GitLab 19.0 renforce le cœur agentique de la plateforme en intégrant ces capacités là où les équipes travaillent déjà, ce qui contribue à réduire les transferts entre l'écriture du code et sa mise en production.

Les principales évolutions :

Le gestionnaire de secrets de GitLab disponible en version bêta publique

Le gestionnaire de secrets de GitLab, désormais en version bêta publique pour les utilisateurs GitLab Premium et GitLab Ultimate, stocke les identifiants au sein de la même plateforme qui exécute le code et les pipelines, en limitant l'accès de chaque secret aux seuls jobs autorisés. Le contrôle d'accès et la journalisation des audits s'appuient sur la même structure de groupes et de projets déjà présente dans GitLab, sans modèle d'autorisations distinct à maintenir. En cas de compromission d'un identifiant, les équipes peuvent retracer chaque job qui l'a utilisé depuis la piste d'audit de GitLab, liée au pipeline d'origine, sans avoir à corréler des logs issus de systèmes distincts. La fonctionnalité est compatible avec les intégrations suivantes : HashiCorp Vault, AWS Secrets Manager, Azure Key Vault et Google Cloud Secret Manager.

Le flow Developer s'étend à l'ensemble du cycle de vie des merge requests

GitLab 19.0 étend le flow Developer à l'ensemble du cycle de vie des merge requests pour traiter les retours des relecteurs, résoudre des conflits, diviser des merge requests trop volumineuses et implémenter des fonctionnalités à n'importe quelle étape. Comme le flow lit les normes spécifiques au projet depuis le fichier AGENTS.md avant tout commit, le résultat reflète le contexte, les workflows et les garde-fous de l'équipe plutôt que des paramètres génériques par défaut.

Deux nouvelles fonctionnalités, actuellement en version bêta, complètent ce workflow : un bouton « Résoudre avec GitLab Duo » qui évalue les deux branches, valide une correction proposée et laisse un commentaire récapitulatif pour le prochain relecteur, ainsi qu'un rebasage et un merge en un clic pour les équipes utilisant des méthodes de merge semi-linéaires ou en avance rapide. Ces fonctionnalités sont disponibles pour la version gratuite, GitLab Premium et GitLab Ultimate.

Components Analytics comble le manque de visibilité sur l'infrastructure CI partagée

Components Analytics offre aux équipes d'ingénierie de plateforme une visibilité sur les composants du catalogue CI/CD utilisés dans leur organisation, ainsi que sur les versions en cours d'utilisation. Les données résident dans la plateforme unifiée de GitLab et permettent aux équipes de les consulter et d'agir sans changer d'outil. Les données d'adoption sont disponibles pour la version gratuite, GitLab Premium et GitLab Ultimate. L'exploration détaillée par composant est disponible pour les clients GitLab Ultimate.

GitLab Duo Agent Platform Self-Hosted intègre de nouveaux modèles open source

GitLab Duo Agent Platform Self-Hosted peut désormais exécuter ses agents sur quatre modèles open source supplémentaires : Mistral Devstral 2 123B, GLM-5.1, Kimi-K2.6 et MiniMax-M2.7. Ces ajouts répondent aux besoins des équipes évoluant dans des environnements air-gapped ou soumis à des réglementations strictes qui ne peuvent pas envoyer de code source vers des API externes. Chaque modèle a été évalué au regard des exigences de GitLab Duo Agent Platform, notamment l'utilisation d'outils multi-étapes, la qualité de la génération de code et la capacité à analyser des différences de code importantes. Les options de déploiement sur site et en cloud privé sont toutes deux prises en charge, y compris via vLLM sur une infrastructure équipée de GPU et des configurations hybrides qui combinent des modèles auto-hébergés et gérés par GitLab.

Renforcement de la chaîne d'approvisionnement logicielle

GitLab 19.0 intègre de nouvelles fonctionnalités de sécurité qui permettent aux équipes un meilleur contrôle sur la gouvernance de ce qui est mis en production et sur l'accès à la plateforme. L'analyse des dépendances avec une nomenclature logicielle (SBOM) génère un inventaire auditable des composants tiers mis en correspondance avec les avis de sécurité de GitLab : les clients GitLab Ultimate obtiennent ainsi une preuve de ce qui est intégré à chaque build sans outil supplémentaire. Les profils de configuration de sécurité permettent aux équipes d'activer la détection des secrets, les tests statiques de sécurité des applications (SAST) et l'analyse des dépendances sur l'ensemble des projets via des politiques, plutôt que par des modifications de configuration CI projet par projet.

Annonce : https://about.gitlab.com/fr-fr/whats-new/