00016534822024财年假象P1YP1YP1Yhttp://about.gitlab.com/20240131#AccruedLiabilitiesAndOtherLiabilitiesCurrenthttp://about.gitlab.com/20240131#AccruedLiabilitiesAndOtherLiabilitiesCurrentHttp://fasb.org/us-gaap/2023#OtherLiabilitiesNoncurrentHttp://fasb.org/us-gaap/2023#OtherLiabilitiesNoncurrentP2Y33833800016534822023-02-012024-01-3100016534822023-07-31ISO 4217：美元0001653482美国-公认会计准则：公共类别成员2024-03-15Xbrli：共享0001653482美国-公认会计准则：公共类别成员2024-03-1500016534822024-01-3100016534822023-01-3100016534822022-02-012023-01-31ISO 4217：美元Xbrli：共享0001653482美国-公认会计准则：公共类别成员2024-01-310001653482美国-公认会计准则：公共类别成员2023-01-310001653482美国-公认会计准则：公共类别成员2024-01-310001653482美国-公认会计准则：公共类别成员2023-01-310001653482Us-gaap:VariableInterestEntityPrimaryBeneficiaryMember2024-01-310001653482Us-gaap:VariableInterestEntityPrimaryBeneficiaryMember2023-01-310001653482gtlb：订阅和软件成员2023-02-012024-01-310001653482gtlb：订阅和软件成员2022-02-012023-01-310001653482gtlb：订阅和软件成员2021-02-012022-01-310001653482gtlb：LicenseMember2023-02-012024-01-310001653482gtlb：LicenseMember2022-02-012023-01-310001653482gtlb：LicenseMember2021-02-012022-01-3100016534822021-02-012022-01-3100016534822021-01-310001653482美国-美国公认会计准则：普通股成员美国-公认会计准则：公共类别成员2021-01-310001653482美国-美国公认会计准则：普通股成员美国-公认会计准则：公共类别成员2021-01-310001653482US-GAAP：AdditionalPaidInCapitalMembers2021-01-310001653482美国-公认会计准则：保留预付款成员2021-01-310001653482Us-gaap:AccumulatedOtherComprehensiveIncomeMember2021-01-310001653482美国公认会计准则：非控制性利益成员2021-01-310001653482美国-美国公认会计准则：普通股成员美国-公认会计准则：公共类别成员2021-02-012022-01-310001653482US-GAAP：AdditionalPaidInCapitalMembers2021-02-012022-01-310001653482gtlb：ConversionOfStockBySellingStockholderUponInitialPublicOfferingMember美国-美国公认会计准则：普通股成员美国-公认会计准则：公共类别成员2021-02-012022-01-310001653482gtlb：ConversionOfStockBySellingStockholderUponInitialPublicOfferingMember美国-美国公认会计准则：普通股成员美国-公认会计准则：公共类别成员2021-02-012022-01-310001653482美国-美国公认会计准则：普通股成员美国-公认会计准则：公共类别成员2021-02-012022-01-310001653482美国-美国公认会计准则：普通股成员美国-公认会计准则：公共类别成员gtlb：ConversionOfClassBToClassAMVILLE2021-02-012022-01-310001653482美国-美国公认会计准则：普通股成员美国-公认会计准则：公共类别成员gtlb：ConversionOfClassBToClassAMVILLE2021-02-012022-01-310001653482美国公认会计准则：非控制性利益成员2021-02-012022-01-310001653482Us-gaap:AccumulatedOtherComprehensiveIncomeMember2021-02-012022-01-310001653482美国-公认会计准则：保留预付款成员2021-02-012022-01-3100016534822022-01-310001653482美国-美国公认会计准则：普通股成员美国-公认会计准则：公共类别成员2022-01-310001653482美国-美国公认会计准则：普通股成员美国-公认会计准则：公共类别成员2022-01-310001653482US-GAAP：AdditionalPaidInCapitalMembers2022-01-310001653482美国-公认会计准则：保留预付款成员2022-01-310001653482Us-gaap:AccumulatedOtherComprehensiveIncomeMember2022-01-310001653482美国公认会计准则：非控制性利益成员2022-01-310001653482美国-美国公认会计准则：普通股成员美国-公认会计准则：公共类别成员2022-02-012023-01-310001653482美国-美国公认会计准则：普通股成员美国-公认会计准则：公共类别成员2022-02-012023-01-310001653482US-GAAP：AdditionalPaidInCapitalMembers2022-02-012023-01-310001653482美国公认会计准则：非控制性利益成员2022-02-012023-01-310001653482Us-gaap:AccumulatedOtherComprehensiveIncomeMember2022-02-012023-01-310001653482美国-公认会计准则：保留预付款成员2022-02-012023-01-310001653482美国-美国公认会计准则：普通股成员美国-公认会计准则：公共类别成员2023-01-310001653482美国-美国公认会计准则：普通股成员美国-公认会计准则：公共类别成员2023-01-310001653482US-GAAP：AdditionalPaidInCapitalMembers2023-01-310001653482美国-公认会计准则：保留预付款成员2023-01-310001653482Us-gaap:AccumulatedOtherComprehensiveIncomeMember2023-01-310001653482美国公认会计准则：非控制性利益成员2023-01-310001653482美国-美国公认会计准则：普通股成员美国-公认会计准则：公共类别成员2023-02-012024-01-310001653482美国-美国公认会计准则：普通股成员美国-公认会计准则：公共类别成员2023-02-012024-01-310001653482US-GAAP：AdditionalPaidInCapitalMembers2023-02-012024-01-310001653482美国-美国公认会计准则：普通股成员2023-02-012024-01-310001653482美国公认会计准则：非控制性利益成员2023-02-012024-01-310001653482Us-gaap:AccumulatedOtherComprehensiveIncomeMember2023-02-012024-01-310001653482美国-公认会计准则：保留预付款成员2023-02-012024-01-310001653482美国-美国公认会计准则：普通股成员美国-公认会计准则：公共类别成员2024-01-310001653482美国-美国公认会计准则：普通股成员美国-公认会计准则：公共类别成员2024-01-310001653482US-GAAP：AdditionalPaidInCapitalMembers2024-01-310001653482美国-公认会计准则：保留预付款成员2024-01-310001653482Us-gaap:AccumulatedOtherComprehensiveIncomeMember2024-01-310001653482美国公认会计准则：非控制性利益成员2024-01-310001653482美国-公认会计准则：信用集中度风险成员Gtlb：DistributionChannelOne成员美国公认会计准则：应收账款成员2023-02-012024-01-31Xbrli：纯0001653482美国-公认会计准则：信用集中度风险成员gtlb：分发服务器美国公认会计准则：应收账款成员2023-02-012024-01-310001653482美国-公认会计准则：信用集中度风险成员gtlb：分销系统三成员美国公认会计准则：应收账款成员2022-02-012023-01-310001653482SRT：最小成员数2023-02-012024-01-310001653482SRT：最大成员数2023-02-012024-01-31gtlb：债务00016534822024-02-012024-01-310001653482美国-GAAP：受限股票单位RSU成员SRT：首席执行官执行官员成员2021-05-012021-05-31gtpb：目标0001653482美国-GAAP：受限股票单位RSU成员SRT：最小成员数SRT：首席执行官执行官员成员2021-05-012021-05-310001653482美国-GAAP：受限股票单位RSU成员SRT：最大成员数SRT：首席执行官执行官员成员2021-05-012021-05-310001653482美国公认会计准则：绩效共享成员2022-06-012022-06-30gtlb：段gtlb：reporting_unit0001653482Us-gaap:SoftwareAndSoftwareDevelopmentCostsMember2024-01-310001653482US-GAAP：ComputerEquipmentMembers2024-01-310001653482美国公认会计准则：产品集中度风险成员gtlb：订阅和软件成员Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2023-02-012024-01-310001653482美国公认会计准则：产品集中度风险成员gtlb：订阅和软件成员Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2022-02-012023-01-310001653482美国公认会计准则：产品集中度风险成员gtlb：订阅和软件成员Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2021-02-012022-01-310001653482US-GAAP：订阅和循环成员2023-02-012024-01-310001653482US-GAAP：订阅和循环成员美国公认会计准则：产品集中度风险成员Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2023-02-012024-01-310001653482US-GAAP：订阅和循环成员2022-02-012023-01-310001653482US-GAAP：订阅和循环成员美国公认会计准则：产品集中度风险成员Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2022-02-012023-01-310001653482US-GAAP：订阅和循环成员2021-02-012022-01-310001653482US-GAAP：订阅和循环成员美国公认会计准则：产品集中度风险成员Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2021-02-012022-01-310001653482gtlb：订阅软件AsAServiceMember2023-02-012024-01-310001653482美国公认会计准则：产品集中度风险成员Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMembergtlb：订阅软件AsAServiceMember2023-02-012024-01-310001653482gtlb：订阅软件AsAServiceMember2022-02-012023-01-310001653482美国公认会计准则：产品集中度风险成员Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMembergtlb：订阅软件AsAServiceMember2022-02-012023-01-310001653482gtlb：订阅软件AsAServiceMember2021-02-012022-01-310001653482美国公认会计准则：产品集中度风险成员Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMembergtlb：订阅软件AsAServiceMember2021-02-012022-01-310001653482gtlb：LicenseMember美国公认会计准则：产品集中度风险成员Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2023-02-012024-01-310001653482gtlb：LicenseMember美国公认会计准则：产品集中度风险成员Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2022-02-012023-01-310001653482gtlb：LicenseMember美国公认会计准则：产品集中度风险成员Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2021-02-012022-01-310001653482美国公认会计准则：许可证成员2023-02-012024-01-310001653482美国公认会计准则：产品集中度风险成员美国公认会计准则：许可证成员Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2023-02-012024-01-310001653482美国公认会计准则：许可证成员2022-02-012023-01-310001653482美国公认会计准则：产品集中度风险成员美国公认会计准则：许可证成员Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2022-02-012023-01-310001653482美国公认会计准则：许可证成员2021-02-012022-01-310001653482美国公认会计准则：产品集中度风险成员美国公认会计准则：许可证成员Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2021-02-012022-01-310001653482Gtlb：专业服务和其他成员2023-02-012024-01-310001653482美国公认会计准则：产品集中度风险成员Gtlb：专业服务和其他成员Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2023-02-012024-01-310001653482Gtlb：专业服务和其他成员2022-02-012023-01-310001653482美国公认会计准则：产品集中度风险成员Gtlb：专业服务和其他成员Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2022-02-012023-01-310001653482Gtlb：专业服务和其他成员2021-02-012022-01-310001653482美国公认会计准则：产品集中度风险成员Gtlb：专业服务和其他成员Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2021-02-012022-01-310001653482美国公认会计准则：产品集中度风险成员Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2023-02-012024-01-310001653482美国公认会计准则：产品集中度风险成员Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2022-02-012023-01-310001653482美国公认会计准则：产品集中度风险成员Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2021-02-012022-01-310001653482国家：美国2023-02-012024-01-310001653482国家：美国2022-02-012023-01-310001653482国家：美国2021-02-012022-01-310001653482SRT：欧洲成员2023-02-012024-01-310001653482SRT：欧洲成员2022-02-012023-01-310001653482SRT：欧洲成员2021-02-012022-01-310001653482SRT：亚洲太平洋地区成员2023-02-012024-01-310001653482SRT：亚洲太平洋地区成员2022-02-012023-01-310001653482SRT：亚洲太平洋地区成员2021-02-012022-01-310001653482美国-GAAP：与客户签订合同的收入国家：美国美国-公认会计准则：地理集中度风险成员2023-02-012024-01-310001653482美国-GAAP：与客户签订合同的收入国家：美国美国-公认会计准则：地理集中度风险成员2022-02-012023-01-310001653482美国-GAAP：与客户签订合同的收入国家：美国美国-公认会计准则：地理集中度风险成员2021-02-012022-01-310001653482美国公认会计准则：现金和现金等价物成员美国公认会计准则：现金会员2024-01-310001653482美国公认会计准则：现金和现金等价物成员美国公认会计准则：MoneyMarketFundsMembers2024-01-310001653482美国公认会计准则：现金和现金等价物成员美国-公认会计准则：美国证券成员2024-01-310001653482美国公认会计准则：现金和现金等价物成员美国-GAAP：商业纸张成员2024-01-310001653482美国公认会计准则：现金和现金等价物成员2024-01-310001653482美国-GAAP：商业纸张成员2024-01-310001653482美国-公认会计准则：公司债务证券成员2024-01-310001653482Us-gaap:USGovernmentCorporationsAndAgenciesSecuritiesMember2024-01-310001653482美国-公认会计准则：美国证券成员2024-01-310001653482美国公认会计准则：现金和现金等价物成员美国公认会计准则：现金会员2023-01-310001653482美国公认会计准则：现金和现金等价物成员美国公认会计准则：MoneyMarketFundsMembers2023-01-310001653482美国公认会计准则：现金和现金等价物成员Us-gaap:USGovernmentCorporationsAndAgenciesSecuritiesMember2023-01-310001653482美国公认会计准则：现金和现金等价物成员2023-01-310001653482美国-GAAP：商业纸张成员2023-01-310001653482美国-公认会计准则：公司债务证券成员2023-01-310001653482美国-公认会计准则：市政债券成员2023-01-310001653482美国-公认会计准则：外国政府债务证券成员2023-01-310001653482Us-gaap:USGovernmentCorporationsAndAgenciesSecuritiesMember2023-01-310001653482美国-公认会计准则：美国证券成员2023-01-310001653482Gtlb：USAgencySecuritiesMember2024-01-310001653482Gtlb：USAgencySecuritiesMember2023-01-310001653482美国-公认会计准则：外国政府债务成员2023-01-310001653482美国-GAAP：公允价值衡量递归成员美国-公认会计准则：公允价值输入级别1成员美国公认会计准则：MoneyMarketFundsMembers2024-01-310001653482美国-公认会计准则：公允价值输入级别2成员美国-GAAP：公允价值衡量递归成员美国公认会计准则：MoneyMarketFundsMembers2024-01-310001653482美国-公认会计准则：公允价值投入级别3成员美国-GAAP：公允价值衡量递归成员美国公认会计准则：MoneyMarketFundsMembers2024-01-310001653482美国-GAAP：公允价值衡量递归成员美国公认会计准则：MoneyMarketFundsMembers2024-01-310001653482美国-GAAP：公允价值衡量递归成员美国-公认会计准则：公允价值输入级别1成员美国-公认会计准则：美国证券成员2024-01-310001653482美国-公认会计准则：公允价值输入级别2成员美国-GAAP：公允价值衡量递归成员美国-公认会计准则：美国证券成员2024-01-310001653482美国-公认会计准则：公允价值投入级别3成员美国-GAAP：公允价值衡量递归成员美国-公认会计准则：美国证券成员2024-01-310001653482美国-GAAP：公允价值衡量递归成员美国-公认会计准则：美国证券成员2024-01-310001653482美国-GAAP：公允价值衡量递归成员美国-公认会计准则：公允价值输入级别1成员美国-GAAP：商业纸张成员2024-01-310001653482美国-公认会计准则：公允价值输入级别2成员美国-GAAP：公允价值衡量递归成员美国-GAAP：商业纸张成员2024-01-310001653482美国-公认会计准则：公允价值投入级别3成员美国-GAAP：公允价值衡量递归成员美国-GAAP：商业纸张成员2024-01-310001653482美国-GAAP：公允价值衡量递归成员美国-GAAP：商业纸张成员2024-01-310001653482美国-GAAP：公允价值衡量递归成员美国-公认会计准则：公允价值输入级别1成员美国-GAAP：商业纸张成员2024-01-310001653482美国-公认会计准则：公允价值输入级别2成员美国-GAAP：公允价值衡量递归成员美国-GAAP：商业纸张成员2024-01-310001653482美国-公认会计准则：公允价值投入级别3成员美国-GAAP：公允价值衡量递归成员美国-GAAP：商业纸张成员2024-01-310001653482美国-GAAP：公允价值衡量递归成员美国-GAAP：商业纸张成员2024-01-310001653482美国-GAAP：公允价值衡量递归成员美国-公认会计准则：公允价值输入级别1成员美国-公认会计准则：公司债务证券成员2024-01-310001653482美国-公认会计准则：公允价值输入级别2成员美国-GAAP：公允价值衡量递归成员美国-公认会计准则：公司债务证券成员2024-01-310001653482美国-公认会计准则：公允价值投入级别3成员美国-GAAP：公允价值衡量递归成员美国-公认会计准则：公司债务证券成员2024-01-310001653482美国-GAAP：公允价值衡量递归成员美国-公认会计准则：公司债务证券成员2024-01-310001653482美国-公认会计准则：机构安全成员美国-GAAP：公允价值衡量递归成员美国-公认会计准则：公允价值输入级别1成员2024-01-310001653482美国-公认会计准则：公允价值输入级别2成员美国-公认会计准则：机构安全成员美国-GAAP：公允价值衡量递归成员2024-01-310001653482美国-公认会计准则：机构安全成员美国-公认会计准则：公允价值投入级别3成员美国-GAAP：公允价值衡量递归成员2024-01-310001653482美国-公认会计准则：机构安全成员美国-GAAP：公允价值衡量递归成员2024-01-310001653482美国-公认会计准则：美国证券成员美国-GAAP：公允价值衡量递归成员美国-公认会计准则：公允价值输入级别1成员2024-01-310001653482美国-公认会计准则：公允价值输入级别2成员美国-公认会计准则：美国证券成员美国-GAAP：公允价值衡量递归成员2024-01-310001653482美国-公认会计准则：美国证券成员美国-公认会计准则：公允价值投入级别3成员美国-GAAP：公允价值衡量递归成员2024-01-310001653482美国-公认会计准则：美国证券成员美国-GAAP：公允价值衡量递归成员2024-01-310001653482美国-GAAP：公允价值衡量递归成员美国-公认会计准则：公允价值输入级别1成员2024-01-310001653482美国-公认会计准则：公允价值输入级别2成员美国-GAAP：公允价值衡量递归成员2024-01-310001653482美国-公认会计准则：公允价值投入级别3成员美国-GAAP：公允价值衡量递归成员2024-01-310001653482美国-GAAP：公允价值衡量递归成员2024-01-310001653482美国-GAAP：公允价值衡量递归成员美国-公认会计准则：公允价值输入级别1成员美国公认会计准则：MoneyMarketFundsMembers2023-01-310001653482美国-公认会计准则：公允价值输入级别2成员美国-GAAP：公允价值衡量递归成员美国公认会计准则：MoneyMarketFundsMembers2023-01-310001653482美国-公认会计准则：公允价值投入级别3成员美国-GAAP：公允价值衡量递归成员美国公认会计准则：MoneyMarketFundsMembers2023-01-310001653482美国-GAAP：公允价值衡量递归成员美国公认会计准则：MoneyMarketFundsMembers2023-01-310001653482美国-公认会计准则：机构安全成员美国-GAAP：公允价值衡量递归成员美国-公认会计准则：公允价值输入级别1成员2023-01-310001653482美国-公认会计准则：公允价值输入级别2成员美国-公认会计准则：机构安全成员美国-GAAP：公允价值衡量递归成员2023-01-310001653482美国-公认会计准则：公允价值投入级别3成员美国-公认会计准则：机构安全成员美国-GAAP：公允价值衡量递归成员2023-01-310001653482美国-公认会计准则：机构安全成员美国-GAAP：公允价值衡量递归成员2023-01-310001653482美国-GAAP：公允价值衡量递归成员美国-公认会计准则：公允价值输入级别1成员美国-GAAP：商业纸张成员2023-01-310001653482美国-公认会计准则：公允价值输入级别2成员美国-GAAP：公允价值衡量递归成员美国-GAAP：商业纸张成员2023-01-310001653482美国-公认会计准则：公允价值投入级别3成员美国-GAAP：公允价值衡量递归成员美国-GAAP：商业纸张成员2023-01-310001653482美国-GAAP：公允价值衡量递归成员美国-GAAP：商业纸张成员2023-01-310001653482美国-GAAP：公允价值衡量递归成员美国-公认会计准则：公允价值输入级别1成员美国-公认会计准则：公司债务证券成员2023-01-310001653482美国-公认会计准则：公允价值输入级别2成员美国-GAAP：公允价值衡量递归成员美国-公认会计准则：公司债务证券成员2023-01-310001653482美国-公认会计准则：公允价值投入级别3成员美国-GAAP：公允价值衡量递归成员美国-公认会计准则：公司债务证券成员2023-01-310001653482美国-GAAP：公允价值衡量递归成员美国-公认会计准则：公司债务证券成员2023-01-310001653482美国-GAAP：公允价值衡量递归成员美国-公认会计准则：公允价值输入级别1成员美国-公认会计准则：市政债券成员2023-01-310001653482美国-公认会计准则：公允价值输入级别2成员美国-GAAP：公允价值衡量递归成员美国-公认会计准则：市政债券成员2023-01-310001653482美国-公认会计准则：公允价值投入级别3成员美国-GAAP：公允价值衡量递归成员美国-公认会计准则：市政债券成员2023-01-310001653482美国-GAAP：公允价值衡量递归成员美国-公认会计准则：市政债券成员2023-01-310001653482美国-公认会计准则：外国政府债务成员美国-GAAP：公允价值衡量递归成员美国-公认会计准则：公允价值输入级别1成员2023-01-310001653482美国-公认会计准则：公允价值输入级别2成员美国-公认会计准则：外国政府债务成员美国-GAAP：公允价值衡量递归成员2023-01-310001653482美国-公认会计准则：公允价值投入级别3成员美国-公认会计准则：外国政府债务成员美国-GAAP：公允价值衡量递归成员2023-01-310001653482美国-公认会计准则：外国政府债务成员美国-GAAP：公允价值衡量递归成员2023-01-310001653482美国-公认会计准则：机构安全成员美国-GAAP：公允价值衡量递归成员美国-公认会计准则：公允价值输入级别1成员2023-01-310001653482美国-公认会计准则：公允价值输入级别2成员美国-公认会计准则：机构安全成员美国-GAAP：公允价值衡量递归成员2023-01-310001653482美国-公认会计准则：机构安全成员美国-公认会计准则：公允价值投入级别3成员美国-GAAP：公允价值衡量递归成员2023-01-310001653482美国-公认会计准则：机构安全成员美国-GAAP：公允价值衡量递归成员2023-01-310001653482美国-公认会计准则：美国证券成员美国-GAAP：公允价值衡量递归成员美国-公认会计准则：公允价值输入级别1成员2023-01-310001653482美国-公认会计准则：公允价值输入级别2成员美国-公认会计准则：美国证券成员美国-GAAP：公允价值衡量递归成员2023-01-310001653482美国-公认会计准则：美国证券成员美国-公认会计准则：公允价值投入级别3成员美国-GAAP：公允价值衡量递归成员2023-01-310001653482美国-公认会计准则：美国证券成员美国-GAAP：公允价值衡量递归成员2023-01-310001653482美国-GAAP：公允价值衡量递归成员美国-公认会计准则：公允价值输入级别1成员2023-01-310001653482美国-公认会计准则：公允价值输入级别2成员美国-GAAP：公允价值衡量递归成员2023-01-310001653482美国-公认会计准则：公允价值投入级别3成员美国-GAAP：公允价值衡量递归成员2023-01-310001653482美国-GAAP：公允价值衡量递归成员2023-01-310001653482美国-公认会计准则：公允价值投入级别3成员2024-01-310001653482美国-公认会计准则：公允价值投入级别3成员2023-01-310001653482Gtlb：ComputerAndOfficeEquipmentMember2024-01-310001653482Gtlb：ComputerAndOfficeEquipmentMember2023-01-310001653482美国-公认会计准则：租赁改进成员2024-01-310001653482美国-公认会计准则：租赁改进成员2023-01-310001653482Gtlb：OpstraceIncMember2021-12-032021-12-030001653482Gtlb：OpstraceIncMember2023-01-310001653482Gtlb：OpstraceIncMember2022-02-012023-01-310001653482Gtlb：OpstraceIncMember2022-09-012022-09-300001653482Gtlb:DevelopedTechnologyRightsBusinessCombinationMember2024-01-310001653482Gtlb:DevelopedTechnologyRightsAssetAcquisitionMember2024-01-310001653482Gtlb:DevelopedTechnologyRightsBusinessCombinationMember2023-01-310001653482Gtlb:DevelopedTechnologyRightsAssetAcquisitionMember2023-01-310001653482美国-公认会计准则：公共类别成员2021-10-180001653482美国-公认会计准则：公共类别成员2021-10-1800016534822021-10-18Gtlb：投票0001653482gtlb：CommonClassAAndClassBMember2024-01-310001653482gtlb：CommonClassAAndClassBMember2023-01-310001653482gtlb：CommonClassAAndClassBMembergtlb：RestrictedStockUnitsandPerformanceStockUnitsMember2024-01-310001653482gtlb：CommonClassAAndClassBMembergtlb：RestrictedStockUnitsandPerformanceStockUnitsMember2023-01-310001653482美国-公认会计准则：员工斯托克成员gtlb：CommonClassAAndClassBMember2024-01-310001653482美国-公认会计准则：员工斯托克成员gtlb：CommonClassAAndClassBMember2023-01-3100016534822021-10-170001653482Us-gaap:ShareBasedCompensationAwardTrancheOneMember美国-公认会计准则：员工股票期权成员gtlb：A2015股权激励计划成员2023-02-012024-01-310001653482美国-公认会计准则：员工股票期权成员gtlb：A2015股权激励计划成员Us-gaap:ShareBasedCompensationAwardTrancheTwoMember2023-02-012024-01-310001653482美国-公认会计准则：员工股票期权成员gtlb：A2015股权激励计划成员2023-02-012024-01-310001653482美国-公认会计准则：公共类别成员gtlb：A2021股权激励计划成员2021-09-3000016534822023-02-012023-04-300001653482gtlb：RestrictedStockUnitsandPerformanceStockUnitsMember2023-02-012024-01-310001653482gtlb：RestrictedStockUnitsandPerformanceStockUnitsMember2023-02-012023-04-3000016534822020-02-012021-01-310001653482美国-公认会计准则：员工股票期权成员2023-02-012024-01-310001653482美国-公认会计准则：员工股票期权成员2022-02-012023-01-310001653482美国-公认会计准则：员工股票期权成员2021-02-012022-01-310001653482美国-GAAP：受限股票单位RSU成员2021-01-310001653482美国-GAAP：受限股票单位RSU成员2021-02-012022-01-310001653482美国-GAAP：受限股票单位RSU成员2022-01-310001653482美国-GAAP：受限股票单位RSU成员2022-02-012023-01-310001653482美国-GAAP：受限股票单位RSU成员2023-01-310001653482美国-GAAP：受限股票单位RSU成员2023-02-012024-01-310001653482美国-GAAP：受限股票单位RSU成员2024-01-310001653482美国-GAAP：受限股票单位RSU成员SRT：首席执行官执行官员成员2023-02-012024-01-310001653482美国-GAAP：受限股票单位RSU成员SRT：最小成员数gtlb：A2021股权激励计划成员2023-02-012024-01-310001653482美国-GAAP：受限股票单位RSU成员SRT：最大成员数gtlb：A2021股权激励计划成员2023-02-012024-01-310001653482美国公认会计准则：绩效共享成员SRT：最小成员数2022-06-012022-06-300001653482美国公认会计准则：绩效共享成员SRT：最大成员数2022-06-012022-06-300001653482美国公认会计准则：绩效共享成员2023-02-012024-01-310001653482美国公认会计准则：绩效共享成员2022-02-012023-01-310001653482美国公认会计准则：绩效共享成员2024-01-310001653482美国-公认会计准则：公共类别成员美国-GAAP：受限股票单位RSU成员SRT：首席执行官执行官员成员2021-05-012021-05-3100016534822021-05-310001653482美国-GAAP：受限股票单位RSU成员SRT：首席执行官执行官员成员2022-02-012023-01-310001653482美国-GAAP：受限股票单位RSU成员SRT：首席执行官执行官员成员2021-02-012022-01-310001653482美国-GAAP：受限股票单位RSU成员SRT：最小成员数SRT：首席执行官执行官员成员2023-02-012024-01-310001653482美国-GAAP：受限股票单位RSU成员SRT：最大成员数SRT：首席执行官执行官员成员2023-02-012024-01-310001653482美国-GAAP：受限股票单位RSU成员SRT：首席执行官执行官员成员2024-01-3100016534822023-02-012023-10-310001653482美国-公认会计准则：员工斯托克成员Gtlb：A2021EmployeeStockPurche ePlanMembers2023-10-3100016534822022-05-012022-07-310001653482美国-公认会计准则：员工斯托克成员Gtlb：A2021EmployeeStockPurche ePlanMembers2022-07-310001653482美国-公认会计准则：员工斯托克成员SRT：最小成员数2023-02-012024-01-310001653482美国-公认会计准则：员工斯托克成员SRT：最大成员数2023-02-012024-01-310001653482美国-公认会计准则：员工斯托克成员SRT：最小成员数2022-02-012023-01-310001653482美国-公认会计准则：员工斯托克成员SRT：最大成员数2022-02-012023-01-310001653482美国-公认会计准则：员工斯托克成员SRT：最小成员数2021-02-012022-01-310001653482美国-公认会计准则：员工斯托克成员SRT：最大成员数2021-02-012022-01-310001653482美国-公认会计准则：员工斯托克成员2023-02-012024-01-310001653482美国-公认会计准则：员工斯托克成员2022-02-012023-01-310001653482美国-公认会计准则：员工斯托克成员2021-02-012022-01-310001653482美国-公认会计准则：员工斯托克成员Gtlb：A2021EmployeeStockPurche ePlanMembers2023-02-012024-01-310001653482美国-公认会计准则：员工斯托克成员Gtlb：A2021EmployeeStockPurche ePlanMembers2022-02-012023-01-310001653482美国-公认会计准则：员工斯托克成员Gtlb：A2021EmployeeStockPurche ePlanMembers2021-02-012022-01-310001653482美国-公认会计准则：员工斯托克成员Gtlb：A2021EmployeeStockPurche ePlanMembers2024-01-310001653482美国-GAAP：销售成本成员2023-02-012024-01-310001653482美国-GAAP：销售成本成员2022-02-012023-01-310001653482美国-GAAP：销售成本成员2021-02-012022-01-310001653482美国公认会计准则：销售和营销费用成员2023-02-012024-01-310001653482美国公认会计准则：销售和营销费用成员2022-02-012023-01-310001653482美国公认会计准则：销售和营销费用成员2021-02-012022-01-310001653482美国-公认会计准则：研究和开发费用成员2023-02-012024-01-310001653482美国-公认会计准则：研究和开发费用成员2022-02-012023-01-310001653482美国-公认会计准则：研究和开发费用成员2021-02-012022-01-310001653482美国-公认会计准则：一般和行政费用成员2023-02-012024-01-310001653482美国-公认会计准则：一般和行政费用成员2022-02-012023-01-310001653482美国-公认会计准则：一般和行政费用成员2021-02-012022-01-310001653482美国-公认会计准则：公共类别成员2021-09-300001653482美国-公认会计准则：公共类别成员2023-03-310001653482美国-公认会计准则：公共类别成员2023-02-012024-01-3100016534822023-02-012023-02-280001653482美国-GAAP：员工服务成员2023-02-012024-01-310001653482US-GAAP：OneTimeTerminationBenefits成员2023-02-012024-01-310001653482美国-GAAP：员工服务成员美国-GAAP：销售成本成员2023-02-012024-01-310001653482美国-公认会计准则：研究和开发费用成员美国-GAAP：员工服务成员2023-02-012024-01-310001653482美国公认会计准则：销售和营销费用成员美国-GAAP：员工服务成员2023-02-012024-01-310001653482美国-GAAP：员工服务成员美国-公认会计准则：一般和行政费用成员2023-02-012024-01-310001653482美国-GAAP：员工服务成员2023-01-310001653482美国-GAAP：员工服务成员2024-01-310001653482gtlb：GitLab信息技术湖北股份有限公司JiHuu Member2023-02-012023-04-300001653482Us-gaap:VariableInterestEntityPrimaryBeneficiaryMembergtlb：GitLab信息技术湖北股份有限公司JiHuu Member2022-03-310001653482Us-gaap:VariableInterestEntityPrimaryBeneficiaryMembergtlb：GitLab信息技术湖北股份有限公司JiHuu Member2022-03-012022-03-31Gtlb：天0001653482gtlb：GitLab信息技术湖北股份有限公司JiHuu Member2022-01-310001653482gtlb：GitLab信息技术湖北股份有限公司JiHuu Member2023-01-310001653482gtlb：GitLab信息技术湖北股份有限公司JiHuu Member2024-01-310001653482gtlb：GitLab信息技术湖北股份有限公司JiHuu Member2023-02-012024-01-310001653482gtlb：GitLab信息技术湖北股份有限公司JiHuu Member2022-02-012023-01-310001653482gtlb：GitLab信息技术湖北股份有限公司JiHuu Member2024-01-310001653482Us-gaap:VariableInterestEntityPrimaryBeneficiaryMember2023-02-012024-01-310001653482Us-gaap:VariableInterestEntityPrimaryBeneficiaryMember2022-02-012023-01-310001653482Us-gaap:VariableInterestEntityPrimaryBeneficiaryMember2021-02-012022-01-310001653482Gtlb：ArchMeltanoInc.成员2021-04-012021-04-300001653482Gtlb：ArchMeltanoInc.成员2021-04-012021-04-300001653482Gtlb：ArchMeltanoInc.成员2021-04-300001653482Gtlb：ArchMeltanoInc.成员2022-04-042022-04-040001653482美国公认会计准则：非控制性利益成员Gtlb：ArchMeltanoInc.成员2022-04-042022-04-040001653482美国-公认会计准则：保留预付款成员Gtlb：ArchMeltanoInc.成员2022-04-042022-04-040001653482Gtlb：ArchMeltanoInc.成员2022-04-012022-04-300001653482Gtlb：ArchMeltanoInc.成员2023-02-012024-01-310001653482Gtlb：ArchMeltanoInc.成员2022-02-012023-01-310001653482美国-GAAP：国内/地区成员2024-01-310001653482美国-公认会计准则：州和地方法律法规成员2024-01-310001653482美国-公认会计准则：外国成员2024-01-310001653482美国-公认会计准则：员工股票期权成员2023-02-012024-01-310001653482美国-公认会计准则：员工股票期权成员2023-02-012023-04-300001653482美国-公认会计准则：员工股票期权成员2021-02-012022-01-310001653482gtlb：UnestedRestrictedStockUnitsMember2023-02-012024-01-310001653482gtlb：UnestedRestrictedStockUnitsMember2023-02-012023-04-300001653482gtlb：UnestedRestrictedStockUnitsMember2021-02-012022-01-310001653482gtlb：UnestedEarlyprecisedStockOptionsMember2023-02-012024-01-310001653482gtlb：UnestedEarlyprecisedStockOptionsMember2023-02-012023-04-300001653482gtlb：UnestedEarlyprecisedStockOptionsMember2021-02-012022-01-310001653482gtlb：RestrictedStockUnitsandPerformanceStockUnitsMember2023-02-012024-01-310001653482gtlb：RestrictedStockUnitsandPerformanceStockUnitsMember2023-02-012023-04-300001653482gtlb：RestrictedStockUnitsandPerformanceStockUnitsMember2021-02-012022-01-310001653482美国-公认会计准则：员工斯托克成员2023-02-012024-01-310001653482美国-公认会计准则：员工斯托克成员2023-02-012023-04-300001653482美国-公认会计准则：员工斯托克成员2021-02-012022-01-310001653482gtlb：主机结构CommittsMember2024-01-310001653482gtlb：主机结构CommittsMember2023-02-012024-01-310001653482gtlb：OxeyeSecurityLimited成员美国公认会计准则：次要事件成员2024-03-202024-03-2000016534822023-11-012024-01-310001653482gtlb：SytseSijbrandijMember2023-02-012024-01-310001653482gtlb：SytseSijbrandijMember2023-11-012024-01-310001653482gtlb：SytseSijbrandijMember2024-01-310001653482gtlb：BrianRobbinsMember2023-02-012024-01-310001653482gtlb：BrianRobbinsMember2023-11-012024-01-310001653482gtlb：BrianRobbinsMember2024-01-310001653482Us-gaap:ValuationAllowanceOfDeferredTaxAssetsMember2023-01-310001653482Us-gaap:ValuationAllowanceOfDeferredTaxAssetsMember2023-02-012024-01-310001653482Us-gaap:ValuationAllowanceOfDeferredTaxAssetsMember2024-01-310001653482Us-gaap:ValuationAllowanceOfDeferredTaxAssetsMember2022-01-310001653482Us-gaap:ValuationAllowanceOfDeferredTaxAssetsMember2022-02-012023-01-310001653482Us-gaap:ValuationAllowanceOfDeferredTaxAssetsMember2021-01-310001653482Us-gaap:ValuationAllowanceOfDeferredTaxAssetsMember2021-02-012022-01-31

