极狐GitLab 18.8 版本正式发布,GitLab Duo Agent 平台现已全面可用,同时还发布了 GitLab Duo 规划 Agent(Planner Agent)、GitLab Duo
极狐GitLab 18.8 版本正式发布,GitLab Duo Agent 平台现已全面可用,同时还发布了 GitLab Duo 规划 Agent(Planner Agent)、GitLab Duo 安全分析 Agent(Security Analyst Agent)、自动忽略无关漏洞等多项新功能!
极狐GitLab 18.8 版本正式发布,GitLab Duo Agent 平台现已全面可用,同时还发布了 GitLab Duo 规划 Agent(Planner Agent)、GitLab Duo 安全分析 Agent(Security Analyst Agent)、自动忽略无关漏洞等多项新功能!
GitLab 18.8 已正式发布,GitLab Duo Agent 平台现已全面可用,同时还发布了 GitLab Duo 规划 Agent(Planner Agent)、GitLab Duo 安全分析 Agent(Security Analyst Agent)、自动忽略无关漏洞等多项新功能!
今天,我们非常高兴地宣布 GitLab 18.8 正式发布,其中包括 GitLab Duo Agent 平台现已正式可用、GitLab Duo 规划 Agent、GitLab Duo 安全分析 Agent、自动忽略无关漏洞等众多更新内容。
以上只是本次版本中 10 多项改进中的一部分亮点。继续阅读以了解本次发布中的所有精彩更新。
了解更多信息请访问 极狐GitLab 官网:gitlab.cn
版本信息
容器镜像
- 18.8.0 容器镜像
registry.gitlab.cn/omnibus/gitlab-jh:18.8.0-jh.0
- 18.8.0 Helm Chart(JH)
helm search repo gitlab-jh
NAME CHART VERSION APP VERSION
gitlab-jh/gitlab 9.8.0 v18.8.0
gitlab-jh/gitlab-runner 0.85.0 18.8.0
18.8 关键功能
GitLab Duo Agent 平台现已正式可用
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | |
| 私有化部署 | Y | Y |
GitLab Duo Agent 平台现已正式可用,为整个软件开发生命周期带来基于 Agent 的 AI 编排能力。不同于只是在单点任务上提升效率的 AI 工具,Agent 平台可以帮助团队在规划、构建、安全与交付各阶段协同调度多个 AI Agent,弥合个人效率提升与真实协作式、多阶段软件交付之间的差距。
该平台提供了一个统一的 AI Catalog(AI 目录),团队可以在其中发现、管理并在组织内共享 Agent 与流程(flows)。内置的基础 Agent(Foundational Agents),例如 规划 Agent(Planner)、安全分析 Agent(Security Analyst) 和 数据分析 Agent(Data Analyst),可在关键决策节点处理结构化工作;同时,可定制的流程(flows)能够自动化多步骤的 Agent 与任务,覆盖从 Issue 到 Merge Request、CI/CD 迁移、流水线故障排查以及代码评审等开发工作流场景。
借助治理控制、使用可视化能力以及灵活的部署选项(包括支持离线环境的自托管模型),组织可以在具备透明度与可控性的前提下规模化采用 AI。
GitLab Premium 和 Ultimate 用户现已可以在 jihulab.com 以及 GitLab 自托管实例中使用 Agent 平台,并可使用推广期提供的 GitLab Credits。
GitLab Duo 规划 Agent 现已正式可用
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
规划 Agent 现已正式可用!规划 Agent 是一个基础 Agent,旨在直接支持 GitLab 中的产品经理工作。
使用规划 Agent,您可以创建、编辑和分析 GitLab 工作项(work items)。相比手动跟进更新、进行工作优先级排序或汇总规划数据,规划 Agent 可以帮助您分析待办事项列表(backlog)、应用 RICE 或 MoSCoW 等规划框架,并突出显示真正需要关注的事项。它就像一位主动协作的队友,能够理解您的规划工作流,并帮助您做出更优、更高效的决策。
GitLab Duo 安全分析 Agent 现已正式可用
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
GitLab Duo 安全分析 Agent(Security Analyst Agent)在 GitLab 18.5 中以 Beta 形式首次引入,如今已在 GitLab 18.8 中正式可用。
安全分析 Agent 使工程师能够通过自然语言指令,在 GitLab Duo Agentic Chat 中管理漏洞。相比手动在漏洞仪表盘中逐项操作,或为批量处理编写自定义脚本,安全团队现在可以直接在聊天会话中完成漏洞的分诊(triage)、评估以及获取处置建议。
作为一个基础 Agent,安全分析 Agent 默认已在 GitLab Duo Agentic Chat 中提供,无需进行任何手动配置即可使用。
使用漏洞管理策略自动忽略无关漏洞
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
GitLab 18.8 中的其他改进
GitLab Runner 18.8
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS(jihulab.com) | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
我们今天同时发布了 GitLab Runner 18.8!GitLab Runner 是一个高度可扩展的构建 Agent,用于执行您的 CI/CD 作业并将结果回传至 GitLab 实例。GitLab Runner 与 GitLab CI/CD 协同工作,而 GitLab CI/CD 是 GitLab 内置的开源持续集成服务。
新增内容(What’s New):
- 改进了作业输入插值错误时的错误提示信息
