TheNote
RSS GitLab 노트
GooglePlay AppStore

RSS GitLab

GitLab 블로그는 소프트웨어 개발 및 DevOps 실천에 대한 뉴스, 통찰, 및 관점을 공유하는 플랫폼입니다. GitLab 팀 멤버, 고객, 및 업계 전문가들이 CI/CD, GitOps, 클라우드 네이티브 개발 등 주제에 대한 기사를 작성합니다. 이 블로그는 개발자, 운영 전문가, 및 기술 리더들이 소프트웨어 개발의 최신 트렌드 및 베스트 프랙티스를 알 수 있는 귀중한 자원입니다. 혁신, 협업, 및 커뮤니티에 초점을 맞추어 GitLab 블로그는 지식 공유를 장려하고 독자 간의 논의를 촉진합니다. GitLab에 새로 접하거나 경험이 있는 사용자라면 이 블로그는 소프트웨어 개발 워크플로우를 개선하는 데 도움이 되는 귀중한 정보 및 통찰을 제공합니다. 기술적인 심층 분석부터 리더십 기사까지 GitLab 블로그는 소프트웨어 개발의 미래에 관심이 있는 모든 사람에게 무언가를 제공합니다. 최신 뉴스, 트렌드, 및 베스트 프랙티스를 최신 상태로 유지하려면 GitLab 블로그에 구독하세요.
GitLab about.gitlab.com
RSS about.gitlab.com
RSS Hunter RSS Hunter 2024년 8월 23일

노트 스레드

취약점 관점: 스캐너 커버리지에서 AI 거버넌스까지

기업들은 종종 프로젝트 전반에 걸쳐 일관되지 않은 보안 스캐너 적용 범위로 어려움을 겪으며, 이로 인해 탐지되지 않은 사각지대가 발생합니다. GitLab 19.1은 기존의 타사 보안 스캐너를 대규모로 통합하고 적용할 수 있도록 함으로써 이를 해결합니다. 이 새로운 기능은 스캐너 적용 범위에 대한 통합된 보기를 제공하여 모든 프로젝트가 정의된 정책에 따라 스캔되도록 보장합니다. 이러한 통합 스캐너에 의해 탐지된 취약점은 일관된 관리를 위해 GitLab의 중앙 취약점 보기로 직접 전달됩니다. 또한, 이러한 타사 결과는 이제 GitLab Duo Agent Platform 워크플로우를 사용하여 자동으로 수정될 수 있습니다.이번 릴리스는 또한 새로운 브랜치에서 모든 커밋을 스캔하여 이전에 커밋된 비밀 정보가 누락되는 것을 방지함으로써 비밀 정보 탐지를 강화합니다. 비밀 정보 오탐지 탐지 기능이 이제 일반적으로 사용 가능하며, 개발자 노이즈를 줄이기 위한 신뢰도 점수와 설명을 제공합니다. AI 거버넌스 측면에서는 현재 베타 버전인 AI 감사 이벤트 스트리밍이 AI 에이전트가 수행한 모든 작업을 기록합니다. 이를 통해 조직은 에이전트의 동작을 모니터링하고 입증할 수 있습니다. 또한 베타 버전인 에이전트 도구 승인 가드레일은 관리자가 에이전트 작업을 정의할 수 있도록 하여 민감한 작업에 대한 인간의 승인을 요구합니다. 포괄적인 스캐너 적용 범위, 자동화된 수정, 강력한 AI 에이전트 거버넌스의 이러한 조합은 향상된 보안과 책임성을 제공합니다.
One vulnerability view: From scanner coverage to AI governance about.gitlab.com
RSS Hunter RSS Hunter 6월 18일

거버넌스 및 운영을 위한 AI 카탈로그 업데이트

엔터프라이즈 AI 채택은 종종 어떤 AI 도구가 실행 중인지, 누가 배포했는지에 대한 가시성 부족으로 인해 방해받습니다. GitLab 19.1은 Duo Flows에 대한 이벤트 기반 트리거를 도입하여 지속적이고 자동화된 AI 워크플로우를 가능하게 합니다. 이전에는 모든 트리거에 수동적인 사람의 개입이 필요하여 프로그래밍 방식 통합 및 예약 실행이 제한되었습니다. 이러한 새로운 트리거를 통해 병합 요청 충돌 감지와 같은 정의된 조건이 충족되거나 검토 준비 상태로 표시될 때 플로우가 자동으로 실행될 수 있습니다. 추가 트리거에는 병합 요청 승인 및 작업 항목 생성이 포함되어 규정 준수 확인 및 인시던트 생성과 같은 프로세스를 간소화합니다. 파이프라인 이벤트는 이제 실패 또는 성공과 같은 특정 상태로 필터링되어 불필요한 경고를 방지할 수 있습니다. 두 가지 새로운 설정을 통해 관리자는 사용자 지정 에이전트를 비활성화하고 AI 카탈로그를 그룹 계층 구조로 제한하여 무단 AI 콘텐츠를 방지할 수 있습니다. 플로우가 저장되기 전에 Duo Workflow Service에 대한 유효성 검사를 통해 플로우의 잘못된 구성이 이제 업스트림에서 감지됩니다. 공개 베타 기능은 관리자가 승인된 AI 모델의 허용 목록을 생성할 수 있도록 하여 AI 사용에 대한 더 나은 제어를 제공합니다. 이러한 업데이트를 통해 AI 플로우는 향상된 거버넌스 및 개발자 피드백 메커니즘을 통해 지속적이고 안정적으로 작동할 수 있습니다.
AI Catalog updates for governance and operations about.gitlab.com
RSS Hunter RSS Hunter 6월 18일

GitLab, 2026 Gartner® Magic Quadrant™ for DevSecOps Platforms에서 리더로 선정

Gartner는 GitLab을 4년 연속 DevSecOps Platforms Magic Quadrant의 리더로 인정했습니다. 이 회사는 소프트웨어 개발이 단순한 코딩을 넘어섰으며, 속도와 효율성을 위해 기반 플랫폼의 중요성을 강조한다고 주장합니다. AI 코딩 도우미가 코드 생성을 가속화했지만, 이는 파이프라인, 보안 및 배포에서 다운스트림 병목 현상을 야기했습니다. GitLab은 진정한 과제는 "통제력을 갖춘 속도"를 통해 에이전트가 생성한 코드를 안정적인 소프트웨어로 전환하는 것이라고 믿습니다.현재 기업의 어려움은 신속한 배포와 거버넌스의 균형을 맞추는 것이며, 특히 강력한 관리 정책 없이 AI 에이전트가 증가하는 상황에서 더욱 그렇습니다. GitLab은 계획, 구축, 보안 및 소프트웨어 배포를 위한 통합 플랫폼으로서 에이전트 시대의 통제 계층 역할을 합니다. 프로덕션에 도달하기 전에 변경 사항을 기존 코드 및 정책에 대해 스트레스 테스트합니다.Ericsson 및 Southwest와 같은 기존 기업은 확장 가능하고 안정적인 소프트웨어 배포를 위해 GitLab에 의존합니다. GitLab은 SaaS 및 자체 관리형 배포 전반에 걸쳐 일관된 플랫폼 기능을 제공하며, 통제를 희생하지 않고 에어 갭 환경에서도 마찬가지입니다. Gartner는 이러한 동등성과 포괄적인 AI 기능을 강점으로 강조했습니다. 이 플랫폼은 확장 가능하여 기존 도구와의 통합을 허용하면서도 통합된 거버넌스 경계를 유지합니다.GitLab의 엔터프라이즈급 가동 시간 약속은 99.9% 월별 가용성 보장을 포함한 강화된 SLA를 통해 강조됩니다. 최근 혁신은 머신 규모 소스 코드 관리, AI 모델 성능 향상을 위한 GitLab Orbit이라는 컨텍스트 그래프, 보안 및 거버넌스를 위한 에이전트에 중점을 둡니다. 새로운 에이전트 트리거는 작업 조정을 자동화하고, 유연한 계약은 맞춤형 지출을 허용합니다. 궁극적으로 GitLab은 인간과 에이전트 모두의 협업 소프트웨어 개발을 위한 단일 플랫폼, 컨텍스트 그래프 및 거버넌스 경계를 제공합니다.
GitLab named a Leader in the 2026 Gartner® Magic Quadrant™ for DevSecOps Platforms about.gitlab.com
RSS Hunter RSS Hunter 6월 17일

GitLab과 Capgemini, DevSecOps 전환 가속화

GitLab과 Capgemini가 글로벌 얼라이언스 파트너십을 구축했습니다. Capgemini는 GitLab의 포괄적인 플랫폼을 활용하여 GitLab Select Partner로서 역할을 수행할 것입니다. 여기에는 소프트웨어 개발 라이프사이클 전반에 걸친 AI 오케스트레이션을 위한 GitLab Duo Agent Platform이 포함됩니다. 또한 전 세계 고객에게 전문적인 구현 서비스를 제공할 것입니다. 이 협력은 도구, 프로세스 및 방법론에 대한 전문적인 지침을 제공함으로써 고객의 가치 실현 시간을 가속화하는 것을 목표로 합니다. 이는 GitLab의 DevSecOps 오케스트레이션 기능과 Capgemini의 디지털 트랜스포메이션 전문성을 결합합니다. 이 파트너십은 소프트웨어 제공 현대화, 공급망 보안 강화, 개발에 AI 통합에 중점을 둡니다. 주요 중점 분야에는 클라우드 네이티브 개발, 애플리케이션 현대화, 주권 솔루션 설계가 포함됩니다. 소프트웨어 제공 라이프사이클을 간소화하기 위한 가치 흐름 현대화 또한 우선 순위입니다. 또한 GitLab Duo를 통한 생성형 AI 및 에이전트 AI 통합은 개발 워크플로우를 향상시킬 것입니다.
GitLab and Capgemini accelerate DevSecOps transformation about.gitlab.com
RSS Hunter RSS Hunter 6월 17일

2026 EMEA GitLab 파트너 어워드 수상자 발표

GitLab 파트너 프로그램은 고객의 소프트웨어 개발 현대화를 지원하기 위해 DevSecOps 생태계를 적극적으로 육성합니다. 최근 GitLab은 EMEA 파트너들의 전문성과 고객 성공에 대한 헌신을 기념했습니다. 이 행사에서 GitLab은 2026 GitLab 파트너 어워드 EMEA 지역 수상자를 발표했습니다. cc cloud GmbH는 중앙 유럽 지역 파트너상, Eficode는 북유럽 지역 파트너상, Kiratech는 남유럽 지역 파트너상을 수상했습니다. Bynet은 신흥 시장, 특히 동유럽 및 이스라엘에서 인정을 받았습니다. Capgemini | Sogeti는 혁신적인 작업으로 베스트 기술 솔루션/프로젝트 상을 수상했습니다. Devoteam은 가장 많은 인증 전문가를 보유한 최다 인증 및 역량 강화 파트너로 선정되었습니다. ITDOTCOM은 초기 상당한 성과를 인정받아 신인상(Rookie of the Year)을 수상했습니다. Linux Polska는 신규 사업 확보 성공을 바탕으로 퍼스트 오더 마스터(First Order Master)로 선정되었습니다. 마지막으로, Conoa a PROACT Company는 뛰어난 공동 마케팅 노력으로 올해의 공동 마케팅 파트너(Co-marketing Partner of The Year) 상을 수상했습니다.
Introducing the 2026 EMEA GitLab Partner Award winners about.gitlab.com
RSS Hunter RSS Hunter 6월 17일

