A GitLab 2025-ös kiadásainak összefoglalója (17.8-tól 18.7-ig): A GitLab Duo ágens alapú AI-ra vált, CI/CD biztonsági szigorítások, verziókezelési sikerek és kitekintés 2026-ra
A GitLab 2025-ös havi kiadásai (a 2025. januári 17.8-tól a 2025. decemberi 18.7-ig) egyértelmű történetet mesélnek el: a platform a „szórványos AI funkcióktól” egy AI-vezérelt, ágens alapú (agentic) DevSecOps munkafolyamat felé mozdul el, miközben szigorítja a szoftverellátási lánc ellenőrzését és csiszolja az alapvető fejlesztői élményt mind a SaaS (GitLab.com), mind a saját telepítésű (self-managed) környezetekben.
2025 egy pillantásra: a legnagyobb termékfejlesztések
1) A GitLab Duo mainstreammé válik, majd ágens alapúvá alakul
A fordulópontot a GitLab 18.0 jelentette, ahol a Premium és Ultimate csomagok „Duo-val” már tartalmazták az AI-natív funkciókat (Duo Chat + Code Suggestions az IDE-ben) – ez egy jelentős csomagolási váltás volt, amely gyakorlatilag alapértelmezett elvárássá tette az AI-t sok ügyfél számára (SaaS és self-managed szinten egyaránt).
Innentől a kiadások gyorsan az ágens alapú munkafolyamatok felé terelődtek:
- Duo Self-Hosted GA (17.9): a nagyvállalatok saját infrastruktúrájukon futtathattak kiválasztott LLM-eket a Duo Chat és Code Suggestions számára – kifejezetten az adattárolás helye feletti rendelkezés (data sovereignty) jegyében.
- Duo Code Review (Kódellenőrzés): béta verzióban indult (17.10), a 18.0-ban automatizációt kapott, és 2025-ben tovább érett a gyártásra kész állapot felé.
- Duo Agent Platform (DAP): a 18.2-ben (béta) bekerült az IDE-kbe, a 18.3-ban (nyilvános béta) kiterjedt a Visual Studióra, és folyamatosan bővült speciális ágensekkel (Tervező/Planner, Biztonsági Elemző/Security Analyst).
Trend: A GitLab az „AI mint platform” (ágensek + orkesztráció + irányítás) koncepcióját építi, nem csak egy kódolási asszisztenst. Ezt erősíti a Duo Agent Platform hivatalos pozicionálása is, mint több ágens orkesztrációs rétege.
2) Az irányítás (Governance) és a „vállalati kontroll” lesz az AI megkülönböztető jegye
Amint az AI mindenhol jelen van, a megkülönböztető tényező a kontroll lesz:
- Modellválasztás GA (18.4): az adminisztrátorok kiválaszthatják, mely modellszállítók hajtsák végre a Duo munkafolyamatokat a GitLab.com-on, a self-managed és a Dedicated verziókban.
- Kontextus kizárása (18.4): a csapatok letilthatják az érzékeny fájlok/könyvtárak Duo kontextusként való felhasználását.
- Külön modellválasztás a Chat és az ágensek számára (18.7): finomhangolt irányítás, ahogy az ágens alapú funkciók bővülnek.
- Duo + SDLC trendek műszerfal (18.7): dedikált mérőeszközök az AI bevezetésének és hatásának mérésére.
Trend: Az AI irányítás (modellválasztás, kontextushatárok, használati elemzések) ugyanolyan fontossá válik, mint maguk az AI funkciók.
3) A CI/CD biztonság az identitás, a tokenek és az ellátási lánc integritása körül szigorodik
2025 során a GitLab a CI/CD megerősítését szolgáló építőelemek következetes sorát adta ki:
- Finomhangolt CI/CD job token jogosultságok (18.3): a legkisebb jogosultság elvét (least privilege) valósítja meg a pipeline-ok számára, a széles körű felhasználói jogosultságok öröklése helyett.
- Job tokenek általi Git push hitelesítés (18.4): lehetővé teszi a biztonságos „pipeline push” műveleteket hosszú élettartamú hitelesítő adatok nélkül.
