NASDAQ: GTLB GitLab Inc. 是领先的独立 DevSecOpsDevelopment + Security + Operations — 将开发、安全、运营整合于单一平台的软件开发全生命周期方法论。 平台,提供覆盖完整软件开发生命周期的单一集成应用——源代码管理、CI/CD、安全扫描,以及通过 GitLab Duo 实现的智能体 AI。
在 2026 财年(截至 2026 年 1 月 31 日),GitLab 跨越了两项里程碑:年度经常性收入(ARR)突破 10 亿美元,营收达到 $9.552 亿(同比 +26%),自由现金流大幅增至 $2.2 亿(利润率 23%),资产负债表坚如堡垒,净现金 $12.6 亿,零债务。
然而该股在过去十二个月已下跌约 50%(从约 $52 高点跌至约 $26.73),原因是 FY2027 指引发出的增长大幅减速信号——营收增长降至 15-17%,非 GAAP 每股收益指引下降至 $0.76-0.80(此前为 $0.96)。
投资争论是二元且单一的:GitLab 究竟是 AI 受益者("AI 生成代码越多,对测试、安全、部署所在平台的需求越大"),还是 AI 受害者(价值向由 GitHub Copilot 和 Cursor 主导的 IDE/编程智能体层迁移)?
2026 年 5 月的"第二幕"重组(裁员 7%)、全新管理层、首次 $4 亿回购授权,以及周期性出现的 NASDAQ: DDOG Datadog 收购传言——在创始人将超级投票股转换后,这些传言在结构上变得更为可信——共同构成了未来十二个月的基本框架。
GitLab 向 DevSecOps 平台用户出售按用户计费的经常性订阅,分三个层级(免费版 / 高级版 $29/用户/月 / 旗舰版按报价),以自管理方式(部署于客户自有基础设施)或 SaaS 方式(GitLab.com 云服务及单租户专属版)交付。FY2026 中,约 91% 的营收来自订阅。
公司正在叠加使用量计费模式:GitLab Duo Agent Platform(2026 年 2 月正式发布)引入了"GitLab Credits"($1/积分),随着 AI 活动规模扩大,向混合席位 + 用量模式转型。
| 产品/服务 | 营收(百万美元) | 占比 | 描述 |
|---|---|---|---|
| 订阅——自管理 | $568.5M | 59% | 面向本地/私有云部署的按用户经常性许可证;在受监管行业占主导 |
| 订阅——SaaS | $296.2M | 32% | GitLab.com(多租户云)及专属版按用户经常性许可证,占比持续提升 |
| 许可证——自管理 | $68.9M | 7% | 依据 ASC 606 从自管理合同中单独列示的一次性许可证组件 |
| 专业服务及其他 | $21.7M | 2% | 咨询、实施、培训、赋能服务 |
| 合计 | $955.2M | 100% | 同比 +26% |
GitLab 拥有企业软件领域最为分散的客户群之一:在 FY2020-FY2024 任何年度,单一客户均未超过营收的 10%(已在 10-K 备案中确认),客户遍及 10,682 家 ARR 超 $5,000 的企业及超 5000 万注册用户。
| 客户 | 股票代码 | 预估营收占比 | 合作关系 | 集中度风险 |
|---|---|---|---|---|
| 美国联邦政府(汇总) | — | ARR 约 12% | 多机构 DevSecOps;FedRAMP 中级 ATO 认证 | 中高 — DOGE 预算干扰;约 $1.14 亿 ARR 暴露 |
| Indeed(Recruit Holdings) | TYO: 6098 | <1% | 2015年起成为客户;免费版→高级版→旗舰版;FY2026 Q4 迁移至专属版 | 低 |
| Mercedes-Benz | MBG.DE | <1% | 扩展至软件定义汽车的完整平台;数千名开发者 | 低 |
| Siemens | SIE.DE | <1% | 超 40,000 名用户;"上游优先"开源模式 | 低 |
| Lockheed Martin | NYSE: LMT | <1% | 替换了数千台 Jenkins 服务器;CI 速度提升 80 倍 | 低 |
| Airbus | AIR.PA | <1% | CI/CD 发布周期从 24 小时缩短至 10 分钟 | 低 |
