TheNote
RSS GitLab Заметка
GooglePlay AppStore

RSS GitLab

Блог GitLab - это платформа для обмена новостями, мнениями и взглядами на разработку программного обеспечения и практику DevOps. В нем публикуются статьи членов команды GitLab, клиентов и отраслевых экспертов по таким темам, как CI/CD, GitOps, облачная нативная разработка и многое другое. Блог служит ценным ресурсом для разработчиков, специалистов по эксплуатации и технологических лидеров, желающих быть в курсе последних тенденций и лучших практик в области разработки программного обеспечения. Уделяя особое внимание инновациям, сотрудничеству и сообществу, блог GitLab способствует обмену знаниями и поощряет дискуссии среди своих читателей. Независимо от того, являетесь ли вы новичком в GitLab или опытным пользователем, блог предоставляет ценную информацию и идеи, которые помогут вам улучшить рабочий процесс разработки программного обеспечения. В блоге GitLab можно найти все, что интересует всех, кто интересуется будущим разработки программного обеспечения, - от глубокого технического анализа до идейного лидерства. Подпишитесь на блог GitLab, чтобы быть в курсе последних новостей, тенденций и лучших практик.
RSS about.gitlab.com
GitLab about.gitlab.com
RSS Hunter RSS Hunter 22 авг. 2024 г.

Трэд заметок

Обновления каталога ИИ для управления и эксплуатации

Внедрение корпоративного ИИ часто затрудняется отсутствием прозрачности в отношении того, какие ИИ-инструменты работают и кто их развернул. GitLab 19.1 представляет триггеры, управляемые событиями, для Duo Flows, обеспечивая непрерывные и автоматизированные рабочие процессы ИИ. Ранее все триггеры требовали ручного вмешательства человека, что ограничивало программную интеграцию и запланированное выполнение. Эти новые триггеры позволяют потокам запускаться автоматически при выполнении определенных условий, таких как обнаружение конфликта при запросе на слияние или при пометке как готового к проверке. Дополнительные триггеры включают одобрение запроса на слияние и создание рабочего элемента, оптимизируя такие процессы, как проверки соответствия и создание инцидентов. События конвейера теперь могут фильтроваться по определенным состояниям, таким как сбой или успех, предотвращая ненужные оповещения. Две новые настройки позволяют администраторам отключать пользовательские агенты и ограничивать каталог ИИ иерархией их группы, предотвращая несанкционированный контент ИИ. Неправильные конфигурации потоков теперь обнаруживаются на ранних этапах с помощью проверки против службы рабочих процессов Duo перед сохранением потоков. Функция публичной бета-версии позволяет администраторам создавать белый список одобренных моделей ИИ, обеспечивая больший контроль над использованием ИИ. Эти обновления позволяют потокам ИИ работать непрерывно и надежно, с улучшенным управлением и механизмами обратной связи для разработчиков.
AI Catalog updates for governance and operations about.gitlab.com
RSS Hunter RSS Hunter 18 июн.

Один взгляд на уязвимости: от охвата сканером до управления ИИ

Предприятия часто сталкиваются с неравномерным охватом сканерами безопасности в различных проектах, что приводит к необнаруженным "слепым зонам". GitLab 19.1 решает эту проблему, позволяя интегрировать и применять существующие сторонние сканеры безопасности в масштабе. Эта новая функциональность обеспечивает унифицированное представление охвата сканерами, гарантируя, что все проекты сканируются в соответствии с установленными политиками. Уязвимости, обнаруженные этими интегрированными сканерами, поступают непосредственно в централизованное представление уязвимостей GitLab для последовательного управления. Кроме того, эти сторонние результаты теперь могут быть автоматически устранены с помощью рабочих процессов платформы GitLab Duo Agent.Релиз также улучшает обнаружение секретов, сканируя каждый коммит в новой ветке, предотвращая пропуск ранее закоммиченных секретов. Обнаружение ложных срабатываний секретов теперь общедоступно, предоставляя оценки уверенности и объяснения для снижения шума для разработчиков. В области управления ИИ потоковая передача событий аудита ИИ, в настоящее время находящаяся в бета-версии, записывает каждое действие, предпринятое агентами ИИ. Это позволяет организациям отслеживать и подтверждать поведение агентов. Ограничения на одобрение инструментов агентов, также находящиеся в бета-версии, позволяют администраторам определять действия агентов, требуя одобрения человека для конфиденциальных операций. Это сочетание всестороннего охвата сканерами, автоматического устранения и надежного управления агентами ИИ обеспечивает повышенную безопасность и подотчетность.
One vulnerability view: From scanner coverage to AI governance about.gitlab.com
RSS Hunter RSS Hunter 18 июн.

GitLab и Capgemini ускоряют трансформацию в направлении DevSecOps

GitLab и Capgemini заключили глобальное партнерство. Capgemini выступит в качестве партнера GitLab Select, используя комплексную платформу GitLab. Это включает платформу GitLab Duo Agent для оркестровки ИИ на протяжении всего жизненного цикла разработки программного обеспечения. Они также предложат клиентам по всему миру специализированные услуги по внедрению. Это сотрудничество направлено на ускорение получения клиентами ценности путем предоставления экспертных рекомендаций по инструментам, процессам и методологиям. Оно объединяет возможности оркестровки DevSecOps от GitLab с опытом Capgemini в области цифровой трансформации. Партнерство сосредоточено на модернизации доставки программного обеспечения, обеспечении безопасности цепочек поставок и интеграции ИИ в разработку. Ключевые направления включают облачную разработку, модернизацию приложений и проектирование суверенных решений. Модернизация потоков создания ценности для оптимизации жизненного цикла доставки программного обеспечения также является приоритетом. Кроме того, интеграция генеративного и агентного ИИ через GitLab Duo улучшит рабочие процессы разработки.
GitLab and Capgemini accelerate DevSecOps transformation about.gitlab.com
RSS Hunter RSS Hunter 17 июн.

GitLab назван лидером в магическом квадранте Gartner® 2026 года для платформ DevSecOps

Gartner четвертый год подряд признает GitLab лидером в квадранте Gartner Magic Quadrant для платформ DevSecOps. Компания утверждает, что разработка программного обеспечения вышла за рамки простого кодирования, подчеркивая важность базовой платформы для скорости и эффективности. Хотя помощники по написанию кода с использованием ИИ ускорили создание кода, это привело к последующим узким местам в конвейерах, безопасности и развертывании. GitLab считает, что настоящая задача заключается в преобразовании кода, созданного агентами, в надежное программное обеспечение посредством "скорости с контролем".Текущая проблема предприятий заключается в поиске баланса между быстрой доставкой и управлением, особенно по мере того, как агенты ИИ множатся без надежных политик управления. GitLab позиционирует себя как интегрированную платформу для планирования, создания, защиты и выпуска программного обеспечения, выступая в качестве уровня контроля для эпохи агентов. Он тестирует изменения на соответствие существующему коду и политикам перед их попаданием в производственную среду.Крупные компании, такие как Ericsson и Southwest, полагаются на GitLab для масштабируемой и надежной доставки программного обеспечения. GitLab предлагает единообразные возможности платформы как в облачных, так и в локальных развертываниях, даже в изолированных средах, без ущерба для контроля. Gartner выделила это равенство и комплексную функциональность ИИ как сильные стороны. Платформа также расширяема, позволяя интегрироваться с существующими инструментами, сохраняя при этом единую границу управления.Приверженность GitLab обеспечению бесперебойной работы корпоративного уровня подчеркивается усиленными соглашениями об уровне обслуживания (SLA), включая гарантию доступности 99,9% в месяц для клиентов Ultimate. Недавние инновации сосредоточены на управлении исходным кодом в машинном масштабе, графе контекста под названием GitLab Orbit для повышения производительности моделей ИИ и агентах для обеспечения безопасности и управления. Новые триггеры агентов автоматизируют координацию задач, а гибкие соглашения позволяют настраивать расходы. В конечном итоге GitLab предоставляет единую платформу, граф контекста и границу управления для совместной разработки программного обеспечения как людьми, так и агентами.
GitLab named a Leader in the 2026 Gartner® Magic Quadrant™ for DevSecOps Platforms about.gitlab.com
RSS Hunter RSS Hunter 17 июн.

Представляем победителей премии GitLab Partner Award 2026 в регионе EMEA

Программа партнеров GitLab активно способствует развитию экосистемы DevSecOps, помогая клиентам модернизировать разработку программного обеспечения. Недавно GitLab отметил своих партнеров из региона EMEA за их опыт и приверженность успеху клиентов. На этом мероприятии GitLab объявил победителей Премии партнеров GitLab 2026 года в регионе EMEA. Компания cc cloud GmbH была названа Региональным партнером года в Центральной Европе, Eficode — в Северной Европе, а Kiratech — в Южной Европе. Bynet получила признание за развивающиеся рынки, в частности за Восточную Европу и Израиль. Capgemini | Sogeti выиграла награду за лучшее техническое решение/проект за свою инновационную работу. Devoteam была удостоена звания самого сертифицированного и обученного партнера с наибольшим количеством сертифицированных специалистов. ITDOTCOM получила награду «Новичок года» за значительное раннее влияние. Linux Polska была отмечена как «Мастер первого заказа» за успехи в привлечении нового бизнеса. Наконец, Conoa, компания PROACT, получила награду «Партнер года по совместному маркетингу» за выдающиеся совместные маркетинговые усилия.
Introducing the 2026 EMEA GitLab Partner Award winners about.gitlab.com
RSS Hunter RSS Hunter 17 июн.

