GitLab

GitLab 18.2 リリース

2025-07-18T00:00:00.000Z

本ブログは、GitLab 18.2 Releaseの抄訳です。内容に相違がある場合は、原文が優先されます。

IDE向けGitLab Duoエージェントプラットフォーム（ベータ版）とイシュー・タスク用カスタムワークフローステータスを追加したGitLab 18.2をリリース

このたび、GitLab 18.2のリリースを発表しました。このリリースでは、IDE向けGitLab Duoエージェントプラットフォーム（ベータ版）、イシュー・タスク用カスタムワークフローステータス、新しくなったマージリクエストのホーム画面、セキュリティを強化する不変コンテナタグなど、さまざまな機能が追加されました。

これらの機能は、今回のリリースに含まれる30以上の改善点のほんの一部です。この記事では、お役に立つアップデートをすべてご紹介していますので、ぜひ最後までお読みください。

GitLab 18.2には、GitLabコミュニティのユーザーから152件ものコントリビュートがありました。ありがとうございました！GitLabは誰もがコントリビュートできるプラットフォームであり、今回のリリースもユーザーのみなさまの協力なしには実現しませんでした。

来月のリリースで予定されている内容を先取りするには、今後のリリースページをご覧ください。

GitLab 18.2のリリースでは、IDE 向けGitLab Duoエージェントプラットフォーム（ベータ版）と、イシュー・タスク用カスタムワークフローステータスが追加されました。クリックしてSNSで共有しましょう！

今月の注目コントリビューターは Markus Siebertさんです

DB Systel GmbHのプラットフォームエンジニアであるMarkus Siebertさんは、GitLab CI/CDにネイティブなAWS Secrets Managerサポートを導入するコミュニティの取り組みを主導しています。これは、パイプラインでの安全なシークレット管理という重要なエンタープライズニーズに応えるものです。わずか6週間で172件もの活動を記録し、「AWS Secrets Managerからのシークレット取得機能の追加」「AWS SSM ParameterStore用GitLab CI設定エントリの追加」「AWS Secrets Managerのドキュメント作成」など、複数のマージリクエストを通じてAWS Secrets ManagerとAWS Systems Manager Parameter Storeの両方のサポート実装に精力的に取り組んでいます。

Markusさんを推薦したGitLabのAditya Tiwari（Secureチームのシニアバックエンドエンジニア）は次のように述べています。「Markusさんの取り組みにより、AWS環境を利用する GitLabユーザーは、サードパーティツールやカスタムスクリプトに頼ることなく、CI/CDシークレットを安全に管理できるようになりました。これは、AWSサービスを標準化しているエンタープライズユーザーにとって特に価値のある機能です。」

初期実装からドキュメント作成まで、この機能を完成させようとするMarkusさんの献身的な姿勢、そしてフィードバックに基づいてマージリクエストを継続的に改善する取り組みは、コミュニティコントリビューションの理想的な例です。また、AWS ユーザーのためにGitLabをより良いものにするコミュニティ主導開発の力を示しています。

このコントリビュートはGitLab共同開発プログラムを通じて実現されました。

この場を借りて、GitLabにコントリビュートしてくれたMarkusさんに感謝します！

GitLab 18.2でリリースされた主な改善点

IDEでGitLab Duoエージェントプラットフォームが利用可能に（ベータ版）

SaaS: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise
Self-Managed: Premium、Ultimate、Duo Core、Duo Pro、Duo Enterprise

GitLab Duoエージェントプラットフォームを使用して、VS CodeとJetBrains IDEでAgentic Chatとエージェントフローを直接利用できるようになりました。コードベースやGitLabプロジェクトと自然な会話形式でやりとりできます。

Agentic Chatは、ファイルの作成・編集、パターンマッチングやgrepを使用したコードベース全体の検索、コードに関する質問への即座の回答など、素早く会話的なタスクに対応しています。

Agent Flowは、より大規模な実装や包括的な計画を担当し、概念からアーキテクチャまでの高レベルなアイデアを実現しながら、イシュー、マージリクエスト、コミット、CI/CDパイプライン、セキュリティ脆弱性などのGitLabリソースにアクセスします。

どちらの機能も、ドキュメント、コードパターン、プロジェクト探索のための高度な検索機能を備えており、簡単な編集から複雑なプロジェクト分析まで、様々なタスクの実行をサポートします。

このプラットフォームは、Model Context Protocol（MCP）にも対応しており、外部のデータソースやツールへの接続が可能で、AI機能がGitLab上の情報だけでなく外部のコンテキストも活用できます。

利用を開始するには、GitLab Duoエージェントプラットフォームに関するドキュメント、VS Codeセットアップガイド、JetBrainsセットアップガイドをご覧ください。

ドキュメント
 イシュー

イシュー・タスク用カスタムワークフローステータス

SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate

ステータス設定が柔軟になったことで、これまでの「オープン／クローズ」だけの単純な管理方法に代わり、チームの実際のワークフローステージに沿って作業アイテムを追跡できるようになりました。

チームのプロセスを正確に反映したカスタムステータスを定義できるようになったことで、ラベルに頼る必要がなくなりました。ステータスを自由に設定することで、次のことが可能になります。

カスタムワークフローの定義：チームの実際のプロセスに合わせたワークフローを作成
ワークフローラベルの置き換え：ワークフローラベルを検索、更新、レポートしやすい適切なステータスに変更
完了結果の明確化：「完了」または「キャンセル」を使用して、単にイシューをクローズするだけでなく、完了の結果を明確に表示
正確なフィルタリングとレポート：作業アイテムのステータスを正確に絞り込んでレポートし、プロジェクトの状況をより的確に把握
イシューボードでのステータス利用：イシューが列間を移動した際にステータスを自動更新
ステータスの一括更新：複数の作業アイテムのステータスを一括更新して効率的に管理
依存関係の追跡：リンクされた作業アイテムのステータスを可視化

カスタムワークフローステータスは、コメントでのクイックアクションにも対応し、GitLabのオープン／クローズシステムと自動で同期します。

本機能の改善に向けたご意見やご提案を、ぜひフィードバックイシューよりお寄せください。

新しくなったマージリクエストのホーム画面

SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate

複数のプロジェクトで、作成者とレビュアーの両方の立場で多数のマージリクエストを同時に対応していると、コードレビューの管理は非常に大変になります。

マージリクエストのホーム画面が新しくなりました。早急に対応が必要な作業がわかるようスマートに優先順位を付け、以下の2つの表示モードを使用してレビュー作業の進め方を示してくれます。

ワークフロービュー：マージリクエストをレビューのステータスごとに整理し、コードレビューの各ステージに応じて作業をグループ化
ロールビュー：自分が作成者かレビュアーかによってマージリクエストをグループ化し、担当作業の範囲を明確に分離

有効タブには対応が必要なマージリクエストが表示され、マージ済みタブには最近完了した作業が表示されます。また、検索では包括的なフィルタ機能を使用できます。

また、新しいホーム画面では、自分が作成したマージリクエストと割り当てられたマージリクエストの両方がまとめて表示されるため、可視性がさらに向上し、担当作業の見落としを防ぐことができます。

ドキュメント
 エピック

不変コンテナタグでセキュリティを強化

SaaS: Ultimate
Self-Managed: Ultimate

コンテナレジストリは、現代のDevSecOpsチームにとって重要なインフラストラクチャです。しかし、保護されたコンテナタグがあっても、組織には依然として課題があります。それは、タグが作成された後でも、十分な権限を持つユーザーであれば変更できてしまうという点です。これは、本番環境の安定性を特定のタグ付きコンテナイメージに依存しているチームにとってリスクとなります。権限を持つユーザーによる変更であっても、意図しない変更が発生したり、デプロイの整合性が損なわれたりする可能性があります。

不変コンテナタグを使用することで、コンテナイメージを意図しない変更から保護できます。不変ルールに一致するタグが作成されると、そのコンテナイメージは誰にも変更できなくなります。今後は以下のことが可能になります。

保護ルールおよび不変ルールを合わせて、1プロジェクトあたり最大5件までの保護ルールをRE2正規表現パターンを用いて作成する
latest、セマンティックバージョン（例：v1.0.0）、リリース候補といった重要なタグをあらゆる変更から保護する
不変タグがクリーンアップポリシーの対象から自動的に除外されるようにする

不変コンテナタグを使用するには、次世代コンテナレジストリが必要です。このレジストリは、GitLab.comではデフォルトで有効になっています。GitLab Self-Managedインスタンスで不変コンテナタグを使用するには、メタデータデータベースを有効にする必要があります。

ドキュメント
 エピック

PremiumおよびUltimateにおけるGitLab Duoの機能をグループ・プロジェクト単位で制御

SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate

GitLab PremiumおよびUltimateユーザーは、グループとプロジェクトでIDE内のコード提案とGitLab Duo Chatの利用可否を変更できるようになりました。以前は、インスタンスまたはトップレベルグループでのみ利用可否を変更できました。

ドキュメント
 イシュー

新しいグループ概要コンプライアンスダッシュボード

SaaS: Ultimate
Self-Managed: Ultimate

コンプライアンスセンターは、コンプライアンスチームがコンプライアンスステータスのレポート、違反レポート、コンプライアンスフレームワークの管理などを一括して行える場所です。

新たに導入されたグループ概要コンプライアンスダッシュボードは、グループ内のすべてのプロジェクトに関するコンプライアンス情報を集約してコンプライアンスマネージャーに提供します。この最初のイテレーションでは、以下の情報が表示されます。

特定のコンプライアンスフレームワークの対象となっているプロジェクトの割合
グループ内すべてのプロジェクトで失敗した要求事項の割合
グループ内すべてのプロジェクトで失敗した制御の割合
「注意」が必要な特定のフレームワーク

この新しいグループ概要により、コンプライアンスマネージャーは、コンプライアンス対応状況の明確な全体像を一元的な画面で把握できるようになりました。

ドキュメント
 エピック

インスタンス全体で利用可能なワークスペースKubernetesエージェント

Self-Managed: Premium、Ultimate

GitLab管理者は、インスタンスレベルでワークスペースKubernetesエージェントをマッピングできるようになりました。これにより、ユーザーはそのインスタンスに含まれるどのグループやプロジェクトからでも、ワークスペースを作成できるようになりました。

組織はワークスペースKubernetesエージェントを一度プロビジョニングするだけで、インスタンス全体の現在および将来のすべてのプロジェクトからそのエージェントにアクセスできるようになり、ワークスペースのスケーラビリティが大幅に向上します。

ドキュメントエピック

セキュリティレポートのPDFエクスポートがダウンロード可能に

SaaS: Ultimate
Self-Managed: Ultimate

脆弱性管理の状況や進捗を他の関係者と共有するために、各プロジェクトまたはグループのセキュリティダッシュボードをPDFドキュメントとしてエクスポートできるようになりました。

ドキュメント
 エピック

一元的なセキュリティポリシー管理（ベータ版）

Self-Managed: Ultimate

コンプライアンスが重要となる大規模な組織では、複数のプロジェクトやグループにポリシーが分散していることが多く、チームはその断片化されたポリシーの管理に苦労することがあります。ポリシーが一元的に可視化されていない状態では、ポリシーを一貫して適用するのに時間がかかり、コンプライアンスリスクの増大にもつながります。

一元的なセキュリティポリシー管理は、GitLab組織全体にわたってセキュリティポリシーを作成、管理、適用するための統一されたアプローチを導入するものであり、指定された単一のコンプライアンスおよびセキュリティポリシー（CSP）グループを通じて実現されます。これにより、セキュリティチームは以下のことを行えるようになります。

一度の定義でポリシーを全体に適用：CSPグループを通じてインスタンス全体に適用されるセキュリティポリシーを一度作成し、すべてのグループとプロジェクトに対して自動的に適用
事業部単位のポリシーを設定：トップレベルグループは、CSPグループから組織全体のポリシーを継承しつつ、独自のポリシーセットを設定可能
最小権限の原則を遵守：インスタンス全体に適用される中央ポリシー管理レイヤーを確立

このベータ版リリースでは、一元的なポリシー管理のための基盤となるフレームワークを確立し、グループ、プロジェクト、またはインスタンス単位で設定可能なすべての既存のセキュリティポリシータイプに対応しています。

ドキュメント
 エピック

GitLab 18.2リリースに含まれるその他の改善点

管理者がユーザーの確認なしでコントリビュートを再アサイン可能に

Self-Managed: Free、Premium、Ultimate

管理者は、プレースホルダユーザーからアクティブユーザーへのコントリビュートの再アサインを、ユーザーの確認なしで実行できるようになりました。この機能は、再アサインの承認メールをユーザーが確認しないことでプロセスが停滞してしまうという、大規模組織が抱える重要な課題を解決します。

ユーザーの代理操作が有効になっているGitLabインスタンスでは、管理者はユーザー管理のワークフローを効率化しつつ、データの整合性を維持することができます。再アサイン完了後には、ユーザーに通知メールが送信されるため、プロセス全体における透明性も確保されます。

ドキュメント
 イシュー

チームメンバーにエピックを割り当て

SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate

個人へのエピックの割り当てが可能になり、戦略的イニシアチブの責任者が明確になりました。エピックに担当者を設定することで、ポートフォリオレベルで誰が責任を持つかが明確になり、迅速な意思決定と長期目標への明確な責任体制を構築できます。チームは、エピックの進捗状況、依存関係、スコープの変更について、誰に連絡すればよいかをすぐに把握できます。

ドキュメント
 エピック

エピックの表示設定

SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate

作業アイテムの一覧を表示する際に、どのメタデータを表示するかを自由に選べるようになり、最も重要な情報に集中しやすくなりました。

これまでは、すべてのメタデータフィールドが常に表示されていたため、作業アイテムを確認する際に情報が多すぎて把握しにくい状況でした。今回の改善により、担当者、ラベル、日付、マイルストーンといった特定のフィールドのオン／オフを切り替えて、表示内容をカスタマイズできるようになりました。

ドキュメント
 イシュー

GLQLビューでの並べ替えとページネーション

SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate

今回のリリースでは、GLQLビューの並べ替え機能とページネーション機能が強化され、大規模なデータセットでの作業がより簡単になりました。

期限、ヘルスステータス、人気度などの主要なフィールドで並び替えできるようになり、最も関連性の高い項目をすばやく見つけられます。新しい「さらに読み込む」形式のページネーションシステムにより、ページ全体に表示されていた大量の結果が、必要な分だけを段階的に読み込めるようになり、データの管理がしやすくなりました。

こうした改善により、チームは複雑なプロジェクトデータを効率的に扱い、その時々で最も重要な情報に集中できるようになります。

ドキュメント
 イシュー

GitLab Runner 18.2

SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate

GitLab Runner 18.2も本日リリースされます！GitLab Runnerは、CI/CDジョブを実行し、結果をGitLabインスタンスに送信する、拡張性の高いビルドエージェントです。GitLabに含まれるオープンソースの継続的インテグレーションサービスであるGitLab CI/CDと連携して動作します。

バグ修正：

すべての変更の一覧は、GitLab Runnerの変更履歴で確認できます。

ドキュメント

コンテナスキャンにおけるマルチアーキテクチャコンテナイメージのサポート

SaaS: Ultimate
Self-Managed: Ultimate

コンテナスキャンにLinux Arm64コンテナイメージバリアントが追加されました。これにより、Linux Arm64ランナー上で実行する際にアナライザーがエミュレーションなしで動作するため、分析速度が向上します。さらに、TRIVY_PLATFORM環境変数にスキャンしたいプラットフォームを設定することで、マルチアーキテクチャイメージをスキャンできるようになりました。

ドキュメント
 イシュー

コンテナスキャンにおけるアーカイブファイルのサポート強化

SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate

GitLab 18.2では、コンテナスキャンにおけるアーカイブファイルスキャンのサポートが強化されました。特定のパッケージに含まれる脆弱性が複数のイメージで検出された場合、スキャンされた各イメージに対して該当する脆弱性が表示されるようになりました。

ドキュメント
 イシュー

JavaScriptで静的到達可能性がサポートされるように

SaaS: Ultimate
Self-Managed: Ultimate

コンポジション解析で、JavaScriptライブラリの静的到達可能性がサポートされるようになりました。トリアージや修正に関する意思決定を行う上で、静的到達可能性機能によって生成されたデータを活用できます。また、静的な到達性データをEPSS、KEV、およびCVSS（共通脆弱性評価システム）のスコアと一緒に使用すれば、より焦点を絞って脆弱性を確認することも可能です。

ドキュメント
 イシュー

脆弱性レポートにおける到達可能性フィルター

SaaS: Ultimate
Self-Managed: Ultimate

脆弱性レポート内のデータを到達可能な脆弱性のみに絞り込めるようになりました。到達可能な脆弱性とは、次の両方の条件を満たす脆弱性を指します。

共通脆弱性識別子（CVE）リストに掲載されている
明示的にインポートされているライブラリに含まれている

ドキュメント
 イシュー

承認ポリシーにおけるソースブランチパターンの例外設定

SaaS: Ultimate
Self-Managed: Ultimate

これまで、GitFlowを使用するチームは、release/*ブランチをmainにマージする際に、承認のデッドロックが頻繁に発生していました。これは、ほとんどのコントリビューターがリリース開発にすでに関与しており、承認者として機能できなくなるためです。

マージリクエスト承認ポリシーのブランチパターン例外設定によって、この問題は解決されます。特定のソースブランチとターゲットブランチの組み合わせに対して、承認要件を自動的に回避できる仕組みです。たとえば、featureからmainへのマージには厳格な承認を設定しつつ、releaseからmainへのマージはスムーズに進められるように構成できます。

主要機能：

パターンベースの設定：release/*やhotfix/*などのソースブランチパターンを定義し、承認要件を回避
シームレスな統合：ブランチの例外設定は既存のマージリクエスト承認ポリシーに直接統合され、UIまたはpolicy.yamlファイルを通じて設定可能

これにより、複雑な回避策が不要になると同時に、標準的な開発ワークフローにおけるマージリクエスト承認ポリシーのセキュリティ上の利点は維持されます。

ドキュメント
 エピック

脆弱性レポートのCSVエクスポートに脆弱性IDを追加

SaaS: Ultimate
Self-Managed: Ultimate

これまで、脆弱性レポートのCSVエクスポートに脆弱性IDは含まれていませんでしたが、CSVエクスポートに各脆弱性のIDが一覧表示されるようになりました。

ドキュメント
 エピック

カスタム管理者ロール（ベータ版）

Self-Managed: Ultimate

この新しいカスタム管理者ロールでは、GitLab Self-ManagedおよびGitLab Dedicatedインスタンスの管理者エリアで権限を細かく調整できるようになります。管理者は、従来のようにすべてのアクセス権を付与するのではなく、必要とする特定の機能のみにアクセスできる専用のロールを作成できます。これにより、管理機能に対する最小権限の原則を組織内で実現し、過剰な権限によるセキュリティリスクを低減し、業務効率性を向上させることができます。

この機能に関するコミュニティのみなさまからのフィードバックを心よりお待ちしております。ご質問や実装経験の共有、改善点に関して当社チームへのご意見がある場合は、フィードバックイシューをご確認ください。

ドキュメント
 エピック

監査ストリーミング先へのストリーミングの無効化

SaaS: Ultimate
Self-Managed: Ultimate

これまで、監査ストリーミング先へのストリーミングを一時的に無効化する方法がありませんでした。たとえば、ストリーム接続のトラブルシューティングを行いたい場合や、設定の削除・再構成を行わずに変更を加えたい場合など、さまざまな理由で一時的に無効化したいケースが考えられます。

GitLab 18.2では、監査ストリームを「有効」または「無効」に切り替える機能が追加されました。監査ストリームが無効になると、監査イベントは指定された送信先へストリーミングされなくなります。アクティブに切り替えると、監査イベントのストリーミングが再開されます。

ドキュメント
 イシュー

すべての監査ストリーミング先でフィルタ機能が利用可能に

SaaS: Ultimate
Self-Managed: Ultimate

これまでは、一部の監査ストリーミング先では、利用できるフィルタ機能に制限がありました。

今回の改善により、すべての監査ストリーミング先で、UI上で以下のような項目を指定して絞り込めるようになりました。

監査イベントタイプ別
グループまたはプロジェクト別

また、AWSやGCPなどの監査イベント先でも、監査イベントの絞り込みが可能になりました。

ドキュメント
 イシュー

プレースホルダユーザーから非アクティブユーザーへの再アサイン

Self-Managed: Free、Premium、Ultimate

これまで、管理者はプレースホルダユーザーからアクティブユーザーに対してのみ、コントリビュートやメンバーシップを再アサインできました。

GitLab Self-Managedでは、管理者によるプレースホルダユーザーから非アクティブユーザーへのコントリビュートやメンバーシップの再アサインも可能になりました。この機能により、ブロック済み、BAN済み、または無効化済みユーザーのコントリビュート履歴やメンバーシップ情報をGitLabインスタンス上で保持することができます。

管理者は最初にこの設定を有効化する必要があります。有効化すると、安全なアクセス制御を維持しながら、再アサイン時のユーザー確認をスキップしてユーザー管理を効率化できます。

ドキュメント
 イシュー

長期計画の強化に向けたエピックへのマイルストーン割り当て

SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate

マイルストーンをエピックに直接割り当てることが可能になり、戦略的なイニシアティブから実行に至るまで、段階的な計画の流れを自然に作成できるようになりました。この機能強化により、四半期ごとの計画やSAFeプログラムインクリメント（PI）といった長期的な計画サイクルをエピックと連携させることができます。一方で、イテレーションは開発スプリントに特化させることができます。

この明確な階層構造により、管理上の負担を軽減し、戦略的なイニシアティブが組織のタイムフレームに沿ってどのように進捗しているかをより適切に把握できるようになります。

ドキュメント
 エピック

エピックページでエピックをドロワーまたは全ページで表示

SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate

エピック一覧ページに新たに追加されたトグルを切り替えて、エピックをドロワー表示で開くか、全ページ表示で開くかを選べるようになりました。

ドロワー表示を使えば、エピック一覧のコンテキストを保ったまま、エピックの詳細をすばやく確認できます。また、詳細な編集や包括的な操作を行うために、より広い画面スペースが必要な場合は、全ページ表示で開くことも可能です。

ドキュメント
 イシュー

GitLab Flavored Markdownにおける作業アイテム参照とエディターの改善

SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate

GitLab Flavored Markdownで、[work_item:123]という統一構文を使用して、イシュー、エピック、作業アイテムを参照できるようになりました。この新しい構文は、イシュー用の#123やエピック用の&123といった既存の参照形式と併用でき、[work_item:namespace/project/123]のようなプロジェクト間参照にも対応しています。

また、プレーンテキストエディターには、Enterキーを押した際にカーソルのインデントを維持する設定が新たに追加されました。これにより、ネストされたリストやコードブロックなどの構造化されたコンテンツをより書きやすくなります。

ドキュメント
 エピック

トリガージョブでダウンストリームパイプラインステータスをミラーリング

SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate

これまで、strategy:dependを使用したトリガージョブでは、手動ジョブ、ブロックされたパイプライン、実行中にステータスが変化する再試行パイプラインなど、複雑なパイプラインの状態に対応する際に制限がありました。そのため、実際には手動ジョブでブロックされているにもかかわらず、ダウンストリームパイプラインがアクティブに実行中であるかのように見えることがありました。

新しいstrategy:mirrorキーワードは、ダウンストリームパイプラインの正確なリアルタイムのステータスをミラーリングすることで、より詳細なステータスレポートを可能にします。ステータスには、running、manual、blocked、canceledなどの途中経過のステータスも含まれます。この機能により、チームは既存のワークフローを中断することなく、ダウンストリームパイプラインの現在のステータスを完全に把握できるようになります。

ドキュメント
 イシュー

時間ベースのワンタイムパスワードMFAのDAST対応

SaaS: Ultimate
Self-Managed: Ultimate

動的解析において時間ベースのワンタイムパスワード（TOTP）による多要素認証（MFA）がサポートされるようになりました。

TOTP MFAが有効になっているプロジェクトでDASTスキャンを実行し、包括的なセキュリティテストを確実に行うことができます。この機能強化により、MFAが展開されている本番環境を再現した設定でアプリケーションをテストできるため、より正確なスキャン結果が得られます。

ドキュメント
 エピック

DASTログイン成功確認のサポート強化

SaaS: Ultimate
Self-Managed: Ultimate

これまで、DAST_AUTH_SUCCESS_IF_AT_URL変数を使用して認証の成功を確認するには、URLの完全一致が必要でした。この方法は、ランディングページが静的なアプリケーションには有効でしたが、ログイン後のURLにログインごとの動的要素が含まれるアプリケーションでは困難でした。

今回の改善により、DAST_AUTH_SUCCESS_IF_AT_URL変数でワイルドカードパターンを使用し、動的なURLパターンにも一致させることが可能になりました。この機能強化で柔軟性が向上されたことで、セッションごとにURLが変化する場合でも、認証の成功を確認できるようになりました。

ドキュメント
 イシュー

依存関係パスの表示

SaaS: Ultimate
Self-Managed: Ultimate

これまでは、ある依存関係が直接的な依存関係なのか、それとも依存関係の子孫を通じてインポートされた間接的な依存関係なのかを判別するのが困難でした。

新たに追加された依存関係パス機能を使用することで、ライブラリが直接的にインポートされているのか、あるいは間接的にインポートされているのかを判別できるようになりました。依存関係パスは、プロジェクトおよびグループの依存関係リストと脆弱性詳細で確認できます。この機能により、ライブラリがどのようにインポートされているかに応じて、最も効率的な修正のパスをデベロッパーが判断できるようになります。

ドキュメント
 エピック

セキュリティインベントリによるアセットの包括的な可視化（ベータ版）

SaaS: Ultimate
Self-Managed: Ultimate

AppSecチームには、組織内のすべてのアセットに対するセキュリティ体制を包括的に可視化することが求められています。これまでのGitLabのセキュリティワークフローは、主にプロジェクトレベルでのスキャナー設定や脆弱性に焦点を当てていたため、カバレッジのギャップを把握したり、リスクに基づいて効率的に優先順位を付けたりするのが困難でした。

セキュリティインベントリは、GitLabインスタンス全体におけるセキュリティ対策状況を一元的に表示し、AppSecチームが以下を実現できるようにします。

プロジェクトやグループ間のセキュリティカバレッジを完全に可視化する
セキュリティスキャンが十分に実行されていない、または設定にギャップがあるアセットを特定する
セキュリティ対策の重点をどこに置くのかについて、情報に基づいたリスクベースの意思決定を行う
セキュリティ対策状況の改善を継続的に追跡する

この機能を使用することで、個別プロジェクトのセキュリティと組織全体のセキュリティ戦略とのギャップを埋め、効果的なセキュリティプログラム管理に必要なアセットインベントリの基盤を構築できます。

ドキュメントエピック\

脆弱性GraphQL APIで追加情報を取得可能に

SaaS: Ultimate
Self-Managed: Ultimate

GraphQL APIを使用して、脆弱性が導入されたパイプラインと最後に検出されたパイプラインを特定できるようになりました。脆弱性GraphQL APIに以下のフィールドが追加されました。

initialDetectedPipeline：脆弱性が導入された際の追加のコミット情報（例：作成者のユーザー名）を取得するために使用
latestDetectedPipeline：脆弱性が削除された際の追加のコミット情報（例：コミットSHA）を取得するために使用

ドキュメント
 イシュー

認証情報インベントリにサービスアカウントトークンを追加

SaaS: Ultimate
Self-Managed: Ultimate

GitLabの認証情報インベントリでサービスアカウントトークンがサポートされるようになりました。これにより、ソフトウェアサプライチェーン全体で使用されているさまざまな認証方式を、より明確に把握・管理できるようになります。認証情報インベントリは、組織全体で使用されている認証情報の全体像を提供します。

ドキュメント
 イシュー

GitLab Duo Self-HostedでMistral Smallが利用可能に

Self-Managed: Premium、Ultimate、Duo Enterprise

GitLab Duo Self-HostedでMistral Smallを使用できるようになりました。このモデルはGitLab Self-Managedインスタンスで利用可能であり、GitLab Duo Self-HostedのGitLab Duo Chatおよびコード提案機能に完全対応する初のオープンソースモデルです。

ドキュメント
 エピック

バグ修正、パフォーマンスの改善、UIの改善

GitLabでは、ユーザーに可能な限り最高の環境をお届けできるよう尽力しています。リリースのたびに、バグを修正し、パフォーマンスを改善し、UIを向上させるためにたゆまぬ努力を続けています。GitLabは、100万人を超えるGitLab.comユーザーをはじめ、GitLabのプラットフォームを利用するすべての人にスムーズでシームレスな体験をお届けすることを約束します。

18.2で提供されたすべてのバグ修正、パフォーマンスの強化、UI改善を確認するには、以下のリンクをクリックしてください。

非推奨事項

新たに非推奨になった機能、および現在非推奨になっているすべての機能の一覧は、GitLabドキュメントで確認できます。今後の破壊的な変更について通知を受け取るには、破壊的な変更のRSSフィードにサブスクライブしてください。

