GitLab 18.1 steht mit über 100 Neuerungen bereit. Die Softwareentwicklungsplattform bietet nun unter anderem eine virtuelle Maven-Registry, macht den KI-Dienst Duo Code Review allgemein verfügbar und erkennt kompromittierte Passwörter.

GitLab.com warnt vor geleakten Passwörtern

Um die Sicherheit zu erhöhen, wendet GitLab.com in der aktuellen Version einen Security-Check auf Account-Anmeldedaten an, wenn sich Nutzerinnen und Nutzer einloggen. Sollte das verwendete Passwort in einem bekannten Leak enthalten sein, zeigt GitLab der betroffenen Person ein Banner an und sendet ihr eine E-Mail-Benachrichtigung. Dabei enthalten das Banner und die E-Mail Anweisungen, wie sich die Credentials aktualisieren lassen.

Dieses Feature ist nur in der SaaS-Variante GitLab.com verfügbar, nicht in selbstverwalteten Editionen. Auch bezieht es sich ausschließlich auf native GitLab-Usernamen und -Passwörter; SSO-Anmeldedaten werden nicht geprüft.

Duo Code Review: KI-Dienst ist reif für die Produktion

Allen zahlenden GitLab-Usern steht Duo Code Review nun nach einer Beta-Phase allgemein zur Verfügung und ist bereit für den Einsatz in der Produktion. Das KI-gestützte Feature bietet Feedback zu Merge Requests und soll dabei helfen, potenzielle Bugs, Sicherheitslücken und Probleme bezüglich der Codequalität festzustellen – noch bevor menschliche Reviewer sich dem Code widmen.

Duo Code Review nutzt das große Sprachmodell Anthropic Claude 3.7 Sonnet. An dieses werden laut der Dokumentation folgende Daten gesendet:

• Inhalte der geänderten Dateien
• Dateinamen
• Titel der Merge Requests
• Beschreibung der Merge Requests

Zu den weiteren Updates in GitLab 18.1 zählt die Maven Virtual Registry. Diese befindet sich im Beta-Status und ist für Premium- und Ultimate-Kunden sowohl in SaaS- als auch in selbstverwalteten GitLab-Instanzen verfügbar. Sie soll das Dependency Management für das Build-Tool Maven, das für Java-Projekte genutzt wird, vereinfachen.

Weitere Informationen zu den Highlights in GitLab 18.1 hält der GitLab-Blog bereit.