GitLab 18.9 버전이 2026년 2월 19일 공식 출시되었습니다. 이번 릴리즈는 AI 기반 보안 자동화, 개발자 생산성 향상, CI/CD 유연성 강화에 중점을 두고 있습니다. 에이전틱 SAST 취약점 해결, 접을 수 있는 파일 트리 기반 리포지터리 탐색, 파일에서 CI/CD 입력 포함, GitLab.com 웹 기반 커밋 서명, 컨테이너 가상 레지스트리 지원 등 핵심 기능이 포함되었으며, 총 25개 이상의 개선 사항이 반영되었습니다.
GitLab Duo Agent Platform 셀프 호스팅 모델, 클라우드 라이선스 지원
- Self-Managed: PREMIUMULTIMATE
GitLab Duo Agent Platform이 클라우드 라이선스를 보유한 GitLab Self-Managed 고객을 대상으로 이제 GA(General Availability) 출시되었습니다. 이 기능의 요금은 사용량 기반으로 청구됩니다.
관리자는 GitLab Duo Agent Platform에서 사용할 호환 모델을 구성할 수 있습니다. AWS Bedrock 또는 Azure OpenAI를 사용하는 관리자는 Anthropic Claude 또는 OpenAI GPT 모델을 구성할 수도 있습니다.
아직 Ultimate 티어를 사용하고 있지 않으신가요? Duo Agent Platform이 포함된 무료 평가판을 사용해 보세요.
GitLab Duo Agent Platform을 활용한 취약점 해결 (베타)
- SaaS, Self-Managed: ULTIMATE
- GitLab Dedicated, GitLab Dedicated for Government: ULTIMATE
SAST 취약점 분류 및 수정은 애플리케이션 보안에서 가장 시간이 많이 소요되는 작업 중 하나입니다. 실제 취약점을 식별한 후, 개발자는 SAST 결과(findings)를 이해하고 영향받은 코드를 찾아 적절한 수정 사항을 작성해야 합니다. 이 모든 과정에는 시간과 전문 지식이 필요합니다. GitLab 18.9에서는 에이전틱 SAST 취약점 해결 기능을 도입합니다. SAST 취약점 해결을 트리거하면, GitLab Duo가 SAST 결과(findings)를 자율적으로 분석하고, 주변 코드 컨텍스트를 추론하며, 컨텍스트를 반영한 수정 사항을 생성하고, 수동 개입 없이 Merge request(MR)를 생성합니다.
주요 기능은 다음과 같습니다.
- 에이전틱 다단계 해결: 단일 코드 제안을 생성하는 대신, GitLab Duo Agent Platform이 취약점을 추론하고, 코드베이스를 평가하여 충분한 정보를 바탕으로 한 수정 사항을 제공합니다.
- 자동 Merge request(MR) 생성: 심각도가 Critical 및 High인 SAST 취약점에 대해 제안된 코드 수정 사항이 포함된 검토 준비 완료 상태의 MR을 생성합니다.
- 품질 점수: 생성된 각 수정 사항에는 품질 평가가 포함되어 검토자가 제안된 수정의 신뢰도를 빠르게 �파악할 수 있습니다.
SAST 취약점 해결은 취약점 보고서 및 개별 취약점 상세 페이지에서 사용할 수 있습니다. 개별 취약점 상세 페이지에서 직접 해결을 트리거할 수 있습니다.
이 기능은 Ultimate 티어 고객에게 무료 베타로 제공됩니다. 이슈 585626에서 여러분의 피드백을 기다립니다.
접을 수 있는 파일 트리로 리포지터리 탐색
- SaaS, Self-Managed: FREEPREMIUMULTIMATE
- GitLab Dedicated, GitLab Dedicated for Government: ULTIMATE
이제 접을 수 있는 파일 트리로 리포지터리 파일을 탐색할 수 있습니다. 트리는 프로젝트 구조에 대한 포괄적인 보기를 제공하므로, 디렉터리를 인라인으로 펼치거나 접고, 리포지터리의 여러 위치에 있는 파일 간에 이동하며, 작업하는 동안 컨텍스트를 유지할 수 있습니다.
파일 트리는 리포지터리 파일 또는 디렉터리를 볼 때 크기 조절 가능한 사이드바로 표시됩니다. 키보드 단축키로 표시 여부를 전환하고, 이름이나 확장자로 파일을 필터링하며, 복잡한 프로젝트 계층 구조를 탐색할 수 있습니다. 트리는 현재 위치와 동기화되므로, 기본 콘텐츠 영역에서 파일을 선택하면 트리가 업데이트되어 해당 파일을 표시합니다.
기존 리포지터리 구조와 파일 구성은 변경되지 않습니다. 파일 간 이동 시 페이지 로드 횟수가 줄어들어, 이 기능은 소규모 프로젝트부터 수천 개의 파일이 있는 대규모 코드베이스까지 확장하여 사용할 수 있습니다.
