USA / Canada 866-503-1471

International +31 85 064 4633

« לעמוד הראשי

סיכום מהדורות GitLab לשנת 2025: DevSecOps באמצעות AI, שיפור ב-CI/CD ומה צפוי ב-2026

פורסם ב 8 בינואר 2026 ¬ 8:53Tamir Gefen
חידושי gitlab 2025

מאמר זה הוא סיכום מהדורות GitLab לשנת 2025 (17.8 עד 18.7): המעבר של GitLab Duo ל-AI סוכני (Agentic), הקשחת CI/CD, שיפורים בניהול גרסאות ותחזית ל- 2026

המהדורות החודשיות של GitLab ב-2025 (מ-17.8 בינואר 2025 עד 18.7 בדצמבר 2025) מספרות סיפור ברור: הפלטפורמה עוברת מ"פיזור פיצ'רים של AI" לזרימת עבודה של DevSecOps מנוהלת AI וסוכנית (Agentic),
תוך הידוק בקרות שרשרת האספקה של התוכנה ושדרוג חווית המפתח הן ב-SaaS (GitLab.com) והן בגרסאות Self-managed.

שנת 2025 בתמונת מצב אחת: המהלכים המוצריים הגדולים

1) GitLab Duo הופך למיינסטרים, ואז הופך לסוכני (Agentic)

נקודת המפנה הייתה ב-GitLab 18.0, כאשר חבילות Premium ו-Ultimate "עם Duo" החלו לכלול יכולות AI מובנות (Duo Chat + הצעות קוד ב-IDE) – שינוי משמעותי באריזה שהפך את ה-AI לציפייה סטנדרטית עבור לקוחות רבים (SaaS ו-Self-managed).

משם, המהדורות דחפו מהר לכיוון תהליכי עבודה מבוססי סוכנים (Agentic workflows):

  • Duo Self-Hosted GA (גרסה 17.9): ארגונים יכולים להריץ מודלי שפה נבחרים (LLMs) בתשתית שלהם עבור Duo Chat והצעות קוד – מענה ישיר לדרישות ריבונות נתונים (Data Sovereignty).
  • Duo Code Review: הושק ב-בטא (17.10), קיבל יכולות אוטומציה ב-18.0, והמשיך להבשיל עם מיצוב מוכן לייצור (Production-ready) ב-2025.
  • פלטפורמת הסוכנים של Duo (DAP): נכנסה ל-IDEs ב-18.2 (בטא), התרחבה ל-Visual Studio ב-18.3 (בטא ציבורית), והמשיכה להוסיף סוכנים מתמחים (מתכנן, אנליסט אבטחה).

המגמה: GitLab בונה את "ה-AI כפלטפורמה" (סוכנים + Orchestration + Governance), לא רק כעוזר קידוד.
זה גם משתפר על ידי המיצוב הרשמי של פלטפורמת הסוכנים של Duo כשכבת תזמור (Orchestration) עבור סוכנים מרובים.

2) Governance (משילות) ו"בקרות ארגוניות" הופכות למבדל העיקרי ב-AI

ברגע שה-AI נמצא בכל מקום, המבדל האמיתי הופך להיות השליטה:

  • בחירת מודל GA (גרסה 18.4): מנהלי מערכת יכולים לבחור אילו ספקי מודלים יניעו את תהליכי העבודה של Duo, לרוחב GitLab.com, Self-managed ו-Dedicated.
  • החרגת הקשר (18.4): צוותים יכולים לחסום קבצים/תיקיות רגישים משימוש כהקשר (Context) עבור Duo.
  • בחירת מודל נפרדת לצ'אט מול סוכנים (18.7): משילות מדויקת יותר ככל שהיכולות הסוכניות מתרחבות.
  • Duo + לוח מחוונים למגמות SDLC (גרסה 18.7): מדידה מפורשת לבחינת האימוץ וההשפעה של ה-AI.

המגמה: משילות AI (בחירת מודל, גבולות הקשר, ניתוח שימוש) הופכת לחשובה לא פחות מתכונות ה-AI עצמן.

3) אבטחת CI/CD מתהדקת סביב זהויות, טוקנים ושלמות שרשרת האספקה

לאורך שנת 2025, GitLab שחררה סט עקבי של אבני בניין להקשחת ה-CI/CD:

  • הרשאות טוקן משימה (Job Token) מדויקות ב-CI/CD (גרסה 18.3): יישום עקרון "הזכות המינימלית" (Least Privilege) עבור Pipelines במקום ירושת הרשאות משתמש רחבות.

