« Home

Hlavní novinky vydání GitLab 2025: AI-First DevSecOps, lepší CI/CD a výhled na rok 2026

by
hlavní novinky gitlab 2025

Shrnutí vydání GitLabu v roce 2025 (17.8 až 18.7): Posun GitLab Duo k agentní AI, posílení bezpečnosti CI/CD, úspěchy ve správě verzí a výhled na rok 2026

Měsíční vydání GitLabu v roce 2025 (od 17.8 v lednu 2025 do 18.7 v prosinci 2025) vypráví jasný příběh: platforma se posouvá od „pouhého přidávání AI funkcí“ k AI řízenému, agentnímu DevSecOps workflow, přičemž současně zpřísňuje kontrolu nad softwarovým dodavatelským řetězcem (supply chain) a vylepšuje základní vývojářskou zkušenost jak na SaaS (GitLab.com), tak na self-managed instancích.

Rok 2025 v kostce: největší produktové změny

1) GitLab Duo se stává mainstreamem, poté přechází na agenty

Zlomovým bodem byl GitLab 18.0, kdy verze Premium a Ultimate „s Duo“ začaly zahrnovat AI-native funkce (Duo Chat + Code Suggestions v IDE) – šlo o zásadní změnu v balíčkování, která fakticky učinila z AI standardní očekávání pro mnoho zákazníků (SaaS i self-managed).

Odtud vydání rychle směřovala k agentním pracovním postupům (agentic workflows):

  • Duo Self-Hosted GA (17.9): podniky mohly spouštět vybrané LLM ve své vlastní infrastruktuře pro Duo Chat a Code Suggestions – což explicitně řešilo suverenitu dat.
  • Duo Code Review: spuštěno v beta verzi (17.10), získalo automatizaci v 18.0 a pokračovalo v dozrávání do produkční podoby v průběhu roku 2025.
  • Duo Agent Platform (DAP): přesunula se do IDE ve verzi 18.2 (beta), rozšířila se do Visual Studia v 18.3 (public beta) a neustále přidávala specializované agenty (Planner, Security Analyst).

Trend: GitLab buduje „AI jako platformu“ (agenti + orchestrace + governance), nikoli jen asistenta pro kódování. To potvrzuje i oficiální pozicionování Duo Agent Platform jako orchestrační vrstvy pro více agentů.

2) Governance a „podnikové kontroly“ se stávají AI odlišovačem

Jakmile je AI všude, rozhodujícím faktorem se stává kontrola:

  • Model Selection GA (18.4): administrátoři si mohou vybrat, kteří dodavatelé modelů budou pohánět workflows v Duo, a to napříč GitLab.com, self-managed a Dedicated.
  • Vyloučení kontextu (Context exclusion) (18.4): týmy mohou blokovat citlivé soubory/adresáře, aby nebyly použity jako kontext pro Duo.
  • Oddělený výběr modelu pro Chat vs. agenty (18.7): jemnější možnosti řízení s rozšiřováním agentních funkcí.
  • Duo + SDLC trends dashboard (18.7): explicitní nástroje pro měření adopce AI a jejího dopadu.

Trend: Řízení AI (výběr modelu, hranice kontextu, analytika využití) se stává stejně důležitým jako samotné AI funkce.

3) Bezpečnost CI/CD se zpřísňuje kolem identity, tokenů a integrity dodavatelského řetězce

V průběhu roku 2025 GitLab zavedl konzistentní sadu stavebních bloků pro posílení bezpečnosti CI/CD:

  • Detailní oprávnění pro CI/CD job tokeny (18.3): implementuje princip nejnižších privilegií pro pipelines namísto dědění širokých uživatelských oprávnění.
Oprávnění job tokenů v GitLab CI/CD
  • Job tokeny mohou autentizovat Git push (18.4): umožňuje bezpečné „pipeline pushes“ bez spoléhání se na dlouhodobé přihlašovací údaje.
  • SLSA Level 1 s CI/CD komponentami (18.1): jasnější přehled o stavu dodavatelského řetězce při sestavování pipelines z opakovaně použitelných komponent.
  • Chráněná repozitáře kontejnerů (17.8) + neměnné tagy kontejnerů (18.2): silnější kontrola nad registrem kontejnerů, integritou obrazů a prevencí změn.
  • Kontrola platnosti tajemství (Secret validity checks) GA (18.7): prioritizuje skutečné riziko tím, že ověřuje, zda jsou uniklé přihlašovací údaje stále aktivní, plus rozšířené integrace dodavatelů.

Trend: GitLab snižuje závislost na dlouhodobých tajemstvích a širokých tokenech, čímž tlačí uživatele k dočasné, omezené identitě pro automatizaci.

Co přinesl rok 2025: Klíčové novinky podle oblastí

AI & GenAI (GitLab Duo a agentní workflows)

Pokud byste měli sledovat v roce 2025 jen jedno téma, je to toto:

  • 17.9: Duo Self-Hosted se stává všeobecně dostupným (suverenita dat + soukromé modely).
  • 17.10 → 18.1: Duo Code Review se posouvá z beta verze k širšímu přijetí, přičemž v 18.0 byly přidány automatické revize.
  • 18.2 → 18.3: Duo Agent Platform přichází do IDE (beta) a rozšiřuje se do Visual Studia (public beta).
  • 18.4: Model selection GA + Knowledge Graph (beta) pro posílení inteligence kódu a zlepšení přesnosti agentů díky bohatšímu kontextu.
  • 18.5 → 18.6: Planner Agent a Security Analyst Agent (beta), plus Security Analyst se stává základním agentem (dostupným ve výchozím nastavení) v Agentic Chatu.
  • 18.7: Oddělený výběr modelu pro Chat vs. agenty + silnější analytika (Duo + SDLC trendy) pro kvantifikaci dopadu.