目录表

美国

美国证券交易委员会

华盛顿特区，20549

表格10-K

(标记一)

[X]根据1934年《证券交易法》第13或15(D)条提交的年度报告

截至本财政年度止1月31日, 2024

或

[]根据1934年《证券交易法》第13或15(D)条提交的过渡报告

关于从到的过渡期

委托文件编号：001-40895

GITLAB INC.

(注册人的确切姓名载于其章程)

特拉华州

47-1861035

（成立或组织所在的国家或其他司法管辖区）

(国际税务局雇主身分证号码)

地址不适用1

邮政编码不适用1

(主要行政办公室地址)

邮政编码

不适用

(注册人的电话号码，包括区号)

不适用

(前姓名、前地址和前财政年度，如果自上次报告以来发生变化)

根据该法第12(B)条登记的证券：

每个班级的标题			交易代码			注册的每个交易所的名称
A类普通股，面值0.0000025美元 每股			GTLB			纳斯达克股市有限责任公司

根据该法第12(G)条登记的证券：无

如果注册人是证券法规则405中定义的知名经验丰富的发行人，请用复选标记表示。是的☐不是x

用复选标记表示注册人是否不需要根据该法第13节或第15(D)节提交报告。是的☐不是x

用复选标记表示注册人(1)是否已在过去12个月内(或在要求注册人提交此类报告的较短时间内)提交了1934年《证券交易法》第13条或第15(D)条要求提交的所有报告，以及(2)在过去90天内一直符合此类提交要求. x 是☐编号

用复选标记表示注册人是否在过去12个月内(或在注册人被要求提交此类文件的较短时间内)以电子方式提交了根据S-T规则第405条(本章232.405节)要求提交的每个交互数据文件。 x 是o不是

用复选标记表示注册人是大型加速申报公司、加速申报公司、非加速申报公司、较小的报告公司或新兴成长型公司。请参阅《交易法》第12b-2条规则中“大型加速申报公司”、“加速申报公司”、“较小申报公司”和“新兴成长型公司”的定义。

大型加速文件服务器

x

加速文件管理器

o

非加速文件服务器

o

规模较小的报告公司

o

新兴成长型公司

o

如果是一家新兴的成长型公司，用复选标记表示注册人是否已选择不使用延长的过渡期来遵守根据《交易所法》第13(A)节提供的任何新的或修订的财务会计准则。☐

用复选标记表示注册人是否提交了一份报告，证明其管理层根据《萨班斯-奥克斯利法案》(《美国联邦法典》第15编，第7262(B)节)第404(B)条对其财务报告的内部控制的有效性进行了评估，该评估是由编制或发布其审计报告的注册会计师事务所进行的。x

如果证券是根据该法第12(B)条登记的，应用复选标记表示登记人的财务报表是否反映了对以前发布的财务报表的错误更正。☐

---

目录表

用复选标记表示这些错误更正中是否有任何重述需要对注册人的任何执行人员在相关恢复期间根据第240.10D-1(B)条收到的基于激励的补偿进行恢复分析。☐

用复选标记表示注册人是否是空壳公司(如《交易法》第12b-2条所定义)。☐是x不是

根据纳斯达克市场在2023年7月31日(注册人最近完成的第二财季的最后一个工作日)的收盘价每股49.63美元计算，注册人的非关联公司持有的有投票权和无投票权普通股的总市值约为美元6.31000亿美元.

截至2024年3月15日，注册人的A类流通股流通股数量s 130.2600万股，注册人发行的B类普通股数量为28.41000万美元。

以引用方式并入的文件

注册人关于2024年股东年会的授权委托书（“委托书”）的部分内容将在注册人截至2023年1月31日的财年结束后120天内提交给美国证券交易委员会，并通过引用纳入本报告第三部分。

_____________________________

1我们是一家远程公司。因此，我们不设总部。为遵守《1933年证券法》（经修订）或《证券法》和《1934年证券交易法》（经修订）或《交易法》的适用要求，任何要求发送至我们主要行政办公室的股东通信可直接发送至公司服务公司的代理人， 小瀑布大道251号, 威尔明顿, 特拉华州19808或电子邮件地址：reach. gitlab@gitlab.com。

---

目录表

目录

						页面
第一部分
第1项。			业务			5
第1A项。			风险因素			20
项目1B。			未解决的员工意见			61
项目1C。			网络安全			62
第二项。			属性			62
第三项。			法律诉讼			62
第四项。			煤矿安全信息披露			63
第II部
第五项。			注册人普通股市场、相关股东事项与发行人购买股权证券			64
第六项。			[已保留]			65
第7项。			管理层对财务状况和经营成果的探讨与分析			66
第7A项。			关于市场风险的定量和定性披露			82
第八项。			财务报表和补充数据			83
第九项。			会计和财务披露方面的变更和与会计师的分歧			131
第9A项。			控制和程序			132
项目9B。			其他信息			134
项目9C。			关于妨碍检查的外国司法管辖区的披露			136
第三部分
第10项。			董事、高管与公司治理			137
第11项。			高管薪酬			137
第12项。			某些实益所有人的担保所有权和管理层及相关股东的事项			137
第13项。			某些关系和相关交易，以及董事的独立性			137
第14项。			首席会计费及服务			137
第IV部
第15项。			展示、财务报表明细表			138
第16项。			表格10-K摘要			140
签名						141

1

---

目录表

关于前瞻性陈述的特别说明

本Form 10-K年度报告或本年度报告包含符合1933年《证券法》(经修订)第27A条，或《证券法》(经修订)和《1934年证券交易法》(经修订)第21E条，或《交易法》所指的前瞻性陈述。除有关历史事实的陈述外，本10-K表格中包含的所有陈述，包括有关我们未来的经营结果和财务状况、我们的业务战略和计划、市场增长以及我们未来经营目标的陈述，均为前瞻性陈述。“相信”、“可能”、“将会”、“可能”、“估计”、“继续”、“预期”、“打算”、“可能”、“将”、“项目”、“目标”、“计划”、“预期”以及类似的表达方式旨在识别前瞻性陈述。

本年度报告中包含的前瞻性陈述包括但不限于以下陈述：

•我们未来的财务业绩，包括我们对总收入、收入成本、毛利润或毛利率的预期，运营费用，包括运营费用的变化，以及我们实现和保持未来盈利能力的能力；

•我们的商业计划和有效管理我们增长的能力；

•我们总的市场机遇；

•我们的业务和我们经营的市场中的预期趋势、增长率和挑战；

•市场对DevSecOps平台的接受度以及我们增加采用DevSecOps平台的能力；

•未来行动的信念和目标；

•我们有能力进一步渗透我们现有的客户基础，并吸引、留住和扩大我们的客户基础；

•我们能够及时有效地扩展和调整DevSecOps平台；

•我们开发新功能并及时将其推向市场的能力；

•我们将人工智能功能融入我们的产品中；

•我们对扩大合作伙伴网络的期望；

•我们维护、保护和提高知识产权的能力；

•我们继续在国际上扩张的能力；

•市场竞争加剧的影响，以及我们有效竞争的能力；

•未来对互补公司、产品、服务或技术的收购或投资；

•我们能够遵守目前适用于或将来适用于我们在美国和国际业务的法律法规；

•任何数据泄露、网络攻击或其他恶意活动对我们技术系统的影响；

•经济和行业趋势、预期增长或趋势分析；

2

---

目录表

•宏观经济状况的影响，包括通货膨胀、不稳定的利率、联邦预算和债务上限的不确定性以及与之相关的潜在政府停摆、资本市场波动加剧、全球银行业实际或认为的不稳定，以及地区和其他全球事件(包括世界不同地区持续的武装冲突)对我们的运营、财务业绩、流动性和资本资源的影响，包括对客户、销售、费用和团队成员的影响；以及

•关于我们未来运营、财务状况、前景和业务战略的其他声明。

这些前瞻性陈述受到许多风险、不确定性和假设的影响，包括标题为“风险因素”的章节中所述的风险、不确定性和假设。在本年度报告中的位置。此外，我们在一个竞争非常激烈、变化迅速的环境中运营，新的风险不时出现。我们的管理层不可能预测所有风险，也不能评估所有因素对我们业务的影响，或任何因素或因素组合可能导致实际结果与我们可能做出的任何前瞻性陈述中包含的结果大不相同的程度。鉴于这些风险、不确定性和假设，本年度报告中讨论的前瞻性事件和情况可能不会发生，实际结果可能与前述预期或暗示的结果大相径庭。看起来像ARD的报表。

你不应该依赖前瞻性陈述作为对未来事件的预测。前瞻性陈述中反映的事件和情况可能无法实现或发生。我们不承担任何义务。在本年度报告发布之日之后，出于任何原因更新这些前瞻性陈述，或使这些陈述与实际结果或我们预期的变化保持一致，除非需要D由法律规定。

你应该读这本书。报告以及我们在本报告中引用的文档报告并已向美国证券交易委员会(Securities and Exchange Commission，即美国证券交易委员会)提交，作为此次调查的证物报告了解我们未来的实际结果、表现、事件和情况可能与我们预期的大不相同。

汇总风险因素

我们的业务面临许多风险和不确定因素，包括下文“风险因素”一节中更全面描述的风险。这些风险包括以下风险，我们认为这些风险是最重要的风险：

•我们的业务和运营经历了快速增长，如果我们不适当和有效地管理未来的增长，如果我们没有适当和有效地管理未来的增长，或者无法改善我们的系统、流程和控制，我们的业务、财务状况、运营结果和前景将受到不利影响。

•我们最近的增长可能并不预示着我们未来的增长，未来我们可能无法维持我们的收入增长率。我们的增长也使我们很难评估我们的未来前景，并可能增加我们不会成功的风险。

•我们有亏损的历史，预计未来我们的运营费用会增加，可能无法实现或持续盈利。如果我们不能实现并持续盈利，我们的业务、财务状况和经营业绩可能会受到不利影响。

•安全和隐私泄露可能会损害我们的业务。

•我们面临着更高的安全漏洞风险，因为我们使用了第三方开源技术，并在我们的产品中融入了大量的开源代码。

•我们面临激烈的竞争，可能会失去市场份额给竞争对手，这将对我们的业务、经营业绩和财务状况造成不利影响。

3

---

目录表

•我们可能无法用新的解决方案来应对快速的技术变化，这可能会对我们的运营业绩产生实质性的不利影响。

•如果我们的服务无法正常运行，无论是由于软件的重大缺陷还是外部问题，我们的声誉可能会受到不利影响，我们的市场份额可能会下降，我们可能会受到责任索赔。

•我们服务的市场是新的、未经证实的，可能不会增长，这将对我们未来的业绩和我们A类普通股的交易价格产生不利影响。

•我们依赖销售和营销战略来推动我们的收入增长。这些销售和营销策略可能不会成功地继续创造足够的销售机会。我们的客户续订和扩展的任何减少都可能损害我们未来的运营业绩。