GitLab Flex: Зафиксируйте один раз, измените свои места и расходы на ИИ

Эпоха агентов сделала потребности в программном обеспечении непредсказуемыми, особенно в отношении количества пользователей, потребления ИИ и желаемых возможностей. Однако традиционные контракты фиксируют все эти элементы заранее, что приводит к переплате или застою в работе при изменении потребностей. GitLab Flex решает эту проблему, предлагая единое годовое обязательство, которое можно ежемесячно пересматривать в части количества пользователей, использования ИИ и новых возможностей без повторного закупа. Это позволяет избежать ошибок при слишком завышенных или заниженных оценках в фиксированных контрактах.С Flex годовые бюджеты адаптируются ежемесячно. Клиенты могут корректировать резервирование пользователей, перераспределяя их по мере изменения команд или направляя на использование ИИ. Потребление ИИ масштабируется предсказуемо, используя годовое обязательство по опубликованным тарифам, а использование сверх обязательства оплачивается по запросу. Новые соответствующие требованиям возможности, выпущенные после подписания, могут быть добавлены без нового закупа, используя существующее обязательство. В отличие от большинства моделей потребления, Flex позволяет перемещать бюджет между пользователями и использованием в рамках одного и того же обязательства.Единое соглашение Flex может объединять платформенных пользователей (Premium и Ultimate), GitLab Credits для ИИ и других возможностей, а также любой тип развертывания (GitLab.com, Self-Managed, Dedicated, air-gapped). Эта гибкость позволяет организациям менять свою структуру в течение срока действия. Более крупные годовые обязательства открывают доступ к лучшим ценам за единицу, а зарезервированные мощности стоят дешевле незапланированного использования. Средства контроля расходов, такие как ограничения на уровне подписки и на пользователя, помогают управлять бюджетами.Незарезервированные пользователи тарифицируются по эффективной предварительно согласованной цене, а использование сверх полного обязательства Flex оплачивается по запросу. Клиенты с облачным подключением оплачивают автоматически, а клиенты с air-gapped системами получают счет дважды в год. Существующие клиенты могут сохранить свои текущие планы при продлении, но Flex рекомендуется для новых соглашений. Возможности уровней Premium и Ultimate остаются неизменными с Flex.GitLab Flex предоставляет операционную модель для управления расходами как на платформу, так и на ИИ, адаптируясь к динамичным потребностям эпохи агентов. Клиенты могут запросить заказы с GitLab Flex уже сейчас.
GitLab Flex: Commit once, reshape your seats and AI spend about.gitlab.com
RSS Hunter RSS Hunter 10 июн.

GitLab: Создано для эпохи агентной инженерии

GitLab Transcend продемонстрировал значительные инновации, способствующие развитию агентного программного обеспечения. Система управления исходным кодом следующего поколения, движок Git, оптимизированный для параллелизма в масштабе агентов, находится в закрытом бета-тестировании. GitLab Orbit, комплексный граф контекста для всего жизненного цикла программного обеспечения, теперь находится в открытом бета-тестировании, значительно повышая эффективность и точность агентов. Агенты для безопасности и управления агентами, ориентированные на идентификацию, политики и журналы аудита действий агентов, находятся в закрытом бета-тестировании.GitLab Duo Agent Platform, общедоступная система оркестрации, облегчает рабочие процессы агентов на протяжении всего цикла разработки. GitLab Flex — это новая модель покупки, позволяющая гибко распределять годовые обязательства между местами, использованием ИИ и возможностями. Исследования показывают, что 91% организаций используют два или более инструментов для написания кода с использованием ИИ, но неуправляемая скорость приводит к хаосу. Фрагментация жизненного цикла программного обеспечения приводит к неэффективности и рискам при использовании текущих инструментов для написания кода с использованием ИИ.GitLab решает эти проблемы с помощью своей агентной инфраструктуры, которая включает в себя систему управления для выполнения, нервную систему для контекста, иммунную систему для управления и систему оркестрации. Система управления исходным кодом следующего поколения призвана устранить "налог на клонирование" и сбои параллелизма при нагрузке агентов, демонстрируя многообещающие внутренние результаты. GitLab Orbit предоставляет агентам критически важный контекст, уменьшая галлюцинации и сокращая время отклика.Новые агенты для безопасности и управления обеспечивают соответствие и отслеживаемость каждого действия агента. Duo Agent Platform уже демонстрирует 10-кратный рост числа активных пользователей в неделю, оптимизируя разработку за счет сокращения переключения контекста. GitLab Flex предлагает беспрецедентную гибкость в закупках программного обеспечения. Эти инновации направлены на преобразование агентного кодирования в контролируемую и эффективную доставку программного обеспечения.
GitLab: Built for the agentic engineering era about.gitlab.com
RSS Hunter RSS Hunter 10 июн.

GitLab на Google Cloud: полностью управляемый, соответствующий требованиям и готовый к работе с ИИ

GitLab теперь доступен как полностью управляемая платформа в Google Cloud, предоставляемая сертифицированными MSP, такими как Beyond и Digital Future. Это сотрудничество интегрирует новейшие модели Google AI, включая Gemini и Gemma, непосредственно в платформу GitLab. Команды могут сохранять полный контроль над своим кодом, конвейерами и данными безопасности, используя при этом масштабируемую и надежную архитектуру DevSecOps. Это предложение основано на предыдущем сотрудничестве, позволяющем GitLab Duo Agent Platform использовать модели Google и применять их использование к существующим обязательствам Google Cloud.Управляемый сервис снимает напряженность между необходимостью доступа к мощным моделям ИИ и сохранением контроля над конфиденциальными данными, предоставляя как современные возможности ИИ, так и надежное управление. Организации могут запускать GitLab полностью управляемым в Google Cloud, обеспечивая резидентность данных и соответствие нормативным требованиям. Партнеры MSP берут на себя операционную нагрузку, предоставляя соглашения об уровне обслуживания, в то время как встроенные средства аудита и политики обеспечивают видимость для групп по соблюдению нормативных требований. Новейшие модели Gemini, включая Gemini 3.5 Flash, теперь доступны в GitLab Duo Agent Platform, с постоянной интеграцией новых моделей. Для самостоятельных и регулируемых команд Gemma 4 предлагает вариант с открытым весом для GitLab Duo Self-Hosted, позволяющий полностью контролировать AI Gateway и данные в их среде.Приобретение GitLab и Duo Agent Platform через Google Cloud Marketplace позволяет использовать их в рамках существующих обязательств Google Cloud, упрощая бюджетирование и выставление счетов. Этот интегрированный подход объединяет расходы на платформу, инференс и инфраструктуру в единый счет Google Cloud. GitLab также предоставляет средства контроля затрат с панелями мониторинга использования, управлением политиками использования моделей и моделью кредитов для предсказуемого потребления. Объединение мощных моделей ИИ с контекстом доставки программного обеспечения GitLab Duo Agent Platform предотвращает фрагментацию между разрозненными инструментами, обеспечивая согласованное развертывание, выбор моделей, управление и расходы. Это сотрудничество с Google Cloud предлагает правильные варианты развертывания, модели и средства контроля затрат для масштабирования DevSecOps на контролируемой инфраструктуре с аудируемым управлением. Бесплатные пробные версии и простые варианты регистрации доступны для новых и существующих пользователей GitLab, чтобы начать использовать Duo Agent Platform.
GitLab on Google Cloud: Fully managed, compliant, and AI-ready about.gitlab.com
RSS Hunter RSS Hunter 10 июн.

