Eine Zusammenfassung der GitLab-Releases 2025 (17.8 bis 18.7): GitLab Duos Wandel zur agenten-basierten KI, CI/CD-Härtung, Erfolge bei der Versionskontrolle und Ausblick auf 2026
Die monatlichen Releases von GitLab im Jahr 2025 (von 17.8 im Januar 2025 bis 18.7 im Dezember 2025) erzählen eine klare Geschichte: Die Plattform entwickelt sich von – vereinzelt eingestreuten KI-Funktionen – hin zu einem KI-gesteuerten, agenten-basierten DevSecOps-Workflow. Gleichzeitig werden die Kontrollen der Software-Lieferkette (Software Supply Chain) verschärft und die Entwicklererfahrung (Developer Experience) sowohl für SaaS (GitLab.com) als auch für Self-Managed optimiert.
2025 im Überblick: Die wichtigsten Produktentwicklungen
1) GitLab Duo wird Mainstream, dann agenten-basiert
Der Wendepunkt war GitLab 18.0, als Premium und Ultimate „with Duo“ begannen, KI-native Funktionen (Duo Chat + Code Suggestions in der IDE) standardmäßig zu integrieren – eine bedeutende Änderung der Paketierung, die KI effektiv zu einer Standarderwartung für viele Kunden machte (SaaS und Self-Managed).
Von dort aus drängten die Releases schnell in Richtung agenten-basierter Workflows:
- Duo Self-Hosted GA (17.9): Unternehmen konnten ausgewählte LLMs für Duo Chat und Code Suggestions in ihrer eigenen Infrastruktur ausführen – eine explizite Antwort auf Anforderungen zur Datensouveränität.
- Duo Code Review: Startete in der Beta (17.10), erhielt Automatisierung in 18.0 und reifte 2025 weiter in Richtung Produktionsreife.
- Duo Agent Platform (DAP): Wurde in 18.2 (Beta) in IDEs integriert, in 18.3 (Public Beta) auf Visual Studio ausgeweitet und fügte kontinuierlich spezialisierte Agenten hinzu (Planner, Security Analyst).
Trend: GitLab baut „KI als Plattform“ (Agenten + Orchestrierung + Governance), nicht nur einen Coding-Assistenten. Dies wird durch die offizielle Positionierung der Duo Agent Platform als Orchestrierungsschicht für mehrere Agenten unterstrichen.
2) Governance und „Unternehmenskontrollen“ werden zum KI-Unterscheidungsmerkmal
Sobald KI allgegenwärtig ist, wird Kontrolle zum entscheidenden Faktor:
- Modellauswahl GA (18.4): Administratoren können wählen, welche Modellanbieter Duo-Workflows antreiben, und zwar über GitLab.com, Self-Managed und Dedicated hinweg.
- Kontextausschluss (18.4): Teams können sensible Dateien/Verzeichnisse davon ausschließen, als Duo-Kontext verwendet zu werden.
- Separate Modellauswahl für Chat vs. Agenten (18.7): Feingranulare Governance, während die agenten-basierten Funktionen erweitert werden.
- Duo + SDLC Trends-Dashboard (18.7): Explizite Instrumentierung zur Messung von KI-Akzeptanz und -Auswirkung.
Trend: KI-Governance (Modellwahl, Kontextgrenzen, Nutzungsanalysen) wird genauso wichtig wie die KI-Funktionen selbst.
3) CI/CD-Sicherheit wird rund um Identität, Token und Supply-Chain-Integrität verschärft
Im gesamten Jahr 2025 lieferte GitLab konsistente Bausteine zur Härtung von CI/CD:
- Feingranulare Berechtigungen für CI/CD-Job-Token (18.3): Implementiert das Prinzip der geringsten Rechte (Least Privilege) für Pipelines, anstatt breite Benutzerberechtigungen zu erben.
- Job-Token können Git-Push authentifizieren (18.4): Ermöglicht sichere „Pipeline-Pushes“, ohne auf langlebige Anmeldeinformationen angewiesen zu sein.