•我们的经营业绩可能会大幅波动，这可能会使我们未来的业绩难以预测，并可能对我们A类普通股的交易价格产生不利影响。

•我们的业务依赖于我们的客户购买和续订订阅，以及从我们那里购买额外的订阅和服务。我们的客户续订和扩展的任何减少都可能损害我们未来的运营业绩。

•随着我们产品的成熟和扩展，我们对新产品的定价和包装可能会导致现有客户以对我们不太优惠的条款购买新产品，以取代他们从我们购买或订阅的现有产品。

·我们担心，在我们的服务中实施人工智能和机器学习技术可能会导致声誉损害、责任、支出增加或其他对我们的业务运营不利的后果。

•透明度是我们的核心价值观之一。虽然我们将继续把透明度放在首位，但我们也必须促进“负责任的”透明度，因为透明度可能会产生意想不到的负面后果。

•本手册可能不是最新的或不准确的，可能会导致第三方的负面审查，或者被以对我们的业务产生不利影响的方式使用。

•客户可以选择继续使用我们的免费自我管理或SaaS产品，而不是转换为付费客户。

•如果不能有效地扩大我们的营销和销售能力，可能会损害我们扩大客户基础和实现更广泛的市场对我们服务的接受的能力。

•我们依赖我们的管理团队和其他关键团队成员，并将需要额外的人员来发展我们的业务，而失去一名或多名关键团队成员或我们无法招聘、整合、培训和留住合格人员，可能会损害我们的业务。

•我们的企业文化为我们的成功做出了贡献，如果我们不能在成长过程中保持这种文化，我们可能会失去由我们的文化培育的创新、创造力和团队合作，我们的业务可能会受到损害。

•我们以各种方式吸引我们的团队成员，包括直接聘用、通过PEO和作为独立承包商。作为这些接触方法的结果，我们面临着某些挑战和风险，这些挑战和风险可能会影响我们的业务、运营结果和财务状况。

4

---

目录表

第一部分

项目1.业务

概述

在当今世界，软件定义了创新的速度。每一个行业、业务和公司内部的每一个职能都依赖于软件。几乎所有公司都必须进行数字化转型，成为构建、交付和保护软件的专家，才能保持竞争力并生存下来。

为了满足这些市场需求，GitLab率先推出了DevSecOps平台，这是一种全新的软件开发和交付方法。我们的平台独特地构建为具有本地人工智能(AI)、辅助工作流和具有统一数据模型的单一界面的单一应用程序，使软件交付生命周期中的所有利益相关者--从开发团队到运营团队再到安全团队--能够通过单一工作流程在单一工具中协同工作。有了GitLab，他们可以更快地构建更好、更安全的软件。

GitLab是满足重大业务转型需求的解决方案。在每个行业和各种规模的公司中，技术领导者都希望提高开发人员的工作效率，以便他们能够更快地交付更好的产品；他们希望衡量工作效率，以便提高运营效率；他们希望保护软件供应链，以便他们可以降低安全和合规风险；他们希望加快安全的云迁移，以便他们可以释放数字转型结果。这些技术领导者需要一个平台，支持价值流驱动的思维模式，缩短从创意到客户价值的时间，并为数据收集和聚合建立一个强大的飞轮。他们正在寻找一种统一整个开发体验的平台方法，以便客户在从想法转化为客户价值的过程中比竞争对手更快。

我们相信，GitLab是解锁业务和技术转型成果的最短路径。我们的DevSecOps平台通过将客户的软件开发周期从几周缩短到几分钟，加快了他们创造业务价值和创新的能力，实现了高达7倍的周期时间。它消除了对点式工具的需求，并通过消除手工工作、提高工作效率以及创建创新和速度文化来提高运营效率。GitLab还将安全性更早地嵌入到开发过程中，提高了我们客户的软件安全性、质量和总体合规性。

GitLab适用于任何团队，无论其部署的规模、范围和复杂性如何。因此，我们拥有3000多万注册用户，超过50%的财富100强公司是GitLab客户。为了确定我们的活跃客户的数量，我们查看在给定时期内年经常性收入或ARR超过5,000美元的客户，我们将其称为基本客户。为了确定我们的基本客户，具有使用DevSecOps平台的独立子公司、部门或部门的单个组织被视为单个客户，用于确定每个组织的ARR。

GitLab是唯一一个基于开放核心商业模式构建的DevSecOps平台。我们允许任何客户和贡献者向我们的平台添加功能。在2023年，近700人向核心产品提交了超过2100个合并请求，扩展了GitLab的内部研发努力，并使我们最热情的用户能够改进他们每天使用的DevOps工具。我们的开放核心方法使我们能够与客户建立信任，并保持我们的高速创新，以便我们能够快速创建最全面的DevSecOps平台。

GitLab的存在在很大程度上要归功于全球范围内庞大且不断增长的开源贡献者社区。我们积极致力于通过透明运营来增加开源社区的参与度。我们向更广泛的社区提供我们的战略、方向和产品路线图，在那里我们鼓励并征求他们的反馈。通过公开非敏感信息，我们与客户建立了更深层次的信任，并使我们更容易从用户和客户那里获得贡献和协作。

5

---

目录表

我们通过自我管理和软件即服务(SaaS)产品提供我们的计划。对于我们的自我管理产品，客户在他们自己的内部部署或混合云环境中安装GitLab。对于我们的SaaS产品，平台由GitLab管理，并根据客户的喜好托管在我们的公共云或私有云中。

GitLab与DevSecOps的演进

DevOps是结合软件开发（dev）和IT运营（ops）的一套实践。它允许团队协作，共同工作，以缩短开发生命周期，并从缓慢、定期的交付软件发展到快速、持续的更新。当DevOps开始时，每个团队都单独购买了自己的工具，从而形成了一个“Bring Your Own DevOps”环境。下一个演变是在整个DevOps生命周期中的每个阶段使用相同的工具实现全公司的标准化。然而，这些工具并没有连接起来，导致了一个“最佳的DevOps”环境。团队试图通过手动将这些DevOps点解决方案集成在一起来弥补这种碎片化和效率低下，定义下一个阶段：“自己动手（或DIY）DevOps”。

同时，更快的软件交付需要每个项目更多的DevOps工具。更多地采用微服务架构导致了更多的项目。这一组合导致工具-项目集成的数量呈指数级增长。这通常会导致糟糕的用户体验、更高的成本和更长的交付新软件的时间。因此，业务成果经常失败，DevOps的潜力从未完全实现。简而言之，需要一个全新的DevOps平台。

由GitLab首创的DevSecOps平台取代了DIY DevOps方法。它使团队能够充分发挥DevOps的潜力，成为以软件为主导的企业。它跨越DevOps生命周期的所有阶段，从项目规划(计划)、源代码管理(创建)、持续集成(验证)、应用程序安全测试(安全)、打包构件(包)、持续交付和部署(发布)到配置基础设施以实现最佳部署(配置)、监控事件(监视器)、保护生产部署(保护)以及使用价值流分析管理整个周期。它还允许客户通过单一平台跨任何云管理和保护其应用程序。

GitLab的DevSecOps平台在团队中得到了广泛的使用。它帮助产品和业务团队与开发人员合作，引入新功能并推动成功的业务成果。它帮助首席技术官(CTO)实现软件开发和交付环境的现代化，并提高开发人员的工作效率。它帮助首席信息官(CIO)采用微服务和云本地开发来提高其软件架构的效率、规模和性能。它帮助首席信息安全官(CIO)在不影响上市速度的情况下减少安全漏洞。它通过创造卓越的开发体验来帮助团队吸引和留住顶尖人才，让人们有更多的时间专注于自己的工作，而不是花更少的时间管理工具。

我们的大多数客户通过使用我们的源代码管理、持续集成和持续交付(CI/CD)解决方案(称为Create and Verify)开始他们的GitLab之旅。开发人员使用这些解决方案在相同的代码库上进行协作，而不会相互冲突或意外覆盖彼此的更改。Create还维护来自每个开发人员的软件贡献的运行历史，以支持版本控制。团队使用Verify来确保代码更改通过定义的质量标准，并自动测试和报告。我们相信，作为代码的记录系统和我们与开发人员的高参与度，在实现我们的单一应用程序愿景方面具有竞争优势，因为它在DevSecOps生命周期的更多阶段(如打包、安全和发布)创建了相互依赖和采用。随着在单个应用程序中处理更多阶段，DevSecOps平台的优势将得到增强。

GitLab的创新战略是一项关键的差异化竞争优势。我们有一个双飞轮创新战略，通过我们的开放核心业务模式，既利用我们研发团队成员的开发努力，又通过我们的开放核心业务模式发挥社区贡献。通过利用权力

6

---

目录表

其中，我们创造了一个良性循环，更多的贡献会带来更多的功能，导致更多的用户和更多的贡献。

我们强调迭代，以推动我们发展战略的快速创新。截至2024年1月31日，这种迭代方法使我们能够连续148个月每月发布我们的软件的新版本。这在一定程度上也要归功于截至2024年1月31日，我们全球开源社区中超过4,000名贡献者。GitLab团队成员还使用DevSecOps平台来支持我们自己的DevSecOps生命周期。通过这样做，我们可以从使用单一应用程序的固有优势中受益。我们利用这些学习来建立快速反馈循环，以持续快速地改进我们的平台。

GitLab的DevSecOps平台被广泛行业的各种规模的团队在全球范围内使用。为了广泛接触、参与并帮助推动成功，我们与云超伸缩者建立了牢固的合作伙伴关系，包括在其市场上提供GitLab的Google Cloud和Amazon Web Services或AWS。我们还受益于向大型企业客户转售GitLab的战略联盟伙伴关系，以及我们强大的渠道合作伙伴关系，范围从大型全球系统集成商到地区性数字转型专家和批量经销商。

我们有多方面的土地和扩张自下而上和自上而下的销售战略。我们的客户之旅可以从开发人员开始，然后扩展到更多的团队和高级管理人员买家。同样，客户之旅可以从高层采购决策者开始，为他们的业务和技术挑战寻找解决方案，例如开发人员的工作效率、效率、安全性和合规性，以及云迁移。截至2024年1月31日、2024年1月31日和2023年1月31日，我们的美元净留存率分别为130%和130%以上。截至2024年1月31日，我们的基本客户从截至2023年1月31日的7,002人增加到8,602人。截至2024年1月31日，我们的ARR收入在100万美元或更高的客户群从2023年1月31日的63人增长到96人。

我们的业务经历了快速增长。我们于2024财年及2023财年分别产生收入579.9百万美元及424.3百万美元，增长37%。于此期间，我们继续投资发展业务，以把握市场机遇。2024财年和2023财年归属于GitLab的净亏损分别为4.242亿美元和1.723亿美元。我们的经营现金流利润率（我们定义为经营现金流占收入的百分比）于二零二四财年和二零二三财年分别为6. 0%和（18. 2）%。二零二四财年及二零二三财年的毛利率分别为90%及88%。

DevSecOps平台

GitLab率先推出了DevSecOps平台，这是一个整合开发、运营、IT、安全和业务团队的单一应用程序，以更快地交付更好、更安全的软件。它代表了团队计划、开发、保护和部署软件的方式的一个阶段性变化。

GitLab构建在单一代码库、统一数据模型和用户界面之上。企业可以将GitLab作为自管理产品部署在自己的混合云中或本地环境中，并根据客户的偏好作为SaaS产品托管在公共云中或私有云中。

GitLab旨在使我们的客户能够在任何混合或多云环境中移动他们的软件开发和交付工作流，同时保持完整的功能对等性和单一应用程序体验。

GitLab的DevSecOps平台是专门构建的，包含人工智能，以解决软件开发生命周期的每个阶段：

•管理。GitLab使所有利益相关者——从高管到从业者——都能够了解和洞察他们的价值流交付，以衡量从创意到客户价值的工作流程。凭借价值流仪表板和价值流分析等功能，GitLab是数据驱动型组织的首选工具，

7

---

目录表

团队了解软件交付性能和对业务的价值，而无需复杂的配置或数据科学家。GitLab帮助团队将多个项目组织到一个单一的协作组合中，并跟踪DevSecOps生命周期中的重要事件。它还允许组织使用关键性能指标（如采用率和性能指标）以及审计活动和权限进行衡量，以确保合规性，同时通过完整的DevSecOps价值流简化和优化工作流程。

•计划一下。为了创建软件，团队需要来自不同团队的协作计划，每个团队都有共同和独特的目标。GitLab通过EPIC、小组(计划)和里程碑来组织和跟踪进度，从而实现与投资组合规划和管理的这种协作。GitLab帮助团队组织、计划、调整和跟踪项目工作，以确保团队在正确的时间从事正确的工作，并在从创意到生产的整个交付生命周期中保持对问题的端到端可见性和可追溯性。

•创建。GitLab帮助团队从单个分布式版本控制系统设计、开发和安全管理代码和项目数据，以实现快速迭代和交付业务价值。GitLab存储库为项目和代码协作提供了可扩展的单一真理来源，使团队能够在不中断工作流的情况下提高工作效率。

•核实一下。GitLab帮助软件工程团队完全接受持续集成，或CI，以实现代码构建、集成和验证的自动化。GitLab的安全CI功能支持自动访问、可用性、性能测试和代码质量分析，以向开发人员和测试人员提供关于其代码质量的快速反馈。有了支持并行测试和并行执行的管道，团队可以快速了解每一次提交，从而更快地交付更高质量的代码。

•包裹。GitLab使团队能够轻松地打包他们的应用程序和依赖项、管理容器和构建构件。私有、安全、容器和包注册中心是内置的，预配置为开箱即用，可与GitLab源代码管理(SCM)、安全扫描程序和持续集成/持续交付(CI/CD)管道无缝协作。

•安全。GitLab的服务具有内置的安全功能，而不是固定的安全功能。GitLab提供静态应用程序安全测试(SAST)、动态应用程序安全测试(DAST)、模糊测试(Fuzz Testing)、容器扫描和相关性扫描，以帮助客户提供安全的应用程序以及许可证合规性。

•释放。GitLab帮助自动化应用程序的发布和交付，缩短交付生命周期，简化手动流程，并加快团队速度。通过将零接触CD内置到管道中，可以将部署自动化到多个环境(如试运行和生产)，并且系统无需额外的手动干预即可执行-即使是针对更高级的模式(如金丝雀部署)。有了功能标志、内置的审核/可追溯性、按需环境和用于静态内容交付的GitLab页面，用户可以比以往更快、更自信地交付内容。

•配置。GitLab帮助软件开发和交付团队配置和管理他们的应用程序环境。与Kubernetes的强大集成减少了定义和配置支持应用程序所需的基础设施所需的工作量。GitLab通过使用“秘密变量”来限制只有授权用户和进程才能访问，从而保护对密码和登录信息等关键基础设施配置细节的访问。

•班长。GitLab以错误、跟踪、指标、日志和警报的形式提供反馈，帮助降低事件的严重性和频率，以便用户可以自信地频繁发布软件。

8

---

目录表

•治理。GitLab扩展了现有运营的实践，以帮助团队管理他们的安全漏洞、项目依赖和合规策略，以降低总体风险。这使团队能够通过为他们提供对其项目的依赖项、安全发现和用户活动的高度可见性来识别风险。然后，这种可见性与管理工具相结合，以应对这些风险。最后，策略可用于自动化合规性并帮助确保软件供应链的安全。

为我们的客户带来的主要好处

•加快软件交付。我们相信GitLab是最全面的人工智能支持的DevSecOps平台。有了GitLab，客户可以更快地交付更好、更安全的软件，从而受益。GitLab客户的周期缩短多达7倍，使他们能够满足不断增长的业务需求，以交付新功能并提高对变化的响应能力。有了GitLab，我们的客户通常可以将他们的软件发行量从几十个增加到数千个，并将发布新软件的时间从几个月减少到几天，帮助他们创造更多收入。

•减少漏洞并提高安全性。GitLab允许组织采用“左移”安全策略，在开发过程中更早地嵌入安全保护和护栏，而不牺牲开发人员的速度。它还消除了对多个数据存储库和多个安全工具的需求，并减少了开发、运营和安全团队之间的交接数量。GitLab提供了软件漏洞的单一整合视图，从而提高了漏洞管理和修复的效率。这使我们的客户能够更早地发现并纠正其软件中的安全漏洞，或者完全消除软件开发过程中的低效。

•启用审核和合规性。GitLab消除了零散的工具和点集成，这些工具和点集成在工作流中造成盲点和低可见性。这使合规性和审计团队能够更轻松地记录、跟踪和跟踪软件交付生命周期中的不同步骤，更好地了解治理，并改进他们的合规性状态。

•在软件开发生命周期中采用人工智能。GitLab通过在整个软件开发生命周期中提供人工智能辅助工作流而脱颖而出。我们的人工智能功能套件GitLab Duo改进了软件开发和交付的每一个步骤-从规划和代码生成到漏洞检测和价值流衡量。GitLab Duo首先是隐私和透明的，并且与型号无关，我们为合适的工作选择合适的型号，并可以根据需要快速发展、更换和更改型号。我们不使用客户内容来培训模特。

•提高开发人员体验和工作效率。GitLab使我们的客户能够花更多的时间构建、部署和保护软件，而减少跨不同工具管理、集成和分类的时间。在单个应用程序中，每个团队成员可以从头到尾跟踪整个生命周期，了解上下文历史和对每个过程的理解。这有助于极大地提高工作效率，帮助我们的客户增加收入并创造更大的利润。

•通过工具链整合降低成本。GitLab独特的DevSecOps平台方法提供了多点产品的功能，使团队能够整合他们使用的工具数量。此外，DevSecOps平台还通过消除手动集成这些单点产品所需的隐藏成本和时间，为我们的客户节省了成本，并推动了更高的效率和生产率。根据我们委托Forrester Consulting进行的一项2022年的研究，该研究覆盖了我们的有限数量的客户，通过将GitLab部署到创收应用程序可以实现的成本节约和业务收益可以使客户能够提供427% r在部署后三年内实现投资回报，潜在回收期不到6个月。

9

---

目录表

•享受可移植工作负载和多云战略的优势。DevSecOps平台允许客户跨云无缝保护和管理其应用程序，从而实现了应用程序的可移植性。这使我们的客户能够为他们的DevSecOps工作流程提供全面的价值流分析，并简化他们在云中的应用程序安全性和合规性。它还允许他们优化其云成本，并在不过度依赖单一公共云提供商的情况下，在每个云中接受最佳服务。

竞争优势

我们的业务得益于以下竞争优势：

•一流的DevSecOps-GitLab是一体式DevSecOps解决方案，具有内置(而不是固定)到平台的安全性。

•安全和合规性-GitLab的平台通过提供强制工作流而脱颖而出，使安全和合规团队能够建立企业范围的策略，以便他们可以在开发过程中更早地转移安全性，而不会牺牲开发人员的速度和经验。

•人工智能贯穿整个软件开发体验-GitLab在整个软件开发和部署体验中提供人工智能，加速和改进软件交付生命周期的每一步。此外，GitLab提供了隐私优先和模型不可知的方法，使组织能够安全和负责任地在其软件实践中采用人工智能。

•灵活性-GitLab为各种类型的组织提供灵活的部署选项。这包括面向希望将DevSecOps作为服务使用的客户的SaaS，面向希望进行部署控制的客户的自我管理，以及面向高度监管行业以及具有复杂合规性和安全要求的客户的GitLab专用服务-我们的单租户SaaS服务。

•云不可知-GitLab可以部署在任何地方，实现多云战略。而且，我们对任何特定的云都没有优惠待遇，这使得我们的客户可以避免供应商锁定。

•用户体验-GitLab拥有卓越的用户体验，集成的平台使开发人员可以防止上下文切换。

•开放核心平台-GitLab是开放的核心，我们的客户创造了快速的创新步伐。

我们的增长战略

我们打算对我们的业务进行投资，以推动DevSecOps平台的采用。我们的增长战略包括：

•在DevSecOps生命周期的更多阶段推进我们的功能成熟度。我们打算继续在研发方面进行战略投资，并聘请顶尖技术人才，以在DevSecOps生命周期的更多阶段成熟我们的功能。例如，在2023财年，我们将人力资本的很大一部分投入到安全、治理和计划阶段。我们在2022财年收购了Opstrace，Inc.，证明了我们的目标是在我们的监控阶段提供功能，利用整个DevSecOps平台提供高级可观察性。我们将继续提供我们的许多功能开源或源代码，以鼓励贡献，这反过来又加快了我们的创新能力，并为我们的客户提供一个更好的平台。

10

---

目录表

•通过加强销售和营销来推动增长。我们相信，几乎所有的团队都将从DIY DevOps升级到DevSecOps平台，继续扩大我们的客户基础的机会是巨大的。为了推动新客户的增长，我们打算继续投资于销售和营销，重点是在更大的团队中取代DIY DevOps。我们还继续专注于用我们的免费产品获取用户，并将免费用户转化为付费客户，特别强调改善自助购买体验。

•在我们现有的客户群中推动更多的扩张。当客户意识到单个应用程序的好处时，他们通常会通过增加用户或购买更高层次的套餐来增加与我们的支出。因此，在2024财年和2023财年，我们基于美元的净留存率为130%或更高 130%，分别为。我们计划继续在销售和营销方面进行投资，重点是推动DevSecOps平台在现有客户中的扩张，特别是针对我们的较大客户。

•进一步增加我们的SaaS产品的采用率。随着团队将更多工作负载转移到云，并将技术作为一种服务消费，我们相信我们的SaaS产品将继续以比我们的自我管理产品更快的速度增长。我们打算继续在研发方面进行投资，以增强新的SaaS功能，以及在销售和营销方面，以推动我们的SaaS产品的进一步采用。

•发展并投资于我们的合作伙伴网络。我们一直在投资我们的全球合作伙伴生态系统，该生态系统由超大规模客户和云提供商(包括Google Cloud和AWS)、技术和独立软件供应商合作伙伴、全球经销商和系统集成商组成。我们计划继续投资于扩大我们的合作伙伴计划，以扩大我们的分销足迹，扩大对DevSecOps平台的认识，并更高效地增加新客户。我们还将继续投资于建立我们的合作伙伴关系，以提供转型服务，帮助我们的企业客户加快DevSecOps平台的部署。

•扩大我们的全球足迹。我们相信有这是一个继续在国际上扩张的重要机会。我们的国际收入从2023财年的7140万美元增长到2024财年的1.069亿美元，增长了50%。我们打算通过战略性地增加在国际上的投资来增加我们的国际收入。NAL销售和营销运营，包括欧洲、中东和非洲地区和亚太地区的员工人数。

人力资本

我们独特的文化和价值观

我们的成功源于我们的文化。我们相信，我们的价值观和文化是我们行业内的竞争优势，我们将继续投入时间和资源来建设我们的文化，以推动卓越的业务成果。我们高度依赖我们的管理层、高技能的工程师、销售团队成员和其他专业人员。至关重要的是，我们必须继续发现、吸引和留住有价值的团队成员。为了促进招聘和留住员工，我们努力使GitLab成为一个多元化和包容性的工作场所，每个团队成员都感到自己属于这里，并有机会成长和发展自己的职业生涯。

在2023历年，我们仍然是最佳工作场所认证，89%的美国团队成员同意GitLab是一个伟大的工作场所，94%的美国团队成员表示他们为在这里工作感到自豪。截至2024年1月31日，我们在GlassDoor.com上的CEO支持率为85%，工作场所总体支持率为4.5%。因此，我们相信我们的价值观已经并将继续引领我们取得有别于其他公司的业绩。我们的价值观包括：

