GitLab 18.10 vừa được công bố với hơn 60 cải tiến, tập trung vào bảo mật ứng dụng, AI và trải nghiệm lập kế hoạch công việc. Bản phát hành mới nổi bật với khả năng nhận diện cảnh báo SAST sai lệch bằng GitLab Duo Agent Platform, cơ chế mua GitLab Credits cho người dùng gói Free, đăng nhập bằng passkey và bộ công cụ work items list cùng saved views.
Ngày 19/3/2026, GitLab chính thức giới thiệu GitLab 18.10. Theo thông tin từ hãng, đây là bản phát hành có hơn 60 cải tiến và nhận được 212 đóng góp từ cộng đồng, cho thấy nhịp cập nhật sản phẩm vẫn được duy trì mạnh ở cả mảng nền tảng, bảo mật và AI.
Tâm điểm của GitLab 18.10 là tính năng phát hiện cảnh báo SAST sai lệch bằng GitLab Duo Agent Platform. Sau khi từng xuất hiện ở giai đoạn beta từ phiên bản 18.7, tính năng này nay đã được đưa lên mức triển khai chính thức trong 18.10. Khi quy trình quét bảo mật chạy, hệ thống sẽ tự động phân tích các lỗ hổng SAST ở mức nghiêm trọng cao và nghiêm trọng nhất để đánh giá khả năng cảnh báo nhầm, đồng thời hiển thị nhận định trực tiếp trong báo cáo lỗ hổng. Cách làm này giúp đội ngũ kỹ thuật giảm nhiễu, tập trung vào rủi ro thực sự và rút ngắn thời gian phân loại kết quả quét. Tính năng hiện áp dụng cho khách hàng Ultimate có bật GitLab Duo Agent Platform ở cấp nhóm hoặc dự án.
Không chỉ tăng cường bảo mật, GitLab 18.10 còn mở rộng khả năng tiếp cận AI cho người dùng gói Free trên GitLab.com. Chủ sở hữu nhóm cấp cao nhất giờ có thể mua GitLab Credits theo hạn mức hằng tháng và cam kết theo năm để dùng các agent và flow trong GitLab Duo Agent Platform. GitLab cho biết tín dụng sẽ tự động làm mới mỗi tháng, hỗ trợ theo dõi mức sử dụng qua bảng điều khiển riêng và vẫn được giữ nguyên cam kết nếu sau này nâng cấp lên Premium hoặc Ultimate. Đây là bước đi đáng chú ý vì giúp nhóm dùng gói Free có thêm lựa chọn tiếp cận AI mà chưa cần đổi ngay gói nền tảng.
Ở lớp tài khoản và xác thực, GitLab 18.10 bổ sung passkey cho đăng nhập không cần mật khẩu và dùng như một phương thức xác thực hai lớp có khả năng chống phishing tốt hơn. Công nghệ này dựa trên mật mã khóa công khai, kết hợp sinh trắc học hoặc mã PIN của thiết bị. Theo GitLab, passkey có thể hoạt động trên trình duyệt máy tính, thiết bị di động tương thích và khóa bảo mật phần cứng theo chuẩn FIDO2 cùng WebAuthn. Việc hỗ trợ passkey cho thấy GitLab đang theo xu hướng nâng chuẩn an toàn đăng nhập mà vẫn giữ trải nghiệm thuận tiện cho người dùng.
Một thay đổi khác đáng chú ý trong GitLab 18.10 là work items list và saved views. Với nâng cấp này, epic, issue và các hạng mục công việc khác được gom về một danh sách thống nhất thay vì nằm rải rác ở nhiều khu vực. Cùng với đó, người dùng có thể lưu sẵn bộ lọc, cách sắp xếp và tùy chọn hiển thị để tái sử dụng trong các lần theo dõi tiếp theo. Về mặt vận hành, cải tiến này giúp đội ngũ sản phẩm và phát triển dễ chuẩn hóa cách nhìn tiến độ, đồng thời giảm thao tác lặp lại trong quá trình quản trị công việc.
Ngoài các điểm nổi bật nói trên, GitLab 18.10 còn bổ sung khả năng để custom agents kết nối với dữ liệu và công cụ bên ngoài thông qua MCP ngay trong GitLab. Nền tảng cũng cho phép áp quy tắc đặt tên merge request bằng regex ở cấp dự án, từ đó kiểm tra điều kiện hợp lệ ngay trước khi merge thay vì phụ thuộc vào công cụ ngoài hoặc job CI/CD tự dựng. Đây là các cập nhật có ý nghĩa với doanh nghiệp muốn siết quy chuẩn vận hành nhưng vẫn giữ quy trình làm việc tập trung trong một nền tảng duy nhất.
Ở mảng bảo mật mở rộng, GitLab 18.10 còn giới thiệu bản beta cho tính năng AI hỗ trợ nhận diện cảnh báo sai lệch trong secret detection. Song song với đó, hệ thống CI/CD có thêm runtime inputs ở cấp job, cho phép khai báo đầu vào có kiểu dữ liệu rõ ràng như chuỗi, số, giá trị đúng sai hoặc mảng, kèm khả năng đặt giá trị mặc định và kiểm tra theo regex. Những thay đổi này cho thấy GitLab 18.10 không chỉ làm dày thêm lớp bảo mật, mà còn cải thiện độ rõ ràng và khả năng kiểm soát trong quy trình tự động hóa phát triển phần mềm.
Xét tổng thể, GitLab 18.10 là bản nâng cấp đáng chú ý cho các tổ chức đang theo đuổi mô hình DevSecOps thống nhất. Việc kết hợp AI vào khâu sàng lọc cảnh báo bảo mật, mở thêm quyền tiếp cận GitLab Duo Agent Platform cho gói Free, tăng cường xác thực bằng passkey và cải thiện trải nghiệm quản trị công việc cho thấy GitLab đang đi theo hướng vừa siết chặt an toàn, vừa mở rộng khả năng ứng dụng thực tế cho nhiều nhóm người dùng khác nhau.