Представляем GitLab Orbit: полный контекст кода и жизненного цикла в одном запросе

Агенты ИИ испытывают трудности с пониманием системы, окружающей код, что приводит к напрасным усилиям и неудачным задачам. Этот пробел возникает потому, что агентам часто не хватает контекста, выходящего за рамки непосредственного кода, который они анализируют. GitLab Orbit призван устранить этот пробел, создав живой, доступный для запросов граф всех данных жизненного цикла разработки программного обеспечения. Этот граф связывает код, запросы на слияние, конвейеры, развертывания, уязвимости и права собственности. Используя эти собственные данные, агенты могут принимать более обоснованные решения и предоставлять более точные результаты.GitLab Orbit продемонстрировал значительные улучшения в точности ИИ-обзоров кода по сравнению с традиционными методами, такими как RAG. Он позволяет кодирующим агентам работать до одиннадцати раз быстрее и значительно сокращать использование токенов. Кроме того, Orbit позволяет выполнять ранее невозможные запросы, такие как отслеживание сбоев конвейера до их первопричины или определение радиуса поражения уязвимостей. Это способствует более быстрому реагированию на инциденты и более эффективному планированию таких задач, как миграция.Система работает путем приема и анализа данных из различных источников, поддерживая актуальный граф взаимосвязей. Трафик запросов отделен от основного экземпляра GitLab, а авторизация отражает существующие разрешения GitLab. Orbit опирается на данные, которые GitLab уже собирает, устраняя необходимость в новой инструментации. Инженеры также могут запрашивать этот граф напрямую через Data Explorer для ручных расследований. GitLab Orbit в настоящее время находится в публичной бета-версии для клиентов Premium и Ultimate.
Introducing GitLab Orbit: Full code and lifecycle context, in one query about.gitlab.com
RSS Hunter RSS Hunter 10 июн.

Кампания, имитирующая Shai-Hulud, нацелена на Python-разработчиков посредством тайпоскваттинга PyPI

Команда исследования уязвимостей GitLab обнаружила скоординированную атаку на цепочку поставок на PyPI с использованием варианта вредоносного ПО Shai-Hulud. Было обнаружено пять вредоносных пакетов: четыре из них были опечатками популярных библиотек, таких как Flask, Requests и NumPy, а пятый представлял собой легитимный проект mflux-streamlit, который был использован в злонамеренных целях. Эти пакеты выполняют код при установке без необходимости импорта, используя самораспространяющийся крадник учетных данных. Вредоносное ПО нацелено на среды CI/CD у основных облачных провайдеров, пытаясь украсть учетные данные из GitHub, AWS, Azure, GCP и других. Оно также нацелено на базы данных, Vaults и даже пытается повысить привилегии на CI-раннерах. Атака использует механизм файлов .pth Python для первоначального выполнения, загружая и запуская среду выполнения Bun JavaScript для выполнения обфусцированного полезного груза. Этот полезный груз содержит червя Shai-Hulud, способного собирать конфиденциальную информацию. Червь также демонстрирует самораспространение, фиксируя вредоносные файлы в репозиториях и публикуя дополнительные отравленные пакеты. GitLab подтвердил, что его собственные системы не пострадали, и делится результатами, чтобы помочь более широкому сообществу по безопасности. Все вредоносные пакеты были получены от одной учетной записи PyPI, elitexp, которая ранее публиковала легитимный проект. Пользователям рекомендуется удалить затронутые пакеты, сменить учетные данные и проверить свои системы на наличие подозрительной активности. Пользователи GitLab Ultimate могут использовать сканирование зависимостей для обнаружения этих уязвимостей.
Shai-Hulud copycat campaign targets Python developers through PyPI typosquatting about.gitlab.com
RSS Hunter RSS Hunter 9 июн.

Mythos-class Claude Fable 5 прибывает на платформу GitLab Duo Agent

Claude Fable 5, новая модель класса Mythos от Anthropic, теперь интегрирована в платформу GitLab Duo Agent. Это значительное обновление, позволяющее выполнять сложные многоэтапные задачи, с которыми предыдущие ИИ испытывали трудности, сокращая при этом циклы итераций. Claude Fable 5 улучшает такие функции, как Duo Agentic Chat и базовые агенты, благодаря своим расширенным возможностям. Он доступен во всех уровнях GitLab и моделях развертывания через AI Gateway. Ключевым преимуществом является измеримое повышение точности с первой попытки при решении сложных проблем, что значительно сокращает время разработки. Claude Fable 5 также демонстрирует превосходное понимание технических изображений и скриншотов. Модель предлагает долгосрочную автономию, поддерживая продуктивную работу в течение длительных периодов и миллионов токенов. Это позволяет рабочим процессам агентов завершаться без ручного вмешательства, поскольку Claude Fable 5 может самокорректироваться и управлять параллельными под-агентами. Руководители инженерных отделов оценят снижение затрат на человеческий надзор и возможность поручать более сложные задачи. Также улучшены обнаружение ошибок и разрешение инцидентов благодаря более глубокому анализу кода и более действенным комментариям к обзорам. Пользователям рекомендуется использовать Claude Fable 5 для решения своих самых сложных нерешенных проблем. Claude Fable 5 станет доступен на платформе GitLab Duo Agent с 9 июня 2026 года.
Mythos-class Claude Fable 5 arrives on GitLab Duo Agent Platform about.gitlab.com
RSS Hunter RSS Hunter 9 июн.

Агентное кодирование хорошо только в своём контексте.

Демо часто демонстрируют кодирующих агентов, быстро генерирующих запросы на включение изменений, но не учитывают проблемы после фиксации, такие как сбои CI/CD. Эти сбои часто возникают из-за отсутствия контекста платформы, что приводит к переделке вместо ускорения доставки. Интеграция кодирующих агентов с платформами, такими как GitLab, которая предоставляет контекст проблем, конвейеров и политик безопасности, помогает избежать сбоев. Учебные пособия GitLab демонстрируют, как расширение контекста агента улучшает качество кода, безопасность и циклы рецензирования. Агенты выигрывают от контекста репозитория, проблем и запросов на слияние, чтобы соответствовать стандартам команды и плану.Когда агенты работают внутри запросов на слияние, циклы рецензирования сокращаются, а время до слияния улучшается. Команды платформы определяют доступ агентов и процессы верификации, делая платформу, а не агента, ключом к безопасной доставке кода. По мере того, как агенты производят больше кода, безопасность становится все более важной, смещая узкое место с обнаружения уязвимостей на утверждение исправления. Агенты с контекстом могут приоритизировать уязвимости по реальной подверженности.Пользовательские инструкции в файлах AGENTS.md улучшают качество вывода агентов путем стандартизации структуры и ожиданий проекта. Структурированный и релевантный контекст, предоставляемый платформами, такими как GitLab, превосходит дампы необработанных данных из-за ограничений контекстного окна. Агенты ускоряют пересмотр, отвечая на отзывы о рецензировании в запросах на слияние, сохраняя при этом существующие элементы управления. Чтобы начать с агентного кодирования, исправьте реальную ошибку, задокументируйте с помощью AGENTS.md и сосредоточьтесь на эффективной доставке контекста.
Agentic coding is only as good as its context about.gitlab.com
RSS Hunter RSS Hunter 28 мая

Claude Opus 4.8 на GitLab: сложная агентная работа, меньше сбоев

Новейшая модель Anthropic, Claude Opus 4.8, теперь интегрирована в платформу GitLab Duo Agent, что направлено на повышение производительности агентов при выполнении сложных задач. Эта модель превосходно справляется с выполнением сложных, многоэтапных последовательностей действий агента автономно в течение длительных периодов времени. Opus 4.8 предлагает превосходные возможности рассуждения и планирования, что приводит к более чистым результатам с меньшим вмешательством. Она улучшает интерпретацию инструкций, что приводит к более эффективным и точным результатам в установленных рабочих процессах агентов. Помимо кодирования, модель также превосходно справляется с составлением документов, анализом данных и задачами, связанными со структурированными знаниями. Ключевой особенностью является поддержка системных подсказок в середине разговора, что позволяет динамически обновлять инструкции. Это позволяет избежать необходимости перезапуска кэша подсказок, что оказывается эффективным при меняющихся условиях. Opus 4.8 доступен сейчас в платформе GitLab Duo Agent и использует GitLab Credits. Пользователи могут начать бесплатную пробную версию или подписаться через уровни GitLab для доступа к платформе агента. Существующие подписчики премиум или максимального уровня могут использовать включенные GitLab Credits.
Claude Opus 4.8 on GitLab: Complex agentic work, less disruption about.gitlab.com
RSS Hunter RSS Hunter 28 мая

Уменьшите риски в цепочке поставок с помощью сканирования зависимостей на основе SBOM.

Зависимость от стороннего кода создает значительные риски для безопасности, усугубляемые уязвимостями в коде, сгенерированном ИИ. Традиционные сканеры зависимостей не соответствуют современным потребностям безопасности приложений. GitLab 19.0 представляет сканирование зависимостей на основе SBOM для эффективного решения этих задач. Эта функция инвентаризирует зависимости проекта, выявляя уязвимые пакеты, которые ваше приложение фактически использует. Процесс сканирования отслеживает транзитивные зависимости до их источника, предоставляя критически важный контекст. Он также приоритизирует уязвимости на основе достижимости кода, улучшая фокусировку. Система непрерывно сканирует на наличие новых уязвимостей, обеспечивая постоянную защиту. Сканер SBOM GitLab поддерживает множество экосистем пакетов. Теперь он упрощает добавление новых языков и форматов файлов. Профили конфигурации безопасности упрощают развертывание и применение в проектах. Команды могут настроить сканирование зависимостей один раз и широко применять его с помощью политик. Новая функция сканирования зависимостей доступна для пользователей GitLab Ultimate, с руководством по миграции. Подробные инструкции и документация облегчают настройку и использование.
Reduce supply chain risk with SBOM-based dependency scanning about.gitlab.com
RSS Hunter RSS Hunter 26 мая

Полное сканирование безопасности вашего кодового хранилища за считанные минуты.