  • טוקנים של משימות יכולים לאמת דחיפת Git (גרסה 18.4): מאפשר "Pipeline Pushes" מאובטחים ללא הסתמכות על הרשאות ארוכות-טווח.
  • רמת SLSA 1 עם רכיבי CI/CD (גרסה 18.1): עמדת שרשרת אספקה ברורה יותר בעת הרכבת Pipelines מרכיבים לשימוש חוזר.
  • מאגרי קונטיינרים מוגנים (17.8) + תגיות קונטיינר בלתי משתנות (18.2): בקרות חזקות יותר סביב ה-Container Registry, שלמות ה-Image ומניעת שינויים.
  • בדיקות תוקף סודות GA (גרסה 18.7): תיעדוף סיכון אמיתי על ידי אימות האם הרשאות שדלפו עדיין פעילות, יחד עם אינטגרציות ספקים מורחבות.

המגמה: GitLab מפחיתה את ההסתמכות על סודות ארוכי-טווח וטוקנים רחבים, ודוחפת את המשתמשים לעבר זהות ארעית ומתוחמת לאוטומציה.

מה יצא ב-2025: דגשים מרכזיים לפי איזורים ב- SDLC

AI ו-GenAI (GitLab Duo ותהליכי עבודה מבוססי סוכנים)

אם עליכם לעקוב רק אחרי נושא אחד משנת 2025, זה הנושא הזה:

  • 17.9: Duo Self-Hosted הופך לזמין באופן כללי (GA) – ריבונות נתונים + מודלים פרטיים.
  • 17.10 ← 18.1: Duo Code Review עובר מבטא לאימוץ רחב יותר, עם סקירות אוטומטיות שנוספו ב-18.0.
  • 18.2 ← 18.3: פלטפורמת הסוכנים של Duo נוחתת ב-IDEs (בטא) ומתרחבת ל-Visual Studio (בטא ציבורית).
  • 18.4: בחירת מודל GA + גרף ידע (בטא) להגברת אינטליגנציית הקוד ושיפור דיוק הסוכנים באמצעות הקשר עשיר יותר.
  • 18.5 ← 18.6: סוכן מתכנן (Planner Agent) וסוכן אנליסט אבטחה (בטא), בנוסף לכך שאנליסט האבטחה הופך לסוכן יסוד (זמין כברירת מחדל) בצ'אט הסוכני.
  • 18.7: בחירת מודל נפרדת לצ'אט מול סוכנים + אנליטיקה חזקה יותר (מגמות Duo + SDLC) לכימות ההשפעה.

בקרת גרסאות ושיתוף פעולה בקוד ("משטח העבודה של המפתח/ת")

העבודה של GitLab ב-2025 בתחום זה מתמקדת בניווט וגילוי (Discoverability):

  • דף הבית של בקשות המיזוג (18.2): חווית משתמש (UX) מוכוונת עומס-עבודה עם תצוגות זרימת עבודה ותפקידים (שיפור פרודוקטיביות אמיתי לצוותים עם נפח MR גבוה).
  • חיפוש קוד מדויק (18.6, זמינות מוגבלת): מבוסס על Zoekt, מופעל כברירת מחדל ב-GitLab.com; ב-Self-managed נדרשת התקנה והפעלה של Zoekt.
  • תצוגות מוטמעות המופעלות ע"י GLQL (גרסה 18.3 GA): "לוחות מחוונים חיים" שניתן להטמיע ב-Wikis, Issues, Epics ובקשות מיזוג – מעולה לדיווח DevOps ונראות פרויקטלית.
  • נראות שחרור + פריסה (17.8): פריסות (Deployments) הקשורות לשחרור (Release) גלויות ישירות בדף השחרור.

CI/CD והנדסת פלטפורמה (Platform Engineering)

הקשת של 2025: Pipelines לשימוש חוזר + קלטים טובים יותר + אוטומציה בטוחה יותר.

  • קלטי Pipeline (גרסה 17.11): קלטים מובנים להפעלה בטוחה יותר של Pipeline וזרימות עבודה מבוססות תבנית.
  • אפשרויות קלט דינמיות (18.7): תפריטים נפתחים מדורגים בממשק המשתמש להשקות Pipeline מודרכות יותר.

  • בשלות רכיבי CI/CD: יישור קו לרמת SLSA וטיפול טוב יותר במטא-דאטה של רכיבים (18.1, 18.6).
  • Runner-ים מאורחים עבור GitLab Dedicated (גרסה 17.8, זמינות מוגבלת): מפחית את הנטל התפעולי עבור ארגונים המעוניינים בקיבולת Runner מנוהלת.

