GitLab heeft versie 19.0 van zijn DevSecOps-platform uitgebracht. De nieuwe release draait vooral om een verdere integratie van AI-agents binnen het volledige softwareontwikkelproces. Daarmee wil het bedrijf niet alleen codegeneratie versnellen, maar ook de handmatige stappen rond reviews, securitycontroles en deployments verder automatiseren.
Volgens GitLab ontstaat binnen veel ontwikkelteams een nieuw probleem: ontwikkelaars produceren dankzij AI sneller code, terwijl validatie, testen en uitrol relatief veel tijd blijven kosten. Met versie 19.0 probeert het bedrijf die vertraging te verkleinen door AI-agents op meerdere plekken binnen de softwareketen actief te maken, stelt TNW.
Centraal staat het GitLab Duo Agent Platform, dat eerder dit jaar algemeen beschikbaar kwam. In de nieuwe versie kunnen de agents taken uitvoeren tijdens verschillende fasen van softwareontwikkeling, van planning en codegeneratie tot securityremediatie. Daarbij moeten processen vaker parallel verlopen in plaats van via opeenvolgende handmatige overdrachten tussen teams.
Ook GitLab Duo Developer, de AI-assistent voor ontwikkelaars, krijgt extra mogelijkheden. Gebruikers kunnen de assistent nu direct koppelen aan issues of merge requests. Daarnaast kan de agent worden aangeroepen binnen discussiethreads, waarna deze zelfstandig wijzigingen of voorstellen kan genereren.
SBOM-scanning moet security verbeteren
Een van de belangrijkste toevoegingen is de algemene beschikbaarheid van dependency-scanning op basis van SBOM’s, oftewel Software Bills of Materials. Daarmee kunnen organisaties kwetsbaarheden opsporen binnen volledige dependencystructuren, inclusief transitieve afhankelijkheden die niet expliciet in projecten zijn opgenomen.
De functionaliteit ondersteunt onder meer Maven-, Gradle- en Python-omgevingen. Volgens GitLab vormt third-party code een steeds groter beveiligingsrisico binnen moderne softwareontwikkeling, mede doordat ontwikkelteams sterk afhankelijk zijn van opensourcecomponenten.
GitLab breidt daarnaast de ondersteuning voor AI-modellen verder uit. Versie 19.0 ondersteunt nu onder meer Claude Opus 4.7 van Anthropic en Gemini-modellen van Google. Ook opensource-alternatieven zoals Devstral 2 en GLM-5.1 kunnen binnen self-hosted omgevingen worden ingezet.
De Gemini-integratie wordt onder meer gebruikt voor code reviews, herstel van CI/CD-pipelines en het oplossen van beveiligingsproblemen. Daarnaast ondersteunt GitLab ook self-hosted implementaties van modellen van Mistral AI.
Voor grotere organisaties introduceert GitLab groepsbrede reviewinstructies. Daardoor hoeven instellingen niet langer per repository afzonderlijk te worden geconfigureerd. Vooral organisaties met grote aantallen projecten moeten daardoor minder beheerwerk krijgen.
De release bevat tegelijk ook technische wijzigingen die impact kunnen hebben op self-managed installaties. Zo vervangt Valkey Redis als standaard binnen Linux-pakketten, verdwijnt de meegeleverde Mattermost-installatie en stopt de ondersteuning voor Ubuntu 20.04.