« Blog Home

GitLab-ის 2025 წლის რელიზები: AI-ზე ორიენტირებული DevSecOps, გაუმჯობესებული CI/CD და 2026 წლის პროგნოზი

by
GitLab 2025 წლის მიმოხილვა

GitLab-ის 2025 წლის რელიზების შეჯამება (17.8-დან 18.7-მდე): GitLab Duo-ს გადასვლა აგენტურ AI-ზე, CI/CD უსაფრთხოების გაძლიერება, ვერსიის კონტროლის სიახლეები და 2026 წლის პერსპექტივები

GitLab-ის 2025 წლის ყოველთვიური რელიზები (17.8-დან იანვარში 18.7-მდე დეკემბერში) ნათელ ისტორიას გვიყვება: პლატფორმა ჩვეულებრივი „AI ფუნქციების დამატებიდან“ გადადის სრულად AI-ს მიერ მართულ, აგენტურ DevSecOps სამუშაო პროცესზე. ამავდროულად, მკაცრდება პროგრამული უზრუნველყოფის მიწოდების ჯაჭვის (Supply Chain) კონტროლი და იხვეწება დეველოპერის გამოცდილება როგორც SaaS (GitLab dot com), ისე Self-managed (საკუთარ სერვერზე განთავსებულ) ვერსიებში.

2025 წელი ერთ სურათში: ყველაზე მნიშვნელოვანი ცვლილებები

1) GitLab Duo მეინსტრიმი ხდება, შემდეგ კი — აგენტური

გარდამტეხი მომენტი იყო GitLab 18.0, სადაც Premium და Ultimate „Duo-სთან ერთად“ პაკეტებმა მოიცვა AI-native ფუნქციები (Duo Chat + Code Suggestions IDE-ში) — ეს იყო შეფუთვის მნიშვნელოვანი ცვლილება, რომელმაც ხელოვნური ინტელექტი ნაგულისხმევ მოლოდინად აქცია მრავალი მომხმარებლისთვის (როგორც SaaS, ისე Self-managed).

აქედან მოყოლებული, რელიზები სწრაფად განვითარდა აგენტური სამუშაო პროცესებისკენ (Agentic Workflows):

  • Duo Self-Hosted GA (17.9): კომპანიებს მიეცათ საშუალება გაეშვათ შერჩეული LLM-ები საკუთარ ინფრასტრუქტურაში Duo Chat-ისა და Code Suggestions-ისთვის — ეს პირდაპირ პასუხობდა მონაცემთა სუვერენიტეტის მოთხოვნებს.
  • Duo Code Review: გაეშვა ბეტა ვერსიაში (17.10), შეიძინა ავტომატიზაცია 18.0-ში და განაგრძო დახვეწა 2025 წლის განმავლობაში.
  • Duo Agent Platform (DAP): გადავიდა IDE-ებში 18.2-ში (ბეტა), გაფართოვდა Visual Studio-ში 18.3-ში (public beta) და დაემატა სპეციალიზებული აგენტები (Planner, Security Analyst).

ტენდენცია: GitLab აშენებს „AI-ს როგორც პლატფორმას“ (აგენტები + ორკესტრირება + მმართველობა) და არა უბრალოდ კოდირების ასისტენს. ამას ამყარებს Duo Agent Platform-ის ოფიციალური პოზიციონირება, როგორც მრავალი აგენტის ორკესტრირების ფენა.

2) მმართველობა (Governance) და „საწარმოო კონტროლი“ AI-ს მთავარი განმასხვავებელი ხდება

როდესაც AI ყველგანაა, მთავარი განმასხვავებელი ფაქტორი ხდება კონტროლი:

  • Model Selection GA (18.4): ადმინისტრატორებს შეუძლიათ აირჩიონ, რომელი მოდელის პროვაიდერები უზრუნველყოფენ Duo-ს სამუშაო პროცესებს GitLab.com-ზე, Self-managed-სა და Dedicated-ზე.
  • კონტექსტის გამორიცხვა (18.4): გუნდებს შეუძლიათ დაბლოკონ სენსიტიური ფაილები/დირექტორიები, რათა ისინი არ იქნას გამოყენებული Duo-ს კონტექსტად.
  • ცალკეული მოდელის შერჩევა Chat-ისა და აგენტებისთვის (18.7): უფრო დეტალური მმართველობა აგენტური ფუნქციების გაფართოებასთან ერთად.
  • Duo + SDLC ტენდენციების დაფა (18.7): ინსტრუმენტი AI-ს ათვისებისა და გავლენის გასაზომად.