•我们的使命是确保每个人都能做出贡献。这一使命指引着我们的道路，我们沿着这条道路践行我们的价值观。我们的价值观是一份活的文件，我们鼓励我们的团队

11

---

目录表

会员提出建议，不断提升我们公司的价值。我们确立了六个核心的C.R.E.D.I.T.价值观：

◦C合作--帮助他人是当务之急；我们互相帮助和提供建议；

◦R为客户服务--我们履行对彼此、客户、用户和投资者的承诺；

◦E效率-我们致力于做正确的事情，以更快的速度取得更大的进步；

◦D大学、包容和归属感-我们的目标是营造一个人人都能茁壮成长的环境；

◦I言外之意--我们做最小的事情，并尽快把它弄出来；

◦T透明度-我们努力对尽可能多的事情公开，以降低贡献的门槛，并使合作变得更容易。

•衡量结果，而不是小时数。我们的偏远文化帮助我们践行我们的价值观。作为一家全远程公司，我们可以从世界各地更广泛、更多样化和独特技能的人才库中招聘人才。

•我们寻求在我们做的每一件事上都是透明的。我们以书面形式公开分享非敏感信息，包括我们的长期战略和产品路线图，以鼓励我们的团队成员、客户和更广泛的开源社区之间的创新和信任。透明度为GitLab创造了知名度，使我们能够招募关心我们价值观的人，从GitLab以外的人那里获得更多、更快的反馈，并使协作变得更容易。我们相信，我们的透明度创造的价值超过了它所获取的价值，我们执行战略的能力远远超过了我们的竞争对手。

•我们做尽可能小的事情，并尽快把它弄出来。我们的目标是在我们所做的每一件事上采取迭代的方法，包括我们的日常工作和构建DevSecOps平台。我们的过程集中在将工作分成几个小的增量，不能一次完成所有事情，并以快速和高效的速度追求每个阶段。以这种方式处理工作，我们能够迅速从积极使用我们平台的最终用户那里获得输入，以更新鲜的视角不断地重新审视我们正在做的事情，并逐渐对最终图景应该是什么样子有更好的可见感。通过采用这种方法，我们能够以更快的速度和更高的效率工作，用更少的时间完成更多的工作。

团队成员

我们的使命是做到这一点，这样每个人都能做出贡献。当每个人都能做出贡献时，消费者就会成为贡献者，我们通过将创造性工作从单方面只读转变为集体协作和创新，大大提高了人类进步的速度。这一使命对我们的文化以及我们如何招聘、制造产品和领导我们的行业是不可或缺的。DevSecOps平台将开发人员、运营人员和安全专业人员聚集在一起，并将他们的创新提升到新的水平，使其更快、更安全、更易于访问。我们是一家全远程公司，我们为自己的工作方式感到自豪，使我们的团队成员能够以个性化的灵活性实现他们的业务成果。我们相信，这将导致一支不断参与并对GitLab的积极影响充满热情的团队。

截至2024年1月31日，我们有大约多达2130名团队成员，分布在65个国家和地区。我们以各种方式吸引我们的团队成员，包括通过直接雇用、专业雇主组织(“PEO”)和作为独立承包商。在我们使用PEO的地方，我们与PEO签订合同，让PEO作为通过此类PEO聘用的团队成员的“备案雇主”。团队成员受雇于PEO，但为GitLab提供服务。在我们与PEO签订合同的某些司法管辖区，我们还通过PEO自雇模式吸引团队成员，

12

---

目录表

而这些公司又以独立承包商的身份与团队成员签订合同。我们的团队成员都没有工会代表。在我们运营的某些国家，我们遵守并遵守当地劳动法要求，这些要求可能会自动使我们的团队成员受制于行业范围内的集体谈判协议或工会。我们没有遇到任何停工的情况。我们致力于识别、吸引和留住与我们的使命保持一致并将帮助我们推进使命的团队成员，我们寻求提供有竞争力的现金和股权薪酬。我们相信，我们与团队成员有着牢固和开放的关系，我们独特的使命、文化和价值观使我们与众不同，并继续成为我们业务成功的主要推动力。

多样性、包容性和归属感

多样性、包容性和归属感是我们成功的根本。我们以一切可能的方式和我们所做的一切工作都包括这一点。我们努力创造一个透明的环境，让所有分散在全球的声音都能被听到并受到欢迎。我们努力创造一个环境，让人们每天都能表现出自己的完整自我，并发挥自己的最佳能力。全球约有3000万注册用户使用GitLab，我们努力打造一个代表我们用户的团队。

薪酬、福利和津贴

我们为团队成员提供有竞争力的薪酬方案，包括基本工资和股权奖励，包括限制性股票单位。我们是一个开放的组织，并希望尽可能透明我们的薪酬原则。我们的薪酬模型对数据驱动的迭代开放。其他福利计划（因国家和地区而异）包括401（k）计划，包括公司匹配、医疗保健、视力和牙科保险福利、健康储蓄和灵活的支出账户、灵活的带薪休假、育儿假，以及根据我们团队成员的特定需求量身定制的其他福利，如组建家庭、生育和心理健康资源。全年，我们也鼓励团队成员参与各种志愿者活动，以支持并最终提升当地社区。正如我们独特的工作方式一样，GitLab及其团队成员已经确定并寻找了影响力的机会，这些机会不仅反映了我们的价值观，也反映了我们的远程性质。

我们的开源理念

我们认识到，必须平衡我们创造收入的需要与开源软件项目的需要。为了确定什么是在我们的免费层可用的，什么是只有在我们的付费层可用的，我们首先评估谁最关心这个功能。个人贡献者很少购买DevSecOps平台，因此，如果该功能主要是个人关心的，它将是开源的。如果这些功能主要是经理、主管或高管关心的，那么它将是源代码可用的。当考虑购买者作为产品分层决策的一部分时，我们使用以下指导：

•保费是由团队使用的，采购决策由一个或多个经理或总监主导

•Ultimate用于战略性组织用途，采购决策由一名或多名管理人员领导

我们希望成为开源解决方案的好管理者，因此我们的目标是确保DevOps生命周期的所有阶段（计划、创建、验证、打包、发布、配置、监控）都有一些开源特性。让平台的所有阶段免费提供给用户，鼓励跨阶段采用和更多的协作，并帮助用户看到单一应用程序方法的好处。在我们的免费层中包含所有主要功能有助于我们保持免费和付费层的代码库相似，这有助于我们在没有代码库分歧的情况下履行我们的承诺，成为开源解决方案的良好管理者。我们寻求清晰一致地阐述我们的团队和组织的货币化策略，为我们的客户和贡献者社区提供可预测性。

13

---

目录表

我们的开源方法旨在提高我们的开发速度，因为为我们的代码库做出贡献的开发人员池比任何单个工程团队的规模都要大。截至2024年1月31日，已有超过4，000人向DevSecOps平台做出贡献，自2021年1月1日以来，代码贡献平均每月超过259次。由于组织外的人可以阅读我们的代码，用户可以帮助识别和解决问题，这加快了我们向市场发布新软件的时间。这也是一个很大的贡献，使我们能够发布我们的软件的新版本， 148连续几个月， 2024年1月31日.

我们相信，我们的开源方法可以帮助我们获得、保留和扩大我们的付费客户群。我们的客户受益于先进的创新，这些创新来自分布式开发、文档、最佳实践、社区知识共享，以及通过自己的贡献返回到我们的代码库，以独特的功能扩展或增强我们的平台。

DevSecOps平台和计划

我们提供GitLab三个不同的订阅层：免费，高级和终极。

•我们的免费层满足了个人贡献者所需的功能。

•我们的高级层专为经理和总监设计，以帮助团队增强开发和运营团队之间的协作，管理项目和投资组合，并加快代码部署。

•我们的终极层支持组织范围的更改，帮助团队在开发、运营和安全团队之间建立更好的协作，灌输组织范围的安全、合规性和规划实践，并在DevSecOps生命周期内实施全面的价值流衡量、分析和报告。

我们的订阅计划提供自我管理产品和SaaS产品，客户可以下载该产品在自己的本地环境或混合云环境中运行，也可以提供SaaS产品，该产品由我们管理，并根据客户的偏好托管在公共云或私有云中。

研究与发展战略

我们以尽可能小的增量高速发布功能和功能组件，以优化代码质量、效率和速度。由于每个功能在大小上通常是相似的，因此我们能够通过计算合并请求或将代码的一个分支合并到另一个分支的请求的数量来衡量和跟踪开发团队的效率。我们相信，我们使用DevSecOps平台的开发方法是一项关键的竞争优势。

我们根据每个阶段对收入的贡献、月活跃使用量和服务的目标市场规模来做出产品投资决策。目前，我们的大部分开发成本集中在创建(源代码管理)、验证(持续集成)、安全(应用程序安全测试)和管理(分析和管理功能)方面。

我们的研发团队由架构师、软件工程师、安全专家、DevSecOps工程师、产品管理、用户体验、质量保证和数据收集团队组成。我们打算继续投资于我们的研发能力，以扩展DevSecOps平台和产品。

我们的技术

我们的单一应用程序策略意味着我们只需编写、测试、保护、打包和分发一个代码库。这也意味着我们能够给用户最多的选择。我们的客户可以使用SaaS订阅或在自己的云中以自我管理的方式自己运行DevSecOps平台

14

---

目录表

环境。对于自我管理的用户，GitLab是唯一真正与公共云无关的解决方案。如果客户愿意，也可以在自己的数据中心运行DevSecOps平台。他们可以进一步选择在传统服务器上运行GitLab，或者使用容器和Kubernetes这样的编排系统。

从终端用户的角度来看，我们的单一应用程序策略在DevSecOps生命周期的所有阶段提供了一个一致的用户界面。我们看到这会大大缩短软件开发团队的生命周期时间。对于集成商来说，GitLab有一个单一的应用程序编程接口(“API”)来编写集成，而不是零散的工具链。对于IT系统管理员和内部安全团队来说，这也意味着他们有一个应用程序环境和身份验证系统，可以根据他们团队的标准进行检查和认证。

我们的客户

我们为不同行业和地区的各种规模的组织提供服务。截至2024年1月31日，我们的客户已经超过了140个国家。我们认为，我们的客户增长最能代表我们的基础客户数量，截至2024年1月31日，我们的基础客户数量从2023年1月31日的7,002人增加到8,602人。我们不断地投资于我们的企业销售活动，并在吸引、留住和增长我们更大客户的ARR方面取得了巨大的成功。在截至2024年1月31日的一年中，我们超过70%的ARR来自公共部门和企业客户。截至2024年1月31日，我们价值10万美元的ARR客户从2023年1月31日的697人增长到955人，这就是我们成功的例证。此外，在同一时期，我们将价值100万美元的ARR客户从63个增加到96个，增长了52%。我们拥有广泛的行业垂直市场的关键参考客户，我们相信这些客户验证了DevSecOps平台，我们的客户范围从中小型团队到财富500强公司。没有个别客户的收入占总收入的10%以上。在2024财年或2023财年。

销售和市场营销

我们的入市战略涵盖了专门的企业销售行动、自助购买体验和客户成功组织。我们按地区和规模组织我们的销售组织，并将重点放在受监管的行业，如公共部门、金融服务和电信。我们销售组织的成功是以客户的成功为中心的，确保他们通过GitLab实现平台价值。

我们的客户成功组织，或CS，管理我们与客户的关系，包括售前和售后。CS通过围绕现代DevSecOps功能提高认知度、采用率、使用率和性能，帮助客户利用GitLab实现平台价值和工作效率。我们相信，围绕平台价值和合作伙伴关系的这种关注将最大限度地扩大与我们现有客户基础的长期扩张。

通过我们对开放协作的承诺，我们还拥有精选的技术和渠道合作伙伴，他们通过可信的关系、现有的合同、服务交付能力和能力以及大型数字转型方面的合作，增加对新客户和现有客户的高效访问，并支持现有客户的增长。这些合作伙伴包括系统集成商、云平台合作伙伴、独立软件供应商、托管服务提供商、经销商、分销商和生态系统合作伙伴。我们的合作伙伴计划奖励致力于加深GitLab关系并对其进行投资，并致力于为实施和扩展成功提供服务的合作伙伴。

我们的市场部致力于向开发人员社区、现有客户和用户以及潜在客户宣传我们的DevSecOps平台。我们利用不同的战略，如数字需求产生、基于账户的营销、培育计划、销售发展、虚拟和现场活动、赞助网络研讨会、门禁内容下载、白皮书、展示广告和综合活动来与潜在客户建立联系。我们还主办和主持地区性、全国性和全球性的行业活动。

15

---

目录表

我们向潜在客户提供免费级别和/或免费试用，允许他们在购买之前先试用，并让客户看到DevSecOps平台的优势和业务优势。然后，我们能够与这些用户接触，鼓励他们升级到付费版本。一旦客户加入GitLab，我们的团队将努力确定将受益于DevSecOps平台的其他业务部门和母公司/子女/子公司潜在客户。最后，作为开放源码社区的积极成员，我们的贡献者经常在市场领先的开发人员活动中担任主题专家，DevSecOps平台处于创新的前沿。

竞争

我们服务的市场竞争激烈，发展迅速。随着新技术和创新的引入，我们预计竞争环境将保持激烈。

我们在两个主要竞争环境中运营：DevOps单点解决方案和DevOps平台。就点状解决方案而言，GitLab的产品有很大的不同，因为它是一个平台、一个代码库、一个接口和一个跨越整个DevSecOps生命周期的统一数据模型。然而，随着公司意识到点解决方案方法的缺点，市场正在从点解决方案转向平台。为了确保客户轻松过渡并支持对内部和外部工具的依赖，我们支持分阶段采用，同时继续使用一些遗留工具。

在DevOps平台方面，我们的主要竞争对手是微软公司，他们收购了GitHub。我们认为GitLab在几个方面与GitHub有所不同，包括在软件交付生命周期中向所有角色提供价值(不限于开发人员)、集成的安全性和合规性、软件交付过程中的人工智能、云不可知论、开放核心业务模式以及扩展以满足企业级工作负载的能力。

此外，我们认为，我们基于以下因素进行了有利的竞争：

•能够提供专为跨越整个DevSecOps生命周期而构建的单个应用程序；

•能够快速创新，始终如一地交付和发布我们软件的更多功能和版本；

•创建(源代码管理)和验证(持续集成)阶段的功能成熟度；

•能够在任何公共云、私有云、混合云或内部部署环境中以本机方式运行；

•能够在DevSecOps生命周期中包含人工智能功能：

•能够实现开发人员、IT运营和安全团队之间的协作；

•能够在DevSecOps生命周期的不同阶段减少切换、摩擦和切换成本；

•能够减少软件开发时间，以更快地发布更好的软件；

•能够将多个工具整合到一个平台中；

•能够消除维护成本高且省时的手动集成；

•能够通过一个用户界面提供无缝、一致和单一的用户体验；

•能够提供一个庞大的、有吸引力的开源贡献者社区；

•性能、可扩展性和可靠性；

16

---

目录表

•实现更有差异的安全和治理的能力；

•服务质素及整体顾客满意度；及

•强大的文件和信息透明度。

企业慈善事业

作为我们使命的一部分， 每个人都可以作出贡献，我们认为，支持能够在本地和全球层面推进这一目标的团队是非常重要的。为进一步推进这一使命，董事会于二零二一年九月批准保留f最多1，635，545股向慈善组织发行的A类普通股，由我们的董事会进一步指定。

于2023年3月，我们批准向GitLab Foundation（“基金会”）捐赠本金总额为10. 7百万美元的A类普通股股份予加州非营利公益机构。基金亦为关联方，因为我们的若干高级职员担任基金会的董事。该捐赠在2024财年以平均季度分配方式提供。预计2025财年将有更多捐款。

截至2024年1月31日止年度，我们向基金会捐赠了231，408股按公允价值计算的A类普通股。普通股之公平值乃根据授出日期之市场报价厘定。

此外，作为GitLab环境、社会和治理（ESG）目标的一部分，GitLab于2024年1月购买了20万美元的碳去除再造林信用额度，以覆盖公司排放的8580吨二氧化碳排放量。

政府监管

我们受美国和世界各地许多不同的法律和法规的约束，包括与数据隐私、安全和保护、知识产权、工人分类、雇佣和劳动、工作场所安全、消费者保护、反贿赂、进出口管制、移民、联邦证券和税务有关的法律和法规。

此外，新的和现有的法律法规（或现有法律法规解释的变更）也可能被采纳、实施或解释为适用于我们或我们的贡献者，而这些法律适用的不确定性可能会影响对我们平台的需求。此外，随着我们平台的地理范围不断扩大，监管机构或法院可能会声称我们受到额外要求，或被禁止在某些司法管辖区或与某些服务开展业务，或我们被要求更改业务惯例。我们相信，我们已严格遵守该等法律及法规，预期持续遵守不会对我们的资本开支、盈利或竞争地位产生重大影响。我们继续监察现有及待执行的法律及法规，虽然监管变动的影响无法确定，但我们预期合规不会对我们的业务造成重大不利影响。有关影响我们业务的政府监管相关风险的更全面描述，请参阅本年报表格10—K的第I部分第1A项“风险因素”。

知识产权

保护我们的技术和知识产权是我们业务的一个重要方面。我们依赖商标、商业秘密、专有技术、版权、专利、保密程序、合同承诺、域名和其他合法权利的组合来建立和保护我们的知识产权。我们通常与我们的管理人员、团队成员、代理商、承包商和业务合作伙伴签订保密协议和发明或工作产品分配协议，以控制对我们专有信息的访问并澄清其所有权。

17

---

目录表

自.起2024年1月31日, 我们在美国和国外有10项已颁发的专利和6项正在申请的专利。这些专利及专利申请旨在保护与我们业务相关的专利发明。已发布的专利计划在2034年至2042年之间到期。

截至2024年1月31日，我们在美国有11个商标注册和申请，包括“GITLAB”和我们的标识。我们在其他司法管辖区及地区亦有三十八项商标注册及申请。此外，我们是注册的一些域名，包括gitlab.com。

我们致力于开源软件。我们的产品包含了许多受开源软件许可证约束的组件，反过来，我们根据开源软件许可证授权了我们软件的许多重要组件。这些许可证授予被许可人广泛的使用、复制、修改和重新分发所涵盖的软件的权限，这可能会限制我们软件版权资产的价值。

法律诉讼

本公司在日常业务过程中涉及法律诉讼或索赔。管理层认为，倘厘定对我们不利，则我们现时并无参与任何法律诉讼，会个别或合并对我们的业务、财务状况或经营业绩造成重大不利影响。

为这类诉讼辩护费用高昂，可能给管理层和团队成员带来沉重负担。任何当前或未来诉讼的结果都无法确定，无论结果如何，诉讼都可能因辩护和和解成本、管理资源的转移及其他因素而对我们造成不利影响。

企业信息

我们在特拉华州注册成立，名为GitLab Inc。2014年9月我们是一家远程公司，这意味着我们所有的团队成员都远程工作。因此，我们目前没有总部。我们的网址是www.example.com。本网站所载或可透过本网站查阅的资料，并非本10—K表格年报的一部分。投资者不应依赖任何此类信息来决定是否进行涉及我们A类普通股的任何交易。除非另有说明，术语“GitLab”、“公司”、“我们”和“我们的”是指GitLab Inc.，我们的附属公司，以及我们的合并可变权益实体，“吉湖”。我们的“普通股”包括我们的A类普通股和B类普通股。

可用信息

我们以电子方式向美国证券交易委员会（SEC）提交10—K表格的年度报告、10—Q表格的季度报告、8—K表格的当前报告以及根据1934年《证券交易法》第13（a）条或第15（d）条提交或提供的报告的修订。SEC拥有一个网站www.example.com，其中包含报告、代理和信息声明以及我们以电子方式向SEC提交的其他信息。我们在向SEC电子提交或提供此类材料后，在合理可行的范围内，尽快免费在我们的网站www.example.com上提供这些报告和其他信息的副本。

我们使用我们网站上的投资者关系页面（https：//ir.gitlab.com/）、新闻稿、公开电话会议、公开网络广播、我们的X账户（@ gitlab）、我们的Facebook页面、我们的LinkedIn页面、我们的公司新闻网站（https：//about.gitlab.com/press/）和我们的公司博客（https：/about.gitlab.com/blog/）作为披露重要非公开信息的手段，并遵守我们在法规FD下的披露义务。上述渠道披露的信息可视为重大信息。因此，我们鼓励投资者、媒体和其他人士遵循上述渠道，并审阅通过该等渠道披露的信息。我们公布信息的披露渠道列表的任何更新将张贴在我们网站的投资者关系页面上。

18

---

目录表

上述网站的内容并不包含在表格10—K的本年报内。此外，我们对这些网站URL的引用仅用于非活动文本引用。

19

---

目录表

第1A项。风险因素

投资我们的A类普通股涉及高度风险。您应仔细考虑以下所述的风险和不确定性，以及本年度报告表格10—K中的所有其他信息，包括标题为"管理层对财务状况和经营业绩的讨论和分析，"及本年报其他地方所载的综合财务报表及随附附注表格10—在决定投资我们的A类普通股之前，K。我们的业务、财务状况、经营业绩或前景也可能受到我们目前未知或我们目前认为不重大的风险和不确定因素的不利影响。倘发生任何风险，我们的业务、财务状况、经营业绩及前景均可能受到不利影响。在这种情况下，我们A类普通股的市场价格可能会下跌，您可能会失去全部或部分投资。

与我们的业务和财务状况有关的风险

我们的业务和运营经历了快速增长，如果我们不适当和有效地管理未来的增长，如果我们没有适当和有效地管理未来的增长，或者无法改善我们的系统、流程和控制，我们的业务、财务状况、运营结果和前景将受到不利影响。

我们经历了快速增长，无论是在员工人数和客户增长方面，以及对我们产品的需求都有所增加。我们预计我们将在短期内继续扩大我们的业务并负责任地增加我们的员工人数，我们的成功在一定程度上将取决于我们有效管理这种增长的能力，尽管不能保证我们的增长速度将继续保持目前的速度。截至2024年1月31日，我们的基本客户总数已从2023年1月31日的7,002人增加到8,602人。我们业务的增长和扩张给我们的管理、运营和财务资源带来了持续的巨大压力。此外，随着客户在越来越多的用例中采用我们的产品，我们不得不支持更复杂的商业关系。为了有效地管理和利用我们的成长期，我们需要有效地管理员工资本和流程，同时继续进行投资，以改善和扩大我们的信息技术和金融基础设施、我们的安全和合规要求、我们的运营和行政系统、我们与各种合作伙伴和其他第三方的关系。我们的增长率也可能受到全球商业或宏观经济状况的影响，包括通货膨胀、不稳定的利率、联邦预算和债务上限的不确定性以及与之相关的潜在政府停摆、全球债务和股票市场的波动、全球银行业实际或预期的不稳定，以及我们客户的投资决策。

我们可能无法成功地保持产品改进的速度，或无法高效或及时地或以不对我们的运营结果产生负面影响的方式实施系统、流程和控制。未能有效管理增长或改进我们的系统、流程和控制，或未能按预期方式运行，可能会对我们的业务造成以下不利影响：部署客户的困难或延迟、质量或客户满意度下降、成本增加、引入新功能的困难或其他运营困难、无法管理我们业务的增长和准确预测我们的收入、支出和收益，或防止亏损。

我们最近的增长可能并不预示着我们未来的增长，未来我们可能无法维持我们的收入增长率。我们的增长也使我们很难评估我们的未来前景，并可能增加我们不会成功的风险。

截至2024年1月31日和2023年1月31日止年度，我们的总收入分别为5.799亿美元和4.243亿美元，增长率为37%。您不应依赖上一季度或年度的收入增长作为我们未来业绩的指标。由于我们作为一家上市公司的历史有限，我们准确预测未来运营结果的能力有限。

20

---

目录表

并受到许多不确定因素的影响，包括我们对未来增长进行规划和建模的能力。我们过去的收入增长不应被视为我们未来业绩的指标。

此外，在未来一段时间内，我们的收入可能会下降，或者收入增长速度可能会放缓。这一下降的原因可能有许多，包括技术变化、竞争加剧、对DevSecOps平台的需求放缓、我们的业务成熟、我们未能继续利用增长机会、我们因任何原因未能继续利用增长机会以及全球经济低迷等。如果我们的增长率下降，投资者对我们业务的看法以及我们A类普通股的市场价格可能会受到不利影响。