| Goldman Sachs | NYSE: GS | <1% | 《财富》100强 DevSecOps 客户 | 低 |
| Ally Financial | NYSE: ALLY | <1% | 流水线故障率降低 90%;每年节省 $30 万 | 低 |
GitLab 的营收成本在 FY2026 大幅上升($9,450 万 vs $6,490 万),主要由云托管以及——日益增多的——AI 推理计算驱动。这是毛利率压缩(89% → 指引 85-87%)的结构性根源。
| 供应商 | 股票代码 | 供应内容 | 预估营收成本占比 | 风险级别 |
|---|---|---|---|---|
| Google Cloud Platform | NASDAQ: GOOGL | GitLab.com 主要云托管(GKE,us-east1);Duo 的 Vertex AI / Gemini 推理 | 约 50-60% | 高 — 唯一主要云服务商 |
| Amazon Web Services | NASDAQ: AMZN | GitLab 专属版托管(3年SCA,2025年8月);Bedrock AI推理;Route 53 | 约 15-25% | 中 — 随专属版规模扩大而增长 |
| Anthropic | 非上市 | Duo Agent Platform 主要大语言模型 — Claude Sonnet 4.5(默认)、Claude Opus 4.7(复杂推理);2026年4月深化合作 | 嵌入云服务成本行;持续增长 | 高 — Claude 是主推模型;质量/定价变化直接影响产品 |
| Google / Vertex AI | NASDAQ: GOOGL | Duo 使用 Vertex AI 提供 Gemini 系列模型;历史上的代码建议功能 | 含于 GCP 营收成本内 | 中 — BYOM 选项可对冲 |
| Cloudflare | NYSE: NET | CDN、WAF、DDoS 防护、DNS — 所有入站网页/Git流量 | 极少 | 中 — 关键可用性依赖(2025年11月出现过中断) |
| Fireworks AI | 非上市 | 为 Duo Code Suggestions 托管的代码补全模型(Codestral) | 极少,持续增长 | 低中 — 模型更替频繁 |
GitLab 财年截至 1 月 31 日。FY2026 = 截至 2026 年 1 月 31 日。
| 指标 | 数值(FY2026) | 评估 |
|---|---|---|
| 负债权益比 | 0.00 | 健康 — 无金融负债 |
| 利息覆盖率 | N/A(净债权方) | 健康 — 每年赚取利息收入约 $4,600 万 |
| 流动比率 | 2.54x | 健康 |
| 净负债 | 净现金约 $12.6 亿 | 健康 — 堡垒式资产负债表 |
| 现金状况 | $12.6 亿(现金 + 投资) | 充裕 |
GitLab 的资产负债表极为干净:零长期债务,$12.6 亿流动资产(现金 $2.296 亿 + 短期投资 $10.303 亿),营运资本约 $10.037 亿。最大负债为递延收入(合计约 $5.72 亿)——这是已预付的未来软件义务,是健康 SaaS 企业的标志。扣除递延收入后,流动比率约为 15.5x。唯一的注意事项是累计亏损达 $12.2 亿(自成立以来的累计 GAAP 亏损——对成长期 SaaS 而言普遍如此)。$4 亿回购授权(2026 年 3 月)体现了管理层的信心和现金生成的成熟度。
| 财年 | 营收(百万) | 同比 % | 毛利率 % | GAAP 营业利润率 % | 非GAAP 营业利润率 % | GAAP 净(亏损) | 非GAAP EPS |
|---|---|---|---|---|---|---|---|
| FY2021 | $152.2M | — | 88% | (141%) | (67%) | $(192.2)M | N/A |
| FY2022 | $252.7M | +66% | 88% | (51%) | (39%) | $(155.1)M | $(1.20) |
| FY2023 | $424.3M | +68% | 88% | (50%) | (21%) | $(172.3)M | $(0.46) |
| FY2024 | $579.9M | +37% | 90% | (32%) | (0.2%) | $(424.2)M* | $0.20 |
| FY2025 | $759.2M | +31% | 89% | (19%) | +10% | $(6.3)M | $0.74 |
| FY2026 | $955.2M | +26% | 87% | (7%) | +17% | $(56.0)M | $0.96 |
| FY2027E | 约 $1,109M | 约 +16% | 85-87% | N/A | 指引中 | N/A | $0.76-0.80 |
*FY2024 GAAP 净亏损因与美国国税局 BAPA 相关的一次性约 $2.64 亿非现金税款拨备而虚增。
| 财年 | GAAP 经营现金流 | 资本支出 | GAAP 自由现金流 | FCF 利润率 % | 非GAAP 调整后 FCF |
|---|---|---|---|---|---|
| FY2021 | $(73.6)M | 约 $(3.5)M | 约 $(77.1)M | (51%) | N/A |
| FY2022 | $(49.8)M | $(3.5)M | $(53.3)M | (21%) | N/A |
| FY2023 | $(77.4)M | $(6.1)M | $(83.5)M | (20%) | $(83.5)M |
| FY2024 | $35.0M | $(1.6)M | $33.4M | +5.8% | $33.4M |
| FY2025 | $(64.0)M | $(3.8)M | $(67.8)M | (8.9%) | $120.0M* |
| FY2026 | $232.9M | $(10.8)M | $222.1M | +23.2% | $219.6M |
*FY2025 GAAP 经营现金流因向美国国税局一次性支付 $1.877 亿 BAPA 税款而受到压制;非 GAAP 调整后自由现金流为 $1.2 亿。
自由现金流轨迹是 GitLab 最重要的财务叙事。该业务在 FY2021-FY2023 持续烧钱,FY2024 首次转正($3,340 万),随后——剔除一次性 BAPA 税款——FY2026 展现出真实的经营杠杆,GAAP 经营现金流达 $2.329 亿,非 GAAP 调整后自由现金流达 $2.196 亿(利润率 23%)。
股票薪酬(SBC)是最大的非现金调整项:FY2026 为 $2.15 亿(占营收 22.5%),意味着现金生成远超 GAAP 净利润——但也代表着真实的股东稀释。
| 风险 | 类别 | 概率 | 影响 |
|---|---|---|---|
| AI 去中介化(Cursor、Claude Code、Copilot 智能体模式) | 技术/竞争 | 高 | 高 |
| 增长减速/指引下调 | 财务 | 高(正在发生) | 高 |
| 重组执行风险("第二幕") | 运营 | 中高 | 高 |
| 毛利率压缩(AI 推理) | 财务 | 高 | 中 |
| 价格敏感客户群/中小企业疲软 | 财务/宏观 | 高 | 中 |
| GAAP 亏损扩大(SBC 高企) | 财务 | 高 | 中 |
| 股票薪酬稀释 | 财务 | 高 | 中 |
| 管理层流失(CFO、CTO、CEO 均任职不足 18 个月) | 运营 | 中 | 中 |
| 创始人/回购治理诉讼 | 法律/治理 | 中 | 中 |
| 美国联邦/DOGE 敞口 | 监管/宏观 | 中 | 中 |
| 中国 JiHu VIE | 地缘政治 | 低中 | 低中 |
| 催化剂 | 时间线 | 可能性 | 潜在影响 |
|---|---|---|---|
| FY2027 Q1 财报 | 2026年6月2日 | 确定 | 高 |
| GitLab Transcend 创新活动 | 2026年6月10日 | 确定 | 中高 |
| $4亿回购执行 | 持续进行(2026年3月授权) | 高 | 中 |
| Duo 货币化拐点 | FY27,后半段加权 | 中 | 高(非对称) |
| Datadog(或其他)并购要约 | 机会性 | 低中 | 极高 |
| 公共部门/联邦业务反弹 | FY27 下半年 | 低中 | 中 |
| 估值稳定后倍数重估 | 2-3个季度 | 中 | 高 |
| 公司 | 股票代码 | 细分营收 | 相比 GitLab 的核心优势 | 相比 GitLab 的核心劣势 |
|---|---|---|---|---|
