeds
ステートメントが定義されているかどうかを問わず適用されます。これまでは、.pipeline-policy-pre
ステージで定義されたジョブと、needs
ステートメントを持つ後続のパイプラインのジョブは、パイプラインが実行されるとすぐに開始されていました。今回の改善により、後続のステージのジョブは、依存関係がないジョブの開始前に.pipeline-policy-pre
ステージが完了するのを待つ必要があります。これにより、順序どおりの実行を強制し、セキュリティポリシーに基づくコンプライアンスを確保します。
GitLabをご利用のお客様は、デベロッパーのジョブが実行される前にセキュリティやコンプライアンスチェックを強制するために事前ステージを活用しています。一般的なユースケースは、セキュリティチェックやコンプライアンスチェックを実施し、そのチェックに合格しなければパイプライン全体を失敗させるという方法です。ジョブが順不同で実行されると、この強制が回避され、ポリシーの意図が弱まる可能性があります。この改善により、コンプライアンスの適用に対するより一貫したアプローチが提供されます。
パイプラインの開始時に、needs
の動作を上書きせずにジョブを挿入するには、17.9で新たに導入されたカスタムステージ機能を使用して、ジョブを設定してください。
期限切れトークン向けのWebhookトリガーの拡張
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
プロジェクトやグループのアクセストークンが期限切れになる60日および30日前に、Webhookイベントをトリガーできるようになりました。これまで、これらのWebhookイベントは有効期限が切れる7日前にのみトリガーされていました。この機能は任意で設定可能です。有効期限が近づくトークンに関する既存のメール通知スケジュールと同じタイミングでWebhook通知を受け取ることができます。
OmniAuthプロファイル属性をユーザーへマッピング可能に
SaaS: -
Self-Managed: Premium、Ultimate
OmniAuthアイデンティティプロバイダー(IdP)からGitLabユーザーのプロフィールに、「組織」と「役職」の属性をマッピングできるようになりました。これにより、IdPをこれらの属性に関する信頼できる唯一の情報源として管理でき、ユーザー側での変更ができなくなります。
認証情報インベントリ内でのアクセストークンの並べ替え
SaaS: Ultimate
Self-Managed: Ultimate
認証情報インベントリで、個人、プロジェクト、およびグループのアクセストークンを、所有者、作成日、および最終使用日で並べ替えられるようになりました。これにより、アクセストークンの特定および管理をより素早く行えるようになります。この場を借りて、コントリビュートしてくれたChaitanya Sonwaneさんに感謝します!
GitLab Duo Self-Hostedのコード提案でAIインパクトダッシュボードが利用可能に
SaaS: -
Self-Managed: Ultimate
Self-Managedインスタンスで、GitLab Duo Self-Hostedのコード提案と合わせてAIインパクトダッシュボードを利用できるようになりました。これにより、GitLab Duoが生産性に及ぼす影響を把握できます。GitLab Duo Self-HostedのAIインパクトダッシュボードはベータ版であり、Visual Studio Code、Microsoft Visual Studio、JetBrains、NeovimのIDEとともにSelf-Managedインスタンスで利用できます。
AIインパクトダッシュボードを使用すると、リードタイム、サイクルタイム、DORA、脆弱性などのメトリクスとAI使用傾向を比較できます。これにより、GitLab Duo Self-Hostedを使用してエンドツーエンドのワークストリームで節約される時間を測定できるため、デベロッパーの活動ではなく、ビジネスの成果に焦点を当てられます。
AIインパクトダッシュボードに関するフィードバックは、イシュー456105からお寄せください。
プロジェクトの作成権限の設定の改善
SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate
プロジェクトの作成権限の設定がさらにわかりやすく、直感的に、そしてセキュリティ原則に沿ったものに改善されました。改善された設定には次のものが含まれます。
- 「プロジェクトの作成に対するデフォルトの保護」というドロップダウンオプションを「プロジェクト作成に必要な最低限のロール」に変更し、目的をより明確にしました。
- プラットフォーム全体で一貫性を保つために、ドロップダウンオプションの「デベロッパー + メンテナー」を「デベロッパー」に変更しました。
- ドロップダウンオプションを最も制限が厳しいアクセスレベルから最も制限の少ないアクセスレベルへ並べ替えました。
これにより、グループ内でプロジェクト作成が可能なロールの把握・設定を行いやすくなり、管理者がより確実に適切なアクセス制御を実施できます。
この場を借りて、コミュニティにコントリビュートしてくれた@yasukさんに感謝します!

Meta Llama 3モデルがGitLab Duo Self-Hostedのコード提案とChatで利用可能に
SaaS: -
Self-Managed: Ultimate、Duo Enterprise
GitLab Duo Self-Hostedで、一部のMetaLlama 3モデルを利用できるようになりました。このモデルは、GitLab Duo Self-Hostedのベータ版で提供され、GitLab Duo Chatとコード提案をサポートします。
これらのモデルをGitLab Duo Self-Hostedで使用した際のフィードバックについて、ぜひイシュー523912にお寄せください。
GitLab Duo Self-HostedでのAI搭載機能用モデルの選択
SaaS: -
Self-Managed: Ultimate、Duo Enterprise
GitLab Duo Self-Hostedで、GitLab Duo Chatの各サブ機能に対して個別にサポートされているモデルを選択できるようになりました。Chatのサブ機能でのモデルの選択と設定は、現在ベータ版です。
フィードバックは、イシュー524175にお寄せください。

バグ修正、パフォーマンスの改善、UIの改善
GitLabでは、ユーザーに可能な限り最高の環境をお届けできるよう尽力しています。リリースのたびに、バグを修正し、パフォーマンスを改善し、UIを向上させるためにたゆまぬ努力を続けています。GitLabは、100万人を超えるGitLab.comユーザーをはじめ、GitLabのプラットフォームを利用するすべての人にスムーズでシームレスな体験をお届けすることを約束します。
17.10で提供されたすべてのバグ修正、パフォーマンスの強化、UI改善を確認するには、以下のリンクをクリックしてください。
非推奨事項
新たに非推奨になった機能、および現在非推奨になっているすべての機能の一覧は、GitLabドキュメントで確認できます。今後の破壊的な変更について通知を受け取るには、破壊的な変更のRSSフィードにサブスクライブしてください。
削除された機能と破壊的な変更
削除されたすべての機能の一覧は、GitLabドキュメントで確認できます。今後の破壊的な変更について通知を受け取るには、破壊的な変更のRSSフィードにサブスクライブしてください。
変更履歴
変更内容をすべて表示するには、次のページから変更履歴を確認してください。
インストール
GitLabを新たにインストールする場合は、GitLabのダウンロードページをご参照ください。
更新事項
更新ページをご確認ください。
ご不明な点がある場合
ご質問やご意見をお聞かせください。本リリースについてご不明な点がある場合は、GitLabフォーラムにアクセスして質問を投稿してください。
GitLabサブスクリプションプラン
GitLabのすべての機能を30日間無料でお試しいただけます。
監修:小松原 つかさ @tkomatsubara
(GitLab合同会社 ソリューションアーキテクト本部 シニアパートナーソリューションアーキテクト)
ソリス ジェレズ / Jerez Solis @jerezs
(GitLab合同会社 ソリューションアーキテクト本部 ソリューションアーキテクト)