GitLab 18.2가 지난 17일 출시됐습니다. 이번 업데이트에서는 IDE의 Duo Agent Platform 베타 버전, 이슈, 작업을 위한 맞춤형 워크플로 상태, 새로운 Merge request 홈페이지를 선보였습니다. 아울러 변경 불가능한 컨테이너 태그와 중앙 집중식 보안 정책 관리 베타 버전을 도입했습니다.
위 내용은 이번 릴리즈에서 선보인 30개 이상 개선 사항 중 몇 가지 주�요 사항입니다. 아래에 주요 업데이트 내용을 모두 확인하세요. 다음 달 릴리즈 내용을 미리 보려면, 예정 릴리즈 페이지를 살펴보세요.
IDE의 Duo Agent Platform 베타 버전
Duo Agent Platform은 에이전틱 채팅과 에이전트 플로를 VS Code와 JetBrains IDE에 직접 통합해 코드베이스, GitLab 프로젝트와 자연스러운 대화를 기반으로 상호 작용을 하도록 지원합니다.
에이전틱 채팅은 파일 생성과 편집, 패턴 매칭과 grep을 사용한 코드베이스 검색, 즉각적인 코드 관련 답변 제공과 같은 대화형 작업을 빠르게 수행하도록 설계됐습니다. 에이전트 플로는 개념 단계에 있는 수준 높은 아이디어를 아키텍처로 구체화하며, 대규모 구현과 종합 계획을 다룹니다. 이와 동시에 이슈, Merge request(MR), 커밋, CI/CD 파이프라인과 보안 취약점을 포함한 GitLab 리소스에도 접근할 수 있습니다. 에이전틱 채팅과 에이전트 플로 모두 문서, 코드 패턴, 프로젝트 탐색을 위한 지능형 검색 기능을 제공해 빠른 편집부터 복잡한 프로젝트 분석까지 모든 작업을 수행하도록 돕습니다.
또한 이 플랫폼은 외부 데이터 소스와 도구에 연결할 수 있도록 MCP(Model Context Protocol)를 지원해 AI 기능이 GitLab 외 컨텍스트도 활용하도록 지원합니다.
자세한 내용은 GitLab 블로그 ‘GitLab Duo Agent Platform Public Beta: Next-gen AI orchestration and more’에서 확인하세요.
이 기능을 사용하려면, Duo Agent Platform 문서와 VS Code 설정 가이드, JetBrains 설정 가이드를 참조하세요.
이슈, 작업을 위한 맞춤형 워크플로 상태
팀의 실제 워크플�로 단계에 따라 작업 항목을 추적하는 ‘구성 가능한 상태’로 기본적인 오픈/클로즈드(Open/Closed) 시스템에서 벗어나세요.
이제 레이블에 의존하는 대신, 프로세스를 정확하게 반영하는 맞춤형 상태를 정의할 수 있습니다. 구성 가능한 상태를 사용하면, 다음 작업을 수행할 수 있습니다.
- 팀의 실제 프로세스에 맞는 맞춤형 워크플로를 정의할 수 있습니다.
- 워크플로 레이블을 더 쉽게 찾고, 업데이트하며, 보고할 수 있는 적절한 상태로 대체할 수 있습니다.
- 이슈 종료 외에도 “완료(Done)” 또는 “취소(Canceled)” 표시로 작업 결과를 명확히 나타낼 수 있습니다.
- 작업 항목 상태를 정확하게 필터링하고 보고해 더 나은 프로젝트 인사이트를 얻을 수 있습니다.
- 이슈 보드에서 상태를 사용할 수 있으며, 이슈가 칼럼 간에 이동할 때 상태는 자동 업데이트됩니다.
- 여러 작업 항목의 상태를 일괄 업데이트해 워크플로를 효율적으로 관리할 수 있습니다.
- 연결된 작업 항목의 상태를 가시적으로 확인해 의존성을 추적할 수 있습니다.
맞춤형 워크플로 상태는 댓글에서 퀵 액션(Quick Actions)을 지원하며, GitLab의 오픈/클로즈드 시스템과 자동으로 동기화됩니다.
이 기능을 개선하도록 피드백 이슈에 여러분 생각과 제안을 공유해 주세요.
새로운 Merge request 홈페이지
작성자이자 리뷰어로서 수십 개의 Merge request(MR)를 동시에 처리하다보면, 여러 프로젝트에서 코드 리뷰를 관리하기가 부담스러울 수 있습니다.
새로운 MR 홈페이지는 두 가지 강력한 보기 모드로 지금 바로 주목해야 할 작업을 지능적으로 우선 정렬하며, 리뷰 업무량을 탐색하는 방식을 혁신합니다.
