GitLab 18.7 : IA, gouvernance et DevOps renforcés

La version GitLab 18.7 apporte des fonctionnalités de développement, d'opérations et de sécurité qui renforcent le contrôle, améliorent la cohérence et instaurent la confiance au moment où les équipes intègrent davantage l'IA dans leurs workflows. Ces améliorations arrivent alors que GitLab s'apprête à franchir une étape majeure. GitLab Duo Agent Platform sera disponible au grand public en janvier 2026 avec la version 18.8, à condition que nous continuions à respecter les normes de qualité exceptionnellement élevées que nous nous fixons pour servir nos clients du monde entier, tous secteurs confondus.

La disponibilité générale de GitLab Duo Agent Platform a pour objectif d’introduire une approche unifiée et gouvernée afin que les organisations puissent orchestrer l'IA agentique dans l'ensemble du cycle de développement logiciel. Avec des agents de base, des agents personnalisés et des flows automatisés qui fonctionnent en symbiose au sein de GitLab, les équipes pourront adopter des workflows agentiques qui accélèrent les tâches tout en restant alignés sur les standards de leur organisation. Lors de la disponibilité générale, nous prévoyons également de renforcer la fiabilité et d'inclure des fonctionnalités étendues du catalogue d’IA, des contrôles renforcés ainsi qu'un modèle de facturation flexible basé sur l'utilisation, conçu pour offrir plus de flexibilité dans l'usage de l'IA agentique dans de nombreux rôles et projets.

La version 18.7 ajoute des éléments fondamentaux importants pour préparer la disponibilité générale de GitLab Duo Agent Platform. Les nouvelles fonctionnalités d’automatisation, les contrôles de gouvernance renforcés et les améliorations apportées à la sécurité et la création de pipelines aident les équipes à rationaliser leur travail et à poser les bases d'une expérience agentique encore plus fiable pour la version 18.8 et au-delà.

Le 10 février 2026, nous organisons un événement de lancement mondial qui donnera vie à notre vision de GitLab en tant que plateforme d'orchestration intelligente, où les équipes logicielles et leurs agents d’IA collaborent. Vous découvrirez comment nos clients relèvent le paradoxe de l'IA dans la livraison logicielle, testerez l'orchestration intelligente en action dans les workflows DevSecOps et prendrez une longueur d'avance dans votre parcours de modernisation. Réservez votre place dès maintenant !

Quelles sont les nouveautés de la version 18.7 ?

GitLab Duo Agent Platform

Alors que de plus en plus d'équipes intègrent l'IA dans leurs workflows de développement et de sécurité, GitLab continue de miser sur une adoption à la fois puissante et prévisible de cette technologie. Les mises à jour de la version 18.7 renforcent les fondations pour des expériences d'IA guidées et gouvernées qui se concrétiseront pleinement lorsque GitLab Duo Agent Platform atteindra la disponibilité générale dans la version 18.8.

Flows personnalisés

Les flows personnalisés introduisent une nouvelle façon pour les équipes d'automatiser des workflows en plusieurs étapes à l'aide de séquences définies en YAML qui orchestrent des agents pour accomplir des tâches de développement répétitives. Les flows personnalisés permettent d'éliminer le travail manuel pour les scénarios qui suivent des schémas prévisibles, comme diagnostiquer et corriger des pipelines en échec, mettre à jour des dépendances ou exécuter des vérifications de conformité lorsque des relecteurs sont assignés. Au lieu de gérer ces tâches de manière interactive, les équipes peuvent définir des flows qui se déclenchent automatiquement à partir d'événements GitLab comme les mentions ou les assignations. Cette fonctionnalité aide les équipes de développement qui souhaitent mettre en place des automatisations sur mesure pour leurs propres projets, ainsi que les administrateurs qui ont besoin de workflows cohérents à l'échelle de l'organisation pour la conformité et l'efficacité opérationnelle.

Flow de détection des faux positifs SAST

La gestion des faux positifs alimentée par l'IA pour les tests statiques de sécurité des applications (SAST) introduit une approche plus rapide et plus précise pour que les équipes évaluent et traitent les potentiels faux positifs. GitLab utilise désormais l'IA pour identifier les éventuels faux positifs plus tôt dans le processus de revue afin de réduire le temps que les équipes de développement et de sécurité passent à trier ces éléments. Les utilisateurs peuvent voir un aperçu du nombre de vulnérabilités qui méritent une revue, suivre leur progression et rejeter les faux positifs directement depuis le rapport de vulnérabilités. Une fois rejetés, ces éléments conservent le statut rejeté dans les futurs pipelines et les widgets de merge request afin de maintenir un signal cohérent et fiable au fur et à mesure que le code évolue. Les équipes peuvent se concentrer sur les risques réels, rationaliser la remédiation et réduire les cycles de revue de sécurité inutiles.