此外，我们预计将继续负责任地花费财务和其他资源，以与我们的以下各项保持一致：

•扩展和启用我们的销售、服务和营销组织，以提高品牌知名度并推动DevSecOps平台的采用；

•产品开发，包括对我们产品开发团队的投资以及为DevSecOps平台开发新的特性和功能；

•技术和销售渠道合作伙伴关系；

•国际扩张；

•收购或战略投资；以及

•一般管理，包括与上市公司相关的增加的法律和会计费用。

这些投资可能不会增加我们业务的收入。如果我们无法以足以抵消预期成本增加的速度维持或增加收入，我们的业务、财务状况和经营结果将受到损害，我们可能无法实现或保持盈利。

我们预测未来运营结果的能力受到许多不确定因素的影响，包括我们有效规划未来增长并为其建模的能力。我们过去曾遇到，未来也可能遇到，在快速变化的行业中，成长型公司经常遇到的风险和不确定因素。如果我们不能在组织发展时达到必要的效率水平，或者如果我们不能准确预测未来的增长，我们的业务就会受到损害。此外，如果我们用来规划业务的假设是不正确的，或者随着市场的变化而发生变化，或者我们无法保持持续的收入或收入增长，我们的股价可能会波动，可能很难实现和保持盈利。

我们有亏损的历史，预计未来我们的运营费用会增加，可能无法实现或持续盈利。如果我们不能实现并持续盈利，我们的业务、财务状况和经营业绩可能会受到不利影响。

自成立以来，我们每年都出现亏损，其中2022财年、2023财年和2024财年的净亏损分别约为1.551亿美元、1.723亿美元和4.242亿美元。截至2024年1月31日，我们的累计赤字约为11.498亿美元。虽然我们在最近几个时期经历了收入的显著增长，但我们不能向您保证我们将在未来几个时期实现盈利，或者如果我们在任何时候盈利，我们将保持盈利。我们还预计，随着我们继续投资于未来的增长，我们的运营和其他费用在可预见的未来将会增加，包括扩大我们的研发功能以推动DevSecOps平台的进一步发展，扩大我们的销售和营销活动，开发向邻近市场扩展的功能，以及接触新地理位置的客户，这将对我们的运营业绩产生负面影响，如果我们的总收入不增加的话。虽然我们一直在

21

---

目录表

评估降低运营成本和优化效率的机会，例如，通过2023年2月的裁员，我们不能保证这些努力会成功，或者我们不能保证未来不会为了利用增长机会而重新加快运营支出。除了业务增长的预期成本外，作为一家上市公司，我们还预计将继续招致巨额的法律、会计和其他费用。这些努力和支出可能比我们预期的成本更高，我们不能保证我们能够增加收入来抵消运营支出。我们的收入增长可能会放缓，或者我们的收入可能会下降，原因有很多，包括对DevSecOps平台的需求减少、竞争加剧、对我们免费产品的使用增加、我们整体市场的增长放缓或规模缩小，或者我们无法利用增长机会。此外，由于我们的SaaS产品在我们总收入中所占的比例越来越大，我们预计与云相关的成本将会增加，例如托管和基础设施成本，这可能会对我们的毛利率产生不利影响。在业务持续增长和投资的同时，任何未能增加我们的收入或管理我们的成本的行为，都将阻止我们实现或保持盈利能力，或实现或保持正的运营现金流，这将导致我们的业务、财务状况和运营结果受到影响。

随着我们继续投资于基础设施，开发我们的服务和功能，负责任地管理我们的员工人数，并扩大我们的销售和营销活动，我们在未来可能会继续亏损，这些亏损可能会大幅增加。因此，我们在未来时期的亏损可能会远远大于如果我们的业务发展得更慢所造成的损失。此外，我们可能会发现，这些努力需要比我们目前预期的更多的时间、人力和资本资源投入，和/或它们可能不会导致我们收入或账单的增加。我们未能在持续的基础上实现并保持盈利能力，可能会导致我们A类普通股的价值下降。

安全和隐私泄露可能会损害我们的业务。

DevSecOps平台托管、处理、存储和传输我们客户的专有和敏感数据，包括个人数据和财务数据。我们还使用第三方服务提供商和子加工商来帮助我们向客户及其最终用户提供服务。这些供应商可能会托管、处理、存储或传输我们团队成员、我们的合作伙伴、我们的客户或我们客户的最终用户的个人数据或其他机密信息。我们从位于美国和海外的个人收集此类信息，并可能在收集信息的国家以外托管、处理、存储或传输此类信息。虽然我们、我们的第三方云提供商、我们的第三方处理器和我们的客户已经实施了旨在防范安全漏洞的安全措施，但这些措施可能会失败或可能不充分，导致未经授权访问或披露、修改、误用、破坏或丢失我们或我们客户的数据或其他敏感信息。我们的DevSecOps平台、我们的操作系统、物理设施或我们第三方处理器的系统的任何安全漏洞，或认为已经发生的漏洞，都可能导致诉讼、赔偿义务、监管执法行动、调查、强制审计、罚款、处罚、缓解和补救成本、纠纷、声誉损害、转移管理层的注意力以及其他责任和对我们业务的损害。即使我们不控制我们客户和其他第三方的安全措施，如果发现GitLab未能进行全面的第三方风险尽职调查，即使我们无法求助于导致违规的第三方，我们也可能被认为对任何违反此类措施或遭受声誉损害负责。此外，如果我们的供应商不遵守适用的法律或法规，可能会导致政府实体或其他人对我们提起诉讼。

危及我们的机密或个人数据以及我们的第三方服务提供商信息技术系统的机密性、完整性和可用性的安全事件可能源于人工智能或AI相关的敏感数据暴露，例如培训过程中的数据匿名化不足、系统配置错误或网络攻击，包括拒绝服务攻击、AI算法的反向工程、Web抓取、勒索软件攻击、商业电子邮件泄露、计算机恶意软件、病毒和社交工程(包括网络钓鱼)，这些在我们的

22

---

目录表

行业和我们客户的行业。任何安全漏洞或破坏都可能导致丢失或破坏或未经授权访问、使用、更改、披露或获取机密和/或个人数据，这可能会损害我们的声誉、提前终止我们的合同、诉讼、监管调查或其他责任。如果我们、我们客户或我们合作伙伴的安全措施因第三方行为、团队成员错误、错误配置、渎职(包括贿赂)或其他原因而被破坏，并且导致有人未经授权访问GitLab应用程序或数据，包括我们客户的个人和/或机密信息，我们的声誉可能会受到损害，我们的业务可能会损失当前客户和未来的机会，我们可能会产生重大的经济责任，包括罚款、追回成本和与补救措施相关的成本。

用于获取未经授权的访问或破坏系统的技术经常发生变化。因此，我们可能无法完全预测这些技术或实施足够的预防措施。如果发生实际或感知到的安全漏洞，市场对我们安全措施的看法可能会受到损害，我们可能会失去销售和客户。如果我们不遵守或被认为不遵守数据保护、消费者隐私或其他与收集、处理、存储或以其他方式处理数据记录(包括个人数据)有关的法律或法规要求或运营规范，我们的声誉和运营业绩可能会受到影响。此外，我们需要持续监测并遵守当地、州、国家或国际法律或法规要求中的所有适用变化。任何严重侵犯数据隐私的行为都可能导致业务损失、诉讼以及监管调查和处罚，从而损害我们的声誉，并对我们的运营结果和财务状况产生不利影响。

我们有合同和法律义务向相关利益攸关方通报安全漏洞。大多数司法管辖区都颁布了法律，要求公司在涉及某些类型的数据(包括个人数据)的安全漏洞时通知受影响的个人、监管当局和相关其他人。此外，我们与某些客户和合作伙伴达成的协议可能要求我们在发生安全漏洞时通知他们。此类强制性披露成本高昂，可能导致负面宣传，可能导致我们的客户对我们的安全措施的有效性失去信心，并要求我们花费大量资本和其他资源来应对或缓解实际或预期的安全漏洞所造成的问题。此外，2023年7月，美国证券交易委员会(简称美国证券交易委员会)也通过了一项新的网络安全规则，要求受美国证券交易委员会报告要求的公司正式报告重大网络安全事件，如果不报告，可能导致美国证券交易委员会实施禁令、罚款和其他处罚。

安全漏洞可能会导致我们违反客户合同。我们与某些客户达成的协议可能要求我们使用行业标准或合理的措施来保护敏感的个人数据或机密信息。安全漏洞可能会导致我们的客户、他们的最终用户或其他相关利益相关者声称我们未能遵守此类法律或合同义务。因此，我们可能会受到法律诉讼，或者我们的客户可能会终止与我们的关系。不能保证我们合同中的任何责任限制将是可强制执行的或充分的，或者以其他方式保护我们免受责任或损害。

安全漏洞引发的诉讼可能会对我们的业务造成不利影响。未经授权访问DevSecOps平台、系统、网络或物理设施可能会导致与我们的客户、我们客户的最终用户或其他相关利益相关者之间的诉讼。这些诉讼可能迫使我们花费金钱进行辩护或和解，分散管理层的时间和注意力，增加我们的经营成本，或对我们的声誉造成不利影响。我们可能被要求从根本上改变我们的业务活动和做法，或修改DevSecOps平台功能以应对此类诉讼，这可能会对我们的业务产生不利影响。如果发生安全漏洞，并且我们的数据或我们的合作伙伴、我们的客户或我们客户的最终用户的数据的机密性、完整性或可用性中断，我们可能会承担重大责任，或者DevSecOps平台、系统或网络可能被认为不太可取，这可能会对我们的业务产生负面影响并损害我们的声誉。

23

---

目录表

如果我们未能及时发现、遏制或补救安全漏洞，或者漏洞以其他方式影响一个或多个客户的大量数据，或者如果我们遭受网络攻击，影响我们运营DevSecOps平台的能力，我们可能会对我们的声誉、业务、财务状况和运营结果造成实质性损害。此外，虽然我们维持网络保险，可能会为这些类型的事件提供保险，但这种保险可能不足以支付与这些事件相关的成本和其他责任。此外，我们不能确定我们现有的保险范围和错误和遗漏保险将继续以可接受的条款提供，或者我们的保险公司不会拒绝未来的任何索赔。随着我们继续扩展DevSecOps平台，扩大我们的客户群，以及托管、处理、存储和传输越来越多的专有和机密数据，我们的风险可能会增加。

我们面临着更高的安全漏洞风险，因为我们使用了第三方开源技术，并在我们的产品中融入了大量的开源代码。

DevSecOps平台是使用开源技术构建的。使用或整合任何第三方技术都可能成为供应链网络攻击的媒介。此类攻击在我们的行业和我们客户的行业中很普遍，我们使用开源技术可能会或可能被认为会使我们容易受到安全攻击。我们以前一直是，未来也可能成为第三方网络攻击的目标，这些第三方试图未经授权访问我们或我们客户的数据，或扰乱我们的运营或提供我们服务的能力。如果我们因使用开放源码而成为网络攻击的目标，可能会严重损害我们的声誉，并对我们的运营结果和财务状况产生不利影响。

我们面临激烈的竞争，可能会失去市场份额给竞争对手，这将对我们的业务、经营业绩和财务状况造成不利影响。

我们的服务市场竞争激烈，进入门槛有限。竞争是对我们业务成功的持续威胁。我们预计软件行业的总体竞争，特别是我们产品涵盖的软件开发生命周期的所有阶段的竞争将继续增加。我们预计将继续面临来自现有竞争对手以及来自市场新进入者或邻近市场的激烈竞争。如果我们不能预见或应对这些挑战，我们的竞争地位将会减弱，我们将经历收入下降或收入增长减少，以及市场份额的丧失，这将对我们的业务、财务状况和经营业绩产生不利影响。

由于我们产品的性质，我们在几个领域面临竞争。我们的产品覆盖了软件开发生命周期的所有阶段，这使我们与许多供应商展开竞争，提供了所有阶段的产品。我们与Atlassian和Microsoft等成熟的提供商以及其他阶段较少的公司竞争，包括代码托管和代码协作服务，以及文件存储和分发服务和人工智能(AI)。我们的许多竞争对手比我们大得多，有更多的资本投资于他们的业务。

我们相信，我们的竞争能力取决于我们控制范围内和以外的许多因素，包括以下各项：

•我们的产品或我们竞争对手的产品提供客户和潜在客户优先重视的积极业务成果的能力；

•我们的产品定价具有竞争力的能力，包括我们将免费产品的用户过渡到DevSecOps平台的付费版本的能力；

•服务的时机和市场接受度，包括我们或我们的竞争对手提供的这些服务的开发和增强，包括将人工智能纳入这些服务；

24

---

目录表

•我们的用户在公共论坛上的通信、帖子和分享的数量和质量，这可能促进DevSecOps平台的改进，但也可能导致商业敏感细节的披露；

•我们将服务活动货币化的能力；

•客户服务和支持的努力；

•销售和市场推广工作；

•我们或我们的竞争对手开发的解决方案的易用性、性能和可靠性；

•我们以具有成本效益的方式管理我们的业务的能力；

•我们的客户面临无力偿债或信贷困难，影响他们购买或支付我们产品的能力；

•我们相对于竞争对手的声誉和品牌实力；

•引入与我们的产品竞争或无法采用的新技术或标准；

•吸引新团队成员或保留现有团队成员的能力，这可能会影响我们吸引新客户、服务现有客户、提升产品或处理业务需求的能力；

•维持和发展我们的用户社区的能力；以及

•我们销售周期的长度和复杂性。

我们目前和潜在的竞争对手比我们拥有更多的财务、技术、营销和其他资源，以及更大的客户群。此外，我们当前或潜在的竞争对手可能会被拥有更多可用资源并有能力发起或承受重大价格竞争的第三方收购。此外，我们的许多竞争对手已经建立了销售和营销关系，并获得了更大的客户群。我们的竞争对手也可能彼此或与第三方建立合作关系，从而进一步增强其产品供应或资源。这些因素可能使我们的竞争对手能够比我们更快地应对新技术或新兴技术以及客户偏好的变化。这些竞争对手可能会参与更广泛的研发工作，开展更深远的营销活动，并采取更激进的定价政策，这可能会削弱我们的定价政策，使他们能够建立更大的用户群或比我们更有效地将该用户群货币化。如果我们的竞争对手的产品、平台、服务或技术保持或获得比我们更高的市场接受度，如果他们成功地将其产品或服务提前推向市场，或者如果他们的产品、平台或服务的技术能力比我们更强，那么我们的收入可能会受到不利影响。此外，我们的一些竞争对手可能会以较低的价格或免费提供其产品和服务，或可能提供竞争产品与其他服务或产品，共同导致提供竞争产品免费。倘我们未能达到目标定价水平，我们的经营业绩将受到负面影响。定价压力及竞争加剧可能导致销售额下降、利润率下降、亏损或未能维持或改善我们的市场竞争地位，任何情况均可能对我们的业务造成不利影响。

我们的许多用户使用第三方代码编辑器和集成开发环境（IDE）扩展DevSecOps平台的功能，包括由我们竞争对手开发的编辑器和IDE。我们的开发和分发与这些工具集成的工具受集成政策和技术规范的约束。与这些第三方工具（包括微软开发的工具）相关的政策和规范的变更，

25

---

目录表

导致GitLab的市场份额被那些产品和服务继续支持与这些工具集成的竞争对手所取代。

我们可能无法以新的解决方案应对快速的技术变革，这可能会对我们的经营业绩造成重大不利影响。

DevSecOps市场的特点是技术变化迅速，价位波动，新产品和服务的推出频繁。我们增加用户基础和增加现有客户收入的能力将在很大程度上取决于我们是否有能力增强和改进我们现有的解决方案，推出新功能和产品，无论是独立还是与第三方开发商和技术合作伙伴合作，到达新平台并向新市场销售。客户可能需要我们当前解决方案所不具备的特性和功能。如果我们不能及时且经济高效地开发满足客户偏好的解决方案，我们可能无法与现有客户续订我们的订阅，并创造或增加对我们解决方案的需求，我们的业务可能会受到实质性的不利影响。

竞争对手推出新服务或开发全新技术来取代现有产品可能会使我们的解决方案过时或对我们的业务产生不利影响。此外，我们试图向其销售我们的解决方案的任何新市场或国家可能都不会接受。我们在软件开发、设计或营销方面可能会遇到困难，包括延迟发布和升级，这可能会推迟或阻止我们开发、引入或实施新的解决方案和增强功能。延迟发布或升级，或发布有缺陷的版本， 可能导致负面宣传、收入损失、市场接受延迟或客户对我们提出的索赔，所有这些都可能对我们的声誉、业务、经营业绩和财务状况产生实质性的不利影响。此外，升级和增强我们的解决方案可能需要大量投资，我们不能保证这些投资一定会成功。如果用户不广泛采用我们解决方案的增强功能，我们可能无法实现投资回报。如果我们无法及时、经济高效地开发、许可或获取对现有解决方案的增强功能，或者此类增强功能不能获得市场认可，我们的业务、经营业绩和财务状况可能会受到不利影响。

如果我们的服务无法正常运行，无论是由于软件的重大缺陷还是外部问题，我们的声誉可能会受到不利影响，我们的市场份额可能会下降，我们可能会受到责任索赔。

我们的产品本质上是复杂的，可能包含重大缺陷、软件“错误”或错误。 任何导致我们产品供应中断的功能或操作程序缺陷都可能导致：

•损失或延迟市场接受和销售；

•数据丢失；

•违反保修索赔；

•与未使用的订阅服务相关的预付金额的销售抵免或退款；

•客户流失；

•转移开发和客户服务资源；

•运行时间损失；

•破坏或损害数据和/或知识产权的完整性；以及

•损害了我们的声誉。

26

---

目录表

纠正任何重大缺陷、软件“错误”或错误所产生的成本可能是巨大的，并可能对我们的运营结果产生不利影响。

我们依靠信息技术系统来处理、传输和存储电子信息。我们有效管理业务的能力在很大程度上取决于这些系统的可靠性和容量。我们业务的运营、成功和增长(无论是现在还是将来)取决于通过信息系统、全球通信、互联网活动和其他网络流程提供的简化流程。我们业务的未来运营、成功和增长取决于通过信息系统、全球通信、互联网活动和其他网络流程提供的简化流程。

我们的信息技术系统可能会受到电信问题、数据损坏、软件错误、火灾、洪水、恐怖行为和武装冲突、全球流行病和自然灾害、停电、系统中断、系统转换和/或人为错误的破坏或中断。我们现有的安全系统、数据备份、访问保护、用户管理和信息技术应急计划可能不足以防止数据丢失或长期网络中断。此外，我们可能需要升级现有的资讯科技系统，或不时选择采用新科技系统，以配合我们不断扩展的业务不断增加的需要。引入新技术，或升级和维护我们现有的系统，可能会导致成本增加或出现可能中断或减少的不可预见的问题我们的运营功效。

我们还可能遇到由于与客户的IT系统接口的问题而导致的服务中断，包括堆栈配置错误或环境扩展不当，或者由于我们或客户的IT系统受到网络安全攻击。任何此类服务中断都可能对我们的声誉和未来的经营业绩产生不利影响。

由于我们的客户通过我们的服务收集和管理的数据(数据的性质和重要性)，我们系统中的故障或错误可能会导致数据丢失或损坏，和/或导致我们或我们的客户收集的信息不完整或包含客户认为重要的不准确信息。此外，我们产品的可用性或性能可能受到许多因素的不利影响，包括客户无法访问互联网、我们的网络或软件系统故障、安全漏洞或我们服务的用户流量的变化无常。我们可能被要求为与未使用的服务相关的预付金额开具信用或退款，或以其他方式对我们的客户负责，因为他们可能因这些事件中的某些事件而招致损害。例如，我们的客户通过他们的互联网服务提供商访问我们的产品。如果服务提供商未能提供足够的容量来支持我们的产品，否则发生服务中断，或有意或无意地限制或限制我们发送、交付或接收电子通信或提供服务的能力，此类故障可能会中断我们客户对我们产品的访问，对他们对我们产品可靠性的看法产生不利影响，并减少我们的收入。除了潜在的责任外，如果我们的产品或服务供应中断，我们的声誉可能会受到不利影响，我们可能会失去客户。我们的生产系统可能对地区性中断没有足够的弹性，从这样的中断中恢复可能需要很长一段时间。此外，虽然我们已经制定了数据恢复计划，但我们的数据备份系统可能会出现故障，我们的数据恢复计划可能不足以完全恢复我们系统上托管的所有或我们客户的数据。

虽然我们目前维持错误和遗漏保险，但它可能不够充分，或可能不能在未来以可接受的条款提供，或者根本不能提供。此外，我们的政策可能不会涵盖针对我们的所有索赔，为诉讼辩护，无论其是非曲直，都可能代价高昂，并转移管理层的注意力。

27

---

目录表

我们服务的市场相对较新，未经证实，可能不会增长，这将对我们未来的业绩和我们A类普通股的交易价格产生不利影响。

由于我们服务的市场相对较新且发展迅速，因此很难预测客户采用率、客户对我们服务的需求、这个市场的规模和增长率、竞争产品的进入或现有竞争服务的成功。我们市场的任何扩张或收缩都取决于一系列因素，包括与我们的服务相关的成本、表现和感知价值，以及客户使用和支付我们提供的服务的意愿和能力。此外，即使我们提供的服务类型的整体市场继续增长，我们也面临来自规模更大、更成熟的提供商的激烈竞争，我们可能无法有效竞争或使市场接受我们的产品。如果我们或其他软件和SaaS提供商遇到安全事件、客户数据丢失或交付或服务中断，这些应用程序的整个市场，包括DevSecOps平台和产品，可能会受到负面影响。如果我们的服务市场没有得到广泛采用，我们就没有在这个市场上进行有效的竞争，或者我们的市场对我们的软件或我们的服务的需求减少，原因是客户缺乏接受能力、部署的实施挑战、技术挑战、缺乏可访问的数据、相互竞争的技术和服务、企业支出减少，包括全球商业或宏观经济状况的结果，包括通货膨胀、利率波动、联邦预算和债务上限的不确定性以及与之相关的潜在政府停摆、全球债务和股票市场的波动、全球银行业实际或认为的不稳定，或其他原因。这可能会导致客户订单减少和收入减少，这可能需要减缓我们的员工增长速度，并将对我们的业务运营和财务业绩产生不利影响。

我们依赖销售和营销战略来推动我们的收入增长。这些销售和营销策略可能不会成功地继续创造足够的销售机会。我们的客户续订和扩展的任何减少都可能损害我们未来的运营业绩。

我们的商业模式依赖于产生和维护一个对DevSecOps平台满意的庞大用户群。我们依靠满意的客户来扩大他们的足迹，通过购买新的产品和服务并让更多的用户参与进来。虽然我们已经对我们的免费SaaS产品实施了用户限制(并计划在未来对我们的免费SaaS产品实施存储和传输限制)，但我们关于当前和以前的免费用户数量以及客户转换为付费客户的比率的历史数据有限，因此我们可能无法准确预测未来客户的购买趋势。在未来一段时期，我们的增长可能放缓或我们的利润可能会下降，原因有几个，包括对我们提供的产品和专业服务的需求减少，竞争加剧，我们整个市场的增长放缓，企业支出减少，包括全球商业或宏观经济状况的结果，包括通货膨胀，波动的利率，联邦预算和债务上限的不确定性以及与此相关的潜在政府停摆，全球债务和股票市场的波动，全球银行业实际或预期的不稳定，或其他原因，或由于任何原因，我们未能继续利用增长机会。我们可能会被迫改变或放弃基于订阅的收入模式，以便与竞争对手的产品竞争。

随着我们扩展到基于云的产品，我们的年度、多年和其他类型的交易组合发生了变化，因此预测收入和收集时间也可能变得越来越困难。我们未能执行我们的收入预测可能会削弱我们实现业务目标的能力，并对我们的运营结果和财务状况产生不利影响。

我们未来的成功在一定程度上还取决于我们向现有客户销售更多订阅和额外服务的能力。即使客户选择与我们续订他们当前的订阅，他们也可以拒绝购买额外的服务，或者他们可以选择降级或以其他方式减少他们订阅的座位数量。如果我们的客户不向我们购买额外的订阅和服务，我们的收入可能会下降，我们的经营业绩可能会受到损害。付费客户

