GitLab 18.5 릴리즈 노트

GitLab Duo Planner, GitLab 보안 분석 에이전트

Grace

Technical Writer

2025년 10월 17일 · 약 14분

GitLab 18.5가 지난 16일 출시됐습니다. 이번 업데이트에서는 GitLab Duo Planner, Duo Agent Catalog용 GitLab 보안 분석 에이전트, Maven 가상 레지스트리 베타 버전을 추가했습니다. 아울러 새로운 개인 홈페이지의 작업 이어가기 기능, 컴플라이언스와 보안 정책 그룹, DAST 인증 스크립트를 선보였습니다.

위 내용은 이번 릴리즈에서 선보인 57개 개선 사항 중 몇 가지 주요 사항입니다. 아래에 주요 업데이트 내용을 모두 확인하세요. 10월 28일 열리는 GitLab Developer Show에 참가하시면, GitLab 18.5의 새로운 기능 설명과 특징을 자세히 확인하실 수 있습니다. 다음 달 릴리즈 내용을 미리 보려면, 예정 릴리즈 페이지를 살펴보세요.

GitLab Duo Planner - 전문 에이전트이자 제품 관리자 팀원

지원 환경

SaaS:
PREMIUMULTIMATEDUO COREDUO PRODUO ENTERPRISE

GitLab Duo Planner와 협업하세요. GitLab Duo Planner는 GitLab 내에서 제품 관리자(PM)를 직접 지원하기 위해 구축된 GitLab Duo 에이전트입니다. 업데이트를 수동으로 추적하거나 작업의 우선순위를 정하거나 계획 데이터를 요약하는 대신, GitLab Duo Planner는 백로그를 분석하고 RICE 또는 MoSCoW와 같은 프레임워크를 적용하며 진정으로 주목해야 할 사항을 파악하도록 돕습니다. 이는 여러분의 계획 워크플로를 이해하고 더 나은 결정을 더 빠르게 내리기 위해 함께 작업하는 능동적인 팀원을 두는 것과 같습니다. 이 기능은 현재 베타 단계입니다. 이슈 576622에 피드백을 남겨주세요.

GitLab Duo Planner 사용 화면. 출처=GitLab

Duo Agent Catalog용 GitLab 보안 분석 에이전트

지원 환경

SaaS:
ULTIMATEDUO COREDUO PRODUO ENTERPRISE

GitLab Duo 에이전트 플랫폼의 에이전트는 GitLab 내에서 작업을 수행하고 복잡한 질문에 답변하는 데 사용할 수 있습니다. 사용자는 Merge request(MR) 생성이나 코드 리뷰와 같은 특정 작업을 수행하기 위해 맞춤형 에이전트를 만들거나, AI 카탈로그를 사용해 GitLab 에이전트를 검색할 수 있습니다.

GitLab 18.5에서는 AI 카탈로그에서 사용할 수 있는 베타 기능으로 GitLab Security Analyst Agent를 공개합니다. 특정 프로젝트에서 GitLab Security Analyst Agent를 사용하려면, GitLab Duo Agentic Chat에서 해당 에이전트를 선택하고 활성화하세요. 이 에이전트는 다음 작업을 수행할 수 있습니다.

지정한 프로젝트의 모든 취약점 나열
CVE 데이터와 EPSS 점수를 포함한 세부 취약점 정보 확인
취약점 확인, 해제
취약점 심각도 수준 업데이트
취약점 상태를 detected로 되돌리기
취약점 이슈 생성 또는 기존 이슈에 취약점 연결

GitLab Security Analyst Agent로, 사용자는 AI 기반 자동화와 지능형 분석을 통해 반복적이고 지루한 보안 워크플로를 수행할 수 있습니다. GitLab Security Analyst Agent가 반복 평가와 문서화 작업을 처리하는 동안 엔지니어는 실제 위협 대응에 집중할 수 있습니다. GitLab Duo Chat을 사용하는 GitLab Security Analyst Agent는 GitLab Duo 애드온을 보유한 Ultimate 고객에게만 제공됩니다.

이 기능은 현재 베타 단계에 있습니다. 이슈 576916에 피드백을 남겨주세요.

GitLab Security Analyst Agent 사용 화면. 출처=GitLab

Maven 가상 레지스트리 베타 버전

지원 환경

SaaS, Self-Managed:
PREMIUMULTIMATE
GitLab Dedicated:
ULTIMATE

GitLab 18.5에서는 Maven 가상 레지스트리 관리를 위한 웹 기반 인터페이스를 도입했습니다. 이전에는 플랫폼 엔지니어가 API 호출을 통해서만 가상 레지스트리를 구성하고 관리할 수 있었습니다. 따라서 일상적인 유지 관리 작업이 번거로웠고 전문 지식이 필요했습니다.

