GitLab釋出17.11版本,正式推出自訂法規遵循框架與全新法規要求設定機制,讓開發與資安團隊可依據組織所需遵守的標準與法規,精細定義稽核項目與對應控制項,強化內部法遵治理與審查透明度。
同時,此版本擴充開箱即用的法遵控制數量,從原本5項提升至超過50項,可自動檢查專案設定、合併請求規則與安全機制,支援SOC2、NIST、ISO 27001與GitLab CIS Benchmark等常見標準,並可於標準遵循報告中呈現與要求間的對應關係。此外,也可對應組織內部或GitLab平臺外部的控制項,統一於GitLab法遵中心呈現,用作法遵證據與稽核依據。
GitLab 17.11也同步宣布GitLab Duo with Amazon Q進入正式發布階段,該功能向Ultimate版本的自託管部署使用者開放,透過整合Amazon Q人工智慧代理,可直接於開發流程中執行如程式碼生成、Java版本升級、自動化審查與單元測試生成等操作。使用者僅需透過Issue或Merge Request操作介面輸入/q dev、/q review、/q transform或/q test等指令,即可觸發人工智慧輔助任務,無須切換工具或額外撰寫腳本,減少重複性工作。
除人工智慧功能與法遵強化外,本次更新也擴充工作項目Issue、Epic與Task的自訂欄位支援,開發者可於群組層級建立文字、數值、單選與多選欄位,並套用至所屬專案,以更具結構化的方式記錄業務需求與任務屬性。CI/CD部分則新增工作管線輸入機制,取代過去風險較高的工作管線變數,提供更安全且易於控管的參數注入方法,並支援排程、下游與觸發式流程情境。
