Предприятия часто сталкиваются с неравномерным охватом сканерами безопасности в различных проектах, что приводит к необнаруженным "слепым зонам". GitLab 19.1 решает эту проблему, позволяя интегрировать и применять существующие сторонние сканеры безопасности в масштабе. Эта новая функциональность обеспечивает унифицированное представление охвата сканерами, гарантируя, что все проекты сканируются в соответствии с установленными политиками. Уязвимости, обнаруженные этими интегрированными сканерами, поступают непосредственно в централизованное представление уязвимостей GitLab для последовательного управления. Кроме того, эти сторонние результаты теперь могут быть автоматически устранены с помощью рабочих процессов платформы GitLab Duo Agent.Релиз также улучшает обнаружение секретов, сканируя каждый коммит в новой ветке, предотвращая пропуск ранее закоммиченных секретов. Обнаружение ложных срабатываний секретов теперь общедоступно, предоставляя оценки уверенности и объяснения для снижения шума для разработчиков. В области управления ИИ потоковая передача событий аудита ИИ, в настоящее время находящаяся в бета-версии, записывает каждое действие, предпринятое агентами ИИ. Это позволяет организациям отслеживать и подтверждать поведение агентов. Ограничения на одобрение инструментов агентов, также находящиеся в бета-версии, позволяют администраторам определять действия агентов, требуя одобрения человека для конфиденциальных операций. Это сочетание всестороннего охвата сканерами, автоматического устранения и надежного управления агентами ИИ обеспечивает повышенную безопасность и подотчетность.