Платформы CI/CD сталкиваются с проблемами масштабируемости при обеспечении безопасности конвейеров кода по мере роста организаций. Ручная настройка сканеров в проектах становится неуправляемой с увеличением скорости разработки кода, обусловленной ИИ. GitLab 19.0 представляет профили конфигурации безопасности для решения этой проблемы. Эти профили представляют собой централизованные настройки, определяющие, как и когда запускаются сканеры безопасности. Это упрощает безопасность, устраняя необходимость настраивать сканеры в файлах каждого проекта. Профили обеспечивают SAST, сканирование зависимостей и обнаружение секретов во всех проектах с первого дня. Эти профили автоматизируют сканирование в конвейерах запросов на слияние и ветвей для SAST и сканирования зависимостей. Обнаружение секретов также включает защиту от отправки для перехвата секретов в режиме реального времени. Преимущества включают стандартизированное покрытие, выявление уязвимостей до выпуска и предотвращение компрометации зависимостей. Профили конфигурации безопасности легко реализуются через Security Inventory GitLab. Они требуют GitLab Ultimate и могут применяться к отдельным проектам или целым группам. Обе конфигурации на основе профилей и устаревшие конфигурации могут сосуществовать во время миграции.
Full security scanner coverage of your codebase in minutes about.gitlab.com
RSS Hunter RSS Hunter 26 мая

Больше моделей ИИ для платформы GitLab Duo Agent, размещенной самостоятельно

GitLab 19.0 расширяет поддержку модели с открытым исходным кодом для самостоятельного размещения своей платформы Duo Agent, стремясь преодолеть разрыв в возможностях ИИ для регулируемых и изолированных сред. Это обновление ориентировано на клиентов, сталкивающихся с проблемами резидентности данных, сетевой изоляции и соответствия требованиям. Эти ограничения часто ограничивают доступ к передовым моделям ИИ из-за проблем с безопасностью данных. Новая функция позволяет командам развертывать подходящие модели, даже на собственных графических процессорах, в изолированных или воздушных сетях. Выбор GitLab моделей с открытым исходным кодом решает эти проблемы, обеспечивая локальный вывод и конфиденциальность данных. Поддерживаемые модели с открытым исходным кодом включают Mistral Devstral 2 123B, GLM-5.1, Kimi-K2.6 и MiniMax-M2.7. Клиенты могут использовать локальное оборудование с vLLM или виртуальные машины с поддержкой графических процессоров для самостоятельного управления выводом. Для воздушных сред модели с открытым исходным кодом, размещенные на месте, являются основным решением. Также поддерживаются гибридные развертывания, позволяющие сочетать модели, размещенные самостоятельно, и модели, управляемые GitLab. Выбор развертывания зависит от конкретных потребностей среды, таких как ограничения доступа к сети. Обновление доступно как для владельцев офлайн, так и для владельцев онлайн-лицензий, с возможностью комбинирования моделей, размещенных самостоятельно, и моделей, управляемых GitLab. Обратитесь в отдел продаж GitLab для получения информации о конкретных потребностях развертывания и получения более подробной информации. Это улучшение подчеркивает приверженность GitLab предоставлению возможностей ИИ в различных средах.
More AI models for GitLab Duo Agent Platform Self-Hosted about.gitlab.com
RSS Hunter RSS Hunter 21 мая

GitLab 19.0: Превратите MR (Merge Requests) из ручных задач в автоматизированный рабочий процесс

ИИ ускорил генерацию кода, но ручные процессы, связанные с запросами на слияние, сохранились, создавая узкое место. GitLab 19.0 представляет Developer Flow, агент ИИ, предназначенный для автоматизации всего жизненного цикла запроса на слияние. Этот агент выполняет такие задачи, как обработка отзывов, разрешение конфликтов, исследование кодовых баз и разделение больших запросов на слияние. Developer Flow позволяет разработчикам делегировать задачи и сосредоточиться на обзоре и управлении процессом. Он создан для чтения конфигураций проекта, включая документацию, для улучшения производительности агента. Новая версия также включает в себя перебазирование и слияние в один клик для оптимизации заключительного этапа слияния. GitLab 19.0 также представляет возможность разрешения конфликтов слияния с помощью Duo, сокращая трудоемкую ручную задачу. Действия агента документируются, сохраняя аудит для обеспечения прозрачности. Все эти функции направлены на сокращение ручного труда, необходимого между созданием запроса на слияние и его слиянием. Это включает в себя автоматизацию для работы, требующей суждений, и механики. Клиенты GitLab на Premium и Ultimate могут опробовать новые возможности.
GitLab 19.0: Transform MRs from manual tasks to an automated workflow about.gitlab.com
RSS Hunter RSS Hunter 21 мая

Управляйте учетными данными CI/CD с помощью GitLab Secrets Manager

Утечки учетных данных часто начинаются с того, что разработчики импровизируют хранение секретов, что приводит к уязвимостям. GitLab Secrets Manager, сейчас находящийся в публичной бета-версии, призван решить эту проблему, предоставляя безопасное и интегрированное решение. Этот менеджер хранит секреты в рамках платформы GitLab, доступные для задач, которые в них нуждаются. Разработчики могут определять секреты в .gitlab-ci.yml, используя ключевое слово secrets:. Контроль доступа использует существующую структуру групп и проектов. Этот подход исключает необходимость использования отдельных систем, упрощая управление доступом. Область действия секрета может быть определена с помощью атрибутов задачи, сводя к минимуму последствия взлома. Журналы аудита в GitLab отслеживают использование секретов, обеспечивая эффективное расследование. Эта функция находится в публичной бета-версии для пользователей Premium и Ultimate на GitLab.com и в самостоятельных развертываниях. Она предназначена для оптимизации управления секретами и снижения риска, связанного с компрометацией учетных данных. Secrets Manager будет платной функцией после бета-тестирования. Приветствуются отзывы, которые помогут сформировать его окончательный вид.
Manage CI/CD credentials with GitLab Secrets Manager about.gitlab.com
RSS Hunter RSS Hunter 21 мая

Отслеживайте использование компонентов CI в вашей организации.

Каталог CI/CD GitLab позволяет командам публиковать и делиться многоразовыми компонентами конвейера. После развертывания этих компонентов сложно отслеживать использование и версионирование. GitLab 19.0 представляет аналитику компонентов в каталоге CI/CD для решения этой проблемы с отсутствием видимости. Эта функция предоставляет данные об использовании и подсчеты использования для всех компонентов CI/CD. Общий вид (доступный во всех уровнях, включая Free) показывает последнюю версию и количество проектов, использующих каждый компонент. Пользователи GitLab Ultimate получают доступ к детализированному представлению, которое показывает, какие проекты используют конкретные версии компонентов. Это помогает выявлять устаревшие компоненты и потенциальные риски безопасности. Аналитика компонентов обеспечивает четкое понимание используемых компонентов и их версий. Она позволяет командам расставлять приоритеты при обслуживании, планировать устаревание и улучшать время реагирования на угрозы безопасности. Собственная видимость, предлагаемая аналитикой компонентов, превосходит возможности других платформ, таких как GitHub Actions, CircleCI и Jenkins. Это гарантирует, что стандарты CI работают и что инвестиции в платформу приносят отдачу. Поскольку ИИ генерирует больше конвейеров, каталог CI/CD и аналитика компонентов работают вместе для масштабирования автоматизированных рабочих процессов. Клиенты Self-Managed и Dedicated также получают выгоду от возможностей зеркалирования компонентов.
Track CI component usage across your organization about.gitlab.com
RSS Hunter RSS Hunter 21 мая

За пределами BYOK: Почему управление важно для агентов ИИ

GitHub Copilot CLI теперь позволяет пользователям использовать свою собственную модель ИИ или запускать модели локально. Однако полагаться только на выбор модели недостаточно для автоматизации на уровне предприятия, где решающее значение имеет управление. GitLab Duo CLI, построенный на платформе Duo Agent, предлагает другой подход, ориентированный на управление корпоративного уровня в рамках всего конвейера доставки программного обеспечения. Duo CLI поддерживает как интерактивную разработку, так и автоматизированные рабочие процессы в конвейерах CI/CD, включая безголовый режим. Этот контроль на уровне платформы обеспечивает последовательное управление, аудит и безопасность, в отличие от конфигураций Copilot для каждого разработчика. Duo CLI предлагает обнаружение внедрения подсказок, области составных идентификаторов и пользовательские файлы инструкций (AGENTS.md и SKILL.md) для управления разрешениями агентов. Это позволяет командам отлаживать конвейеры и безопасно автоматизировать сложные задачи разработки. При рассмотрении инструментов ИИ для платформы критически важна необходимость управления на уровне предприятия и надежной безопасности в отсутствие человеческого надзора. GitLab Duo обеспечивает гибкость модели, поддерживая как саморазмещенные, так и размещенные GitLab модели, что позволяет обеспечить суверенитет данных. Команды могут начать бесплатную пробную версию или подписаться со своими существующими подписками GitLab, чтобы ощутить преимущества GitLab Duo CLI.
Beyond BYOK: Why governance matters for AI agents about.gitlab.com
RSS Hunter RSS Hunter 18 мая