ტენდენცია: AI მმართველობა (მოდელის არჩევა, კონტექსტის საზღვრები, გამოყენების ანალიტიკა) ისეთივე მნიშვნელოვანი ხდება, როგორც თავად AI ფუნქციები.

3) CI/CD უსაფრთხოების გამკაცრება იდენტობის, ტოკენებისა და მიწოდების ჯაჭვის ირგვლივ

2025 წლის განმავლობაში, GitLab-მა წარმოადგინა CI/CD უსაფრთხოების გაძლიერების თანმიმდევრული კომპლექტი:

  • Fine-grained CI/CD job token permissions (18.3): ნერგავს მინიმალური პრივილეგიების პრინციპს (least privilege) ფაიფლაინებისთვის, ნაცვლად მომხმარებლის ფართო უფლებების მემკვიდრეობით მიღებისა.
GitLab CI/CD job token უფლებები
  • Job tokens can authenticate Git push (18.4): საშუალებას იძლევა შესრულდეს უსაფრთხო „pipeline pushes“ ხანგრძლივი ვადის მქონე კრედენშალებზე დამოკიდებულების გარეშე.
  • SLSA Level 1 CI/CD კომპონენტებით (18.1): მიწოდების ჯაჭვის უფრო მკაფიო პოზიცია მრავალჯერადი გამოყენების კომპონენტებისგან ფაიფლაინების აწყობისას.
  • დაცული კონტეინერების რეპოზიტორიები (17.8) + უცვლელი (immutable) კონტეინერების ტეგები (18.2): ძლიერი კონტროლი კონტეინერების რეესტრზე, იმიჯების მთლიანობასა და ცვლილებების პრევენციაზე.
  • საიდუმლოების ვალიდურობის შემოწმება GA (18.7): პრიორიტეტს ანიჭებს რეალურ რისკებს, ამოწმებს რა, არის თუ არა გაჟონილი კრედენშალები ჯერ კიდევ აქტიური.

ტენდენცია: GitLab ამცირებს დამოკიდებულებას ხანგრძლივ საიდუმლოებებსა და ფართო უფლებების მქონე ტოკენებზე, უბიძგებს მომხმარებლებს ავტომატიზაციისთვის დროებითი, შეზღუდული იდენტობის (ephemeral, scoped identity) გამოყენებისკენ.

რა დაემატა 2025 წელს: მთავარი სიახლეები სფეროების მიხედვით

AI და GenAI (GitLab Duo და აგენტური სამუშაო პროცესები)

თუ 2025 წლიდან მხოლოდ ერთ თემას უნდა ადევნოთ თვალი, ეს არის:

  • 17.9: Duo Self-Hosted გახდა ხელმისაწვდომი (GA) — მონაცემთა სუვერენიტეტი და პრივატული მოდელები.
  • 17.10 -> 18.1: Duo Code Review გადავიდა ბეტადან ფართო გამოყენებაში, 18.0-ში დაემატა ავტომატური მიმოხილვები (reviews).
  • 18.2 -> 18.3: Duo Agent Platform გამოჩნდა IDE-ებში (ბეტა) და გაფართოვდა Visual Studio-ში (public beta).
  • 18.4: მოდელის შერჩევა (GA) + ცოდნის გრაფი (Knowledge Graph – beta) კოდის ინტელექტის გასაძლიერებლად და აგენტების სიზუსტის გასაუმჯობესებლად მდიდარი კონტექსტის მეშვეობით.
  • 18.5 -> 18.6: Planner Agent და Security Analyst Agent (ბეტა), პლუს Security Analyst გახდა ფუნდამენტური აგენტი (ხელმისაწვდომია ნაგულისხმევად) Agentic Chat-ში.
  • 18.7: მოდელის ცალკეული შერჩევა Chat-ისა და აგენტებისთვის + ძლიერი ანალიტიკა (Duo + SDLC ტენდენციები) შედეგების რაოდენობრივი შეფასებისთვის.