- SLSA Level 1 CI/CD komponensekkel (18.1): tisztább kép az ellátási lánc állapotáról, amikor újrafelhasználható komponensekből építünk pipeline-okat.
- Védett konténer tárolók (17.8) + megváltoztathatatlan (immutable) konténer címkék (18.2): erősebb kontroll a konténer regiszter, a képfájl integritása és a változtatások megakadályozása felett.
- Titkos kulcsok érvényességének ellenőrzése GA (18.7): a valódi kockázatok priorizálása azáltal, hogy ellenőrzi, aktívak-e még a kiszivárgott hitelesítő adatok, plusz bővített gyártói integrációk.
Trend: A GitLab csökkenti a hosszú élettartamú titkoktól és széles körű tokenektől való függőséget, és a felhasználókat az automatizációhoz szükséges rövid életű, korlátozott identitások felé tereli.
Ami 2025-ben megjelent: legfontosabb kiemelések területenként
AI & GenAI (GitLab Duo és ágens alapú munkafolyamatok)
Ha csak egy témát követsz 2025-ből, ez legyen az:
- 17.9: A Duo Self-Hosted általánosan elérhetővé válik (adattárolás helye feletti kontroll + privát modellek).
- 17.10 → 18.1: A Duo Code Review (kódellenőrzés) a bétából a szélesebb körű bevezetés felé mozdul, automatikus ellenőrzésekkel a 18.0-ban.
- 18.2 → 18.3: A Duo Agent Platform megérkezik az IDE-kbe (béta) és kiterjed a Visual Studióra (nyilvános béta).
- 18.4: Modellválasztás GA + Tudásgráf (Knowledge Graph – béta) a kódintelligencia növelése és az ágensek pontosságának javítása érdekében gazdagabb kontextus révén.
- 18.5 → 18.6: Tervező Ágens (Planner Agent) és Biztonsági Elemző Ágens (Security Analyst Agent) (béta), valamint a Biztonsági Elemző alapvető ágenssé válik (alapértelmezetten elérhető) az Agentic Chatben.
- 18.7: külön modellválasztás a Chat és az ágensek számára + erősebb analitika (Duo + SDLC trendek) a hatás számszerűsítésére.
Verziókezelés és kódkollaboráció (a „fejlesztői felület”)
A GitLab 2025-ös munkája itt a navigációról és a felfedezhetőségről szólt:
- Merge request kezdőlap (18.2): munkaterhelés-orientált felülvizsgálati felület munkafolyamat- és szerepkör-nézetekkel (valódi termelékenységi nyereség a nagy MR-forgalmú csapatok számára).
- Pontos kódkeresés (Exact code search – 18.6, korlátozott elérhetőség): a Zoekt-re épül, a GitLab.com-on alapértelmezett; saját telepítés esetén a Zoekt telepítése és engedélyezése szükséges.
- GLQL alapú beágyazott nézetek (18.3 GA): „élő műszerfalak”, amelyeket beágyazhatsz wikikbe, issue-kba, epic-ekbe és merge requestekbe – kiváló a DevOps jelentésekhez és a projekt átláthatóságához.
- Kiadás + telepítés láthatóság (17.8): a kiadásokhoz (release) kapcsolódó telepítések közvetlenül láthatóak a kiadás oldalán.
CI/CD és platform engineering
A 2025-ös ív: újrafelhasználható pipeline-ok + jobb bemenetek + biztonságosabb automatizáció.
- Pipeline inputok (17.11): strukturált bemenetek a biztonságosabb pipeline indításhoz és sablon alapú munkafolyamatokhoz.
- Dinamikus input opciók (18.7): egymásra épülő legördülő menük a felhasználói felületen az irányítottabb pipeline indításokhoz.
- CI/CD komponensek érettsége: SLSA szinthez való igazodás és jobb komponens metaadat-kezelés (18.1, 18.6).
- Hosztolt runnerek a GitLab Dedicated számára (17.8, korlátozott elérhetőség): csökkenti az üzemeltetési terheket azon vállalatok számára, amelyek menedzselt runner kapacitást igényelnek.