Кодекс и GitLab: от исправления кода до продакшена

Этот учебник рассматривает использование Codex, агента для кодирования, с GitLab для разработки программного обеспечения. Он начинается с исправления ошибки WebSocket локально с помощью Codex, затем интегрирует GitLab MCP для включения требований из задач. Codex используется для исправления ошибки WebSocket, обновления логики, добавления тестов и создания ветки. Затем он использует конвейер CI/CD GitLab и обзор кода. Второй пример использования предполагает, что Codex использует GitLab MCP, интегрируя детали задачи непосредственно перед внесением изменений в код. Это позволило ему создать запрос на слияние и закрыть связанную задачу через MCP. Основное внимание переключается на исправление ошибки валидации REST API, где Codex, как внешний агент, обрабатывает отзывы в рамках запроса на слияние. Codex добавляет документацию, тесты и фиксирует исправления, все в контексте запроса на слияние. Это повышает эффективность обзоров кода и обновлений версий. Предоставляются конкретные советы по эффективному совместному использованию Codex и GitLab, например, файл с именем "AGENTS.md".
Codex and GitLab: From code fix to production about.gitlab.com
RSS Hunter RSS Hunter 18 мая

GitLab Dedicated для правительства теперь авторизован по GovRAMP

GitLab Dedicated for Government получил авторизацию GovRAMP, упрощая процесс внедрения безопасного DevSecOps для государственных и местных органов власти. Он предлагает однопользовательское решение с улучшенным хранением данных, изоляцией и частной сетью для соответствия строгим требованиям соответствия. Платформа интегрирует инструменты, предлагая консолидацию инструментария и решение бюджетных ограничений, а также объединяет процесс разработки в единую платформу. GitLab Dedicated for Government построен на инфраструктуре, авторизованной GovRAMP, с шифрованием данных и предлагает управляемый хостинг, упрощая управление инфраструктурой для агентств. Платформа предоставляет комплексные встроенные возможности безопасности и соответствия требованиям, включая сканирование безопасности и применение политик. GitLab Duo доступен, предоставляя возможности с поддержкой ИИ в рамках соответствия требованиям, с планами на будущее по расширенным функциям ИИ. Эта безопасная SaaS-платформа поддерживает усилия по модернизации правительства, удовлетворяя потребности в суверенитете данных и предлагая путь для более быстрой доставки программного обеспечения. Агентства могут извлечь выгоду из сокращения времени цикла, усиления безопасности, повышения производительности разработчиков и упрощения соответствия требованиям. GitLab предлагает всестороннюю поддержку, включая помощь в миграции, чтобы помочь агентствам начать работу.
GitLab Dedicated for Government now GovRAMP-authorized about.gitlab.com
RSS Hunter RSS Hunter 18 мая

5 способов исправить вводящие в заблуждение степени серьезности уязвимостей с помощью политики

Отчеты об уязвимостях GitLab часто содержат многочисленные результаты с общими оценками CVSS, которые не отражают специфику сред. Это приводит к неэффективной ручной сортировке, поскольку первоначальная степень серьезности не указывает на реальный риск. GitLab представляет политики переопределения серьезности для автоматизации корректировки серьезности на основе определенных критериев. Эти политики используют правила для изменения уровней серьезности (установка, увеличение или уменьшение) на основе таких факторов, как CVE, пути к файлам и CWE. Примеры включают понижение серьезности уязвимостей во внутренних сервисах и повышение серьезности уязвимостей внедрения в производственном коде. Другие варианты использования включают нормализацию серьезности между сканерами и согласование с данными об угрозах, такими как KEV CISA. Эти политики могут применяться на уровне группы для поддержания согласованных моделей рисков в нескольких проектах. Применение этих политик гарантирует, что отчет об уязвимостях отражает более точные экологические риски. Ручные переопределения всегда имеют приоритет над действиями политики, и все изменения регистрируются для целей аудита. Пользователям рекомендуется внедрять эти политики для улучшения процесса управления уязвимостями.
5 ways to fix misleading vulnerability severities with policy about.gitlab.com
RSS Hunter RSS Hunter 13 мая

Укрепите периметр своего конвейера для эры кодирования с помощью ИИ.

Разработка с помощью ИИ ускоряет создание кода, что приводит к появлению уязвимостей, которые часто остаются незамеченными. Традиционные инструменты безопасности часто работают отдельно от процесса разработки, что затрудняет их применение. GitLab Ultimate интегрирует безопасность непосредственно в свою платформу — разработчики видят, применяют и исправляют уязвимости в рамках одних и тех же инструментов. Функция "Видеть" обеспечивает всесторонний обзор проектов, включая информационные панели и инвентаризацию безопасности, выявляя скрытые риски. Управление учетными данными улучшено благодаря инвентаризации токенов и мониторингу в реальном времени посредством потоковой передачи аудита событий. Функция "Применять" использует автоматизированные политики в рамках платформы для управления каждым конвейером и запросом на слияние, обеспечивая соответствие требованиям безопасности. Политики сканирования и выполнения конвейера создают защитные механизмы для проверок безопасности, которые применяются к каждому проекту. Такой подход значительно снижает ручную нагрузку, часто связанную с протоколами безопасности. Функция "Исправлять" замыкает цикл уязвимостей, расставляя приоритеты проблем и предоставляя разработчикам четкий контекст в рамках их рабочих процессов. Функции GitLab позволяют разработчикам эффективно устранять уязвимости, используя инструменты на основе ИИ для сортировки и предложения исправлений непосредственно в запросе на слияние. Платформа также включает анализ на основе ИИ для выявления ложных срабатываний, помогая командам сосредоточиться на реальных угрозах. Конечная цель GitLab — обеспечить безопасные методы разработки в быстро развивающейся среде, управляемой ИИ.
Harden your pipeline perimeter for the era of AI-assisted coding about.gitlab.com
RSS Hunter RSS Hunter 13 мая

GitLab Акт 2

GitLab претерпевает значительные изменения, инициируя процесс реструктуризации, описанный в письме команде. Эта реструктуризация включает в себя сокращение штата, с акцентом на прозрачность и окно добровольного увольнения. Они переоценивают свой глобальный охват, упрощают организацию, реорганизуют R&D и внедряют агенты ИИ во внутренние процессы. Компания подтверждает свои финансовые прогнозы. Их стратегия сосредоточена на «эпохе агентов» разработки программного обеспечения, где агенты ИИ будут играть ключевую роль. GitLab делает архитектурные ставки на инфраструктуру машинного масштаба, оркестрацию, контекст и управление. Они стремятся предоставить эти достижения через гибкую бизнес-модель и культуру совершенства. Для клиентов существующая поддержка и обязательства остаются неизменными, в то время как ожидается ускорение инноваций. Этот стратегический сдвиг направлен на то, чтобы позиционировать GitLab как ведущую платформу для создания программного обеспечения в эпоху ИИ. Компания планирует реинвестировать сэкономленные средства от реструктуризации для ускорения роста. Они привержены прозрачности и участию сотрудников в изменениях.
GitLab Act 2 about.gitlab.com
RSS Hunter RSS Hunter 11 мая

Автоматизируйте процессы развертывания, используя пользовательский агент в GitLab Duo Agent Platform.