削除された機能と破壊的な変更

削除されたすべての機能の一覧は、GitLabドキュメントで確認できます。今後の破壊的な変更について通知を受け取るには、破壊的な変更のRSSフィードにサブスクライブしてください。

変更履歴

変更内容をすべて表示するには、次のページから変更履歴を確認してください。

インストール

GitLabを新規にインストールする場合は、GitLabのダウンロードページをご覧ください。

更新事項

更新ページをご覧ください。

ご不明な点がある場合

ご質問やご意見をお聞かせください。本リリースについてご不明な点がある場合は、GitLabフォーラムにアクセスして質問を投稿してください。

GitLabサブスクリプションプラン

Free
ユーザー向けの永久無料機能を提供
Premium
チームの生産性と調整を強化
Ultimate
組織全体のセキュリティ、コンプライアンス、プランニングに対応

GitLabのすべての機能を無料でお試しいただけます。

監修：ソリスジェレズ / Jerez Solis @jerezs （GitLab合同会社ソリューションアーキテクト本部ソリューションアーキテクト）

過去の日本語リリース情報

GitLab Duo Agent Platform ベータ版：次世代AIオーケストレーション

2025-07-17T00:00:00.000Z

私たちはソフトウェア開発の未来を構築しています。

GitLabでは、ソフトウェアエンジニアリングの未来を人間とAIのコラボレーションとして再構想しています。開発者が技術的で複雑な問題の解決とイノベーションの推進に集中する一方で、AIエージェントが進捗を遅らせる日常的で反復的なタスクを処理します。開発者がはるかに低いコストで新しいアイデアをコードで自由に探求でき、バグのバックログが過去のものとなり、構築するソフトウェアのユーザーがより使いやすく、信頼性が高く、安全な体験を楽しめる世界です。これは遠い夢ではありません。私たちは現在この現実を構築しており、それがGitLab Duo Agent Platformです。

GitLab Duo Agent Platformとは？

GitLab Duo Agent Platformは、開発者とAIエージェント間の非同期コラボレーションを実現するように設計された次世代DevSecOpsオーケストレーションプラットフォームです。これにより、ソフトウェア開発ワークフローを、従来の1人ずつ順番に開発を進めるプロセスから、複数の人やAIエージェントが同時に協力しあえる開発スタイルへ変革できます。まるで無限のチームメンバーを自由に使えるようなものです。

複雑なリファクタリングタスクをSoftware Developer Agentに委任しながら、同時にSecurity Analyst Agentに脆弱性をスキャンさせ、Deep Research Agentにリポジトリ履歴全体の進捗を分析させることを想像してください。これらはすべて並行して行われ、GitLab内でシームレスにオーケストレーションされます。

本日、GitLab.comおよびSelf-ManagedのGitLab PremiumとUltimateのお客様向けに、GitLab Duo Agent Platformの最初のパブリックベータ版のローンチを発表します。これは、インテリジェントな自動化を通じて人間の創意工夫を増幅させながら、ソフトウェアの計画、構築、検証、デプロイの方法を改善する一連のアップデートの最初のものです。

この最初のベータ版は、GitLab VS Code拡張機能とJetBrains IDEプラグインを通じてIDE体験を解放することに焦点を当てています。来月には、Duo Agent Platform体験をGitLabアプリケーションに導入し、IDEサポートを拡張する予定です。現在から今年後半に予定されている一般提供までのロードマップに関する私たちのビジョンについて、もう少し詳しくお話しさせていただきます。最初のベータ版の詳細は以下をご覧ください。

現在利用可能な機能と今後の予定については、このビデオをご覧いただくか、続きをお読みください。その後、Duo Agent Platformを開始する準備ができたら、パブリックベータ版での開始方法をご覧ください。

オーケストレーションプラットフォームとしてのGitLabのユニークなポジション

GitLabは、エンジニアリングチームの記録システムとして開発ライフサイクルの中心に位置し、5,000万人以上の登録ユーザー（Fortune 500の半数を含む）のコンセプトから本番環境までの全行程をオーケストレーションしています。これには、公共機関を含むすべてのセグメントと業界にわたる10,000以上の有料顧客が含まれます。

これにより、GitLabは競合他社が持ち得ないものを手に入れています：ソフトウェアを提供するために必要なすべてに関する包括的な理解です。私たちは、プロジェクト計画、コード、テスト実行、セキュリティスキャン、コンプライアンスチェック、CI/CD設定を統合し、チームに力を与えるだけでなく、あなたがコントロールするAIエージェントとのコラボレーションをオーケストレーションします。

インテリジェントで統一されたDevSecOpsプラットフォームとして、GitLabはソフトウェアエンジニアリング実践に関するすべてのコンテキストを1か所に保存します。私たちは、この統一されたデータをナレッジグラフを介してAIエージェントに公開します。構築されるすべてのエージェントは、このSDLC接続されたデータセットに自動的にアクセスでき、豊富なコンテキストを提供するため、エージェントは情報に基づいた推奨を行い、組織の標準に準拠したアクションを実行できます。

このアドバンテージの実例をご紹介します。 数十、場合によっては数百のストーリーやイシューにわたって、関係するすべての開発者を含めてプロジェクトがどのように進行しているかを正確に把握しようとしたことはありますか？Deep Research AgentはGitLab Knowledge Graphとセマンティック検索機能を活用して、エピックとすべての関連イシューを横断し、関連するコードベースと周囲のコンテキストを探索します。リポジトリ、マージリクエスト、デプロイメント履歴全体の情報を迅速に相関させます。これにより、スタンドアロンツールでは実現できず、人間の開発者が発見するのに何時間もかかる重要な洞察が得られます。

AI機能からエージェントオーケストレーションへの戦略的進化

GitLab Duoは、Duo ProとEnterpriseを通じて開発者に生成AIをもたらすアドオンとして始まりました。GitLab 18.0では、プラットフォームに組み込まれています。すべてのPremiumおよびUltimateユーザー向けにDuo Agentic ChatとCode Suggestionsを解放し、現在Duo Agent Platformへの即座のアクセスを提供しています。

エンジニアリング投資を強化し、デリバリーを加速させており、毎月強力な新しいAI機能が登場しています。しかし、私たちは単なる別のコーディングアシスタントを構築しているわけではありません。GitLab Duoは、AIエージェントを作成、カスタマイズ、デプロイでき、他のシステムと簡単に相互運用できるエージェントオーケストレーションプラットフォームになりつつあり、生産性を劇的に向上させます。

「GitLab Duo Agent Platformは、私たちのコードベースと組織を真に理解するAIで開発ワークフローを強化します。コード、テスト、CI/CD、およびソフトウェア開発ライフサイクル全体の記録システムにGitLab Duo AIエージェントが組み込まれることで、生産性、開発速度、効率性が向上します。エージェントは私たちのチームの真のコラボレーターとなり、意図を理解し、問題を分解し、アクションを実行する能力により、開発者は情熱を持つエキサイティングで革新的な作業に取り組むことができます。」 - Bal Kang氏、NatWest エンジニアリングプラットフォームリード

すぐに使えるエージェント

私たちは、おなじみのチームの役割を反映したエージェントを導入しています。これらのエージェントは、GitLab全体で既存のアーティファクトを検索、読み取り、作成、変更できます。これらは個別に対話できるエージェントであり、独自のエージェントを作成するためにカスタマイズできるビルディングブロックとしても機能します。チームメンバーと同様に、エージェントにはソフトウェア開発、テスト、技術文書作成などの定義された専門分野があります。スペシャリストとして、適切なコンテキストとツールを活用して、デプロイされる場所に関係なく、同じタイプのタスクを一貫して達成します。

現在構築中のエージェントの例をいくつか紹介します：

Chat Agent（現在ベータ版）： 自然言語のリクエストを受け取り、ユーザーに情報とコンテキストを提供します。イシューの読み取りやコードの差分の読み取りなど、一般的な開発タスクを実行できます。例として、ジョブのURLを提供することで、失敗したジョブのデバッグをChatに依頼できます。

Software Developer Agent（現在ベータ版）： 割り当てられたアイテムに取り組み、仮想開発環境でコード変更を作成し、レビュー用のマージリクエストを開きます。
Product Planning Agent： 製品バックログの優先順位付け、人間およびエージェントのチームメンバーへの作業アイテムの割り当て、指定されたタイムライン上でのプロジェクト更新の提供を行います。
Software Test Engineer Agent： バグの新しいコード貢献をテストし、報告された問題が解決されたかどうかを検証します。
Code Reviewer Agent： チーム標準に従ってコードレビューを実行し、品質とセキュリティの問題を特定し、準備ができたらコードをマージできます。
Platform Engineer Agent： GitLab Runnersを含むGitLabデプロイメントを監視し、CI/CDパイプラインの健全性を追跡し、人間のプラットフォームエンジニアリングチームにパフォーマンスの問題を報告します。
Security Analyst Agent： コードベースとデプロイされたアプリケーション内の脆弱性を発見し、セキュリティの弱点の解決に役立つコードと設定の変更を実装します。
Deployment Engineer Agent： 本番環境に更新をデプロイし、異常な動作を監視し、アプリケーションのパフォーマンスやセキュリティに影響を与える変更をロールバックします。
Deep Research Agent： 開発エコシステム全体にわたって包括的なマルチソース分析を実施します。

これらのエージェントを強力にするのは、GitLabの包括的なツールキットへのネイティブアクセスです。現在、イシューやエピックからマージリクエストやドキュメントまで、25以上のツールがあり、さらに増える予定です。限られたコンテキストで動作する外部AIツールとは異なり、エージェントは組織の監督の下で完全なプラットフォーム権限を持つ真のチームメンバーとして機能します。

今後数か月で、これらのエージェントを組織のニーズに合わせて変更することもできるようになります。例えば、Software Test Engineer Agentが特定のフレームワークや方法論のベストプラクティスに従うように指定でき、その専門性を深め、さらに価値のあるチームメンバーに変えることができます。

Flowsが複雑なエージェントタスクをオーケストレーション

個々のエージェントに加えて、エージェントFlowsを導入しています。これらは、自律的に実行できる特定のタスクに対して、事前に構築された指示、ステップ、アクションを含む複数のエージェントを含むことができる、より複雑なワークフローと考えてください。

個人に共通する基本的なタスクのFlowsを作成できますが、通常は調整と労力に何時間もかかる複雑で専門的なタスクに適用すると真に優れています。Flowsは複雑なタスクをより速く完了する支援をし、多くの場合、人間の介入なしに非同期で実行できます。

Flowsには実行のための特定のトリガーがあります。各Flowには一連のステップが含まれ、各ステップには専門のエージェントに何をすべきかを伝える詳細な指示があります。この詳細なアプローチにより、Flow内のエージェントに正確な指示を与えることができます。より詳細に指示を定義し、構造化された決定ポイントを確立することで、FlowsはAI応答の固有の変動性を解決しながら、同じ要件を繰り返し指定する必要をなくし、ユーザー設定なしでより一貫性があり予測可能な結果を解放できます。

私たちが構築している、すぐに使えるFlowsの例をいくつか紹介します：

Software Development Flow（現在ベータ版）： 複数のエージェントをオーケストレーションして、コード変更をエンドツーエンドで計画、実装、テストし、チームがコンセプトから本番環境まで機能を提供する方法を変革する支援をします。

Issue-to-MR Flow： エージェントを調整して要件を分析し、包括的な実装計画を準備し、コードを生成することで、イシューを実行可能なマージリクエストに自動的に変換します。

Convert CI File Flow： 既存のCI/CD設定を分析し、完全なパイプライン互換性を持つGitLab CI形式にインテリジェントに変換するエージェントを使用して、移行ワークフローを合理化します。

Search and Replace Flow： プロジェクト構造を体系的に分析し、最適化の機会を特定し、正確な置換を実行することで、コードベース全体でコードパターンを発見して変換します。

Incident Response & Root Cause Analysis Flow： システムデータを相関させ、根本原因分析のための専門エージェントを調整し、解決プロセス全体を通じて関係者に情報を提供しながら、承認された修復手順を実行することで、インシデント対応をオーケストレーションします。

これは、GitLab Duo Agent Platformが他のAIソリューションと比較して真にユニークなアプローチを取っている点になります。事前に構築されたエージェントを提供するだけではありません。個人および組織の独自のニーズに完全に一致するエージェントFlowsを作成、カスタマイズ、共有する力も提供します。そして、Flowsを使用すると、一般的で複雑なタスクに対してエージェントに特定の実行計画を与えることができます。

このアプローチは、競合他社が行うような目的別のエージェントを構築するよりも強力であると考えています。なぜなら、すべての組織には異なるワークフロー、コーディング標準、セキュリティ要件、ビジネスロジックがあるからです。汎用AIツールは特定のコンテキストを理解できませんが、GitLab Duo Agent Platformはチームの作業方法に正確に合わせて調整できるようになります。

なぜGitLab Duo Agent PlatformでエージェントとエージェントFlowsを構築するのか？

**高速構築：**高速で宣言的な拡張性モデルとUIアシスタンスを使用して、Duo Agent Platformでエージェントと複雑なエージェントFlowsを迅速かつ簡単に構築できます。

**組み込みコンピュート：**Duo Agent Platformを使用すると、エージェント用の独自のインフラストラクチャを立ち上げる手間をかける必要がなくなります：コンピュート、ネットワーク、ストレージはすべて組み込まれています。

**SDLCイベント：**エージェントは、パイプラインのエラー、デプロイメントの失敗、イシューの作成など、一般的なイベントで自動的に呼び出すことができます。

**即座のアクセス：**GitLabまたはIDEプラグインのどこからでもエージェントと対話できます：イシューを割り当て、コメントで@メンションし、Duo Chatが利用可能なあらゆる場所でチャットできます。

組み込みモデルとカスタムモデルをサポート： エージェントは、サポートするすべてのモデルに自動的にアクセスでき、ユーザーは特定のタスクに特定のモデルを選択できます。Duo Agent Platformを独自のセルフホストモデルに接続したい場合は、それも可能になります！

**Model Context Protocol（MCP）エンドポイント：**すべてのエージェントとFlowはネイティブMCPエンドポイントを介してアクセスまたはトリガーでき、Claude Code、Cursor、Copilot、Windsurfなどの人気のあるツールを含む、どこからでもエージェントとFlowsに接続してコラボレーションできます。

**可観測性とセキュリティ：**組み込みの可観測性と使用状況ダッシュボードを提供し、エージェントが誰が、どこで、何を、いつあなたに代わってアクションを実行したかを正確に確認できます。

コミュニティ主導の未来

コミュニティの貢献は長い間GitLabのイノベーションとソフトウェア開発を促進してきました。AI Catalogの導入により、コミュニティとパートナーシップを組むことに興奮しています。AI Catalogにより、組織内およびGitLabエコシステム全体でエージェントとFlowsを作成して共有できるようになります（今後のベータ版で）。

最も価値のあるAIアプリケーションは、GitLab Duo Agent Platformを毎日適用して多数の実世界のユースケースを解決することで、コミュニティの皆様から生まれる可能性が高いと考えています。エージェントとFlowsのシームレスな共有を可能にすることで、各コントリビュートがプラットフォームの集合的なインテリジェンスと価値を高めるネットワーク効果を生み出しています。時間の経過とともに、Agent Platformからの最も価値のあるユースケースは、繁栄するGitLabコミュニティから生まれると信じています。

現在GitLab Duo Agent Platformパブリックベータ版で利用可能

GitLab Duo Agent Platformパブリックベータ版は、PremiumおよびUltimateのお客様に以下の機能を提供して現在利用可能です：

Software Development Flow： 最初のFlowは、包括的なコンテキストの収集、人間の開発者との曖昧さの明確化、コードベースとリポジトリに正確な変更を加えるための戦略的計画の実行においてエージェントをオーケストレーションします。プロジェクト全体（構造、コードベース、履歴を含む）と、GitLabのイシューやマージリクエストなどの追加コンテキストを活用して、開発者の生産性を増幅します。

新しいエージェントツールが利用可能： エージェントは作業を行うために複数のツールにアクセスできるようになりました：

ファイルシステム（読み取り、作成、編集、ファイル検索、リスト、Grep）
コマンドライン実行*
イシュー（リスト、取得、コメント取得、編集*、作成*、コメント追加/更新*）
エピック（取得、コメント取得）
MR（取得、コメント取得、差分取得、作成、更新）
パイプライン（ジョブログ、パイプラインエラー）
プロジェクト（取得、ファイル取得）
コミット（取得、リスト、コメント取得、差分取得）
検索（イシュー検索）
セキュア（脆弱性リスト）
ドキュメント検索 *=ユーザー承認が必要

IDEでのGitLab Duo Agentic Chat： Duo Agentic Chatは、チャット体験を受動的なQ&Aツールから、IDE内で直接アクティブな開発パートナーに変換します。

反復的なフィードバックとチャット履歴： Duo Agentic Chatは、チャット履歴と反復的なフィードバックをサポートするようになり、エージェントを状態を持つ会話型パートナーに変換します。これにより信頼が育まれ、開発者がより複雑なタスクを委任し、修正指導を提供できるようになります。

スラッシュコマンドによる合理化された委任： /explain、/tests、/includeなどの拡張されたより強力なスラッシュコマンドは、迅速で正確な意図のための「委任言語」を作成します。/includeコマンドにより、特定のファイル、開いているイシュー、マージリクエスト、または依存関係からのコンテキストをエージェントの作業メモリに直接注入でき、エージェントをより強力にし、高品質な応答のための最適なコンテキストを提供する方法をユーザーに教えます。

カスタムルールによるパーソナライゼーション： 新しいカスタムルールにより、開発者は自然言語（例：開発スタイルガイド）を使用して、エージェントの動作を個人およびチームの好みに合わせて調整できます。この基本的なメカニズムは、エージェントのペルソナをパーソナライズされたアシスタントに形成し、ユーザー定義の好みと組織ポリシーに基づいて専門的なエージェントへと進化します。

JetBrains IDEでのGitLab Duo Agentic Chatのサポート： 開発者が作業する場所で会うために、IntelliJ、PyCharm、GoLand、WebstormなどのJetBrainsファミリーのIDEにDuo Agentic Chatサポートを拡張しました。これは既存のVS Codeサポートに追加されます。既存のユーザーは自動的にエージェント機能を取得し、新しいユーザーはJetBrains Marketplaceからプラグインをインストールできます。

MCPクライアントサポート： Duo Agentic Chatは、MCPクライアントとして機能し、リモートおよびローカルで実行されているMCPサーバーに接続できるようになりました。

この機能により、エージェントはGitLab以外のJira、ServiceNow、ZenDeskなどのシステムに接続してコンテキストを収集したり、アクションを実行したりできます。MCPを介して自身を公開するサービスは、エージェントのスキルセットの一部になることができます。公式のGitLab MCPサーバーは近日公開予定です！

GitLab Web UIでのGitLab Duo Agentic Chat。 Duo Agentic ChatはGitLab Web UI内でも直接利用できるようになりました。この重要なステップにより、エージェントはコーディングアシスタントから真のDevSecOpsエージェントへと進化します。イシューやマージリクエストのディスカッションなどの豊富な非コードコンテキストにアクセスできるようになり、作業の背後にある「なぜ」を理解できるようになります。コンテキストを理解するだけでなく、エージェントはイシューのステータスの自動更新やマージリクエストの説明の編集など、WebUIから直接変更を加えることができます。

GitLab Duo Agent Platformに近日登場

今後数週間にわたって、Duo Agent Platformに新しい機能をリリースし、より多くのすぐに使えるエージェントとFlowsを含めます。これらは、現在愛用されているGitLab体験にプラットフォームをもたらし、さらに大きなカスタマイズと拡張性を可能にし、お客様の生産性を増幅します：

統合されたGitLab体験： 18.2で利用可能なIDE拡張機能を基に、GitLabプラットフォーム内でエージェントとFlowsを拡張しています。このより深い統合により、エージェントと同期的および非同期的にコラボレーションする方法が拡張されます。エージェントに直接イシューを割り当て、GitLab Duo Chat内で@メンションし、選択した開発ツールからのMCP接続を維持しながら、アプリケーションのどこからでもシームレスに呼び出すことができます。このネイティブ統合により、エージェントはGitLab全体でアクセス可能な真の開発チームメンバーに変わります。
エージェントの可観測性： エージェントがより自律的になるにつれて、Flowsを進行する際のアクティビティに対する包括的な可視性を構築しており、意思決定プロセスを監視し、実行ステップを追跡し、開発の課題をどのように解釈して行動しているかを理解できるようにします。エージェントの動作に対するこの透明性は信頼と確信を構築し、ワークフローを最適化し、ボトルネックを特定し、エージェントが意図したとおりに正確に実行されていることを確認するのに役立ちます。
AI Catalog： 素晴らしいソリューションはコミュニティのイノベーションから生まれることを認識し、まもなくAI Catalogのパブリックベータ版を導入します - GitLabから、そして時間の経過とともにより広いコミュニティから調達された専門的なエージェントとFlowsでDuo Agent Platformを拡張できるマーケットプレイスです。これらのソリューションをGitLabで迅速にデプロイし、プロジェクトとコードベース全体のコンテキストを活用できます。
Knowledge Graph： ソースコードとその周囲のコンテキストの記録システムとしてのGitLabのユニークなアドバンテージを活用して、コードベース全体のファイルと依存関係をマッピングするだけでなく、そのマップをユーザーがナビゲート可能にし、AIクエリ時間を加速し、精度の向上に役立つ包括的なKnowledge Graphを構築しています。この基盤により、GitLab Duoエージェントは、コードの依存関係からデプロイメントパターンまで、開発環境全体の関係を迅速に理解でき、複雑な質問に対するより速く、より正確な応答を解放します。

エージェントとFlowsの作成と編集： すべての組織には独自のワークフローと要件があることを理解し、AI Catalogが成熟するにつれて導入される強力なエージェントとFlow作成および編集機能を開発しています。組織の作業方法に正確に合わせてエージェントとFlowsを作成および変更でき、Duo Agent Platform全体で高品質な結果と生産性の向上を可能にする深いカスタマイズを提供します。

公式GitLab MCPサーバー： 開発者が複数のツールと環境で作業することを認識し、MCPを介してすべてのエージェントとFlowsにアクセスできる公式GitLab MCPサーバーを構築しています。Claude Code、Cursor、Copilot、WindsurfなどのポピュラーなツールをMCPがサポートされている場所から、エージェントとFlowsに接続してコラボレーションでき、好みの開発環境に関係なくシームレスなAIコラボレーションを解放します。
GitLab Duo Agent Platform CLI： 今後のCLIにより、コマンドラインでエージェントを呼び出し、Flowsをトリガーできるようになり、コードリポジトリとマージリクエストからCI/CDパイプラインとイシュー追跡まで、ソフトウェア開発ライフサイクル全体にわたるGitLabの豊富なコンテキストを活用できます。

今すぐ始める

GitLab.comおよびGitLab 18.2を使用するセルフマネージド環境のGitLab PremiumおよびUltimateのお客様は、Duo Agent Platformをすぐに使用できます（GitLab Duoのベータ版および実験的機能を有効にする必要があります）。
ユーザーはVS Code拡張機能またはJetBrains IDEsプラグインをダウンロードし、Duo Chat スラッシュコマンドを含むGitLab Duo Agentic Chatの使用ガイドに従ってください。

GitLabは初めてですか？ 誰でも今後のGitLab Duo Agent Platformを実際に見るための技術デモに参加できます。GitLab Duo Agent Platformを自分で実際に体験するには、今すぐ無料トライアルにサインアップしてください。

このブログ記事には、改正1933年証券法第27A条および1934年証券取引所法第21E条の意味における「将来の見通しに関する記述」が含まれています。このブログ記事に含まれる将来の見通しに関する記述に反映された期待は合理的であると考えていますが、それらは既知および未知のリスク、不確実性、仮定、およびその他の要因の影響を受けるため、実際の結果または成果は、将来の見通しに関する記述によって表現または暗示されたものと大きく異なる可能性があります。

将来の見通しに関する記述に含まれるまたは検討される実際の成果や結果が大きく異なる原因となる可能性のあるリスク、不確実性、およびその他の要因に関する詳細情報は、証券取引委員会に提出する書類および報告書の「リスク要因」という見出しおよびその他の箇所に記載されています。私たちは、このブログ記事の日付以降に発生するイベントや状況を報告したり、予期しないイベントの発生を反映したりするために、将来の見通しに関する記述の改訂を更新または公開する義務を法律で要求される場合を除いて負いません。

オープンソースソフトウェア（OSS）とは？詳しく解説

2025-07-17T00:00:00.000Z

オープンソースとは？

オープンソースとは、ソフトウェアのコードが公開され、誰もが利用、改良、再配布できるという仕組みのことを指します。「オープンソースソフトウェア」と同義で使用されることが多いです。

オープンソースソフトウェア（OSS）とは？

オープンソースソフトウェアはOSSとも記述され、Open Source Softwareの略称です。一般的な商用ソフトウェアとは異なり、誰でも利用、改良、再配布ができるようソースコードが公開されています。これにより個人や企業のデベロッパーは、各々の環境に合わせてソフトウェアを自由に改変し、特定の用途や問題に最適化することが容易にできます。ただし、OSSによってはライセンス制約が存在する場合もあります。

フリー（無料）ソフトと混同されることがありますが、フリーソフトのほとんどはソースコードが非公開です。よって、ソースコードが公開されているかどうかで、OSSかの判断をするのが一般的です。

オープンソースソフトウェアの基本原則

オープンソフトウェアに明確な定義はありませんが、「ソースコードが公開されていること」以外にも広く認知されている要件があります。これら要件は、米国のOpen Source Initiative（OSI）という団体が提唱した以下10項目を指すのが一般的です。

再配布の自由
ソースコードの配布
派生ソフトウェアの配布許可
作成者のオリジナルコードの完全性
個人やグループに対する差別禁止
使用分野に対する差別禁止
ライセンスの配布
特定製品でのみ有効なライセンスの禁止
他ソフトウェアを制限するライセンスの禁止
ライセンスの技術的中立

要約するとOSSの基本原則は、ユーザーやデベロッパーに自由を提供し、協力的な環境を促進することと言えます。ただし、「自由」ではあるものの、ライセンスによって一定のルールは設定されています。例えば、GPLやMITライセンスは、OSSに付随するライセンスの利用や再配布、改変の範囲を規定し、自由利用を促進しつつも、デベロッパーやユーザーの権利を保護しています。OSS利用の際は、こういったライセンスルールを理解し、遵守することを忘れないようにしましょう。ライセンスについては後ほど詳しく解説します。

オープンソースソフトウェアの具体例

どういったソフトウェアがOSSなのかと問われると、すぐには思いつかないかもしれません。実際に、どういったソフトが様々な分野で活躍しているのかいくつかご紹介しましょう。

WordPress

WordPressという名前は、誰もが一度は聞いたことがあるでしょう。WordPressはウェブサイトを簡単に作成できるコンテンツ管理システム（CMS）で、世界中でもっとも利用されているCMSとなっています。ウェブサイトデベロッパーは自由にカスタマイズを行うことができ、また、活発なコミュニティで互いをサポートし合うことにより、新たな拡張機能の開発等に貢献しています。

GIMP

GIMPは、イラストレーター、グラフィックデザイナー、フォトグラファー、サイエンティストなど画像を扱う専門家に人気の画像編集ソフトウェアです。ユーザーは無料でダウンロードして利用でき、WordPressと同じく活発なコミュニティが、日々のバグ修正や、新プラグインを開発をサポートしています。

Brave Browser

Braveは、ユーザーのプライバシー保護を主眼としたウェブブラウザであり、広告やトラッキングを防止してくれます。さらに、独自の暗号通貨（BAT）や検索システムを開発しているなどの理由で、デベロッパー間では人気のブラウザの一つです。Braveもオープンソースであるため、個人が自由にブラウザ機能をカスタマイズしたり、新たに機能を追加したりすることができる仕様となっています。

GitLabのオープンソースプロジェクト

GitLabプラットフォームを利用して開発されているオープンソースプロジェクトをいくつかご紹介します。

Drupal

DrupalはWordPressと同様に、オープンソースのコンテンツ管理システム（CMS）です。堅牢性と拡張性の高さが評価されており、NASAや経済産業省といった政府機関や、Teslaなどの企業に採用されています。

VLC

WindowsやMacにとどまらず、LinuxやiOS等でも使うことできる、メディアプレイヤーです。多様な種類の音声や動画ファイルを再生でき、様々なファイル形式に対応しています。広告等、ユーザーにとって不要な機能が一切搭載されておらず、世界中で広く利用されています。

LibreOffice

Microsoft Officeとよく比較されることがあるのが、LibreOfficeです。無料で利用することができ、様々なオフィスツールを提供することから、たくさんの企業や個人に使用されています。

