AI a agilita – kľúčové novinky GitLabu 18.10

Ako GitLab 18.10 mení agilné riadenie a zabezpečenie pre váš tím

V dnešnej dobe sa mnoho developerských tímov potýka s výzvou efektívneho agilného plánovania a zároveň s nutnosťou držať krok s neustále sa vyvíjajúcimi bezpečnostnými hrozbami. Často sa stáva, že tímy trávia značný čas manuálnym filtrovaním a triedením úloh naprieč rôznymi systémami, alebo sa topia v záplave falošne pozitívnych bezpečnostných varovaní, čo spomaľuje celý vývojový cyklus. Tieto problémy, či už v malej 20-člennej firme alebo vo veľkej korporácii s regulovanými procesmi, vedú k frustrácii, plytvaniu zdrojmi a posúvaniu termínov.

GitLab 18.10 prichádza s radom vylepšení, ktoré priamo riešia tieto pálčivé problémy. Namiesto toho, aby sme sa iba zameriavali na novinky ako také, poďme sa pozrieť, čo to v praxi znamená pre tímy, ktoré sa snažia doručiť hodnotu rýchlejšie a bezpečnejšie.

Rozšírené možnosti agilného plánovania: Viac než len nové zobrazenie

Problém: Malé či stredné tímy často zápasia s tým, ako efektívne spravovať a vizualizovať všetky typy práce – od funkcionalít, cez chyby až po technický dlh – v rámci jednotného prehľadu. Oddelené nástroje alebo zložité ručné filtrovania úloh v rozsiahlych zoznamoch vedú k neúplnému obrazu projektu a sťažujú prioritizáciu.

Riešenie v GitLab 18.10: Nový zoznam pracovných položiek (“work items list”) a uložené zobrazenia (“saved views”) transformujú agilné plánovanie. Tímy teraz môžu na jednom mieste vidieť všetky typy úloh a vytvárať si vlastné, predkonfigurované zobrazenia. Pre menšie tímy to znamená úsporu času, ktorý by inak strávili neustálym nastavovaním filtrov. Pre väčšie, regulované organizácie, ako sú banky, to zase umožňuje štandardizovať spôsob, akým tímy prezerajú a hodnotia prácu, a zaisťuje konzistenciu v dodržiavaní interných procesov a predpisov. Vďaka tomu sa znižuje riziko prehliadnutia dôležitých položiek a uľahčuje sa reporting. Predstavte si, že manažér projektu alebo compliance auditor môže kedykoľvek jedným kliknutím zobraziť všetky bezpečnostné úlohy naprieč projektmi, bez toho, aby musel ručne aplikovať sadu filtrov.

Praktický tip: Ak používate GitLab pre agilné riadenie, vyskúšajte nové uložené zobrazenia pre sprinty, backlog refinement alebo krízové incidenty. Zvážte, ako štandardizovať zobrazenia pre rôzne roly vo vašom tíme, aby ste zlepšili komunikáciu a znížili trecie plochy.

AI-native DevSecOps: Triedenie zraniteľností a automatická náprava

Problém: Bezpečnostné skenovanie (SAST, DAST) je kľúčové, ale generuje obrovské množstvo dát, často s mnohými falošne pozitívnymi výsledkami. Vývojári potom trávia hodiny preverovaním a triedením týchto výstupov, čo znižuje ich produktivitu a môže viesť k tzv. “alert fatigue”, keď sú dôležité hrozby prehliadnuté.