GitLab Flex: 한 번의 커밋으로 좌석 및 AI 지출 재구성

에이전트 시대는 소프트웨어 요구 사항을 예측 불가능하게 만들었으며, 특히 좌석 수, AI 소비 및 원하는 기능에 관한 것입니다. 그러나 기존 계약은 이러한 모든 요소를 사전에 고정하여 요구 사항이 변경될 때 과다 지불하거나 진행이 중단됩니다. GitLab Flex는 재조달 없이 좌석, AI 사용 및 새로운 기능에 걸쳐 월별로 재구성할 수 있는 단일 연간 약정을 제공하여 이를 해결합니다. 이는 고정 계약으로 너무 높거나 낮게 추측하는 함정을 피합니다.Flex를 사용하면 연간 예산이 월별로 조정됩니다. 고객은 팀이 변경됨에 따라 좌석 예약을 조정하거나 AI 사용을 위해 할당할 수 있습니다. AI 소비는 게시된 요율로 연간 약정에서 인출하여 예측 가능하게 확장되며, 약정 이상의 사용은 주문형으로 청구됩니다. 서명 후 출시된 새로운 적격 기능은 기존 약정에서 인출하여 새로운 조달 없이 추가할 수 있습니다. 대부분의 소비 모델과 달리 Flex는 동일한 약정 내에서 좌석과 사용 간에 예산을 이동할 수 있습니다.단일 Flex 계약은 플랫폼 좌석(Premium 및 Ultimate), AI 및 기타 기능에 대한 GitLab 크레딧, 그리고 모든 배포 유형(GitLab.com, Self-Managed, Dedicated, air-gapped)을 결합할 수 있습니다. 이러한 유연성을 통해 조직은 계약 기간 동안 조합을 변경할 수 있습니다. 더 큰 연간 약정은 더 나은 단위 가격을 제공하며 예약된 용량 비용은 계획되지 않은 사용보다 저렴합니다. 구독 수준 및 사용자당 상한과 같은 지출 제어는 예산을 관리하는 데 도움이 됩니다.예약되지 않은 좌석은 효과적으로 사전 협상된 가격으로 인출되며, 전체 Flex 약정 이상의 사용은 주문형 요율로 청구됩니다. 클라우드 연결 고객은 자동으로 청구되며, air-gapped 고객은 연 2회 청구됩니다. 기존 고객은 갱신을 통해 현재 계획을 유지할 수 있지만, 신규 계약에는 Flex가 권장됩니다. Premium 및 Ultimate의 티어 기능은 Flex와 함께 변경되지 않습니다.GitLab Flex는 에이전트 시대의 동적 요구 사항에 적응하여 플랫폼 및 AI 지출을 모두 관리하는 운영 모델을 제공합니다. 고객은 지금 GitLab Flex로 주문을 요청할 수 있습니다.
GitLab Flex: Commit once, reshape your seats and AI spend about.gitlab.com
RSS Hunter RSS Hunter 6월 10일

GitLab Orbit 소개: 하나의 쿼리로 코드 및 전체 라이프사이클 컨텍스트 제공

AI 에이전트는 코드 주변 시스템을 이해하는 데 어려움을 겪어 노력 낭비와 작업 실패로 이어집니다. 이러한 격차는 에이전트가 분석 중인 즉각적인 코드 이상의 맥락이 부족한 경우가 많기 때문에 발생합니다. GitLab Orbit은 소프트웨어 개발 수명 주기 데이터 전체의 실시간 쿼리 가능한 그래프를 생성하여 이 격차를 해소하는 것을 목표로 합니다. 이 그래프는 코드, 병합 요청, 파이프라인, 배포, 취약점 및 소유권을 연결합니다. 이 자체 데이터를 사용함으로써 에이전트는 더 나은 결정을 내리고 더 정확한 결과를 제공할 수 있습니다.GitLab Orbit은 RAG와 같은 기존 방법에 비해 AI 코드 검토 정확도에서 상당한 개선을 보여주었습니다. 코딩 에이전트의 속도를 최대 11배까지 높이고 토큰 사용량을 크게 줄일 수 있습니다. 또한 Orbit은 파이프라인 실패의 근본 원인을 추적하거나 취약점의 영향 범위를 매핑하는 것과 같이 이전에 불가능했던 쿼리를 가능하게 합니다. 이는 더 빠른 사고 대응과 마이그레이션과 같은 작업에 대한 더 효율적인 계획을 촉진합니다.이 시스템은 다양한 소스의 데이터를 수집하고 구문 분석하여 관계에 대한 최신 그래프를 유지함으로써 작동합니다. 쿼리 트래픽은 기본 GitLab 인스턴스와 분리되며, 권한 부여는 기존 GitLab 권한을 반영합니다. Orbit은 GitLab이 이미 캡처한 데이터를 기반으로 하므로 새로운 계측이 필요하지 않습니다. 엔지니어는 Data Explorer를 통해 이 그래프를 직접 쿼리하여 수동 조사를 수행할 수도 있습니다. GitLab Orbit은 현재 Premium 및 Ultimate 고객을 위해 공개 베타 버전으로 제공됩니다.
Introducing GitLab Orbit: Full code and lifecycle context, in one query about.gitlab.com
RSS Hunter RSS Hunter 6월 10일

GitLab: 에이전트 엔지니어링 시대를 위해 구축됨

GitLab Transcend는 에이전트 기반 소프트웨어 개발을 주도하는 주요 혁신을 선보였습니다. 에이전트 규모의 동시성을 최적화한 차세대 소스 코드 관리(Source Code Management)는 비공개 베타 버전입니다. 소프트웨어 개발 수명 주기 전반에 걸친 포괄적인 컨텍스트 그래프인 GitLab Orbit은 현재 공개 베타 버전으로, 에이전트의 효율성과 정확성을 크게 향상시킵니다. 에이전트의 신원, 정책 및 감사 추적에 중점을 둔 보안 및 거버넌스용 에이전트는 비공개 베타 버전입니다.일반에 공개된 오케스트레이션 시스템인 GitLab Duo Agent Platform은 전체 개발 주기에서 에이전트 워크플로우를 촉진합니다. GitLab Flex는 좌석, AI 사용 및 기능에 대한 연간 약정을 유연하게 할당할 수 있는 새로운 구매 모델입니다. 연구에 따르면 91%의 조직이 두 개 이상의 AI 코딩 도구를 사용하지만, 관리되지 않는 속도는 혼란을 야기합니다. 소프트웨어 개발 수명 주기의 파편화는 현재 AI 코딩 도구의 비효율성과 위험으로 이어집니다.GitLab은 실행을 위한 모터 시스템, 컨텍스트를 위한 신경 시스템, 거버넌스를 위한 면역 시스템, 오케스트레이션 시스템을 포함하는 에이전트 기반 인프라로 이러한 과제를 해결합니다. 차세대 SCM은 "클론 세금"과 에이전트 부하 시 동시성 충돌을 제거하는 것을 목표로 하며, 유망한 내부 결과를 보여줍니다. GitLab Orbit은 에이전트에게 중요한 컨텍스트를 제공하여 환각을 줄이고 응답 시간을 개선합니다.보안 및 거버넌스를 위한 새로운 에이전트는 모든 에이전트 작업에 대한 규정 준수 및 추적성을 보장합니다. Duo Agent Platform은 이미 주간 활성 사용자 수가 10배 증가하여 컨텍스트 전환을 줄여 개발을 간소화합니다. GitLab Flex는 소프트웨어 조달에 전례 없는 유연성을 제공합니다. 이러한 혁신은 에이전트 기반 코딩을 통제되고 효율적인 소프트웨어 제공로 전환하는 것을 목표로 합니다.
GitLab: Built for the agentic engineering era about.gitlab.com
RSS Hunter RSS Hunter 6월 10일

Google Cloud의 GitLab: 완전 관리형, 규정 준수, AI 준비 완료

GitLab이 이제 Google Cloud에서 완전 관리형 플랫폼으로 제공되며, Beyond 및 Digital Future와 같은 인증된 MSP를 통해 제공됩니다. 이 협업은 Gemini 및 Gemma를 포함한 최신 Google AI 모델을 GitLab 플랫폼에 직접 통합합니다. 팀은 확장 가능하고 안정적인 DevSecOps 아키텍처를 활용하면서 코드, 파이프라인 및 보안 데이터에 대한 완전한 제어를 유지할 수 있습니다. 이 오퍼링은 GitLab Duo Agent Platform이 Google 모델을 활용하고 기존 Google Cloud 약정에 대한 사용량을 적용할 수 있도록 하는 이전 협업을 기반으로 합니다.관리형 서비스는 강력한 AI 모델에 대한 액세스 필요성과 민감한 데이터 제어 유지 사이의 긴장을 해소하여 최신 AI 기능과 강력한 거버넌스를 모두 제공합니다. 조직은 데이터 상주 및 규제 요구 사항 준수를 보장하면서 Google Cloud에서 GitLab을 완전 관리형으로 실행할 수 있습니다. MSP 파트너는 높은 서비스 수준 계약을 제공하여 운영 부담을 처리하며, 내장된 감사 및 정책 제어는 규정 준수 팀을 위한 가시성을 유지합니다. Gemini 3.5 Flash를 포함한 최신 Gemini 모델은 현재 GitLab Duo Agent Platform에서 사용할 수 있으며, 새로운 모델이 지속적으로 통합됩니다. 자체 호스팅 및 규제 대상 팀의 경우 Gemma 4는 GitLab Duo Self-Hosted에 대한 오픈 웨이트 옵션을 제공하여 환경 내에서 AI Gateway 및 데이터에 대한 완전한 제어를 허용합니다.Google Cloud Marketplace를 통해 GitLab 및 Duo Agent Platform을 구매하면 기존 Google Cloud 약정에 대한 사용량을 적용하여 예산 책정 및 청구를 간소화할 수 있습니다. 이 통합 접근 방식은 플랫폼, 추론 및 인프라 지출을 단일 Google Cloud 청구서로 통합합니다. GitLab은 또한 사용량 대시보드, 모델 사용에 대한 정책 관리 및 예측 가능한 소비를 위한 크레딧 모델을 통해 비용 제어를 제공합니다. GitLab Duo Agent Platform의 소프트웨어 제공 컨텍스트와 강력한 AI 모델의 통합은 분산된 도구 간의 단편화를 방지하여 배포, 모델 선택, 거버넌스 및 지출의 일치를 보장합니다. Google Cloud와의 이 협업은 감사 가능한 거버넌스를 갖춘 제어된 인프라에서 DevSecOps를 확장하여 실행하기 위한 올바른 배포 옵션, 모델 및 비용 제어를 제공합니다. 무료 평가판 및 간단한 가입 옵션을 통해 신규 및 기존 GitLab 사용자는 Duo Agent Platform을 활용할 수 있습니다.
GitLab on Google Cloud: Fully managed, compliant, and AI-ready about.gitlab.com
RSS Hunter RSS Hunter 6월 10일

