APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

GitLab 17.4の紹介: Code Suggestionsがコンテキストベースでコードを生成 / Advanced SASTのGA / CI/CD変数の強力な保護オプションなど

こんにちは、クラウド事業部 CI/CDサービスメニューチームの山路です。

今回は9月19日にリリースされたGitLab 17.4 のアップデート内容を紹介します。本記事ではすべてのアップデート情報を詳細に記載してはいませんので、興味ある内容があれば各ドキュメントを参照ください。

about.gitlab.com

Code Suggestionsがタブで開いたコードの内容を使いコンテキストを意識したコードを生成するよう改善

GitLab Duo Code Suggestionsが改善され、編集中と別に開いているタブの内容も使い、コードを生成するようになりました。これにより開発者が実際に扱っているコードをデータとして使うことで、よりコンテキストを意識したコードが生成されるようになり、生産性の向上が見込まれます。

https://about.gitlab.com/images/17_4/open-tabs.gif

なお本機能はUltimate + Duo Enterpriseプラン利用者が利用できます。

GitLab Pages without wildcard DNSがGA (Self-managed版)

GitLab Pagesは、GitLab上のコンテンツを静的なWebページとして公開する機能です。本リリース以前にGitLab Pagesを利用するには、Wildcard DNSとTLS証明書を用意することが必要でした。この制限により、企業やチームの都合により、GitLab Pagesを利用したくともできないケースがありました。

本リリースでWildcard DNSなしでGitLab Pagesが利用できるようになったことで、これまでGitLab Pagesを利用できなかったProjectが利用できるようになること、GitLab Pagesを管理する運用コストの軽減などが見込まれます。

なお本機能はGitLab Self-managed版で利用できます。

GitLab Duo ChatがIssueで議論した内容を要約する機能がGA

GitLab Duo ChatからIssueの内容を要約する機能がGAされました。長期間にわたる議論がされたIssueの内容をキャッチアップするのは時間のかかる作業ですが、 View summary というボタンを選択する、またはDuo Chatから /summarize_comments と入力することで、Issueで議論された内容を要約したものが出力されます。これによりキャッチアップまでの時間を短縮できます。

https://about.gitlab.com/images/17_4/plan-summarize-discussions-with-duo.png

なお本機能は期間限定でUltimateプラン利用者が利用できます。将来的にはUltimate + Duo Enterpriseプラン利用者のみ利用可能となります。

Advanced SASTがGA

Advanced SASTは、今年GitLabが買収したOxeye社の技術を使った、より高性能なセキュリティ機能です。Advanced SASTはこれまでより正確なスキャン結果を提供し、偽陽性によるノイズの検出率が低下しました。これにより開発者やセキュリティチームがスキャン結果を精査する時間を排除し、本来注力すべき機能開発に多くの時間を使えます。

https://about.gitlab.com/images/17_4/secure-advanced-sast-code-flow.png

GitLabのブログでは、Advanced SASTの特徴を以下のように紹介しています。

  • 検知した脆弱性の優先順位を決める時間を減らす: 新しい検出エンジンは機能横断的・ファイル横断的に脆弱性分析を行い、実際に悪用可能と思われる脆弱性を洗い出します。
  • 迅速な修復を可能に: GitLab Duo Enterprise AIとの連携などにより、開発者に脆弱性に関する重要な情報を提供します。
  • 開発ワークフローにネイティブに組み込まれる: Advanced SASTはGitLab CI/CDから起動を設定し、パイプラインやMerge requestと統合されています。これにより既存の開発フローにセキュリティ対策を組み込むことができます。

about.gitlab.com

なお本機能はUltimateプラン利用者が利用できます。

CI/CD変数を設定後に閲覧・修正できないようにするオプションを追加

GitLab CI/CD変数にオプションが追加され、設定後の閲覧・変更ができないよう設定することが可能となりました。 Masked and hidden というオプションを選択することで、作成時以外は設定値を閲覧・変更することができなくなるため、機密性の高いデータを見られる危険性を更に低下できます。

https://about.gitlab.com/images/17_4/masked_and_hidden.png

Extension marketplaceをWeb IDEで利用可能に

GitLabからWeb IDEを起動するとVSCodeのような編集画面が表示されます。本リリースからWeb IDEでExtension marketplaceが利用可能となり、3rdパーティ製品の検索やインストールが可能となります。

なお、一部Extensionはローカルのランタイム環境が必要なため、利用できない場合もあります。

https://about.gitlab.com/images/17_4/extensions-marketplace.png

その他

CI/CD関連

Kubernetes関連

GitLab Duo関連

GitLab DuoはUltimate + Duo Enterpriseプラン利用者が利用できます。

セキュリティ関連

Deprecation

その他

※クリックすると項目を表示します

さいごに

弊社はGitLabオープンパートナー認定を受けております。 また以下のようにCI/CDの導入を支援するサービスも行っているので、何かご相談したいことがあればお気軽にご連絡ください。

www.ap-com.co.jp