ვერსიის კონტროლი და კოდზე თანამშრომლობა („დეველოპერის სამუშაო სივრცე“)

GitLab-ის 2025 წლის სამუშაოები აქ ფოკუსირებული იყო ნავიგაციასა და აღმოჩენადობაზე:

  • Merge request მთავარი გვერდი (18.2): დატვირთვაზე ორიენტირებული მიმოხილვის UX სამუშაო პროცესისა და როლების ხედებით (ნამდვილი პროდუქტიულობის ზრდა გუნდებისთვის დიდი რაოდენობით MR-ებით).
  • ზუსტი კოდის ძიება (Exact code search – 18.6, შეზღუდული ხელმისაწვდომობა): აგებულია Zoekt-ზე, ჩართულია ნაგულისხმევად GitLab.com-ზე; Self-managed მოითხოვს Zoekt-ის ინსტალაციას და გააქტიურებას.
  • GLQL-ით მართული ჩაშენებული ხედები (18.3 GA): „ცოცხალი დაფები“, რომლებიც შეგიძლიათ ჩააშენოთ ვიკიში, იშუებში (issues), ეპიკებსა და merge request-ებში — შესანიშნავია DevOps რეპორტინგისა და პროექტის ხილვადობისთვის.
  • რელიზისა და დეპლოიმენტის ხილვადობა (17.8): რელიზთან დაკავშირებული დეპლოიმენტები ჩანს პირდაპირ რელიზის გვერდზე.

CI/CD და პლატფორმის ინჟინერია

2025 წლის მიმართულება: მრავალჯერადი გამოყენების ფაიფლაინები + უკეთესი ინფუთები + უსაფრთხო ავტომატიზაცია.

  • Pipeline inputs (17.11): სტრუქტურირებული ინფუთები ფაიფლაინების უფრო უსაფრთხო გაშვებისა და შაბლონური სამუშაო პროცესებისთვის.
  • დინამიური ინფუთის ოფციები (18.7): კასკადური ჩამოსაშლელი სიები UI-ში ფაიფლაინების უფრო მართვადი გაშვებისთვის.
  • CI/CD კომპონენტების სიმწიფე: SLSA დონის შესაბამისობა და კომპონენტების მეტამონაცემების უკეთესი დამუშავება (18.1, 18.6).
  • ჰოსტირებული runner-ები GitLab Dedicated-ისთვის (17.8, შეზღუდული ხელმისაწვდომობა): ამცირებს საოპერაციო ტვირთს საწარმოებისთვის, რომლებსაც სურთ მართვადი runner-ების სიმძლავრე.

უსაფრთხოება, შესაბამისობა და მმართველობა (Security, Compliance, Governance)

GitLab-ის 2025 წლის უსაფრთხოების გაუმჯობესებები ერთიანდება პრინციპის გარშემო: პრევენცია, აღმოჩენა, ვალიდაცია, მართვა:

  • მორგებული შესაბამისობის ჩარჩოები + მოთხოვნები (17.11): სამუშაო პროცესებში ჩაშენებული შესაბამისობის უფრო ღრმა მონიტორინგი (ლეიბლების მიღმა).
  • საიდუმლოების ვალიდურობის შემოწმება GA (18.7): Secret scanning-ის გაუმჯობესება, გაჟონვის რეალური აქტივობის შემოწმებით.
  • AI-ით დამხმარე უსაფრთხოების ტრიაჟი: Security Analyst Agent და AI-ზე დაფუძნებული SAST ცრუ-დადებითი (false-positive) შედეგების აღმოჩენა (ბეტა) მიუთითებს „აგენტურ AppSec-ზე“.