Shai-Hulud 모방 캠페인이 PyPI 타이포스쿼팅을 통해 파이썬 개발자를 노린다

GitLab의 취약점 연구팀은 Shai-Hulud 멀웨어 변종을 이용한 PyPI에 대한 조율된 공급망 공격을 발견했습니다. 다섯 개의 악성 패키지가 발견되었는데, 네 개는 Flask, Requests, NumPy와 같은 인기 라이브러리의 오타 스쿼트였고, 다섯 번째는 mflux-streamlit이라는 무기화된 합법적인 프로젝트였습니다. 이 패키지들은 임포트 없이 설치 시 코드를 실행하며, 자체 전파되는 자격 증명 탈취 도구를 사용합니다. 이 멀웨어는 주요 클라우드 제공업체의 CI/CD 환경을 대상으로 하며, GitHub, AWS, Azure, GCP 등의 자격 증명을 탈취하려고 시도합니다. 또한 데이터베이스, Vault를 대상으로 하며, CI 러너의 권한 상승을 시도하기도 합니다. 이 공격은 Python의 .pth 파일 메커니즘을 활용하여 초기 실행을 수행하고, Bun JavaScript 런타임을 다운로드 및 실행하여 난독화된 페이로드를 실행합니다. 이 페이로드는 민감한 정보를 수집할 수 있는 Shai-Hulud 웜을 포함하고 있습니다. 이 웜은 또한 자체 전파 기능을 보여주며, 악성 파일을 저장소에 커밋하고 추가적인 악성 패키지를 게시합니다. GitLab은 자체 시스템이 영향을 받지 않았음을 확인했으며, 더 넓은 보안 커뮤니티를 돕기 위해 조사 결과를 공유하고 있습니다. 모든 악성 패키지는 이전에 합법적인 프로젝트를 게시했던 단일 PyPI 계정인 elitexp에서 나왔습니다. 사용자들은 영향을 받은 패키지를 제거하고, 자격 증명을 변경하며, 의심스러운 활동에 대해 시스템을 감사할 것을 권고받았습니다. GitLab Ultimate 사용자는 Dependency Scanning을 활용하여 이러한 취약점을 탐지할 수 있습니다.
Shai-Hulud copycat campaign targets Python developers through PyPI typosquatting about.gitlab.com
RSS Hunter RSS Hunter 6월 9일

Mythos-class Claude Fable 5, GitLab Duo Agent Platform에 등장

Anthropic의 새로운 Mythos급 모델인 Claude Fable 5가 GitLab Duo Agent Platform에 통합되었습니다. 이는 이전 AI들이 어려움을 겪었던 복잡하고 다단계적인 작업을 완료할 수 있게 하고 반복 주기를 단축시키는 중요한 업그레이드입니다. Claude Fable 5는 향상된 기능으로 Duo Agentic Chat 및 foundational agents와 같은 기능을 강화합니다. AI Gateway를 통해 모든 GitLab 티어 및 배포 모델에서 접근 가능합니다. 주요 이점은 복잡한 문제에 대한 첫 번째 시도 정확도가 측정 가능하게 증가하여 개발 시간을 크게 단축시킨다는 것입니다. Claude Fable 5는 또한 기술 이미지 및 스크린샷에 대한 뛰어난 해석 능력을 보여줍니다. 이 모델은 장기적인 자율성을 제공하며, 수백만 개의 토큰에 걸쳐 장기간 생산적인 출력을 유지합니다. 이를 통해 Claude Fable 5는 자체 수정하고 병렬 하위 에이전트를 관리할 수 있으므로 에이전트 워크플로우가 수동 개입 없이 완료될 수 있습니다. 엔지니어링 리더는 인간 감독 비용 감소와 더 어려운 문제 할당 능력을 높이 평가할 것입니다. 버그 탐지 및 사고 해결 또한 향상되었으며, 더 깊은 코드 추론과 더 실행 가능한 검토 의견을 제공합니다. 사용자는 가장 어려운 미해결 문제에 Claude Fable 5를 활용하도록 권장됩니다. Claude Fable 5는 2026년 6월 9일부터 GitLab Duo Agent Platform에서 사용할 수 있습니다.
Mythos-class Claude Fable 5 arrives on GitLab Duo Agent Platform about.gitlab.com
RSS Hunter RSS Hunter 6월 9일

Agentic 코딩은 컨텍스트만큼만 좋습니다.

데모는 종종 코딩 에이전트가 풀 리퀘스트를 신속하게 생성하는 것을 보여주지만, CI/CD 실패와 같은 커밋 후 문제를 다루지 못합니다. 이러한 실패는 종종 플랫폼 컨텍스트 부족에서 비롯되어 배포를 가속화하는 대신 재작업으로 이어집니다. GitLab과 같은 플랫폼에 코딩 에이전트를 통합하면 이슈, 파이프라인 및 보안 정책 컨텍스트를 제공하여 실패를 방지하는 데 도움이 됩니다. GitLab 튜토리얼은 에이전트의 컨텍스트를 늘리는 것이 코드 품질, 보안 및 검토 주기를 개선하는 방법을 보여줍니다. 에이전트는 리포지토리, 이슈 및 머지 리퀘스트 컨텍스트를 활용하여 팀 표준에 맞추고 계획을 세웁니다.에이전트가 머지 리퀘스트 내에서 작업할 때 검토 주기가 단축되고 병합 시간이 개선됩니다. 플랫폼 팀은 에이전트 액세스 및 검증 프로세스를 정의하여 안전한 코드 배포의 핵심을 에이전트가 아닌 플랫폼으로 만듭니다. 에이전트가 더 많은 코드를 생성함에 따라 보안이 더욱 중요해지며, 병목 현상이 취약점 발견에서 수정 승인으로 이동합니다. 컨텍스트를 갖춘 에이전트는 실제 노출에 따라 취약점의 우선순위를 정할 수 있습니다.AGENTS.md 파일의 사용자 지정 지침은 프로젝트 구조 및 기대치를 표준화하여 에이전트 출력 품질을 향상시킵니다. GitLab과 같은 플랫폼에서 제공하는 구조화되고 관련성 있는 컨텍스트는 컨텍스트 창 제한으로 인해 원시 데이터 덤프보다 우수합니다. 에이전트는 기존 제어를 유지하면서 머지 리퀘스트에서 검토 피드백을 처리하여 개정을 가속화합니다. 에이전트 코딩을 시작하려면 실제 버그를 수정하고, AGENTS.md로 문서화하고, 효율적인 컨텍스트 전달에 집중하세요.
Agentic coding is only as good as its context about.gitlab.com
RSS Hunter RSS Hunter 5월 28일

GitLab의 Claude Opus 4.8: 복잡한 에이전트 작업, 적은 중단

Anthropic의 최신 모델인 Claude Opus 4.8이 GitLab Duo Agent Platform에 통합되어 복잡한 작업에서 에이전트 성능을 향상시킬 예정입니다. 이 모델은 장기간에 걸쳐 복잡하고 다단계적인 에이전트 시퀀스를 자율적으로 실행하는 데 탁월합니다. Opus 4.8은 뛰어난 추론 및 계획 기능을 제공하여 개입을 줄이고 더 깔끔한 결과를 도출합니다. 또한 지침 해석을 향상시켜 기존 에이전트 워크플로우에서 더 효율적이고 정확한 결과를 얻을 수 있습니다. 코딩 외에도 문서 초안 작성, 데이터 분석 및 구조화된 지식 작업에도 뛰어납니다. 주요 기능 중 하나는 대화 중 시스템 프롬프트 지원으로, 동적인 지침 업데이트를 허용합니다. 이를 통해 프롬프트 캐시를 다시 시작할 필요가 없어 변화하는 환경에 효율적입니다. Opus 4.8은 현재 GitLab Duo Agent Platform 내에서 사용할 수 있으며 GitLab Credits를 사용합니다. 사용자는 무료 평가판을 시작하거나 GitLab의 티어를 통해 구독하여 에이전트 플랫폼에 액세스할 수 있습니다. 기존 프리미엄 또는 얼티밋 구독자는 포함된 GitLab Credits를 사용할 수 있습니다.
Claude Opus 4.8 on GitLab: Complex agentic work, less disruption about.gitlab.com
RSS Hunter RSS Hunter 5월 28일

몇 분 안에 코드베이스 전체에 대한 보안 스캐너 적용

CI/CD 플랫폼은 조직이 성장함에 따라 대규모로 코드 파이프라인을 보호하는 데 확장성 문제를 겪습니다. AI에 의해 주도되는 코드 속도 증가로 인해 프로젝트 전반에 걸쳐 스캐너를 수동으로 구성하는 것은 관리 불가능해집니다. GitLab 19.0은 이러한 문제를 해결하기 위해 보안 구성 프로필을 도입합니다. 이러한 프로필은 보안 스캐너가 어떻게 그리고 언제 실행되는지를 정의하는 중앙 집중식 설정입니다. 이는 각 프로젝트 파일에 스캐너를 설정할 필요성을 제거하여 보안을 단순화합니다. 프로필은 첫날부터 프로젝트 전반에 걸쳐 SAST, 종속성 스캔 및 비밀 감지를 가능하게 합니다. 이러한 프로필은 SAST 및 종속성 스캔에 대해 병합 요청 및 브랜치 파이프라인에서 스캔을 자동화합니다. 비밀 감지는 실시간으로 비밀을 포착하기 위한 푸시 보호도 포함합니다. 이점으로는 표준화된 적용 범위, 릴리스 전에 취약점 포착, 손상된 종속성 방지가 있습니다. 보안 구성 프로필은 GitLab의 보안 인벤토리를 통해 쉽게 구현됩니다. GitLab Ultimate가 필요하며 개별 프로젝트 또는 전체 그룹에 적용할 수 있습니다. 프로필 기반 구성과 레거시 구성은 마이그레이션 중에 공존할 수 있습니다.
Full security scanner coverage of your codebase in minutes about.gitlab.com
RSS Hunter RSS Hunter 5월 26일

SBOM 기반 종속성 스캔으로 공급망 위험을 줄이세요

제3자 코드 종속성은 AI 생성 코드 취약점으로 인해 증폭되는 상당한 보안 위험을 초래합니다. 기존 종속성 스캐너는 현대 애플리케이션 보안 요구 사항에 충분하지 않습니다. GitLab 19.0은 이러한 문제를 효과적으로 해결하기 위해 SBOM 기반 종속성 스캐닝을 도입합니다. 이 기능은 프로젝트 종속성을 재고하고 애플리케이션이 실제로 사용하는 취약한 패키지를 식별합니다. 스캐닝 프로세스는 전이 종속성을 출처까지 추적하여 중요한 컨텍스트를 제공합니다. 또한 코드 도달 가능성을 기반으로 취약점을 우선순위화하여 집중도를 향상시킵니다. 시스템은 새로운 취약점을 지속적으로 스캔하여 지속적인 보호를 보장합니다. GitLab의 SBOM 스캐너는 수많은 패키지 생태계를 지원합니다. 이제 새로운 언어 및 파일 형식 추가를 간소화합니다. 보안 구성 프로필은 프로젝트 전반에 걸쳐 배포 및 적용을 간소화합니다. 팀은 종속성 스캐닝을 한 번 구성하고 정책을 사용하여 광범위하게 적용할 수 있습니다. 새로운 종속성 스캐닝 기능은 GitLab Ultimate 사용자를 위해 제공되며, 마이그레이션 가이드가 있습니다. 자세한 지침 및 문서는 쉬운 설정 및 사용을 촉진합니다.
Reduce supply chain risk with SBOM-based dependency scanning about.gitlab.com
RSS Hunter RSS Hunter 5월 26일

조직 전체의 CI 컴포넌트 사용량 추적

GitLab의 CI/CD 카탈로그는 팀이 재사용 가능한 파이프라인 컴포넌트를 게시하고 공유할 수 있도록 합니다. 이러한 컴포넌트가 배포된 후에는 사용량과 버전 관리를 추적하기 어렵습니다. GitLab 19.0은 이러한 가시성 부족 문제를 해결하기 위해 CI/CD 카탈로그 내에 컴포넌트 분석 기능을 도입합니다. 이 기능은 모든 CI/CD 컴포넌트에 대한 채택 데이터와 사용량 통계를 제공합니다. 전체적인 보기(무료 티어를 포함한 모든 티어에서 사용 가능)는 최신 버전과 각 컴포넌트를 사용하는 프로젝트 수를 보여줍니다. GitLab Ultimate 사용자는 드릴다운 보기에 액세스할 수 있으며, 이를 통해 특정 컴포넌트 버전을 사용하는 프로젝트를 확인할 수 있습니다. 이는 오래된 컴포넌트와 잠재적인 보안 위험을 식별하는 데 도움이 됩니다. 컴포넌트 분석은 사용 중인 컴포넌트와 해당 버전에 대한 명확한 이해를 제공합니다. 이를 통해 팀은 유지 관리를 우선순위로 정하고, 사용 중단 계획을 세우며, 보안 대응 시간을 개선할 수 있습니다. 컴포넌트 분석에서 제공하는 네이티브 가시성은 GitHub Actions, CircleCI, Jenkins와 같은 다른 플랫폼의 기능을 능가합니다. 이는 CI 표준이 실행되고 플랫폼 투자가 수익을 창출하도록 보장합니다. AI가 더 많은 파이프라인을 생성함에 따라 CI/CD 카탈로그와 컴포넌트 분석은 자동화된 워크플로우를 확장하기 위해 함께 작동합니다. Self-Managed 및 Dedicated 고객은 컴포넌트 미러링 기능의 이점도 누릴 수 있습니다.
Track CI component usage across your organization about.gitlab.com
RSS Hunter RSS Hunter 5월 21일

GitLab Secrets Manager로 CI/CD 자격 증명 관리하기

자격 증명 유출은 종종 개발자들이 비밀 정보를 즉석에서 저장하면서 시작되어 취약점으로 이어집니다. 현재 공개 베타 버전인 GitLab Secrets Manager는 안전하고 통합된 솔루션을 제공하여 이를 해결하는 것을 목표로 합니다. 이 관리자는 비밀 정보를 GitLab 플랫폼 내에 유지하며, 필요한 작업에서 접근할 수 있도록 합니다. 개발자는 secrets: 키워드를 사용하여 .gitlab-ci.yml 파일에 비밀 정보를 정의할 수 있습니다. 접근 제어는 기존의 그룹 및 프로젝트 구조를 사용합니다. 이 접근 방식은 별도의 시스템에 대한 필요성을 없애 접근 관리를 단순화합니다. 비밀 정보의 범위는 작업 속성을 사용하여 정의할 수 있어 침해의 영향을 최소화합니다. GitLab 내의 감사 로그는 비밀 정보 사용을 추적하여 효율적인 조사를 가능하게 합니다. 이 기능은 GitLab.com 및 자체 관리형 배포의 Premium 및 Ultimate 사용자에게 공개 베타 버전으로 제공됩니다. 비밀 정보 관리를 간소화하고 손상된 자격 증명과 관련된 위험을 줄이도록 설계되었습니다. Secrets Manager는 베타 버전 이후 유료 기능이 될 것입니다. 최종 형태를 만드는 데 도움이 되도록 피드백을 권장합니다.
Manage CI/CD credentials with GitLab Secrets Manager about.gitlab.com
RSS Hunter RSS Hunter 5월 21일

GitLab Duo Agent Platform Self-Hosted를 위한 더 많은 AI 모델

GitLab 19.0은 규제 및 격리된 환경을 위한 AI 기능 격차를 해소하기 위해 Duo Agent Platform의 자체 호스팅 오픈 소스 모델 지원을 확장합니다. 이 업데이트는 데이터 상주, 네트워크 격리 및 규정 준수 문제에 직면한 고객을 대상으로 합니다. 이러한 제약은 데이터 보안 문제로 인해 고급 AI 모델에 대한 액세스를 제한하는 경우가 많습니다. 새로운 기능을 통해 팀은 격리되거나 에어갭된 네트워크 내에서 자체 GPU에서도 적합한 모델을 배포할 수 있습니다. GitLab의 오픈 소스 모델 선택은 이러한 문제를 해결하여 로컬 추론 및 데이터 개인 정보 보호를 가능하게 합니다. 지원되는 오픈 소스 모델에는 Mistral Devstral 2 123B, GLM-5.1, Kimi-K2.6 및 MiniMax-M2.7이 포함됩니다. 고객은 자체 관리형 추론을 위해 vLLM 또는 GPU 지원 가상 머신을 사용하여 온프레미스 하드웨어를 활용할 수 있습니다. 에어갭된 환경의 경우 온프레미스 오픈 소스 모델이 주요 솔루션입니다. 자체 호스팅 모델과 GitLab 관리 모델을 혼합할 수 있는 하이브리드 배포도 지원됩니다. 배포 선택은 네트워크 액세스 제한과 같은 특정 환경 요구 사항에 따라 달라집니다. 이 업데이트는 오프라인 및 온라인 라이선스 보유자 모두에게 액세스할 수 있으며, 자체 호스팅 모델과 GitLab 관리 모델을 결합하는 옵션이 있습니다. 특정 배포 요구 사항 및 추가 세부 정보는 GitLab 영업팀에 문의하십시오. 이 향상된 기능은 다양한 환경에서 AI 기능을 제공하려는 GitLab의 노력을 강조합니다.
More AI models for GitLab Duo Agent Platform Self-Hosted about.gitlab.com
RSS Hunter RSS Hunter 5월 21일

GitLab 19.0: MR을 수동 작업에서 자동화된 워크플로로 전환

AI는 코드 생성을 가속화했지만, 병합 요청을 둘러싼 수동 프로세스는 지속되어 병목 현상을 야기했습니다. GitLab 19.0은 병합 요청 라이프사이클 전체를 자동화하도록 설계된 AI 에이전트인 Developer Flow를 출시합니다. 이 에이전트는 피드백 처리, 충돌 해결, 코드베이스 조사, 대규모 병합 요청 분할과 같은 작업을 처리합니다. Developer Flow는 개발자가 작업을 위임하고 검토 및 프로세스 주도에 집중할 수 있도록 합니다. 에이전트의 성능 향상을 위해 프로젝트 구성(문서 포함)을 읽도록 구축되었습니다. 새로운 버전에는 병합의 마지막 단계를 간소화하는 원클릭 리베이스 및 병합 기능도 포함됩니다. GitLab 19.0은 또한 Duo의 도움으로 병합 충돌을 해결할 수 있는 기능을 도입하여 시간이 많이 소요되는 수동 작업을 줄입니다. 에이전트의 작업은 문서화되어 투명성을 위한 감사 추적을 유지합니다. 이 모든 기능은 병합 요청 생성과 병합 사이의 수동 노력을 줄이는 것을 목표로 합니다. 여기에는 판단이 많이 필요한 작업과 메커니즘에 대한 자동화가 포함됩니다. Premium 및 Ultimate의 GitLab 고객은 새로운 기능을 사용해 볼 수 있습니다.
GitLab 19.0: Transform MRs from manual tasks to an automated workflow about.gitlab.com
RSS Hunter RSS Hunter 5월 21일

Codex와 GitLab: 코드 수정부터 프로덕션까지

이 튜토리얼은 소프트웨어 개발에서 코딩 에이전트인 Codex와 GitLab을 함께 사용하는 방법을 탐구합니다. 로컬에서 Codex를 사용하여 WebSocket 버그를 수정한 후, GitLab MCP를 통합하여 이슈 요구 사항을 반영합니다. Codex는 WebSocket 버그를 수정하고, 로직을 업데이트하며, 테스트를 추가하고, 브랜치를 생성하는 데 사용됩니다. 그런 다음 GitLab의 CI/CD 파이프라인과 코드 검토를 활용합니다. 두 번째 사용 사례에서는 Codex가 GitLab MCP를 활용하여 코드 변경 전에 이슈 세부 정보를 직접 통합합니다. 이를 통해 MCP를 통해 병합 요청을 생성하고 관련 이슈를 닫을 수 있었습니다. REST API 유효성 검사 버그 수정으로 초점이 옮겨지며, Codex는 외부 에이전트로서 병합 요청 내에서 검토 피드백을 처리합니다. Codex는 문서화, 테스트를 추가하고 수정 사항을 커밋하며, 이 모든 과정은 병합 요청 컨텍스트 내에서 이루어집니다. 이는 코드 검토 및 수정 업데이트의 효율성을 높입니다. "AGENTS.md"와 같은 파일처럼 Codex와 GitLab을 효과적으로 함께 사용하기 위한 구체적인 팁이 제공됩니다.
Codex and GitLab: From code fix to production about.gitlab.com
RSS Hunter RSS Hunter 5월 18일