オープンソース開発のメリットとデメリット

OSSの開発には様々なメリットとデメリットがあります。開発手法についての議論は付きませんが、ここでは言及されることが多いポイントをいくつか挙げてみます。

メリット

コミュニティによる自発的なサポートと開発

オープンソース開発は通常、世界中のデベロッパーが参加した活発なコミュニティを形成しています。多種多様なバックグランドを持つ個々のユーザーたちがお互いにアイデアやフィードバック、サポートし合うことを基本とし、継続的な開発とサポートをしてくれます。

高い透明性に担保された信頼とセキュリティ

OSSの信頼とセキュリティは、誰もがソースコードを参照できることで実現されています。

まず、たくさんのデベロッパーの目に触れるため、脆弱性やバグが比較的早い段階で発見されます。これにより、セキュリティを高レベルに引き上げることができます。そして、ソースコードが公開されているため、不正な動作やバックドアの存在といったリスクを排除しやすく、ソフトウェアの信頼性を高めてくれます。

開発にかかる時間と費用の削減

オープンソースソフトウェアは大抵が無料で、自由にソースコードを改変できます。よって、ライセンス料とスクラッチ開発が不要であり、個人や企業の費用と開発時間を大幅に削減してくれます。

デメリット

開発プロジェクトの継続性

オープンソース開発は、有志が中心となって行われる場合が多いため、プロジェクトが遅延したり、突然中止となったりするリスクがあります。また、安定した開発スケジュールが維持されないこともあります。

プロジェクトの多くは無償、スポンサー、寄付で成り立っていることが一般的なので、開発コアメンバーが抜けた、資金が枯渇してしまった、などの理由から開発自体が立ち行かなくなることもあります。

責任の所在が曖昧

コミュニティ主導で開発が進められる場合、ユーザーにバグや他ソフトと統合できないといった問題が発生しても商用ソフトウェアとは異なり、自己解決しなくてはならないケースが通常です。迅速かつ的確なサポートが受けづらいケースも、発生することがあります。

ライセンスの準拠で

当然ながら、OSSにもライセンスが存在します。無条件に利用や再配布ができるわけではないので、しっかりとライセンスを理解した上で使用しなければいけません。ライセンス規約に違反してしまい、過去には訴訟に発展したケースもあるため、注意が必要です。詳しくは後ほど解説します。

オープンソースの課題とGitLabのアプローチ

GitLabというプラットフォームが、OSSにおける課題に対してどう取り組んでいるかについて、いくつかご紹介しましょう。詳細を知りたい場合は、オープンソースプロジェクト向けのGitLabソリューションを読んでみてください。

脆弱性の早期発見と修正

オープンソースは、コードが公開されているため、悪意のある人物が脆弱性を発見してしまうリスクがあります。

DevSecOpsプラットフォームであるGitLabは、開発プロセス全体においてセキュリティを重要視しています。静的アプリケーションセキュリティテスト（SAST）や依存関係スキャンといった強力なツールが、早期の脆弱性発見と修正を実現する仕組みを実現します。

サポートの補完

OSSはコミュニティによるサポートが中心となり、的確なサポートや迅速な対応を受けられないケースが発生することがあります。

商用版GitLabには、「GitLab Premium」「GitLab Ultimate」があり、公式サポートという選択肢が用意されています。また、コミュニティの結束を高める働きかけをすることで自発的サポートも促進しています。

コミュニティの活性化

活発なコミュニティなしに、OSSを成功させることはできませんが、これを維持するのは容易ではありません。

GitLabは、GitLabフォーラムを運営したり、オープンソース団体向けプログラムを実施、GitLabハッカソンやオンラインイベントを開催したりすることで、デベロッパー同士の繋がりを促進、コミュニティの活性化と拡大に貢献しています。

オープンソースのライセンスとその重要性

オープンソースのライセンスは、ソフトウェアの利用、配布、変更等に関する権利と制限を明記したものであり、法的拘束力を持ちます。よって、ソフト利用者はこれをしっかりと理解した上で、トラブル回避をすることが望ましいといえます。

また、ソフトウェアデベロッパーがどのライセンス規約にするかを考える場合には、透明性を重視するのか、自由度を重視するのかなどにより選択するライセンスが異なってきます。ここでは、いくつか代表的なものをご紹介しましょう。

以下に表としてまとめてみました。

コピーレフト

コピーレフトライセンスは、元となるソフトウェアを再配布する時には、派生物も元OSSと同じ条件下で行う必要があるというものです。このタイプのライセンスは、非常に伝播性が強いのが特徴です。

またコピーレフトという言葉は、「コピーライト」をもじったものから誕生しました。

準コピーレフト

コピーレフトと比べ、伝播性が多少弱いのが準コピーレフトです。元のOSSのソースコードを再利用した時に、元のライセンスと同条件で再配布する必要があります。

非コピーレフト

パーミッシブライセンスとも呼ばれます。名前の通りですが、元のOSSと同条件のライセンスにする必要がありません。ソースコードの公開義務がないため、商用利用されることが多いです。

よくある質問

オープンソースソフトウェア（OSS）とは何ですか？

OSSとは、ソースコードが公開され、誰でも自由に利用、修正、配布できるソフトウェアのことです。

OSSのセキュリティは安心ですか？

OSSライセンスは、ソフトウェアの利用や再配布に関する自由と制約を明確に定義したものです。

OSSのライセンスにはどんな種類がありますか？

ライセンスにはGPL、MIT、Apache Licenseなど、異なる自由度や利用条件を持つものがあり、コピーレフト、準コピーレフト、非コピーレフトの３つに大別されます。

なぜ企業がOSSを採用するのですか？

コスト削減、柔軟性、信頼性向上、技術コミュニティとの連携が理由となる場合が多いです。またGitLabでは、オープンソースプロジェクト向けのソリューションを提供しています。ぜひご確認ください。

監修：佐々木直晴 @naosasaki（GitLab合同会社ソリューションアーキテクト本部シニアソリューションアーキテクト）

Claude Code × GitLab：AI活用を加速する、エージェンティックAIとGitLab CLIによる効率的なソフトウェア開発フロー

2025-07-14T00:00:00.000Z

はじめに: AI活用の新時代を切り拓く効率的なソフトウェア開発

この記事を読むと、エージェント型AIであるClaude CodeとGitLab CLIツール「GLab」を組み合わせて、ローカル環境から効率的にIssue作成・MR操作・レビュー依頼などを自動化し、生成AIによるコード補助を活かした実践的な開発フローを構築する方法がわかるようになります。

Claude Codeとは何か？

Claude Codeとはエージェント型AIで、ターミナル上でAIにコマンドを実行させることで既存ツールを使いながら効率的に開発できます。

GitLabのCLIであるGLabの紹介

GLabはオープンソースのGitLab CLIツールです。GLabをターミナルに統合し、作業中のコマンドラインツールや、IDEの中に表示できます。GitLabのWebUIにアクセスするためにブラウザのウィンドウやタブに切り替える必要がなくなり、マージリクエストの作成やパイプラインの状況の確認など、様々なことを直感的にコマンドラインで実行可能になります。

Claude CodeとGLabを組み合わせた開発の流れ

Claude Codeとglabのインストール

ここでは個別のインストール方法や導入の仕方については割愛しますが、下記の公式サイトが参考になると思いますのでご確認ください。

Claude Code: https://docs.anthropic.com/ja/docs/claude-code/overview

GLab: https://gitlab.com/gitlab-org/cli/-/blob/main/README.md

GitLabの認証情報を設定

まずはGLabのセットアップをしていきましょう。GLabでGitLabサーバーにログインします。

$ glab auth login

上記を実行すると、ログインするサーバーの先を問われるので、選びます。続いて、Tokenによるログインか、Webブラウザを使って認証するか聞かれるため、これも好きな方を選んでください。下記は、Webを選んだ場合の画面です。

次に、Gitクライアントが通信するデフォルトのプロトコルを聞かれるので、これも好きなものを選んでください。環境によってはSSHプロトコルの通信が制限されている場合もあるかと思うので、そのような場合はHTTPSを選ぶことをおすすめします。

最後に、Gitの認証にもCredentialsの認証情報使うかを問われるため、これも選んでいただければと思います。 Yesの場合は、GitのHTTPS認証にもglabのPersonal Access Token（PAT）を使うよう.gitconfigに設定され、Noを選んだ場合は、glabでIssueやMRの操作をする一方で、Gitのpush/pullは従来通りのSSHや別途設定した認証方式で行う必要があります。

初期の設定が終わった画面を下記に示します。

開発対象プロジェクトのclone

次に、Claude Codeに指示を与えて、glabコマンドを使って、リモートリポジトリからcloneします。下記のコマンドでClaude Codeを起動します。

$ claude

既にGLabで認証は終わっているため、作業するプロジェクトのリポジトリをcloneするように指示を与えます。

> GitLab上で自分が参加しているプロジェクトを表示してください

上記のようにプロンプトするとClaude Codeが

$ glab repo list

などを実行してくれると思います。次に、作業したいリポジトリを上記から選び、Cloneします。プロジェクト名は各自の環境に合わせて指定してください。

> プロジェクト naosasaki-demo/study/spring-demo をcloneしてください

Claude Codeの処理が終わると、一度Claude Codeを終了し、ターミナルでディレクトリを確認すると、cloneされたディレクトリが作られていることがわかると思います。

新しいIssueの作成

次に、このプロジェクトに新しくイシューを作りたいと思います。通常であればWebブラウザでGitLabにアクセスしイシューを登録しますが、GLabとClaude Codeを使って、IDEやターミナル画面から作ってみたいと思います。

> このプロジェクトに新しいイシューを作ってください。内容は、今の東京の温度と天気を返すWebAPIのエンドポイントを作成します。

上記のようにglabを使ってイシューを作成するコマンドが提案されます。またイシューのなかの記載もある程度書いてくれていることがわかります。

ブラウザでアクセスしても、正しく作られていることがわかります。

マージリクエストとブランチの作成と作業開始

次に、実際のこのIssueの内容を実装していきたいと思います。ここからはIDEのVisual Studio Codeも利用していきたいと思います。Visual Studio Codeを起動し、内蔵されたターミナルを開き、そこでClaude Codeを起動します。

早速、先ほど作ったイシューからマージリクエストを作って、その中で作業をしていきたいと思います。

> このリポジトリのプロジェクトのissue 53を実装したいので、glabでMRを作って、そのブランチをチェックアウトして

コードの編集と検証

> イシューの記載に基づいて実装してください。また、リポジトリ内部のドキュメントも追加に伴って更新してください。

OpenWeatherMap APIを使うことを提案してくれています。そのほかにも、いくつかのクラスを作成することを提案されるので、中身を確認しつつ、それを受け入れ、git pushなども依頼します。

レビューとCI/CDの確認

実際にマージリクエストを確認すると、ローカルで作成した変更がプッシュされ、GitLab側のCI/CDでの単体テストや、セキュリティスキャンなども正常に実行され、問題なく終了していることがわかりました。

しかし、テストが通っていても、それが適切な方法で実装されているか、非機能的な観点で問題がないかは別途確認する必要があります。ここでGitLab Duo in merge requestsという機能を利用して、GitLabのAI機能であるGitLab Duoにレビューを依頼してみたいと思います。

マージリクエストのコメントでレビューをリクエストし、レビュアーとしてDuoを指定します。この時、レビューの観点なども同時に与えることができます。下記のようにコメントでレビューをDuoに依頼します。

/request_review @GitLabDuo

マージリクエストのコードを下記の観点でレビューしてください：

拡張性：将来的な機能追加や変更に対応しやすい設計・実装になっているか可読性：他の開発者が理解しやすいコードになっているか安全性：バグやセキュリティリスクを引き起こす可能性がないかパフォーマンス：必要以上にリソースを消費していないか

上記をコメントすることで、Duoにレビューを依頼できます。

実際にレビュー指摘がありました。

Duoの指摘のとおり、Claude Codeが生成した元のコードでは、translateWeatherToJapanese メソッドが呼ばれるたびに HashMap が新しく作成されています。これはパフォーマンスの低下や不要なオブジェクト生成につながります。Duoは「このマップは不変であり、再利用可能なので static final にすべき」と提案しています。これの指摘は確かにその通りなので、マージリクエスト上でこの指摘と、変更の提案を受け入れます。

この変更の受け入れ自体も、ソースコードの変更なので、受け入れたらCI/CDパイプラインが動き出して、再度自動的にセキュリティスキャンや単体テスト実施されます。再度CI/CDパイプラインが動き、問題がなかったためmainブランチにマージしました。これでこの機能の開発は完了です。

AIを使った開発の今後の広がりについて

AIは「補助ツール」から「実行の主体」へ

従来のチャットベースのインタラクティブな開発支援、すなわち一問一答のやり取りを繰り返しながら人間が主導で手を動かしていた開発スタイルから、いま大きな転換が始まっています。

GLabのようなCLIツールやWebAPIと、エージェンティックAIを組み合わせることで、「命令→実行→ステータス確認→再試行」といった一連の開発オペレーションを、AIが自律的かつ反復的に担う、まさに実行主体としてのAIへの進化が進んでいます。

これは単なる補助からの脱却であり、ソフトウェア開発における人と機械の役割分担そのものを再定義しつつあります。人間は「何を実現したいか」を定義し、AIは「どう実現するか」を粘り強く試行錯誤していく、そんな協働の形が、現実の開発現場に静かに浸透し始めています。

レビューとガバナンスの重要性

AIによってコードが自動生成されるようになった今、開発効率が飛躍的に向上する一方で、「そのコードは本当に安全か？」「人間はAIの出力を正しくレビューできるのか？」といった新たな課題が生まれています。

人間の作業と同様に、AIによって生成されたコードは、動作するからといって、品質が担保されているとは限りません。

こうした背景から、組織的にAIを活用していくには、コードの品質・セキュリティ・コンプライアンスを保証する仕組みを開発プロセスに組み込むことが不可欠です。

今回は、コードの生成にClaude Codeを利用しましたが、そのコードに含まれる性能的な懸念をGitLab Duoによるレビューで摘出することができました。

その他にも、GitLabでは「パイプライン実行ポリシー」を用いることで、プロジェクト単位ではなくグループやサブグループに対して、SASTや依存関係スキャン、シークレット検出などのセキュリティジョブを強制適用することが可能です。

このように、AIによる開発支援とセキュリティ・品質管理の自動化を同時に実現できるのは、DevSecOpsを包括的に支援するプラットフォームであるGitLabの強みといえます。

まとめ

この記事では、Claude CodeのようなAIエージェントと、GitLab公式CLIツールGLabを組み合わせることで、自然言語によるコード生成からGitLab上でのイシュー管理やマージリクエスト作成までをAIエージェントにやってもらうことで、開発効率を向上させる例を紹介しました。一方で、AIエージェントが生成するコードの品質を担保するには、GitLabのセキュリティスキャンやパイプライン実行ポリシーを活用した自動検証の仕組みが欠かせません。AIと人間、それぞれの強みを活かした開発フローが、今後ますます重要になっていくでしょう。

今すぐ始められる：GitLabでAIを使ったソフトウェア開発を体験しよう

GitLab Duoの60日間無料トライアルに申し込む

よくある質問

Q1: GitLabのAI機能にはどのようなものがありますか？

A1: GitLabのAI機能「GitLab Duo」には、ソースコードの提案、テストケース/コードの生成はもちろん、脆弱性の自動修復や、CI/CD失敗時の根本原因分析など、ソフトウェア開発全体に対するAIによる支援機能群が含まれています。

Q2: GitLab Duoはユーザーのソースコードを学習に使いますか？

A2: いいえ。GitLab Duoは利用者のコードやデータをモデルの再学習には使用しません。GitLabはユーザーデータのプライバシーとセキュリティを重視しており、企業向けにも安心して利用できる設計となっています。詳細については、GitLab AI Transparency Centerをご確認ください。

Q3: Claude Codeとは何ですか？

A3: Claude Codeとはエージェント型AIで、ターミナル上でAIにコマンドを実行させることで既存ツールを使いながら効率的に開発できます。

Q4: GitLab CLIのGLabとは何ですか？

A4: GLabは、GitLab公式が提供するオープンソースのCLIツールです。GLabをターミナルに統合し、作業中のコマンドラインツールや、IDEの中に表示できます。

Monday Merge 7月号

2025-07-14T00:00:00.000Z

GitLabコミュニティのみなさん、こんにちは！Fatimaです。今月のMonday Mergeも、本当に盛りだくさんです！GitLab 18の最新トピックはもちろん、活気あふれるニューヨークでのAWS Summit、新しいライブ番組のスタート、そして注目のカスタマーストーリーまで。7月はまさにDevSecOpsの話題で溢れています。

さらに、IBMと協力してメインフレームDevOpsの最新化にも取り組んでいます。（そう、あのCOBOLが再び注目を浴びています！）

それでは、さっそく見ていきましょう👇

GitLab 18 バーチャルローンチ：AI × オーケストレーションの未来へ

先月、GitLab 18のバーチャルローンチイベントを開催しました。
ライブ配信を見逃した方も大丈夫。ここで簡単にポイントを振り返ります。

注目のハイライトは？
それは、GitLab Duo Agent Platform の登場です。この新しいプラットフォームでは、エンジニアとAIエージェントがソフトウェア開発のあらゆる工程で連携・協働できるようになります。これにより、開発チームの生産性や開発スピードが大きく向上することが期待されています。

GitLabのCEO、ビル・ステイプルズはこのように語りました：

「GitLab 18は、人とAIエージェントが一緒に働けるDevSecOpsオーケストレーションフォームです。ソフトウェア開発のあらゆる工程で、“エージェント型AI”を活用したチームワークを実現します。」

つまり、これは開発者の代わりになるものではなく、繰り返し作業の負担を減らし、人の創造力と専門性をもっと活かせるようにするための進化です。私たちはそんな未来を目指しています。

さらに今回、GitLabの統合DevSecOpsプラットフォームとAmazon Q Developerエージェントの連携も発表しました。この強力な組み合わせにより、より安全でスピーディーなソフトウェア開発が実現します。

GitLab Duo + Amazon Qは、AIを活用したシームレスな開発の新時代を象徴するものです。

イベントにはBarclaysとThalesも登場し、GitLab 18がそれぞれの組織の開発プロセスをどう変えているのか、リアルな声を共有してくれました。金融の高度なセキュリティ要件から航空業界のイノベーションまで、GitLab 18がもたらす影響は確かなものです。

👉 イベントのフル動画は GitLab 18 Launch Eventページでご覧いただけます。

GitLab 18.1がリリースされました：セキュリティ、スピード、そしてAIの進化

GitLab 18をリリースをしてすぐではありますが、GitLab18.1が登場しました！この最初のリリースには、チームの開発スピードとセキュリティをさらに高めるためのアップデートが満載です。

注目の新機能はこちら：

✅ Duoコードレビューが正式リリース！
AIがマージリクエストに対してインテリジェントなフィードバックを提供し、レビューのスピードアップやバグの早期発見を支援します。

📦 Maven仮想レジストリ（Virtual Registry）がベータ版に
GitLab上でのMaven依存関係の管理がより簡単になりました。

🔐 漏洩パスワード検出機能を追加
あなたのパスワードが既知のデータ漏洩に含まれていないかを検出し、安全な変更方法を案内してくれます。

🔁 SLSAレベル 1 準拠をサポート
新しいCI/CDコンポーネントを使って、ソフトウェアサプライチェーンのセキュリティ強化に貢献します。

そして、何より嬉しいのは、みなさんからの 110件以上の改善と、311件ものコミュニティ貢献によってこのリリースが実現したことです。開発・レビュー・ドキュメント・ビルドに関わってくださった全ての方々、本当にありがとうございます！

👉 リリースノート全文はこちら！

新ライブ配信シリーズ：The Developer Show – Powered by GitLab

GitLabからの新しいライブ配信シリーズが始まりました！その名も The Developer Show – Powered by GitLab。私とセキュリティPMMのSalがホストを務める、月1回のライブ配信番組です。

これはよくある「普通のウェビナー」ではありません。毎回、実際に今の開発現場を変えている技術について深く掘り下げていきます。

対象は、開発者、開発リード、コードに関わるすべての人。業界で本当に語られているリアルな会話をキャッチアップしたい人向けです。

📺 エピソード1では、GitLab 18 バーチャルローンチの内容を振り返り！
ハイライトの紹介はもちろん、実践的なヒントやちょっと辛口なコメントも交えてお届けします。

👉 今すぐ視聴＆チャンネル登録して、次回もお見逃しなく！

AWS Summit New York：GitLabブースでお会いしましょう！ !

先日の東京に引き続き、7月16日、GitLabチームはニューヨークで開催されるAWS Summitに参加します！お近くの方は、Javits Center内のGitLabブースにぜひお立ち寄りください。

当日は以下の内容をご用意しています：

GitLab DuoのAI機能を体験できるハンズオンデモ
セキュリティ、開発スピード、開発者体験に関するライトニングトーク
GitLabのDevSecOpsエキスパートとの対話（ご質問大歓迎です！）
限定ノベルティやプレゼントもご用意しています

さらに、当日はAWSのAgentic AI担当VPのSwami Sivasubramanian氏による基調講演も実施されます。Agentic AIがソフトウェア開発をどう変えていくのか、GitLabとしても非常に関心のあるテーマです。

参加登録は無料です。ぜひこちらからお申し込みください：登録はこちら

GitLabチームに会いに来ませんか？ WeAreDevelopers World Congress !

世界中の開発者とつながるこのイベントで、GitLabチームも皆さんとお会いできるのを楽しみにしています！スタンド A07 にぜひお立ち寄りください。GitLabのDevSecOpsプラットフォームが、ソフトウェアのデリバリーをどのように加速し、チーム間のコラボレーションを強化できるか等をご紹介します。

CI/CDやセキュリティ自動化、開発フローの改善に興味がある方はもちろん、
どんな質問にもチームメンバーがお答えしますので、お気軽にお声がけください。

また、金曜日には注目のセッションも：

13:40〜 GitLab VP of Engineering、Maw Wildpanerによる講演
　「なぜ“セキュリティファースト開発”が、より良いソフトウェアを早く届ける鍵となるのか」
16:30〜 GitLab VP of Strategy and Developer Relations、Emilio Salvadorが登壇するパネル「DevRelの戦略的な力：コミュニティからビジネスインパクトへ」

👋 ベルリンでお会いしましょう！

事例のご紹介：Thales

今月の事例紹介は、なんと高度3万5千フィートの空の上からお届けします。Thales は、航空宇宙・防衛分野のグローバルリーダー企業。彼らは従来のDevOpsプロセスを、クラウドネイティブでCI/CD駆動のイノベーションエンジンへと進化させました。

GitLabを活用して開発したのが、次世代の機内エンターテインメントシステム「FlytEDGE」。乗客ごとにパーソナライズされたコンテンツやサービスを提供しながら、デプロイ時間を95%短縮することに成功しています。分散チーム間のコラボレーションをスムーズにし、パイプライン全体に自動化を導入し、開発者がボトルネックなく素早くリリースできる環境を実現。その結果、従来の20倍のスピードでデプロイできるようになりました。

👉 こちらから導入事例を詳しくご覧ください

今月のおすすめ記事

今月もGitLabのSlackチャンネルでは、たくさんの素晴らしいDevSecOpsの考えや情報がシェアされています。その中から特に注目されているものをご紹介します。

📌 今月の名言

「何事も、それが成し遂げられるまでは不可能に思えるものだ。」
– ネルソン・マンデラ

高速なデプロイ、スマートなセキュリティ、次世代の開発者のための開発など、
どんなに難しいことに取り組んでいても、あなたならきっとできます。

🦊 また次回まで！

GitLabコミュニティの一員でいてくださり、ありがとうございます！みなさんがGitLab 18でどんなものを作ってくださるのか、私たちも楽しみにしています。バーチャルイベントの登録と、AI機能の活用開始もお忘れなく。それではまた次回のMonday Mergeでお会いしましょう。Happy Merging!
The Developer Showの購読もお忘れなく！

Fatima Sarah Khalid | GitLab Developer Advocate

【DevOpsDive2025レポート】AIはソフトウェア開発ライフサイクル全体にAIを適用することで、未来の開発が見えてくる

2025-07-10T00:00:00.000Z

GitLabは2025年5月20日、東京・新宿の１０９シネマズプレミアム新宿において、「DevOpsDive2025」を開催しました。新宿ミラノ座の跡地に建つ複合施設にあり、プレミアム映画館として名高い会場のワンフロアを貸し切り、来場者の皆様にはポップコーンとジュースをサービス。映画鑑賞気分でイベントを楽しんでいただきました。

会場の様子

振り返れば、昨年のイベントは観世能楽堂で実施して、大好評でした。GitLabは、全世界でオフィスを持たない企業として知られていて、全員がリモートワークです。社員とお客様、デベロッパーの皆様と直接触れ合える機会ですから、自分たちにとっても参加者の皆様にとっても楽しいものにしたいと、会場選びから気合を入れて準備してきました。ぜひ次の機会もお楽しみに！

さて、このブログ記事では、当日の講演の模様をお伝えします。テーマは、AIです。

会場の様子

世間では、日本企業のAI活用は遅れているとされています。しかし、基調講演に登壇したAndrew Haschkaは、具体的なデータを示し、実はそうでないと説明します。Haschkaは、豪州を拠点にアジア太平洋地域を中心にGitLabのField CTOとしてユーザーのさまざまな課題に向き合っており、ユーザーの事情を肌感覚で知っているため、説得力があります。

GitLab Field CTO, Asia Pacific & Japan, Andrew Haschka

ソフトウェア開発ライフサイクル（SDLC）においてAIを使用中の企業は、米国の34%に対して日本は48%。これは世界的に見ても高い数値です。ただし、Haschkaは「数字だけを見ると良い傾向なのですが、日本のAI活用はAIコーディングの部分にとどまっています」と釘を刺します。「残念ながら、ソフトウェア開発のライフサイクル全体を通したAI活用には至っていません」。

SDLCで現在AIを使用している、または今後の導入を計画している割合

AIは、確かにコーディングをスピードアップしてくれます。一方で、セキュリティがないがしろにされてしまうリスクには注意が必要です。Haschkaは、あるインドネシアのGitLabユーザーを例に挙げました。その企業は、AIコーディングによって、開発スピードが大幅に向上し、同じ時間で完成するコード量が飛躍的に増えました。その結果、何が起きたのでしょう。コード量と同時にリスク要素が増えてしまい、脆弱性チェックに大変な手間がかかるようになってしまったのです。

Haschkaは、「ただ、このケースはまだ良い方です。コードをきちんとチェックできているわけですから。“コンプライアンス・ガードレール”が正しく機能していることが証明されたと言えます」と話します。大きな問題は、SDLCに正しくガードレールを設置できておらず、コーディングのスピードアップにより、セキュリティがないがしろにされても、それに気づかない状態のまま放置されることで発生します。

そうした事態に陥ることを防ぎ、セキュリティを担保しながらAIをソフトウェア開発に役立てるために、HaschkaはSDLCを通した3つの視点を持つ必要があるとします。まずは、SDLCを透過的に管理できる統合されたプラットフォームを持つこと。GitLabのように統合的なプラットフォームでSDLC全体へのガバナンスを効かせることが必要で、ポイントソリューションの組み合わせで運用することは難しいのです。

GitLab Field CTO, Asia Pacific & Japan, Andrew Haschka

次に、SDLCに動的なセキュリティ対策を行き渡らせること。対策における最大のテーマは脆弱性管理と依存性管理です。ライブラリやコンポーネントの依存性を可視化・管理し、セキュリティとライセンスについての承認プロセスを必要なポイントで埋め込みます。スキャンの強制実行も大切な要素で、この部分は自動化できるケースもあり、開発生産性を損なわずにセキュリティを担保することを期待できます。これらは、GitLabをSDLCのプラットフォームとして使っていれば、必要なプロセスに埋め込み、優れたガードレールとして機能させることができます。

GitLab Duoの利用形態

最後に、必要に応じてローカルLLMを活用すること。ローカルLLMは、クラウドを通さずローカル環境で動作するLLMで、データプライバシーを保護できることが特長。ローカルで稼働するため、機密情報を安全に扱うことができます。GitLab Duo Self Hosted Modelsを使うことで、ローカルLLMをGitLabと連携して運用することが可能になります。

これら3つの視点を持ち、SDLCを安全に運用するひとつのやり方として、Haschkaはプラットフォーム・エンジニアリング（PE）チームが主導的な立場を担うケースがあると指摘しています。

PEチームと開発部門が密な連携を取り、GitLabでSDLCを改革

オリンパス株式会社 R&Dセンターオブソフトウェアエクセレンス, グローバルソフトウェア開発インフラストラクチャシニアディレクター柳田修太氏

続いては、オリンパス株式会社の事例講演です。同社は、内視鏡を主力に医療デバイスをワールドワイドに提供するメーカーです。そして、優れたPEチームがSDLCの改革で大きな役割を果たした企業の1つでもあります。同社のPEへの取り組みは、グローバルに展開されるソフトウェア開発の効率化、およびコスト適正化を図るためにスタートしました。