- SLSA Level 1 mit CI/CD-Komponenten (18.1): Klarerer Status der Lieferkette beim Zusammenstellen von Pipelines aus wiederverwendbaren Komponenten.
- Geschützte Container-Repositories (17.8) + unveränderliche Container-Tags (18.2): Stärkere Kontrollen rund um die Container-Registry, Image-Integrität und Änderungsprävention.
- Überprüfung der Gültigkeit von Geheimnissen GA (18.7): Priorisiert echte Risiken, indem überprüft wird, ob geleakte Anmeldeinformationen noch aktiv sind, plus erweiterte Anbieterintegrationen.
Trend: GitLab reduziert die Abhängigkeit von langlebigen Secrets und breiten Token und drängt Benutzer in Richtung ephemerer, zweckgebundener Identitäten für die Automatisierung.
Was 2025 veröffentlicht wurde: Wichtige Highlights nach Bereichen
KI & GenAI (GitLab Duo und agenten-basierte Workflows)
Wenn Sie nur ein Thema aus dem Jahr 2025 verfolgen, dann dieses:
- 17.9: Duo Self-Hosted wird allgemein verfügbar (Datensouveränität + private Modelle).
- 17.10 → 18.1: Duo Code Review bewegt sich aus der Beta in Richtung breiterer Akzeptanz, mit automatischen Reviews hinzugefügt in 18.0.
- 18.2 → 18.3: Duo Agent Platform landet in IDEs (Beta) und expandiert auf Visual Studio (Public Beta).
- 18.4: Modellauswahl GA + Knowledge Graph (Beta) zur Steigerung der Code-Intelligenz und Verbesserung der Agenten-Genauigkeit durch reichhaltigeren Kontext.
- 18.5 → 18.6: Planner Agent und Security Analyst Agent (Beta), zudem wird der Security Analyst zum grundlegenden Agenten (standardmäßig verfügbar) im Agentic Chat.
- 18.7: Separate Modellauswahl für Chat vs. Agenten + stärkere Analytik (Duo + SDLC Trends) zur Quantifizierung der Auswirkungen.
Versionskontrolle und Code-Kollaboration (die „Entwickler-Oberfläche“)
GitLabs Arbeit im Jahr 2025 dreht sich hier um Navigation und Auffindbarkeit:
- Merge Request Startseite (18.2): Arbeitslast-orientierte Review-UX mit Workflow- und Rollenansichten (ein echter Produktivitätsgewinn für Teams mit hohem MR-Volumen).
- Exakte Code-Suche (18.6, eingeschränkte Verfügbarkeit): Basiert auf Zoekt, standardmäßig auf GitLab.com aktiviert; Self-Managed erfordert die Installation und Aktivierung von Zoekt.
- Eingebettete Ansichten basierend auf GLQL (18.3 GA): „Lebendige Dashboards“, die Sie in Wikis, Issues, Epics und Merge Requests einbetten können – großartig für DevOps-Reporting und Projektsichtbarkeit.
- Release- & Deployment-Sichtbarkeit (17.8): Deployments, die mit einem Release in Verbindung stehen, sind direkt auf der Release-Seite sichtbar.
CI/CD und Platform Engineering
Der Bogen für 2025: Wiederverwendbare Pipelines + bessere Inputs + sicherere Automatisierung.
- Pipeline-Inputs (17.11): Strukturierte Inputs für sichereres Auslösen von Pipelines und Workflow-Vorlagen.
- Dynamische Eingabeoptionen (18.7): Kaskadierende Dropdown-Listen in der UI für geführte Pipeline-Starts.
- CI/CD-Komponenten-Reife: SLSA-Level-Angleichung und besseres Handling von Komponenten-Metadaten (18.1, 18.6).
- Gehostete Runner für GitLab Dedicated (17.8, eingeschränkte Verfügbarkeit): Reduziert den Betriebsaufwand für Unternehmen, die verwaltete Runner-Kapazitäten wünschen.