GitLab Dedicated for Government, 이제 GovRAMP 승인 획득

GitLab Dedicated for Government가 GovRAMP 인증을 획득하여 주 및 지방 정부 기관이 안전한 DevSecOps를 채택하는 과정을 간소화했습니다. 이 솔루션은 엄격한 규정 준수 요구 사항을 충족하기 위해 향상된 데이터 상주, 격리 및 프라이빗 네트워킹을 갖춘 단일 테넌트 솔루션을 제공합니다. 이 플랫폼은 도구를 통합하여 툴체인 통합을 제공하고 예산 제약을 해결하며 개발 프로세스를 단일 플랫폼으로 통합합니다. GitLab Dedicated for Government는 GovRAMP 인증 인프라를 기반으로 구축되었으며 데이터 암호화를 제공하고 관리형 호스팅을 제공하여 기관의 인프라 관리를 간소화합니다. 이 플랫폼은 보안 스캔 및 정책 적용을 포함한 포괄적인 네이티브 보안 및 규정 준수 기능을 제공합니다. GitLab Duo를 사용할 수 있으며, 규정 준수 경계 내에서 AI 지원 기능을 제공하며, 향후 고급 AI 기능도 계획하고 있습니다. 이 안전한 SaaS 플랫폼은 데이터 주권 요구 사항을 충족하고 더 빠른 소프트웨어 제공을 위한 경로를 제공하여 정부 현대화 노력을 지원합니다. 기관은 더 짧은 주기 시간, 강화된 보안, 개발자 생산성 향상 및 간소화된 규정 준수의 이점을 누릴 수 있습니다. GitLab은 기관이 시작하는 데 도움이 되는 마이그레이션 지원을 포함한 포괄적인 지원을 제공합니다.
GitLab Dedicated for Government now GovRAMP-authorized about.gitlab.com
RSS Hunter RSS Hunter 5월 18일

BYOK를 넘어서: AI 에이전트에게 거버넌스가 중요한 이유

GitHub의 Copilot CLI가 이제 사용자가 자체 AI 모델을 가져오거나 모델을 로컬에서 실행할 수 있도록 허용합니다. 그러나 거버넌스가 중요한 엔터프라이즈급 자동화에서는 모델 선택에만 의존하는 것은 불충분합니다. Duo Agent Platform을 기반으로 구축된 GitLab Duo CLI는 소프트웨어 제공 파이프라인 전반에 걸쳐 엔터프라이즈급 제어에 중점을 둔 다른 접근 방식을 제공합니다. Duo CLI는 CI/CD 파이프라인에서 대화형 개발 및 자동화된 워크플로우를 지원하며, 헤드리스 모드도 포함합니다. 이 플랫폼 수준 제어는 Copilot의 개발자별 구성과 달리 일관된 거버넌스, 감사 및 보안을 보장합니다. Duo CLI는 프롬프트 주입 탐지, 복합 ID 범위 및 사용자 지정 지침 파일(AGENTS.md 및 SKILL.md)을 제공하여 에이전트 권한을 관리합니다. 이를 통해 팀은 파이프라인을 디버깅하고 복잡한 개발 작업을 안전하게 자동화할 수 있습니다. 플랫폼에 대한 AI 도구를 고려할 때, 인간의 감독이 없는 상황에서 엔터프라이즈급 제어 및 강력한 보안의 필요성이 중요해집니다. GitLab Duo는 자체 호스팅 및 GitLab 호스팅 모델을 지원하여 모델 유연성을 촉진하고 데이터 주권을 허용합니다. 팀은 무료 평가판을 시작하거나 기존 GitLab 구독으로 가입하여 GitLab Duo CLI의 이점을 경험할 수 있습니다.
Beyond BYOK: Why governance matters for AI agents about.gitlab.com
RSS Hunter RSS Hunter 5월 18일

AI 지원 코딩 시대를 위한 파이프라인 경계를 강화하십시오

AI 기반 개발은 코드 생성을 가속화하여 종종 간과되는 보안 취약점을 야기합니다. 기존 보안 도구는 개발 워크플로우와 별도로 작동하는 경우가 많아 적용이 어렵습니다. GitLab Ultimate는 보안을 플랫폼에 직접 통합하여 개발자가 동일한 도구 내에서 취약점을 확인하고, 적용하며, 수정할 수 있도록 합니다. "확인(See)" 기능은 대시보드 및 보안 인벤토리를 포함한 프로젝트 전반에 걸쳐 포괄적인 보기를 제공하여 숨겨진 위험을 드러냅니다. 자격 증명 관리는 토큰 인벤토리 및 감사 이벤트 스트리밍을 통한 실시간 모니터링으로 개선됩니다. "적용(Enforce)"은 플랫폼 내 자동화된 정책을 활용하여 모든 파이프라인 및 병합 요청을 관리하여 보안 규정 준수를 보장합니다. 스캔 및 파이프라인 실행 정책은 모든 프로젝트에 적용되는 보안 검사를 위한 가드레일을 생성합니다. 이 접근 방식은 보안 프로토콜과 관련된 수동 부담을 크게 줄입니다. "수정(Fix)"은 이슈를 우선순위화하고 개발자에게 워크플로우 내에서 명확한 컨텍스트를 제공하여 취약점 루프를 닫습니다. GitLab의 기능은 개발자가 AI 기반 도구를 사용하여 병합 요청에서 직접 수정 사항을 분류하고 제안함으로써 취약점을 효율적으로 해결할 수 있도록 합니다. 또한 이 플랫폼은 AI 기반 분석을 포함하여 오탐지를 식별하여 팀이 실제 위협에 집중하도록 돕습니다. GitLab의 궁극적인 목표는 빠르게 진행되는 AI 기반 환경에서 안전한 개발 관행을 가능하게 하는 것입니다.
Harden your pipeline perimeter for the era of AI-assisted coding about.gitlab.com
RSS Hunter RSS Hunter 5월 13일

정책을 통해 오해의 소지가 있는 취약점 심각도를 수정하는 5가지 방법

GitLab의 취약점 보고서는 종종 환경의 특정 사항을 반영하지 않는 일반적인 CVSS 점수와 함께 수많은 결과를 제시합니다. 이는 초기 심각도가 실제 위험을 나타내지 않기 때문에 비효율적인 수동 분류로 이어집니다. GitLab은 정의된 기준에 따라 심각도 조정을 자동화하기 위해 심각도 재정의 정책을 도입합니다. 이러한 정책은 규칙을 사용하여 CVE, 파일 경로 및 CWE와 같은 요소를 기반으로 심각도 수준(설정, 증가 또는 감소)을 수정합니다. 예로는 내부 서비스의 취약점 심각도를 낮추거나 프로덕션 코드의 주입 취약점 심각도를 높이는 것이 있습니다. 다른 사용 사례로는 스캐너 전반에 걸쳐 심각도를 정규화하고 CISA의 KEV와 같은 위협 인텔리전스와 일치시키는 것이 있습니다. 이러한 정책은 그룹 수준에서 적용하여 많은 프로젝트에 걸쳐 일관된 위험 모델을 유지할 수 있습니다. 이러한 정책을 적용하면 취약점 보고서가 보다 정확한 환경 위험을 반영하도록 보장합니다. 수동 재정의는 항상 정책 작업을 우선하며, 모든 변경 사항은 감사 목적으로 기록됩니다. 사용자들은 취약점 관리 프로세스를 개선하기 위해 이러한 정책을 구현하는 것이 좋습니다.
5 ways to fix misleading vulnerability severities with policy about.gitlab.com
RSS Hunter RSS Hunter 5월 13일

GitLab Act 2

GitLab은 팀에 보낸 서신에서 설명된 구조 조정 프로세스를 시작하며 상당한 변화를 겪고 있습니다. 이 구조 조정에는 인력 감축이 포함되며, 투명성과 자발적 퇴사 기간에 중점을 둡니다. 그들은 글로벌 입지를 재평가하고, 조직을 평탄화하며, R&D를 재편하고, 내부 프로세스에 AI 에이전트를 구현하고 있습니다. 회사는 재정 지침을 재확인하고 있습니다. 그들의 전략은 AI 에이전트가 핵심적인 역할을 할 소프트웨어 개발의 "에이전트 시대"에 초점을 맞추고 있습니다. GitLab은 머신 규모 인프라, 오케스트레이션, 컨텍스트 및 거버넌스에 대한 아키텍처적 베팅을 하고 있습니다. 그들은 유연한 비즈니스 모델과 우수성 문화를 통해 이러한 발전을 제공하는 것을 목표로 합니다. 고객에게는 기존 지원 및 약속은 변경되지 않으며, 혁신은 가속화될 것으로 예상됩니다. 이 전략적 전환은 GitLab을 AI 시대의 소프트웨어 생성을 위한 선도적인 플랫폼으로 자리매김하는 것을 목표로 합니다. 회사는 구조 조정으로 인한 절감액을 재투자하여 성장을 가속화할 계획입니다. 그들은 투명성과 변화에 대한 직원 참여에 전념하고 있습니다.
GitLab Act 2 about.gitlab.com
RSS Hunter RSS Hunter 5월 11일

Kubernetes에서 Gitaly를 사용하여 GitLab 스택을 통합하세요

GitLab 18.11에서 Gitaly on Kubernetes가 이제 일반적으로 사용 가능해져 팀의 배포를 간소화합니다. 이전에는 Kubernetes 컴포넌트와 함께 VM에서 Gitaly를 실행하는 것이 운영상의 어려움을 야기했습니다. 이 새로운 릴리스는 Kubernetes 환경 내에서 통합을 가능하게 하는 완전 지원 솔루션을 제공합니다. Gitaly의 리소스 집약적인 특성으로 인해 OOM 오류를 방지하기 위한 cgroup 사용과 같은 특정 Kubernetes 구성이 필요했습니다. init 컨테이너를 통해 /sys/fs/cgroup을 마운트하는 것은 Git 프로세스를 격리하는 데 중요했습니다. Pod 재시작은 구성 가능한 클라이언트 재시도 구현을 촉발하는 과제를 제시했습니다. VM 기반 및 Kubernetes 기반 Gitaly를 비교한 벤치마크는 성능 차이가 미미했으며, 업그레이드 중에도 대부분의 작업이 성공적으로 수행되었습니다. 이러한 결과는 갑작스러운 재시작 프로세스에도 불구하고 Kubernetes의 복원력을 보여줍니다. Gitaly on Kubernetes는 하이브리드 인프라를 제거하여 기존 사용자에게 혜택을 제공하고 Kubernetes 사용자를 위한 새로운 배포를 간소화합니다. GitLab Helm 차트를 통한 배포가 권장되며, 포괄적인 Gitaly 설정 및 외부 Gitaly 설정 모두에 대한 문서가 제공됩니다.
Consolidate your GitLab stack with Gitaly on Kubernetes about.gitlab.com
RSS Hunter RSS Hunter 5월 7일

GitLab Duo Agent Platform의 커스텀 에이전트를 사용하여 배포 프로세스를 자동화합니다.

