Graphique d'illustration officiel de GitLab 19.0. Sur un fond en dégradé de violet et de rose magenta, un grand cercle violet central est flanqué de part et d'autre de formes semi-circulaires bleues évoquant des ondes ou des disques de serveurs en rotation. Au centre du cercle, le mot GitLab est écrit en blanc au-dessus du chiffre "19" stylisé et dessiné en traits blancs épais rétroéclairés.

GitLab 19.0 installe son propre coffre-fort et des agents IA surpuissants

/ Applications À la une Développement / 4 minutes de lecture
Générer des lignes de code à la vitesse de la lumière grâce aux assistants de programmation est une chose, mais les examiner, les sécuriser et les déployer à grande échelle en reste une autre. C’est ce que l’industrie appelle désormais le « paradoxe de l’IA » : l’accélération du codage a mécaniquement engorgé les modèles de validation humaine et de conformité. Pour briser ce goulot d’étranglement, GitLab a officialisé le lancement mondial de GitLab 19.0.

Cette mise à jour majeure de la plateforme DevSecOps déploie des workflows agentiques avancés, un outil de gestion des secrets hautement sécurisé et une ouverture sans précédent vers les grands modèles open source pour les infrastructures souveraines. L’ambition est claire, comme le souligne le communiqué officiel de GitLab : réduire à néant l’écart entre l’écriture du code et sa mise en production.

GitLab Secrets Manager : la fin des outils tiers déconnectés

La nouveauté architecturale la plus importante de cette mouture est l’introduction de GitLab Secrets Manager, désormais accessible en bêta publique pour les abonnés Premium et Ultimate. Traditionnellement, les entreprises doivent s’appuyer sur des coffres-forts externes (AWS Secrets Manager, HashiCorp Vault, Azure Key Vault) pour gérer leurs clés d’API et identifiants, complexifiant la corrélation des journaux d’audit en cas de faille.

Désormais, GitLab stocke et gouverne les secrets directement au sein de sa propre infrastructure. L’accès aux identifiants est restreint de manière ultra-partisane à l’échelle de chaque job CI/CD individuel. Si une clé est compromise, les équipes de cybersécurité peuvent instantanément remonter le fil de l’arborescence pour identifier le job exact qui l’a manipulée, sans quitter l’interface. Pour les infrastructures hybrides, l’outil s’intègre harmonieusement avec les solutions de coffres existantes du marché.

Des agents IA pour piloter les requêrtes de fusion

L’environnement de développement franchit un cap décisif avec l’extension du Developer Flow sur tout le cycle de vie des requêtes de fusion (Merge Requests). Les agents IA de la plateforme ne se contentent plus de suggérer du code : ils sont désormais capables d’analyser les commentaires des relecteurs, de résoudre de manière autonome les conflits sur les branches à longue durée de vie et d’explorer des bases de code inconnues.

Pour fluidifier le quotidien des équipes, GitLab 19.0 introduit deux fonctionnalités clés :

  • Le bouton « Résoudre avec Duo » : une fonction qui compare à la volée les différences structurelles entre deux branches complexes pour proposer un correctif de fusion validé par le modèle.

  • Le « rebasage et fusion » automatisé : idéal pour les organisations appliquant des stratégies de fusion strictes de type fast-forward ou semi-linéaires.

4 modèles open source auto-hébergés

Consciente des contraintes de conformité qui pèsent sur les secteurs réglementés ou les infrastructures totalement isolées du réseau (air-gapped), la plateforme muscle son offre d’IA locale. La déclinaison GitLab Duo Agent Platform Self-Hosted enrichit son catalogue en intégrant le support natif de quatre grands modèles ouverts reconnus pour leurs performances de raisonnement.

Modèles open source introduits dans GitLab 19.0

Modèle pris en charge Segment technologique Force principale évaluée par GitLab
Mistral Devstral 2 123B Modèle européen de pointe Excellence dans la génération de code et l’analyse de différentiels complexes.
GLM-5.1 Architecture multilingue Raisonnement logique et exécution d’instructions multi-étapes.
Kimi-K2.6 Contexte étendu Traitement de larges volumes de documentation technique.
MiniMax-M2.7 Inférence ultra-rapide Appels d’outils et orchestration d’agents en temps réel.

Un arsenal SecOps piloté par les politiques globales

La sécurité globale de la chaîne d’approvisionnement logicielle (Software Supply Chain) n’est pas en reste. L’analyse des dépendances génère dorénavant une nomenclature logicielle complète (SBOM – Software Bill of Materials), confrontée en continu aux avis de sécurité de la plateforme.

De plus, l’introduction des profils de configuration de sécurité permet aux équipes d’ingénierie d’activer d’un seul coup la détection des secrets, le SAST (Static Application Security Testing) et le scan de dépendances sur l’intégralité des dépôts de l’entreprise via des politiques centralisées. Cela évite d’avoir à modifier manuellement les fichiers de configuration CI projet par projet, éliminant ainsi le risque d’oubli ou d’erreur humaine.

En savoir plus

L’intégralité des correctifs et des nouveautés ergonomiques de cette version est à découvrir sur le portail des nouveautés What’s new de GitLab, tandis que les guides de déploiement technique sont détaillés dans les notes de version des Release Notes (Ndlr : notes de sortie) de GitLab 19.

Must Read

Retour en haut