28

---

目录表

客户对我们的服务和终端客户支持的满意度、产品中断的频率和严重程度、我们的产品正常运行时间或延迟、他们对提供新功能的速度的满意度、我们或竞争对手服务的定价，以及宏观经济状况对我们的客户及其企业支出的影响。关于付费客户购买更多座位、升级、降级和更换座位的比率，我们的历史数据有限，因此我们可能无法准确预测未来的客户趋势。

我们的客户扩展和续订可能会下降或波动，相反，收缩和下线可能会增加或波动，原因包括：我们的销售努力的质量、客户使用情况、客户对我们的服务和客户支持的满意度、我们的价格(包括通常在2024财年第一季度实施的高级服务的涨价)、竞争服务的价格、影响我们客户基础的合并和收购、全球经济状况的影响，包括通货膨胀、利率波动、联邦预算和债务上限的不确定性以及相关的潜在政府停摆、全球债务和股票市场的波动，以及全球银行业的实际或预期的不稳定，或我们客户的支出水平普遍下降(包括我们的客户已经或可能不得不缩减其业务或员工人数)。如果我们不能以具有成本效益的方式使用我们的营销策略，或者如果我们不能有效和有效地推广我们的服务，我们获得新客户或扩大现有客户服务的能力可能会受到影响。此外，更多地使用在线和社交媒体进行产品推广和营销可能会增加我们监督此类材料合规性的负担，并增加此类材料可能包含有问题的产品或营销声明的风险，这违反了适用的法规。

此外，我们之前已停止提供某些价格较低的产品，要求这些产品的用户切换到其他付费产品、切换到我们的免费产品或停止使用我们的产品。此外，我们已经对我们的免费SaaS产品实施了用户限制，并计划在未来对我们的免费SaaS产品实施存储和传输限制。我们还在2023财年第一季度宣布了对我们的付费产品产品的存储和传输限制，其范围和实施情况因层而异。在我们停止提供免费或低价产品或增加额外限制的情况下，我们不能向您保证我们的客户会购买我们的产品，如果我们的最终客户不购买我们的产品，我们的收入增长可能会慢于预期或下降。

我们的经营业绩可能会大幅波动，这可能会使我们未来的业绩难以预测，并可能对我们A类普通股的交易价格产生不利影响。

我们的经营业绩可能因期间而有重大差异，这可能对我们的业务及财务状况造成不利影响。我们的经营业绩于过往各期间有重大差异，而我们预期未来经营业绩将继续有重大差异，以致于对经营业绩的期间比较可能并无意义。因此，我们在任何一个季度或财政年度的财务业绩不应被依赖作为未来业绩的指示。我们的季度或年度财务业绩可能会因若干因素而波动，其中许多因素超出我们的控制范围，可能难以预测，包括：

•我们吸引和留住新客户的能力；

•主要客户的增加或损失，包括通过收购或合并；

•确认收入的时间；

•与维护和扩展我们的业务、运营和基础设施相关的运营费用的数额和时间；

•国内和国外市场的一般经济、工业和市场状况，包括通货膨胀、利率波动、联邦预算和债务上限的不确定性以及与此相关的可能的政府停摆、全球债务和股票的波动

29

---

目录表

市场、全球银行业实际或被认为的不稳定、卫生大流行或流行病以及其他全球事件的潜在影响，包括世界不同区域持续的武装冲突；

•客户续订率;

•我们或我们的竞争对手推出新服务的时机和成功，或我们行业竞争动态的任何其他变化，包括竞争对手、客户或战略合作伙伴之间的整合；

•我们将免费产品的用户转化为订阅客户的能力；

•在任何续订客户协议时，增加或减少我们的服务元素的数量或价格变化；

•软件开发在客户预算中的分配；

•我们产品销售的季节性变化；

•潜在客户决定使用我们竞争对手的产品；

•与开发或收购技术或业务有关的费用的时间安排，以及被收购公司未来可能发生的商誉减值费用；

•非常费用，如诉讼或其他与纠纷有关的和解款项或结果；

•未来的会计公告或会计政策或实务的变更；

•媒体的负面报道或宣传；

•政治事件；

•与在美国和国外市场的业务扩张相关的运营成本和资本支出的数额和时间；

•开发和升级DevSecOps平台以采用新技术的成本；以及

•外币汇率波动导致的费用增加或减少。

此外，我们的财务业绩出现季节性波动，因为与前两个会计季度相比，我们在最后两个会计季度收到的年度订单中来自新客户的订单以及来自现有客户的续订订单的比例通常更高，这是由于我们的许多客户的年度预算审批程序、我们的客户做出购买决定的时间、我们的客户在其业务中经历或可能经历的变化，以及其他一些不是我们和客户可以控制的变量，例如宏观经济和一般经济状况，包括通货膨胀和波动的利率。

上述任何因素，无论是个别因素或综合因素，都可能导致我们的财务及其他经营业绩在不同时期出现显著波动。由于这种变异性，我们不应依赖我们的历史经营业绩作为未来业绩的指标。此外，这种变异性和不可预测性可能导致我们无法满足我们的运营计划，也无法满足投资者或分析师对任何时期的期望。如果我们由于上述原因或任何其他原因未能达到这样的预期，我们的股价可能会大幅下跌。

30

---

目录表

随着我们产品的成熟和扩展，我们对新产品的定价和包装可能会导致现有客户以对我们不太优惠的条款购买新产品，以取代他们从我们购买或订阅的现有产品。

随着我们的产品供应和服务市场的成熟，或者随着新的竞争对手推出与我们相似或与我们竞争的新产品或服务，我们可能无法以与我们历史上使用的相同价格或相同的定价模式来吸引新客户。此外，一些客户可能要求在相同的价格水平上提供更大的价格优惠或额外的功能。因此，未来我们可能需要降低价格或提供更多功能，而不相应提高价格，这可能会对我们的收入、毛利率、盈利能力、财务状况和现金流产生不利影响。

此外，我们的客户没有义务在初始订阅期满后续订我们的服务。我们的大部分订阅都是一年的。我们的客户可以续订更少或其他元素的我们的服务，或协商不同的定价条款。我们的客户的续约率可能会因多种因素而下降或波动，包括他们对我们的定价或服务的不满、他们继续运营的能力和支出水平，以及客户组织内使用的其他技术组件的变化。产品包装、定价策略或产品供应的变化，或前述条款的实施或执行，可能不会被我们的客户看好，并可能对我们留住现有客户和获得新客户的能力产生不利影响。例如，我们之前已停止提供某些价格较低的产品，并在2024财年对我们的Premium Tier产品进行了提价，这可能会导致以前使用这些Tier的客户选择我们的免费版本或完全停止使用我们的产品。我们还可能决定在未来提高我们产品的价格。如果我们的客户不以类似的定价条款续订他们的订阅，我们的收入可能会下降，我们的业务可能会受到影响。此外，随着时间的推移，我们合同的平均期限可能会根据续约率或其他原因而变化。

在我们的服务中实施人工智能和机器学习技术可能会导致声誉损害、责任、支出增加或对我们的业务运营产生其他不利后果。

我们正在整个服务中实施人工智能功能，包括生成性人工智能功能。支撑这些功能的技术处于商业使用的早期阶段，存在于新生的监管环境中，存在监管、诉讼、道德、声誉和金融风险。

许多国家、地区和超国家机构，包括欧盟，已经提出了与使用人工智能和机器学习技术相关的新规定。这些技术的最终形式可能会施加与我们和我们的供应商开发、提供和使用人工智能技术相关的繁重义务，并使我们面临更大的监管执法和诉讼风险。

此外，与人工智能生成的内容中的知识产权相关的问题尚未得到法院、法律或法规的充分解决。因此，在我们的服务中实施生成性人工智能技术可能会导致与侵犯版权或其他知识产权挪用有关的索赔。

此外，我们的许多生成性人工智能功能涉及个人数据的处理，并可能受到与隐私和数据保护相关的法律、政策、法律义务和行为准则的约束。虽然目前隐私和数据保护法在多大程度上适用于人工智能技术存在不确定性，但在解决与我们的人工智能功能相关的隐私或数据保护方面的任何延误都可能导致责任或监管调查和罚款，以及我们的销售和声誉受到损害。

我们的生成性人工智能功能也可能生成误导性、不安全、不准确、有害或其他缺陷的输出，这可能会损害我们的声誉、业务或客户，或使我们承担法律责任。

31

---

目录表

我们依赖第三方供应商提供AI模型，这些模型为我们的许多AI功能提供动力。如果这些供应商遇到服务中断、实质性和不利地更改他们提供模型访问的条款，或者以其他方式停止提供或更改他们提供模型访问的基础以使我们无法再获得访问权限，我们提供人工智能支持的功能的能力可能会受到不利影响。

此外，开发、测试和提供人工智能功能可能会导致我们公司的支出超过预期，因为部署人工智能系统涉及高昂的计算成本，这可能会对我们的毛利率、盈利能力、财务状况和现金流产生不利影响。

透明度是我们的核心价值观之一。虽然我们将继续把透明度放在首位，但我们也必须促进“负责任的”透明度，因为透明度可能会产生意想不到的负面后果。

透明度是我们的核心价值观之一。作为一家全远程开源软件公司，我们相信透明度对于我们如何运营业务以及如何与团队成员、社区和客户进行互动至关重要。我们还发现，这对团队成员的招募、留住、效率和我们的文化至关重要。此外，我们的透明度受到我们的客户和贡献者的高度重视。虽然我们将继续强调透明度，但我们也促进和教育我们的团队成员负责任的内部和外部透明度，因为公开分享某些类型的信息可能会导致意想不到的、有时是负面的后果。

由于我们的透明度，我们的竞争对手和其他外部方可能会通过我们的手册、我们的团队成员公开和公开使用DevSecOps平台来运营我们的业务，以及我们常用的其他沟通途径，获得其他公司通常保密或内部的某些信息。公开这些信息可能会让我们的竞争对手利用我们的某些创新，并可能允许各方采取其他行动，包括诉讼，这些行动可能会对我们的经营业绩产生不利影响或造成声誉损害，进而可能产生负面经济影响。

我们亦须遵守FD规例，该规例对向股东及其他市场参与者选择性披露重要资料施加限制，以及其他规例。虽然我们已实施内部控制以维持遵守FD规则，但如果由于我们的透明度，我们在不符合FD规则的事项中披露重大信息，我们可能会面临更高的监管和诉讼风险。

本手册可能不是最新的或不准确的，这可能导致负面的第三方审查或以不利影响我们的业务的方式使用。

与我们对透明度和效率价值观的承诺一致，我们保持着一本公开可用的公司手册，其中包含有关我们的运营和业务实践的重要信息。本手册对公众开放，可能被我们的竞争对手或不良行为者以恶意方式使用，从而对我们的业务、经营业绩和财务状况产生不利影响。虽然我们的目标是保持手册的更新，但手册中的信息可能不是始终最新的。此外，由于我们的任何团队成员都可以为手册做出贡献，手册中的信息可能不准确。我们实施了符合美国证券法的披露控制和程序，包括对财务报告的内部控制；然而，如果我们未能成功保持适当的控制，我们可能会面临通过我们的手册意外披露有关公司的重要信息，这可能会导致披露控制失败、潜在的证券法违规和声誉损害。

客户可以选择继续使用我们的免费自我管理或SaaS产品，而不是转换为付费客户。

我们未来的成功在一定程度上取决于我们是否有能力通过销售其他产品和追加销售其他产品，将我们免费自我管理或SaaS产品的用户转化为付费客户

32

---

目录表

订阅服务。我们的免费SaaS产品的总用户数可能会因为我们强制执行用户限制以及我们计划在未来实施免费SaaS产品的存储和传输限制而下降。由于我们对新功能的投资和对我们免费产品的改进，如果我们的免费产品的用户认为与我们的付费产品相比，免费产品更具吸引力，他们可能会拒绝购买额外的产品或订阅服务。转换我们提供的免费产品的用户可能需要越来越复杂和昂贵的销售努力，可能不会带来额外的销售。此外，我们的最终客户购买额外产品和服务的速度取决于许多因素，包括对额外产品和服务的感知需求、对用户数量的限制、适用于免费产品提供的存储和转移的限制以及一般经济条件。如果我们向终端客户销售更多产品和服务的努力不成功，我们的业务可能会受到影响。

如果不能有效地扩大我们的营销和销售能力，可能会损害我们扩大客户基础和实现更广泛的市场对我们服务的接受的能力。

我们扩大客户基础和扩大现有客户的能力在很大程度上将取决于我们继续扩大营销和销售业务的能力。我们计划继续扩大我们的销售队伍。我们还计划继续将资源专门用于销售和营销计划。我们正在扩大我们的营销和销售能力，以瞄准更多的潜在客户，包括一些较大的组织，但不能保证我们将成功地吸引和维持这些业务作为客户，即使我们成功了，这些努力也可能转移我们的资源，使我们无法吸引和维持我们现有的客户基础。所有这些努力都需要我们投入财政和其他资源。如果我们找不到有效的方法来部署我们的营销支出，或者招聘、开发和留住维持和支持我们增长所需的人才，如果我们的新销售人才无法在合理的时间内达到预期的生产力水平，或者如果我们的销售和营销计划无效，我们扩大客户基础和获得更广泛的市场接受我们服务的能力可能会受到损害。

任何未能提供高质量的技术支持服务(包括生命周期服务)或未能充分销售此类服务，都可能对我们与客户的关系和我们的财务业绩产生不利影响。

一旦我们的产品部署完成，我们的客户就会依赖我们的技术支持组织来解决技术问题。我们可能无法以足够快的速度响应客户对支持服务需求的短期增长，并且客户可能无法购买我们提供的生命周期服务。我们也可能无法修改我们的支持服务的格式，以与我们的竞争对手提供的支持服务的变化竞争。在没有相应收入的情况下，客户对这些服务的需求增加可能会增加成本，并对我们的经营业绩产生不利影响。此外，我们的销售流程高度依赖于我们的服务和商业声誉以及现有客户的积极推荐。任何未能维持高质量技术支持的情况，或市场认为我们没有维持高质量支持的看法，都可能对我们的声誉、我们向现有和潜在客户销售服务的能力以及我们的业务、经营业绩和财务状况产生不利影响。

客户可能需要更多的定制配置和集成服务，或者我们不提供的定制特性和功能，这可能会对我们的业务和运营结果产生不利影响。

我们当前和未来的客户可能需要更多定制的配置和集成服务，这会增加我们在销售和部署工作中的前期投资，但不能保证这些客户会扩大他们的订阅范围。由于这些因素，我们可能需要为个别客户投入大量的销售、支持和专业服务资源，从而增加完成销售所需的成本和时间。如果潜在客户需要我们不提供的定制特性或功能，并且他们很难自行部署，那么我们的应用程序的市场将更加有限，我们的业务可能会受到影响。

33

---

目录表

如果我们不能有效地适应和响应快速变化的技术、不断发展的行业标准以及不断变化的客户需求、要求或偏好，我们的服务可能会失去竞争力。

我们的行业受到快速技术变革、不断发展的行业标准和实践以及不断变化的客户需求、要求和偏好的影响。我们业务的成功部分取决于我们能否及时适应和有效应对这些变化，包括我们能否及时为现有服务或新服务提供增强功能和新功能，以达到市场认可或跟上快速技术发展和竞争环境。新服务和增强的成功取决于几个因素，包括这些服务的及时交付、引入和市场接受度。倘我们未能开发及销售令客户满意的新服务，并为现有服务提供更佳及新功能以跟上快速的技术及行业变革，则我们的收益及经营业绩可能会受到不利影响。此外，我们在过去经历了新功能和升级的计划发布日期延迟的情况，并在新解决方案推出后发现了缺陷。无法保证新的解决方案或升级将按计划发布，或者在发布时不会包含缺陷。如果新技术的出现能够以更低的价格、更有效、更方便或更安全地提供有竞争力的产品，这些技术可能会对我们的竞争能力产生不利影响。

我们的服务还必须与各种网络、硬件、移动、云和软件平台和技术（包括第三方人工智能服务）集成，我们需要不断修改和增强我们的服务，以适应这些技术的变化和创新，包括互联网相关硬件、操作系统、云计算基础设施以及其他软件、通信、浏览器和开源技术的变化。如果开发人员广泛采用新的软件平台，我们将不得不开发新版本的产品以配合这些新平台。此开发工作可能需要大量的工程、营销和销售资源，所有这些都会影响我们的业务和经营业绩。如果我们的服务不能与未来的基础设施平台和技术有效运行，可能会减少对我们产品的需求，并严重损害我们的收入增长。我们可能无法成功地开发这些修改和增强功能，也无法及时将其推向市场。此外，关于新网络平台或技术的时间和性质的不确定性，或对现有平台或技术的修改，可能会增加我们的研发费用。如果我们无法及时或具成本效益地应对这些变化，我们的服务可能会变得更不市场化、竞争力更低或过时，这可能会导致客户不满，并对我们的业务造成不利影响。

我们的渠道合作伙伴可能会为客户提供糟糕的体验，从而危及我们的品牌或公司的增长。渠道合作伙伴可能会提供糟糕的服务或糟糕的销售体验，延迟客户购买或损害公司品牌。

除了我们的直接销售人员，我们还利用渠道合作伙伴来销售和支持我们的产品。渠道合作伙伴可能会成为我们业务中越来越重要的一部分，特别是在企业、政府和国际销售方面。我们未来的收入增长以及实现和维持盈利能力的能力可能部分取决于我们在美国和国际上识别、建立和保持成功的渠道合作伙伴关系的能力，这将花费大量的时间和资源，并涉及重大的风险。倘我们未能维持与该等渠道合作伙伴的关系，或以其他方式发展及扩大间接分销渠道，我们的业务、经营业绩、财务状况或现金流量可能受到不利影响。

我们不能确定我们将能够找到合适的间接销售渠道合作伙伴。在我们确定此类合作伙伴的情况下，我们将需要与他们协商商业协议的条款，根据该协议，合作伙伴将分发DevSecOps平台。我们不能确定我们是否能够与任何渠道合作伙伴谈判具有商业吸引力的条款。此外，所有渠道合作伙伴必须接受培训，以分发DevSecOps平台，并必须适当分配

34

---

目录表

为客户提供专业资源。为了发展和扩大我们的分销渠道，我们必须发展和改善我们的渠道合作伙伴介绍和培训流程。倘我们未能成功物色合适的间接销售渠道合作伙伴，我们的业务、经营业绩及财务状况可能会受到不利影响。

我们也不能确定我们是否能够与任何渠道合作伙伴保持成功的关系，如果我们的渠道合作伙伴在销售我们的产品方面不成功，我们销售产品的能力以及我们的业务、经营业绩和财务状况可能会受到不利影响。我们的渠道合作伙伴可能会向客户提供几家不同公司的产品和服务，包括与我们的产品竞争的产品和服务。由于我们的渠道合作伙伴通常与我们没有独家关系，我们不能确定他们是否会优先考虑或提供足够的资源来销售我们的产品。此外，这些渠道合作伙伴中的任何一个在战略上的分歧都可能对我们开发、营销、销售或支持我们的产品的能力产生实质性的不利影响。我们不能向您保证我们的渠道合作伙伴将继续与我们合作。此外，此类各方采取或不采取的行动可能会对我们产生不利影响。此外，我们依赖我们的渠道合作伙伴按照他们与我们签订的合同协议的条款进行运营。例如，我们与渠道合作伙伴签订的协议限制了他们被授权转售或分销我们的产品以及提供技术支持和相关服务的条款和条件。我们通常还要求我们的渠道合作伙伴向我们提供销售给我们客户的产品的日期和详细信息。如果我们的渠道合作伙伴不遵守他们对我们的合同义务，我们的业务、经营业绩和财务状况可能会受到不利影响。

我们使用内部工具和数据模型跟踪某些性能指标，并且不独立验证这些指标。我们的某些绩效指标在衡量方面受到固有的挑战，此类指标中真实或感知的不准确可能会损害我们的声誉，并对我们的业务产生负面影响。

我们的内部工具和数据模型有许多限制，我们跟踪这些指标的方法可能会随着时间的推移而变化，这可能会导致我们的指标发生意外变化，包括我们报告的指标。我们使用内部工具计算和跟踪性能指标，这些工具未经任何第三方独立验证。虽然我们相信我们的指标是对适用测量期的客户群的合理估计，但用于衡量这些指标的方法需要做出重大判断，并且可能容易受到算法或其他技术错误的影响。例如，我们业绩指标的准确性和一致性可能会受到以下因素的影响：有关我们如何核算和跟踪客户的内部假设的变化、系统实施的限制以及第三方工具与数据库匹配能力的限制。如果我们用来跟踪这些指标的内部工具低估或高估了性能，或者包含算法或其他技术错误，我们报告的数据可能不准确。此外，有关我们如何衡量数据(或我们衡量的数据)的限制或错误可能会影响我们对业务某些细节的理解，这可能会影响我们的长期战略。如果我们的业绩指标不能准确反映我们的业务、用户基础或流量水平；如果我们发现指标中存在重大不准确之处；或者如果我们所依赖的跟踪业绩的指标不能准确衡量我们的业务，我们的声誉可能会受到损害，我们可能会受到法律或监管行动的影响，我们的运营和财务结果可能会受到不利影响。

我们在很大程度上依赖许多独立的开源贡献者来开发和增强我们用来提供产品和服务的开源技术。

在我们的开发过程中，我们依赖于许多不受我们直接控制的开放核心软件程序。相应领导委员会和核心团队的成员，其中许多不是我们雇用的，主要负责监督和发展这些开放源码技术的代码库。如果项目委员会和贡献者不能充分地进一步开发和增强开源技术，或者如果领导委员会不能以我们认为适当的方式监督和指导开源技术的发展，以最大化我们产品的市场潜力，那么我们将不得不依赖其他各方，或者我们将需要

35

---

目录表

投入更多资源，以开发和增强我们的产品。我们还必须为我们自己的内部贡献者提供足够的资源，以支持他们继续开发和增强开放源码技术，如果我们不这样做，我们可能不得不求助于第三方，或者在开发或增强开放源码技术方面遇到延误。我们无法预测是否会从可靠的替代来源获得这些技术的进一步发展和增强。在任何一种情况下，我们的开发费用都可能增加，我们的技术发布和升级计划可能会被推迟。延迟开发、完成或交付新的或增强的产品可能会导致我们的产品竞争力降低，削弱客户对我们产品的接受度，并导致我们产品的收入延迟或减少。

我们未能或无法保护我们的知识产权，或其他人声称我们侵犯或非法使用他们的知识产权，可能会降低我们品牌的价值，削弱我们的竞争地位，并对我们的业务、财务状况、经营业绩和前景产生不利影响。

我们目前依靠版权、商标、专利、商业秘密和不正当竞争法以及保密协议、程序和许可安排来建立和保护我们的知识产权。我们投入了大量资源来开发我们的专有技术和相关工艺。为了保护我们的专有技术和工艺，我们在一定程度上依赖于专利法和商业秘密法以及与我们的团队成员、被许可人、独立承包商、商业合作伙伴和其他顾问签订的保密协议。这些协议可能无法有效防止机密信息的泄露，也可能无法在未经授权披露机密信息的情况下提供适当的补救措施。我们不能肯定我们为保护我们的知识产权而采取的步骤是否足以防止其他国家侵犯我们的知识产权。此外，获得专利或商标保护的过程既昂贵又耗时，我们可能无法以合理的成本或及时地起诉所有必要或可取的专利申请或申请所有必要或可取的商标申请。此外，在一些外国国家，知识产权保护可能无法获得或受到限制，因为在这些国家，法律或执法实践可能没有像美国那样充分保护我们的知识产权，我们可能更难成功地挑战这些国家的其他各方对我们知识产权的使用。执行和确定我们专有权的范围可能需要昂贵和耗时的诉讼，而我们未能或无法获得或维持商业秘密保护或以其他方式保护我们的专有权可能会对我们的业务产生不利影响。

我们未来可能会在不同的司法管辖区受到知识产权侵权索赔和诉讼，尽管我们努力保护我们的知识产权，但我们不能确保我们的产品或活动没有侵犯第三方索赔人的专利、商标或其他知识产权。技术行业的公司和其他专利、版权和商标持有者寻求从与授予许可相关的使用费中获利，拥有大量专利、版权、商标、域名和商业秘密，并经常基于侵犯、挪用或其他侵犯知识产权或其他权利的指控提起诉讼。随着我们面临日益激烈的竞争和越来越高的知名度，针对我们的知识产权索赔的可能性可能会增加。

此外，我们可能会不时收到第三方的来信，指控我们侵犯了他们的知识产权，或邀请我们许可他们的知识产权。我们的技术和其他知识产权可能被发现侵犯了此类第三方权利，针对我们的此类成功索赔可能导致重大金钱责任，阻止我们销售一些产品和服务，或要求我们改变品牌。此外，索赔的解决可能需要我们重新设计我们的产品，以高昂的费用从第三方获得许可权，或者完全停止使用这些权利。我们未来可能会就侵犯我们的知识产权向第三方提出索赔。支持此类诉讼和纠纷的成本可能相当高，而且不能保证会获得有利的结果。专利侵权、商标侵权、商业秘密挪用和其他知识产权索赔和诉讼

36

---

目录表

无论是由我们提起还是由我们提起，无论成功与否，都可能需要我们的管理层和资源给予极大的关注，并且可能会进一步导致大量成本，损害我们的品牌，并对我们的业务产生不利影响。

我们的开源和源代码可用商业模式使我们的软件容易受到授权和未经授权的分发和销售的影响。

我们在允许的开源软件许可证下许可我们软件的许多重要组件，这些许可证授予被许可人使用、复制、修改和分发所涵盖软件的广泛权限。根据这些许可证，第三方有权分发和销售所涵盖的软件，而无需向我们付款。

我们的付费层上提供的功能是源代码-受专有软件许可证的约束。除其他事项外，本专有许可证禁止分发和销售所涵盖软件。尽管有这些禁令，但由于源代码是公开提供的，所涵盖的软件很容易受到第三方未经授权的分发和销售。

在可能导致我们承担重大责任的诉讼或其他索赔中，我们是或可能是被告。

在由我们的现任和前任团队成员、竞争对手、供应商、政府或监管机构或使用DevSecOps平台的第三方提起或代表我们的团队成员、竞争对手、供应商、政府或监管机构提起的实际或威胁诉讼中，我们不时成为、未来也可能成为被告。此外，我们的协议有时包括赔偿条款，如果向受赔偿的第三方提出索赔，可能会使我们承担费用和损害赔偿。在任何一种情况下，此类诉讼中的各种索赔可能包括，除其他事项外，在我们的业务和提供服务的运营中的疏忽或不当行为，侵犯知识产权，不正当竞争，或违反就业或隐私法律或法规。此类诉讼可酌情寻求直接、间接、后果性、惩罚性或其他处罚或金钱损害赔偿、禁令救济和/或律师费。诉讼本质上是不可预测的，而且不可能预测任何此类诉讼的结果，无论是个别的还是总体的。然而，这些诉讼可能会消耗我们大量的财务和管理资源，并可能导致负面宣传，无论诉讼的最终结果如何。此外，我们和我们的子公司可能在同一司法管辖区或其他司法管辖区面临类似的诉讼。对于这些诉讼和未来的任何诉讼，如果出现不利的结果，可能会单独或整体导致我们承担重大责任，这可能会对我们的业务、财务状况或运营结果产生实质性的不利影响。此外，其中一个或多个案例的不利结果可能会导致我们改变团队成员的薪酬计划，这可能会对我们的业务产生实质性的不利影响。此外，虽然我们的保险可以为这些类型的诉讼和其他索赔提供保险，但这种保险可能不足以支付相关费用和其他债务。

我们可能会从事并购活动和合资企业，这可能需要管理层的高度关注，扰乱我们的业务，稀释股东价值，并对我们的经营业绩产生不利影响。

作为我们业务战略的一部分，我们过去一直并预计将继续投资和/或收购其他公司、产品或技术。我们可能找不到合适的收购候选者，也可能无法以有利的条件完成收购。即使我们完成了收购或合资，我们最终也可能无法加强我们的竞争地位或实现我们的目标，而且我们完成的任何收购或合资企业都可能被用户或投资者负面看待。此外，如果我们未能成功地将此类收购或与此类收购相关的资产、技术或人才整合到我们的公司中，我们可能已经耗尽了公司的资本资源，没有诱人的回报，合并后公司的收入和经营业绩可能会受到不利影响。

我们可能面临与收购和合资企业相关的额外风险，包括：

37

---

目录表

•将管理时间和重点从运营我们的业务转移到应对收购整合挑战；

•协调研发、销售和营销职能；

•产品和服务的整合；

•保留被收购公司的关键团队成员；

•与战略合作伙伴的关系因产品收购或因收购而产生的战略定位的变化；

•整合被收购公司的客户；

•与将被收购公司的团队成员整合到我们组织中相关的文化挑战；

•整合被收购公司的会计、管理信息、人力资源等行政系统；

•需要在收购前可能缺乏足够有效的控制程序和政策的企业实施或改进控制程序和政策；

•其他法律、法规或合规要求；

•被收购公司的财务报告、收入确认或其他财务或控制缺陷，我们没有充分解决，导致我们报告的结果不正确；

•对被收购公司在收购前的活动承担的责任，包括知识产权侵权索赔、违法行为、商业纠纷、税务责任以及其他已知和未知的责任；

•意外注销或费用;以及

•与被收购公司相关的诉讼或其他索赔，包括被解雇的团队成员、客户、前股东或其他第三方的索赔。

此外，我们可能不得不支付现金、产生债务或发行股权证券来支付任何此类收购或合资企业的费用，每一项都可能影响我们的财务状况或我们的股本价值，并可能导致我们的股东被稀释。如果我们承担更多债务，将导致固定债务增加，还可能使我们受到契约或其他限制，这些限制将阻碍或可能超出我们管理业务的能力。此外，我们可能会收到其他有意收购我们部分或全部业务的公司的意向。评估这些感兴趣的迹象所需的时间可能需要管理层的高度关注，扰乱我们业务的正常运作，并对我们的经营业绩产生不利影响。

我们未能解决与收购活动和合资企业相关的这些风险或其他问题，可能会导致我们无法实现这些收购、投资或合资企业的预期收益，导致我们产生意想不到的债务，并总体上损害我们的业务。

如果我们对关键会计政策的估计或判断被证明是不正确的，我们的经营业绩可能会受到不利影响。

按照美国公认会计原则编制财务报表要求管理层作出估计和假设，这些估计和假设会影响合并财务报表和附注中报告的金额。我们的估计是基于历史经验和我们认为在这种情况下是合理的各种其他假设，如标题为“管理层对财务状况和经营结果的讨论和分析”一节所述

38

---

目录表

在这里的其他地方表格10-K的年报。这些估计的结果构成了对资产、负债和权益的账面价值以及从其他来源不易看出的收入和费用金额做出判断的基础。在编制我们的合并财务报表时使用的重大假设和估计包括与收入确认、递延合同收购成本、所得税、业务合并、基于股票的薪酬和普通股估值有关的假设和估计。如果我们的假设发生变化或实际情况与我们的假设不同，我们的经营业绩可能会受到不利影响，这可能会导致我们的经营业绩低于证券分析师和投资者的预期，导致我们的普通股价格下降。

可能制定不利的税收法律或法规，或将现有法律应用于我们或我们的客户，这可能会增加我们的服务成本，并对我们的业务产生不利影响。

联邦、州、地方和国际税法对以电子方式提供的服务的适用正在演变。新的销售、使用、增值税、数字服务或其他税收法律、法规、规章或条例可随时颁布(可能具有追溯力)，并可完全或不成比例地适用于通过互联网提供的服务。如果我们不能成功地向客户收取此类税款，我们可能需要承担此类成本，从而对我们的经营业绩和现金流产生不利影响。此外，我们还受到美国各州和外国税务机关对我们的销售、使用和增值税申报单的审查。我们定期评估这些检查结果的可能性，并保留了这些检查可能导致的潜在调整。我们不能保证这些检查的最终决定不会对我们的财务状况和经营结果产生不利影响。

我们与支付解决方案提供商的关系终止可能会对我们从客户那里收取收入的能力产生严重的负面影响。

所有网络直接客户都使用信用卡等在线支付解决方案购买我们的解决方案，信用卡代表了我们收到的大部分支付交易，我们的业务取决于我们提供此类支付选项的能力。终止我们处理任何材料付款选项的能力将大大削弱我们运营业务的能力，并显著增加我们与客户付款处理相关的行政成本。如果我们未能遵守我们的支付处理商采用并适用于我们的数据保护和文档标准，这些处理商可能会终止与我们的协议，我们可能会失去向客户提供信用卡或其他支付选择的能力。如果这些处理商因为我们遇到过多的退款或退款或其他原因而增加他们的支付处理费，可能会对我们的业务和运营结果产生不利影响。支付处理费的增加会增加我们的运营费用，并对我们的运营业绩产生不利影响。

我们处理、存储和使用个人数据和其他数据，这使我们受到政府监管和其他法律义务的约束，包括在美国、欧盟或欧盟、英国或英国、加拿大和澳大利亚与隐私有关的法律义务，我们实际或被认为未能遵守此类法律、法规和合同义务可能会导致重大责任和声誉损害。

我们接收、存储和处理个人数据和其他客户数据。有许多关于隐私以及个人数据和其他客户数据的存储、共享、访问、使用、处理、披露和保护的联邦、州、地方和外国法律，其范围正在变化，受到不同解释的影响，并且可能在不同国家之间不一致或与其他规则冲突。

对于欧盟和英国团队成员、承包商和其他人员，以及我们客户和潜在客户的个人数据，如联系方式和业务信息，我们受欧盟一般数据保护法规或GDPR以及适用的国家

39

---

目录表

执行GDPR的立法，以及英国一般数据保护条例和2018年英国数据保护法，或分别执行英国GDPR。对于这些数据，我们是一个控制者。

GDPR和英国GDPR规定了严格的数据保护要求，在我们作为控制人的情况下，包括以下要求：提供关于如何收集和处理个人数据的详细披露(以简明、易懂和容易获取的形式)；证明有适当的法律基础来证明数据处理活动的合理性；授予数据主体关于其个人数据的权利，包括被“遗忘”的权利、数据可携带性的权利、更正个人数据的权利和访问个人数据的权利；向数据保护监管机构或监管机构(以及在某些情况下，向受影响的个人)通报重大数据违规行为；定义假名(密钥编码)数据；限制个人数据的保留；保持数据处理记录；遵守问责原则和通过政策、程序、培训和审计证明遵守的义务。在我们作为处理者并代表我们的客户处理个人数据的情况下，我们被要求与这些客户执行强制性数据处理条款，并保存数据处理记录，以及GDPR和英国GDPR的其他要求。GDPR和英国GDPR规定，对不遵守规定的罚款最高可达2000万欧元或全球年收入的4%(对于GDPR)或GB 1700万和全球年收入的4%(对于英国GDPR)。由于我们被要求同时遵守GDPR和英国GDPR，我们可能会因违反GDPR或英国GDPR而受到平行的执法行动，这对欧盟和英国的数据主体都有影响。除上述外，违反GDPR或英国GDPR可能导致监管调查、声誉损害、命令停止或更改我们对个人数据、执行通知和/或评估通知的处理(用于强制审计)。我们还可能面临民事索赔，包括代表诉讼和其他集体诉讼类型的诉讼(个人受到伤害)，可能导致巨额赔偿或损害赔偿责任，以及相关费用、内部资源转移和声誉损害。

GDPR和英国GDPR的要求之一是，只有在采取了某些保障措施使个人数据转移合法化的情况下，才能将个人数据分别转移到欧洲经济区、欧洲经济区或英国以外的司法管辖区，或欧盟委员会或英国数据保护监管机构认为不够的司法管辖区，包括美国。欧盟最近的法律发展给此类转让带来了复杂性和不确定性。例如，2020年7月16日，欧洲法院(European Court Of Justice)宣布欧盟-美国隐私保护框架(Privacy Shield)无效。此外，CJEU还表示，标准合同条款(欧盟委员会批准的一种标准合同形式，作为适当的个人数据传输机制和隐私盾牌的潜在替代方案)不足以单独保护传输到美国或其他被认为不够充分的国家的数据。2023年7月10日，欧盟委员会生效了欧盟-美国数据隐私框架，即DPF，作为隐私盾牌的后续框架。根据DPF，经过认证的美国组织可以从E.E.A.和英国获得个人数据的转移。然而，由于拟议对CJEU框架提出的法律挑战，DPF的长期生存能力存在不确定性。因此，标准合同条款仍将是向欧洲经济共同体和联合王国以外的国家转让数据的一个重要的数据转移机制，但标准合同条款的使用仍必须在个案的基础上进行评估，同时考虑到目的地国适用的法律制度，特别是适用的监督法和个人权利，可能需要制定额外的措施和/或合同条款。欧洲数据保护委员会于2020年11月就CJEU的决定发布了额外的指导意见，该决定对使用标准合同条款等数据转移机制进行跨境数据转移施加了更大的负担。CJEU还指出，如果主管监督当局认为目的地国不能遵守标准合同条款，并且不能通过其他手段确保所需的保护水平，则该监督当局有义务暂停或禁止这种转让。自CJEU做出这一决定以来，包括CNIL和奥地利数据保护局在内的监管当局现在正在更密切地关注跨境转移，并在2022年1月公开表示，使用

40

---

目录表

某些分析工具是非法的。虽然这些决定具体涉及分析工具，可能不适用于根据DPF认证的组织，但有人认为，它影响深远，适用于将欧盟个人数据转移到美国的任何情况。我们将继续监测这一情况，并在适当的情况下评估和利用我们可用的所有数据传输机制，但这可能需要从我们的服务和网站上删除工具，将数据从欧盟传输到美国，或者影响我们提供服务的方式，这可能会对我们的业务产生不利影响。此外，如果参加DPF被认为是适当的，那么我们将被要求更新文件和流程，这可能会导致进一步的合规成本。

此外，在英国S退出欧盟后，欧盟于2021年6月发布了一项充分性决定，支持英国允许数据从欧盟转移到英国。不过，这一充分性决定的期限为四年，如果欧盟确定英国的数据保护法不够充分，它可能会在四年期限内进行干预。如果充分性决定在其任期结束后没有更新，或者欧盟在任期内进行了干预，除非采取额外的措施，否则数据可能无法从欧盟自由流动到英国。在这种情况下，我们可能被要求寻找替代解决方案，以合规地将个人数据从欧盟转移到英国。随着监管机构继续发布关于个人数据的进一步指导(包括关于数据出口和我们不能使用标准合同条款的情况)，我们可能会遭受额外的成本、投诉、监管调查或罚款，如果我们无法在我们运营的国家和地区之间转移个人数据，这可能会影响我们提供服务的方式、我们相关系统和业务的地理位置或隔离，并可能对我们的财务业绩产生不利影响。丢失、保留或滥用某些信息，以及涉嫌违反与隐私和数据安全有关的法律和法规，以及任何相关索赔，可能会使我们面临潜在的责任，并可能需要我们在数据安全以及回应和辩护此类指控和索赔方面花费大量资源。

我们还受制于不断变化的欧盟和英国关于饼干和网络营销的隐私法。在欧盟和英国，监管机构越来越注重遵守在线行为广告生态系统中的要求，目前实施《电子隐私指令》的国家法律极有可能被一项名为《电子隐私条例》的欧盟法规所取代，该法规将大幅提高对违规行为的罚款。在欧盟和英国，在用户的设备上放置cookie或类似技术以及进行直接电子营销都需要征得知情同意。英国GDPR还对获得有效同意施加了条件，例如禁止预先检查同意，并要求确保每种类型的Cookie或类似技术都要寻求单独的同意。虽然电子隐私法规的文本仍在制定中，但欧洲法院最近的一项裁决和监管机构最近的指导正在推动人们对Cookie和跟踪技术的更多关注。如果监管机构开始在最近的指导中执行严格的方法，这可能会导致巨额成本，限制我们营销活动的有效性，转移我们技术人员的注意力，对我们的利润率产生不利影响，增加成本，并使我们承担额外的责任。对Cookie和类似技术的监管，以及任何将Cookie或类似的在线跟踪技术作为识别和潜在目标用户的手段的衰落，都可能导致我们的营销和个性化活动受到更广泛的限制和损害，并可能对我们了解用户的努力产生负面影响。

我们依赖于许多与我们的业务运营相关的第三方，其中一些人代表我们处理个人数据或作为我们的子处理器。在适用法律要求的范围内，我们试图通过执行安全评估和详细的尽职调查来降低使用第三方的相关风险，签订合同安排以确保提供商只根据我们的指示或与我们客户的指示相当的指示(视情况而定)处理个人数据，并且他们有足够的技术和组织安全措施到位。如果我们将欧盟或英国以外的个人数据转移给此类第三方，我们是按照如上所述的相关数据出口要求这样做的。不能保证这些合同措施以及我们自己的隐私和安全相关保障措施将保护我们免受与第三方处理、存储和传输此类信息相关的风险。任何违反数据或

41

---

目录表

我们的第三方处理器的安全法律可能会对我们的业务产生实质性的不利影响，并导致上文概述的GDPR和英国GDPR下的罚款和处罚。

此外，我们必须遵守2020年生效的加州消费者隐私法，该法案增加了加州消费者的隐私权，并对处理他们个人数据的公司施加了义务。CCPA要求覆盖的公司除其他事项外，向加州消费者提供新的披露，并向这些消费者提供新的隐私权，例如能够选择不出售某些个人数据，扩大访问和删除他们的个人数据的权利，选择不共享某些个人数据，以及接收有关他们的个人数据是如何收集、使用和共享的详细信息。CCPA规定了对违规行为的民事处罚，以及对可能增加安全漏洞诉讼可能性和相关风险的安全漏洞的私人诉权。此外，2020年11月，加利福尼亚州通过了《加州隐私权法案》(California Privacy Rights Act，简称CPRA)，该法案大幅扩展了CCPA，包括扩大消费者对某些个人数据的权利，并创建一个新的州机构来监督实施和执法工作，这可能会导致进一步的不确定性，并要求我们为遵守规定而产生额外的成本和支出。CPRA的许多条款于2023年1月1日生效。CCPA还促使一些通过的法律和新的联邦和州隐私立法提案，如果获得通过，可能会增加我们的潜在责任和合规成本，特别是在数据泄露的情况下，并对我们的业务产生不利影响，包括我们如何使用个人数据、我们的财务状况以及我们的运营或前景的结果。改变个人数据和信息的定义也可能限制或抑制我们运营或扩大业务的能力，包括限制可能涉及数据共享的战略合作伙伴关系。此外，一些司法管辖区要求将某些类型的数据保留在这些司法管辖区内的服务器上。我们不遵守适用的法律、指令和法规可能会导致针对我们的执法行动，包括罚款和声誉损害，其中任何一项都可能对我们的业务和经营业绩产生不利影响。

我们目前还受到中国个人信息保护法的约束，该法于2021年11月生效，加强了对中国居民的保护。法律的目的尤其是保障个人权益、规管个人资料处理活动、保障资料合法及“有秩序地流动”，以及促进个人资料的合理使用。我们不遵守PIPL可能会导致针对我们的执法行动，包括罚款，并损害我们的声誉，任何这些都可能对我们的业务和经营业绩产生不利影响。此外，中国网信办已经制定了管理个人数据跨境转移的措施，如安全评估、认证和标准合同条款，所有这些都可能影响我们与在中国有业务的客户进行交易的能力。为了减少PIPL的影响，我们正在将某些驻留在中国的用户过渡到我们的吉虎实体。

此外，我们必须遵守支付卡行业数据安全标准，或称PCI-DSS，这一安全标准适用于收集、存储或传输有关信用卡和借记卡、持卡人和交易的某些数据的公司。我们依赖供应商来处理PCI-DSS问题，并确保符合PCI-DSS。尽管我们做出了合规努力，但根据过去、现在和未来的业务实践，我们可能会受到违反PCI-DSS的指控。我们实际或被认为未能遵守PCI-DSS可能会导致我们被罚款、终止银行关系和增加交易费用。此外，不能保证遵守PCI-DSS将防止非法或不当使用我们的支付系统，或防止支付卡数据或交易信息被盗、丢失或滥用。

我们通常寻求遵守行业标准，并遵守我们的隐私政策条款和对第三方的隐私相关义务。我们努力尽可能遵守与隐私和数据保护相关的所有适用法律、政策、法律义务和行业行为守则。然而，这些义务的解释和适用可能在不同的司法管辖区之间不一致，并可能与其他规则或我们的做法相冲突。我们未能或被认为未能遵守适用的隐私和数据安全法律法规、我们的隐私政策或我们对用户或其他第三方与隐私相关的义务，或以下任何妥协

42

---

目录表

导致未经授权发布或传输个人数据或其他客户数据的安全，可能会导致政府执法行动、诉讼或消费者权益倡导团体或其他人对我们的公开声明，并可能导致我们的用户失去对我们的信任，这将对我们的声誉和业务产生不利影响。监管机构的调查可能会导致我们的政策或业务做法发生变化。违反现有或未来的监管命令或同意法令可能会使我们面临巨额罚款和其他处罚，这可能会对我们的财务状况和经营业绩产生负面影响。此外，监管当局未来发出的命令或发起的执法行动可能会导致我们招致巨额成本，或要求我们以对我们的业务造成重大不利的方式改变我们的业务做法。

对于使用或披露用户信息的适用法律、法规或行业做法，或在获得用户对使用和披露此类信息的明示或默示同意的方式，或州、联邦和国际隐私监管机构对这些适用法律、法规或行业做法的解释和执行方式，任何重大变化都可能要求我们修改我们的服务和功能，可能会导致我们面临监管执法行动和罚款，并可能限制我们开发使用我们用户自愿与我们共享的数据的新服务和功能的能力。

我们受到各种政府出口管制、贸易制裁和进口法律法规的约束，如果我们违反这些管制，可能会削弱我们在国际市场上的竞争能力，或者让我们承担责任。

在某些情况下，我们的软件受出口管制法律和法规的约束，包括由美国商务部管理的《出口管理条例》，我们的活动可能受到贸易和经济制裁，包括由美国财政部外国资产控制办公室(OFAC)以及集体实施的贸易控制。因此，向某些国家/地区和最终用户以及某些最终用户出口或再出口我们的产品或提供相关服务可能需要许可证。例如，最近针对俄罗斯和白俄罗斯的贸易管制，对向这些国家出口我们的产品规定了许可证要求，并制裁了位于那里的各种实体和个人。这些史无前例的、广泛的贸易管制继续发展，并进一步限制了我们在该地区做生意的能力。处理这些客户的支付变得非常困难，即使在法律允许的情况下也是如此，部分原因是大多数美国和欧盟的银行不愿为这些交易提供便利。此外，我们包含加密功能的产品可能会受到适用于加密项目和/或某些报告要求的特殊控制。

我们制定了旨在确保我们遵守贸易管制的程序，不遵守这些程序可能会使我们受到民事和刑事处罚，包括巨额罚款、可能因故意违规而监禁责任人、可能失去我们的出口或进口特权，以及声誉损害。我们目前正在努力加强这些程序。贸易管制是复杂和动态的制度，监测和确保遵守可能具有挑战性，特别是考虑到我们的产品在世界各地广泛分布，并且无需注册即可下载。在实施某些控制程序之前，我们无意中将我们的软件出口到位于禁运国家的实体，并将其列入由美国商务部工业和安全局(BIS)和OFAC管理的拒绝方名单。2019年9月，我们向国际清算银行和外国资产管制处披露了这些明显的违规行为，导致国际清算银行和外国资产管制处分别于2020年1月和2月发出了国际清算银行的警告信和外国资产管理处的警告信。虽然BIS和OFAC没有评估任何处罚，但我们理解，如果该公司未来因未能遵守出口管制法律和法规而卷入执法案件，BIS和OFAC可能会考虑我们的监管历史，包括这些先前披露的信息和警告/警告信。如果我们或我们的合作伙伴未来未能遵守适用的法律和法规，将对我们造成负面后果，包括声誉损害、政府调查和处罚。