GitOps에서의 수동 마이크로서비스 온보딩은 복잡하고 시간이 많이 소요되며 오류가 발생하기 쉽습니다. GitLab Duo Agent Platform은 맞춤형 AI 에이전트를 통해 이를 해결합니다. 이 튜토리얼은 TanukiBank 마이크로서비스를 온보딩하기 위한 에이전트 구축을 시연합니다. 이 과정에는 애플리케이션의 GitOps 워크플로우 정의가 포함됩니다. 먼저, 기존 설정을 이해하기 위해 GitLab Duo를 사용하여 시스템 프롬프트가 생성됩니다. 그런 다음, 시스템 프롬프트와 도구를 통합하여 GitLab 내에서 맞춤형 에이전트가 생성됩니다. Developer flow를 사용하여 새로운 마이크로서비스가 구축됩니다. 그런 다음 맞춤형 에이전트에게 새 서비스를 온보딩하도록 지시합니다. 에이전트는 매니페스트, 파이프라인을 업데이트하고 승인과 함께 병합 요청을 생성합니다. 배포가 확인되어 마이크로서비스가 라이브 상태임을 확인합니다. 이점으로는 시간 절약, 지식 캡처 및 제어된 액세스가 있습니다. 이는 자동화의 속도와 엔터프라이즈 제어를 제공하는 일관되고 감사 가능한 변경으로 이어집니다.
Automate deployment processes using a custom agent in GitLab Duo Agent Platform about.gitlab.com
RSS Hunter RSS Hunter 5월 7일

세분화된 개인 액세스 토큰으로 자격 증명 노출을 제한하세요

GitLab의 개인 액세스 토큰(PAT)은 종종 "api" 또는 "read_api"와 같이 광범위한 권한으로 자동화를 인증합니다. 이러한 광범위한 권한은 토큰이 손상될 경우 여러 프로젝트를 보안 위험에 노출시킬 수 있습니다. 현재 베타 버전인 세분화된 PAT는 사용자가 토큰 액세스를 특정 작업 및 리소스로 제한할 수 있도록 합니다. 이 접근 방식은 권한을 더 좁게 범위 지정하여 잠재적인 침해의 "폭발 반경"을 제한합니다. 사용자는 도달 범위(개인 프로젝트, 모든 프로젝트 또는 선택한 프로젝트)와 허용되는 작업(생성, 읽기, 업데이트, 삭제)을 기반으로 이러한 토큰을 정의할 수 있습니다. 이전에는 단일 토큰이 모든 리소스에 대한 액세스를 부여했지만, 세분화된 PAT는 정확한 권한으로 작업별로 토큰을 발급합니다. 토큰 테이블은 범위 및 권한을 표시하도록 업데이트되어 감사 가능성을 개선하고 과도한 권한이 부여된 토큰을 식별합니다. 현재 세분화된 PAT는 REST API 엔드포인트의 약 75%를 다루고 있으며, 적용 범위를 확장할 계획입니다. 사용자는 베타 기간 동안 기존 PAT와 세분화된 PAT를 모두 생성할 수 있습니다. 이러한 토큰을 생성하려면 사용자는 설정으로 이동하여 "Fine-grained token"을 선택해야 합니다. 이 기능을 개선하고 최소 권한 보안 관행을 장려하기 위해 피드백이 권장됩니다.
Limit credential exposure with fine-grained personal access tokens about.gitlab.com
RSS Hunter RSS Hunter 5월 7일

Claude Code와 GitLab: 배포를 위한 세 가지 워크플로우

개발자들은 Claude Code가 코드를 빠르게 작성하고 이해하는 능력 때문에 이를 선호합니다. 하지만 더 빠른 코드 생성은 다른 소프트웨어 개발 단계를 앞지를 수 있으며, 이는 문제로 이어질 수 있습니다. GitLab은 CI/CD, 보안 스캔, 코드 검토를 통합하여 이러한 격차를 해소합니다. 이 가이드는 Claude Code를 사용하여 C++ 버그를 수정하는 방법을 보여주고, GitLab의 자동화된 프로세스를 활용합니다. 이 튜토리얼은 GitLab MCP가 이슈에서 정보를 가져와 Claude Code의 컨텍스트를 어떻게 향상시키는지 보여줍니다. 마지막으로, GitLab Duo Agent Platform은 Claude Code가 외부 검토자 역할을 수행하여 코드 검토를 간소화할 수 있도록 합니다. 사용자 지정 지침은 특정 프로젝트 요구 사항에 맞게 에이전트를 추가로 안내합니다. 궁극적으로 Claude Code는 코딩 속도를 높이고, GitLab은 안전하고 효율적인 소프트웨어 제공을 보장합니다.
Claude Code and GitLab: Three workflows that ship about.gitlab.com
RSS Hunter RSS Hunter 5월 6일

8가지 에이전트 AI 패턴이 팀 협업을 재편하고 있습니다

인공지능은 개별 작업 효율성을 넘어 팀 협업을 강화하는 방향으로 발전하고 있습니다. 사용자 경험 연구는 17개의 에이전트 플랫폼을 분석하여 최적화된 팀워크를 위한 핵심 기능을 파악했습니다. 이 연구는 세 가지 주요 결과, 즉 더 빠른 진행, 더 스마트한 작업, 통제력 유지로 이어지는 여덟 가지 역량 패턴을 밝혀냈습니다. 이러한 패턴은 상태 업데이트, 작업 라우팅, 팀 커뮤니케이션, 기존 커뮤니케이션 도구 내 역할별 에이전트를 포함합니다. 대화 맥락 인식 및 역할 기반 액세스 제어 또한 거버넌스 환경 및 협업 에이전트 생성과 함께 중요합니다. 주요 관찰 사항으로는 채팅 플랫폼 내 AI 통합, 거버넌스의 중요성 증가, 팀 기반 에이전트 개발 등이 있었습니다. 가장 성공적인 플랫폼은 고립된 에이전트 기능보다는 통합된 팀 경험 설계를 중심으로 합니다. GitLab의 DevSecOps 라이프사이클은 통합된 단일 플랫폼 워크플로우로 인해 상당한 이점을 제공합니다. GitLab Duo Agent Platform은 이 이점을 활용하여 전체 소프트웨어 개발 라이프사이클에 걸쳐 원활한 에이전트 실행을 가능하게 합니다. 이를 통해 팀은 에이전트가 실행을 처리하는 동안 작업을 효과적으로 조율하여 효율성과 통제력을 향상시킬 수 있습니다.
8 Agentic AI patterns reshaping team collaboration about.gitlab.com
RSS Hunter RSS Hunter 5월 5일

Atlassian은 귀하의 데이터를 학습에 사용합니다: GitLab으로 옵트아웃하세요

Atlassian은 2026년 8월 17일부터 Jira 및 Confluence를 포함한 클라우드 제품의 고객 데이터를 AI 학습에 사용하기 시작할 것입니다. 기본적으로 활성화되는 이 데이터 수집은 거의 모든 클라우드 고객에게 영향을 미치며, Enterprise 등급 고객만이 옵트아웃 옵션을 가질 수 있습니다. 이 정책 변경에는 사용자로부터 메타데이터와 인앱 콘텐츠 모두를 수집하는 것이 포함됩니다. Atlassian은 정부 클라우드 고객과 같은 일부 예외를 제외하고 학습 전에 데이터를 비식별화한다고 주장합니다. 현재의 변화는 고객 데이터가 AI에 사용되지 않을 것이라는 이전의 약속을 뒤집는 것입니다. 이 "기본적으로 옵트아웃" 접근 방식은 사용자 데이터에 대한 데이터 거버넌스 우려를 제기합니다. 민감한 데이터를 위해 Atlassian 제품을 사용하는 조직은 규제 영향을 받을 수 있습니다. 규정 준수 의무는 변경으로 인해 영향을 받는 데이터 관행에 대한 재평가를 요구합니다. 경쟁사인 GitLab은 자체 AI 학습을 위해 고객 데이터를 수집하지 않는 다른 접근 방식을 취합니다. GitLab은 투명성, 감사 가능성 및 고객 데이터를 AI 학습과 분리하는 것을 강조합니다. GitLab은 데이터를 고객 인프라 내에 유지하기 위해 AI 처리를 위한 자체 관리형 옵션을 제공합니다. 데이터 관행의 변화는 조직이 데이터가 어떻게 사용되고 있는지 평가하도록 요구합니다.
Atlassian will train on your data: Opt out with GitLab about.gitlab.com
RSS Hunter RSS Hunter 5월 4일

Contagious Interview IDE 공격 탐지 및 방지 방법

GitLab의 보안 운영팀은 위협 인텔리전스 및 SIRT를 포함하여 진화하는 위협에 맞서기 위해 긴밀하게 협력합니다. 최근 그들은 북한의 무역 기법을 상세히 설명하는 기사를 발표했으며, 특히 VS Code 작업의 악의적인 사용을 표적으로 삼았습니다. Contagious Interview 캠페인은 가짜 인터뷰 프로세스를 활용하여 개인을 속여 작업을 통해 악성 코드를 실행하도록 합니다. 공격자는 손상된 리포지토리 내의 tasks.json 파일을 사용하여 리포지토리가 VS Code에서 열릴 때 명령을 실행합니다. 이를 통해 공격자는 악성 코드를 설치하고, 자격 증명을 훔치고, 손상된 시스템에 지속성을 확보할 수 있습니다. GitLab은 VS Code 및 기타 IDE에서 사용되는 node-pty.spawn() 라이브러리를 분석하여 예방 조치를 개발했습니다. 그들은 백그라운드 작업에 사용되는 spawn-helper를 기반으로 탐지를 생성하여 의심스러운 활동을 식별했습니다. 이 접근 방식은 종종 사용되는 curl | bash 명령 실행과 같은 비대화형 프로세스에 초점을 맞춰 오탐을 최소화합니다. GitLab은 또한 전역적으로 작업 실행을 비활성화하거나 사용자에게 위험에 대해 교육할 것을 권장합니다. 이러한 포괄적인 접근 방식은 IDE 기반 공격으로부터 GitLab과 고객을 보호하는 데 도움이 됩니다. GitLab은 다른 사람들이 고급 지속 위협에 맞서 싸우도록 영감을 주는 것을 목표로 합니다.
How to detect and prevent Contagious Interview IDE attacks about.gitlab.com
RSS Hunter RSS Hunter 5월 4일

