La forge logicielle GitLab 18.9 introduit la disponibilité générale de Duo Agent Platform pour les clients cloud, la résolution des vulnérabilités SAST et bien plus encore

GitLab 18.9 est désormais disponible et apporte toute une série de mises à jour de fonctionnalités pour les équipes de développement logiciel et DevOps. Cette version introduit notamment la disponibilité générale des modèles auto-hébergés GitLab Duo Agent Platform pour les licences cloud, la résolution des vulnérabilités SAST (tests statiques de sécurité des applications) avec GitLab Duo Agent Platform, la navigation dans les référentiels avec une arborescence de fichiers repliable, l'inclusion d'entrées CI/CD à partir d'un fichier, et bien plus encore.

GitLab est un logiciel libre de forge basé sur git proposant les fonctionnalités de wiki, un système de suivi des bugs, l’intégration continue et la livraison continue (CI/CD). Développé par GitLab Inc et créé par Dmitriy Zaporozhets et par Valery Sizov, le logiciel est utilisé par plusieurs grandes entreprises informatiques,dont IBM, Sony, la NASA, Alibaba, Oracle, O’Reilly Media, le CERN, et plus encore. GitLab peut être intégré à des produits destinés aux développeurs, tels que AWS ou Google Cloud, et peut être contrôlé à distance via une API. Il est disponible en édition communautaire et en édition commerciale.


GitLab 18.9 apporte la disponibilité générale de GitLab Duo Agent Platform. Celle-ci permet aux clients autogérés disposant d'une licence cloud d'utiliser cette fonctionnalité avec une facturation basée sur l'utilisation. Les administrateurs bénéficient d'une plus grande flexibilité pour configurer des modèles d'IA compatibles, tels que Anthropic Claude ou OpenAI GPT, grâce à l'intégration avec AWS Bedrock ou Azure OpenAI.

S'appuyant sur l'automatisation, la fonctionnalité Agentic SAST Vulnerability Resolution permet à GitLab Duo d'analyser de manière autonome les résultats des tests de sécurité statiques des applications (SAST), de déterminer des solutions en fonction du contexte du code, d'appliquer des correctifs et d'ouvrir des demandes de fusion sans intervention manuelle. Ce workflow est actuellement proposé en version bêta gratuite pour les clients Ultimate.

En mettant l'accent sur la productivité des développeurs, les utilisateurs peuvent désormais parcourir les fichiers du référentiel à l'aide d'une arborescence de fichiers repliable. Cette interface offre une vue d'ensemble de la structure du projet, prend en charge l'expansion et le repliement des répertoires en ligne et facilite la navigation dans les fichiers tout en conservant le contexte. Les équipes travaillant sur des pipelines complexes bénéficient de la possibilité d'inclure des définitions d'entrée provenant de fichiers externes via le mot-clé « include » familier, ce qui permet de réutiliser les configurations dans plusieurs projets.

Parmi les autres améliorations, on peut citer la signature de commit en ligne pour GitLab.com, la version bêta du registre virtuel de conteneurs, ainsi que d'autres mises à jour de la plateforme.

Les modèles auto-hébergés de GitLab Duo Agent Platform sont disponibles pour les licences cloud

GitLab Duo Agent Platform est désormais disponible pour tous les clients GitLab Self-Managed disposant d'une licence cloud. La facturation de cette fonctionnalité est basée sur l'utilisation.

Les administrateurs peuvent configurer des modèles compatibles pour une utilisation avec GitLab Duo Agent Platform. Les administrateurs utilisant AWS Bedrock ou Azure OpenAI peuvent également configurer les modèles Anthropic Claude ou OpenAI GPT.

Nom : gitlab 18.9 fig 1.png Affichages : 3181 Taille : 40,1 Ko

Résolution des vulnérabilités avec GitLab Duo Agent Platform (version bêta)

Le triage et la correction des vulnérabilités SAST constituent l'une des tâches les plus chronophages en matière de sécurité des applications. Après avoir identifié une vulnérabilité réelle, les développeurs doivent comprendre le résultat, localiser le code affecté et rédiger un correctif approprié. Tout cela demande du temps et des connaissances spécialisées. GitLab 18.9 introduit Agentic SAST Vulnerability Resolution. Lorsqu'un utilisateur déclenche la résolution d'une vulnérabilité SAST, GitLab Duo analyse de manière autonome la découverte, raisonne à partir du contexte du code environnant, génère un correctif adapté au contexte et crée une demande de fusion sans aucune intervention manuelle.

Nom : gitlab 18.9 fig 2.png Affichages : 573 Taille : 91,8 Ko

Les principales fonctionnalités sont les suivantes :

  • Résolution agentique en plusieurs étapes : plutôt que de proposer une seule suggestion de code, GitLab Duo Agent Platform analyse la vulnérabilité, évalue la base de code et propose une correction éclairée.
  • Création automatique de demandes de fusion : génère une demande de fusion prête à être examinée avec la correction de code proposée pour les vulnérabilités SAST critiques et de gravité élevée.
  • Évaluation de la qualité : chaque correction générée comprend une évaluation de la qualité afin que les examinateurs puissent rapidement évaluer la fiabilité de la correction proposée.

La résolution des vulnérabilités SAST est disponible à partir du rapport de vulnérabilité et des pages détaillées sur chaque vulnérabilité. Les utilisateurs peuvent déclencher une résolution directement à partir de la page détaillée sur chaque vulnérabilité.

Cette fonctionnalité est disponible en version bêta gratuite pour les clients Ultimate.

