代码托管与DevOps平台GitLab推出18.5版，持续以人工智能与自动化为核心，提升产品规划与安全分析的效率，并同步强化合规管理与开发体验。本次更新引入全新Duo Planner与Duo安全分析代理，协助团队在产品决策与漏洞管理中运用人工智能自动化分析，并新增Maven虚拟发行管理界面与个人主页功能，让平台操作更直观。

GitLab 18.5加入两项新的人工智能代理功能。首先是针对产品经理设计的Duo Planner代理，能分析待办清单并运用RICE或MoSCoW等优先排序框架，协助评估开发项目的重要性与时程配置，减少手动整理数据的负担。另一项Duo安全分析代理则能自动列出项目漏洞，检视CVE与EPSS分数调整严重度，并建立对应议题（Issue），让安全分析师能更快厘清风险并采取行动。

GitLab 18.5针对自托管与Dedicated版本引入实例级合规与安全策略管理，企业可在单一顶层群组集中建立与配置框架与策略，并套用到整个实例如内所有顶层群组及其项目，且各群组仍保有自行定义策略的弹性。

Maven虚拟注册（Virtual Registry）新增网页化管理界面，让工程团队不再需要依赖API操作，即可在界面中进行包维护、缓存清理或上游源调整。这项改进使平台工程师能以更直观的方式管理依赖项，强化可视性与可控性。

GitLab 18.5还加入个人主页，整合用户的待办事项、指派的议题与合并请求，并列出近期浏览内容，方便快速回到进度。此功能针对长期在多项目间切换的开发者与管理者，提供更清晰的工作概览。

此外，人工智能模型选项中新增OpenAI GPT-5，群组拥有者或实例管理员可将其设置为Duo代理平台可用模型，也能依组织策略限制可用供应商，强化安全与数据主权管控。安全工具也获大幅更新，DAST测试新增对复杂身份验证流程的支持，可自动化包含一次性密码的登录验证。Advanced SAST加入C/C++测试版，依赖扫描与密钥有效性检查也进入测试阶段，提供新模板与分析器生成完整依赖组件漏洞报告，而同样在测试阶段的密钥有效性检查，可显示侦测到的GitLab密钥是否仍有效。