GitLab CI/CD와 Duo를 사용하여 자동 탐지 테스트 프레임워크 구축

건강한 보안 운영 센터(SOC) 경고 시스템은 오탐(false positive)을 미세 조정하는 것 이상을 요구하며, 중요하지만 드물게 발생하는 탐지가 제대로 작동하는지 확인해야 합니다. GitLab의 Signals Engineering 팀은 이러한 격차를 해소하기 위해 WATCH(Weekly Attack Testing for Continuous Health)라는 프레임워크를 개발했습니다. WATCH는 실제 악성 행위를 인프라에서 시뮬레이션하여 보안 탐지를 자동화합니다. 이 프로세스는 로그 소스부터 SIEM 및 보안 오케스트레이션에 이르기까지 엔드투엔드 경고 파이프라인을 검증합니다.WATCH는 스테이징 환경에서 스크립트된 공격 시뮬레이션을 예약한 다음, 예상되는 경고가 모니터링 스택을 통해 전파되는지 확인하는 방식으로 작동합니다. 테스트가 실행되기 전에 WATCH는 예상되는 탐지를 SOAR 시스템에 알림으로써 추적 가능한 기록을 생성합니다. 그런 다음 시뮬레이션된 악성 행위가 실행되고, SIEM은 로그를 처리하여 탐지 규칙을 발동시킵니다. SOAR에 도착하는 경고는 등록된 테스트와 상관 관계를 분석하여 잘못된 에스컬레이션을 방지합니다.검증 단계는 예상되는 모든 탐지가 발동되었는지 확인하고, 탐지 상태 메타데이터를 업데이트하며, 결과를 GitLab Pages 대시보드에 배포합니다. 실패 시 팀에 즉시 알림이 트리거됩니다. WATCH는 GitLab CI/CD를 사용하여 예약, 테스트 실행, 검증/보고의 세 단계에 걸쳐 오케스트레이션됩니다. 이 프레임워크는 사용 편의성을 위해 설계되었으며, 팀 구성원은 기본 클래스를 서브클래싱하고 설정, 실행 및 정리 절차를 정의하여 새로운 테스트를 만들 수 있습니다.SIEM 규칙 이름을 예상되는 경고 도착 시간과 매핑하는 예상 탐지 구성은 핵심적인 측면입니다. WATCH 테스트는 특정 악성 행위에 대한 프롬프트를 제공함으로써 GitLab Duo, AI 어시스턴트를 사용하여 쉽게 스캐폴딩할 수 있습니다. 이는 새로운 테스트 생성의 진입 장벽을 크게 낮춥니다. Duo Agent Skills는 좋은 테스트 관행 및 도우미 함수의 상세한 개요를 제공하여 일관성을 더욱 향상시킵니다.WATCH는 또한 GitLab Pages를 통해 배포되는 두 개의 대화형 대시보드를 제공하여 탐지 상태에 대한 실시간 가시성을 제공합니다. 탐지 상태 대시보드는 모든 탐지 규칙의 현재 테스트 상태를 요약합니다. 다른 탐지 테스트 결과 대시보드는 개별 테스트 결과에 대한 심층 분석을 제공합니다. 이러한 포괄적인 접근 방식은 보안 경고 시스템의 신뢰성과 효과성을 보장합니다.
Build an automated detection testing framework with GitLab CI/CD and Duo about.gitlab.com
RSS Hunter RSS Hunter 4월 30일

GitLab을 이용한 쉬운 방법으로 소프트웨어 개발을 가르치기

소프트웨어 개발 강사들은 과제 배포 및 효과적인 피드백 제공에 어려움을 겪습니다. GitLab for Education 프로그램은 교육 기관에 GitLab Ultimate를 무료로 제공합니다. 워싱턴 대학교 보셀 캠퍼스의 Stephen Dame은 GitLab을 활용하여 강의 자료 및 학생 피드백을 효율적으로 관리합니다. 그는 GitLab의 Groups와 Subgroups를 활용하여 체계적인 계층 구조를 만듭니다. 이 구조는 대학, 강좌, 역할별로 특정 권한을 적용하여 모델링합니다. 강사들은 학생 및 채점자 하위 그룹을 통해 자료 접근을 제어합니다. 학생들은 SSH 키를 사용하여 비공개 저장소 내에서 코드를 접근하고 관리합니다. GitLab의 REST API는 Python 스크립트 예시를 사용하여 하위 그룹 생성 및 멤버십을 통해 대규모 학생 관리를 자동화합니다. 학생들은 병합 요청(merge requests)을 통해 과제를 제출하며, 이는 인라인 코드 주석 및 맥락에 맞는 피드백을 용이하게 합니다. 이 워크플로우는 전문 소프트웨어 개발 환경을 모방하여 학생들에게 이점을 제공합니다. GitLab for Education은 무제한 검토자 및 추가 저장 공간과 같은 유용한 기능을 제공합니다. 강사들은 간단하게 시작하여 점진적으로 사용 범위를 확장하는 것이 좋습니다.
Teaching software development the easy way using GitLab about.gitlab.com
RSS Hunter RSS Hunter 4월 29일

대규모 CI/CD 환경에서 관측 가능성 구축 방법

CI/CD 성능 최적화는 파이프라인 지표에 대한 가시성을 확보하는 것부터 시작합니다. 성공적인 엔터프라이즈 DevOps 플랫폼은 파이프라인 성능, 작업 실행 패턴 및 운영 인사이트에 대한 이해를 필요로 합니다. GitLab은 원시 지표를 실행 가능한 인사이트로 전환하기 위해 CI/CD Observability 솔루션을 개발했습니다. 한 금융 서비스 기관은 GitLab과 협력하여 컨테이너화된 observability 솔루션을 구현했습니다. 이 솔루션은 gitlab-ci-pipelines-exporter를 Prometheus 및 Grafana 인프라와 결합했습니다. 이 구현은 대규모 파이프라인 관리에서 해당 기관이 직면한 과제를 해결했습니다. 이 솔루션은 실시간 및 과거 CI/CD 플랫폼 가시성을 위한 Grafana 대시보드를 제공합니다. 주요 대시보드에는 파이프라인 개요, 작업 성능, Runner & 인프라, 배포 빈도가 포함됩니다. 이 솔루션에는 두 개의 exporter가 필요합니다: CI/CD 지표를 위한 Pipeline Exporter와 호스트 수준 지표를 위한 Node Exporter입니다. 엔터프라이즈 배포의 경우, 통합을 위해 구성 요소를 별도의 배포로 배포하는 Kubernetes 클러스터가 권장됩니다. 이 기사에서는 보안을 위한 네트워크 정책을 포함하여 이러한 구성 요소에 대한 단계별 Kubernetes 배포 프로세스를 자세히 설명합니다. 또한 exporter, Prometheus 및 Grafana에 대한 구성 참조와 수집된 주요 지표를 제공합니다. 엔터프라이즈 고려 사항에는 토큰 보안, 네트워크 분할 및 인증 통합이 포함됩니다. GitLab의 API 우선 디자인은 기존 인프라와 통합되는 사용자 정의 observability 솔루션을 용이하게 합니다.
How to build CI/CD observability at scale about.gitlab.com
RSS Hunter RSS Hunter 4월 28일

"GitLab과 Anthropic: 기업 개발을 위한 거버넌스 AI"

기업 및 공공 부문 리더들은 AI 도입 가속화와 엄격한 보안 및 규제 준수 유지라는 딜레마에 직면해 있습니다. GitLab은 Anthropic Claude 모델을 지능형 오케스트레이션 플랫폼에 직접 통합함으로써 이러한 문제를 해결합니다. 이 통합은 GitLab Duo Agent Platform 내의 모든 AI 상호 작용에 거버넌스, 규정 준수 및 감사 가능성이 내재되도록 보장합니다. Claude는 이제 코드 생성 및 검토부터 에이전트 채팅 및 취약점 해결에 이르기까지 다양한 GitLab Duo 기능을 지원합니다. GitLab의 핵심 차별점은 소프트웨어 개발 수명 주기 전반에 걸쳐 내장된 거버넌스 제어 및 감사 기능입니다. 예를 들어, AI가 제안한 모든 코드 변경은 사람이 만든 변경과 동일한 병합 요청, 승인 규칙, 보안 스캔 및 감사 추적을 거칩니다. 이러한 아키텍처 결정은 AI가 잘 정의된 작업을 자율적으로 처리하는 에이전트 소프트웨어 개발로 나아가는 GitLab에게 점점 더 중요해지고 있습니다. 또한, Claude 모델은 Google Cloud의 Vertex AI 및 AWS Bedrock을 통해 GitLab에서 액세스할 수 있어 기존 클라우드 거버넌스 프레임워크를 활용함으로써 엔터프라이즈 배포 유연성이 향상됩니다. GitLab은 Claude Marketplace에서도 사용할 수 있어 기존 Anthropic 약정이 있는 고객의 조달을 간소화합니다. 이 전략은 강력한 AI 모델과 완전하게 관리되는 자율적 작업을 위한 플랫폼을 요구하는 에이전트 소프트웨어 개발에 대한 GitLab의 비전과 일치합니다. 궁극적으로 GitLab 고객은 AI 기능과 엔터프라이즈 제어 중 하나를 선택할 필요 없이 기존 거버넌스 프레임워크 내에서 고급 AI 지원에 액세스할 수 있습니다.
GitLab and Anthropic: Governed AI for enterprise development about.gitlab.com
RSS Hunter RSS Hunter 4월 28일

glab CLI를 사용하여 AI 에이전트에게 직접적이고 구조화된 GitLab 접근 권한을 부여하세요.

GitLab CLI (glab)는 개발자를 위한 AI 어시스턴트 통합을 향상시켜 GitLab 프로젝트에 직접적인 인터페이스를 제공합니다. 이를 통해 AI 도구는 이슈를 읽고, 머지 요청을 검토하며, 파이프라인을 더욱 효과적으로 관리할 수 있습니다. Model Context Protocol (MCP)는 AI 에이전트가 glab를 통해 GitLab에 직접 접근할 수 있도록 합니다. glab를 MCP와 함께 사용하면 수동으로 데이터를 복사하고 붙여넣을 필요가 없어 워크플로우가 간소화됩니다. 개발자는 glab의 구조화된 JSON 출력을 활용하여 AI가 정확한 정보를 추출하고 목표한 작업을 수행할 수 있습니다. "glab mr view" 및 "glab issue list"와 같은 명령어는 AI 에이전트가 처리할 수 있는 구조화된 데이터를 제공합니다. 또한 glab는 "glab api"를 통해 에이전트에게 전체 GitLab REST 및 GraphQL API에 대한 접근 권한을 부여하여 기능을 확장합니다. 이 기사에서는 에이전트 인식 도움말 텍스트 및 더 나은 기계 판독 오류 메시지를 포함한 지속적인 개선 사항을 강조합니다. 개발자는 더 나은 AI 통합 개발에 기여할 수 있도록 피드백을 제공하도록 권장됩니다. 목표는 glab를 AI 도구와 GitLab 프로젝트 간의 최적의 연결 고리로 만드는 것입니다.
Give your AI agent direct, structured GitLab access with glab CLI about.gitlab.com
RSS Hunter RSS Hunter 4월 27일

19.0 버전부터 Omnibus-GitLab FIPS 패키지에서 curl이 제거되었습니다.

