Bonne nouvelle pour les équipes qui n’ont pas les moyens d’un abonnement GitLab payant. La version 18.10 de GitLab, publiée en fin de semaine dernière, ouvre pour la première fois la plateforme Duo Agent aux organisations de l’offre gratuite de GitLab.com. Plus besoin de payer des frais de licence par utilisateur : un engagement mensuel de crédits suffit, mutualisés au sein du groupe pour que chaque membre y accède immédiatement.
Un tableau de bord des crédits permet aux propriétaires de groupes de suivre quels agents consomment quoi et de relier directement l’activité IA au travail de livraison.
Revues de code agentiques à la demande
La fonctionnalité phare de cette ouverture est la revue de code agentique : l’agent analyse automatiquement les demandes de fusion en tenant compte du contexte complet du dépôt, du pipeline et des politiques de sécurité. Tarif : 0,25 dollar par revue (soit 0,23€ à l’heure où nous rédigeons cet article), soit quatre revues par crédit GitLab. L’objectif affiché est de transformer la revue de code « d’un problème de scalabilité humaine en un levier de décision économique » – autrement dit, rendre possible l’exécution de revues automatisées sur chaque modification plutôt que de les réserver à certains projets.
Détection des faux positifs SAST en disponibilité générale
Cette version marque aussi la disponibilité générale de la détection de faux positifs dans l’analyse statique de code (SAST) au sein de Duo Agent Platform. Après chaque analyse, la plateforme évalue automatiquement les résultats de criticité haute et critique, les note selon leur probabilité d’être des faux positifs, et affiche les explications directement dans le rapport de vulnérabilité. Disponible pour les clients GitLab Ultimate, cette fonctionnalité vise à réduire la fatigue des alertes pour que les équipes sécurité se concentrent sur les vraies menaces. Une version bêta étend le même principe à la détection des secrets.
Au-delà de l’IA, GitLab 18.10 apporte la connexion sans mot de passe via passkeys (clés d’identification), un registre Helm Chart en disponibilité générale, la prise en charge du registre de paquets Conan 2.0 et l’analyse des dépendances basée sur SBOM pour les projets Java Gradle. La communauté a contribué 212 améliorations à cette version sur les 60+ incluses au total.
Aller plus loin ? Les détails complets sont dans le What’s new de GitLab 18.10 et dans l’annonce de l’accès étendu à l’IA.