スクリーンを背後に演壇に立った柳田修太氏は、「弊社の開発サイクルは5から10年と長いものが多いことが特徴です。そのため、プロジェクト開始時のインフラが最新でなくなるケースが多いのです」と話します。「医療機器に組み込まれるソフトウェアの開発ですから、ソフトウェアを使う前のバリデーションが不可欠になります。クラウド化されていて特定のタイミングで強制的にバージョンアップされてしまうツールは、どれだけすばらしいものであっても、弊社の開発で使用することは困難です」。

SDLCをよりセキュアにするためには、何らかのプラットフォームは必要になります。要件は、全世界でサポートしてくれるプラットフォームであること。そして、各国で異なる法規制に対応できること。さらに、自社のさまざまな開発要件への適用が可能であること。たとえば、アジャイル開発、仮想化、コンテナへの対応は当然のこと。特殊なニーズのある組み込みソフトウェアの開発プロセスにも対応できなければなりません。

オリンパス株式会社 R&Dセンターオブソフトウェアエクセレンス, グローバルソフトウェア開発インフラストラクチャシニアディレクター柳田修太氏

こうしてGitLabを選定したのですが、当初は抵抗もあったといいます。人命にかかわる医療機器の開発プロセスの改革ですから、万全を期する必要があるためです。それでも深い議論を重ね、開発部門と密な連携を取ったことで、少しずつGitLabを試してもらえるようになりました。そうして実際に成果を体験してもらったことで、開発者側からもGitLabを使いたいという声が上がってきます。

柳田氏は、「ビルドのスピードアップが大きなポイントで、並行して複数のビルドを走らせられるため、開発生産性が高まりました。統合ツールとしてインフラ管理が楽なことも、開発現場に受け入れられた理由の大きなところでしょう。開発部門との関係性も高めることができ、いまでは新規プロジェクトを中心にユーザーがどんどん増えています」と話します。

GitLabの浸透に伴ってアジャイルな開発スタイルでの活用も進み、開発スピードはさらに向上しました。GitLabでSDLCを包括的に管理できたことで運用コストを低減し、GitLab Runner（CI/CDのジョブ実行主体）を活用することでコンテナ環境における開発も大幅に効率化しています。こうしてHaschkaの指摘した3つの視点のうち、1と2は着実にオリンパスに定着しつつあります。

今後取り組むのは、3のセキュアなAI活用です。現状は、オリンパスの開発者が作ったコードをAIの学習に使わないと明記したMoUをGitLabと締結した段階。社内でリスクアセスメントを実施し、本格運用に向けた試験運用を続けています。

「AIコーディングだけをとってもローカルLLMの価値は大きい」

株式会社NTTデータグループ技術革新統括本部 AI技術部部長加藤耕也氏

続いては、NTT DATAの講演です。NTT DATAは、生成AI活用コンセプト「SmartAgent™」を発表するなど、ローカルLLMビジネスを積極的に展開しています。グローバルで1000件超の受注実績があり、SDLCの生産性向上目標としてFY25で50%、FY27には70%を掲げています。

同社は社内でも生成AIをソフトウェア開発分野へ適用し、開発業務の効率化を目指しています。現在は、タスクの自動化を進めている段階。これは支援型AIと定義される分野ですが、次なるターゲットはいわゆる自律型AIへの進化です。自律型AIが実用段階に入れば、労働集約型産業はAI駆動型へと進化することが期待されています。NTT DATAは市場に先駆けて自律型AIの本格運用を進めることで、今年から2027年にかけてプロセスの自動化へと発展させ、さらに将来は開発業務のより広範な領域をまたいだ業務の自動化も実現させたい考えです。

株式会社NTTデータグループ技術革新統括本部 AI技術部市原大暉氏

生成AI活用におけるプライベートクラウド・オンプレミスの重要性

AIの利用範囲が拡大することに伴い、よりセキュアなAIが求められるようになります。そのためにローカルLLMの注目が高まっているわけですが、上の表に示したように、ローカルLLMにはメリットもデメリットもあります。それでも機密情報を扱うためには閉域網での開発が必須です。また、NTT DATAでは、顧客に対して独自に実施したヒアリングの結果、AIを独自にチューニングしてオリジナルな学習の方向性を定めたいというニーズが今後増えてくると見ています。これは、公共分野をはじめ、金融、製造、観光などさまざまな業種に共通するニーズです。講演した加藤耕也氏は、「実は、AIコーディングだけをとってもローカルLLMの価値は大きいのです。そのプロセスにも強力なガバナンスを効かせられるようになりますから」と話します。同社では、すでに社内で約3,000ユーザーがローカルLLMを使って開発プロジェクトを進めています。

GitLab Duoを用いた検証結果

そしてこの日、GitLab Duoを用いたローカルLLM AIコーディング環境の検証結果を明らかにしてくれました。この検証では、機能面・非機能面での実用性を73項目で精査し、十分な精度を得られたことが報告されています。

「ローカルLLMは究極の安全性をもたらす」

GitLab合同会社ソリューションアーキテクト本部シニアソリューションアーキテクト佐々木直晴

最後のセッションに登壇したのは、GitLabの佐々木直晴。この日のすべてのセッションを振り返りながら、さまざまなポイントの背景や詳細について語りました。中でも印象深かったのは、AIがコーディングすることでセキュリティレベルが低下する背景についてです。

佐々木は、CSETが昨年公開した資料を示し、AIは人間が書いた脆弱性を含むコードを学習データとするためそれを模倣してしまう可能性があると警告しました。「AIは、 “機能的に正しく動くコードを素早く出力”しようとします。そのとき、セキュリティの観点で重要な構成要素を無視してしまうことがあるようです。たとえば、例外処理や入力チェックなどはコードに入っていなくても機能的には正しく動くため、AIの提案からは抜け漏れやすいということが考えられます」。ローカルLLMについては、「自社の強みが流出するリスクを抑え、究極的な安全性をもたらす存在」とし、実際に多くの企業がそこを目指すだろうと展望しています。

GitLab合同会社ソリューションアーキテクト本部シニアソリューションアーキテクト佐々木直晴

佐々木は、Haschka の3つの視点を目指すにあたり、GitLabはユーザーのAI利用時にもプライバシーや知的財産権を保護しながらSDLC全体をAIでサポートできるプラットフォームであり続けるとも述べ、AIに取り組むなら安心してGitLabを採用してほしいと会場に呼びかけました。

*SmartAgentは日本国内における株式会社NTTデータグループの商標です。

GitLabで自律型AIをGoogle Cloudに安全・高速デプロイ

2025-07-07T00:00:00.000Z

自律型AIの登場により、インテリジェントなアプリケーションの構築方法は大きく変わりつつありますが、 AIエージェントを安全かつ効率的にデプロイするのは簡単ではありません。このチュートリアルでは、 GoogleのAgent Development Kit（ADK）で構築したAIエージェントを、 GitLabのネイティブインテグレーションとCI/CDコンポーネントを使って Cloud Runにデプロイする方法を学びます。

AIエージェントの基礎知識と注目される理由

自律型AIは、人工知能の分野における大きな進化と言えるでしょう。従来の生成AIツールが常に人間からの指示を必要とするのに対し、AIエージェントは高度な言語モデルや自然言語処理を活用して、自律的に行動を起こします。自律型AIはリクエストを理解し、意思決定を行い、複数のステップからなる計画を実行して、目標を自ら達成できます。

このチュートリアルでは、GoogleのADKを使用します。ADKは、AIエージェントの開発とデプロイに対応した、柔軟でモジュール化されたフレームワークです。GeminiやGoogleのエコシステム向けに最適化されていますが、モデルやデプロイ方法に依存せず、他のフレームワークとの互換性も考慮して設計されています。

デモアプリの紹介：Canada City Advisor

デプロイプロセスを実演するための実用的な例として「Canada City Advisor」を使います。ユーザーの希望や条件に基づいて、理想的なカナダの都市を提案するAIエージェントです。

その仕組みは以下の通りです。

ユーザーが予算条件やライフスタイルの希望を入力します。
ルートエージェントが以下2つのサブエージェントを統括します。
- 経済的な制約を評価する予算分析エージェント。カナダ住宅金融公社から取得したデータを使用します。
- ユーザーの希望に合う都市を提案するライフスタイル分析エージェント。Open-Meteoから取得した適切な都市情報に基づく天気情報サービスも提供します。
システムがユーザーに合った都市の候補を生成します。

異なる専門性を持つAIエージェントが連動して複雑な問題を解決するこのマルチエージェント構成により、自律型AIの強みが活かされます。サブエージェントは、ルートエージェントが予算やライフスタイルの分析が必要と判断したときにのみ呼び出されます。

前提条件

始める前に、以下のものが準備できていることを確認してください。

以下のAPIが有効になっているGoogle Cloudプロジェクト
- Cloud Run API
- Artifact Registry API
- Vertex AI API
ソースコード用のGitLabプロジェクト
GitLabとGoogle Cloudの両方に対する適切な権限

ステップ1：ワークロードアイデンティティフェデレーションによるIAMインテグレーションを設定する

最初のステップでは、Workload Identity連携を使用して、GitLabとGoogle Cloudの間で安全なキーレス認証を確立します。これにより、サービスアカウントキーが不要となり、セキュリティが向上します。

GitLabプロジェクトでの手順は以下のとおりです。

設定 > インテグレーション > Google Cloud IAMの順に移動します。
以下の情報を入力します。
- プロジェクトID：使用しているGoogle CloudプロジェクトのID
- プロジェクト番号：Google Cloudコンソールで確認できるプロジェクト番号 Workload Identityプールの固有識別子
- プロバイダーID：アイデンティティプロバイダーの固有識別子

GitLabがスクリプトを生成します。このスクリプトをコピーして、Google Cloud Shellで実行し、Workload Identity連携を作成します。

ステップ2：Google Artifact Registryのインテグレーションを設定する

次に、コンテナイメージを保存するGoogle Artifact Registryとの接続を設定します。

GitLabで、設定 > インテグレーション > Google Artifact Registryの順に移動します。
以下の情報を入力します。
- Google CloudプロジェクトID：ステップ1と同じプロジェクトID
- リポジトリ名：既存のArtifact Registryリポジトリの名前
- 場所：リポジトリが存在するリージョン

重要：リポジトリはすでにArtifact Registryに存在している必要があります。この設定操作では、GitLabが新しいリポジトリを自動で作成することはありません。

GitLabは、必要な権限を設定するためのコマンドを生成します。これをGoogle Cloud Shellで実行します。

さらに、Cloud Runへのデプロイのために、サービスプリンシパルに以下のロールを追加します。

roles/run.admin
roles/iam.serviceAccountUser
roles/cloudbuild.builds.editor

以下のgcloudコマンドを使用して、これらのロールを追加できます。

GCP_PROJECT_ID="" #replace

GCP_PROJECT_NUMBER="" #replace

GCP_WORKLOAD_IDENTITY_POOL="" #replace


gcloud projects add-iam-policy-binding ${GCP_PROJECT_ID} \
  --member="principalSet://iam.googleapis.com/projects/${GCP_PROJECT_NUMBER}/locations/global/workloadIdentityPools/${GCP_WORKLOAD_IDENTITY_POOL}/attribute.developer_access/true" \
  --role='roles/run.admin'

gcloud projects add-iam-policy-binding ${GCP_PROJECT_ID} \
  --member="principalSet://iam.googleapis.com/projects/${GCP_PROJECT_NUMBER}/locations/global/workloadIdentityPools/${GCP_WORKLOAD_IDENTITY_POOL}/attribute.developer_access/true" \
  --role='roles/iam.serviceAccountUser'

gcloud projects add-iam-policy-binding ${GCP_PROJECT_ID} \
  --member="principalSet://iam.googleapis.com/projects/${GCP_PROJECT_NUMBER}/locations/global/workloadIdentityPools/${GCP_WORKLOAD_IDENTITY_POOL}/attribute.developer_access/true" \
  --role='roles/cloudbuild.builds.editor'

ステップ3：CI/CDパイプラインを作成する

ここからが本番です。デプロイ用のパイプラインを構築しましょう！GitLabのCI/CDコンポーネントを使用すると、非常に簡単に作成できます。

プロジェクトのルートに .gitlab-ci.yml ファイルを作成します。

stages:
  - build
  - test
  - upload
  - deploy

variables:
  GITLAB_IMAGE: $CI_REGISTRY_IMAGE/main:$CI_COMMIT_SHORT_SHA
  AR_IMAGE: $GOOGLE_ARTIFACT_REGISTRY_REPOSITORY_LOCATION-docker.pkg.dev/$GOOGLE_ARTIFACT_REGISTRY_PROJECT_ID/$GOOGLE_ARTIFACT_REGISTRY_REPOSITORY_NAME/main:$CI_COMMIT_SHORT_SHA

build:
  image: docker:24.0.5
  stage: build
  services:
    - docker:24.0.5-dind
  before_script:
    - docker login -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD $CI_REGISTRY
  script:
    - docker build -t $GITLAB_IMAGE .
    - docker push $GITLAB_IMAGE

include:
  - template: Jobs/Dependency-Scanning.gitlab-ci.yml  # https://gitlab.com/gitlab-org/gitlab/blob/master/lib/gitlab/ci/templates/Jobs/Dependency-Scanning.gitlab-ci.yml
  - template: Jobs/SAST.gitlab-ci.yml  # https://gitlab.com/gitlab-org/gitlab/blob/master/lib/gitlab/ci/templates/Jobs/SAST.gitlab-ci.yml
  - template: Jobs/Secret-Detection.gitlab-ci.yml  # https://gitlab.com/gitlab-org/gitlab/blob/master/lib/gitlab/ci/templates/Jobs/Secret-Detection.gitlab-ci.yml
  - component: gitlab.com/google-gitlab-components/artifact-registry/upload-artifact-registry@main
    inputs:
      stage: upload
      source: $GITLAB_IMAGE
      target: $AR_IMAGE
  - component: gitlab.com/google-gitlab-components/cloud-run/deploy-cloud-run@main
    inputs:
      stage: deploy
      project_id: "" #replace
      service: "canadian-city"
      region: "us-central1"
      image: $AR_IMAGE

このパイプラインは、以下の4つのステージで構成されています。

Build：AIエージェントを使用してDockerコンテナを作成します
Test：セキュリティスキャン（コンテナスキャン、依存関係スキャン、SAST）を実行します
Upload：コンテナをArtifact Registryにプッシュします
Deploy：Cloud Runにデプロイします

GitLabのCI/CDコンポーネントを使う大きなメリットは、いくつかのパラメーターを指定するだけで、認証やデプロイの複雑な処理をすべてコンポーネント側が自動で行ってくれる点です。

ステップ4：デプロイとテスト

すべての設定が完了したら、いよいよデプロイの実行です。

コードと .gitlab-ci.yml をGitLabリポジトリにコミットします。
パイプラインは自動的に実行されます。
GitLabのCI/CDインターフェースでパイプラインの進行状況を確認します。
完了後、Google CloudコンソールでCloud RunのURLを確認できます。

各ステージが順番に実行される様子を確認できます。

Buildステージでコンテナが作成されます。
Testステージで包括的なセキュリティスキャンが実行されます。
UploadステージでArtifact Registryにプッシュされます。
DeployステージでCloud Runのサービスが作成または更新されます。

セキュリティ上のメリット

この手法には、以下のようなセキュリティ上の利点があります。

長期間有効な認証情報が不要：Workload identity連携により、サービスアカウントキーが不要になります。
自動セキュリティスキャン：すべてのデプロイで脆弱性がスキャンされます。
監査証跡：誰が何をいつデプロイしたのかを完全に可視化します。
最小権限の原則：きめ細かなIAMロールによりアクセスが制限されます。

まとめ

GitLabのセキュリティ機能とGoogle Cloudの強力なAIおよびサーバーレスプラットフォームを組み合わせることで、安全でスケーラブルなAIエージェントをデプロイできます。GitLabとGoogle Cloudのインテグレーションによって、従来こうしたデプロイに伴っていた複雑さの多くが解消されます。

このチュートリアルのサンプルコード全文を使えば、すぐに始められます。GitLabをまだご利用でない場合は、ぜひ無料トライアルでDevSecOpsプラットフォームをご体験ください。

監修：小松原つかさ @tkomatsubara

（GitLab合同会社ソリューションアーキテクト本部シニアパートナーソリューションアーキテクト）

GitLab Duoエージェントプラットフォーム

2025-06-24T00:00:00.000Z

GitLab Duo Workflowの進化版である「GitLab Duoエージェントプラットフォーム」をご紹介します。この革新的なプラットフォームを導入すると、ソフトウェア開発ライフサイクル全体をとおして自律型機能を利用できます。これにより、チームは複数のAIエージェントと並行して作業を進められます。

出社後の流れが次のように変わることを想像してみてください。

チームが取り組んでいるエピックに関する詳細な調査、過去1週間のすべてのコントリビュートに関する最新情報の収集、最近追加された機能に基づくリリース記事の提案、これらすべてのタスクを1体のAIエージェントに割り当てます。
同時に、別の複数のAIエージェントにいくつかのアクセシビリティバグの分析、およびそれらの修正に必要なコード変更を依頼します。
さらに並行して、自分が加えた複雑なコード変更をチームメンバーに送信して正式なレビューを受ける前に、別のAIエージェントにレビュー・フィードバックを依頼します。
最後に、プロジェクト全体での調査が必要な新たな脆弱性についてセキュリティチームから通知があった場合は、セキュリティエージェントにその調査タスクを割り当てます。

これらのタスクはすべて同時に実行されます。その間、アーキテクチャに関する決定や、独創的な問題解決、戦略的な技術作業に専念できます。エージェントプラットフォームでは、5体、10体、さらには100体もの専門的なAIエージェントにタスクを委任できます。これらのAIエージェントはコードだけでなく、CIジョブログや計画作業アイテムなど、プロジェクトの全コンテキストに基づいてタスクを実行します。これまでやらざるを得なかった面倒な作業を自動化することで、やりがいのある作業に専念できるようになります。

このアプローチの目的は、デベロッパーを置き換えることではなく、日常的なタスクにより生じる業務の非効率性を解消し、人間の創造性と専門知識を活かせるようにすることです。これこそが、GitLabがエージェントプラットフォームがもたらす未来です。

GitLab Duoエージェントプラットフォームとは？

エージェントプラットフォームは、チームの生産性とサイクルタイムの大幅な改善を支援するよう設計されており、ソフトウェア開発ライフサイクル全体にわたるエンジニアとAIエージェントの多対多のコラボレーションを実現します。

GitLabのセキュアな基盤上に構築されたエージェントプラットフォームは、カスタマイズおよび拡張が可能です。デベロッパーはエージェントプラットフォームを使用することで、ソフトウェア開発ライフサイクル全体のコンテキストを活用してソフトウェアエンジニアリングに関するあらゆる種類の問題に取り組むAIエージェントを構築できます。

専門的なAIエージェントとカスタムワークフローを備えたエージェントプラットフォームは、コード作成だけでなく、以下を含むほぼすべての作業をお手伝いできます。

イシューの実装
大規模な移行や依存関係の更新
ドキュメントやリリース記事の自動作成
破損したパイプラインの修復
インシデント調査のサポート
トピックに関するステータスや情報の詳しい調査
バックログ管理
脆弱性の修正
特定のタイプのコード（データベースなど）のレビュー
既存のモジュールをベースとした社内ツールの迅速な構築
その他多数

すぐに利用できるAIエージェントがあらかじめ用意されており、それらをカスタマイズまたは拡張することも可能です。現在、数十社のお客様の協力のもと、エージェントプラットフォームのベータテストを実施しています。ベータ版は、近日中にさらに多くの方々に公開される予定です。

以下の動画では、エージェントプラットフォームを実際に使用する様子をご覧いただけます。

ツールも、モデルも、エージェントも、自分で選べる

GitLabエージェントは、標準的なModel Context Protocol（MCP）とAgent2Agent（A2A）フレームワークを通じて、お好みのコード作成開発ツール（Cursor、Claude Code、Windsurf、OpenAI Codexなど）とシームレスに相互運用できます。これは、GitLabをオープンプラットフォームとして提供するという方針を反映しています。

エージェントプラットフォームは、技術スタック内のどの開発ツールからのコードのコントリビュートも受け入れます。それがデベロッパーによって記述されたものであれ、AIエージェントが生成したものであれ、関係ありません。つまり、エージェント機能を統合しても、これまで使い慣れたワークフローやツールは引き続きシームレスに動作します。

エージェントプラットフォームは、GitLabの選定基準を満たす承認済みの言語モデルであれば、どれでも利用できます。セキュリティ要件が厳しい組織向けに、完全にインターネットに接続されていない（エアギャップ）環境における承認済みのセルフホストモデルの実行もサポートしています。そのため、インフラ要件やセキュリティポリシーによって、自律型開発の実施を制限されることはありません。

コンテキストを把握して動く、GitLab Duoエージェント

単に便利なAIツールと本当にインテリジェントなAIエージェントの違いは、コンテキストを理解しているかどうかにあります。エージェントプラットフォームでは、AIエージェントは単独で動作しません。実際に開発作業が行われるプラットフォームに深く統合されています。

すべてのAIエージェントは、未解決のイシューとその履歴、イシューを解決したマージリクエスト、コードの構造と背後にある理論的根拠、CI/CDパイプラインの設定、セキュリティ検出、コンプライアンス要件、そしてこれらすべてのコンポーネントの複雑な関係など、プロジェクトの全体像を自動的に把握します。

AIエージェントもエンジニアと同様、安全なソフトウェアをよりスピーディーにリリースするために役立つコンテキストをすべて把握しています。AIエージェントは、コードに関する質問に答えるだけでなく、提案された変更がデプロイパイプラインにどのような影響を及ぼすかといったインサイトを提供したり、現行のコンプライアンス規則に基づいてセキュリティの改善を提案したりできます。GitLabのDevSecOpsプラットフォームで作業すればするほど、AIエージェントはより賢くなります。

エージェントがチームをスケールする際も、コントロールを維持

AIエージェントとの信頼関係の構築は、新しいチームメンバーとの信頼を築くことと本質的には変わりません。AIエージェントの仕事を見ながらアプローチを理解し、実際の遂行能力に応じて徐々にまかせる作業を増やしていく必要があります。

これこそが、当社のエージェント承認ワークフローの根底にある考え方です。AIエージェントは、コードや環境に変更を加える前に、イシューについて把握している内容、採用するアプローチ、実行しようとしている具体的なアクションなど、明確な計画を提示します。必要に応じて再検討もしくは承認するか、指示を出し直すことができます。時間が経つにつれ、AIエージェントが一貫して質の高い作業を行えるようになるため、複雑な作業や重要な業務は引き続き監視しつつ、日常的なタスクについてはAIエージェントにより大きな自律性を与えられるようになります。

コミュニティとカスタマイズ性のために構築されたプラットフォーム

GitLabは常にコミュニティのみなさまからのコントリビュートによって成長してきました。今年はお客様からのコントリビュートが過去最多を記録し、大きな節目の年となりました。オープンフレームワークアプローチを通じて、こうしたコラボレーションの輪にAIエージェントも加われるようになりました。

エージェントプラットフォームでは、GitLabが構築したAIエージェントを利用できるだけでなく、コミュニティ一人ひとりが、それぞれ固有のエンジニアリング上の課題を解決するために専用エージェントを作成できます。エージェントプラットフォームは、特定のコーディング標準の理解、カスタムツールチェーンとの統合、ドメイン固有のタスクの処理など、任せたい作業に応じた専用エージェントを構築するためのビルディングブロックを提供します。

このコミュニティ主導のモデルは、CI/CDカタログと同様、グローバルな連携を通じてGitLabコミュニティの力が発揮される好循環を生み出します。さまざまな実際のユースケースがイノベーションが促進し、企業からのフィードバックが信頼性とセキュリティを保証します。そして、共有されたソリューションはコミュニティ全体に利益をもたらします。GitLabを成功に導いてきたこの協調的なアプローチが、いま、自律型開発という領域にも適用されようとしています。

開始するには

GitLab 18のPremiumおよびUltimateのGitLab.comユーザーライセンスで利用可能になったGitLab Duo Agentic Chatを試された方は、AIエージェントを開発ワークフローに組み込むことで何が実現できるのか、その可能性をすでに実感されていることでしょう。

エージェントプラットフォームの機能や、GitLabが現在取り組んでいる内容については、GitLab 18のリリースイベントの録画ウェブキャストのデモをご覧ください。

エージェントプラットフォームをいち早く使ってみたい方は、エージェントプラットフォームのベータ版のウェイトリストにご登録ください。今年の夏には、さらに多くのチームにご利用いただけるようになる予定です。また、年内に予定されているGitLab 18のリリースを通じて、新たなエージェント機能も順次提供されます。一般公開は、今年の冬を予定しています。

免責事項：この発表には、今後の製品、機能、および機能性に関する情報が含まれています。本発表に含まれる情報は、情報提供のみを目的としている点にご留意ください。購入や計画の際に、この情報のみに依拠することはお控えください。すべてのプロジェクトと同様に、このプレゼンテーションおよびリンク先のページに記載されている項目は、変更または遅れる可能性があります。製品、機能および機能性の開発、リリース、タイミングは、GitLab Inc.の独自の裁量に委ねられます。

詳細はこちら

GitLab 18.1 リリース

2025-06-20T00:00:00.000Z

本ブログは、GitLab 18.1 Releaseの抄訳です。内容に相違がある場合は、原文が優先されます。

Maven仮想レジストリ（ベータ版）とGitLab Duoコードレビュー搭載のGitLab 18.1リリース

このたび、GitLab 18.1のリリースを発表しました。このリリースでは、Maven仮想レジストリ（ベータ版）、GitLab Duoコードレビュー、漏洩パスワードの検出、SLSAレベル1準拠を実現するCI/CDコンポーネントなど、さまざまな機能が追加されました。

これらの機能は、今回のリリースに含まれる110件以上の改善点のほんの一部です。この記事では、お役に立つアップデートをすべてご紹介していますので、ぜひ最後までお読みください。

GitLab 18.1には、GitLabコミュニティのユーザーから311件ものコントリビュートがありました。ありがとうございました！GitLabは誰もがコントリビュートできるプラットフォームであり、今回のリリースもユーザーのみなさまの協力なしには実現しませんでした。

来月のリリースで予定されている内容を先取りするには、今後のリリースページをご覧ください。

GitLab 18.1のリリースでは、Maven仮想レジストリ（ベータ版）とGitLab Duoコードレビューが追加されました。クリックしてSNSで共有しましょう！

今月の注目コントリビューターは Chaitanya Sonwaneさんです

Chaitanya Sonwaneさんは、継続的な認証機能の強化により、GitLabのセキュリティ機能向上に貢献しています。2025年に13件のコントリビュートがマージされ、認証情報インベントリのフィルタリング、サービスアカウント管理、作業アイテムの使いやすさが向上しました。以前にはGitLab 17.11の主要機能としてサービスアカウントのトークン統計情報をひと目で確認できる機能を手がけ、サービスアカウントの管理を容易にする「一目でわかる」情報を提供しました。Chaitanyaさんは現在、作業アイテムリストのソート設定をコンテキスト固有にする改善に取り組み、GitLabの製品計画におけるユーザーエクスペリエンスをさらに向上させています。

Chaitanyaさんの活躍により、GitLabを利用する組織のセキュリティが強化され、サービスアカウントの使用状況がプロジェクト全体で把握しやすくなりました。現在では、チームが認証情報をより効果的に追跡、ローテーションできるようになったことで、セキュリティの脆弱性につながりかねない、未管理の認証情報のリスクが軽減されています。

「認証情報インベントリとサービスアカウントに対するChaitanyaさんのコントリビュートは、セキュリティ分野において非常に貴重なものです」とEduardo Sanz-Garcia（ソフトウェアサプライチェーンセキュリティステージの認証グループのシニアフロントエンドエンジニア）は語ります。Eduardoは、GitLabの認証チームによる推薦も後押ししました。

さらに彼は「Chaitanyaさんは、トークン統計のコンセプトの実装に貢献してくれました。認証情報インベントリの取り組みにより、認証情報の追跡とモニタリングを強化する、非常に要望の多かった機能が提供されたのです。非常に素晴らしいコントリビュートでした」とも付け加えています。

ChaitanyaさんはTATA AIGのソフトウェアエンジニアです。セキュリティ上の課題に積極的に取り組み、自らのコントリビュートを改善するための継続的なフォローアップを行っています。

この場を借りて、GitLabのセキュリティ基盤やその他の製品にコントリビュートしてくれたChaitanyaさんに感謝します！

GitLab 18.1リリースの主な改善点

Maven仮想レジストリがベータ版で利用可能に

SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate

Maven仮想レジストリは、GitLabでのMaven依存関係管理を簡素化するものです。Maven仮想レジストリを使用しない場合、Maven Central、プライベートリポジトリ、GitLabパッケージレジストリからの依存関係にアクセスするための設定を個別に行う必要があります。こうしたアプローチでは、リポジトリへの順次クエリによってビルドが遅くなり、セキュリティ監査とコンプライアンスレポート作成が複雑になります。