Naviguer dans les référentiels à l'aide d'une arborescence de fichiers repliable

Les utilisateurs peuvent désormais parcourir les fichiers du référentiel à l'aide d'une arborescence de fichiers repliable. L'arborescence offre une vue d'ensemble de la structure du projet, ce qui permet à l'utilisateur de développer et de réduire les répertoires en ligne, de passer d'un fichier à l'autre dans différentes parties du référentiel et de conserver le contexte pendant le travail.

L'arborescence des fichiers s'affiche sous forme de barre latérale redimensionnable lorsque l'utilisateur affiche les fichiers ou répertoires du référentiel. Il est possible d'activer ou de désactiver son affichage à l'aide de raccourcis clavier, filtrer les fichiers par nom ou extension, et naviguer dans des hiérarchies de projets complexes. L'arborescence se synchronise avec l'emplacement actuel. Ainsi, lorsque l'utilisateur sélectionne un fichier dans la zone de contenu principale, l'arborescence s'actualise pour afficher ce fichier.

Nom : gitlab 18.9 fig 3.png Affichages : 560 Taille : 97,3 Ko

La structure du référentiel et l'organisation des fichiers restent inchangées. Grâce à la réduction du nombre de chargements de pages nécessaires pour passer d'un fichier à l'autre, cette fonctionnalité s'adapte aussi bien aux petits projets qu'aux bases de code volumineuses contenant des milliers de fichiers.

Inclure les entrées CI/CD à partir d'un fichier

Auparavant, les entrées de pipeline ne pouvaient être définies que directement dans la section des spécifications d'un pipeline. Cette limitation rendait difficile la réutilisation de la configuration des entrées dans plusieurs projets.

Nom : gitlab 18.9 fig 4.png Affichages : 548 Taille : 32,6 Ko

Dans cette version 18.9, les utilisateurs peuvent désormais inclure des définitions d'entrée provenant de fichiers externes à l'aide du mot-clé « include » familier. La possibilité de conserver une liste d'entrées dans un emplacement séparé aide les utilisateurs à disposer d'une solution facile à gérer pour de nombreux projets ou pipelines. Les utilisateurs peuvent conserver des configurations d'entrée centralisées et même gérer de manière dynamique les valeurs d'entrée provenant de sources externes.

Signature de commit via le Web sur GitLab.com

Il est essentiel de s'assurer que les commits sont signés cryptographiquement pour garantir l'intégrité du code et respecter les exigences de conformité. Auparavant, la signature des commits via le Web n'était disponible que pour GitLab Self-Managed.

GitLab.com prend désormais en charge la signature de commits via le Web. Lorsque cette fonctionnalité est activée pour un groupe ou un projet, les commits créés via l'interface Web GitLab sont automatiquement signés avec la clé de signature GitLab et affichés avec un badge « Vérifié », fournissant ainsi une preuve cryptographique de l'authenticité des dépôts.

Nom : gitlab 18.9 fig 5.png Affichages : 559 Taille : 35,3 Ko

Détails principaux :

  • La fonctionnalité peut être activée dans les paramètres du groupe ou du projet en fonction des besoins de l'utilisateur.
  • Toutes les validations basées sur le Web (modifications dans l'EDI Web, fusions, opérations API) sont automatiquement signées lorsque cette fonctionnalité est activée.

Cela permet d'aligner les capacités de sécurité de GitLab.com sur celles de GitLab Self-Managed et fournit la base nécessaire à la mise en place de politiques complètes de signature des commits dans toute l'organisation.

Registre virtuel de conteneurs désormais disponible (version bêta)

Le développement moderne basé sur des conteneurs nécessite d'accéder à des images provenant de plusieurs registres, notamment Docker Hub, Harbor, Quay et des registres privés. Sans registre virtuel de conteneurs, les ingénieurs de plateforme doivent configurer chaque projet et pipeline CI/CD pour s'authentifier et extraire individuellement les données de plusieurs registres. Cela complique la configuration, ralentit les extractions avec des requêtes de registre séquentielles et rend difficile la mise en œuvre de politiques de sécurité cohérentes entre les différentes sources de conteneurs.


Le registre virtuel de conteneurs répond à ces défis en regroupant plusieurs registres de conteneurs en amont derrière un seul point de terminaison. Les ingénieurs de plateforme peuvent configurer Docker Hub, Harbor, Quay et d'autres registres avec une authentification par jeton longue durée via une seule URL. La mise en cache intelligente améliore les performances de pull tout en s'intégrant aux systèmes d'authentification GitLab pour un contrôle d'accès centralisé et la journalisation des audits.

L'API du registre virtuel de conteneurs est actuellement disponible en version bêta pour les clients GitLab Premium et Ultimate. Les participants à la bêta peuvent utiliser l'API GitLab pour créer des registres virtuels de conteneurs, configurer plusieurs sources en amont avec des configurations partageables et extraire des images de conteneurs via le registre virtuel. Il est à noter que la version bêta ne prend pas en charge les registres qui nécessitent une authentification IAM. Sur GitLab.com, cette fonctionnalité est accessible derrière un flag de fonctionnalité.

Source : GitLab

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des nouveautés proposées par cette version de GitLab ? Les trouvez-vous utiles et intéressantes ?

Voir aussi :

La version 18.8 de la forge logicielle GitLab est sortie et rend la plateforme d'orchestration d'agents IA Duo Agent, ainsi que les agents Duo Planner et Duo Security Analyst, disponibles pour tous

La forge logicielle GitLab 18.7 propose de nouvelles automatisations, des contrôles de pipeline et des mises à jour de politiques pour aider les équipes à réduire le travail manuel et simplifier les processus

GitLab 18.6, la plateforme d'hébergement de code et de DevOps, est disponible avec une interface utilisateur repensée, une recherche de code précise, de nouvelles fonctionnalités CI/CD et bien plus encore