GitLab.com vs Self-managed: რა იყო მნიშვნელოვანი 2025 წელს

GitLab აგრძელებდა ფუნქციების გამოშვებას ყველა შეთავაზებისთვის, მაგრამ რამდენიმე მნიშვნელოვანი მათგანი ოპერაციულად განსხვავდება:

  • ზუსტი კოდის ძიება (Exact code search): GitLab.com-ზე ჩართულია ნაგულისხმევად; Self-managed მოითხოვს Zoekt-ის ინსტალაციას + გააქტიურებას.
  • Direct transfer მიგრაციები (18.3): GitLab.com-ზე ჩართულია ნაგულისხმევად; Self-managed-ს სჭირდება ადმინისტრატორის მიერ ჩართვა.
  • AI მართვის პანელი (Control plane): მოდელის შერჩევა და აგენტის ფუნქციები სულ უფრო ხშირად მოდის ადმინისტრატორის დონის მმართველობით, რაც უფრო მნიშვნელოვანია Self-managed გარემოებისთვის.

რა გველის 2026 წელს: სავარაუდო თემები დასაგეგმად

1) GitLab 19.0 არის შემდეგი ძირითადი რელიზი (მაისი 2026)

GitLab-ის ტექნიკური მომსახურების პოლიტიკის თანახმად, შემდეგი ძირითადი რელიზი არის GitLab 19.0, რომელიც დაგეგმილია 2026 წლის 21 მაისს.

2) Kubernetes-ის ინტეგრაცია: სერტიფიკატზე დაფუძნებული გზა სრულდება

GitLab ნელ-ნელა აუქმებს მოძველებულ, სერტიფიკატზე დაფუძნებულ Kubernetes-ის ინტეგრაციას; GitLab-მა განაცხადა, რომ ეს შეწყდება GitLab.com-ზე 2026 წლის მაისში და შეწყვეტს მუშაობას. შესაბამისი რეკომენდაციები მომხმარებლებს უბიძგებს GitLab agent for Kubernetes-ის გამოყენებისკენ.

3) Duo Agent Platform მიემართება GA-სკენ (სრული ხელმისაწვდომობისკენ)

GitLab-ის გზავნილები Duo Agent Platform-ის გარშემო ხაზს უსვამს სწრაფ ყოველთვიურ მიწოდებას და ორკესტრირების მიმართულებას. GitLab 18.7-ის შეტყობინებები პირდაპირ მოიხსენიებს ბოლოდროინდელ რელიზებს, როგორც „სამშენებლო ბლოკებს“ მომავალი GA-სთვის და აღნიშნავს გაუმჯობესებებს 18.8-სა და მის შემდგომ ვერსიებში.
ასევე არსებობს საჯარო Roadmap-ის სიგნალები, რომლებიც მიუთითებს GA სამუშაო ნაკადების გაგრძელებაზე 2026 წლის დასაწყისში.

4) ცოდნის გრაფი და კოდის ინტელექტი სავარაუდოდ „უფრო ინტეგრირებული“ გახდება

GitLab-ის 18.4 რელიზი აღწერს ცოდნის გრაფს (Knowledge Graph – beta), როგორც საფუძველს მომავალი, სრულად ინტეგრირებული Knowledge Graph სერვისისთვის GitLab.com-სა და Self-managed-ში. ეს აშკარად მიუთითებს უფრო ღრმა RAG + კოდის ინტელექტის ინტეგრაციაზე 2026 წელს.

ავტორი: თამირ გეფენი, ALM Toolbox-ის CEO.
ALM Toolbox დაეხმარა ასობით კლიენტს GitLab-ის შესაბამისი გამოცემის და ლიცენზიის შერჩევაში, პროდუქტის იმპლემენტაციის დაგეგმვასა და GitLab-ის მხარდაჭერის დანერგვაში.
ჩვენ ვართ GitLab-ის ოფიციალური პარტნიორები 2016 წლიდან და ვფლობთ GitLab-ის მიერ მონიჭებულ ტიტულებს: Selected Partner, GitLab Hero და „GitLab Champion“, ასევე ოფიციალურ პროფესიულ GitLab სერტიფიკატებს საკვალიფიკაციო გამოცდების ჩაბარების შემდეგ.
ახლახანს, კვლევითმა კომპანია STKI-მ დაგვასახელა „GitLab Selected Partner“-ად 2025 წლისთვის.
შეგიძლიათ დაგვიკავშირდეთ ელ.ფოსტაზე: gitlab@almtoolbox.com ან დაგვირეკოთ:
866-503-1471 (აშშ / კანადა) ან +31 85 064 4633 (საერთაშორისო)

რელევანტური ბმულები: