公開:2026年5月11日

7分で読めます

Monday Merge 5月号:AIによるコードの増加 - 派生する課題とは?

5月号のMonday Mergeでは、AIによるコード増加がもたらす「レビュー・セキュリティ・パイプライン管理」への新たな負担を取り上げ、GitLab 18.11のエージェント型AIでボトルネック解消を目指す取り組みを紹介しています。

GitLab Japan TeamGitLab Japan Team

AI

CI/CD

コードレビュー

コミュニティ

DevSecOps

機能

ニュース

リリース

セキュリティ

なぜ本当のボトルネックは意外なところにあるのか

こんにちは、Fatimaです。5月のMonday Mergeへようこそ。今月は様々なチームが問い始めている疑問を取り上げます。

AIがより多くのコードを生成する一方で、ソフトウェア開発ライフサイクルの他の工程が追いつけなくなったら、何が起こるのでしょうか?

コードが増えることは、必ずしも進捗が増える訳ではありません。

実際、様々なチームにとって、新たな課題が浮かび上がっています。 それは、目に見えにくい負担です。

レビューすべきコードは増え、修正すべき脆弱性も増えます。管理すべきパイプラインは複雑になり、すべてを前に進めるために必要なコンテキストも不足しがちです。

GitLabがまさに解決に注力しているのは、この課題です。

本当のチャンスは、より多くのコードをより速く書くことではありません。コードの流れを遅くしているものを取り除くことにあります。

そこで登場するのが、GitLab 18.11です 👇

GitLab 18.11 — AIパラドックスに挑む

GitLab 18.11

GitLab 18.11では、エージェント型AIの活用をコード生成にとどめず、開発ライフサイクルの中で実際に作業が滞りやすい領域へと広げています。

今回のリリースの中心となるのが、GitLab Duo Agent Platformで一般提供が開始されたエージェント型SASTの脆弱性修正機能です。

これは、単に問題を検出するだけではありません。

脆弱性をコンテキストに沿って分析し、修正案を生成したうえで、信頼度スコア付きのマージリクエストを作成します。

しかも、こうした対応は脆弱性が本番環境に到達する前に行われます。

さらに、日々のワークフローをよりスムーズにするため、2つの強力な新エージェントが導入されました。

  • データ分析基本エージェント(一般提供) では、自然言語で質問するだけで、パイプラインのパフォーマンスからデリバリーの傾向まで、ソフトウェアライフサイクルに関するデータを瞬時にビジュアル化で把握できます。
  • CI エキスパートエージェント(ベータ) は、リポジトリをスキャンして開発環境を理解し、すぐに実行できるCIパイプラインを数分で提案します。空のYAMLファイルから始める必要はありません。

また、企業がAI活用を全社的に拡大していく中で、GitLab Creditsに関する新たな管理機能も導入されます。これにより、組織はAIの利用状況やコストをより明確に把握し、適切なガードレールを設定できるようになります。

AIパラドックスを解決することは、単にコード生成を加速することではありません。

ボトルネックを減らし、意思決定を速め、ソフトウェアライフサイクル全体を止めずに前へ進めることです。

🔗 18.11のリリースノートは、こちらからご確認ください。

コードだけでなく、ライフサイクル全体で評価される存在に

コードだけでなく、ライフサイクル全体で評価される存在に

この変化は、すでに注目されています。

GitLabは、2026年 Omdia UniverseにおいてAI支援ソフトウェア開発のリーダーに選出されました。

注目すべき点は、その理由です。

今回初めて、ベンダーは単なるコーディング機能だけでなく、計画、テスト、セキュリティ、デプロイメントに至るまで、ソフトウェアライフサイクル全体をどれだけ支援できるかという観点から評価されています。

まさにこの点が、GitLabが高く評価されている理由です。

開発を真に加速させるのは、個別のツールではありません。ライフサイクル全体をつなぎ、最適に機能させるオーケストレーションなのです。

🔗 GitLabの高評価がエンジニアリングチームにとって何を示めすのか、詳しくはこちら。

☁️ GitLab + Google Cloud:AIにコンテキストをもたらす連携

GitLab + Google Cloud:AIにコンテキストをもたらす連携

もう一つの大きな進展が、Google Cloudとの連携です。

GitLab Duo Agent PlatformとVertex AIを統合することで、チームは強力なAIモデルを、ガバナンスの効いたDevSecOpsワークフローの中で活用できるようになります。

これは具体的には何を意味するのでしょうか。

AIエージェントが、ライフサイクル全体のコンテキストを踏まえて動作することで、チームは単一の記録システム内で作業を進められます。ガバナンス、セキュリティ、モデル管理があらかじめ組み込まれているのです。

つまり、AIがサイロ化された環境で個別に動くのではなく、計画から修復、デリバリーまで、SDLC全体を横断して機能するということです。

ここから、AI活用は本当の意味でスケールし始めます。

🔗 Google Cloudのお客様がGitLabとVertex AIを標準化している理由をご覧ください。

カスタマースポットライト:Rivian社とソフトウェア定義車両の未来

カスタマースポットライト:Rivianとソフトウェア定義車両の未来

実際これはどのように活かされているのか。GitLab CEOのビル・ステープルは先日、Rivian社のエリック・ハスラー氏と対談しました。

Rivian社が扱う開発の規模は、まさに圧倒的です。

具体的には、次のような環境を実現しています。

  • 毎秒数千ものジョブが実行される開発環境
  • 大規模な検証パイプライン
  • 現実世界の安全性に直結するソフトウェア

エリック氏が語るように、

車両に組み込まれるすべてのコードには、高度なテスト、信頼性、そして安全性が求められます。」

これは、ソフトウェア品質が単に重要なだけではなく、業界によっては極めて重大な意味を持つことを改めて示しています。

インタビュー全文はこちらをご覧ください。

Transcendが帰ってきます!

