GitLab 18.11引入智能AI助力安全修复、CI管道和交付分析
GitLab发布了GitLab 18.11,将智能AI扩展到整个软件生命周期,涵盖安全修复、管道配置和交付分析。AI生成的代码比周围系统的跟进速度更快,形成了AI悖论:代码生成更快,但交付、安全或运维却无法同步加快。随着代码量的增长,需要配置的管道、待修复的安全问题以及待解答的交付问题也在累积。GitLab 18.11通过平台原生智能体来弥补这些空白,这些智能体可以访问GitLab中已有的代码、管道、问题和安全发现。
面向使用GitLab Duo Agent Platform的GitLab Ultimate客户,智能SAST漏洞修复功能现已正式可用。根据GitLab的2025年DevSecOps报告,开发人员在发布后每月花费11小时修复漏洞,这些问题在生产环境中已经可以被利用。当SAST扫描完成后,智能体会分析已确认的真正漏洞,生成针对根本原因设计的代码修复,并打开一个可直接合并的请求并附带置信度评分,使开发人员无需切换上下文即可采取行动,在漏洞进入生产环境前将其关闭。
对于许多团队来说,建立第一个管道可能是一个重大的采用障碍。团队如果想了解合并请求在评审中停留了多长时间,或者哪些管道正在拖累他们,必须提交仪表板请求或学习查询语言。GitLab 18.11为GitLab Duo Agent Platform提供了两个新的基础智能体来帮助解决这两个问题。CI专家智能体目前处于测试阶段,它会检查仓库,识别其语言和框架,并用自然语言提出构建和测试管道建议,目标是几分钟内实现管道运行,无需手动编写YAML。数据分析师智能体现已正式可用,它可以用快速的可视化答案回答关于实时软件生命周期数据的自然语言问题,涵盖合并请求周期时间、管道健康状况、部署频率等。它可供免费版、高级版和终极版客户使用,并已启用GitLab Duo Agent Platform。
新的订阅级和每用户GitLab积分消费上限为组织提供了可预测的AI支出控制。