| GitHub(微软) | NASDAQ: MSFT | 预计 ARR $20+亿;Copilot ARR 约 $4.5-10亿 | 微软/Azure 强大分发能力;Copilot 付费用户 470 万,《财富》100 强采用率 90%;智能体模式 | 无原生 DAST/IaC/容器扫描;Advanced Security 是昂贵附加项;自托管故事对受监管买家吸引力较弱 |
| Cursor(Anysphere) | 非上市 | ARR $20亿(2026年2月);目标年底达 $60亿 | B2B SaaS 史上增长最快;AI 原生 IDE;《财富》500 强采用率 67% | 非 DevSecOps 平台——无 CI/CD、安全、部署;仅限 IDE 层;依赖第三方大语言模型 |
| Atlassian | NASDAQ: TEAM | FY25 营收 $52+亿;Bitbucket/DevOps 约 $8-10亿 | 超 30 万客户;Jira 锁定的交叉销售;Teamwork Graph AI | Bitbucket 在 CI/CD 深度和安全性上远落后;2026年3月裁员扰乱研发 |
| Datadog | NASDAQ: DDOG | FY25 $33.9亿;FY26 指引约 $43.2亿 | "Bits AI" SRE 智能体;$48亿现金;传闻 GitLab 收购方 | 非开发者平台——无 SCM/CI/CD;交易规模将是其史上最大收购的 7-8 倍 |
| Palo Alto Networks | NASDAQ: PANW | FY26 指引 $105亿;下一代安全 ARR $70+亿 | Prisma Cloud 代码到云安全;"平台化"战略 | 非 DevOps 平台;仅在安全层竞争 |
| Harness | 非上市 | ARR 约 $2.5亿;估值 $55亿 | AI 原生 CI/CD;模块化 | 规模远小;无 SCM 层 |
| AWS(CodePipeline) | NASDAQ: AMZN | 含于 AWS 内 | 原生 AWS 集成;按需付费 | CodeCatalyst 于 2025年11月对新客户关闭;碎片化;仅限 AWS |
持有 GitHub,即 GitLab 的头号竞争对手;Azure + GitHub + Copilot 生态系统是 GitLab 的主要竞争威胁。Copilot 专业开发者市场份额从 67% 降至 51%,但 GitHub 仍是 SCM 市场领导者。
可观测性领导者,周期性传闻的 GitLab 收购方(传闻报价 $60+/股);互补的"代码到云"投资逻辑。在 B 类→A 类转换之后,并购可选价值在结构上更为可信。
DevOps 同业(Jira/Bitbucket);反映既有 DevOps AI 转型和"AI 包装"怀疑论的并行参照。2026 年 3 月裁员与 GitLab 的"第二幕"重组形成镜像。
在 DevSecOps 安全扫描领域竞争;GitLab 所追求的"平台化"战略的参照基准。Prisma Cloud 代码到云安全是 GitLab 旗舰版安全套件的直接竞争对手。
既是关键供应商(GCP 托管、Vertex AI/Gemini 用于 Duo),也是潜在的战略收购方。GitLab.com 完全依赖 GCP us-east1,形成单点依赖。
供应商(AWS 专属版托管、Bedrock 推理)和竞争对手(CodePipeline)的双重角色;AWS 已将 GitLab 列为已关闭 CodeCatalyst 的推荐替代方案,形成奇特的竞合关系。
驱动 Duo Agent Platform 的主要大语言模型供应商(Claude Sonnet 4.5 默认模型,Claude Opus 4.7 用于复杂推理);2026 年 4 月深化合作。关键的产品质量和营收成本依赖。
相邻安全平台可比对象,常与 DevSecOps 整合主题并提讨论。在安全层"平台化"策略上与 GitLab 形成参照,但专注于端点安全而非 DevSecOps 工作流。
GitLab 是真正优质的业务——品类领先产品、堡垒式资产负债表、真实的自由现金流、受监管企业的持久转换成本——却以历史低谷倍数交易,因为市场已将 AI 去中介化的空头逻辑和急剧增长重置定价入内。该股实际上是对一个问题的公投:智能体 AI 是扩大了 GitLab 平台的总可寻址市场,还是掏空了其核心?
多头逻辑是 AI 成倍增加了下游 DevSecOps 工作,而 GitLab 的变现只是时机尚早(FY2027 几乎未反映任何变现,因此上行空间非对称);空头逻辑是价值永久向编程智能体层上移,而 GitLab 的利润率则因其转售的 AI 成本而受压。