GitLab 18.0 发布，引入 AI 编码助手

GitLab 发布其自托管 DevSecOps 平台的 18.0 版本，为 Premium 和 Ultimate 档引入了更多 AI 功能。此次版本更新包含 AI 原生开发工作流，标志着 GitLab 与微软的 GitHub Copilot 以及其他 AI 辅助编码平台等竞争对手站在了同一起跑线上。这些 AI 功能涵盖代码建议、集成开发环境中的智能聊天以及自动代码分析等。

行业观察者已察觉到这些变革所带来的的实际影响。在 ALM Toolbox（GitLab 的合作伙伴）的播客中，嘉宾着重指出，AI 的整合并非简单的渐进式改良。“这不仅仅是一些小插件，对于这些层级来说是一种根本性的变化”，他们指的是 Premium 和 Ultimate 计划。他们强调，AI 功能能够有效解决开发过程中常见的瓶颈问题，尤其是在代码理解和评审方面。

ALM Toolbox 播客还特别强调了代码评审中上下文的改进。他们解释说，增强的 AI“会同时检查合并请求中所有文件的差异”，并且会“查看被更改文件的内容，而不仅仅是发生变更的片段”。这种更广泛的上下文理解旨在减少早期 AI 编码助手所面临的“奇怪或不准确的建议”问题。

这种集成方法也引发了广泛关注，演讲者指出， Duo “直接在你的 IDE 内运行”，而不是要求开发人员“不断切换上下文”，这反映了一种行业趋势，即 AI 功能直接嵌入到现有的工作流中，而不需要切换上下文才能使用。

这些新的 AI 功能以前仅以独立插件的形式提供。如今，它们被整合到 GitLab 18.0 中，并受到了广泛好评，在 GitLab 首席执行官 Sid Sijbrandij 于领英发布相关消息时，其中一条评论便着重强调了这种实用整合的重要性：

我喜欢的是：这不仅仅是将 AI 作为一个独立功能添加进来，而是将 AI 深度融入到那些至关重要的工作流中。

—— Eduardo Mussali

除了 AI 功能外，GitLab 18.0 还有其他值得注意的变化。GitLab 18.0 中的 Duo 代码评审功能能够自动在合并请求上执行代码评审，无需手动触发。系统会智能地跳过草稿请求和空白的变更并进行分析，包括合并请求上下文和跨文件关系。这种功能与 SonarQube 和 CodeClimate 等工具提供的自动化代码质量评估类似。

Repository X-Ray（GitLab 的代码智能功能）现在可在自托管环境中使用。借助此功能，组织可以在确保代码本地化存储的同时保持 AI 辅助开发工作流程。它旨在消除部分企业对于将代码存储于云端平台所引发的安全顾虑。在性能优化方面，新增了代码建议的提示词缓存机制，显著提升了使用 AI 编码辅助的响应速度。此外，缓存数据不会被写入持久存储，这一特性有效缓解了部分组织在采用 AI 编码助手时所面临的隐私担忧。

在安全和合规性方面，GitLab 改进了漏洞跟踪能力，对合并请求管道中的安全扫描进行了扩展。现在，组织能够配置应用程序安全测试扫描器在合并请求工作流中运行，从而能够更早地发现潜在的安全问题。

平台还引入了颗粒度作业令牌权限（目前处于测试阶段），为 CI/CD 管道访问权限提供了更精准的控制。管理方面的改进包括增强了用户会话管理、支持 SHA256 SAML 证书以及在所有用户层级中扩展了删除保护功能。将删除保护作为一项核心功能，而非付费选项，体现了 GitLab 对数据安全的高度重视。

GitLab 的 Kubernetes 集成还支持工作空间共享命名空间，并改进了 Pod 状态的可视化。

此次发布包括一些重大变更，例如对 PostgreSQL 版本支持和捆绑的 Prometheus 图表的更新。公告建议计划进行升级的团队必须确保正在运行 PostgreSQL 16 并对监控配置进行评审。Reddit 上的一些用户建议等待 18.1 版本发布，尽管在论坛上有一些用户报告了在升级自托管版本时遇到了一些问题，但这些问题尚未被确认为是软件本身的错误。

GitLab 18.0 中还有许多其他新功能，所有这些功能都列在了发布公告中。

【声明：本文由 InfoQ 翻译，未经许可禁止转载。】

查看英文原文：https://www.infoq.com/news/2025/06/gitlab-18-ai-code-assistance/