Ручное подключение микросервисов в GitOps сложно, трудоемко и подвержено ошибкам. Платформа GitLab Duo Agent решает эту проблему с помощью пользовательских агентов ИИ. Учебное пособие демонстрирует создание агента для подключения микросервиса TanukiBank. Процесс включает в себя определение рабочего процесса GitOps приложения. Сначала с помощью GitLab Duo генерируется системный запрос для понимания существующей настройки. Затем в GitLab создается пользовательский агент, включающий системный запрос и инструменты. Новый микросервис строится с использованием потока разработчика. Затем пользовательскому агенту дается указание подключить новую службу. Агент обновляет манифесты, конвейеры и создает запросы на слияние с утверждением. Развертывания проверяются, подтверждая, что микросервис работает. Преимущества включают экономию времени, захват знаний и контролируемый доступ. Это приводит к последовательным и проверяемым изменениям, предлагая скорость автоматизации с корпоративным контролем.
Automate deployment processes using a custom agent in GitLab Duo Agent Platform about.gitlab.com
RSS Hunter RSS Hunter 7 мая

Объедините свой стек GitLab с Gitaly в Kubernetes

Gitaly в Kubernetes теперь общедоступен в GitLab 18.11, упрощая развертывания для команд. Ранее запуск Gitaly на виртуальных машинах вместе с компонентами Kubernetes создавал операционные проблемы. Этот новый релиз предлагает полностью поддерживаемое решение, позволяющее консолидировать работу в среде Kubernetes. Ресурсоемкий характер Gitaly требовал определенных конфигураций Kubernetes, таких как использование cgroup для предотвращения ошибок OOM. Монтирование /sys/fs/cgroup через init-контейнер было критически важным для изоляции процессов Git. Перезапуски Pod представляли собой проблему, что привело к реализации настраиваемых повторных попыток клиента. Тесты, сравнивающие Gitaly на основе виртуальных машин и Kubernetes, показали минимальные различия в производительности, с преимущественно успешными операциями даже во время обновлений. Эти результаты демонстрируют устойчивость Kubernetes, несмотря на внезапные процессы перезапуска. Gitaly в Kubernetes приносит пользу существующим пользователям, устраняя гибридную инфраструктуру, и упрощает новые развертывания для пользователей Kubernetes. Развертывание рекомендуется через диаграмму GitLab Helm, с документацией, предоставленной как для комплексных, так и для внешних настроек Gitaly.
Consolidate your GitLab stack with Gitaly on Kubernetes about.gitlab.com
RSS Hunter RSS Hunter 7 мая

Ограничьте раскрытие учетных данных с помощью детализированных персональных токенов доступа.

Персональные токены доступа (PAT) GitLab аутентифицируют автоматизацию, часто с широкими разрешениями, такими как "api" или "read_api". Эти широкие разрешения могут подвергать несколько проектов рискам безопасности, если токен скомпрометирован. Детализированные PAT, сейчас в бета-версии, позволяют пользователям ограничивать доступ токена к конкретным задачам и ресурсам. Этот подход ограничивает "радиус поражения" потенциального взлома, сужая область разрешений. Пользователи могут определять эти токены на основе охвата (личные проекты, все проекты или выбранные проекты) и разрешенных действий (создание, чтение, обновление, удаление). Ранее один токен предоставлял доступ ко всем ресурсам; детализированные PAT выдают токены на задачу с точными разрешениями. Таблицы токенов были обновлены для отображения областей и разрешений, улучшая проверяемость и выявляя токены с избыточными привилегиями. В настоящее время детализированные PAT охватывают около 75% конечных точек REST API, планируется расширение охвата. Пользователи могут создавать как традиционные, так и детализированные PAT в период бета-тестирования. Чтобы создать эти токены, пользователи переходят в свои настройки и выбирают "Детализированный токен". Приветствуются отзывы, которые помогут усовершенствовать эту функцию и продвигать практики безопасности с минимальными привилегиями.
Limit credential exposure with fine-grained personal access tokens about.gitlab.com
RSS Hunter RSS Hunter 7 мая

Claude Code и GitLab: три рабочих процесса, которые работают

Разработчики любят Claude Code за его способность быстро писать и понимать код. Однако более быстрое создание кода может опережать другие этапы разработки программного обеспечения, что приводит к проблемам. GitLab решает этот пробел, интегрируя CI/CD, сканирование безопасности и проверку кода. Руководство демонстрирует исправление ошибки C++ с использованием Claude Code, а затем использование автоматизированных процессов GitLab. Учебное пособие показывает, как GitLab MCP расширяет контекст Claude Code, извлекая информацию из задач. Наконец, платформа GitLab Duo Agent позволяет Claude Code выступать в качестве внешнего рецензента, упрощая проверку кода. Пользовательские инструкции дополнительно направляют агентов для конкретных потребностей проекта. В конечном итоге, Claude Code ускоряет кодирование, а GitLab обеспечивает безопасную и эффективную доставку программного обеспечения.
Claude Code and GitLab: Three workflows that ship about.gitlab.com
RSS Hunter RSS Hunter 6 мая

8 паттернов агентного ИИ, меняющих командное взаимодействие

Искусственный интеллект развивается для улучшения командной работы, выходя за рамки эффективности отдельных задач. Исследование пользовательского опыта проанализировало 17 агентных платформ, выявив ключевые функции для оптимизации командной работы. Исследование выявило восемь паттернов возможностей, приводящих к трем ключевым результатам: более быстрому прогрессу, более умной работе и сохранению контроля. Эти паттерны включают обновления статуса, маршрутизацию работы, командную коммуникацию и агентов, специфичных для ролей, в существующих инструментах коммуникации. Осознание контекста разговора и контроль доступа на основе ролей также жизненно важны, наряду с управляемыми средами и совместным созданием агентов. Ключевые наблюдения включали интеграцию ИИ в чат-платформы, растущую важность управления и разработку агентов на основе команд. Наиболее успешные платформы сосредоточены на разработке единого командного опыта, а не на изолированных возможностях агентов. Жизненный цикл DevSecOps GitLab представляет собой значительное преимущество благодаря интегрированному, единому рабочему процессу платформы. Платформа GitLab Duo Agent Platform использует это преимущество, обеспечивая бесперебойное выполнение агентов на протяжении всего жизненного цикла разработки программного обеспечения. Это позволяет командам эффективно организовывать задачи, в то время как агенты занимаются выполнением, способствуя эффективности и контролю.
8 Agentic AI patterns reshaping team collaboration about.gitlab.com
RSS Hunter RSS Hunter 5 мая

Atlassian будет обучаться на ваших данных: Откажитесь с помощью GitLab

Atlassian начнет использовать данные клиентов из своих облачных продуктов, включая Jira и Confluence, для обучения ИИ, начиная с 17 августа 2026 года. Этот сбор данных, включенный по умолчанию, затрагивает почти всех облачных клиентов, и только клиенты уровня Enterprise имеют возможность отказаться. Это изменение политики будет включать сбор как метаданных, так и контента в приложениях от пользователей. Atlassian утверждает, что обезличивает данные перед обучением, за некоторыми исключениями, такими как клиенты правительственного облака. Текущий сдвиг отменяет предыдущее обязательство, что данные клиентов не будут использоваться для ИИ. Этот подход "отказ по умолчанию" вызывает опасения по поводу управления данными пользователей. Организации, использующие продукты Atlassian для конфиденциальных данных, могут столкнуться с нормативными последствиями. Обязательства по соблюдению нормативных требований требуют переоценки методов работы с данными, затронутых изменением. GitLab, конкурент, придерживается другого подхода, не собирая данные клиентов для собственного обучения ИИ. GitLab делает акцент на прозрачности, проверяемости и отделении данных клиентов от обучения ИИ. GitLab предлагает варианты самостоятельного управления для обработки ИИ, чтобы хранить данные в инфраструктуре клиента. Изменение в практике работы с данными требует от организаций оценки того, как используются их данные.
Atlassian will train on your data: Opt out with GitLab about.gitlab.com
RSS Hunter RSS Hunter 4 мая

Как обнаружить и предотвратить заразные атаки на IDE для интервью

Команда по обеспечению безопасности GitLab, включая отделы Threat Intelligence и SIRT, тесно сотрудничает для борьбы с развивающимися угрозами. Недавно они опубликовали статью, подробно описывающую методы северокорейских хакеров, в частности, злонамеренное использование задач VS Code. Кампания Contagious Interview использует поддельные процессы собеседований, чтобы обманом заставить людей запускать вредоносный код через задачи. Злоумышленники используют файл tasks.json в скомпрометированном репозитории для выполнения команд при открытии репозитория в VS Code. Это позволяет злоумышленникам устанавливать вредоносное ПО, красть учетные данные и обеспечивать постоянный доступ к скомпрометированным системам. GitLab разработал превентивные меры, проанализировав библиотеку node-pty.spawn(), используемую VS Code и другими IDE. Они создали обнаружения на основе spawn-helper, который вызывается для фоновых задач, чтобы выявлять подозрительную активность. Этот подход минимизирует ложные срабатывания, фокусируясь на неинтерактивных процессах, таких как часто используемое выполнение команды curl | bash. GitLab также рекомендует отключить запуск задач глобально или обучать пользователей рискам. Этот комплексный подход помогает защитить GitLab и его клиентов от атак на основе IDE. GitLab стремится вдохновить других на борьбу с продвинутыми устойчивыми угрозами.
How to detect and prevent Contagious Interview IDE attacks about.gitlab.com
RSS Hunter RSS Hunter 4 мая

Создайте фреймворк для автоматизированного тестирования обнаружения с помощью GitLab CI/CD и Duo