Versioning des agents personnalisés

La gestion des versions des agents personnalisés donne aux équipes le contrôle sur la version d'un agent ou d'un flow du catalogue d’IA qu'elles utilisent dans leurs projets. Au lieu d'hériter automatiquement des mises à jour de l'auteur, GitLab épingle désormais chaque projet à la version exacte de l'agent et du flow activés pour l'équipe. Cette mise à jour permet d'éviter les changements cassants, les risques de sécurité et les perturbations de workflow, en particulier dans les pipelines de production ou les environnements où la sécurité est primordiale. Les équipes peuvent effectuer les mises à niveau quand elles le décident, tester les nouvelles versions en préproduction avant de les déployer, et voir clairement la version en cours d'exécution pour éviter toute confusion. La personnalisation s'en trouve également renforcée, car les utilisateurs peuvent dupliquer un agent à une version spécifique et le faire évoluer de manière indépendante. Résultat ? Une adoption plus prévisible, stable et sécurisée des agents personnalisés dans les workflows de développement et le CI/CD.

Nouveaux paramètres pour les agents de base

Les administrateurs ont désormais la possibilité d'activer ou de désactiver les agents de base afin d'offrir aux équipes un contrôle accru sur la façon dont l'IA est utilisée dans leur organisation. Avec cette mise à jour, les administrateurs peuvent activer ou désactiver ces agents au niveau de l'instance ou du groupe, choisir la disponibilité par défaut et contrôler comment les nouveaux agents sont introduits tout en offrant l'accès à l'agent principal. L'adoption de l'IA devient ainsi plus flexible, car les équipes profitent de la gouvernance, de la cohérence et du contrôle dont elles ont besoin.

L’agent Data Analyst

L’agent Data Analyst offre aux équipes un moyen simple d'explorer les données de GitLab dans un langage naturel. Il génère automatiquement des requêtes GitLab Query Language (GLQL) et récupère des informations pertinentes et claires sans nécessiter de tableaux de bord ni d'écriture manuelle de requêtes. Les utilisateurs peuvent analyser le volume de travail, comprendre l'activité de l'équipe, identifier les tendances de développement, surveiller le statut des tickets et merge requests et découvrir rapidement des éléments de travail par labels, auteurs, jalons ou autres critères. Il crée également des requêtes GLQL réutilisables qui peuvent être intégrées partout où GitLab Flavored Markdown est pris en charge afin de faciliter le partage des résultats et le traitement des questions quotidiennes sur l'activité du projet directement dans GitLab.

Core DevOps

Les innovations avec GitLab Duo Agent Platform sont plus efficaces lorsque l'expérience DevOps sous-jacente est tout aussi rationalisée et fiable. Dans la version 18.7, les améliorations apportées aux workflows GitLab principaux garantissent que l'automatisation, les pipelines et les composants réutilisables fonctionnent avec les plus hauts niveaux de clarté et de cohérence.

Sélection dynamique des intrants dans les pipelines GitLab

La sélection dynamique des intrants dans les pipelines GitLab introduit une façon plus intuitive de déclencher des pipelines via des champs déroulants dynamiques et en cascade dans l'interface utilisateur de GitLab. Avec cette fonctionnalité, les équipes interfonctionnelles peuvent exécuter des pipelines sans modifier le fichier YAML ni faire appel aux équipes de développement, et ont la garantie que seules des options valides et contextuelles sont affichées au fur et à mesure qu'elles effectuent leurs sélections. La fonctionnalité prend en charge les workflows complexes, contribue à réduire les exécutions mal configurées et supprime un obstacle majeur pour les équipes qui migrent depuis Jenkins Active Choice afin d'aider les organisations à standardiser entièrement leurs processus CI/CD sur GitLab.

Garde-fous de publication du catalogue CI/CD

Les administrateurs de GitLab Self-Managed et GitLab Dedicated peuvent désormais contrôler quels projets sont autorisés à publier des composants dans le catalogue CI/CD. Ce nouveau paramètre aide les organisations à maintenir un écosystème organisé et de confiance en s'assurant que seules les sources approuvées peuvent ajouter des composants. Il renforce la gouvernance pour les clients qui souhaitent préserver le contrôle sur leur paysage CI/CD et aide les équipes à découvrir et à réutiliser des composants approuvés.

