GitLab 18.8 릴리즈 노트
GitLab 18.8 버전이 2026년 1월 15일 공식 출시되었습니다. 이번 릴리즈는 AI 에이전트 기반 소프트웨어 개발 자동화, 보안 취약점 관리 자동화에 중점을 두고 있습니다. GitLab Duo Agent Platform(GA), GitLab Duo Planner Agent(GA), GitLab Duo Security Analyst Agent(GA), 취약점 관리 정책으로 관련 없는 취약점 자동 무시 등 핵심 기능이 포함되었으며, 총 119개의 커뮤니티 기여가 반영되었습니다.
1. GitLab Duo Agent Platform (GA)
-
SaaS, Self-Managed: PremiumUltimate
-
GitLab Dedicated: Ultimate
GitLab Duo Agent Platform이 GA 버전으로 출시되어 소프트웨어 개발 라이프사이클 전반에 걸친 에이전틱 AI(Agentic AI) 오케스트레이션을 제공합니다. Agent Platform은 계획, 개발, 보안, 배포 전반에서 AI 에이전트를 조율하여 빠른 개별 작업과 협업 기반 다단계 소프트웨어 딜리버리 간의 격차를 줄입니다.
- 주요 기능
- 계획(Planning) → 개발(Building) → 보안(Securing) → 배포(Shipping) 전 단계 AI 조율
- 중앙 AI Catalog를 통한 에이전트 및 플로 검색, 관리, 공유
- 거버넌스 제어 및 사용 현황 가시성
- 오프라인 환경을 위한 셀프 호스팅 모델 등 유연한 배포 옵션 지원
- 기본 제공 기반 에이전트
- Planner
- Security Analyst
- Data Analyst
- 커스터마이징 가능한 플로
- 이슈에서 Merge request(MR)까지
- CI/CD 마이그레이션
- 파이프라인 트러블슈팅
- 코드 리뷰
GitLab Premium 및 Ultimate 사용자는 프로모션 GitLab Credits를 통해
GitLab.com 및 GitLab Self-Managed 인스턴스에서 Agent Platform을 바로 사용할 수 있습니다.
2. GitLab Duo Planner Agent (GA)
-
SaaS, Self-Managed: PremiumUltimate
-
GitLab Dedicated: Ultimate
제품 관리자를 위한 Planner Agent가 GA 버전으로 출시되었습니다. GitLab 작업 항목(Work Items)을 생성, 편집, 분석하고 RICE, MoSCoW 등 프레임워크를 적용하여 의사결정을 지원합니다.
- 주요 기능
- GitLab 작업 항목 생성, 편집, 분석
- 백로그 분석 및 우선순위 결정 지원
- RICE, MoSCoW 프레임워크 적용
- 주의가 필요한 항목 표면화
- 효과
- 업데이트 추적/우선순위 결정/계획 데이터 요약 등 수작업 감소
- 계획 워크플로를 이해하는 능동적인 AI 팀원 확보
- 더 효율적인 의사결정 지원
3. GitLab Duo Security Analyst Agent (GA)
-
SaaS, Self-Managed: Ultimate
-
GitLab Dedicated: Ultimate
GitLab 18.5에서 베타로 도입된 Security Analyst Agent가 GA 버전으로 출시되었습니다. 자연어 명령으로 취약점을 관리하고 트리아지(triage)할 수 있습니다.
- 주요 기능
- GitLab Duo Agentic Chat에서 자연어로 취약점 관리
- 취약점 트리아지, 평가 수행
- 취약점 대응 가이던스 제공
- 별도 설정 없이 기본 에이전트로 사용 가능
- 효과
- 수동 대시보드 탐색 작업 감소
- 대량 작업을 위한 커스텀 스크립트 작성 불필요
- 보안팀 업무 효율성 향상
Security Analyst Agent의 위험 평가 결과. 출처=GitLab
4. 취약점 관리 정책으로 관련 없는 취약점 자동 무시
- SaaS, Self-Managed, GitLab Dedicated: Ultimate
조직에 적용되지 않는 취약점을 자동으로 무시(Dismiss)하는 정책 기반 관리 기능입니다. 개발자는 실제 위험이 있는 취약점에만 집중할 수 있습니다.
