こんにちは、クラウド事業部 CI/CDサービスメニューチームの山路です。
今回は11月21日にリリースされたGitLab 17.6 のアップデート内容を紹介します。本記事ではすべてのアップデート情報を詳細に記載してはいませんので、興味ある内容があれば各ドキュメントを参照ください。
- GitLab Duo関連: Duo Chat向けSelf-hosted modelの登場など
- Merge request関連:Merge request reviwer候補の表示 / 指定時刻にMergeを実行可能に
- CI/CD関連:CI/CD job tokenのAllowlistの強制 / Release noteを任意のDeployment環境で表示可能に
- Secret Push Protection関連:Audit eventの追加 / API経由での有効化
- さいごに
GitLab Duo関連: Duo Chat向けSelf-hosted modelの登場など
本リリースで、GitLab Self-managed版向けに、利用者自身が用意したLLMをDuo Chatに利用する機能がリリースされました。ひとつ前のバージョンではCode Suggestions向けにSelf-hosted modelが利用可能となりましたので、今回はそれがDuo Chatにも適用できるアップデートとなります。なお本機能はベータ版です。
現時点ではCode Suggestions / Duo Chatはそれぞれ以下のモデルをサポートしています。
- Code Suggestions: Mistral models (vLLM / Amazon Bedrock) / Claude 3.5 Sonnet (Amazon Bedrock) / OpenAI models (Azure OpenAI)
- Duo Chat: Mistral models (vLLM / Amazon Bedrock) / Claude 3.5 Sonnet (Amazon Bedrock)
なおそれ以外のGitLab Duo関連のアップデートは以下の通りです。
- GItLab Duo Pro向けにAI Impact Analytics APIを提供
- GItLab Duo EnterpriseでユーザーごとのUsage metricsを取得可能に
- Repository X-Rayを自動的に実行 : Code Suggestionsに追加のコンテキストを与える機能です。以前はCI/CD jobの設定が必要でしたが、本リリースからdefaultブランチにコミットが入るとバックグラウンドで自動実行するようになりました。
- GitLab Duo pluginにProxy認証を導入
- どのユーザーがGitLab Duo seatを割り当てられているかフィルターで検索可能に
- GitLab Duo seatが割り当てられたメンバーにメールで通知されるように
Merge request関連:Merge request reviwer候補の表示 / 指定時刻にMergeを実行可能に
本リリースからMerge requestレビュアーのアサイン画面が改善され、レビュアーの候補となるメンバーをサイドバーに表示するようになりました。またCODEOWNERを利用している場合はそれも反映されます。今まではどのレビュアーをアサインすればよいか探したり迷うことが多かったですが、本機能でその悩みが解消できそうです。なお、最適なレビュアーを判定する処理は今後も改善予定とのことです。
また、指定時刻までマージをブロックする機能もリリースしました。Merge requestは変更内容によってマージのタイミングを制御したい場合もあり、本リリースでそれを管理しやすくなりました。
CI/CD関連:CI/CD job tokenのAllowlistの強制 / Release noteを任意のDeployment環境で表示可能に
CI/CD関連では、Self-managed版/Dedicated版にてCI/CD job token allowlistを強制する機能が発表されました。GitLabはver. 18.0でCI/CD job token ( CI_JOB_TOKEN ) の挙動を変更し、Allowlistで他Projectへのアクセス制限を実現します。本アップデートはそれに先駆け、インスタンス上のすべてのProjectでAllowlistの利用を強制します。
次にRelease noteを任意のDeployment環境に表示する機能を紹介します。これまではEnvironmentと紐づくDeploymentのページにはRelease noteの情報が含まれていませんでした。これによりDeployment approvalのリクエストが来ても、それを承認してよいか判断するのに十分な情報がありませんでした。
そのほかのCI/CD関連のアップデートは以下の通りです。
- CI/CD job tokenの認証ログを提供: 他Projectから呼び出された履歴を追跡できます。
- GitLab Pageのデプロイを任意のCI/CD jobから実行可能に : 以前は
pagesという名称のJobしか対応しませんでしたが、pagesという属性を付与することで実行できます。 - JaCoCoテストカバレッジの可視化がGA
- Agent for KubernetesをCI/CDで指定可能に
- Group protected branchの修正を妨害する挙動に変更可能に : Merge request approval policyでGroup branchの修正を妨害するよう設定すると、Protected branchにもそれが適用され、不都合な場合がありました。新しく追加されたプロパティを設定すると、protected branchを修正可能となります。
Secret Push Protection関連:Audit eventの追加 / API経由での有効化
1つ前のバージョンでGAになったSecret Push Protectionにもいくつかの更新がありました。
さいごに
弊社はGitLabオープンパートナー認定を受けております。 また以下のようにCI/CDの導入を支援するサービスも行っているので、何かご相談したいことがあればお気軽にご連絡ください。