Sécurité de la plateforme

À mesure que l’automatisation et les workflows de pipelines deviennent plus efficaces, il est essentiel que les équipes maintiennent une forte visibilité et un contrôle sur la façon dont les modifications de code respectent les standards de l'organisation. La mise à jour de la sécurité de la plateforme dans la version 18.7 renforce cet équilibre : les équipes profitent d'une approche plus flexible pour introduire et affiner les politiques de sécurité sans interrompre la livraison.

Mode avertissement pour les politiques d'approbation des merge requests

Le mode avertissement pour les politiques d'approbation des merge requests permet de signaler les violations sans bloquer les merges. Il s'agit d'un moyen moins contraignant pour les équipes d'introduire ou d’ajuster les politiques et d'évaluer leur impact avant une application complète. Il prend également en charge une approche guidée, où les équipes de développement peuvent examiner ou rejeter les violations, toutes les actions étant auditées pour aider l'AppSec à affiner l'efficacité des politiques. Au-delà des merge requests, les violations déjà présentes ou introduites dans la branche par défaut apparaissent désormais avec un badge dans le rapport de vulnérabilités afin de faciliter l'identification et la priorisation des tickets qui enfreignent la politique.

Élever la façon dont les équipes construisent, sécurisent et livrent des logiciels

La version 18.7 vise à renforcer les fondations pour une automatisation fiable et flexible dans votre environnement GitLab.

Les utilisateurs de GitLab Premium et GitLab Ultimate peuvent commencer à utiliser ces capacités dès aujourd'hui sur GitLab.com et dans les environnements auto-hébergés, avec une disponibilité pour les clients GitLab Dedicated prévue pour le mois prochain.

GitLab Duo Agent Platform est actuellement disponible en version bêta : activez les fonctionnalités bêta et expérimentales pour découvrir comment l'IA en contexte complet peut transformer la façon dont vos équipes construisent des logiciels. Nouveau sur GitLab ? Démarrez votre essai gratuit et découvrez pourquoi l'avenir du développement est alimenté par l'IA, sécurisé et orchestré via la plateforme DevSecOps la plus complète au monde.

Remarque : les fonctionnalités de la plateforme en version bêta sont disponibles dans le cadre du programme GitLab Beta. Elles sont gratuites pendant la période bêta, et lorsqu'elles seront en disponibilité générale, elles seront proposées avec une option à la demande payante avec GitLab Duo Agent Platform.

Maintenez votre instance GitLab à jour

Pour vous assurer de bénéficier des dernières fonctionnalités, mises à jour de sécurité et améliorations de performances, nous vous recommandons de maintenir votre instance GitLab à jour.

Les ressources suivantes peuvent vous aider à planifier et à effectuer votre mise à niveau :

• Outil de chemin d’accès de mise à niveau : indiquez votre version actuelle et consultez les étapes de mise à niveau à suivre pour votre instance.
• Documentation de mise à niveau : guides détaillés pour chaque version prise en charge, y compris les prérequis, les instructions étape par étape et les meilleures pratiques à suivre.

En effectuant des mises à niveau régulières, vous vous assurez que votre équipe bénéficie des dernières fonctionnalités de GitLab ainsi que d'une sécurité et d'une prise en charge optimales.

Pour les organisations qui privilégient une approche autonome, pourquoi ne pas faire appel à GitLab Managed Maintenance. Avec GitLab Managed Maintenance, votre équipe se concentre sur l'innovation tandis que les experts GitLab gèrent les mises à niveau de votre instance GitLab Self-Managed afin d'assurer la fiabilité, la sécurité et l'efficacité de vos processus DevSecOps. Contactez votre gestionnaire de compte pour obtenir plus d'informations.

Cet article de blog contient des déclarations de nature prospective au sens de la Section 27A du Securities Act de 1933, telle que modifiée, et de la Section 21E du Securities Exchange Act de 1934. Bien que nous pensions que les attentes reflétées dans ces déclarations sont raisonnables, elles sont soumises à des risques, incertitudes, hypothèses et autres facteurs connus et inconnus qui peuvent entraîner des résultats ou conséquences sensiblement différents. De plus amples informations sur ces risques et autres facteurs sont incluses sous la rubrique « Facteurs de risque » dans nos documents déposés auprès de la SEC. Nous ne nous engageons pas à mettre à jour ou à réviser ces déclarations après la date de publication de cet article de blog, sauf si la loi l'exige.