- 정책 설정 옵션
- 파일 경로 기반 무시
- 디렉터리 기반 무시
- 식별자 기반 무시 (CVE, CWE, OWASP)
- 동작 방식
- MR 보안 위젯에 ‘Auto-dismissed’ 라벨로 표시
- 감사 목적으로 무시 사유와 함께 취약점 리포트 활동에 기록
- 효과
- 노이즈 감소
- 실제 위험에 리소스 집중
관련 없는 취약점 자동 무시 설정 화면. 출처=GitLab
5. Advanced SAST C/C++ 지원 (GA)
- SaaS, Self-Managed, GitLab Dedicated: Ultimate
C/C++ 코드에 대한 크로스 파일, 크로스 함수 스캐닝(Cross-file, Cross-function Scanning) 지원이 GitLab Advanced SAST에서 GA 버전으로 출시되었습니다.
6. 멀티 컨테이너 스캐닝 (베타)
- SaaS, Self-Managed, GitLab Dedicated: Ultimate
컨테이너 이미지 배열을 여러 Container Scanning job에 전달하여 스캔할 수 있는 베타 기능입니다.
7. GitLab Runner 18.8
- SaaS, Self-Managed: FreePremiumUltimate
- GitLab Dedicated: Ultimate
GitLab Runner 18.8이 릴리즈되었습니다.
- 주요 개선사항
- job 입력 인터폴레이션 오류에 대한 에러 메시지 개선
- 다수의 버그 수정
업그레이드 안내
GitLab 18.8로 업그레이드하려면 공식 업그레이드 가이드를 참조하세요.
인포그랩의 기술지원 서비스를 받으세요!
완벽한 GitLab 구축부터 성공적인 DevOps 도입까지! 인포그랩과 DevOps 라이프사이클을 함께하세요.
(이 포스트는 GitLab의 동의를 받아 공식 블로그의 영문 포스트를 우리말로 번역한 글입니다.)
Tip! 인포그랩의 GitLab 버전별 기능에서 버전별로 추가된 기능을 검색해 볼 수 있습니다.
관련 글
GitLab 보안 패치 릴리즈 18.10.3, 18.9.5, 18.8.9
GitLab Community Edition과 Enterprise Edition의 18.10.3, 18.9.5, 18.8.9 버전이 출시되었으며, 중요한 버그 및 보안 수정 사항이 포함되어 있습니다. 모든 사용자는 즉시 최신 버전으로 업그레이드할 것을 권장하며, GitLab.com은 이미 패치된 버전을 실행 중입니다. 보안 수정 사항에는 여러 취약점이 포함되어 있으며, 각 취약점에 대한 자세한 내용은 30일 후에 공개됩니다. 업그레이드 시 다중 노드 배포가 가능하며, 새로운 마이그레이션은 포함되어 있지 않습니다.
2026년 4월 9일
GitLab 보안 패치 릴리즈 18.10.1, 18.9.3, 18.8.7
GitLab Community Edition과 Enterprise Edition의 18.10.1, 18.9.3, 18.8.7 버전이 출시되었으며, 12건의 보안 수정 사항과 여러 버그 수정을 포함하고 있어 즉시 업그레이드가 권장됩니다. 주요 취약점으로는 Jira Connect의 부적절한 파라미터 처리, GLQL API의 CSRF 문제 등이 있으며, 각 취약점에 대한 상세 정보는 30일 후 공개됩니다. 업그레이드 시 데이터베이스 마이그레이션에 주의해야 하며, 다중 노드 인스턴스는 무중단 업그레이드가 가능합니다.
2026년 4월 2일
GitLab 18.10 릴리즈 노트
GitLab 18.10 버전이 공식 출시되었습니다. 이번 릴리즈는 AI 에이전트 기반 보안 자동화, 인증 현대화, 개발자 생산성 향상에 중점을 둡니다. SAST 거짓 긍정 탐지 GA, Free 티어 GitLab Credits 구매, 패스키 기반 비밀번호 없는 로그인, Work Items 통합 목록 및 저장된 뷰, CI/CD Job 런타임 입력 등 핵심 기능이 포함되었습니다.
2026년 3월 20일