Для эффективной системы оповещения операционного центра безопасности требуется не только тонкая настройка ложных срабатываний, но и обеспечение работоспособности критически важных, но редко срабатывающих обнаружений. Команда Signals Engineering в GitLab разработала фреймворк WATCH (Weekly Attack Testing for Continuous Health – Еженедельное тестирование атак для непрерывного здоровья) для устранения этого пробела. WATCH автоматизирует проверку обнаружений безопасности, имитируя реальное вредоносное поведение в их инфраструктуре. Этот процесс проверяет сквозной конвейер оповещения, от источника журналов до SIEM и оркестровки безопасности.WATCH работает путем планирования скриптовых симуляций атак в тестовой среде, за которыми следует проверка того, что ожидаемые оповещения проходят через стек мониторинга. Перед запуском теста WATCH уведомляет систему SOAR об ожидаемых обнаружениях, создавая отслеживаемые записи. Затем выполняется имитация вредоносного поведения, и SIEM обрабатывает журналы для срабатывания правил обнаружения. Оповещения, поступающие в SOAR, коррелируются с зарегистрированными тестами для предотвращения ложных эскалаций.Этап проверки определяет, были ли активированы все ожидаемые обнаружения, обновляет метаданные статуса обнаружения и развертывает результаты на панели мониторинга GitLab Pages. Сбои немедленно уведомляют команду. WATCH оркестрируется с использованием GitLab CI/CD в три этапа: планирование, выполнение тестов и проверка/отчетность. Фреймворк разработан для простоты использования, позволяя членам команды создавать новые тесты путем наследования от базового класса и определения процедур настройки, выполнения и очистки.Ключевым аспектом является настройка ожидаемых обнаружений, сопоставление имен правил SIEM с ожидаемым временем поступления оповещений. Тесты WATCH могут быть легко созданы с помощью GitLab Duo, AI-ассистента, путем предоставления запросов на конкретное вредоносное поведение. Это значительно снижает порог входа для создания новых тестов. Duo Agent Skills дополнительно повышают согласованность, предоставляя подробные описания лучших практик тестирования и вспомогательных функций.WATCH также предоставляет две интерактивные панели мониторинга, развернутые через GitLab Pages, обеспечивающие видимость состояния обнаружений в реальном времени. Одна панель, "Detection Status Dashboard" (Панель состояния обнаружений), обобщает текущий статус тестирования всех правил обнаружения. Другая, "Detection Test Results Dashboard" (Панель результатов тестов обнаружения), предлагает углубленный анализ результатов отдельных тестов. Этот комплексный подход обеспечивает надежность и эффективность системы оповещения безопасности.
Build an automated detection testing framework with GitLab CI/CD and Duo about.gitlab.com
RSS Hunter RSS Hunter 30 апр.

Обучение разработке программного обеспечения простым способом с помощью GitLab

Преподаватели по разработке программного обеспечения сталкиваются с трудностями при распространении заданий и предоставлении эффективной обратной связи. Программа GitLab for Education предоставляет бесплатный доступ к GitLab Ultimate для образовательных учреждений. Стивен Дейм из Университета Вашингтона, Ботелл, использует GitLab для эффективного управления учебными материалами и обратной связью со студентами. Он использует группы и подгруппы GitLab для создания организованной иерархии. Эта структура моделирует университет, курс и роли с применением определенных разрешений. Преподаватели контролируют доступ к материалам с помощью подгрупп для студентов и проверяющих. Студенты используют SSH-ключи для доступа и управления своим кодом в приватных репозиториях. REST API GitLab автоматизирует крупномасштабное управление студентами посредством создания подгрупп и управления членством с использованием примера скрипта на Python. Студенты сдают задания через запросы на слияние, что облегчает комментирование кода в строке и контекстную обратную связь. Этот рабочий процесс имитирует профессиональные среды разработки программного обеспечения, что приносит пользу студентам. GitLab for Education предлагает ценные функции, такие как неограниченное количество рецензентов и дополнительное хранилище. Преподавателям рекомендуется начинать с простого и постепенно расширять использование.
Teaching software development the easy way using GitLab about.gitlab.com
RSS Hunter RSS Hunter 29 апр.

GitLab и Anthropic: Управляемый ИИ для корпоративной разработки

Лидеры предприятий и государственного сектора сталкиваются с дилеммой: ускорение внедрения ИИ при сохранении строгих требований безопасности и нормативно-правового соответствия. GitLab решает эту проблему, углубляя интеграцию моделей Anthropic Claude непосредственно в свою интеллектуальную платформу оркестрации. Эта интеграция гарантирует, что управление, соответствие требованиям и возможность аудита присущи каждому взаимодействию ИИ в рамках платформы GitLab Duo Agent. Claude теперь поддерживает различные возможности GitLab Duo, от генерации и проверки кода до агентского чата и устранения уязвимостей. Ключевым отличием GitLab являются встроенные средства управления и аудита на протяжении всего жизненного цикла разработки программного обеспечения. Любое предложенное ИИ изменение кода, например, проходит те же запросы на слияние, правила утверждения, сканирование безопасности и аудит, что и изменения, сделанные человеком. Это архитектурное решение становится все более важным по мере того, как GitLab движется к агентской разработке программного обеспечения, где ИИ автономно выполняет четко определенные задачи. Кроме того, гибкость корпоративного развертывания повышается, поскольку модели Claude доступны в GitLab через Vertex AI от Google Cloud и AWS Bedrock, используя существующие облачные структуры управления. GitLab также доступен на Claude Marketplace, что упрощает закупки для клиентов с существующими обязательствами перед Anthropic. Эта стратегия соответствует видению GitLab в отношении агентской разработки программного обеспечения, требующей надежных моделей ИИ и платформы для полностью управляемых автономных действий. В конечном итоге клиенты GitLab получают доступ к расширенной помощи ИИ в рамках своей установленной структуры управления, устраняя необходимость выбирать между возможностями ИИ и корпоративным контролем.
GitLab and Anthropic: Governed AI for enterprise development about.gitlab.com
RSS Hunter RSS Hunter 28 апр.

Как построить наблюдаемость CI/CD в масштабе

Оптимизация производительности CI/CD начинается с получения видимости метрик конвейера. Успешная корпоративная платформа DevOps требует понимания производительности конвейера, шаблонов выполнения заданий и операционной аналитики. GitLab разработал решение CI/CD Observability для преобразования необработанных метрик в полезную информацию. Финансовая организация сотрудничала с GitLab для внедрения контейнеризированного решения для наблюдаемости. Это решение объединило gitlab-ci-pipelines-exporter с инфраструктурой Prometheus и Grafana. Внедрение решило проблемы, с которыми столкнулась организация при управлении конвейерами в масштабе. Решение предоставляет панели Grafana для видимости платформы CI/CD в реальном времени и исторической перспективе. Основные панели включают Обзор конвейера, Производительность заданий, Runner и Инфраструктура, а также Частота развертывания. Решение требует двух экспортеров: Pipeline Exporter для метрик CI/CD и Node Exporter для метрик на уровне хоста. Для корпоративных развертываний рекомендуется кластер Kubernetes, с компонентами, развернутыми как отдельные развертывания для интеграции. В статье подробно описан пошаговый процесс развертывания Kubernetes для этих компонентов, включая сетевые политики для безопасности. Она также предоставляет ссылки на конфигурацию для экспортеров, Prometheus и Grafana, а также ключевые собираемые метрики. Корпоративные соображения включают безопасность токенов, сегментацию сети и интеграцию аутентификации. API-first дизайн GitLab облегчает создание пользовательских решений для наблюдаемости, которые интегрируются с существующей инфраструктурой.
How to build CI/CD observability at scale about.gitlab.com
RSS Hunter RSS Hunter 28 апр.

Предоставьте вашему AI-агенту прямой, структурированный доступ к GitLab с помощью CLI glab

GitLab CLI (glab) улучшает интеграцию с AI-ассистентами для разработчиков, предоставляя прямой интерфейс к проектам GitLab. Это позволяет инструментам AI более эффективно читать задачи, просматривать запросы на слияние и управлять конвейерами. Протокол Model Context Protocol (MCP) позволяет AI-агентам напрямую получать доступ к GitLab через glab. Использование glab с MCP устраняет необходимость в ручном копировании и вставке данных, оптимизируя рабочие процессы. Разработчики могут использовать структурированный JSON-вывод glab для точного извлечения информации и целевых действий AI. Такие команды, как "glab mr view" и "glab issue list", предоставляют структурированные данные для обработки AI-агентами. Кроме того, glab предоставляет агентам доступ к полным REST и GraphQL API GitLab через "glab api", расширяя функциональность. В статье подчеркиваются текущие улучшения, включая контекстно-зависимую справочную информацию и более понятные машиночитаемые сообщения об ошибках. Разработчикам предлагается предоставлять обратную связь, способствуя разработке лучшей интеграции с AI. Цель состоит в том, чтобы сделать glab оптимальным соединением между инструментами AI и проектами GitLab.
Give your AI agent direct, structured GitLab access with glab CLI about.gitlab.com
RSS Hunter RSS Hunter 27 апр.

curl удален из пакетов Omnibus-GitLab FIPS в версии 19.0

GitLab меняет подход к обработке зависимости curl в пакетах FIPS, начиная с версии Omnibus-GitLab 19.0. Ранее пакеты FIPS включали версию curl, собранную GitLab. Однако новые версии curl прекращают поддержку компиляции с более старыми версиями OpenSSL, что требует этого изменения. Следовательно, пакеты FIPS теперь будут использовать версию curl, предоставляемую дистрибутивом Linux клиента. Это отражает существующую практику использования OpenSSL дистрибутива для пакетов FIPS. Это изменение затрагивает всех клиентов FIPS, независимо от их версии OpenSSL. Для пользователей GitLab Self-Managed этот переход произойдет с выпуском 19.0 21 мая 2026 года. Клиентам не требуется никаких немедленных действий; их экземпляр GitLab продолжит функционировать. Это означает, что GitLab больше не будет предоставлять обновления безопасности специально для curl в пакетах FIPS. Клиенты теперь несут ответственность за обновление пакета curl в операционной системе. Результаты сканирования, связанные с curl, теперь будут отражать пакет хостовой ОС. При возникновении каких-либо проблем клиенты должны открыть запрос в трекере задач omnibus-gitlab.
curl removed from Omnibus-GitLab FIPS packages in 19.0 about.gitlab.com
RSS Hunter RSS Hunter 24 апр.

