エンタープライズは、プロジェクト間でセキュリティスキャナーのカバレッジが一貫せず、検出されない盲点が生じることにしばしば苦労しています。GitLab 19.1 は、既存のサードパーティ製セキュリティスキャナーを大規模に統合および強制できるようにすることで、この問題に対処します。この新しい機能は、スキャナーカバレッジの統一されたビューを提供し、すべてのプロジェクトが定義されたポリシーに従ってスキャンされることを保証します。これらの統合スキャナーによって検出された脆弱性は、一貫した管理のために GitLab の中央脆弱性ビューに直接流れ込みます。さらに、これらのサードパーティの検出結果は、GitLab Duo Agent Platform ワークフローを使用して自動的に修正できるようになりました。このリリースでは、新しいブランチ上のすべてのコミットをスキャンすることでシークレット検出も強化され、以前にコミットされたシークレットが見逃されるのを防ぎます。シークレットの誤検知検出が一般提供され、信頼スコアと説明を提供して開発者のノイズを削減します。AI ガバナンスの面では、現在ベータ版の AI 監査イベントストリーミングは、AI エージェントによって実行されたすべての操作を記録します。これにより、組織はエージェントの動作を監視および証明できます。現在ベータ版のエージェントツール承認ガードレールは、管理者がエージェントのアクションを定義できるようにし、機密性の高い操作には人間の承認を必要とします。包括的なスキャナーカバレッジ、自動化された修正、および堅牢な AI エージェントガバナンスのこの組み合わせは、セキュリティとアカウンタビリティの向上を提供します。