Maven仮想レジストリは、複数のアップストリームリポジトリを単一のエンドポイントに集約することで、このような問題に対処します。プラットフォームエンジニアは、1つのURLを介してMaven Central、プライベートレジストリ、GitLabパッケージレジストリを設定できます。インテリジェントキャッシュはビルドパフォーマンスを向上させ、GitLabの認証システムと統合されます。これにより、設定オーバーヘッドの削減、ビルドの高速化、セキュリティとコンプライアンス向上を目的として一元管理されたアクセス制御が実現します。

Maven仮想レジストリは現在、GitLab.comとGitLab Self-Managedの両方で、GitLab PremiumおよびUltimateのお客様にベータ版として提供されています。一般公開リリースには、レジストリ設定用のWebベースUI、共有可能なアップストリーム機能、キャッシュ管理のためのライフサイクルポリシー、強化された分析機能などが追加される予定です。現在のベータ版では、トップレベルグループあたり最大20の仮想レジストリ、仮想レジストリあたり最大20のアップストリームまでと制限されており、ベータ期間中の設定はAPIのみで行えます。

企業のお客様を対象としたMaven仮想レジストリベータプログラムを実施しています。最終リリースの品質向上にご協力をお願いいたします。ベータ版にご参加いただくお客様には、機能への早期アクセス、GitLab製品チームとの直接のやり取り、評価期間中の優先サポートを提供します。ベータプログラムに参加するには、イシュー498139でご興味があることをお知らせいただき、ユースケースの詳細を提供してください。また、フィードバックや提案はイシュー543045にお寄せください。

ドキュメント
 エピック

GitLab Duoコードレビューが一般公開開始

SaaS: Premium、Ultimate、Duo Enterprise
Self-Managed: Premium、Ultimate、Duo Enterprise

GitLab Duoコードレビューが一般公開され、本番環境で使用できるようになりました。AI搭載のこのコードレビューアシスタントは、マージリクエストに対して的確で自動化されたフィードバックを提供し、従来のコードレビュープロセスを変革します。これにより、人間のレビュアーが関与する前に、潜在的なバグ、セキュリティの脆弱性、コード品質の問題を特定できるため、レビュープロセス全体を徹底的かつ効率的に行うことができます。GitLab Duoコードレビューには以下の機能が含まれています。

自動初期レビュー：コードの変更内容を分析し、潜在的な問題、改善点、ベストプラクティスに関する包括的なフィードバックを提供します。
対話ベースで改善：マージリクエストコメントで@GitLabDuoをメンションすると、特定の変更や質問に対する的確なフィードバックを受け取ることができます。
実行可能な提案：多くの提案をブラウザから直接適用できるため、改善プロセスが効率化されます。
文脈を理解した分析：変更されたファイルの内容を理解し、プロジェクトに特化した関連性の高い推奨事項を提供します。

GitLab Duoコードレビューをリクエストするには、次の手順に従います。

マージリクエストで、/assign_reviewer @GitLabDuoクイックアクションを使用して@GitLabDuoをレビュアーとして追加するか、GitLab Duoをレビュアーとして直接割り当てます。
コメントで@GitLabDuoをメンションすると、ディスカッションスレッドで特定の質問をしたり、詳細なフィードバックをリクエストしたりできます。
プロジェクト設定で自動レビューを有効にすると、GitLab Duoがすべての新しいマージリクエストを自動的にレビューします。

GitLab Duoコードレビューを活用することで、チームがより高いコード品質基準を維持しながら、手動レビューサイクルに費やす時間を短縮できます。問題を早期に発見し、教育的なフィードバックを提供することで、開発チームにとって品質管理ツールと学習ツールの両方の役割を果たします。

ベータ版時のGitLab Duoコードレビューの動作はこちらをご覧ください。

イシュー517386でご経験やフィードバックをお寄せいただき、本機能の継続的な改善にご協力ください。

ドキュメント
 エピック

ネイティブGitLab認証情報の漏洩パスワード検出

SaaS: Free、Premium、Ultimate
Self-Managed: -

GitLab.comへのサインイン時に、アカウント認証情報の安全なチェックが実行されるようになりました。お使いのパスワードが既知の情報漏洩に含まれている場合、GitLabにバナーが表示され、メール通知が送信されます。これらの通知には、認証情報の更新手順が記載されています。

セキュリティを最大限に高めるために、GitLabでは以下を推奨しています。

GitLab専用の強力なパスワードの使用
2要素認証の有効化
アカウントアクティビティの定期的な確認

注：この機能はネイティブGitLabのユーザー名とパスワードでのみ利用可能です。SSO認証情報は対象外です。

ドキュメント
 イシュー

CI/CDコンポーネントでSLSAレベル1のコンプライアンスに対応

SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate

GitLabの新しいCI/CDコンポーネントを使用することで、SLSAレベル1のコンプライアンスに対応できるようになりました。このコンポーネントは、GitLab Runnerが生成するSLSA準拠のアーティファクトの来歴メタデータに対して署名と検証を実行します。また、Sigstore Cosignの機能を再利用可能なモジュールとして提供し、CI/CDワークフローに簡単に統合できるようにします。

ドキュメント
 エピック

GitLab 18.1リリースに含まれるその他の改善点

コード検索で複数の検索結果の統合表示が可能に

SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate

完全一致コードの検索（ベータ版）では、同じファイル内の複数の検索結果を単一のビューに統合して表示できるようになりました。この改善により、次のことが可能になります。

孤立した行表示ではなく、隣接する一致間のコンテキストを保持
一致する内容が近い場合に重複コンテンツを排除し、視覚的な混乱を軽減
ファイルごとの一致数を明確に表示することで、ナビゲーションを強化
エディタでの表示と同様にコードを表示することで、可読性を改善

この変更により、リポジトリ全体のコードパターンの発見と理解がより効率的になりました。

ドキュメント
 エピック

権限チェック機能を強化したCODEOWNERSファイル検証

SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate

GitLabでは、基本的な構文チェックを超えた、CODEOWNERSファイルに対するより強化された検証が提供されるようになりました。CODEOWNERSファイルを表示すると、GitLabが自動的に包括的な検証を実行し、マージリクエストのワークフローに影響を与える前に構文エラーと権限の問題を特定します。

この強化された検証では、CODEOWNERSファイル内の最初の200のユニークなユーザーとグループの参照をチェックし、次のことを検証します。

参照されたすべてのユーザーとグループがこのプロジェクトにアクセスできること
ユーザーに、マージリクエストを承認するために必要な権限があること
グループに、デベロッパーレベル以上のアクセス権があること
グループに、マージリクエストの承認権限を持つユーザーが少なくとも1人含まれていること

この事前検証により、設定上の問題を早期に発見して承認ワークフローの中断を防ぎ、マージリクエストが作成されたときにGitLabコードオーナーが実際にレビューの責任を果たせるようにできます。

ドキュメント
 エピック

VS Codeでダウンストリームパイプラインのジョブログを表示

SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate

VS Code用GitLab Workflow拡張機能で、ダウンストリームパイプラインからのジョブログをエディタ内で直接表示できるようになりました。これまで、子パイプラインからログを確認するには、GitLab Webインターフェイスに切り替える必要がありました。

この機能は、GitLab共同開発を通じて開発されました。この場を借りて、コントリビュートしてくれたTim Ryanさんに感謝します！

ドキュメント
 イシュー

シークレット検出のデフォルトルールとDAST検出の同等性

SaaS: Ultimate
Self-Managed: Ultimate

DASTアナライザーが、GitLabのシークレット検出アナライザーで使用されるものと同じデフォルトのシークレット検出ルールを自動的に取り込むようになりました。この改善により、両方のアナライザーで検出されるシークレットの種類に一貫性が確保されます。

ドキュメント
 イシュー

依存関係リストでコンポーネントバージョンによるフィルタリング

SaaS: Ultimate
Self-Managed: Ultimate

依存関係リストで、コンポーネントのバージョン番号によるフィルタリングがサポートされるようになりました。複数のバージョン（バージョン=1.1、1.2、1.4など）を選択できますが、バージョン範囲指定はサポートされていません。この機能は、グループとプロジェクトの両方で利用できます。

ドキュメント
 エピック

コンプライアンスステータスレポートでコントロールステータスの一覧がポップアップで表示されるように

SaaS: Ultimate
Self-Managed: Ultimate

コンプライアンスステータスレポートのコントロールには、次の3つのステータスがあります。

合格
失敗
保留中

これまでは、要求事項に関連付けられているコントロールの数に関係なく、少なくとも1つのコントロールが「保留中」の場合、要求事項行全体が「保留中」として表示されていました。これは、失敗したコントロールの表示方法とは一貫性がありませんでした。失敗したコントロールが1つでもある場合は、要求事項に関連付けられた全コントロール数と失敗の数が表示されます。

「保留中」のコントロールに関する詳細なコンテキストと情報を提供するため、要求事項行のステータスにカーソルを合わせると、各コントロールのステータスを一覧表示するポップアップが表示されるようになりました。これにより、単に「保留中」という全体ステータスを確認するだけでなく、どのコントロールが保留中で、どのコントロールが合格または失敗しているかを具体的に把握できるようになりました。

ドキュメント
 イシュー

ボットユーザーと人間のユーザーのフィルタリング

SaaS: -
Self-Managed: Free、Premium、Ultimate

運用が進んだGitLabインスタンスでは、多くの場合、人間とボットの両方のユーザーが多数存在します。今回のリリースで、管理者エリアのユーザーリストをユーザータイプでフィルタリングできる機能が追加されました。この機能により、以下のことが可能になります。

人間のユーザーと自動化アカウントを区別して迅速に特定、管理
特定のユーザータイプに絞った管理アクションを実行
ユーザーの監査と管理のワークフローの効率化

ドキュメント
 イシュー

ユーザープロフィールのORCID識別子

SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate

ユーザープロフィールにORCID識別子を設定できるようになり、GitLabが研究者や学術コミュニティにとってより使いやすく価値あるものになりました。ORCID（Open Researcher and Contributor ID）は、研究者に永続的なデジタル識別子を提供し、他の研究者との区別を可能にするとともに、研究者とその業績を自動的に関連付けることで、適切な評価を支援するものです。

この機能は、学術コミュニティからの長年の要望に応えるため、アルトワ大学の修士課程の学生であるThomas LabaletteとErwan HivinがDaniel Le Berreの指導の下、コミュニティに貢献することを目的に開発したものです。

ドキュメント
 イシュー

サービスアカウントのパイプライン通知への登録

SaaS: Premium、Ultimate
Self-Managed: Premium、Ultimate

サービスアカウントによってトリガーされたパイプラインイベントの通知を、受信できるようになりました。通知はパイプラインが合格、失敗、または修正された場合に送信されます。これまでは、サービスアカウントに有効なカスタムメールアドレスが設定されている場合にのみ、そのサービスアカウントのメールアドレスに通知が送信されていました。

この場を借りて、コントリビュートしてくれたDensettさん、Gilles Dehaudtさん、Lenainさん、Geoffrey McQuatさん、Raphaël Bihoréさんに感謝します！

ドキュメント
 イシュー

無効となっているパーソナルアクセストークンの表示

SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate

GitLabは、有効期限が切れたり、失効したりしたアクセストークンを自動的に無効化します。今回の変更では、無効となっているトークンを確認できるようになりました。これまでは、アクセストークンが無効になると表示されなくなっていました。この変更により、こうしたトークンのトレーサビリティとセキュリティが向上します。

ドキュメント
 イシュー

GitLab Query Language（GLQL）ビューでのエピックサポート（ベータ版）

SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate

GitLab Query Language（GLQL）ビューが大幅に改善されました。今後は、クエリでエピックをタイプとして使用できるようになり、グループ全体のエピック検索や親エピックへのクエリが可能になります。

この機能強化により計画・追跡のワークフローが大きく向上し、エピックレベルでのクエリや整理が格段に効率化されます。

ドキュメント
 イシュー

レビューパネルによるマージリクエストのレビューエクスペリエンスの強化

SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate

マージリクエストのレビューを行う際、レビューを送信する前にこれまでのフィードバックを参照すると役立つことがあります。これまでは、最終コメントと保留中コメントが別々のポップアップに分かれていたため、全体像を把握することが困難でした。

コードレビュー時に、保留中の下書きコメントを一箇所にまとめて表示する専用ドロワーが利用できるようになりました。強化されたレビューパネルでは、レビュー送信インターフェイスがよりアクセスしやすい場所に移動し、保留中のコメント数を示す番号付きバッジが表示されます。パネルを開くと、下にスクロールできるリストに下書きコメントがすべて表示されるため、送信前のフィードバックの確認と管理が簡単になります。

ドキュメント
 イシュー

GitLab Runner 18.1

SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate

GitLab Runner 18.1もリリースされます！GitLab Runnerは、CI/CDジョブを実行し、結果をGitLabインスタンスに送信する、拡張性の高いビルドのエージェントです。GitLabに含まれるオープンソースの継続的インテグレーションサービスであるGitLab CI/CDと連携して動作します。

バグ修正：

GitLab 17.10または17.11にアップグレードすると、Runnerがジョブをリクエストしたときに404エラーが発生する可能性があります。

すべての変更の一覧は、GitLab Runnerの変更履歴で確認できます。

ドキュメント

高度なSASTのPHPサポート

SaaS: Ultimate
Self-Managed: Ultimate

GitLabの高度なSASTにPHPサポートを追加しました。この新しいファイル間、関数間スキャン機能を使用するには、高度なSASTを有効にします。高度なSASTをすでに有効にしている場合、PHPサポートは自動的に有効になります。

高度なSASTが各言語で検出する脆弱性の種類を確認するには、高度なSASTカバレッジページを参照してください。

ドキュメント
 エピック

パイプライン実行ポリシーにおける変数の優先順位制御

SaaS: Ultimate
Self-Managed: Ultimate

多くの場合、セキュリティチームはセキュリティ保証とデベロッパーエクスペリエンスの間で微妙なバランスを取ることになります。セキュリティスキャンが適切に実行されていることを確認するのは重要ですが、セキュリティアナライザーが正常に動作するためには、開発チームからの特定のインプットが必要な場合があります。変数の優先順位制御により、セキュリティチームは新しいvariables_override設定オプションを通じて、パイプライン実行ポリシーにおける変数の処理方法を細かく制御できるようになりました。

この新しい設定を使用すると、次のことが可能になります。

プロジェクト固有のコンテナイメージパス（CS_IMAGE）を許可するコンテナスキャンポリシーを適用
SAST_EXCLUDED_PATHSなどの低リスク変数は許可し、SAST_DISABLEDなどの高リスク変数はブロック
AWS_CREDENTIALSなどのグローバルCI/CD変数で保護（マスクまたは非表示）されたグローバル共有認証情報を定義しつつ、必要に応じてプロジェクトレベルのCI/CD変数によるプロジェクト固有の上書きを許可

この強力な機能は、次の2つのアプローチをサポートしています。

デフォルトで変数をロックする（allow: false）：例外として指定した特定の変数を除き、すべての変数をロック
デフォルトで変数を許可する（allow: true）：変数のカスタマイズを許可するが、重大なリスクのある変数を例外として指定することで制限

パイプライン実行ポリシーによってCI/CDジョブが実行される際のトレーサビリティとトラブルシューティングを改善するために、ジョブログ機能も導入されました。これにより、デベロッパーとセキュリティチームは、どのジョブがポリシーによって実行されたかを簡単に特定できますジョブログでは、変数の上書きによる影響の詳細を確認でき、どの変数がポリシーによって上書きまたはロックされているかを把握するのに役立ちます。

実際の影響

この機能強化により、セキュリティ要件とデベロッパーの柔軟性のニーズとの間のギャップが解消されます。

セキュリティチーム：プロジェクト固有のカスタマイズを許可しつつ、標準化されたスキャンを実行できる
デベロッパーは：ポリシーの例外をリクエストすることなく、プロジェクト固有の変数を制御できる
組織は：開発ワークフローを混乱させることなく、一貫したセキュリティポリシーを実装できる

この重要な変数制御機能により、GitLabは組織が開発の柔軟性を保ちながら強固なセキュリティポリシーを導入できる環境を提供します。

ドキュメント
 エピック

外部カスタムコントロールの`Name`を定義

SaaS: Ultimate
Self-Managed: Ultimate

これまでは、カスタムコンプライアンスフレームワークを作成する際に外部カスタムコントロールの名前を定義できず、GitLabコントロールと並んでリスト表示される外部コントロールを識別することが困難でした。

今回、外部カスタムコントロールを定義する際のワークフローの一部としてNameフィールドが追加されました。これにより、複数の外部カスタムコントロールを作成し、それぞれに固有の名前を設定して明確に区別できるようになりました。

ドキュメント
 イシュー

GitLab Duo脆弱性の修正のためのSASTカバレッジの向上

SaaS: Ultimate
Self-Managed: Ultimate

これまでは、次のCommon Weakness Enumeration（CWE）識別子を持つ検出された脆弱性を手動で解決する必要がありました。

CWE-78（コマンドインジェクション）
CWE-89（SQLインジェクション）

現在は、GitLab Duo脆弱性の修正により、これらの脆弱性を自動的に修正できるようになりました。

ドキュメント
 イシュー

コンプライアンスフレームワークUIにおける要件のページネーション

SaaS: Ultimate
Self-Managed: Ultimate

コンプライアンスフレームワークを作成する際は、最大50個の要件を指定できます。

ただし、これほど多くの要件があると、UIで大きな表示領域を占めるため、コンプライアンスフレームワークの操作が非常に困難になります。

今回のリリースでは、コンプライアンスフレームワークに多数の要件が含まれている場合でも、ユーザーが要件を簡単に閲覧、検索、選択できるよう、要件のページネーション機能を導入しました。

ドキュメント
 イシュー

コンプライアンスセンターのUIパフォーマンスとフィルタリングを改善

SaaS: Ultimate
Self-Managed: Ultimate

コンプライアンスセンターのUIパフォーマンスとフィルタリングオプションの改善を継続しています。今回のリリースでは、次のことを行いました。

特に多くの要件とプロジェクトが含まれる場合に、フレームワークの編集ページのUIスピードとパフォーマンスを改善しました。
コンプライアンスセンターのコンプライアンスステータスレポートタブで、要件、プロジェクト、またはフレームワーク別にグループ化できる新しいフィルタリングオプションを導入しました。

これらの改善を行うことで、コンプライアンスセンターを定期的に利用するお客様に対し、コンプライアンスセンターと関連機能が大規模環境でも継続して高いパフォーマンスを発揮できるようにしています。

ドキュメント
 イシュー
 イシュー

GraphQL APIの`projectMembers`に新しい`accessLevels`引数を追加

SaaS: Free、Premium、Ultimate
Self-Managed: Free、Premium、Ultimate

GraphQL APIのprojectMembersフィールドにaccessLevels引数が追加されました。この引数を使用すると、APIコールから直接アクセスレベル別にプロジェクトメンバーをフィルタリングできます。これまでは、プロジェクトメンバーの全リストを取得してからローカルでフィルターを適用する必要があり、これにより計算オーバーヘッドが大幅に増加していました。現在では、プロジェクトの権限分析や所有権グラフの生成がより高速化し、リソース効率も向上しています。この機能強化は、複雑な権限構造を持つ大規模デプロイを管理する組織にとって特に価値があります。

ドキュメント
 イシュー

バグ修正、パフォーマンスの改善、UIの改善

18.1で提供されたすべてのバグ修正、パフォーマンスの強化、UI改善を確認するには、以下のリンクをクリックしてください。

非推奨事項

削除された機能と破壊的な変更

変更履歴

変更内容をすべて表示するには、次のページから変更履歴を確認してください。

インストール

GitLabを新規にインストールする場合は、GitLabのダウンロードページをご覧ください。

更新事項

更新ページをご覧ください。

ご不明な点がある場合

ご質問やご意見をお聞かせください。本リリースについてご不明な点がある場合は、GitLabフォーラムにアクセスして質問を投稿してください。

GitLabサブスクリプションプラン

Free
ユーザー向けの永久無料機能を提供
Premium
チームの生産性と調整を強化
Ultimate
組織全体のセキュリティ、コンプライアンス、プランニングに対応

GitLabのすべての機能を無料でお試しいただけます。

監修：ソリスジェレズ / Jerez Solis @jerezs （GitLab合同会社ソリューションアーキテクト本部ソリューションアーキテクト）

過去の日本語リリース情報

GitLab Ultimate for IBM Z：メインフレーム向けモダンDevSecOps

2025-06-20T00:00:00.000Z

GitLabとIBMは、エンタープライズ開発における根本的な断絶を解決するためにパートナーシップを結びました。それは、メインフレーム開発者が分散環境の開発者と同じモダンなツール、ワークフロー、コラボレーション機能を使用できるようにすることです。GitLab Ultimate for IBM Zは、GitLab認定の統合DevSecOpsソリューションであり、メインフレーム環境に特化して設計されています。このソリューションにより、組織は時代遅れのレガシーライブラリマネージャーからのシームレスな移行を促進し、メインフレーム開発ワークフローをモダナイズできます。IBM z/OS上でネイティブに実行されるCI/CDパイプラインにより、お客様はイノベーションの加速と運用コストの削減を実現できます。

現代におけるメインフレーム開発の課題

ミッションクリティカルなワークロードにIBM Zシステムを使用するエンタープライズ組織は、従来のDevSecOpsツールでは対応できない課題に直面しています。クラウドネイティブチームは、モダンなCI/CDパイプライン、協調的な開発、自動化されたテストの恩恵を受けています。一方、メインフレームチームは取り残されることが多く、コストのかかる非効率性と運用サイロにつながる時代遅れのツールに縛られています。

チームはSSH接続や手動ファイル転送などの回避策に頼ることが多く、これらはセキュリティの脆弱性や監査の困難さを生み出します。コンプライアンス要件が厳格な場合、これらの即席のソリューションは受け入れられないリスクとなります。同時に、組織は高価な並行ツールチェーンを維持しており、レガシーメインフレーム開発ツールは、モダンな代替品と比較して限られた機能しか提供しないにもかかわらず、プレミアムライセンスコストがかかっています。

この断片化は2つの問題を生み出します：配信サイクルの遅延と、モダンな開発体験を期待する開発者の採用の困難さです。

「GitLab Ultimate for IBM Zは、長年の業界課題に対処する重要な一歩を表しています。IDCの調査によると、メインフレーム開発者は、配信の非効率性につながり、新しい人材を引き付けることを困難にするレガシーツールで作業することが多いことが示されています。このソリューションにより、モダンなDevSecOps機能と統一されたワークフローがメインフレームに直接もたらされます。これにより、開発者はより協調的かつ効率的に作業できるようになり、組織はイノベーションを加速し、メインフレーム開発をより広範なデジタルトランスフォーメーション戦略に統合することができます。」 \

Katie Norton、IDC DevSecOpsおよびソフトウェアサプライチェーンセキュリティリサーチマネージャー

統一された開発環境

真のモダナイゼーションとは、単にメインフレーム開発を更新することではありません。それは、メインフレーム、クラウドネイティブ、Web、モバイル開発チームがシームレスに協力できる統一プラットフォームを作成することを意味します。

GitLab Ultimate for IBM Zにより、開発者はz/OS、クラウド、またはオンプレミスインフラストラクチャにデプロイする場合でも、一貫したワークフローを使用できます。知識はサイロ化されるのではなく、チーム間で共有されます。レガシーシステムは動作を継続しながら、チームは独自のペースでモダンなプラクティスを採用できるため、組織はビジネスの中断なく段階的にモダナイズできます。

組織がハイブリッドクラウド戦略を追求する中、GitLabはメインフレームとクラウドネイティブ環境にまたがるアプリケーションの基盤を提供します。

GitLab Ultimate for IBM Zとは？

GitLab Ultimate for IBM Zは、ネイティブz/OSランナーサポートを提供し、メインフレームインフラストラクチャ上で直接シームレスなCI/CDパイプライン実行を可能にします。このGitLab認定ソリューションは、エンタープライズアプリケーションが要求するセキュリティと信頼性を維持しながら、複雑な回避策の必要性を排除するのに役立ちます。

GitLabの包括的なDevSecOpsプラットフォームとIBMの深いメインフレーム専門知識の組み合わせにより、市場で独自のものが生まれます：エンタープライズレガシーシステムとクラウドネイティブイノベーションの間の真の架け橋を提供する認定ソリューションです。

GitLab Ultimate for IBM Zの機能

GitLab Ultimate for IBM Zは、重要なビジネスシステムを維持しながらメインフレーム開発をモダナイズするために必要なツールをエンタープライズチームに提供します。

ネイティブz/OSランナーサポートは、リモート接続に関連するセキュリティリスクとスケーラビリティのボトルネックを排除し、メインフレームコードが存在する場所で直接実行されるCI/CDパイプラインを通じて配信を加速します。

統一されたソースコード管理は、高価なレガシーライブラリマネージャーをGitLabの検索可能でバージョン管理されたリポジトリシステムに置き換えることで、ツールチェーンをモダナイズし、ライセンスコストとメンテナンスのオーバーヘッドを削減するのに役立ちます。

IBM Developer for z/OS Enterprise Edition (IDzEE)とのシームレスな統合は、依存関係ベースのビルド、自動コードスキャン、および使い慣れた開発環境内の包括的なデバッグツールを通じて、より高速なソフトウェアリリースを実現し、品質とセキュリティの両方を向上させます。

メインフレームと分散環境全体のエンドツーエンドの可視性は、計画から本番までの包括的なプロジェクト管理を提供し、モダンな次世代開発ツールを通じて人材を維持するのに役立つ自動化されたDevOpsワークフローを可能にします。

今すぐメインフレーム開発環境をモダナイズ

GitLab Ultimate for IBM Zは、メインフレーム開発体験を変革する準備ができている組織向けに、現在利用可能です。詳細については、GitLabとIBMのパートナーシップページをご覧ください。

Dockerとは：超入門編

2025-06-18T00:00:00.000Z

Dockerコンテナ技術は、2013年にオープンソースの「Dockerエンジン」として公開され、翌年2014年には本番環境向けの商用版が発表されました。その後約10年の間に、Dockerは使いやすさと高い利便性から、IT業界で瞬く間に広く普及してきました。これからもその人気は高まっていくでしょう。

しかしその一方で、いまだに「Dockerとは何ですか」という声もよく耳にします。この記事では、Docker環境の導入を検討中で、Dockerにまだ不慣れなデベロッパーやプログラマーの皆様を対象に、Dockerの基本を解説します。Dockerに触れたことのない初心者向けの「Docker超入門編」です。

Dockerとは：超入門編
Dockerの目的
- Dockerとは
- Dockerでできること
- Dockerイメージとは
- Dockerコンテナとは
- Dockerfileとは
- Dockerはなぜ重要なのか
Dockerの主な機能
- Dockerの特徴
- Docker Composeとは
アプリケーションのデプロイにおけるDockerのメリット
- 開発環境と本番環境のシームレス化
- 起動の軽量化・処理速度の高速化
- バージョン管理のしやすさ
- 優れたスケーラビリティ
Dockerのデメリット
- ひとつのOSを使わなければならない
- 大規模開発時のオーバーヘッド
- 技能習得に時間がかかる
- セキュリティに脆弱性が生じることもある
- コンテナ間での連携が難しい
GitLabはDockerが抱える課題をどのように解決するのか
GitLabのDevSecOpsにおけるDockerの役割
まとめ
FAQ（よくある質問）

Dockerの目的

はじめに、Dockerとはどういったもので、何ができて、どうして便利なのか、なぜ重要なのか、Dockerの目的に着目しながらその概念をまとめていきます。

Dockerとは

Dockerは、Linuxのコンテナ技術を用いた軽量なソフトウェアコンテナプラットフォームです。アプリケーションの開発、出荷、実行を簡易化するために設計されました。Dockerを使えば、すべての依存関係と一緒にアプリケーションをパッケージ化できるため、依存関係を一つひとつ手動でインストールする必要がなくなり、一貫性のあるコード実行が可能になります。

Dockerを使えばアプリケーションの実行環境を標準化でき、環境の違いによる問題を減らすことで開発から本番環境へのデプロイ時間を大幅に短縮できます。

Linuxには以前からコンテナ仮想化という技術がありました。この技術を使うと、プログラムを開発・実行環境から隔離することにより、複数のプログラムを素早く実行できます。ただし、この従来型の仮想化技術は、仮想環境を構築するためにホストとなるOS（オペレーティングシステム）に依存する必要がありました。Dockerはこのコンテナ仮想化技術をOSに関係なく簡単に扱えるようにしたソフトウェアといえます。

Dockerの基本概念はイメージとコンテナです。Dockerイメージは、読み取り専用のテンプレートであり、コンテナを作成するための指示が記述されています。たとえば、コンテナで実行するアプリケーションとその依存関係、環境変数、ファイルシステムなどがこれに含まれます。