GitLab AI Hackathon 2026: Встречайте победителей

Способность ИИ писать код теперь обыденность, но остаются пробелы в планировании, безопасности, соответствиях и развертывании. Чтобы решить эту проблему, GitLab запустила платформу Duo Agent, предлагая разработчикам создавать ИИ-агентов, которые помогают командам быстрее выпускать безопасное программное обеспечение, а не просто отвечать на вопросы. Хакатон, совместно спонсируемый Google Cloud и Anthropic, проходил с февраля по март 2026 года, привлекая около 7000 разработчиков, которые создали более 600 агентов и потоков. Конкурс был сосредоточен на технической работе, дизайне, потенциальном влиянии и качестве идеи, при этом судьи посвятили значительное время рассмотрению заявок.Гран-при было присуждено LORE, системе, предназначенной для борьбы с потерей знаний при уходе старших инженеров, использующей восемь агентов для управления организационными записями и визуальную панель управления. Гран-при Google Cloud досталось Gitdefender, агенту, который автоматически выявляет и устраняет проблемы безопасности в обзорах кода. Победителем Гран-при Anthropic стал GraphDev, который отображает взаимосвязи кода и визуализирует изменения системы с течением времени, предоставляя информацию о влиянии модификаций.Другие примечательные проекты включали Time-Traveler для технически впечатляющих миграций баз данных, RedAgent для проверки отчетов о безопасности, сгенерированных ИИ, и Launch Control за простоту использования и отточенный пользовательский опыт. Хакатон также подчеркнул устойчивость, и несколько проектов получили награды за измерение и сокращение углеродного следа разработки программного обеспечения. Почетные упоминания получили такие проекты, как SecurityMonkey для тестирования уязвимостей и stregent для управления CI/CD с акцентом на мобильные устройства. Успех хакатона подчеркивает стремление сообщества решать реальные проблемы с помощью ИИ-агентов, закладывая основу для будущих разработок с более богатым локальным контекстом. Разработчикам рекомендуется создавать своих собственных агентов и изучать существующий каталог ИИ.
GitLab AI Hackathon 2026: Meet the winners about.gitlab.com
RSS Hunter RSS Hunter 22 апр.

GitLab + Amazon: оркестровка платформы на надежной основе ИИ

GitLab и Amazon Bedrock предлагают решение для команд, стремящихся интегрировать ИИ в свой жизненный цикл разработки программного обеспечения. GitLab Duo Agent Platform организует рабочие процессы на основе ИИ для планирования, безопасности и исправления ошибок в GitLab. GitLab AI Gateway направляет вызовы моделей в Amazon Bedrock, обеспечивая безопасный и соответствующий требованиям вывод ИИ в среде AWS пользователя. Эта интеграция решает проблему фрагментированного использования ИИ, проблем с безопасностью данных и неполного использования инвестиций в Bedrock. Варианты развертывания включают управление моделями Bedrock со стороны GitLab или самостоятельное размещение их в AWS. Основные преимущества включают стандартизированное управление ИИ, оптимизированные рабочие процессы и соответствие существующим обязательствам AWS. Рабочие процессы безопасности выигрывают от автоматизированного обнаружения угроз и предложений по их устранению. Этот подход позволяет избежать теневого ИИ и отдельных технологических стеков ИИ, способствуя последовательному управлению и эффективным расходам на облачные вычисления. GitLab Duo Agent Platform и Amazon Bedrock обеспечивают масштабируемое внедрение ИИ без фрагментации инструментов или потоков данных. Организации получают контроль над использованием ИИ, путями данных и соответствием требованиям в своей существующей среде AWS. Команды платформ могут стандартизировать модели и применять защитные механизмы, в то время как команды разработчиков получают выгоду от рабочих процессов на основе ИИ в GitLab.
GitLab + Amazon: Platform orchestration on a trusted AI foundation about.gitlab.com
RSS Hunter RSS Hunter 21 апр.

Что нового в Git 2.54.0?

Git 2.54.0 представляет подключаемые базы данных объектов — значительное архитектурное изменение, позволяющее использовать альтернативные форматы хранения помимо текущих жестко закодированных. Эта работа, длившаяся почти два года и включавшая сотни коммитов, направлена на повышение эффективности обработки больших бинарных файлов и обеспечение пользовательских оптимизаций для таких платформ, как GitLab. Еще одной ключевой особенностью является новая команда git-history, предназначенная для упрощения редактирования истории коммитов. Вдохновленная такими инструментами, как Jujutsu, она предлагает интуитивно понятные подкоманды, такие как reword и split, с планами по добавлению дополнительных возможностей редактирования. Важно отметить, что эта команда автоматически перебазирует зависимые ветки, улучшая поддержку стековых диффов. Git 2.54.0 также расширяет команду git repo structure, основываясь на предыдущих версиях, чтобы предоставить всеобъемлющий обзор метрик репозитория. Эта новая функциональность теперь включает отображение крупнейших объектов по типу, предлагая нативную замену внешним инструментам, таким как git-sizer. Это улучшение позволяет пользователям лучше понимать и управлять производительностью репозитория. Релиз также продолжает миграцию на новую систему обслуживания репозитория, основанную на задачах, с помощью git-maintenance(1). Эта современная архитектура предлагает большую гибкость и контроль над задачами по уборке по сравнению со старым монолитным инструментом git-gc(1). Цель состоит в достижении паритета функций с git-gc(1) при одновлении более детальной пользовательской конфигурации. Эти обновления в совокупности представляют собой существенные достижения в расширяемости, удобстве использования и поддерживаемости Git.
What’s new in Git 2.54.0? about.gitlab.com
RSS Hunter RSS Hunter 20 апр.

Подготовьте свой трубопровод к "нулевым дням", обнаруженным ИИ

Модель Mythos Preview от Anthropic обнаружила тысячи уязвимостей нулевого дня, включая 27-летнюю ошибку OpenBSD, демонстрируя расширенные возможности цепочки эксплойтов. Этот быстрый темп обнаружения подчеркивает критический дисбаланс, поскольку защитники с трудом успевают; эксплуатируемые уязвимости часто проявляют активность до раскрытия. ИИ еще больше сжимает это окно эксплуатации, ускоряя злоумышленников и перегружая команды безопасности раскрытиями быстрее, чем они могут их отсортировать. Текущие усилия по устранению недостаточны: разработчики тратят значительное время на исправления после выпуска, а организации сталкиваются с годовыми задержками в устранении критических уязвимостей. Код, генерируемый ИИ, усугубляет эту проблему, вводя поток новых результатов безопасности и увеличивая количество уязвимостей из-за своих врожденных недостатков. Чтобы противостоять этому, защитники должны интегрировать передовые модели ИИ непосредственно в свои конвейеры разработки, обеспечивая соблюдение политик безопасности при каждом запросе на слияние. Это включает в себя раннее выявление простых проблем в IDE, автоматическую сортировку сложных результатов и управление исправлениями, генерируемыми ИИ, с помощью установленных процессов. Надежный конвейер безопасности гарантирует, что на вопросы о подверженности можно будет ответить за считанные минуты, а кампании по устранению можно будет эффективно выполнять с помощью автоматической генерации патчей и обеспечения соблюдения политик. Такая система обеспечивает четкий аудиторский след для соблюдения требований, демонстрируя, как применяются политики и снижаются риски. В условиях надвигающихся угроз со стороны передового ИИ организации должны активно устранять пробелы в конвейере, чтобы укрепить свою цепочку поставок программного обеспечения.
Prepare your pipeline for AI-discovered zero-days about.gitlab.com
RSS Hunter RSS Hunter 20 апр.