Biztonság, megfelelőség és irányítás
A GitLab 2025-ös biztonsági fejlesztései a megelőzés, észlelés, validálás, irányítás köré csoportosulnak:
- Egyedi megfelelőségi keretrendszerek + követelmények (17.11): munkafolyamatokba ágyazott mélyebb megfelelőségi felügyelet (a címkéken túl).
- Titkos kulcsok érvényességének ellenőrzése GA (18.7): a titkos adatok keresésének (secret scanning) javítása azáltal, hogy ellenőrzi, működnek-e még a kiszivárgott adatok.
- AI-támogatott biztonsági osztályozás (triage): Biztonsági Elemző Ágens és AI-alapú SAST téves pozitív (false-positive) észlelés (béta) mutat az „ágens alapú AppSec” irányába.
GitLab.com vs saját telepítés (Self-managed): ami 2025-ben számított
A GitLab folyamatosan szállította a funkciókat minden kiadásban, de néhány fontos funkció működése eltér:
- Pontos kódkeresés (Exact code search): GitLab.com-on alapértelmezetten bekapcsolva; saját telepítésnél Zoekt telepítés + engedélyezés szükséges.
- Közvetlen átviteli migrációk (Direct transfer migrations – 18.3): alapértelmezetten engedélyezve a GitLab.com-on; saját telepítésnél adminisztrátori engedélyezés szükséges.
- AI vezérlőpult: a modellválasztás és az ágens funkciók egyre inkább adminisztrátori szintű irányítással járnak, ami a saját telepítésű környezeteknél fontosabb.
Mi várható 2026-ban: a legvalószínűbb témák, amelyekkel tervezni kell
1) A GitLab 19.0 a következő fő kiadás (2026. május)
A GitLab karbantartási szabályzata szerint a következő főverzió a GitLab 19.0, amelynek tervezett kiadási dátuma 2026. május 21.
2) Kubernetes integráció: a tanúsítvány alapú útvonal véget ér
A GitLab fokozatosan kivezeti a régi, tanúsítvány alapú Kubernetes integrációt; a GitLab kijelentette, hogy ez 2026 májusában megszűnik a GitLab.com-on és leáll a működése, a kapcsolódó útmutatások pedig továbbra is a GitLab Kubernetes ágense (GitLab agent for Kubernetes) felé terelik a felhasználókat.
3) A Duo Agent Platform a GA (általános elérhetőség) felé tart
A GitLab saját kommunikációja a Duo Agent Platform kapcsán a gyors havi szállítást és az orkesztrációs irányt hangsúlyozza. A GitLab 18.7 üzenetei kifejezetten „építőkockákként” keretezik a legutóbbi kiadásokat a közelgő GA-hoz, és említik a folyamatos fejlesztéseket a 18.8-ban és azon túl.
Nyilvános roadmap jelek is utalnak arra, hogy a GA munkálatok átnyúlnak 2026 elejére.
4) A Tudásgráf és a kódintelligencia valószínűleg „integráltabbá” válik
A GitLab 18.4 kiadása a Tudásgráfot (béta) egy jövőbeli, teljesen integrált Knowledge Graph Service alapjaként írja le a GitLab.com és a saját telepítésű rendszerek számára. Ez erősen utal a mélyebb RAG + kódintelligencia integrációra 2026-ban.
Írta: Tamir Gefen, az ALM Toolbox vezérigazgatója.
Az ALM Toolbox ügyfelek százainak segített már a megfelelő GitLab kiadás és licenc kiválasztásában, a termék bevezetésének megtervezésében és a GitLab támogatás telepítésében.
2016 óta vagyunk a GitLab hivatalos partnerei, és olyan címekkel rendelkezünk, mint a GitLab által odaítélt: Selected Partner (Kiemelt Partner), GitLab Hero és „GitLab Champion”, valamint hivatalos szakmai GitLab tanúsítványokkal a képesítési vizsgák letétele után.
Nemrégiben az STKI kutatócég is minket választott a 2025-ös év „GitLab Selected Partner”-ének.
Lépjen velünk kapcsolatba e-mailben a gitlab@almtoolbox.com címen, vagy hívjon minket:
866-503-1471 (USA / Kanada) vagy +31 85 064 4633 (Nemzetközi)