Správa verzí a spolupráce na kódu („vývojářská plocha“)

Práce GitLabu v roce 2025 se zde zaměřila na navigaci a objevitelnost:

  • Domovská stránka pro merge requesty (18.2): UX zaměřené na pracovní zátěž s pohledy na workflow a role (skutečné zvýšení produktivity pro týmy s velkým objemem MR).
  • Přesné vyhledávání v kódu (Exact code search) (18.6, limited availability): postaveno na Zoekt, povoleno ve výchozím nastavení na GitLab.com; self-managed vyžaduje instalaci a povolení Zoekt.
  • Vložené pohledy poháněné GLQL (18.3 GA): „živé dashboardy“, které můžete vložit do wiki, issues, epiců a merge requestů – skvělé pro DevOps reporting a přehled o projektu.
  • Viditelnost releasů + nasazení (17.8): nasazení související s releasem jsou viditelná přímo na stránce releasu.

CI/CD a platformové inženýrství

Oblouk roku 2025: znovupoužitelné pipelines + lepší vstupy + bezpečnější automatizace.

  • Vstupy pro pipeline (17.11): strukturované vstupy pro bezpečnější spouštění pipelines a šablonované workflows.
  • Dynamické možnosti vstupů (18.7): kaskádová rozbalovací menu v UI pro lépe vedená spouštění pipelines.
  • Dospělost CI/CD komponent: sladění s úrovní SLSA a lepší správa metadat komponent (18.1, 18.6).
  • Hosted runners pro GitLab Dedicated (17.8, limited availability): snižuje provozní zátěž pro podniky, které chtějí spravovanou kapacitu runnerů.

Bezpečnost, compliance a governance

Bezpečnostní vylepšení GitLabu v roce 2025 se soustředí na prevenci, detekci, validaci a řízení:

  • Vlastní rámce compliance + požadavky (17.11): hlubší monitorování compliance vložené do workflows (nad rámec štítků).
  • Kontrola platnosti tajemství GA (18.7): vylepšení akceschopnosti skenování tajemství ověřením, zda úniky stále fungují.
  • AI-asistovaná bezpečnostní triáž: Security Analyst Agent a detekce falešných poplachů SAST pomocí AI (beta) ukazují na „agentní AppSec“.

GitLab.com vs. Self-managed: co bylo důležité v roce 2025

GitLab pokračoval ve vydávání funkcí napříč všemi nabídkami, ale několik důležitých se provozně liší:

  • Přesné vyhledávání v kódu: Na GitLab.com zapnuto ve výchozím nastavení; self-managed vyžaduje instalaci + povolení Zoekt.
  • Migrace přímým přenosem (18.3): na GitLab.com povoleno ve výchozím nastavení; self-managed vyžaduje povolení administrátorem.
  • AI control plane: výběr modelu a funkce agentů stále častěji přicházejí s řízením na úrovni administrátora, což je důležitější pro self-managed prostředí.

Co nás čeká v roce 2026: Pravděpodobná témata pro plánování

1) GitLab 19.0 je dalším velkým vydáním (květen 2026)

Politika údržby GitLabu uvádí, že další hlavní verzí (major release) je GitLab 19.0, naplánovaný na 21. května 2026.

2) Integrace Kubernetes: cesta založená na certifikátech končí

GitLab postupně ukončuje starší integraci Kubernetes založenou na certifikátech; GitLab uvedl, že tato integrace skončí na GitLab.com v květnu 2026 a přestane fungovat, přičemž související doporučení nadále tlačí uživatele k používání GitLab agenta pro Kubernetes.

3) Duo Agent Platform směřuje k GA

Vlastní komunikace GitLabu kolem Duo Agent Platform zdůrazňuje rychlé měsíční doručování a směr k orchestraci. Zprávy k vydání 18.7 explicitně rámují nedávná vydání jako „stavební bloky“ pro nadcházející GA a zmiňují pokračující vylepšení ve verzích 18.8 a dalších.
Existují také signály ve veřejné roadmapě ukazující na pracovní postupy GA zasahující do začátku roku 2026.

4) Knowledge Graph a inteligence kódu budou pravděpodobně „více integrované“

Vydání GitLab 18.4 popisuje Knowledge Graph (beta) jako základ pro budoucí, plně integrovanou službu Knowledge Graph Service na GitLab.com i self-managed. To silně naznačuje hlubší integraci RAG + inteligence kódu v roce 2026.

Napsal Tamir Gefen, CEO společnosti ALM Toolbox.
ALM Toolbox pomohl stovkám klientů s výběrem vhodné edice GitLabu, licencováním a plánováním implementace produktu či nasazením podpory GitLabu.
Jsme oficiálními partnery GitLabu od roku 2016 a držíme tituly udělené společností GitLab: Selected Partner, GitLab Hero a „GitLab Champion“, stejně jako oficiální profesionální certifikace GitLab po složení kvalifikačních zkoušek.
Nedávno jsme byli také vybráni výzkumnou společností STKI jako „GitLab Selected Partner“ pro rok 2025.
Můžete nás kontaktovat e-mailem na gitlab@almtoolbox.com nebo nám zavolejte:
866-503-1471 (USA / Kanada) nebo +31 85 064 4633 (Mezinárodní)

Relevantní odkazy: