GitLab 19.0 integra gestión de secretos, agentes de IA y seguridad de la cadena de suministro en su plataforma DevSecOps

Entre las capacidades clave se incluyen:

• Almacenar y recuperar credenciales CI/CD dentro de proyectos o grupos de GitLab
• Limitar secretos a trabajos (jobs) o entornos específicos del pipeline
• Aplicar los mismos controles de permisos que ya protegen el código fuente

La integración con los pipelines permite reducir la dispersión de credenciales y aplicar principios de mínimo privilegio en los flujos de CI/CD.

Automatización de merge requests con IA y flujos “agentic”

GitLab también amplía el uso de IA en el ciclo completo de las merge requests (MR).

Más allá de sugerencias de código, los agentes de IA ahora pueden participar en varias tareas del proceso de revisión, como:

• Procesar comentarios de revisores
• Resolver conflictos de merge
• Automatizar rebases
• Ejecutar operaciones de rebase y merge con un solo clic

Estas capacidades forman parte de la GitLab Duo Agent Platform, una infraestructura diseñada para ejecutar flujos de trabajo impulsados por agentes que ayudan a mover cambios a través de planificación, revisión, seguridad y despliegue.

La idea es reducir el trabajo manual alrededor del código —no solo escribirlo— que suele convertirse en el verdadero cuello de botella en los equipos de desarrollo.

Modelos de IA autoalojados para entornos regulados

No todas las organizaciones pueden enviar su código a servicios de IA alojados en la nube. Sectores como finanzas, salud o gobierno suelen exigir control estricto sobre datos y propiedad intelectual.

GitLab 19.0 aborda este problema permitiendo conectar modelos de IA de código abierto autoalojados mediante agentes externos dentro de la Duo Agent Platform.

Esto permite a las empresas:

• Ejecutar modelos de IA en su propia infraestructura
• Mantener prompts y código dentro de entornos controlados
• Integrar esos modelos con los flujos automatizados de GitLab

La compatibilidad con modelos autoalojados hace posible usar IA incluso en entornos aislados (“air‑gapped”) o altamente regulados.

Más visibilidad en la cadena de suministro del software

Otro eje clave de la actualización es reforzar la seguridad de la cadena de suministro de software, un área cada vez más crítica en proyectos que dependen de múltiples componentes de terceros.

GitLab 19.0 introduce dos herramientas destacadas:

Components Analytics para CI/CD
Esta función ofrece visibilidad sobre qué componentes del catálogo CI/CD —y qué versiones— se utilizan en los distintos proyectos de una organización. Esto ayuda a detectar componentes obsoletos, mejorar la estandarización y gestionar mejor la reutilización.

Escaneo de dependencias basado en SBOM
La plataforma también añade análisis de dependencias basado en Software Bills of Materials (SBOM), lo que mejora la identificación temprana de vulnerabilidades en librerías y componentes open source.

El objetivo es detectar riesgos de seguridad antes de que el software llegue a producción.

La “paradoja de la IA” que GitLab intenta resolver

GitLab describe muchos de estos cambios como una respuesta a la llamada AI Paradox.

Las herramientas de IA aceleran la escritura de código, pero los procesos posteriores —revisión, pruebas, seguridad, cumplimiento normativo o despliegue— siguen fragmentados en múltiples herramientas. El resultado es que se produce más código sin que necesariamente aumente la velocidad de entrega.

La estrategia de GitLab en la versión 19.0 es lo que denomina “orquestación inteligente”: integrar desarrollo, seguridad, cumplimiento y automatización con IA dentro de una única plataforma DevSecOps para coordinar todo el flujo de trabajo.

Por qué esta versión es relevante para los equipos DevSecOps

GitLab 19.0 refleja una tendencia creciente en la industria: consolidar herramientas y usar IA para automatizar operaciones del ciclo de vida del software, no solo la escritura de código.

Al combinar gestión de secretos, flujos de merge automatizados, modelos de IA autoalojados y análisis de la cadena de suministro, la plataforma intenta garantizar que seguridad, cumplimiento y gobernanza avancen al mismo ritmo que el desarrollo acelerado por IA.

Si esta estrategia logrará eliminar completamente la “paradoja de la IA” aún está por verse. Pero el lanzamiento deja claro el objetivo de GitLab: construir una plataforma DevSecOps integral impulsada por IA, en lugar de depender de múltiples herramientas aisladas.