APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

GitLab 17.6の紹介: Self-hosted model for Duo Chat / Merge request reviwer候補の表示 / CI/CD job token Allowlistの強制

こんにちは、クラウド事業部 CI/CDサービスメニューチームの山路です。

今回は11月21日にリリースされたGitLab 17.6 のアップデート内容を紹介します。本記事ではすべてのアップデート情報を詳細に記載してはいませんので、興味ある内容があれば各ドキュメントを参照ください。

about.gitlab.com

GitLab Duo関連: Duo Chat向けSelf-hosted modelの登場など

本リリースで、GitLab Self-managed版向けに、利用者自身が用意したLLMをDuo Chatに利用する機能がリリースされました。ひとつ前のバージョンではCode Suggestions向けにSelf-hosted modelが利用可能となりましたので、今回はそれがDuo Chatにも適用できるアップデートとなります。なお本機能はベータ版です。

https://about.gitlab.com/images/17_6/self-hosted-models-ui-17.6.png

現時点ではCode Suggestions / Duo Chatはそれぞれ以下のモデルをサポートしています。

  • Code Suggestions: Mistral models (vLLM / Amazon Bedrock) / Claude 3.5 Sonnet (Amazon Bedrock) / OpenAI models (Azure OpenAI)
  • Duo Chat: Mistral models (vLLM / Amazon Bedrock) / Claude 3.5 Sonnet (Amazon Bedrock)

なおそれ以外のGitLab Duo関連のアップデートは以下の通りです。

Merge request関連:Merge request reviwer候補の表示 / 指定時刻にMergeを実行可能に

本リリースからMerge requestレビュアーのアサイン画面が改善され、レビュアーの候補となるメンバーをサイドバーに表示するようになりました。またCODEOWNERを利用している場合はそれも反映されます。今まではどのレビュアーをアサインすればよいか探したり迷うことが多かったですが、本機能でその悩みが解消できそうです。なお、最適なレビュアーを判定する処理は今後も改善予定とのことです。

https://about.gitlab.com/images/17_6/create-enhanced-reviewer-assignment.png

また、指定時刻までマージをブロックする機能もリリースしました。Merge requestは変更内容によってマージのタイミングを制御したい場合もあり、本リリースでそれを管理しやすくなりました。

https://about.gitlab.com/images/17_6/create-scheduled-merge.png

CI/CD関連:CI/CD job tokenのAllowlistの強制 / Release noteを任意のDeployment環境で表示可能に

CI/CD関連では、Self-managed版/Dedicated版にてCI/CD job token allowlistを強制する機能が発表されました。GitLabはver. 18.0でCI/CD job token ( CI_JOB_TOKEN ) の挙動を変更し、Allowlistで他Projectへのアクセス制限を実現します。本アップデートはそれに先駆け、インスタンス上のすべてのProjectでAllowlistの利用を強制します。

docs.gitlab.com

次にRelease noteを任意のDeployment環境に表示する機能を紹介します。これまではEnvironmentと紐づくDeploymentのページにはRelease noteの情報が含まれていませんでした。これによりDeployment approvalのリクエストが来ても、それを承認してよいか判断するのに十分な情報がありませんでした。

https://about.gitlab.com/images/17_6/deploy-automatically-show-release-notes.png

そのほかのCI/CD関連のアップデートは以下の通りです。

Secret Push Protection関連:Audit eventの追加 / API経由での有効化

1つ前のバージョンでGAになったSecret Push Protectionにもいくつかの更新がありました。

さいごに

弊社はGitLabオープンパートナー認定を受けております。 また以下のようにCI/CDの導入を支援するサービスも行っているので、何かご相談したいことがあればお気軽にご連絡ください。

www.ap-com.co.jp