- 워크플로 뷰(Workflow view)는 리뷰 상태별로 MR을 정리해 코드 리뷰 워크플로의 각 단계에 따라 작업을 그룹화합니다.
- 역할 뷰(Role view)는 ‘내가 작성자인지 리뷰어인지’에 따라 MR을 그룹화해 역할별로 책임을 명확하게 구분합니다.
Active 탭은 주의가 필요한 MR을 보여주고, Merged 탭은 최근 완료된 작업을 표시하며, Search 탭은 포괄적인 필터링 기능을 제공합니다.
새로운 홈페이지는 내가 작성한 MR과 할당받은 MR을 한데 모아 보여주고, 내가 위임받은 작업도 놓치지 않도록 도와줍니다.
변경 불가능한 컨테이너 태그로 보안 강화
컨테이너 레지스트리는 현대 DevSecOps 팀에게 중요한 인프라입니다. 그러나 보호된 컨테이너 태그(Protected container tags)를 사용해도 조직에는 여전히 문제가 있습니다. 태그가 생성된 후, 충분한 권한이 있는 사용자가 태그를 변경할 수 있기 때문입니다. 이는 프로덕션 안정성을 위해 특정 태그가 지정된 버전의 컨테이너 이미지에 의존하는 팀에 위험을 초래합니다. 권한이 있는 사용자라도 수정하면 의도하지 않은 변경이 생기거나, 배포 무결성이 손상될 수 있습니다.
변경 불가능한 컨테이너 태그를 사용하면, 의도하지 않은 변경에서 컨테이너 이미지를 보호할 수 있습니다. 변경 불가능한 규칙과 일치하는 태그가 생성되면, 누구도 컨테이너 이미지를 수정할 수 없습니다. 사용자는 다음 작업을 수행할 수 있습니다.
- RE2 정규식 패턴을 사용해 프로젝트당 최대 5개의 보호 규칙을 만들 수 있습니다(보호 규칙과 변경 불가능한 규칙을 모두 결합).
- Latest, 시맨틱 버전(예: v1.0.0) 또는 릴리즈 후보와 같은 중요한 태그를 모든 변경에서 보호할 수 있습니다.
- 변경 불가능한 �태그가 정리 정책에서 자동으로 제외되도록 보장할 수 있습니다.
변경 불가능한 컨테이너 태그에는 차세대 컨테이너 레지스트리가 필요하며, 이는 GitLab.com에서 기본으로 활성화돼 있습니다. GitLab Self-Managed 인스턴스에서 변경 불가능한 컨테이너 태그를 사용하려면 메타데이터 데이터베이스를 활성화해야 합니다.
중앙 집중식 보안 정책 관리 베타 버전
(Self-managed 전용)
컴플라이언스가 중요한 대규모 조직에서는 팀이 여러 프로젝트와 그룹에 분산된 정책으로 종종 어려움을 겪습니다. 중앙 집중식 가시성이 없으면, 정책을 일관되게 적용하는 데 시간이 오래 걸리고, 컴플라이언스 위험도 커집니다.
중앙 집중식 보안 정책 관리는 단일 지정 컴플라이언스와 보안 정책(CSP) 그룹을 통해 전체 GitLab 조직에 보안 정책을 생성, 관리, 적용하는 통합 접근 방식을 도입합니다. 보안팀은 다음 작업을 수행할 수 있습니다.
- 정책을 한 번 정의, 모든 곳에 적용: CSP를 통해 인스턴스 전체 보안 정책을 한 번만 생성하면, 모든 그룹과 프로젝트에 정책을 자동 적용할 수 있습니다.
- 비즈니스 단위 정책 구성: 최상위 그룹은 CSP 그룹에서 조직 정책을 상속받으면서도 자체 정책 세트를 구성할 수 있습니다.
- 최소 권한 원칙 준수 보장: 인스턴스에 적용되는 중앙 정책 관리 계층을 설정할 수 있습니다.
이번 베타 릴리즈는 기존의 모든 보안 정책 유형을 지원하며 그룹, 프로젝트 또는 인스턴스에 구성할 수 있는 중앙 집중식 정책 관리를 위한 기본 프레임워크를 구축합니다.
인포그랩의 기술지원 서비스를 받으세요!
완벽한 GitLab 구축부터 성공적인 DevOps 도입까지! 인포그랩과 DevOps 라이프사이클을 함께하세요.
(이 포스트는 GitLab의 동의를 받아 공식 블로그의 영문 포스트를 우리말로 번역한 글입니다.)
Tip! 인포그랩의 GitLab 버전별 기능�에서 버전별로 추가된 기능을 검색해 볼 수 있습니다.