GitLab은 Omnibus-GitLab 버전 19.0부터 FIPS 패키지가 curl 종속성을 처리하는 방식을 변경합니다. 이전에는 FIPS 패키지에 GitLab에서 빌드한 curl 버전이 포함되었습니다. 그러나 최신 curl 버전은 이전 OpenSSL 버전에 대한 컴파일을 더 이상 지원하지 않아 이러한 변경이 필요합니다. 따라서 FIPS 패키지는 이제 고객의 Linux 배포판에서 제공하는 curl 버전을 사용하게 됩니다. 이는 FIPS 패키지에 배포판의 OpenSSL을 사용하는 기존 방식과 유사합니다. 이 변경은 OpenSSL 버전에 관계없이 모든 FIPS 고객에게 영향을 미칩니다. GitLab Self-Managed 사용자의 경우, 이 전환은 2026년 5월 21일에 출시될 19.0 릴리스와 함께 이루어집니다. 고객이 즉시 취해야 할 조치는 없으며, GitLab 인스턴스는 계속 작동합니다. 이 변경으로 인해 GitLab은 더 이상 FIPS 패키지 내에서 curl에 대한 보안 업데이트를 제공하지 않습니다. 이제 고객은 운영 체제의 curl 패키지가 업데이트되도록 보장할 책임이 있습니다. curl과 관련된 스캐너 결과는 이제 호스트 OS 패키지를 반영합니다. 문제가 발생하면 omnibus-gitlab 이슈 트래커에 이슈를 제출해야 합니다.
curl removed from Omnibus-GitLab FIPS packages in 19.0 about.gitlab.com
RSS Hunter RSS Hunter 4월 24일

GitLab AI 해커톤 2026: 우승자를 만나보세요

AI가 코드를 작성하는 능력은 이제 흔한 일이 되었지만, 계획, 보안, 규정 준수 및 배포에는 여전히 격차가 존재합니다. 이를 해결하기 위해 GitLab은 Duo Agent Platform을 출시하여 개발자들이 단순히 질문에 답하는 것을 넘어 팀이 더 안전한 소프트웨어를 더 빠르게 출시하도록 돕는 AI 에이전트를 구축하도록 초대했습니다. Google Cloud 및 Anthropic이 공동 후원한 해커톤은 2026년 2월부터 3월까지 진행되었으며, 약 7,000명의 개발자가 참여하여 600개 이상의 에이전트와 흐름을 만들었습니다. 이 대회는 기술적인 작업, 디자인, 잠재적 영향 및 아이디어의 질에 초점을 맞추었으며, 심사위원들은 제출물을 검토하는 데 상당한 시간을 할애했습니다.대상은 선임 엔지니어의 퇴사 시 지식 손실을 방지하기 위해 설계된 시스템인 LORE에게 수여되었습니다. LORE는 조직 기록을 관리하고 시각적인 대시보드를 제공하기 위해 8개의 에이전트를 활용합니다. Google Cloud 대상은 코드 리뷰 내에서 보안 문제를 자동으로 식별하고 수정하는 에이전트인 Gitdefender에게 돌아갔습니다. Anthropic 대상 수상자인 GraphDev는 코드 관계를 매핑하고 시간 경과에 따른 시스템 변경 사항을 시각화하여 수정 사항의 영향을 파악할 수 있도록 합니다.다른 주목할 만한 프로젝트로는 기술적으로 인상적인 데이터베이스 마이그레이션을 위한 Time-Traveler, AI가 생성한 보안 보고서를 검증하는 RedAgent, 사용 편의성과 세련된 사용자 경험을 제공하는 Launch Control 등이 있었습니다. 또한 해커톤은 지속 가능성을 강조하여, 여러 프로젝트가 소프트웨어 개발의 탄소 발자국을 측정하고 줄이는 데 기여하여 상을 받았습니다. 취약점 테스트를 위한 SecurityMonkey와 모바일 우선 CI/CD 관리를 위한 stregent와 같은 프로젝트는 특별상을 받았습니다. 해커톤의 성공은 AI 에이전트로 실제 문제를 해결하려는 커뮤니티의 의지를 보여주며, 더 풍부한 지역적 맥락을 가진 미래 개발의 발판을 마련했습니다. 개발자들은 자체 에이전트를 구축하고 기존 AI 카탈로그를 탐색하도록 권장됩니다.
GitLab AI Hackathon 2026: Meet the winners about.gitlab.com
RSS Hunter RSS Hunter 4월 22일

GitLab + Amazon: 신뢰할 수 있는 AI 기반 플랫폼 오케스트레이션

GitLab과 Amazon Bedrock은 팀들이 소프트웨어 개발 주기에 AI를 통합하고자 할 때 솔루션을 제공합니다. GitLab Duo Agent Platform은 GitLab 내에서 계획, 보안, 문제 해결을 위한 AI 기반 워크플로우를 조율합니다. GitLab AI Gateway는 모델 호출을 Amazon Bedrock으로 라우팅하여 사용자의 AWS 환경 내에서 안전하고 규정을 준수하는 AI 추론을 보장합니다. 이 통합은 분산된 AI 사용, 데이터 보안 문제, 그리고 활용도가 낮은 Bedrock 투자를 해결합니다. 배포 옵션으로는 GitLab이 Bedrock 모델을 관리하거나, AWS 내에서 자체 호스팅하는 방식이 있습니다. 주요 이점으로는 표준화된 AI 거버넌스, 간소화된 워크플로우, 그리고 기존 AWS 약속과의 정렬이 있습니다. 보안 워크플로우는 자동화된 보안 발견 및 수정 제안의 혜택을 받습니다. 이 접근 방식은 그림자 AI와 별도의 AI 기술 스택을 피하며, 일관된 거버넌스와 효율적인 클라우드 비용 지출을 촉진합니다. GitLab Duo Agent Platform과 Amazon Bedrock은 툴링이나 데이터 흐름을 분산시키지 않고도 확장 가능한 AI 채택을 가능하게 합니다. 조직은 기존 AWS 환경 내에서 AI 사용, 데이터 경로 및 규정 준수에 대한 제어 권한을 얻습니다. 플랫폼 팀은 모델을 표준화하고 가드레일을 적용할 수 있으며, 개발 팀은 GitLab 내에서 AI 기반 워크플로우의 혜택을 누릴 수 있습니다.
GitLab + Amazon: Platform orchestration on a trusted AI foundation about.gitlab.com
RSS Hunter RSS Hunter 4월 21일

GitHub Copilot의 새로운 AI 학습 정책은 거버넌스에 대한 경종을 울립니다.

GitHub의 다가오는 정책 변경은 사용자가 AI 모델 학습에 상호작용 데이터를 사용하는 것을 적극적으로 거부하도록 요구합니다. 이 내용은 2026년 4월 24일부터 Copilot Free, Pro, Pro+ 사용자에게 적용됩니다. 이러한 변화는 금융, 의료, 국방, 공공 부문과 같은 규제 산업에 큰 영향을 미치며, 지적 재산권과 준수에 대한 우려를 불러일으킵니다. 소스 코드에는 민감한 독점 정보가 포함되어 있으며, AI 교육에 사용될 때는 벤더 데이터 관행을 신중히 고려해야 합니다. 금융 기관은 SR 11-7과 DORA 같은 규정에 따라 제3자 제공자에 대한 감독을 요구받습니다. 마찬가지로, 공공 부문과 의료 기관은 NIST 800-53, FISMA, HIPAA와 같은 엄격한 데이터 경계 및 개인정보 보호법을 준수해야 합니다. GitHub와 같이 벤더 정책 변경으로 인해 도입된 통제 불가능한 변수들은 준수 위험을 초래합니다. 규제 대상 조직은 AI 도구를 도입할 때 계약상의 확실성, 감사 가능성, 공급업체 인센티브와의 분리를 요구합니다. GitLab은 계약상 AI 모델 학습에 고객 코드 사용을 어떤 계층에서도 금지하는 해결책을 제공합니다. AI 투명성 센터는 데이터 처리, 모델 사용 및 서브프로세서에 대한 감사 가능한 문서를 제공합니다. 이러한 약속은 고객 데이터가 공급업체 인센티브와 분리되어 지적 재산권 노출을 줄여줍니다. GitLab의 클라우드 중립 및 모델 중립적 입장은 규제 대상 기업의 공급업체 집중 위험을 더욱 줄여줍니다. 궁극적으로 규제 대상 산업은 데이터 사용과 보안에 대해 명확하고 문서화되며 감사 가능한 답변을 제공할 수 있는 AI 벤더가 필요합니다.
GitHub Copilot's new policy for AI training is a governance wake-up call about.gitlab.com
RSS Hunter RSS Hunter 4월 20일

Git 2.54.0의 새로운 기능은 무엇인가요?

Git 2.54.0은 플러그 가능한 객체 데이터베이스를 도입하여 현재 하드코딩된 형식을 넘어선 대체 저장 형식을 허용하는 중요한 아키텍처 변경을 가져왔습니다. 거의 2년에 걸쳐 수백 개의 커밋으로 이루어진 이 노력은 대용량 바이너리 파일을 처리하는 효율성을 개선하고 GitLab과 같은 플랫폼에 대한 사용자 정의 최적화를 가능하게 하는 것을 목표로 합니다. 또 다른 주요 하이라이트는 커밋 기록 편집을 단순화하도록 설계된 새로운 git-history 명령어입니다. Jujutsu와 같은 도구에서 영감을 받아 rewordsplit과 같은 직관적인 하위 명령어를 제공하며, 더 많은 편집 기능을 추가할 계획입니다. 중요한 점은 이 명령어가 종속 브랜치를 자동으로 리베이스하여 스택형 diff에 대한 지원을 향상시킨다는 것입니다. Git 2.54.0은 또한 이전 버전을 기반으로 저장소 메트릭에 대한 포괄적인 개요를 제공하는 git repo structure 명령어를 확장했습니다. 이 새로운 기능은 이제 유형별로 가장 큰 객체를 표시하여 git-sizer와 같은 외부 도구를 대체합니다. 이 향상으로 사용자는 저장소 성능을 더 잘 이해하고 관리할 수 있습니다. 이 릴리스는 또한 새로운 작업 기반 저장소 유지 관리 시스템인 git-maintenance(1)으로의 마이그레이션을 계속합니다. 이 최신 아키텍처는 이전의 모놀리식 git-gc(1) 도구에 비해 하우스키핑 작업에 대한 더 큰 유연성과 제어를 제공합니다. 목표는 git-gc(1)과 기능 동등성을 달성하는 동시에 더 세분화된 사용자 구성을 가능하게 하는 것입니다. 이러한 업데이트는 Git의 확장성, 사용성 및 유지 관리 가능성에 대한 상당한 발전을 나타냅니다.
What’s new in Git 2.54.0? about.gitlab.com
RSS Hunter RSS Hunter 4월 20일