אבטחה, תאימות (Compliance) ומשילות

שיפורי האבטחה של GitLab ב-2025 מתקבצים סביב מניעה, זיהוי, אימות, משילות:

  • מסגרות תאימות מותאמות אישית + דרישות (17.11): ניטור תאימות עמוק יותר המוטמע בתוך זרימות העבודה (מעבר לשימוש בתוויות בלבד).
  • בדיקות תוקף סודות GA (גרסה 18.7): שדרוג יכולת הפעולה בסריקת סודות על ידי אימות האם הדליפות עדיין עובדות.
  • מיון אבטחה בסיוע AI: סוכן אנליסט אבטחה וזיהוי חיוביים-כוזבים (False-positive) ב-SAST המופעל ע"י AI (בטא) מצביעים על "AppSec סוכני".

GitLab.com מול Self-managed: מה היה חשוב ב-2025

GitLab המשיכה לשחרר פיצ'רים בכל הגרסאות, אך מספר תכונות חשובות שונות מבחינה תפעולית:

  • חיפוש קוד מדויק: ב-GitLab.com מופעל כברירת מחדל; ב-Self-managed דורש התקנת Zoekt + הפעלה.
  • מיגרציות בהעברה ישירה (18.3): מופעל כברירת מחדל ב-GitLab.com; ב-Self-managed נדרשת הפעלת מנהל מערכת (Admin).
  • מערכת שליטה ב-AI (Control Plane): בחירת מודלים ותכונות סוכן מגיעות יותר ויותר עם משילות ברמת האדמין, דבר בעל חשיבות גבוהה יותר לסביבות Self-managed.

מה צפוי ב-2026: הנושאים המתוכננים

1) גרסה GitLab 19.0 היא הגרסה המרכזית הבאה (מאי 2026)

מדיניות התחזוקה של GitLab קובעת כי הגרסה המרכזית (Major) הבאה היא GitLab 19.0, המתוכננת ל-21 במאי 2026.

2) אינטגרציית Kubernetes: המסלול מבוסס-תעודות מסתיים

GitLab מבצעת תהליך Sunset (שקיעה) לאינטגרציית ה-Kubernetes הישנה המבוססת על תעודות; GitLab הצהירה כי השירות יופסק ב-GitLab.com במאי 2026 ויפסיק לפעול, וההנחיות הקשורות ממשיכות לדחוף משתמשים לעבר ה-GitLab Agent for Kubernetes.

3) פלטפורמת הסוכנים של Duo צועדת לעבר GA

המסרים של GitLab עצמה סביב פלטפורמת הסוכנים של Duo מדגישים מסירה חודשית מהירה וכיוון של תזמור. המסרים בגרסה 18.7 ממסגרים במפורש את הגרסאות האחרונות כ"אבני בניין" לקראת ה-GA הקרב ומזכירים שיפורים מתמשכים ב-18.8 ואילך.
ישנם גם סימנים במפת הדרכים הציבורית המצביעים על תהליכי עבודה ל-GA הממשיכים לתוך תחילת 2026.

4) גרף הידע ואינטליגנציית הקוד ככל הנראה יהפכו ל"אינטגרליים יותר"

גרסה 18.4 של GitLab מתארת את גרף הידע (בטא) כיסוד עבור שירות גרף ידע עתידי ומשולב במלואו ב-GitLab.com וב-Self-managed. זה מרמז בבירור על אינטגרציית RAG + אינטליגנציית קוד עמוקה יותר בשנת 2026.

המאמר נכתב על ידי תמיר גפן, מנכ"ל ALM Toolbox.
חברת ALM Toolbox סייעה למאות לקוחות בבחירת מהדורת GitLab המתאימה, רישוי, תכנון הטמעת המוצר ופריסת תמיכה ל-GitLab.
אנו שותפים רשמיים של GitLab מאז 2016 ומחזיקים בתארים שהוענקו על ידי חברת GitLab: Selected Partner, GitLab Hero ו-"GitLab Champion" כמו גם הסמכות GitLab מקצועיות רשמיות לאחר מעבר מבחני הסמכה.
לאחרונה, נבחרנו גם על ידי חברת המחקר STKI כ-"GitLab Selected Partner" לשנת 2025.
ניתן ליצור איתנו קשר במייל בכתובת gitlab@almtoolbox.com או להתקשר אלינו:
072-240-5222

קישורים רלוונטיים:

GitLab, GitLab AI, GitLab CI, , , ,