AI a agilita – klíčové novinky GitLabu 18.10

Jak GitLab 18.10 mění agilní řízení a zabezpečení pro váš tým

V dnešní době se mnoho developerských týmů potýká s výzvou efektivního agilního plánování a zároveň s nutností držet krok s neustále se vyvíjejícími bezpečnostními hrozbami. Často se stává, že týmy tráví značný čas manuálním filtrováním a tříděním úkolů napříč různými systémy, nebo se topí v záplavě falešně pozitivních bezpečnostních varování, což zpomaluje celý vývojový cyklus. Tyto problémy, ať už v malé 20členné firmě nebo ve velké korporaci s regulovanými procesy, vedou k frustraci, plýtvání zdroji a posouvání termínů.

GitLab 18.10 přichází s řadou vylepšení, které přímo řeší tyto palčivé problémy. Místo toho, abychom se pouze zaměřovali na novinky jako takové, pojďme se podívat, co to v praxi znamená pro týmy, které se snaží doručit hodnotu rychleji a bezpečněji.

Rozšířené možnosti agilního plánování: Více než jen nové zobrazení

Problém: Drobné či střední týmy často zápasí s tím, jak efektivně spravovat a vizualizovat všechny typy práce – od funkcí, přes chyby až po technický dluh – v rámci jednotného přehledu. Oddělené nástroje nebo složitá ruční filtrování úkolů v rozsáhlých seznamech vedou k neúplnému obrazu projektu a ztěžují prioritizaci.

Řešení v GitLab 18.10: Nový seznam pracovních položek (“work items list”) a uložená zobrazení (“saved views”) transformují agilní plánování. Týmy nyní mohou na jednom místě vidět všechny typy úkolů a vytvářet si vlastní, předkonfigurovaná zobrazení. Pro menší týmy to znamená úsporu času, který by jinak strávily neustálým nastavováním filtrů. Pro větší, regulované organizace, jako jsou banky, to zase umožňuje standardizovat způsob, jakým týmy prohlížejí a hodnotí práci, a zajišťuje konzistenci v dodržování interních procesů a předpisů. Díky tomu se snižuje riziko přehlédnutí důležitých položek a usnadňuje se reporting. Představte si, že manažer projektu nebo compliance auditor může kdykoli jedním kliknutím zobrazit všechny bezpečnostní úkoly napříč projekty, aniž by musel ručně aplikovat sadu filtrů.

Praktický tip: Pokud používáte GitLab pro agilní řízení, vyzkoušejte nová uložená zobrazení pro sprinty, backlog refinement nebo krizové incidenty. Zvažte, jak standardizovat zobrazení pro různé role ve vašem týmu, abyste zlepšili komunikaci a snížili třecí plochy.

AI-native DevSecOps: Třídění zranitelností a automatická náprava

Problém: Bezpečnostní skenování (SAST, DAST) je klíčové, ale generuje obrovské množství dat, často s mnoha falešně pozitivními výsledky. Vývojáři pak tráví hodiny prověřováním a tříděním těchto výstupů, což snižuje jejich produktivitu a může vést k tzv. “alert fatigue”, kdy jsou důležité hrozby přehlédnuty.

Řešení v GitLab 18.10: Integrace AI do správy zranitelností je v této verzi průlomová. SAST false positive detection (nyní obecně dostupné) a automatická náprava s využitím LLM (velkých jazykových modelů) dramatically snižují čas potřebný k triáži. AI dokáže identifikovat a automaticky zahodit falešné pozitivity, nebo dokonce navrhnout a implementovat opravy přímo do codebasu. Pro týmy přecházející z Jenkinsu na GitLab, nebo pro ty, které se teprve snaží zavést DevSecOps, to znamená razantní zkrácení doby pro odstranění zranitelností. Vývojáři se mohou soustředit na to podstatné, aniž by se museli stávat bezpečnostními experty. Fintech společnosti s přísnými regulacemi FCA/PRA compliance ve Velké Británii mohou vidět v tomto kroku zásadní posílení své schopnosti rychle reagovat na bezpečnostní hrozby a efektivně dokumentovat tyto procesy.

Praktický tip: Zkontrolujte nastavení vašeho SAST, zda využívá detekci falešně pozitivních výsledků. Diskutujte v týmu, jakým způsobem by automatická náprava mohla zrychlit váš „Mean Time To Resolution“ (MTTR) pro bezpečnostní nálezy.

Rozšíření dostupnosti AI: Demokratizace Duo Agent Platform

Problém: Agentic AI nabízí obrovský potenciál pro zefektivnění vývoje, ale často je spojena s nutností plné platformové licence, což je pro menší a střední firmy nepřístupné. Mnohé týmy tak zůstávají pozadu v adopci moderních nástrojů.

Řešení v GitLab 18.10: Nyní mohou i týmy Using GitLab.com’s Free tier zakoupit měsíční závazek GitLab Credits a okamžitě začít používat GitLab Duo Agent Platform. Toto je klíčový krok k demokratizaci AI v DevSecOps. Pro start-upy v Praze nebo menší vývojové domy na Moravě to znamená, že mohou experimentovat a integrovat AI do svých workflow bez nutnosti velkých počátečních investic nebo složitých licenčních modelů. Otevírá se tak cesta k automatizaci repetitivních úkolů, rychlejšímu generování kódu a inteligentnímu doporučování.

Praktický tip: Pokud patříte mezi týmy s menším rozpočtem, zvažte, kde by vám GitLab Duo Agent Platform mohl přinést největší užitek. Začněte s malými experimenty, například s automatickým generováním testů nebo doplňováním kódu, a postupně rozšiřujte jeho využití.

závěr

GitLab 18.10 není jen o nových funkcích; je o praktickém řešení problémů, které brání týmům v jejich každodenní práci. Od zjednodušení agilního plánování, přes inteligentní správu zranitelností až po demokratizaci AI – všechny tyto novinky mají za cíl jedno: umožnit týmům doručovat kvalitní software rychleji a s menším rizikem. Tyto změny jsou obzvláště relevantní pro naše klienty, kteří hledají způsoby, jak optimalizovat své DevSecOps procesy a zajistit compliance, například v odvětví finančnictví či ve státní správě. Na https://gitlab.consulting/cs-cz/ vám rádi pomůžeme pochopit dopady těchto změn na vaši konkrétní architekturu a procesy.

Pokud chcete probrat, jak tyto novinky implementovat ve vašem týmu, nebo máte specifické dotazy k licenčním modelům a strategiím migrace, neváhejte se na nás obrátit. Jsme tu, abychom vám pomohli využít plný potenciál GitLabu. Kontaktujte nás prostřednictvím našeho formuláře: Kontaktujte nás.

• GitLab 18.4 je venku: Nové AI nástroje, lepší bezpečnost a rychlejší vývoj
• GitLab 18.10: jak AI a agilní plánování mění pravidla hry
• Méně falešných poplachů v SAST díky AI v GitLabu 18.10
• Zkrocení falešných pozitiv SAST pro českou shodu
• GitLab 18.10: AI Triage, Remediacę a Kredity pro Větší Týmy