이러한 웹 기반 접근 방식은 플랫폼 엔지니어링 팀의 운영 부담을 크게 줄여줍니다. 오래된 캐시 항목 제거, 성능 최적화를 위한 업스트림 재정렬, 연결 테스트와 같은 일반적인 작업을 이제 포인트 앤드 클릭 방식으로 수행할 수 있습니다. 개발팀은 의존성 구성을 더 명확하게 파악해 빌드 성능, 보안 정책과 관련해 정보에 기반한 논의를 진행할 수 있습니다.

Maven 가상 레지스트리는 GitLab Premium과 Ultimate 고객에게 베타 버전으로 제공합니다. 현재 베타 단계의 제한 사항은 최상위 그룹당 최대 20개의 가상 레지스트리, 가상 레지스트리당 최대 20개의 업스트림입니다.

엔터프라이즈 고객 여러분을 Maven 가상 레지스트리 베타 프로그램에 초대합니다. 이 프로그램에 참여해 최종 릴리즈 버전을 완성하도록 도와주세요. 이슈 543045에 피드백과 제안 사항을 공유해 주시길 부탁드립니다.

새로운 개인 홈페이지에서 작업 이어가기

지원 환경

SaaS, Self-Managed:
FREEPREMIUMULTIMATE
GitLab Dedicated:
ULTIMATE

이제 모든 중요한 GitLab 활동을 한곳에 통합한 새로운 개인 홈페이지에 접근해 중단된 작업을 쉽게 이어갈 수 있습니다. 이 홈페이지는 할 일 항목, 할당된 이슈, MR, 리뷰 요청, 최근에 본 콘텐츠를 한데 모아 GitLab의 방대한 영역을 탐색하고 가장 중요한 작업에 집중하도록 돕습니다.

새로운 개인 홈페이지 화면. 출처=GitLab

컴플라이언스와 보안 정책 그룹

지원 환경

Self-Managed:
ULTIMATE
GitLab Dedicated:
ULTIMATE

엔터프라이즈 사용자는 여러 최상위 그룹에 걸쳐 컴플라이언스 프레임워크와 보안 정책을 관리하길 원합니다. 이는 인스턴스 내 모든 그룹이 다음과 같은 상황일 때, 자주 발생합니다.

동일한 컴플라이언스 프레임워크를 공유할 때. 예를 들어, 그룹 내 모든 프로젝트가 ISO 27001 표준을 준수해야 할 때.
유사한 보안 정책을 적용할 때. 예를 들어, 모든 그룹이 동일한 파이프라인 실행 정책을 공유할 때.

GitLab 18.5에서는 GitLab Self-Managed와 Dedicated 인스턴스에서 보안 정책과 컴플라이언스 프레임워크 관리를 중앙화하기 위해 컴플라이언스와 보안 정책 그룹을 도입했습니다. 이번 릴리즈로, 이제 단일 최상위 그룹에서 컴플라이언스 프레임워크와 보안 정책을 생성, 구성, 할당하고 인스턴스 내 다른 모든 최상위 그룹에 이를 적용할 수 있습니다.

컴플라이언스와 보안 정책 그룹으로, 컴플라이언스 프레임워크와 보안 정책을 관리하고 수정하는 단일 진실 공급원을 확보할 수 있습니다. 그룹 내 보안, 컴플라이언스 담당자는 인스턴스 전체의 모든 프로젝트에 컴플라이언스 프레임워크와 보안 정책을 적용할 수 있습니다.

컴플라이언스와 보안 정책 그룹을 사용하면, 인스턴스 전반에 걸쳐 컴플라이언스와 보안 요구 사항을 더 쉽게 관리하고 적용할 수 있습니다. 다만, 각 그룹은 여전히 그룹 내에서 발생할 수 있는 특정 상황이나 워크플로에 대응하기 위해 자체 컴플라이언스 프레임워크와 보안 정책을 생성하는 권한을 유지합니다.

이 기능은 GitLab Self-Managed와 Dedicated 고객을 위한 기능입니다. GitLab.com 고객은 보안 정책 프로젝트를 사용해 단일 최상위 그룹 또는 네임스페이스 내에서 프레임워크와 정책을 중앙에서 관리할 수 있습니다.

컴플라이언스 프레임워크와 보안 정책을 위한 컴플라이언스, 보안 정책 그룹을 자세히 알아보세요.