https://jihulab.com/gitlab-org/gitlab-runner/-/work_items/39163
缺陷修复(Bug Fixes):
-
WaitForServicesTimeout不再支持使用-1来禁用超时
https://jihulab.com/gitlab-org/gitlab-runner/-/work_items/39172 -
自定义 URL 在使用
insteadOf规则时会导致子模块认证失败
https://jihulab.com/gitlab-org/gitlab-runner/-/work_items/39170 -
Windows 2025 上自定义 Runner 的短 Token 长度由 8 个字符变为 9 个字符
https://jihulab.com/gitlab-org/gitlab-runner/-/work_items/39122 -
GitLab Runner 17.8.3 中,Docker Executor 缺少 PowerShell 默认 helper 镜像
https://jihulab.com/gitlab-org/gitlab-runner/-/work_items/38669 -
使用 Docker Autoscaler 的 GitLab Runner 无法复用已有的缓存卷
https://jihulab.com/gitlab-org/gitlab-runner/-/work_items/37906 -
当作业被取消时,VirtualBox 会遗留未清理的虚拟机
https://jihulab.com/gitlab-org/gitlab-runner/-/work_items/37344
所有变更的完整列表请参见 GitLab Runner 的
多容器扫描(Beta)
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS(jihulab.com) | Y | ||
| 私有化部署 | Y |
在 GitLab 18.8 中,我们以 Beta 形式发布了多容器扫描功能。
现在,用户可以在多个容器扫描作业中传入一个镜像数组作为扫描目标,从而在一次流水线执行中对多个容器镜像进行安全扫描。
Group Owner 可为企业用户禁用 SSH Key
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | |
| 私有化部署 |
现在,Group Owner 可以为其群组内的所有企业用户禁用 SSH Key。禁用后,用户将无法添加新的 SSH Key,现有的 SSH Key 也会被停用。该策略适用于群组中的所有企业用户,包括拥有 Owner 角色的用户。
感谢 Wesley Yarde 协助构建了这一功能!
GitLab Duo 功能的群组级访问控制
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | |
| 私有化部署 | Y | Y |
现在,您可以定义群组访问规则,用于控制哪些用户可以使用 GitLab Duo 功能,从而支持从“立即在整个组织范围内启用”到“分阶段逐步推广”等灵活的采用策略。
该功能提供了更精细化的治理控制能力,使您可以在保障安全性与合规性的前提下,按照自身节奏逐步扩大 GitLab Duo 的使用范围。
Advanced SAST 对 C/C++ 的支持现已正式可用
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
GitLab Advanced SAST 现已正式支持针对 C/C++ 的跨文件、跨函数扫描能力。
面向 Group Owner 的集中式凭据管理 API
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS(jihulab.com) | Y | Y | |
| 私有化部署 |
凭据清单 API(Credentials Inventory API) 现已在 jihulab.com 上向企业用户开放。这一能力将此前仅在自托管实例中提供的凭据管理功能引入到 SaaS 环境,帮助组织更好地管理和保护其身份验证令牌与密钥。
凭据清单 API 提供了对整个组织范围内凭据的编程访问能力,包括:
-
个人访问令牌(Personal Access Tokens,PATs)
-
群组访问令牌(Group Access Tokens,GrATs)
-
项目访问令牌(Project Access Tokens,PrATs)
-
SSH Key
-
GPG Key
该 API 与现有的 凭据清单 UI(Credentials Inventory UI) 形成互补,使企业管理员能够将此前需要人工操作的凭据管理任务自动化。通过凭据清单 API,您可以:
-
自动化安全工作流:构建自动化流程,对凭据进行监控、审计与吊销
-
强制执行凭据策略:识别并吊销未使用或已过期的令牌
-
提升整体安全态势:通过定期审计降低凭据被滥用的风险
-
简化运维流程:将凭据管理集成到现有安全工具与工作流中
面向 GitLab Duo Self-Hosted(离线授权)的 GitLab Duo Agent 平台现已正式可用
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | |||
| 私有化部署 | Y | Y |
GitLab Duo Agent 平台现已在 Duo Self-Hosted 场景下正式可用。该功能面向使用离线许可证的 GitLab 自托管客户提供,并采用按席位(seat-based)的定价模式。
自托管管理员可以为 GitLab Duo Agent 平台配置可兼容的模型(compatible models)。使用 AWS Bedrock 或 Azure OpenAI 的管理员,还可以配置 Anthropic Claude 或 OpenAI GPT 模型。
开启或关闭 GitLab Duo Agent 平台
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | |
| 私有化部署 | Y | Y |
现在,您可以在顶级群组(top-level group)或整个实例范围内,开启或关闭 GitLab Duo Agent 平台,包括 GitLab Duo Chat(Agentic)、各类 Agent 以及流程(flows)。当该设置被关闭时,这些功能将不可用。
有“AI”的1024 = 2048,欢迎大家加入2048 AI社区
更多推荐
17
0- 0
已为社区贡献13条内容
所有评论(0)