Dockerでできること

Dockerを使うと、1台のマシン中に複数のコンテナ（仮想環境）をビルドできるため、いくつかの開発環境に対応することができます。つまり、1台のサーバー上で複数のアプリケーションを効率的に動かすことができるのです。アプリケーションの開発環境をDockerで構築すれば、たとえば開発環境（Windows）で動いていたアプリケーションがLinux上で起動しない、といった問題は発生しません。Dockerで構築した環境は、他のデベロッパーとクラウド上で簡単に共有できるため、開発作業がスムーズに進められます。

Dockerイメージとは

Dockerイメージは、アプリケーションを実行するのに必要なソースコードと必要な依存関係をパッケージ化したものです。Dockerコンテナを実行する際には、このDockerイメージが必要です。

Dockerイメージは、コンテナイメージを構成する複数のファイルに、Dockerfile を合わせてビルドします。つまり、Dockerイメージは、手作業で書くのではなく、コマンドを使って作成します。

そのため、Dockerイメージは単一のファイルではなく、Dockerコンテナの実行に必要なパッケージ（ファイルやメタデータの集合体）であることを理解することが重要です。

Dockerコンテナとは

Linuxのコンテナは、アプリケーションを内包し、必要なライブラリや依存関係、ファイルが含まれています。

一方、Dockerコンテナは、Dockerイメージの実行可能なインスタンスです。これはDockerイメージから生成され、アプリケーションを実行するためのランタイム環境です。ただし、ハイパーバイザーを使用する従来の仮想化とは違い、DockerのコンテナはホストOS（オペレーティングシステム）のカーネルで実行されます。Dockerイメージ内には、個別のOSはありません。

Dockerイメージは環境のスナップショットであり、コンテナはソフトウェアを実行する環境といえます。

Dockerfileとは

Dockerfileは文字情報を主体とするファイルで、ファイルの拡張子はありません。Dockerfileには、アプリケーションの構築から実行までのプロセスに必要なコマンドが記述されています。どのファイルをどこから取得して、どんな処理を行ない、Dockerイメージに含めるのかなどを記述します。

Dockerfileは、Dockerイメージを作成するためのテキストファイルです。コンテナイメージをビルドする場合も、コンテナのビルド手順をDockerfileで定義する必要があります。このDockerfileには、命令のスクリプトが含まれており、Dockerはコンテナイメージをビルドする際にこのスクリプトを使用します。

Dockerはなぜ重要なのか

Dockerは、コンテナに関する既存のコンピューティングの概念、とりわけLinuxの「cgroups」や「namespaces」、「overlayfs」などの技術を活用しています。これは、アプリケーションの依存関係をサーバーやネットワークなどのインフラストラクチャから隔離したいという、デベロッパーやシステムオペレーターのニーズに応えるものでした。

Dockerを使うと、1台のサーバー上でさまざまなアプリケーションを簡単に仮想化・実行できるようになります。さらには、ローカルマシンに依存しない開発環境を実現でき（開発環境の統一）、本番環境に近い環境でのシミュレーションが可能になり、アプリケーションの依存関係も管理できます。加えて、ビルド、テスト、デプロイまでの各プロセスを一貫して行なうことができます。

Dockerの主な機能

Dockerは、Linuxのコンテナ技術を使用しています。Dockerコンテナはよく仮想マシンと比較されます。

仮想マシンでは、ホストマシン上でハイパーバイザーを利用してゲストOSを動かし、さらにその上でミドルウェアやライブラリ、さらにその上にアプリなどを実行します。

それに対し、コンテナはホストマシンのカーネルを利用し、プロセスやユーザーなどを隔離します。そのため、非常に軽量で、まるで別のマシンが動いているかのように動作します。その結果、アプリなどを高速に起動、停止することが可能です。

Dockerは、次の4つの構成要素から成り立っています。

Dockerイメージ： アプリケーション実行に必要なソースコード、アプリと依存関係のパッケージ
Dockerコンテナ： アプリケーションを実行するランタイム環境
Docker Hub： クラウド上のレジストリサービス。アプリケーションやサービスコンテナのビルドと配信を行なう
Dockerfile： Dockerイメージを作成するために実行するコマンドライン命令を含むテキストファイル

Dockerの特徴

Dockerには、次のような特徴があります。

軽量かつ高速： 1つのOSで複数のコンテナを管理でき、仮想マシンより軽量で高速に立ち上げることが可能。
環境の一貫性が保持でき再現性がアップ： Dockerコンテナは異なるプラットフォームでも一貫して動作するため、ローカル、クラウド、ハイブリッド環境への移行が簡単にできる。移植性が高い－クラウドシステムとの親和性が高く、主要なクラウドプロバイダーはDockerコンテナの実行をサポートしている。
サンドボックスの提供： セキュリティ対策やソフトウェア開発において、隔離された仮想環境でプログラムを実行・検証できる。このため、ホストマシンの環境を守ることができる。
IaC（インフラストラクチャのコード化）を使用して、インフラをコード化： Dockerfileによりミドルウェアのインストールや環境設定をコード化して管理できる。

Docker Composeとは

Docker Composeは、複数のDockerコンテナを一元管理する、 Dockerアプリケーションのためのツールです。YAMLファイルを使用してアプリケーションのサービスを設定します。単一のコマンドで複数のサービスをまとめて生成したり、起動・停止したりすることができます。

Docker Composeのコマンド例は次のとおりです。

docker-compose up： サービス用のコンテナを構築、作成、起動、アタッチします。リンクされているサービスがまだ起動していない場合は、それらも起動します。
docker-compose ps： Docker Composeで管理されている稼働中のサービスを一覧表示します。
docker-compose build： Docker Composeファイルで定義されているサービスをビルド（構築）します。

アプリケーションのデプロイにおけるDockerのメリット

アプリケーションのデプロイにおけるDockerのメリットは次のとおりです。

開発環境と本番環境のシームレス化

コンテナ技術の利用を開発環境と本番環境で統一することで、環境の違いにより起こる問題を減らすことができます。その結果、デベロッパーと運用チームとの連携がスムーズに行われ、チーム間で発生していた問題も最小限に抑えられます。

起動の軽量化・処理速度の高速化

Dockerのコンテナ技術は従来の仮想環境より軽く、アプリを瞬時に起動できます。これは、CPUやメモリなどのコンピュートリソースを必要最低限しか使用しないためです。起動速度が上がることで、開発にも集中できます。

バージョン管理のしやすさ

Dockerでは、GitLabなどのソースコードのバージョン管理ツールを使用できるため、バージョン管理の可視化が進むだけでなく、ロールバックやアップデートも簡単に行なえるようになります。

優れたスケーラビリティ

コンテナは軽量で拡張性に優れています。必要に応じて簡単に増減できます。これにより、アプリケーションの拡張やスケーリングを迅速に行なえるため、変わりゆく状況にも柔軟に対応できます。

Dockerのデメリット

Dockerにはさまざまなメリットがありますが、いくつかデメリットも存在します。以下にデメリットを挙げます。

1つのOSを使わなければならない

Dockerは1つのOS上で複数のコンテナを作成します。これにより起動速度や処理速度の面でメリットがありますが、同時にデメリットになることもあります。たとえば、異なるOS環境で検証をしたい場合には、別のマシンや仮想マシンを準備する必要が生じます。

大規模開発時のオーバーヘッド

Docker自体は軽量ですが、大規模システムに拡張する場合には、Dockerの管理に伴う負荷が発生します。Dockerは1台のサーバーで多数のコンテナを実行できますが、その反面、管理やオーケストレーションが必要になり、その処理のためにオーバーヘッドが生じる場合があります。Dockerだけですべての管理を行なうのが困難になることもあります。

技能習得に時間がかかる

Dockerは他の仮想マシンと異なる手法で仮想環境を構築します。つまり、デベロッパーは新しいコンセプトをすべてゼロから習得しなければならず、それには時間がかかります。Dockerの動作原理をきちんと理解せずに使用すると、あとでトラブルや問題が発生することもあります。Dockerについてしっかりと学習してから運用に取り組むようにしましょう。

セキュリティに脆弱性が生じることもある

Dockerはコンテナ型アーキテクチャです。1台のマシン上で複数のコンテナが動作するため、このことに起因する脆弱性には注意が必要です。たとえば、複数のコンテナがホストOSのリソースやカーネルを共有しているため、一つのコンテナに脆弱性があった場合、全体にその影響が及ぶ可能性があります。

コンテナ間での連携が難しい

複数のコンテナ間での連携を検討している場合、各種設定が難しいために、運用時に問題が発生することがあります。たとえば、アプリとデータベースを別のコンテナで作成し、一緒に運用したい場合には、同一ホスト内で通信設定をしなければなりません。ポートやソケットを開放する場合にはセキュリティ面でリスクが生じます。それを避けるために設定を複雑にしてしまうと、今度は運用面で問題が起きる恐れがあります。コンテナを連携させる際は、設計段階から十分に検討することが重要です。

GitLabはDockerが抱える課題をどのように解決するのか

Dockerコンテナ内にGitLabをインストールすることができます。GitLabは、Git「分散型バージョン管理システム」を主体としたDevSecOpsプラットフォームです。ソフトウェア開発ライフサイクル全体に対応する単一のプラットフォームで、GItLabを活用することで高品質なソフトウェアの迅速なデリバリーを実現できます。

Dockerコンテナ内にGitLabをインストールすると、GitLabインスタンスにアクセスできるようになります。DockerコンテナへのGitLab Dockerイメージのインストールは公式にサポートされています。

Dockerが抱えるいくつかの問題のうち、特にセキュリティについては、GitLabのDevSecOps（開発、セキュリティ、運用）を活用して対処することができます。GitLabのDevSecOpsでは、シフトレフトを重視しており、セキュリティ対策を開発サイクルの早い段階に組み込むことにより、コンテナイメージの持つセキュリティの問題の早期発見と対応を図っています。継続的インテグレーションによってこのシフトレフトのコンセプトを実践することで、セキュリティ対応にかかっていたコストを削減できます。

DevSecOpsにおいて重要なCI/CDを実現するためには、自動化が欠かせません。GitLabではパイプラインがCI/CDの命令をまとめています。そして、その指示に従いプロセスの自動化を実現するときの基盤になっているのがGitLab Runner（英語）です。GitLab Runnerはセキュリティのシフトレフトを実現する上で重要な役割を果たしています。

GitLab Runnerはセキュリティスキャンやテストを指定したタイミングで自動で実行してくれます。また、レポート作成ジョブを実行して、ダッシュボードに最新情報を表示することも可能です。

GitLabのDevSecOpsにおけるDockerの役割

GitLabを活用したDevSecOpsインテグレーションにおいても、Dockerは非常に大切な役割を担っています。

CI/CDジョブのコンテナ化

GitLab CI/CDでは、CI/CDパイプラインでDockerコンテナを使用することで、次のようなことが可能になります。

一貫性： CI/CDジョブはコンテナ内で実行されるため、依存関係や環境の違いによるエラーが防げます。
スケーラビリティ： コンテナは軽量かつ迅速に起動でき、大規模なパイプラインでも効率的に実行できます。
環境の柔軟性： ジョブごとに異なるDockerイメージを指定できるため、必要な環境を簡単に準備できます。

GitLab RunnerのDockerイメージは、UbuntuまたはAlpine Linuxをベースにしています。Dockerイメージは標準のgitlab-runnerコマンドを内包しており、ホストに直接GitLab Runnerをインストールしたかのように動作します。

セキュリティスキャンの自動化

セキュリティはDevSecOpsでの重要な要素であり、Dockerはこれをサポートします。

コンテナイメージのセキュリティスキャン： GitLabには、CI/CDパイプラインでDockerイメージをスキャンする機能があります。このスキャンにより脆弱性がチェックされ、イメージ内の依存関係やコードの安全性を評価できます。
コンテナ脆弱性スキャンの自動化： GitLabにはTrivyやAquaなどのセキュリティツールを統合できます。DockerイメージのOSやアプリケーションが最新であるか、既知の脆弱性がないかをチェックします。

IaC（インフラストラクチャのコード化）と環境管理

再現性： DockerをGitLabのCI/CDジョブ内で使用することで、開発環境と本番環境の整合性を保つことできます。
ステージングやテスト環境を即時に構築： Docker ComposeやKubernetesと連携することで、特定のブランチやマージリクエストごとに分離された環境をGitLabで作成できます。これにより、テストやセキュリティスキャンを効率的に実行できます。

デプロイの効率化

GitLabは、Dockerを使用する以下のデプロイパターンをサポートしています。

Dockerイメージのビルドとプッシュ： アプリをコンテナイメージとしてビルドして、GitLabのContainer Registryや他のDockerレジストリにプッシュします。
継続的デリバリー： Dockerイメージを使ってコンテナオーケストレーションツールにデプロイすることで、迅速で安全なリリースが可能になります。

マイクロサービスアーキテクチャのサポート

GitLabとDockerを組み合わせることで、マイクロサービスアーキテクチャを簡単に構築できます。マイクロサービスは別々のDockerコンテナとして実行します。GitLab CI/CDパイプラインを使うと、以下のことを管理できます。

サービス間の依存関係の設定
個別のセキュリティスキャン
バージョン管理（ロールバックが容易になります）

まとめ

2013年の公表以来、Dockerは瞬く間にIT業界に広く普及しました。本記事では、Dockerの基本概念、基本技術、Dockerを使って何ができるのか、なぜDockerが重要なのか、Dockerを理解上でよく目にする用語などについて紹介してきました。

Dockerを使う場合には、DevSecOpsにとって大切なCI/CDを実現するためにも、GitLab CI/CDなどの自動化ツールの導入をおすすめします。GitLab のCI/CDパイプラインでDockerコンテナを使用することで、開発における一貫性の維持、スケーラビリティの実現、柔軟な環境の準備が可能になります。

FAQ（よくある質問）

Dockerで何ができるのか？

Dockerコンテナは、軽量でスタンドアロンの仮想化技術であり、アプリケーションコード、その依存関係、ライブラリをすべてパッケージ化します。Dockerを使うと、1台のマシン上に複数のコンテナ（仮想環境）を構築でき、開発環境や検証環境の統一が図れます。詳しくは、記事の本文をご覧ください。

Dockerは何に使うのか？

Dockerは、デベロッパーがアプリケーションとその依存関係をシステムから切り離したいとき使用します。コンテナにはアプリケーションとその依存関係がまとめられており、軽量な実行環境を提供します。詳しくは、記事の本文をご覧ください。

Dockerコンテナとは何ですか？

Dockerイメージが実行時にコンテナになります。Dockerコンテナは、アプリケーションを実行するためのランタイム環境です。Dockerコンテナに関する詳細は、記事の本文をご覧ください。

監修：川瀬洋平 @ykawase

（GitLab合同会社カスタマーサクセス本部シニアカスタマーサクセスマネージャー）

Git 2.50.0の新機能

2025-06-16T00:00:00.000Z

Gitプロジェクトは最近、Gitバージョン2.50.0をリリースしました。今回のリリースの注目すべきポイントをいくつかご紹介します。これには、GitLabのGitチームやより広範なGitコミュニティからのコントリビュートも含まれています。

新しいgit-diff-pairs(1)コマンド

差分は、すべてのコードレビューの中心となるもので、2つのリビジョン間で行われたすべての変更を表示します。GitLabでは、さまざまな場所で差分が表示されますが、最も一般的なのはマージリクエストの「変更」タブです。その裏側では、差分の生成にgit-diff(1)が使われています。たとえば、以下のように使います。

$ git diff HEAD~1 HEAD

このコマンドは、変更されたすべてのファイルの完全な差分を返します。ただし、リビジョン間で変更されたファイル数が非常に多い場合、スケーラビリティの課題が生じる可能性があります。GitLabのバックエンドでは、コマンドが自己設定されたタイムアウトに達してしまうこともあります。変更数が多い場合、差分の計算をより小さく扱いやすい単位に分割できる方法があれば、より効果的です。

この課題を解決する1つの方法は、 git-diff-tree(1)を使って、変更されたすべてのファイルに関する情報を取得することです。

$ git diff-tree -r -M --abbrev HEAD~ HEAD
:100644 100644 c9adfed339 99acf81487 M      Documentation/RelNotes/2.50.0.adoc
:100755 100755 1047b8d11d 208e91a17f M      GIT-VERSION-GEN

Gitはこの出力を「raw」フォーマットと呼んでいます。簡単に言えば、出力の各行にはファイルのペアと、それらの間で何が変更されたかを示すメタデータが表示されます。大規模な変更に対して「パッチ」形式の出力を生成する方法と比べて、この処理は比較的高速な上、すべての変更の概要を把握できます。また、このコマンドでは、-Mフラグを付けることでリネーム検出を有効にし、変更がファイルのリネームによるものかどうかを判別することもできます。

この情報を使えば、git-diff(1)を使って各ファイルペアの差分を個別にコンピューティングすることができます。たとえば、以下のようにblob IDを直接指定することも可能です。

$ git diff 1047b8d11de767d290170979a9a20de1f5692e26 208e91a17f04558ca66bc19d73457ca64d5385f

この処理は、各ファイルペアごとに繰り返すことができますが、個別のファイル差分ごとにGitプロセスを立ち上げるのは、あまり効率的ではありません。さらに、blob IDを使った場合、変更ステータスやファイルモードといった、親ツリーオブジェクトに格納されているコンテキスト情報が差分から失われてしまいます。本当に必要なのは、「raw」なファイルペア情報を元に、対応するパッチ出力を生成する仕組みです。

バージョン2.50から、Gitに新しい組み込みコマンド git-diff-pairs(1)が追加されました。このコマンドは、標準入力（stdin）から「raw」形式のファイルペア情報を受け取り、どのパッチを出力すべきかを正確に判断します。以下の例は、このコマンドの使用方法を示しています。

$ git diff-tree -r -z -M HEAD~ HEAD | git diff-pairs -z

このように使用した場合、出力結果はgit-diff(1)を使った場合と同じになります。パッチ出力を生成する専用コマンドを分けることで、 git-diff-tree(1)から得られた「raw」出力を、より小さなファイルペアのバッチに分割し、それぞれを別々の git-diff-pairs(1)プロセスにフィードすることができます。これにより、差分を一度にすべてコンピューティングする必要がなくなるため、先に挙げたスケーラビリティの課題が解決されます。今後のGitLabリリースでは、この仕組みの応用により、特に変更量が多い場合における差分生成のパフォーマンス向上が期待されます。この変更についての詳細は、該当するメーリングリストのスレッドをご覧ください。

このプロジェクトはJustin Toblerが主導しました。

参照更新の一括処理

Gitには、参照を更新するためのgit-update-ref(1) コマンドが用意されています。このコマンドを--stdinフラグとともに使用すると、複数の参照を1つのトランザクションとしてまとめて更新できます。これを行うには、各参照更新の指示を標準入力（stdin）で指定します。この方法で参照を一括更新すると、アトミックな動作も実現できます。つまり、1つでも参照の更新に失敗した場合、トランザクション全体が中断され、どの参照も更新されません。以下は、この動作を示す例です。

# 3つの空のコミットと「foo」という名前のブランチを持つリポジトリを作成する
$ git init
$ git commit --allow-empty -m 1
$ git commit --allow-empty -m 2
$ git commit --allow-empty -m 3
$ git branch foo

# コミットIDを出力する
$ git rev-list HEAD
cf469bdf5436ea1ded57670b5f5a0797f72f1afc
5a74cd330f04b96ce0666af89682d4d7580c354c
5a6b339a8ebffde8c0590553045403dbda831518

# トランザクションで新しい参照を作成し、既存の参照を更新しようとします。
# 指定された古いオブジェクトIDが一致しないため、更新は失敗することが予想されます。
$ git update-ref --stdin < create refs/heads/bar cf469bdf5436ea1ded57670b5f5a0797f72f1afc
> update refs/heads/foo 5a6b339a8ebffde8c0590553045403dbda831518 5a74cd330f04b96ce0666af89682d4d7580c354c
> EOF
fatal: cannot lock ref 'refs/heads/foo': is at cf469bdf5436ea1ded57670b5f5a0797f72f1afc but expected 5a74cd330f04b96ce0666af89682d4d7580c354c

# 「bar」リファレンスは作成されませんでした。
$ git switch bar
fatal: invalid reference: bar

多くの参照を個別に更新する場合と比べて、一括で更新するほうがはるかに効率的です。この方法は基本的にうまく機能しますが、一括更新による効率面のメリットを優先するために、リクエストされた参照更新の一部が失敗することを許容したい場合もあります。

今回のリリースで、git-update-ref(1)に新しく--batch-updatesオプションが追加されました。このオプションを使用すると、1つ以上の参照更新が失敗しても、処理を続行できるようになります。このモードでは、個々の失敗が次の形式で出力されます。

rejected SP ( | ) SP ( | ) SP  LF

これにより、成功した参照の更新はそのまま進行しつつ、どの更新が拒否されたのか、またその理由についての情報も得ることができます。前の例と同じリポジトリを使った例は以下のとおりです。

# トランザクションで新しい参照を作成し、既存の参照を更新しようとします。
$ git update-ref --stdin --batch-updates < create refs/heads/bar cf469bdf5436ea1ded57670b5f5a0797f72f1afc
> update refs/heads/foo 5a6b339a8ebffde8c0590553045403dbda831518 5a74cd330f04b96ce0666af89682d4d7580c354c
> EOF
rejected refs/heads/foo 5a6b339a8ebffde8c0590553045403dbda831518 5a74cd330f04b96ce0666af89682d4d7580c354c incorrect old value provided

# 「foo」への更新が拒否されたにもかかわらず、「bar」参照が作成されました。
$ git switch bar
Switched to branch 'bar'

今回は--batch-updatesオプションを使用したことで、更新処理が失敗しても参照の作成は成功しました。この一連のパッチは、 git-fetch(1)やgit-receive-pack(1)における今後の一括参照更新時のパフォーマンス改善の基盤となります。詳細については、該当するメーリングリストのスレッドをご覧ください。

このプロジェクトは、Karthik Nayakが主導しました。

git-cat-file(1)の新しいフィルタオプション

git-cat-file(1)を使うと、リポジトリ内に含まれるすべてのオブジェクトの情報を --batch–all-objectsオプションで出力できます。たとえば、以下のように実行します。

# シンプルなリポジトリを設定します。
$ git init
$ echo foo >foo
$ git add foo
$ git commit -m init

# 到達不能なオブジェクトを作成します。
$ git commit --amend --no-edit

# git-cat-file(1)を使用して、到達不能なオブジェクトを含むすべてのオブジェクトに関する情報を出力します。
$ git cat-file --batch-all-objects --batch-check='%(objecttype) %(objectname)'
commit 0b07e71d14897f218f23d9a6e39605b466454ece
tree 205f6b799e7d5c2524468ca006a0131aa57ecce7
blob 257cc5642cb1a054f08cc83f2d943e56fd3ebe99
commit c999f781fd7214b3caab82f560ffd079ddad0115

状況によっては、リポジトリ内のすべてのオブジェクトを検索し、特定の属性に基づいて一部のオブジェクトだけを出力したい場合があります。たとえば、コミットオブジェクトだけを表示したいときは、 grep(1)を使って以下のように実行できます。

$ git cat-file --batch-all-objects --batch-check='%(objecttype) %(objectname)' | grep ^commit
commit 0b07e71d14897f218f23d9a6e39605b466454ece
commit c999f781fd7214b3caab82f560ffd079ddad0115

この方法でも目的は達成できますが、出力のフィルタリングには欠点があります。それは、git-cat-file(1)がユーザーが関心を持っていないオブジェクトも含め、リポジトリ内のすべてのオブジェクトをたどらなければならない点です。これはかなり非効率です。

今回のリリースでは、git-cat-file(1)に--filterオプションが追加され、指定した条件に一致するオブジェクトだけを表示できるようになりました。これはgit-rev-list(1)にある同名のオプションと似ていますが、対応しているフィルターの種類はその一部に限られています。対応しているフィルターはblob:none、blob:limit=および object:type=です。先ほどの例と同様に、オブジェクトはGitを使用して直接種類でフィルタリングできます。

$ git cat-file --batch-all-objects --batch-check='%(objecttype) %(objectname)' --filter='object:type=commit'
commit 0b07e71d14897f218f23d9a6e39605b466454ece
commit c999f781fd7214b3caab82f560ffd079ddad0115

Gitに処理を任せられるのは便利なだけでなく、オブジェクト数の多い大規模なリポジトリにおいては効率面のメリットも期待できます。リポジトリにビットマップインデックスがある場合、 Gitが特定の種類のオブジェクトを効率的に検索できるようになり、パックファイル全体をスキャンする必要がなくなるため、処理速度が大幅に向上します。 Chromiumリポジトリで行われたベンチマークでは、こうした最適化による大きな改善が確認されています。

Benchmark 1: git cat-file --batch-check --batch-all-objects --unordered --buffer --no-filter Time (mean ± σ):     82.806 s ±  6.363 s    [User: 30.956 s, System: 8.264 s] Range (min … max):   73.936 s … 89.690 s    10 runs
Benchmark 2: git cat-file --batch-check --batch-all-objects --unordered --buffer --filter=object:type=tag Time (mean ± σ):      20.8 ms ±   1.3 ms    [User: 6.1 ms, System: 14.5 ms] Range (min … max):    18.2 ms …  23.6 ms    127 runs
Benchmark 3: git cat-file --batch-check --batch-all-objects --unordered --buffer --filter=object:type=commit Time (mean ± σ):      1.551 s ±  0.008 s    [User: 1.401 s, System: 0.147 s] Range (min … max):    1.541 s …  1.566 s    10 runs
Benchmark 4: git cat-file --batch-check --batch-all-objects --unordered --buffer --filter=object:type=tree Time (mean ± σ):     11.169 s ±  0.046 s    [User: 10.076 s, System: 1.063 s] Range (min … max):   11.114 s … 11.245 s    10 runs
Benchmark 5: git cat-file --batch-check --batch-all-objects --unordered --buffer --filter=object:type=blob Time (mean ± σ):     67.342 s ±  3.368 s    [User: 20.318 s, System: 7.787 s] Range (min … max):   62.836 s … 73.618 s    10 runs
Benchmark 6: git cat-file --batch-check --batch-all-objects --unordered --buffer --filter=blob:none Time (mean ± σ):     13.032 s ±  0.072 s    [User: 11.638 s, System: 1.368 s] Range (min … max):   12.960 s … 13.199 s    10 runs
Summary git cat-file --batch-check --batch-all-objects --unordered --buffer --filter=object:type=tag 74.75 ± 4.61 times faster than git cat-file --batch-check --batch-all-objects --unordered --buffer --filter=object:type=commit 538.17 ± 33.17 times faster than git cat-file --batch-check --batch-all-objects --unordered --buffer --filter=object:type=tree 627.98 ± 38.77 times faster than git cat-file --batch-check --batch-all-objects --unordered --buffer --filter=blob:none 3244.93 ± 257.23 times faster than git cat-file --batch-check --batch-all-objects --unordered --buffer --filter=object:type=blob 3990.07 ± 392.72 times faster than git cat-file --batch-check --batch-all-objects --unordered --buffer --no-filter ```

興味深いことに、これらの結果からは、処理時間がパックファイル内の総オブジェクト数ではなく、
指定された種類のオブジェクト数に比例して増減することが示されています。
元のメーリングリストのスレッドは、
[こちら](https://lore.kernel.org/git/20250221-pks-cat-file-object-type-filter-v1-0-0852530888e2@pks.im/)でご覧いただけます。

_このプロジェクトは[Patrick Steinhardt](https://gitlab.com/pks-gitlab)が主導しました。_

## バンドル生成時のパフォーマンスが向上

Gitには、指定した参照とそれに関連する到達可能なオブジェクトを含むリポジトリのアーカイブを生成する機能があります。
具体的には、
[`git-bundle(1)`](https://git-scm.com/docs/git-bundle)コマンドを使用します。この操作は、
GitLabがリポジトリのバックアップを作成する際や、
[バンドルURI](https://git-scm.com/docs/bundle-uri)メカニズムの一部としても使用されます。

何百万もの参照を含む大規模なリポジトリでは、
この操作に数時間から数日かかることもあります。たとえば、GitLabのメインリポジトリ
（[gitlab-org/gitlab](https://gitlab.com/gitlab-org/gitlab)）では、
バックアップに約48時間を要していました。調査の結果、バンドルに重複した参照が含まれないようにチェックする処理において、
パフォーマンスのボトルネックが存在することが判明しました。
この実装では、すべての参照をイテレーションして比較するために入れ子の`for`loopが使われており、
時間計算量はO(N^2)となっていました。これは、
リポジトリ内の参照数が増えるほど、処理性能が大きく低下する構造です。

今回のリリースでは、この問題に対応し、
ネストされたloopをマップ型のデータ構造に置き換えることで、処理速度が大幅に向上しました。以下は、
10万件の参照を含むリポジトリでバンドルを作成した際のパフォーマンス改善を
示すベンチマーク結果です。

```text
Benchmark 1: bundle (refcount = 100000, revision = master) Time (mean ± σ):     14.653 s ±  0.203 s    [User: 13.940 s, System: 0.762 s] Range (min … max):   14.237 s … 14.920 s    10 runs
Benchmark 2: bundle (refcount = 100000, revision = HEAD) Time (mean ± σ):      2.394 s ±  0.023 s    [User: 1.684 s, System: 0.798 s] Range (min … max):    2.364 s …  2.425 s    10 runs
Summary bundle (refcount = 100000, revision = HEAD) ran 6.12 ± 0.10 times faster than bundle (refcount = 100000, revision = master) ```

詳しくは、
[GitLabがリポジトリのバックアップ時間を48時間から41分に短縮した方法](https://about.gitlab.com/blog/how-we-decreased-gitlab-repo-backup-times-from-48-hours-to-41-minutes/)を紹介するブログ記事をご覧ください。
元のメーリングリストのスレッドは
[こちら](https://lore.kernel.org/git/20250401-488-generating-bundles-with-many-references-has-non-linear-performance-v1-0-6d23b2d96557@gmail.com/)でご覧いただけます。

_このプロジェクトは[Karthik Nayak](https://gitlab.com/knayakgl)が主導しました。_

## バンドルURIのアンバンドルの改善

Gitの[バンドルURI](https://git-scm.com/docs/bundle-uri)メカニズムは、
フェッチするバンドルの場所をクライアントに提供することで、クローンやフェッチの速度を
向上させることを目的としています。クライアントがバンドルをダウンロードすると、
`refs/heads/*`以下の参照が、その関連オブジェクトとともにバンドルから
リポジトリにコピーされます。バンドルには`refs/tags/*`のように
`refs/heads/*`以外の参照も含まれていることがありますが、
これらはクローン時にバンドルURIを使用する場合、単に無視されていました。

Git 2.50ではこの制限が解除され、
ダウンロードされたバンドルに含まれる`refs/*`に一致するすべての参照がコピーされるようになりました。
この機能を実装した[Scott Chacon](https://github.com/schacon)さんは、
[gitlab-org/gitlab-foss](https://gitlab.com/gitlab-org/gitlab-foss)をクローンした際の
挙動の違いを紹介しています。

```shell
$ git-v2.49 clone --bundle-uri=gitlab-base.bundle https://gitlab.com/gitlab-org/gitlab-foss.git gl-2.49
Cloning into 'gl2.49'...
remote: Enumerating objects: 1092703, done.
remote: Counting objects: 100% (973405/973405), done.
remote: Compressing objects: 100% (385827/385827), done.
remote: Total 959773 (delta 710976), reused 766809 (delta 554276), pack-reused 0 (from 0)
Receiving objects: 100% (959773/959773), 366.94 MiB | 20.87 MiB/s, done.
Resolving deltas: 100% (710976/710976), completed with 9081 local objects.
Checking objects: 100% (4194304/4194304), done.
Checking connectivity: 959668, done.
Updating files: 100% (59972/59972), done.

