GitLab ha rilasciato la versione 18.7 della sua piattaforma DevOps, introducendo alcune novità interessanti per chi gestisce codice e pipeline. L’aggiornamento punta soprattutto sulla sicurezza e sull’uso dell’intelligenza artificiale per semplificare il lavoro di sviluppo.

La novità principale riguarda i controlli di validità sui segreti: quando GitLab trova credenziali o token nei repository, ora verifica automaticamente se sono ancora attivi. Il sistema si integra con servizi come Google Cloud, AWS e Postman, oltre ai token GitLab stessi. Questo permette per esempio di capire subito quali fughe di dati sono davvero pericolose e quali invece riguardano chiavi già disattivate.

AI per ridurre i falsi positivi

L’altra aggiunta importante è il rilevamento automatico dei falsi positivi nelle scansioni di sicurezza del codice. L’intelligenza artificiale analizza le vulnerabilità critiche e ad alta priorità per capire quali sono effettivamente pericolose e quali invece sono solo avvisi inutili. La funzione è in beta gratuita per chi ha un piano Ultimate.

Sul fronte statistiche, la dashboard di GitLab Duo migliora con analisi su sei mesi che mostrano come vengono usate le funzioni AI, quanto codice viene generato automaticamente e le prestazioni delle pipeline. C’è anche un nuovo endpoint per estrarre tutti i dati sull’uso dell’AI a livello di istanza.