6月10日 — ロンドン(The Landmark, Marylebone)+ オンライン配信

6月10日 — ロンドン(The Landmark, Marylebone)+  オンライン配信

Transcendが、1日限りのイベントとして再び開催されます。リーダー、リサーチャー、開発者が集まり、今、業界が向き合う大きな問いに迫ります。

複雑さを増やさずに、AIをどうスケールさせるのか?

今年のテーマは、AIのスピードと現実のデリバリーの間にあるギャップを埋めることです。

当日は、以下のような内容が予定されています。

  • AIによって広がる課題に関する最新リサーチ
  • ソフトウェアライフサイクル全体にわたるエージェント型ワークフローのライブデモ

エグゼクティブによる基調講演やカスタマーストーリーから、ハンズオンワークショップ、開発者向けライブセッションまで、Transcendは単なるイベントではなく、これからの未来を先取りする場です。

ソフトウェア開発におけるAIの未来に関心があるなら、見逃せないイベントです。

🗓️ カレンダーに予定を入れ、こちらからご登録を!

🗓️ 今すぐ登録して、ご参加下さい!

今後のイベント:AWSとともに各地へ

GitLab Events

5月はAWSと連携し、複数のイベントを通じてDevSecOpsの実践を紹介していきます。

まずは、5月7日に開催されるストックホルムでの AWS Summit です。当日は、ハンズオンセッションやライブデモに加え、ソフトウェア開発の未来を形づくるクラウドやAIテクノロジーをテーマに、終日さまざまなセッションが行われます。

イベントいちらん

その後は米国各地へと展開し、SLED DevSecOps Roadshow を開催し、サクラメント、ニューヨーク、シカゴを巡る予定です。

GitLab + AWS SLED

両イベントでは、以下のような内容をご体験いただけます。

  • GitLabを実際に活用するハンズオンデモ
  • セキュアにスケールしているチームのリアルなユースケース
  • 同じような課題に取り組む参加者とのネットワーキング

AIを活用した開発に関心がある方も、ソフトウェアデリバリーの簡素化やセキュリティ強化を目指している方も、これらのイベントを通じて、すべてが連携することで何が可能になるのかをご覧いただけます。

今月のおすすめ

今月のおすすめ

今月も興味深い記事をいくつか紹介します。

🔍 AI生成マージリクエストに潜む見えない負担ブライアン・ウォルド氏は、AIによってボトルネックはコードを書くことからレビューすることへ移りつつある現状を考察しています。

マージリクエストの量が増える一方で、レビュー対応力は同じようには拡張できません。その結果、シニアエンジニアへの負荷が高まり、デリバリーのスピードにも影響が出ています。

ジェイミー・ディッケン氏は、新しいツールが生産性向上につながるのか、それとも「使われないツール」になってしまうのかは、セキュリティ運用の成熟度によって大きく左右されると指摘しています。

記事一覧

♟️ 最後に、、

今、GitLabでは様々な変化が起きています。エージェント型AIは大きな可能性を広げる一方で、私ソフトウェアをどのように構築し、保護し、届けていくべきかを改めて考えさせています。

そこで思い浮かんだのが、次の言葉です。

「蒸気機関が人間の身体能力を拡張したようにAIは私達の知的能力

を拡張できます」

ギャリー・カスパロフ

カスパロフ氏は、AIについて語る単なる評論家ではありません。チェスのグランドマスターであり、元世界チャンピオンでもある彼は、人間の知性と機械の象徴的な対決として知られるIBMのディープ・ブルーとの対局に臨んだ人物です。

それ以来、彼はAIによる「置き換え」ではなく、人間とAIの協働を強く提唱してきました。

AIは、私たちの仕事を奪うためのものではなく、私達の可能性を広げるためのものです。ただし、それを実現できるかどうかは、AIを取り巻く仕組みをどれだけ適切に設計できるかにかかっています。

最後までお読みいただき、ありがとうございました。これからの未来は、コード生成の速さだけで決まるものではありません。重要なのは、すべてが連携し、ひとつの流れとして機能することです。

それではまた次回。

いつものように、Happy Merging!

Fatima

Fatima Sarah Khalid|Senior Developer Advocate, GitLab

このニュースレターが気に入ったら、ぜひチームに共有してください。 そして👉YouTubeチャンネルの登録もお忘れなく!

さらに検索する

すべてのブログ記事を表示する

ニュース

GovRAMP認定:GitLab Dedicated for Governmentで米国自治体のDevSecOpsを加速

ニュース

Monday Merge 4月号:GitLab 18.10、エージェント型AIの勢い、そして大きなコミュニティの節目

ニュース

Monday Merge 3月号:コード高速化のその先:インテリジェント・オーケストレーションの台頭

ご意見をお寄せください

このブログ記事を楽しんでいただけましたか?ご質問やフィードバックがあればお知らせください。GitLabコミュニティフォーラムで新しいトピックを作成してあなたの声を届けましょう。

フィードバックを共有する

今すぐ開発をスピードアップ

DevSecOpsに特化したインテリジェントオーケストレーションプラットフォームで実現できることをご確認ください。

無料トライアルを開始 お問い合わせ