GitLab 18.11:リリースエビデンスにパッケージが自動記録されるようになった(Free tierも対象)
2026年4月16日にリリースされたGitLab 18.11で、リリースエビデンスにパッケージ情報が自動的に含まれるようになりました。Free、Premium、Ultimateすべてのティアで利用できます。
背景:なぜこの機能が追加されたのか
従来、パッケージをリリースに関連付けるには、Release Links APIを使ってパイプライン内で設定するか、手作業で追加する必要がありました。ソースコードやビルドアーティファクトは自動的にリリースに関連付けられるのに、パッケージだけは別途作業が必要だったわけです。
関連issueでは、この手作業による手間が課題として挙げられていました。
リリースエビデンスとは?
まず、リリースエビデンスについて簡単におさらいしましょう。
リリースエビデンスは、GitLabでリリースを作成するたびに自動的に保存されるJSONファイルです。このファイルには、リリースに関連するデータのスナップショットが含まれており、外部監査や内部プロセスの証跡として活用できます。
リリースページの「Evidence collection」セクションからJSONファイルにアクセスでき、リリースに関する情報を確認できます。
何が変わったのか
GitLab 18.11では、リリースエビデンスにパッケージ情報が自動的に含まれるようになりました。
これまでのリリース機能:
- ソースコードの自動アーカイブとリリースへの関連付け
- リリース内容を記録したJSON(リリースエビデンス)の自動作成
- リリースノートとタグメッセージの管理
18.11以降:
- パッケージのバージョンがリリースタグと一致する場合、自動的にリリースエビデンスに含まれる
- APIやスクリプトを使った手動設定が不要になる
バージョンマッチングの仕組み
パッケージとリリースタグは以下のルールでマッチングされます。
リリースタグにvまたはVのプレフィックスがある場合(例:v1.0.0)
プレフィックスは削除されてからマッチングされます。つまり、タグv1.0.0はバージョン1.0.0のパッケージと一致します。
リリースタグにプレフィックスがない場合(例:1.0.0)
そのまま直接マッチングされます。
表示可能なパッケージのみが対象
削除待ちのパッケージやエラー状態のパッケージは除外されます。
複数のパッケージタイプに対応
1つのリリースに複数のパッケージが一致する可能性があります。例えば、プロジェクトがバージョン1.0.0のGenericパッケージとnpmパッケージの両方を公開している場合、両方がエビデンスに含まれます。
エビデンスに含まれる情報
各パッケージエントリには以下の情報が記録されます。
| フィールド | 説明 |
|---|---|
id |
パッケージの一意のID |
name |
パッケージ名 |
version |
パッケージのバージョン文字列 |
package_type |
パッケージタイプ(例:generic、npm、maven) |
created_at |
パッケージが作成されたタイムスタンプ |
実際のエビデンスJSONの例
リリースエビデンスは以下のような構造のJSONファイルになります。
{
"release": {
"id": 5,
"tag_name": "v4.0",
"name": "New release",
"project": {
"id": 20,
"name": "Project name",
"created_at": "2019-04-14T11:12:13.940Z",
"description": "Project description"
},
"created_at": "2019-06-28 13:23:40 UTC",
"description": "Release description",
"milestones": [
{
"id": 11,
"title": "v4.0-rc1",
"state": "closed",
"due_date": "2019-05-12 12:00:00 UTC",
"created_at": "2019-04-17 15:45:12 UTC",
"description": "milestone description"
}
],
"packages": [
{
"id": 1,
"name": "my-package",
"version": "4.0",
"package_type": "generic",
"created_at": "2019-06-20 10:00:00 UTC"
}
],
"report_artifacts": [
{
"url":"https://gitlab.example.com/root/project-name/-/jobs/111/artifacts/download"
}
]
}
}
packagesキーの下にパッケージ情報が自動的に含まれていることがわかります。
設定
追加の設定は不要です。プロジェクトのパッケージレジストリにリリースタグと一致するバージョンのパッケージが存在していれば、エビデンス収集時に自動的に含まれます。
使用例
以下のようなケースで利用できます。
監査対応
特定のリリースに含まれるパッケージの証跡が必要な場合、リリースエビデンスで確認できます。
リリース内容の記録
ソースコード、ビルドアーティファクト、パッケージが1つのJSONファイルに記録されます。
過去リリースの追跡
エビデンスJSONから、その時点で公開されていたパッケージを確認できます。
対象環境とティア
この機能は以下の環境で利用できます:
- ティア: Free、Premium、Ultimate
- 環境: GitLab.com、GitLab Self-Managed、GitLab Dedicated、GitLab Dedicated for Government
まとめ
GitLab 18.11から、リリースエビデンスにパッケージ情報が自動的に含まれるようになりました。パッケージのバージョンがリリースタグと一致する場合、手動設定なしでエビデンスに記録されます。
すべてのティア(Free、Premium、Ultimate)で利用可能です。