$ git-v2.50 clone --bundle-uri=gitlab-base.bundle https://gitlab.com/gitlab-org/gitlab-foss.git gl-2.50
Cloning into 'gl-2.50'...
remote: Enumerating objects: 65538, done.
remote: Counting objects: 100% (56054/56054), done.
remote: Compressing objects: 100% (28950/28950), done.
remote: Total 43877 (delta 27401), reused 25170 (delta 13546), pack-reused 0 (from 0)
Receiving objects: 100% (43877/43877), 40.42 MiB | 22.27 MiB/s, done.
Resolving deltas: 100% (27401/27401), completed with 8564 local objects.
Updating files: 100% (59972/59972), done.

これらの結果を比較すると、Git 2.50はバンドル展開後に43,887個（40.42 MiB）のオブジェクトをフェッチしているのに対し、 Git 2.49は合計で959,773個（366.94 MiB）のオブジェクトをフェッチしています。 Git 2.50では、取得されるオブジェクト数が約95%、データ量が約90%削減されており、クライアントとサーバーの双方にとってメリットがあります。サーバー側ではクライアントに送信するデータ量が大幅に減り、クライアント側でもダウンロードおよび展開するデータが少なくて済みます。Chaconさんの提供した例では、これによって処理速度が25%向上しました。

詳細については、該当するメーリングリストのスレッドをご覧ください。

この一連のパッチは、Scott Chaconさんによって提供されました。

詳細はこちら

本記事でご紹介したのは、最新リリースにおいてGitLabと広範なGitコミュニティによって行われたコントリビュートのごく一部にすぎません。Gitプロジェクトの公式リリースのお知らせでは、さらに詳しい情報をご覧になれます。また、以前のGitリリースのブログ記事もぜひご覧ください。GitLabチームメンバーによる過去の主なコントリビュートをご確認いただけます。

コードレビューをスピードアップ：AIによるフィードバックの実装

2025-06-10T00:00:00.000Z

マージリクエストを送信したと思ったら、コードレビューのコメントが次々と届き始める—そんな経験はありませんか？ラベルを更新したい、横並びレイアウトで表示したい、太字書式を適用したい、さらにはボタンの色を変更したい。気がつけば、新機能の開発とは直接関係のない、重要なフィードバックの対応に何時間も費やしていることがあるかもしれません。どんなデベロッパーでも経験したことのある、時間のかかる面倒なプロセスです。

こんなとき、「コードレビューのフィードバックを理解し、変更を自動的に実装してくれるAIアシスタントがあればいいのに」と考えたことはないでしょうか？GitLab Duo with Amazon Qはまさにその機能を備えており、開発ワークフローに革新をもたらします。GitLabのDevSecOpsプラットフォームとAmazon Qの高度なAI機能がシームレスに統合し、レビューコメントを読み取り、それをコード変更に直接反映するインテリジェントなアシスタントが誕生しました。フィードバック対応をAIに任せて面倒な手作業から解放され、プロジェクトの全体像に集中しましょう。

GitLab Duo with Amazon Qの仕組み

レビュアーのコメントが含まれるマージリクエストを開くと、コード全体にフィードバックが分散して表示されます。この記事の前半で紹介した例では、フォームのラベルを変更してほしいというリクエストや、フィールドを横並びに表示するよう求める提案、特定のテキストを太字にしてほしいというメモなどが寄せられていました。各コメントは、通常手動で処理する必要があるタスクを表しています。

GitLab Duo with Amazon Qなら、コメントに「/q dev」というクイックアクションを入力するだけで操作は完了します。これによりAmazon Qはすべてのフィードバックを分析し、自動的にコードの変更を開始します。AIエージェントは各コメントの内容を理解し、リクエストされた変更をコードベースで直接実装します。

Amazon Qがフィードバックを処理すると、マージリクエストの「変更」タブにすべての更新内容が表示されます。すべての変更内容が明確に表示されるため、AIエージェントがフィードバックを正確に解釈し、それが実装されたかどうかを把握することが可能です。次に更新されたアプリケーションを実行し、フォームラベルの更新やフィールドの横並び表示、テキストの太字化、ボタンの青色変更など、すべての変更が正しく実装されているかを確認できます。

以下の動画で、コードレビューのフィードバックプロセスを実際にご覧ください。

コードレビューのフィードバックの処理はソフトウェア開発において必要な作業ですが、時間と手間がかかります。GitLab Duo with Amazon Qは、これまで手作業で行っていたプロセスを自動化されたワークフローへと進化させ、フィードバックの受け取りから変更実装までの時間を大幅に短縮します。こうした日常的な変更をAIに任せれば、デベロッパーは革新的な機能の構築や、複雑な問題の解決など、本当に重要なことに集中できるようになります。

GitLab Duo with Amazon Qの機能：

手動によるフィードバック実装の時間を大幅に削減
コードレビューサイクルのスピードを加速
フィードバック対応への一貫性を確保
コメント確認とコード作成の頭の切り替え負担の軽減
デプロイ時間を合理化して、機能をより迅速に提供

GitLab Duo with Amazon Qについて、詳しくはお近くで開催されるAWS Summitにご参加いただくか、GitLab担当者にお問い合わせください。

GitLab Duo with Amazon Qのリソース

🌞 6月のMonday Merge：GitLab 18登場！ただのアップデートじゃない、その理由とは？

2025-06-09T00:00:00.000Z

みなさん、こんにちは！6月のMonday Mergeにようこそ。今回も最新情報をお届けします！

大規模アップデートや新しいAI機能、次のスプリントに役立つDevSecOpsインサイトが満載です。今月の注目ポイント？それは GitLab 18の正式リリースです。しかも今回から、PremiumおよびUltimateのすべてのお客様が、GitLab Duoの主要なAI機能を追加料金なしでご利用可能になりました。

それでは、さっそく見ていきましょう👇

GitLab 18：GitLabにとっての小さな一歩、DevSecOpsにとっての大きな飛躍

GitLab 18.0のリリースでは、PremiumとUltimateプランにGitLab Duoが標準搭載され、AIネイティブなDevSecOpsの新たな時代が始まります。

新機能ハイライト

Duoコード提案 & GitLab Duo ChatがIDEで利用可能に：コードの記述から理解、リファクタリング、テストまでリアルタイムで支援します。
リポジトリX-Ray（Self-Hostedはベータ版）：リポジトリ構造とコードの健全性を可視化します。
GitLab Duoコードレビューの自動有効化：すべてのマージリクエストにAIレビューを適用。
プロンプトキャッシュ機能：AI応答の遅延を軽減し、スムーズなやり取りを実現。

最新のグローバルDevSecOps調査では、デベロッパーがコード以外の作業に79％もの時間を費やしていることが明らかになりました。つまり、AIを“コード支援”のみに使っているだけでは、AIの真の力を活かしきれていません。GitLab 18では、ソフトウェア開発ライフサイクル全体にAIを組み込み、面倒な作業を減らして本質的なイノベーションに集中できる環境を提供します。

このリリースを可能にしたのは、世界中の素晴らしいコミュニティの力です。328件のコントリビュートにより支えられたGitLab 18は、まさに「使う人たちによって作られた」リリースです。

今月の注目コントリビューターは、Adfinis社CTOのMichael Hoferさん。GitLabのGeo機能やSecrets Managerの改善など、本当にたくさんの貢献をしてくださいました。オープンソースにかける想いと、周囲を巻き込む力に、私たちもたくさんの学びをもらっています。

👉 GitLab 18 リリースノート全文を読む

事例のご紹介：Ignite by FORVIA HELLA

ソフトウェアが自動車産業の中核となる今、Ignite by FORVIA HELLAは次世代車両開発のために、ベルリンを拠点とするソフトウェア・イノベーションハブ Ignite を立ち上げました。

CTOのFelix Kortmann氏はGitLab Duoについてこう語ります。

「Duoのインテリジェントなコード提案は、デベロッパーにとって日常の必需品です。チャット機能と組み合わせることで、即座のフィードバックと反復が可能になり、開発サイクルが短縮され、コードの安全性も向上しました。私たちのワークフローに、シームレスかつ強力に統合されています」

GitLab CI/CDとAI機能を組み合わせることで、Igniteは反復テストや品質チェックを自動化。コードがpushされた瞬間に自動処理が走り、早期の課題検出とスピーディーなデリバリーを実現しています。

GitLab 18のローンチイベントがバーチャルで開催！しかもアジア時間に！さらに日本語字幕付き！

2025年6月24日（火）13時より、GitLab 18の新機能を紹介するグローバルオンラインイベントを開催します。

✨ イベント内容

GitLab 18の新機能を実演するライブデモ
GitLabのリーダーたち（Bill Staples、Sabrina Farmer、Josh Lemos、David DeSantoほか）によるインサイト共有
新ライブシリーズ「The Developer Show」の初公開：コーディングデモ、プロダクト解説、コミュニティのストーリーをお届け！

ご都合の良い時間帯を選んでぜひご参加ください。質問も大歓迎です！

👉 今すぐイベント登録する

GitLab Duo、Premiumにも標準搭載

GitLab 18のリリースにより、Duoの主要機能がPremiumおよびUltimateで標準提供されます。追加ツールも、追加費用も不要。IDE上でスマートな開発がすぐに始められます。

機能ハイライト

GitLab Duoコード提案：20以上のプログラミング言語で高速なコード作成・リファクタリング
GitLab Duo Chat：コードの解説、テスト生成、トラブル対応を簡単に

さらに、より高度な機能を求めるチームには、Ultimate限定だったDuo EnterpriseがPremiumでも利用可能に。GitLab Duo根本原因分析、GitLab Duo Self-Hosted、AIコードレビューなどが利用できます。

👉 Duoを有効にして、開発を始めましょう

AWS Summit で直接お会いしましょう！

東京をはじめ、世界各地のAWS SummitにGitLabも出展します！GitLabとAWSの連携機能を体験できるほか、安全なクラウドネイティブ開発の事例もご紹介。もちろん、ノベルティもご用意しています！

🗓️ 6月のイベント予定

シドニー｜6月4日〜5日
ストックホルム｜6月4日
ハンブルク｜6月5日
マドリード｜6月11日
ミラノ｜6月18日
ムンバイ｜6月19日
東京｜6月25日〜26日

👉 AWS Summit 2025でお会いできるのを楽しみにしています！

今月のおすすめ読書

A Practical Roadmap for Adopting Vibe Coding（Vibe Coding 導入のための実践ロードマップ） スピードを重視するあまり、品質や保守性が犠牲にならないよう、適切なガバナンスが必要だとGitLabの戦略VPであるEmilio Salvadorが解説。

🔗 The New Stackの記事を読む（英語）

3 ways APAC engineering teams can operationalise AI（APACの開発チームがAIを活用する3つの方法）
APACのエンジニアリングチームによる日常業務へのAI統合、業務効率化、抵抗感の軽減、ビジネス価値の可視化についてGitLabのCTOであるSabrina Farmerが説明します。
🔗 Frontier Enterpriseの記事を読む
Beyond Culture: Addressing Common Security Frustrations（文化を越えて：セキュリティ課題の根本に向き合うには）
文化づくりも重要ですが、開発とセキュリティの基本設計から見直す必要があります。GitLab最高情報セキュリティ責任者のJosh Lemosによる解説記事。
🔗 The New Stackの記事を読む（英語）
The Field CTO View: AI, Vibe Coding, and Developer Skillsets（フィールドCTOの視点：AIとVibe Coding、デベロッパーのスキルセットのこれから） 企業のIT部門ではAIがどう実装されているのか？デベロッパーの適応はどう進んでいるのか？GitLabのフィールドCTO部門責任者が答えています。
🔗 The New Stackの記事を読む（英語）

今月のひとこと

最後に、私が心に留めている言葉をシェアします。完璧を目指すよりも、まずは一歩を踏み出すこと。大きなアイデアは、小さな行動から始まります。

「何かを始める方法は、話すのをやめて行動することだ」– ウォルト・ディズニー

これからも、ひとつずつマージを重ねながら、学び、作り、そして成長していきましょう 💜

🦊 また次回まで！

Fatima Sarah Khalid | GitLab Developer Advocate

GitLabリポジトリのバックアップを48時間から41分に短縮した方法

2025-06-05T00:00:00.000Z

リポジトリのバックアップは、いかなる堅牢なディザスタリカバリ戦略においても不可欠な要素です。しかし、リポジトリのサイズが大きくなるにつれて、信頼性の高いバックアップの作成プロセスはますます難しくなります。GitLabでは、Railsリポジトリのバックアップに48時間かかっていました。そのため、バックアップ頻度かシステムパフォーマンスのどちらを優先するかを選ばないといけないという難しい状況にありました。お客様のため、そして社内ユーザーのためにこの問題に取り組むことにしました。

最終的に、15年前に作成したGit関数でO(N²)レベルの複雑なアルゴリズムが使われていたのがこの問題の原因であることを突き止め、アルゴリズムを変更して修正したところ、__バックアップ時間が大幅に短縮__されました。その結果、コストの削減、リスクの軽減とともに、コードベースに合わせて実際にスケールするバックアップ戦略を実施できるようになりました。

これは、大規模なリポジトリのユーザーなら誰にでも起こりうるGitのスケーラビリティの問題であることが判明しました。この問題をどのように追跡して修正したかをご説明します。

大規模なバックアップ

まずは、問題について詳しく見ていきましょう。組織においてリポジトリのサイズが大きくなり、バックアップが複雑化するにつれて、以下のような課題が生じる可能性があります。

時間がかかるバックアップ：非常にサイズの大きいリポジトリを使用している場合、バックアップの作成に数時間かかる可能性があるため、定期的なバックアップを行うのが難しくなりがちです。
リソースの集中：長時間のバックアップ処理には大量のサーバーリソースが必要となることがあるため、他のオペレーションに影響を及ぼす可能性があります。
バックアップの実施期間：24時間体制で業務を行っているチームにとって、このような長時間の処理を行える適切なメンテナンス期間を確保するのは難しい場合があります。
失敗するリスクの増大：バックアップ処理に長時間かかると、ネットワークの問題、サーバーの再起動、システムエラーなどによる中断の影響を受けやすくなります。そのため、場合によっては長時間かかるバックアップ処理を最初からやり直さざるを得なくなります。
競合状態：バックアップの作成に時間がかかるため、その間にリポジトリが大きく変更される可能性があります。結果として、使用できないバックアップが作成されたり、オブジェクトにアクセスできなくなってバックアップ処理が中断されたりすることがあります。

このような課題によって、バックアップの頻度や完全性を妥協せざるを得なくなる可能性があります。しかしながら、データ保護という観点では妥協すべきではありません。バックアップの実施期間が長くなると、顧客は回避策を取らざるを得なくなることがあります。その場合、外部ツールの導入やバックアップ頻度の削減などが行われますが、結果として、組織全体で一貫したデータ保護戦略を維持できなくなる可能性があります。

では、GitLabがどのような方法でパフォーマンス上のボトルネックを特定し、解決策を見つけ、バックアップ時間を短縮するためにどのように導入したかを詳しく見ていきましょう。

技術的な課題

GitLabのリポジトリバックアップ機能では、git bundle createコマンドを使用しています。このコマンドは、ブランチやタグのようなすべてのオブジェクトと参照を含むリポジトリの完全なスナップショットをキャプチャします。このバンドルは、リポジトリを正確な状態で再作成するための復元ポイントとして機能します。

しかしながら、このコマンドの実装には参照数に関連するスケーラビリティの低さの問題があり、パフォーマンス上のボトルネックとなっていました。リポジトリ内の参照数が増えるにつれて、処理時間が飛躍的に増加していました。当社の一番大きなリポジトリでは数百万個の参照が含まれますが、バックアップ処理に48時間以上かかることもありました。

根本原因分析

そこで、このパフォーマンス上のボトルネックの根本原因を特定するために、実行中のコマンドのフレームグラフを分析しました。

フレームグラフは、スタックトレースを使用してコマンドの実行パスを表示します。各バーはコード内の関数に対応しており、バーの幅はその特定の関数内でコマンドの実行に費やされた時間を示します。

10,000個の参照が含まれるリポジトリで実行されたgit bundle createコマンドのフレームグラフを調べたところ、実行時間の約80%がobject_array_remove_duplicates()関数に費やされていました。この関数は、コミットb2a6d1c686（バンドル：同じ参照を複数回指定できるように許可、2009年1月17日）でGitに導入されたものです。

この変更内容を理解するには、git bundle createを使用すると、バンドルに含める参照を指定できることを把握する必要があります。完全なリポジトリバンドルの場合、--allフラグを指定するとすべての参照がパッケージ化されます。

このコミットは、ユーザーがコマンドラインから重複した参照を指定（例：git bundle create main.bundle main main）すると、重複したmain参照を適切に処理せずにバンドルが作成されてしまうという問題に対処したものでした。Gitリポジトリでこのバンドルをアンバンドルすると、同じ参照を二度書き込もうとするため、壊れてしまいます。そのため、重複回避を目的として、すべての参照で重複の特定処理が繰り返されるようにネストされたforループを用いたコードが実装されました。このようなO(N²)アルゴリズムは、参照数が多いリポジトリではパフォーマンス上の重大なボトルネックとなり、かなりの処理時間がかかっていました。

修正方法：O(N²)アルゴリズムを効率的なマッピングに置き換える

GitLabは、明らかになったパフォーマンスの問題を解決するために、ネストされたループをマップデータ構造に置き換えるアップストリーム修正をGitにコントリビュートしました。これにより、各参照がマップに追加され、各参照の単一のコピーのみが処理目的で自動的に保持されるようになりました。

この変更により、git bundle createのパフォーマンスが劇的に向上し、参照数の多いリポジトリのスケーラビリティが大幅に改善されました。10,000個の参照があるリポジトリでベンチマークテストを行った結果、パフォーマンスが6倍向上することが明らかになりました。

Benchmark 1: bundle (refcount = 100000, revision = master)
  Time (mean ± σ): 	14.653 s ±  0.203 s	[User: 13.940 s, System: 0.762 s]
  Range (min … max):   14.237 s … 14.920 s	10 runs

Benchmark 2: bundle (refcount = 100000, revision = HEAD)
  Time (mean ± σ):  	2.394 s ±  0.023 s	[User: 1.684 s, System: 0.798 s]
  Range (min … max):	2.364 s …  2.425 s	10 runs

Summary
  bundle (refcount = 100000, revision = HEAD) ran
	6.12 ± 0.10 times faster than bundle (refcount = 100000, revision = master)

パッチは承認され、アップストリームのGitにマージされました。GitLabでは、次のGitバージョンがリリースされる前にお客様がすぐに恩恵を受けられるように、この修正をバックポートしました。

結果：バックアップ時間の大幅な短縮に成功

この改善によるパフォーマンスの向上は、まさにこれまでの状況を一変させるものでした。

バックアップ時間が48時間から41分に短縮：GitLab最大のリポジトリ（gitlab-org/gitlab）のバックアップを従来のわずか1.4%の時間で作成できるようになりました。
一貫したパフォーマンスの維持：この修正はリポジトリのサイズに関係なく機能し、安定してスケールします。
効率的なリソースの利用：バックアップ処理中のサーバー負荷が大幅に軽減されました。
幅広い適用性：もっとも劇的な改善が見られるのはバックアップの作成ですが、多数の参照を処理するすべてのバンドルベースの操作においてメリットがあります。

GitLabを利用するお客様にとってのメリット

GitLabを利用する組織は、この改善によって、リポジトリのバックアップとディザスタリカバリ計画方法に関して、即座に次のような具体的なメリットを得られます。

バックアップ戦略の変革
- 企業チームは、開発ワークフローに影響を与えたり、長期にわたるバックアップ期間を確保したりすることなく、夜間に実施する完全バックアップのスケジュールを確立できます。
- 長期のバックアップ専用の時間を設けなくとも、夜間スケジュール中にバックグラウンドでシームレスに実行できます。
事業継続性の向上
- バックアップ時間が数日から数分に短縮されたことで、組織は回復ポイント目標（RPO）を大幅に最小化できます。これはビジネスリスクの軽減につながります。災害が発生した場合でも、数日かからず、数時間の作業で復旧できる可能性があります。
運用負荷の軽減
- サーバーリソースの消費を抑えられ、メンテナンス期間が短縮されます。
- バックアップ時間が短縮されるため、コンピューティングコストも削減します。特に処理時間が延びると、コストの増加に直結するクラウド環境においては顕著です。
将来にわたって活用できるインフラストラクチャ
- リポジトリの規模が大きくなっても、バックアップ頻度とシステムパフォーマンスのどちらを優先するか選ぶ必要はもうありません。
- コードベースの拡大にあわせて、バックアップ戦略もシームレスに拡張できます。

組織は、パフォーマンスや完全性を犠牲にしなくても、より堅牢なバックアップ戦略を実施できるようになりました。以前は難しいトレードオフに直面していたものの、今では簡単な方法で運用できます。

GitLab 18.0のリリース以降、ライセンスプランに関係なく、GitLabをご利用のお客様は全員、ご紹介した改善点を利用してバックアップ戦略の立案および実施を行えるようになりました。設定を変更する必要はもうありません。

今後の展望

今回の革新的な改善は、スケーラブルでエンタープライズグレードなGitインフラの提供に向けた、当社の継続的な取り組みの一環です。バックアップの作成時間が48時間から41分に短縮されたことは重要なマイルストーンとなりましたが、引き続きスタック全体においてパフォーマンス上のボトルネックを特定し、対処しています。

今回の改善をGitのアップストリームプロジェクトにコントリビュートでき、GitLabユーザーだけでなく、広範なGitコミュニティにメリットをもたらせたことを特に誇りに思っています。このような協調的なアプローチにより、改善に対する徹底的なレビューおよび幅広いテストの実施が行われ、誰もがそのメリットを得られるようになります。

GitLabではパフォーマンスを最適化するために、このような深いレベルでインフラに取り組んでいます。ぜひGitLab 18のオンラインリリースイベントにご参加ください。ほかにどのような根本的な機能強化が行われたかをご紹介します。今すぐご登録ください！

IDE、そしてWeb IDEとは

2025-06-03T00:00:00.000Z

Web IDEとは、クラウドベースで機能する、Webブラウザ上でソースのコミットまで行える高度なIDEです。では、IDEとは？ Web IDEやIDEを知らなかった人にもわかりやすいように、その仕組みや概要を、ここで簡単に説明します。

IDE（統合開発環境）とは

IDEはIntegrated Development Environmentの略で、日本語では「統合開発環境」と訳されます。IDEは、開発者がソフトウェアのコードを開発する際に必要なソフトウェアをひとつにまとめ、単一の画面で操作できるようにしたものです。

プログラミングには次のようなプログラムが必要になります。

テキストエディタ：ソースコードを記述
コンパイラー：ソースコードからオブジェクトコードを生成
リンカー：ターゲットとなるCPU用に実行コードを生成
デバッガー：作成したプログラムのバグ検出に使用
コードのバージョン管理：ほとんどのIDEはシームレスにバージョン管理システムを統合
自動化ビルド：ビルドプロセスを自動化

IDEがなかった時代は、これら一つひとつを手作業で統合しなければなりませんでした。しかし、現在ではすべてがIDEツールに統合されているため、IDEをインストールするか、Web IDEにアクセスすれば、開発環境が瞬時に整います。ほとんどのIDEには、ソースコードを自動的に書いたり、編集したりするための機能が含まれています。そのため、コード開発を効率的に行うことが可能になります。

IDEの主な特徴

IDEはこれまで、パソコンにインストールして使用するものが主流でしたが、現在はWeb IDEなど、クラウドベースのものが増えてきています。GitLabのWeb IDEも、Webブラウザにアクセスできれば、簡単に開発ができるため、複数の開発者で開発環境を共有することが可能です。

統合開発環境（IDE）の特徴は、次のとおりです。

時間の節約：上述のように、各種プログラムがひとつのプラットフォーム上に統合されているため、ソフトウェア開発にかかる時間が短縮できます。
チームでの開発の効率化：バージョン管理やソースコードの管理など、引き継ぎにかかる手間が省け、ミスが予防できます。
ヒューマンエラーの防止：IDEのエディタには入力サポート機能があり、コンパイラにはシンタックスチェック、つまり構文の間違いチェック機能があります。こういった機能はヒューマンエラーを防止してくれます。

IDEの仕組み

IDEとは、ソフトウェアの開発で使用するさまざまなソフトウェアを支援ツールと合わせてまとめ、統合開発環境として使えるようにしたものです。

IDEの種類

IDEには、さまざまな種類があります。用途や目的、プログラミング言語、ターゲットとする OS や動作環境によって、選ぶポイントがあります。何を作るのか、どういうソフトウェアやアプリケーションを開発するのかによっても、最適 IDEは変わります。どのIDEを選ぶかによって、できることが異なるからです。しかし、異なるIDEで共通してできることは、次のようなものです。

ソースファイルの構成管理
ビルドの自動実行
デバッグ

また、たとえば、プログラミング言語には Java、Swift、C++、C#、UnityやPythonなどがあるため、コードを書く言語に対応しているIDEを選ぶべきでしょう。IDEの種類としては：

多言語対応IDE
モバイル開発用IDE
WebまたはクラウドベースのIDE
単言語のIDE

などがあります。

また、IDEにはダウンロードして使うものと、クラウドで使用するもの、たとえばWeb IDEなどがあります。クラウドベースのものは、複数の開発者の間で開発環境が共有できるため、各々のチームメンバーの環境設定の違いは問題になりません。また、ビルドの際はCPUの速度低下により時間がかかるものですが、クラウドIDEでは速度低下は発生しません。ソースコード開発は、Gitなどと連携すれば、チーム間での共有も行えます。

IDEを使うメリット

IDE、統合開発環境を使うメリットは、一言で言うなら「開発の効率化」です。「IDEとは」で記述したように、IDEにはテキストエディタ、コンパイル、デバッグなどの機能がすべて統合されています。そのため、コード開発の効率化が図れます。

IDEを使うと、環境設定を行う手間が省けますが、逆に、IDEを使わないと、各種ツールを設定しなければならず、時間がかかります。また、IDEはインストール後すぐ使えるため、プログラミングの初心者にもお勧めできます。

