DevOps VietNam

Đăng nhập
Đăng ký
Đăng nhập

GitLab 18.5 ra mắt AI Agent chuyên biệt, tích hợp Duo Chat vào giao diện panel mới

GitLab vừa công bố phiên bản 18.5, tập trung giải quyết nhiễu trong quy trình phát triển bằng các AI agent chuyên biệt mới: Security Analyst Agent và Planner Agent. Bản cập nhật cũng giới thiệu một giao diện panel-based được thiết kế lại, cho phép GitLab Duo Chat hiển thị liên tục, cùng các cải tiến bảo mật SAST thông minh hơn.

019a0774-80e1-7dc0-8bde-69df95890166

Thay đổi đáng chú ý nhất trong GitLab 18.5 là trải nghiệm người dùng được thiết kế lại với bố cục dựa trên panel. Giao diện mới này cho phép hiển thị thông tin theo ngữ cảnh (ví dụ: xem chi tiết issue trong một panel phụ) và quan trọng nhất là cho phép GitLab Duo Chat hiển thị liên tục ở bên phải màn hình như một trợ lý AI.

Bản phát hành này mở rộng mạnh mẽ nền tảng GitLab Duo Agent Platform với các agent chuyên dụng. Nổi bật là Security Analyst Agent, giúp tự động hóa việc phân loại lỗ hổng. Thay vì xử lý thủ công, các nhóm bảo mật có thể dùng ngôn ngữ tự nhiên, ví dụ: “Bỏ qua các lỗ hổng có reachable=FALSE và tạo issue cho các phát hiện nghiêm trọng”. Một agent khác là GitLab Duo Planner (hiện ở chế độ read-only) giúp phân tích và sắp xếp backlog, xác định các issue stale (cũ, không hoạt động).

AI Catalog cũng được mở rộng, tích hợp các công cụ phổ biến như Claude, Google Gemini CLI và Amazon Q Developer thành các agent native. Các gói đăng ký GitLab Duo Enterprise sẽ bao gồm quyền sử dụng Claude và Codex mà không cần API key riêng. Ngoài ra, Self-hosted GitLab Duo Agent Platform đã chuyển sang giai đoạn Beta, cho phép các tổ chức chạy AI agent hoàn toàn trong hạ tầng của mình, đáp ứng các yêu cầu nghiêm ngặt về chủ quyền dữ liệu.

Về bảo mật, Static Reachability Analysis giúp xác định xem mã nguồn chứa lỗ hổng có thực sự được gọi (invoked) trong ứng dụng hay không. Secret Validity Checks tự động xác minh xem các credential bị lộ (ví dụ: GitLab token) còn hoạt động hay đã hết hạn. Các cải tiến khác bao gồm Diff-based SAST scanning (chỉ quét phần code thay đổi trong merge request) để tăng tốc pipeline, và hỗ lợ Advanced SAST cho C/C++.

Cuối cùng, bản cập nhật giới thiệu giao diện UI cho Maven Virtual Registry, giúp đơn giản hóa việc cấu hình các registry vốn trước đây chỉ thực hiện được qua API.

Thông tin nổi bật

Event Thumbnail

Sự kiện đang hiện hành

Bài viết nổi bật

Tin tức khác

Chia sẻ bài viết:
Theo dõi
Thông báo của
0 Góp ý
Được bỏ phiếu nhiều nhất
Mới nhất Cũ nhất
Phản hồi nội tuyến
Xem tất cả bình luận