파일에서 CI/CD 입력 포함
- SaaS, Self-Managed: FREEPREMIUMULTIMATE
- GitLab Dedicated, GitLab Dedicated for Government: ULTIMATE
이전에는 파이프라인 입력을 파이프라인의 spec 섹션 내에서만 직접 정의할 수 있었습니다. 이러한 제한으로 인해 여러 프로젝트에서 입력 구성을 재사용하기가 어려웠습니다.
이번 릴리즈에서는 익숙한 include 키워드를 사용하여 외부 파일에서 입력 정의를 포함할 수 있습니다. 별도의 위치에서 입력 목록을 관리할 수 있게 됨으로써, 여러 프로젝트나 파이프라인에 걸쳐 관리하기 쉬운 솔루션을 갖출 수 있습니다. 중앙화된 입력 구성을 유지하고, 외부 소스에서 입력 값을 동적으로 관리할 수도 있습니다.
GitLab.com의 웹 기반 커밋 서명
- SaaS: FREEPREMIUMULTIMATE
코드 무결성을 보장하고 컴플라이언스 요구 사항을 충족하기 위해 커밋에 암호화 서명을 하는 것은 필수적입니다. 이전에는 웹 기반 커밋 서명이 GitLab Self-Managed에서만 사용 가능했습니다.
이제 GitLab.com에서도 웹 기반 커밋 서명을 지원합니다. 그룹 또는 프로젝트에 대해 활성화하면, GitLab 웹 인터페이스를 통해 생성된 커밋이 GitLab 서명 키로 자동 서명되고 Verified 배지와 함께 표시되어, 리포지터리의 진위성에 대한 암호화 증명을 제공합니다.
주요 세부 사항은 다음과 같습니다.
- 그룹 또는 프로젝트 설정에서 활성화: 요구 사항에 따라 그룹 또는 프로젝트 설정에서 활성화할 수 있습니다.
- 모든 웹 기반 커밋 자동 서명: 활성화 시 웹 IDE 편집, Merge, API 작업 등 모든 웹 기반 커밋이 자동으로 서명됩니다.
이를 통해 GitLab.com의 보안 기능이 GitLab Self-Managed와 동등한 수준을 갖추게 되며, 조직 전반에 걸친 포괄적인 커밋 서명 정책의 기반을 제공합니다.
컨테이너 가상 레지스트리 지원 (베타)
- SaaS, Self-Managed: PREMIUMULTIMATE
현대적인 컨테이너 기반 개발에는 Docker Hub, Harbor, Quay 및 프라이빗 레지스트리를 포함한 여러 레지스트리에서 이미지에 액세스해야 합니다. 컨테이너 가상 레지스트리가 없으면, 플랫폼 엔지니어는 각 프로젝트와 CI/CD 파이프라인이 여러 레지스트리에 개별적으로 인증하고 이미지를 가져오도록 구성해야 합니다. 이에 따라 구성이 복잡해지고, 순차적인 레지스트리 쿼리로 인해 이미지 가져오기 속도가 느려지며, 컨테이너 소스 전반에 걸쳐 일관된 보안 정책을 구현하기 어려워집니다.
컨테이너 가상 레지스트리는 여러 업스트림 컨테이너 레지스트리를 단일 엔드포인트 뒤에 통합하여 이러한 문제를 해결합니다. 플랫폼 엔지니어는 하나의 URL을 통해 장기 토큰 인증으로 Docker Hub, Harbor, Quay 및 기타 레지스트리를 구성할 수 있습니다. 인텔리전트 캐시는 이미지 가져오기 성능을 향상시키는 동시에 중앙화된 액세스 제어 및 감사 로깅을 위해 GitLab 인증 시스템과 통합됩니다.
컨테이너 가상 레지스트리 API는 현재 GitLab Premium 및 Ultimate 티어 고객을 대상으로 베타로 제공됩니다. 베타 참여자는 GitLab API를 사용하여 컨테이너 가상 레지스트리를 생성하고, 공유 가능한 구성으로 여러 업스트림 소스를 구성하며, 가상 레지스트리를 통해 컨테이너 이미지를 가져올 수 있습니다. 베타 버전은 IAM 인증이 필요한 레지스트리를 지원하지 않습니다. IAM 인증이 필요한 클라우드 제공업체 레지스트리 지원은 이 에픽에서 추적됩니다.
GitLab.com에서 이 기능은 피처 플래그 뒤에 있습니다. 액세스를 요청하거나 피드백을 공유하려면 피드백 이슈에 댓글을 남겨 주세요.
인포그랩의 기술지원 서비스를 받으세요!
완벽한 GitLab 구축부터 성공적인 DevOps 도입까지! 인포그랩과 DevOps 라이프사이클을 함께하세요.
(이 포스트는 GitLab의 동의를 받아 공식 블로그의 영문 포스트를 우리말로 번역한 글입니다.)
Tip! 인포그랩의 GitLab 버전별 기능에서 버전별로 추가된 기능을 검색해 볼 수 있습니다.