IDEの例

IDE、統合開発環境にはたくさんの種類があります。現在よく使われているIDEのうち、例を 5 つ挙げます。

● Visual Studio/Visual Studio Code – Microsoftが開発。市場でとくに人気がある

● IntelliJ IDEA – JetBrains が開発した、多言語対応型IDE

● Vim - Bram Moolenaar氏が開発した軽量のテキストエディタでIDEとして使用可

● Eclipse – IBMが開発した、オープンソースのIDE

● Jupyter Notebook – Pythonの実行環境をもつ、ブラウザベースのIDE

Web IDEとは

Web IDEとは、前述のように、WebベースのIDEで、WebブラウザさえあればアクセスできるIDEを意味します。個々に IDE を利用するのではなく、利用者はみな、ブラウザを介してIDEにアクセスするため、各種設定のわずらわしさから解放されます。

GitLab Web IDEを使うメリット

GitLabには、クラウドベースの、オンラインWeb IDE（英語版）があります。Web IDEは、コミットのステージング機能を備えた高度なエディタです。Web IDEを使うと、GitLab UIから直接複数のファイルに変更を加えることができます。

フレキシブルでカスタム化可能なインターフェース
パネルは折りたたみ可能で、テーマもカスタム化可能
コンテキストアクションとドラッグ＆ドロップサポート
開いているファイル全部を一度に検索・置換
GitLab UIから直接ブラウザで開けるため、クイックなコード修正などに便利

IDEのFAQ（よくある質問）

Q: IDE（統合開発環境）を使う理由は何ですか。

A: IDEはソフトウェア開発環境の一部を構成しています。よく設計されたIDEを使うと、ソフトウェア開発が大幅に効率化できます。

Q: IDEの3つの主要コンポーネントは何ですか。

A: コードエディタ、コンパイラ、デバッガーが三大コンポーネントです。

Q: IDEのインストール、設定方法は？

A: ニーズに合ったIDEを選び、最新バージョンを公式サイトから入手してインストールします。ほとんどのIDEで、各種設定は使用環境に合わせてカスタマイズ可能です。

GitLab Web IDEを使ってみる

GitLabのWeb IDE は、SaaSおよびSelf-Managedのサブスクリプションを購入されているお客様には無償でお試しいただけます。詳しくはこちらをご覧ください。

監修：知念梨果 @rikachinen
（GitLab合同会社カスタマーサクセス本部カスタマーサクセスエンジニア）

GitLab DuoとAmazon Qでコードレビューを加速

2025-06-02T00:00:00.000Z

コードレビューは、バグの検出、コードの可読性の向上、コーディング標準の順守の徹底に不可欠ですが、その一方でワークフローにおける大きなボトルネックになることもあります。迅速に機能をリリースしようとする際に、複数のチームメンバーによるコードレビューの完了を待つのは歯がゆいものです。多くのやり取りが発生するディスカッション、スケジュールの衝突、チーム全体の合意形成にかかる時間などによって、本来は簡単なレビューが数日から数週間に及ぶことがあります。

そこでおすすめなのが、GitLab Duo with Amazon Qです。AWSユーザー向けにソフトウェア開発ライフサイクル全体にわたって自律型AIを提供するGitLab Duo with Amazon Qを使用すれば、レビュープロセスを変革できます。このAI搭載ソリューションは、チームメンバーがこれまで費やしていたほんの一部の時間で、包括的なコードレビューを実行できます。GitLab Duo with Amazon Qは高度な自律型AI機能を活用することで、必要な品質や徹底性を犠牲にすることなく、レビューワークフロー全体を効率化します。たとえるなら、瞬時にコードを分析して実用的なフィードバックを提供できる非常に熟練したレビュアーがいて、いつでも対応可能な状態のようなものです。

仕組み：コードレビューの開始

では、GitLab Duo with Amazon Qが実際にどのように機能するかをご説明します。ある機能に関する作業が終わり、ちょうど複数のコード更新を含むマージリクエストを作成したところだとします。コードレビューの開始方法は非常に簡単です。チームメンバーに連絡して対応可能かどうかの返答を待つ代わりに、コメントセクションに「/q review」というシンプルなコマンドを入力するだけです。これだけでAIによるコードレビューがトリガーされます。

コマンドが入力されると、Amazon Q Servicesはすぐにコード変更の分析を開始します。レビューを実行中である旨の確認メッセージが表示され、数秒のうちにAIが更新内容のすべての行を調査し、さまざまな側面から潜在的な問題がないかをチェックします。レビューが完了すると、バグの検出、可読性の改善、構文エラー、チームのコーディング標準への準拠など、すべての基準を網羅した包括的なフィードバックが表示されます。AIによって問題が特定されるだけでなく、修正のためのコンテキストと修正案も提供されるため、対応が必要な箇所とその理由を簡単に把握できます。

この自律型AIアプローチの優れた点は、コードレビューの面倒な作業をAIにまかせられるため、デベロッパーが最も重要な作業である「優れたソフトウェアの開発」に集中できることです。時間を無駄に費やすことなく、バグ検出精度の向上、コーディング標準の順守、コード品質の向上など、徹底したコードレビューのメリットを享受できます。さらに、レビューの待ち時間がなくなるため、デプロイまでの時間が大幅に短縮され、チーム全体の生産性が向上します。

GitLab Duo with Amazon Qの導入メリット

GitLab Duo with Amazon Qを使用することで、以下のように開発プロセスを変革できます。

品質を妥協しない、迅速なコードレビュー
コードベース全体にわたってコーディング標準を一貫して適用
本番環境に到達する前に問題を修正できるよう、即座にフィードバックを提供
デプロイまでの時間が短縮されるため、より迅速に機能をリリース可能
レビューを何度も行わずに済むため、本質的な問題解決に集中できる時間が増加

以下の動画では、GitLab Duo with Amazon Qを使用してコードレビュープロセスに変革をもたらす方法についてご紹介しています。ぜひこの革新的な機能に関する動画をご覧ください。

GitLab Duo with Amazon Qの詳細については、お近くで開催されるAWS Summit にご参加いただくか GitLab担当者にお問い合わせください.

また、自律型AIの今後の計画などについてご紹介するGitLab 18オンラインリリースイベントにもぜひご参加ください。ご登録はこちら

2025年第2四半期の『Forrester Wave™: DevOps Platforms』でGitLabがリーダーの1社に位置付け

2025-06-02T00:00:00.000Z

DevSecOpsプラットフォームの選択は、企業が下すテクノロジー上の意思決定のうち、もっとも重要なもののひとつです。そのため、GitLabが2025年第2四半期の『Forrester Wave™: DevOps Platforms』でリーダーの1社として位置付けされたことを大変光栄に思います。GitLabは、ゼロデイ体験、デベロッパー向けツール、ビルドの自動化と継続的インテグレーション、デプロイの自動化、AIリスクの軽減、AIの導入、組み込み型のセキュリティツール、プラットフォームの一貫性など、お客様がもっとも重視する基準において最上位のスコアを獲得しました。

「GitLabは、オールインワンソリューションの中でももっともオールインワンであり、一度の購入で標準化を目指す企業に適している」- Forrester Wave™: DevOps Platforms（2025年第2四半期）

この評価には、GitLabに日々寄せられているお客様の声が反映されています。つまり、お客様は安全なソフトウェアをより迅速に提供する必要がありますが、既存のソリューションでは、速度、セキュリティ、またはシンプルさのいずれかを妥協せざるを得ないということです。GitLabはこの3つすべてを妥協せずに実現できます。さらに、5月にリリースしたGitLab 18.0では、テスト生成、コード提案、コードリファクタリングなどのネイティブAIのGitLab Duo機能をGitLab PremiumとGitLab Ultimateに導入しました。追加費用なしで直接ご利用いただけます。

今すぐレポートを読む

エンタープライズレベルの制御を行い、AI変革の最前線に立ち続ける

DevSecOpsは急速に進化しており、AIはその変化の最前線に立っています。しかしながら、多くのAIツールでは、最先端の機能、またはエンタープライズレベルのセキュリティのどちらかを選ばざるを得ません。

Forrester社は、AIの導入とAIリスクの軽減の両方の基準において、GitLabに5点（最上位の評価）を付けました。セキュリティを維持する革新的なAI機能の開発に注力していることが、お客様だけでなく、多くの方々に認められていることを嬉しく思います。

この2つの強みは、以下を含むGitLab DuoのAI機能群にも反映されています。

GitLab Duo Workflow（非公開ベータ版）：開発、セキュリティ、およびオペレーションにわたる複雑なタスクを処理する自律型AIエージェント。エンタープライズレベルのガードレールと監査証跡を提供します。
GitLab Duo Agentic Chat：コードの説明からテスト作成まで、あらゆる場面で文脈を理解する会話型AIアシスト機能を提供します。知的財産の保護とプライバシー管理機能も組み込まれています。
GitLab Duoコード提案：コードブロックの予測補完、関数ロジックの定義、テスト生成、正規表現パターンのような一般的なコードの提案を行うAIアシスト機能です。
ネイティブAIのGitLab Duo脆弱性の修正：自動説明機能やマージリクエストの自動生成を活用して脆弱性を特定し修正することで、開発プロセスを効率化します。

より少ないリソースでより多くのことを実現

DevSecOpsチームが求めているのは、ソフトウェアデリバリーライフサイクル（SDLC）の一部だけを支援するようなツールやインテグレーションではないという声を、私たちははっきりと受け取っています。SDLC全体をカバーする、シームレスで統合されたデベロッパーエクスペリエンスが必要なのです。

以下の基準でGitLabが獲得したスコアは、当社の顧客重視の戦略を裏付けるものであると考えています。

ゼロデイエクスペリエンス：Forrester社は、GitLabの「強力なゼロデイエクスペリエンス」について、「すべてがすぐに使える状態」であること、そして豊富な移行ツールとチュートリアルが用意されていることを評価しています。
デベロッパー向けツール：Forrester社は、AWSユーザー向けの自律型AIであるGitLab Duo with Amazon Q、クラウド開発環境、統合デベロッパープラットフォーム、ドキュメント用Wikiなどを例として挙げています。
プロジェクト計画と連携：Forrester社は、GitLabの「強力なコンプライアンスセンター」の存在に加え、トップダウンおよびボトムアップでの連携を促進するツールがあることに注目しています。
パイプラインセキュリティ：Forrester社は、パイプラインセキュリティの基準においてもGitLabに最上位のスコアを付けました。
ビルドの自動化と継続的インテグレーション：Forrester社は、マルチステージのビルドパイプラインと強力なセルフホスティングのサポートを備えたビルドの自動化と継続的インテグレーションについて言及しています。

レポートを読む

2025年第2四半期の『Forrester Wave™: DevOps Platforms』でリーダーの1社として評価されたことは、SDLC全体にわたり信頼できる唯一の情報源を提供する、当社のプラットフォームの幅広い機能と奥深さを物語っています。複数のツールやインテグレーションを使い分ける必要はもうありません。GitLabなら、シームレスで統合されたエクスペリエンスをとおして、生産性の向上、摩擦の軽減を実現します。今回の評価は、GitLabチームの努力、GitLabのオープンソースコミュニティからの多大な貢献、お客様からの貴重なフィードバック、そしてソフトウェア開発の未来を形作るという当社の熱意を反映していると考えております。

今すぐレポートを読む

Forrester社がリサーチに関する発行物に掲載されている特定の企業、製品、ブランド、サービスを推奨することはありません。また、当該発行物に記載されている評価に基づいて、特定の企業やブランドの製品またはサービスを選択するよう個人に助言することもありません。情報は、利用可能な最適なリソースに基づいて示されます。意見はその時点での判断によるものであり、変更される可能性があります。詳細については、Forrester社の客観性に関するこちらのページをご覧ください。

統合されたDevSecOpsプラットフォームへの移行を組織が進めている理由

2025-06-02T00:00:00.000Z

今日の最新のソフトウェア開発を取り巻く環境では、多くの組織がクラウドに移行し、DevSecOpsプロセスの導入を進めています。しかしながら、このような移行プロセスには、最新の開発方法に合わせて設計されていないツールやレガシーシステムの増加という大きな課題が伴います。そのため、組織はタスク管理、CI/CD、セキュリティ、モニタリングなど、さまざまな用途のツール向けのインテグレーションを作成して、これらのシステムをDevSecOpsに適応させる必要があります。結果として、複雑な運用プロセス、高い保守コスト、開発チームと運用チーム間のコラボレーションへの悪影響といった新たな問題が生じます。さらに、デベロッパーは、計画から本番環境へのデプロイまでの1つの開発フローを完了するために、常に複数のツール間を切り替える必要があり、不満を抱えることになります。

DevSecOpsプロセスに複数のツールを統合するのがどれほど難しいか

幸いなことに、これには解決策があります。ソフトウェア開発に対する統一されたアプローチを提供する包括的なDevSecOpsプラットフォームです。

このようなプラットフォームは、クラウドベースおよびDevSecOps環境で運用を行う組織向けに構築されており、コード管理、CI/CDプロセス、タスク管理、セキュリティからAI主導の自動化まで、すべてのソフトウェア開発ステージを単一プラットフォームに統合します。すべてのソフトウェア開発ワークフローを統一されたインターフェイスに一元化できるため、開発チームと運用チームの作業やコミュニケーションが効率化され、運用面の複雑さや混乱を最小限に抑えられます。

さらに、デベロッパーエクスペリエンスも大幅に向上します。エンジニアは最新の開発ニーズに特化して設計された製品で作業することになるため、満足度が高まります。

以降のセクションでは、プロジェクトやタスクの管理、セキュリティやコンプライアンスの確保、AI搭載の開発ツールの導入など、チームがよく直面する課題を解決するためにGitLabがどのように役立つかをご紹介します。GitLabなら、単一の統合プラットフォーム内ですべてを行えます。

統合されたアジャイルプロジェクト管理

GitLabでは、CI/CDなどソフトウェア開発ライフサイクルの全ステージにわたって、プロジェクトとタスクの管理が完全に統合されている包括的なソリューションが提供されているため、リアルタイムで開発の進捗状況を追跡できます。イシューとエピックは自動化プロセスに直接紐づけられるため、計画から本番環境へのデプロイまでのシームレスなフローが実現されます。このアプローチにより、チーム間の透明性が高まり、遅延の発生が減り、すべてのステークホルダーがリアルタイムで開発状況を明確に把握できるようになります。

ビルトインのセキュリティ

GitLabでは、包括的なセキュリティ機能を統合すること（セキュリティを最優先）を非常に重視しています。GitLabプラットフォームには、以下を含むさまざまな自動セキュリティスキャナーが組み込まれています。

さまざまな開発ステージでCI/CDプロセスに統合されているセキュリティスキャン機能

これらのセキュリティチェックは、CI/CDパイプラインを含むソフトウェア開発ライフサイクルの全ステージに直接組み込まれており、開発サイクルの早い段階で潜在的なセキュリティ上の問題についてデベロッパーに即座にフィードバックを提供します。

コンプライアンスと規制要件

効率性や優れたユーザーエクスペリエンスの確保に加え、多くの組織（特に金融機関や大企業など規制の厳しい業界の組織）は、厳格なセキュリティおよびコンプライアンス基準にプロセスが準拠していることを確認する必要があります。こういった組織では、特定のコードブランチ（mainブランチや保護ブランチなど）でCI/CDパイプラインが実行されるたびにセキュリティスキャナーが実行されるようにしたり、mainブランチにコードをマージする前に特定の承認を必須としたりするなど、さまざまなプロジェクトにポリシーを適用する機能が必要です。

GitLabでは、コンプライアンスフレームワークという機能があるため、このようなポリシーを簡単に適用できます。構造化されたポリシーを定義し、特定のプロジェクトに対して適用できる機能です。これにより、シームレスで効率的なデベロッパーワークフローを維持しつつ、規制やセキュリティ要件へのコンプライアンスを自動的に実現できます。

AI搭載の開発支援

GitLab Duoは、すべての開発ステージにわたってAI主導のアシスタンスを提供します。そのため、いちいち外部ツールに切り替える必要性がなくなります。すべてのリクエストは、プロジェクトとコードベース全体のコンテキストを把握したAI搭載機能によって処理されるため、より効率的かつスマートに作業を進められます。

例を挙げると、AIは以下のようなタスクを実行できます。

タスクの説明の自動生成
イシューディスカッションのスマートな要約によるデベロッパーの貴重な時間の節約
高度なコードレビュー機能
コードの改善および最適化の提案
自動テスト生成
セキュリティの脆弱性の検出と修正
失敗したCIパイプラインの根本原因分析によるトラブルシューティング
プライバシーとデータセキュリティ

公共機関や金融機関を始めとする規制の厳しい組織のニーズを理解しているGitLabは、セキュアな環境でAIモデルを実行できるよう独自のソリューションを提供しています。GitLab Duoセルフホストモデルを採用すると、各組織はデータプライバシー、セキュリティ、および大規模言語モデル（LLM）の独自インフラへのデプロイを完全に制御しつつ、以下を実現できます。

データプライバシーの保護
規制要件へのコンプライアンス
最高レベルのセキュリティ
外部ネットワークの利用やリスクなしでAIのメリットを活用

まとめ

組織がプロセスの効率化、セキュリティの強化、イノベーションの加速を実現するためには、包括的なDevSecOpsプラットフォームが必要です。ビルトインのセキュリティ機能とAI搭載の自動化を備え、開発、セキュリティ、運用に不可欠なすべてのツールが統合された単一アプリケーションであるGitLabなら、まさにそれらを実現できます。

実際にGitLabがどのように動作するかをご覧になりたい方は、ぜひ以下のインタラクティブなデモをチェックしてみてください。

GitLab Duoが搭載されたGitLab PremiumとUltimate – AI搭載の開発支援を体験しましょう
CI/CDパイプラインへのセキュリティ実装 – 統合されたセキュリティスキャンによってソフトウェアをどのように保護できるかをご覧ください
コンプライアンスフレームワーク – GitLabを使用して全プロジェクトにポリシーを適用してガバナンスを向上させる方法をご紹介します

GitLab 18オンラインリリースイベントに参加して、自律型AIが担う役割など、DevSecOpsプラットフォームの未来について学びましょう。今すぐご登録ください！

GitLab Duo Chatが自律型AIでさらに進化

2025-05-29T00:00:00.000Z

生成AIのチャットアシスタントは、ソフトウェア開発の現場で一般的に使われるようになり、コードの作成や修正をサポートします。もしそのチャットアシスタントが、コードだけでなく開発プロセス全体のアーティファクトを理解できたとしたらどうでしょうか？コードを書く前にイシューやプロジェクトドキュメントの確認を手伝い、CI/CDパイプラインやマージリクエストにアクセスして、コーディング作業を適切に完了できるように支援してくれるとしたらどうでしょうか？

こうした高度な開発支援を実現するのが、次世代のGitLab Duo Chat「GitLab Duo Agentic Chat」です。これは、AIネイティブな開発支援の大きな進化形であり、現在は実験的なリリースとしてGitLabプラットフォームに新たに追加された機能です。 GitLab Duo Agentic Chatは、VS CodeでGitLab Workflow拡張機能をお使いのGitLab.comユーザーであれば利用できます。

Agentic Chatは、従来の対話型AIによるチャット体験を、ユーザーに代わってアクションを実行するチャット体験に変革します。複雑な問題を細かいタスクに分割し、自律的に完了することができます。Agentic Chatは、提供されたコンテキストに基づいて質問に答えるだけでなく、以下のようなことができます。

質問に答えるために必要な情報を自律的に判断する
複数の情報源から必要な情報を取得するための一連の操作を実行する
プロジェクト全体から得られる分析結果を組み合わせて、包括的な回答を作成する
ソリューションを実装するためにファイルを作成、編集する

これらすべての作業が、人間のデベロッパーが常に状況を把握できる状態で行われます。

Agentic Chatは、現在プライベートベータ版のDuo Workflowアーキテクチャ上に構築されています。このアーキテクチャは、与えられた質問に適したコンテキストを見つけたり、ファイルを編集したりするなど、特定のタスクを担うエージェントとツールで構成されています。

GitLab Duo Agentic Chatのユースケース

ここでは、Agentic Chatの実際の活用例と一般的なユースケースをご紹介します。

新しいプロジェクトにすばやくオンボーディング：新しいコードベースに慣れる作業をAIが支援することで、より迅速にプロジェクトに参加できます。
担当業務にすぐに着手：イシューの説明が不明確でも、Agentic Chatが要件と既存の実装との関連性を示してくれるため、すぐに担当作業に取りかかることができます。
変更の実装支援：変更作業が必要になった際には、Agentic Chatがプロジェクト全体にわたって複数のファイルを作成、編集し、実装を支援します。
リリース時の検証：リリースの段階では、Agentic Chatがマージリクエストと元のイシューやタスクを照らし合わせて、ソリューションが本当に要件を満たしているかを検証する手助けをします。

コードの編集を行う Agentic Chat

学習からリリースまで：4ステップの開発ワークフロー

GitLabエンジニアリングチームの実際のシナリオを通じて、Agentic Chatが開発体験をどのように変革するかをご紹介します。あなたはチームの新メンバーとして、イシューを割り当てられましたが、コードベースについてはまだ何も知らないとします。それでは、以下のデモ動画に従って体験してみましょう。

ステップ1：プロジェクトを理解する

ファイルやドキュメントを自分で探し回る代わりに、Agentic Chatに以下のように質問してみましょう。

このプロジェクトは初めてです。構造を読んで説明してもらえますか？

Agentic Chatは、以下の方法でプロジェクトの全体像をわかりやすく示してくれます。

ディレクトリ構造の探索
READMEファイルやドキュメントの読み取り
主要なコンポーネントやアプリケーションの特定

ステップ2：担当タスクを理解する

次に、あなたが担当するタスクの内容を把握する必要があります。以下のように質問してみましょう。

イシュー1119を担当することになりました。このタスクの内容を説明してもらえますか？特に、リファクタリングが必要な箇所はどこですか？

Agentic Chatは、以下の方法でタスクの説明とリファクタリングの提案を行ってくれます。

リモートのGitLabサーバーからイシューの詳細を取得し、分析
関連するプロジェクトファイルの調査
変更が必要な箇所の特定

ステップ3：ソリューションを実装する

手動で作業する代わりに、以下のようにリクエストできます。

その編集を行ってもらえますか？ステップ1、2、3から始めてください。

Agentic Chatは以下のアクションを実行します。

必要に応じて新しいディレクトリやファイルを作成
複数の場所にまたがってコードを抽出、リファクタリング
変更されたすべてのファイル間で一貫性を維持
行ったすべての変更の要約を報告

ステップ4：作業の完了を確認する

マージリクエストを作成したら、最後に作業の完了を確認します。

このマージリクエストはイシュー1119を完全に解決していますか？

Agentic Chatは、マージリクエストと元のイシューの内容を分析し、すべての要件が満たされているかどうかを検証してくれます。

フィードバックをお待ちしています

GitLab Duo Agentic Chatは現在、VS Codeの実験的機能として、GitLab Duo ProおよびEnterpriseユーザーの皆様にご利用いただけます。前提要件や設定手順については、セットアップドキュメントをご確認ください。

実験的な機能であるAgentic Chatにはいくつかの既知の制限があります。これには、複数のAPIコールによる応答時間の遅延、文脈理解による検索ではなくキーワードベースの検索の実行、新しいローカルフォルダやGitLab以外のプロジェクトに対するサポートの制限などが含まれます。現在GitLabは、これらの事項の改善に積極的に取り組んでいます。皆さまからのフィードバックは、改善の優先順位を決め、Agentic Chatを一般公開へと導く上で非常に重要です。ぜひ、こちらのイシューで皆さまの体験を共有してください。

今後の取り組み

GitLabは、Agentic Chatの改善と一般公開へ向けた開発を全力で進めています。主な取り組みとして、応答速度の改善のほか、現在のGitLab Duo Chatで利用可能な各種機能をAgentic Chatでも使えるようにする作業があります。これには、セルフホストモデルのGitLab Duoとの統合や、VS Codeに加えてJetBrainsやVisual Studioをサポートする機能拡張が含まれます。Duo Chatをこの新しいアーキテクチャに切り替えた後は、GitLab Webアプリケーション内のチャットにもAgentic Chatを導入する予定です。また、GitLabアーティファクトの編集、カスタムモデルコンテキストプロトコル（MCP）サーバーからのコンテキストの取得、ターミナルで実行できるコマンドの提供など、多くの新機能の追加も予定しています。

まだGitLabをご利用でなくても、自律型の開発支援を今すぐ体験していただけます。GitLab UltimateとGitLab Duo Enterpriseの無料トライアルで、Agentic Chatを今すぐお試しください。AIを活用した開発の未来を一緒に形作りましょう。VS Codeでのセットアップ手順は、こちらからご確認いただけます。

免責事項：このブログには、今後の製品、機能、および機能性に関する情報が含まれています。本ブログ記事に含まれる情報は、情報提供のみを目的としている点にご留意ください。購入や計画の判断材料として使用することはお控えください。すべてのプロジェクトと同様に、このブログおよびリンク先のページに記載されている項目は、変更または遅延される場合があります。製品、機能、機能性の開発、リリース、およびタイミングに関する決定権は、GitLabに帰属します。

GitLab

GitLab 18.2 リリース

IDE向けGitLab Duoエージェントプラットフォーム（ベータ版）とイシュー・タスク用カスタムワークフローステータスを追加したGitLab 18.2をリリース

今月の注目コントリビューターはMarkus Siebertさんです

GitLab 18.2でリリースされた主な改善点

IDEでGitLab Duoエージェントプラットフォームが利用可能に（ベータ版）

イシュー・タスク用カスタムワークフローステータス

新しくなったマージリクエストのホーム画面

不変コンテナタグでセキュリティを強化

PremiumおよびUltimateにおけるGitLab Duoの機能をグループ・プロジェクト単位で制御

新しいグループ概要コンプライアンスダッシュボード

インスタンス全体で利用可能なワークスペースKubernetesエージェント

セキュリティレポートのPDFエクスポートがダウンロード可能に

一元的なセキュリティポリシー管理（ベータ版）

GitLab 18.2リリースに含まれるその他の改善点

管理者がユーザーの確認なしでコントリビュートを再アサイン可能に

チームメンバーにエピックを割り当て

エピックの表示設定

GLQLビューでの並べ替えとページネーション

GitLab Runner 18.2

コンテナスキャンにおけるマルチアーキテクチャコンテナイメージのサポート

コンテナスキャンにおけるアーカイブファイルのサポート強化

JavaScriptで静的到達可能性がサポートされるように

脆弱性レポートにおける到達可能性フィルター

承認ポリシーにおけるソースブランチパターンの例外設定

脆弱性レポートのCSVエクスポートに脆弱性IDを追加

カスタム管理者ロール（ベータ版）

監査ストリーミング先へのストリーミングの無効化

すべての監査ストリーミング先でフィルタ機能が利用可能に

プレースホルダユーザーから非アクティブユーザーへの再アサイン

長期計画の強化に向けたエピックへのマイルストーン割り当て

エピックページでエピックをドロワーまたは全ページで表示

GitLab Flavored Markdownにおける作業アイテム参照とエディターの改善

トリガージョブでダウンストリームパイプラインステータスをミラーリング

時間ベースのワンタイムパスワードMFAのDAST対応

DASTログイン成功確認のサポート強化

依存関係パスの表示

セキュリティインベントリによるアセットの包括的な可視化（ベータ版）

脆弱性GraphQL APIで追加情報を取得可能に

認証情報インベントリにサービスアカウントトークンを追加

GitLab Duo Self-HostedでMistral Smallが利用可能に

バグ修正、パフォーマンスの改善、UIの改善

非推奨事項

削除された機能と破壊的な変更

変更履歴

インストール

更新事項

ご不明な点がある場合

GitLabサブスクリプションプラン

過去の日本語リリース情報

GitLab Duo Agent Platform ベータ版：次世代AIオーケストレーション

GitLab Duo Agent Platformとは？

オーケストレーションプラットフォームとしてのGitLabのユニークなポジション

AI機能からエージェントオーケストレーションへの戦略的進化

すぐに使えるエージェント

Flowsが複雑なエージェントタスクをオーケストレーション

なぜGitLab Duo Agent PlatformでエージェントとエージェントFlowsを構築するのか？

コミュニティ主導の未来

現在GitLab Duo Agent Platformパブリックベータ版で利用可能

GitLab Duo Agent Platformに近日登場

今すぐ始める

オープンソースソフトウェア（OSS）とは？詳しく解説​

オープンソースとは？

オープンソースソフトウェア（OSS）とは？

オープンソースソフトウェアの基本原則

オープンソースソフトウェアの具体例

WordPress

GIMP

Brave Browser

GitLabのオープンソースプロジェクト

Drupal

VLC

LibreOffice

オープンソース開発のメリットとデメリット

メリット

コミュニティによる自発的なサポートと開発

高い透明性に担保された信頼とセキュリティ

開発にかかる時間と費用の削減

デメリット

開発プロジェクトの継続性

今月の注目コントリビューターは Markus Siebertさんです

オープンソースソフトウェア（OSS）とは？詳しく解説

今月の注目コントリビューターは Chaitanya Sonwaneさんです