GitLab 18.8 带来多项新功能,包括 GitLab Duo Planner Agent、GitLab Duo Security Analyst Agent、自动忽略不相关漏洞等。随着本次发布,用于帮助组织统一编排 AI 代理的 GitLab Duo Agent Platform 正式达到全面可用(General Availability,GA)状态。
GitLab 表示,GitLab Duo Agent Platform 能够帮助团队在软件开发的各个阶段协同 AI 代理,从规划、构建到安全防护和最终交付。GitLab 认为,如果 AI 只停留在写代码阶段,价值依然有限。Duo Agent Platform 的思路,是让 AI 参与到整个研发流程中,帮助团队应对代码评审积压、安全漏洞、合规检查以及后续修复等现实问题。
为实现这一目标,GitLab Duo Agent Platform 将代理式聊天(agentic chat)、面向具体任务的代理、工作流自动化以及企业级管控能力整合在一起,使组织能够在整个软件开发生命周期中部署和管理 AI。
该平台提供了一个集中的 AI Catalog,团队可以在其中发现、管理并在组织内部共享各类代理和流程。内置的基础代理(如 Planner、Security Analyst 和 Data Analyst)可在关键决策节点处理结构化工作;同时,可定制的流程能够在开发工作流中自动执行多步骤的代理任务,覆盖从 Issue 到 Merge Request、CI/CD 迁移、流水线故障排查以及代码评审等多个场景。
开发者可以使用 Planner Agent 来创建、更新和分析 GitLab 中的工作项,例如进行待办事项分析、基于 RICE 或 MoSCoW 等框架进行优先级排序,并识别哪些问题需要人工直接介入。
Security Analyst Agent 将漏洞管理从仪表盘和脚本中“解放”出来,工程师只需在 GitLab Duo Agentic Chat 中进行对话,就能完成漏洞分流、评估以及修复指导等工作。
通过漏洞管理策略,安全团队可以自动忽略那些并不适用于自身组织的漏洞,从而减少噪音,让开发者专注于真正的安全风险。被自动忽略的漏洞会在 Merge Request 中被明确标注,并在漏洞报告中记录,以满足审计需求。
除了上述由 AI 驱动的新能力之外,GitLab 18.8 还包含多项其他改进,例如升级后的 GitLab Runner、多容器扫描、集中式凭据管理 API 等。更多细节可参考 GitLab 官方发布公告。
需要指出的是,GitLab Duo Agent Platform 并非市场上唯一的代理编排平台,其竞争对手还包括 Copilot Workspace、Google Gemini Enterprise、Microsoft Agent 365 等产品。
原文链接:
https://www.infoq.com/news/2026/01/gitlab-18-8-duo-agent-platform/