Sicherheit, Compliance und Governance
Die Sicherheitsverbesserungen von GitLab im Jahr 2025 konzentrieren sich auf Verhindern, Erkennen, Validieren, Steuern:
- Benutzerdefinierte Compliance-Frameworks + Anforderungen (17.11): Tiefere Compliance-Überwachung, die in Workflows eingebettet ist (über Labels hinaus).
- Überprüfung der Gültigkeit von Geheimnissen GA (18.7): Upgrades der Handlungsfähigkeit für Secret Scanning durch Verifizierung, ob Leaks noch funktionieren.
- KI-unterstützte Sicherheits-Triage: Security Analyst Agent und KI-gestützte Erkennung von SAST-False-Positives (Beta) deuten auf „agenten-basiertes AppSec“ hin.
GitLab.com vs. Self-Managed: Was 2025 wichtig war
GitLab hat weiterhin Funktionen über alle Angebote hinweg veröffentlicht, aber einige wichtige unterscheiden sich operativ:
- Exakte Code-Suche: Auf GitLab.com standardmäßig aktiviert; Self-Managed erfordert Zoekt-Installation und Aktivierung.
- Direct Transfer Migrationen (18.3): Standardmäßig auf GitLab.com aktiviert; Self-Managed benötigt Admin-Aktivierung.
- KI-Control-Plane: Modellauswahl und Agenten-Funktionen kommen zunehmend mit Governance auf Admin-Ebene, was für Self-Managed-Umgebungen wichtiger ist.
Was 2026 kommt: Die wahrscheinlichsten Themen für Ihre Planung
1) GitLab 19.0 ist das nächste Major Release (Mai 2026)
Laut GitLabs Wartungsrichtlinie ist das nächste Major Release GitLab 19.0, geplant für den 21. Mai 2026.
2) Kubernetes-Integration: Der zertifikatsbasierte Pfad endet
GitLab hat die veraltete zertifikatsbasierte Kubernetes-Integration schrittweise eingestellt; GitLab hat erklärt, dass diese auf GitLab.com im Mai 2026 eingestellt wird und nicht mehr funktionieren wird. Die entsprechende Anleitung drängt Benutzer weiterhin in Richtung des GitLab Agent für Kubernetes.
3) Duo Agent Platform auf dem Weg zur GA
GitLabs eigene Kommunikation rund um die Duo Agent Platform betont die schnelle monatliche Auslieferung und eine Ausrichtung auf Orchestrierung. Die Nachrichten zu GitLab 18.7 rahmen die jüngsten Releases explizit als „Bausteine“ für die kommende GA ein und erwähnen fortlaufende Verbesserungen in 18.8 und darüber hinaus.
Es gibt auch öffentliche Roadmap-Signale, die auf GA-Arbeitsströme hindeuten, die bis ins frühe Jahr 2026 reichen.
4) Knowledge Graph und Code Intelligence werden wahrscheinlich „scheller integriert“
Das Release 18.4 von GitLab beschreibt den Knowledge Graph (Beta) als Grundlage für einen zukünftigen, vollständig integrierten Knowledge Graph Service in GitLab.com und Self-Managed. Das deutet stark auf eine tiefere Integration von RAG + Code Intelligence im Jahr 2026 hin.
Verfasst von Tamir Gefen, CEO von ALM Toolbox.
ALM Toolbox hat Hunderten von Kunden bei der Auswahl der geeigneten GitLab-Edition und Lizenz sowie bei der Planung der Implementierung und dem Deployment des GitLab-Supports geholfen.
Wir sind seit 2016 offizielle Partner von GitLab und tragen Titel, die von GitLab verliehen wurden: Selected Partner, GitLab Hero und „GitLab Champion“ sowie offizielle professionelle GitLab-Zertifizierungen nach bestandenen Qualifikationsprüfungen.
Kürzlich wurden wir zudem vom Forschungsunternehmen STKI als „GitLab Selected Partner“ für 2025 ausgewählt.
Sie können uns per E-Mail unter gitlab@almtoolbox.com kontaktieren oder uns anrufen:
866-503-1471 (USA / Kanada) oder +31 85 064 4633 (International)