Riešenie v GitLab 18.10: Integrácia AI do správy zraniteľností je v tejto verzii prelomová. SAST false positive detection (teraz všeobecne dostupné) a automatická náprava s využitím LLM (veľkých jazykových modelov) dramaticky znižujú čas potrebný na triáž. AI dokáže identifikovať a automaticky zahodiť falošné pozitivity, alebo dokonca navrhnúť a implementovať opravy priamo do codebasu. Pre tímy prechádzajúce z Jenkinsu na GitLab, alebo pre tie, ktoré sa len snažia zaviesť DevSecOps, to znamená razantné skrátenie doby na odstránenie zraniteľností. Vývojári sa môžu sústrediť na to podstatné, bez toho, aby sa museli stávať bezpečnostnými expertmi. Fintech spoločnosti s prísnymi reguláciami FCA/PRA compliance vo Veľkej Británii môžu vidieť v tomto kroku zásadné posilnenie svojej schopnosti rýchlo reagovať na bezpečnostné hrozby a efektívne dokumentovať tieto procesy.

Praktický tip: Skontrolujte nastavenia vášho SAST, či využíva detekciu falošne pozitívnych výsledkov. Diskutujte v tíme, akým spôsobom by automatická náprava mohla zrýchliť váš „Mean Time To Resolution“ (MTTR) pre bezpečnostné nálezy.

Rozšírenie dostupnosti AI: Demokratizácia Duo Agent Platform

Problém: Agentic AI ponúka obrovský potenciál pre zefektívnenie vývoja, ale často je spojená s nutnosťou plnej platformovej licencie, čo je pre menšie a stredné firmy neprístupné. Mnohé tímy tak zostávajú pozadu v adopcii moderných nástrojov.

Riešenie v GitLab 18.10: Teraz môžu aj tímy používajúce GitLab.com Free tier zakúpiť mesačný záväzok GitLab Credits a okamžite začať používať GitLab Duo Agent Platform. Toto je kľúčový krok k demokratizácii AI v DevSecOps. Pre start-upy v Bratislave alebo menšie vývojové domy na Slovensku to znamená, že môžu experimentovať a integrovať AI do svojich workflow bez nutnosti veľkých počiatočných investícií alebo zložitých licenčných modelov. Otvára sa tak cesta k automatizácii repetitívnych úloh, rýchlejšiemu generovaniu kódu a inteligentnému odporúčaniu.

Praktický tip: Ak patríte medzi tímy s menším rozpočtom, zvážte, kde by vám GitLab Duo Agent Platform mohol priniesť najväčší úžitok. Začnite s malými experimentami, napríklad s automatickým generovaním testov alebo dopĺňaním kódu, a postupne rozširujte jeho využitie.

Záver

GitLab 18.10 nie je len o nových funkciách; je o praktickom riešení problémov, ktoré bránia tímom v ich každodennej práci. Od zjednodušenia agilného plánovania, cez inteligentnú správu zraniteľností až po demokratizáciu AI – všetky tieto novinky majú za cieľ jedno: umožniť tímom doručovať kvalitný softvér rýchlejšie a s menším rizikom. Tieto zmeny sú obzvlášť relevantné pre našich klientov, ktorí hľadajú spôsoby, ako optimalizovať svoje DevSecOps procesy a zaistiť compliance, napríklad v odvetví finančníctva či vo štátnej správe. Na https://gitlab.consulting/sk-sk/ vám radi pomôžeme pochopiť dopady týchto zmien na vašu konkrétnu architektúru a procesy.

Ak chcete prebrať, ako tieto novinky implementovať vo vašom tíme, alebo máte špecifické otázky k licenčným modelom a stratégiám migrácie, neváhajte sa na nás obrátiť. Sme tu, aby sme vám pomohli využiť plný potenciál GitLabu. Kontaktujte nás prostredníctvom nášho formulára: Kontaktujte nás.

• Menej falošných poplachov v SAST vďaka AI v GitLabe 18.10
• GitLab Duo Agent Platform je všeobecne dostupná
• Väčší výber AI v GitLab Duo: Claude 3.5 Sonnet prichádza do GitLabu
• GitLab Duo Agent Platforma: Čo je ďalej pre inteligentný DevSecOps
• GitLab 18.10: ako AI a agilné plánovanie zefektívňujú vývoj