此外，各国对某些加密技术的进口进行监管，包括通过进口许可和许可证要求，并制定了可能限制我们分发我们的

43

---

目录表

这可能会限制我们的最终客户在这些国家实施我们的产品的能力。我们产品的变化或这些国家进出口法规的变化可能会导致我们产品进入国际市场的延迟，阻止我们拥有国际业务的最终客户在全球范围内部署我们的产品，或者在某些情况下，完全阻止或延迟向某些国家、政府或个人出口或进口我们的产品。进出口法律或法规、经济制裁或相关法规的任何变化，现有出口、进口或制裁法律或法规的执行或范围的变化，或此类出口、进口或制裁法律或法规所针对的国家、政府、个人或技术的变化，都可能导致我们产品的使用量减少，或导致我们向具有国际业务的现有或潜在终端客户出口或销售我们产品的能力下降。我们产品使用的任何减少或我们向国际市场出口或在国际市场销售产品的能力受到限制，都可能对我们的业务、财务状况和运营结果产生不利影响。

如果不遵守反贿赂、反腐败、反洗钱法和类似的法律，我们可能会受到惩罚和其他不利后果。

我们须遵守经修订的美国1977年《反海外腐败法》、美国《美国法典》第18编第201节所载的美国国内贿赂法规、美国《旅行法》、《美国爱国者法》、英国《2010年反贿赂法》，以及我们开展活动的美国以外国家的其他反贿赂和反洗钱法律。近年来，反腐败和反贿赂法律得到了积极的执行，并被广泛解读为一般禁止公司、其团队成员及其第三方中间人授权、提供或直接或间接向公共或私营部门的接受者提供不正当的付款或福利。

我们有时会利用第三方来销售我们的产品和服务，并在海外开展业务。我们和我们的第三方中介可能与政府机构或国有或附属实体的官员和员工有直接或间接的互动，并可能被要求对这些第三方业务合作伙伴和中介、我们的团队成员、代表、承包商、合作伙伴和代理的腐败或其他非法活动负责，即使我们没有明确授权此类活动。我们不能向您保证，我们的所有团队成员和代理人不会采取违反适用法律的行为，我们可能最终要对此负责。随着我们增加国际销售和业务，我们在这些法律下的风险可能会增加。

任何指控或实际违反《反海外腐败法》或其他适用的反贿赂、反腐败法律和反洗钱法律，都可能导致举报人投诉、制裁、和解、起诉、执法行动、罚款、损害赔偿、不利的媒体报道、调查、失去出口特权、严厉的刑事或民事制裁，或者暂停或取消美国政府合同，所有这些都可能对我们的声誉、业务、运营结果和前景产生不利影响。对任何调查或行动的回应可能会导致管理层的注意力和资源的重大转移，以及巨额的国防费用和其他专业费用。此外，美国政府可能会要求我们对我们投资或收购的公司违反《反海外腐败法》的行为承担后续责任。一般来说，调查、执法行动和制裁可能会损害我们的声誉、业务、经营结果和财务状况。

我们收入的一部分来自对政府实体的销售，这些实体面临着许多挑战和风险。

对政府实体的销售受到许多风险的影响。向政府实体销售可能竞争激烈、成本高昂且耗时，通常需要大量的前期时间和费用，但不能保证这些努力会带来销售。像我们这样的产品的政府认证要求可能会发生变化，从而限制我们在获得修订后的认证之前向美国联邦政府、美国州政府或非美国政府部门销售产品的能力。政府对我们产品的需求和付款可能会受到公共部门预算周期、资金授权、政府关门和一般政治优先事项的影响，资金减少或

44

---

目录表

延误对公共部门对我们产品的需求造成不利影响。此外，任何实际或感知的隐私、数据保护或数据安全事件，甚至与我们在这些领域的实践或措施有关的任何感知缺陷，都可能对公共部门对我们产品的需求产生负面影响。

此外，我们依赖某些合作伙伴为我们的某些政府实体客户提供技术支持服务，以解决与我们的产品相关的任何问题。如果我们的合作伙伴不能有效地帮助我们的政府实体客户部署我们的产品，不能成功地帮助我们的政府实体客户快速解决部署后的问题，或者提供有效的持续支持，我们向新的和现有的政府实体客户销售其他产品的能力将受到不利影响，我们的声誉可能会受到损害。

政府实体可能拥有法定、合同或其他法律权利，可以为了方便或违约而终止与我们的合同，任何此类终止都可能对我们未来的运营结果产生不利影响。政府经常调查和审计政府承包商的行政程序，任何不利的审计都可能导致政府拒绝继续购买我们的订阅、减少收入、罚款或民事或刑事责任，如果审计发现不当或非法活动，这可能会对我们的运营结果产生实质性的不利影响。

我们的成功取决于我们为产品和服务的用户提供大量有用、高效、高质量代码的能力，而这又取决于我们的开源贡献者贡献的代码的质量和数量。

我们相信，我们的竞争优势之一是GitLab上的代码的质量、数量和协作性质，而获得开源代码是用户访问GitLab的主要原因之一。为了进一步发展上述竞争优势和渠道，我们寻求培养一个广泛和积极参与的贡献者社区，我们鼓励个人、公司、政府和机构使用我们的产品和服务来学习、编码和工作。如果贡献者，包括有影响力的贡献者，不继续贡献代码，我们的客户基础和贡献者参与度可能会下降。此外，如果我们不能解决用户对我们产品和服务的安全和保障的担忧，或者如果我们不能成功防止DevSecOps平台上的滥用或其他敌意行为，我们的客户群和贡献者参与度可能会下降。如果贡献者数量、客户或贡献者增长率或参与度下降，包括失去有影响力的贡献者和在GitLab上提供创新代码的公司，我们在线服务的付费客户可能会被阻止使用我们的产品或服务，或减少他们与我们的支出或停止与我们的业务往来，这将损害我们的业务和经营业绩。

季节性可能会导致我们的销售额和经营结果出现波动。

从历史上看，我们在新客户合同中经历了季节性，因为我们通常在每年的最后两个财季与新客户签订订阅协议，与现有客户续约的比例更高。我们认为，这是由于我们的许多客户，特别是我们的企业客户的采购、预算和部署周期，以及我们和我们的客户无法控制的变量，例如宏观经济和一般经济状况，包括通货膨胀、不稳定的利率、联邦预算和债务上限的不确定性以及与此相关的潜在政府关门、全球债务和股票市场的波动，以及全球银行业实际或认为的不稳定。我们预计，这种季节性本身有时可能是不可预测的，将继续影响我们未来的预订量、递延收入和运营结果，并可能随着我们继续瞄准更大的企业客户而变得更加明显。

我们确认在相关认购期内有很大一部分来自订阅的收入，因此，销售额的下降或回升不会立即反映在我们的运营业绩中。此外，我们在相关认购期内确认认购收入的很大一部分。因此，我们每个会计季度报告的订阅收入中，有很大一部分是确认在上一财季签订的订阅合同中的递延收入

45

---

目录表

财政季度。因此，任何一个财季的新订户或续订订阅量的下降都不会完全或立即反映在该财季的收入中，并将对我们未来财季的收入产生负面影响。因此，我们订阅的新销售或续订销售大幅下滑的影响要到未来才能完全反映在我们的运营业绩中。

我们销售周期的长度是不可预测的，特别是对大客户的销售，我们的销售工作可能需要相当长的时间和费用。

我们的运营结果可能会波动，部分原因是我们订阅的销售周期的长度和变化无常，以及对我们的运营费用进行短期调整的困难。根据交易的复杂程度以及销售是否由我们直接完成，我们的销售周期长度(从潜在客户的初始联系到按照合同承诺我们的付费订阅)可能会因客户而异。很难准确预测我们将在什么时候、甚至是否会向潜在客户销售产品，或者我们是否能够增加对现有客户的销售，我们的客户做出购买决定的时间，我们客户进行更严格的交易审查，我们的客户在他们的业务中经历或可能经历的变化，以及其他一些我们和我们客户无法控制的变量，例如宏观经济和总体经济状况，包括通货膨胀，不稳定的利率，与联邦预算和债务上限有关的不确定性和可能的政府关门，全球债务和股票市场的波动，以及全球银行业的实际或预期的不稳定。我们的运营结果在一定程度上取决于对新的大客户的销售和对现有客户的销售增加。因此，特别是在某些情况下，大量的个人销售发生在我们预期的季度之后，或者根本没有发生。由于我们很大一部分支出在短期内是相对固定的，如果某个季度的收入低于我们的预期，我们的运营结果将受到影响，这可能导致我们A类普通股的价格下降。

与我们的人员和文化相关的风险

我们依赖我们的管理团队和其他关键团队成员，并将需要额外的人员来发展我们的业务，而失去一名或多名关键团队成员或我们无法招聘、整合、培训和留住合格人员，可能会损害我们的业务。

我们未来的成功在一定程度上取决于我们招聘、整合、培训、留住和激励整个组织的管理团队成员和其他关键团队成员的能力。关键人员的流失，包括我们管理团队的关键成员，以及我们某些关键的营销、销售、财务、支持、产品开发、人力资源或技术人员的流失，可能会扰乱我们的运营，并对我们的业务增长能力产生不利影响。特别是，我们高度依赖我们的联合创始人、董事会主席兼首席执行官西布兰迪的服务，他对我们的技术、服务、未来愿景和战略方向的发展至关重要。

2023年3月，西布兰迪吉宣布，他被诊断出患有癌症，正在接受包括化疗在内的治疗。在整个治疗期间，Sijrandij先生继续担任首席执行官和董事会主席。然而，如果他经历了复发，或者他的情况发生了其他变化，这可能会阻止他继续发挥他的作用。如果Sijrandij先生不再能够履行其首席执行官的职责，我们将被要求确定、招聘和聘用一名新的首席执行官。虽然我们的董事会定期审查潜在的中期和较长期应急计划，这些计划可以在需要时启动，以最大限度地减少业务中断，并确保我们的业务优先事项继续执行，但新首席执行官的招聘可能会耗时很长，令人分心。此外，我们可能需要实施临时或临时执行管理，以支持我们公司在过渡期的领导层。公司领导层的更迭是一个重大事件，可能会导致我们的股票价格进一步波动。

46

---

目录表

我们行业对高技能人才的竞争非常激烈，我们可能无法成功地招聘或留住合格的人员来满足我们目前或未来的需求。在招聘和留住具有适当资历的高技能团队成员方面，我们不时遇到困难，我们预计还会继续遇到这种困难。特别是，招聘和聘用具有人工智能和机器学习背景的高级产品工程人员一直是具有挑战性的，我们预计这将继续是具有挑战性的。在2024财年第一季度，我们在所有业务领域进行了约7%的裁员。虽然我们重新调整了支出的优先顺序，以与经济状况保持一致，但这一成本节约计划可能会扰乱我们的运营，并可能产生意想不到的后果，如超出计划裁员的自然减员，或我们日常运营的中断。我们的裁员还可能损害我们吸引和留住合格管理人员、技术软件专业人员或其他对我们业务至关重要的人员的能力。例如，近年来，随着对技术软件专业人员的需求持续增加，招聘、聘用和留住具有技术软件行业专业知识的团队成员变得越来越困难。此外，媒体对我们的负面报道可能会严重影响我们招聘和留住人才的能力。我们争夺经验丰富的人才的许多公司都比我们拥有更多的资源。我们的竞争对手也可能在招聘和聘用我们的管理团队成员或其他关键团队成员方面取得成功，我们可能很难及时、按竞争条件或根本找不到合适的继任者。我们过去、将来可能会受到指控，即我们雇用的团队成员被不当征集，或他们泄露了专有或其他机密信息，或他们的前雇主拥有该团队成员的发明或其他工作产品，或他们被雇用违反了竞业禁止条款或竞业禁止条款。

此外，应聘者和现有团队成员通常会考虑与其就业相关的福利和股权奖励的价值。如果我们的福利、股权或股权奖励的感知价值下降，可能会对我们留住高技能团队成员的能力产生不利影响。如果我们不能吸引新的员工，或者不能留住和激励现有的员工，我们的业务和未来的增长前景将受到严重损害。

我们的企业文化为我们的成功做出了贡献，如果我们不能在成长过程中保持这种文化，我们可能会失去由我们的文化培育的创新、创造力和团队合作，我们的业务可能会受到损害。

我们相信，我们的企业文化一直是、并将继续是我们成功的关键因素。如果我们不随着我们的成长和发展而继续发展我们的企业文化，这可能会损害我们培养创新、创造力和团队合作的能力，而我们认为这些创新、创造力和团队合作对我们的增长至关重要。随着我们组织的发展，我们被要求实施更复杂的组织结构，我们可能会发现，保持我们企业文化的有益方面变得越来越困难，这可能会对我们未来的成功产生负面影响。

我们以各种方式吸引我们的团队成员，包括直接聘用、通过PEO和作为独立承包商。作为这些接触方法的结果，我们面临着某些挑战和风险，这些挑战和风险可能会影响我们的业务、运营结果和财务状况。

在我们直接雇用团队成员进入我们的一个实体的地点，我们必须确保我们遵守适用于这些司法管辖区团队成员的当地法律，包括当地的就业和税法。在我们使用PEO的地方，我们与PEO签订合同，让PEO作为那些在每个适用地点通过PEO聘用的团队成员的“备案雇主”。在这种模式下，团队成员受雇于PEO，但为GitLab提供服务。我们还在某些司法管辖区通过PEO自雇模式聘用团队成员，在这些司法管辖区，我们与PEO签订合同，而PEO又作为独立承包商与团队成员个人签订合同。在我们使用PEO的所有地点，我们都依赖这些PEO遵守当地的就业法律和法规。我们还向我们的大部分团队成员发放股权，包括通过PEO聘用的团队成员和独立承包商，并必须确保

47

---

目录表

始终遵守相关团队成员所在适用司法管辖区的证券法。

此外，在某些情况下，我们直接与独立承包商的团队成员签约。当我们通过PEO或独立承包商模式聘用团队成员时，我们可能没有使用符合当地法律所需的适当雇佣模式，或者PEO可能不符合当地法规。此外，根据当地法律，PEO与我们团队成员之间或我们与以独立承包商模式聘用的团队成员之间签署的协议可能无法强制执行，因为通过这些参与模式建立了间接关系。因此，由于我们通过PEO与团队成员接触，以及我们与独立承包商的关系，我们的业务、财务状况和运营结果可能会受到实质性的不利影响。此外，与我们雇佣团队成员的模式有关的诉讼，如果对我们提起诉讼，可能会导致巨额成本，并将我们管理层的注意力和资源从我们的业务上转移出去。

如果我们不能有效地招聘、整合和培训更多的销售人员，并扩大我们的销售和营销能力，我们可能无法扩大我们的客户基础，并增加对现有客户的销售额。

我们能否扩大我们的客户基础并使DevSecOps平台获得更广泛的市场采用，在很大程度上将取决于我们继续扩大销售和营销业务的能力。我们计划将大量资源用于销售和营销计划，并扩大我们的销售和营销能力，以瞄准更多的潜在客户，但不能保证我们将成功地吸引和保持更多的客户。如果我们无法找到有效的方法来部署我们的销售和营销投资，或者如果我们的销售和营销计划无效，我们的业务和运营结果将受到不利影响。

此外，我们计划继续扩大我们的销售队伍，拥有我们所需技能和技术知识的销售人员面临着激烈的竞争。我们实现收入增长的能力将在一定程度上取决于我们在招聘、整合、培训和留住足够数量的销售人员方面的成功，以支持我们的增长，特别是在国际市场。新员工需要大量的培训，可能需要相当长的时间才能达到完全的生产率。我们最近的招聘和计划招聘可能不会像我们预期的那样迅速变得富有成效，而且我们可能无法在我们开展业务或计划开展业务的市场招聘或留住足够数量的合格人员。如果我们无法招聘和培训足够数量的有效销售人员，或者我们聘请的销售人员不能成功地获得新客户或在现有客户基础上增加销售额，我们的业务、经营业绩和财务状况将受到不利影响。

我们是一家仅限远程工作的公司，这意味着我们的团队成员远程工作，这会带来许多风险和挑战，这些风险和挑战可能会影响我们的业务、运营结果和财务状况。我们在运营中越来越依赖技术，如果我们的技术失败，我们的业务可能会受到不利影响。

作为一家仅限远程服务的公司，我们面临着许多独特的运营风险。例如，我们团队成员家中的技术可能不够强大，并可能导致团队成员和服务提供商可用的网络、信息系统、应用程序和其他工具有限、不可靠或不安全。此外，作为一家仅限远程的公司，我们越来越依赖技术，如果我们当前的IT系统或我们所依赖的第三方技术系统的操作出现问题，可能会对我们的全部或部分运营产生不利影响，甚至暂时中断，直到解决为止。此外，在一家仅限于远程的公司中，我们可能很难发展和维护我们的企业文化，我们的团队成员可能会减少以有意义的方式进行协作的机会。保护我们的企业文化和促进合作的任何障碍都可能损害我们未来的成功，包括我们留住和招聘人员、创新和有效运营以及执行我们的业务战略的能力。

48

---

目录表

不利的媒体报道可能会对我们的业务产生负面影响。

我们得到了媒体的高度报道，包括我们对透明度的承诺。负面宣传或消费者对我们提供的服务的看法可能会对我们的声誉产生不利影响，从而对我们的用户基础规模和用户忠诚度造成负面影响。这可能会对我们获得新客户的能力产生负面影响，并可能导致客户选择离开GitLab。因此，我们的业务、财务状况和经营结果可能会受到实质性的不利影响。

如果我们的客户、合作伙伴、团队成员、贡献者或公众不同意或反感我们制定的政策和实践或组织决策或管理团队成员的行为，我们的品牌、声誉和业务可能会受到损害。

我们的客户、合作伙伴、团队成员、贡献者或公众可能会不时地不同意或反感我们制定的政策和实践或组织决策，或我们管理团队成员的行为。由于这些分歧和与之相关的任何负面宣传，我们可能会失去客户或合作伙伴，或者我们可能难以吸引或留住团队成员或贡献者，这些分歧可能会分散我们业务上的资源和管理层的时间和注意力。我们的透明文化还可能使客户、合作伙伴、团队成员、贡献者或广大公众更深入地了解我们的政策和实践或组织决策。此外，由于社交媒体的重要性和影响，我们管理团队成员对我们的政策和做法或组织决策或行动的任何负面宣传都可能被放大，并在很短的时间内影响到我们的大部分客户、合作伙伴、团队成员或贡献者，这可能会损害我们的品牌和声誉，并对我们的业务产生不利影响。

与我们的国际业务相关的风险

我们计划继续扩大我们的国际业务，这可能会使我们面临额外的成本和风险，我们继续在国际上的扩张可能不会成功。

我们计划在未来扩大我们的国际业务。在美国以外，我们目前在加拿大、德国、法国、爱尔兰、荷兰、西班牙、英国、澳大利亚、印度、日本、韩国和新加坡设有直接和间接子公司，并在60多个国家和地区拥有团队成员。我们在中国还有一家合资企业。在国际市场开展业务必然会产生巨大的成本和风险，包括：

•在外国地点建立和维持有效的控制以及相关增加的费用；

•使我们的技术、产品和服务适应非美国消费者的偏好和习惯；

•来自当地供应商的竞争加剧；

•遵守外国法律法规；

•适应用其他语言和/或文化做生意；

•遵守我们开展业务的众多税收管辖区的法律，可能对我们的国际收益进行双重征税，以及与我们的国际业务相关的美国和外国税法可能带来的不利税收后果；

•我们、我们的团队成员、我们的服务提供商和我们的业务合作伙伴遵守反贿赂法律，如《反海外腐败法》和《英国反贿赂法》；

49

---

目录表

•人员配置和管理全球业务的困难，以及与多个国际地点相关的差旅、基础设施和合规成本增加；

•与当前和未来的外国法律要求有关的复杂性和其他风险，包括与数据隐私框架有关的法律要求，如GDPR和联合王国GDPR；

•货币汇率波动或限制以及对我们经营业绩的相关影响；

•一些国家的经济和政治不稳定，包括卫生大流行病或流行病的潜在影响以及世界不同区域持续不断的武装冲突；

•一些国家知识产权保护的不确定性和在国外实施权利的实际困难；以及

•在国际上做生意的其他成本。

这些因素和其他因素可能会损害我们的国际业务，从而对我们的业务、经营业绩和财务状况产生重大影响。此外，我们的国际扩张可能会产生巨额运营费用，而且可能不会成功。我们在国际监管环境和市场实践方面的经验有限，我们可能无法渗透到新市场或在新市场成功运营。如果我们不能继续在国际上扩张并成功管理我们全球业务的复杂性，我们的财务状况和经营业绩可能会受到不利影响。

我们在中国的经营历史有限，由于与中国有关的某些法律、政治、经济和社会不确定性，我们在中国的合资企业开展业务时面临风险。我们在中国的合资企业实现盈利的能力可能有限。

2021年2月，我们与两家中国投资伙伴合作成立了一家独立公司，名为GitLab信息技术(湖北)有限公司。(极狐，拼音：Jihu，发音为Gee Who)是专门为中国市场服务的。该公司提供DevSecOps平台的专用分销，既有自我管理的平台，也有仅在内地中国、香港和澳门提供的SaaS。这家自治公司拥有自己的治理结构、管理团队和业务支持职能，包括工程、销售、营销、财务、法律、人际关系和客户支持。

我们对中国合资企业的参与受中国的总体以及行业、经济、政治、税收和法律方面的发展和风险的影响。中国政府对中国经济实行重大控制，包括但不限于控制资本投资、配置资源、制定货币政策、控制和监测汇率、执行和监督税收法规、向某些行业或公司提供优惠待遇，以及发放必要的经营许可证。此外，我们还可能面临中国数据隐私和网络安全要求变化带来的额外风险，包括中国通过的个人信息保护法，该法于2021年11月1日生效。PIPL与GDPR有相似之处，包括域外申请、数据最小化、数据本地化和目的限制要求，以及向中国公民提供某些通知和权利的义务。因此，中国经济、中国法律体系或中国政府、经济或其他政策的任何不利变化都可能对我们在中国的业务和运营以及我们的总体前景产生重大不利影响。

由于中国对合同和知识产权的承认和执行历来有限，我们在中国身上面临着额外的风险。在中国身上，我们可能会遇到知识产权执法的困难。中国合作伙伴或竞争对手未经授权使用我们的技术和知识产权可能会稀释或削弱我们品牌的实力。如果我们不能充分监控我们的技术和产品的使用，或在中国或

50

---

目录表

如果中国公司使用我们的知识产权受到合同限制，我们从吉湖获得的收入可能会受到不利影响。

我们的合资企业适用于外商投资中国的法律法规。在中国案中，法律、规则和政策的解释和执行存在不确定性。由于许多法律法规相对较新，许多法律法规和规章的解释并不总是统一的。此外，对法规和条例的解释可能受制于反映国内政治议程的政府政策。现有法律或基于现有法律的合同的执行可能是不确定和零星的。由于上述原因，我们可能很难迅速或公平地执行表面上旨在保护像我们这样的公司的法律，这可能会对我们的业务和运营结果产生实质性的不利影响。我们在中国的合资企业实现盈利的能力也可能有限。虽然合资实体是一家独立公司，但它是GitLab在内地中国、香港和澳门的独家销售商，因此是GitLab在这些地区的公众形象。此外，根据美国公认会计准则，我们目前将合资企业的财务整合到我们自己的内部，并依赖合资企业的管理层准确和及时地交付合资企业的财务报表。因此，由于合资实体面临的任何负面宣传，我们将面临声誉和品牌风险。任何此类声誉和品牌风险都可能损害我们的业务和经营业绩。

我们面临货币汇率和利率波动的风险，这可能会对我们的运营结果以及我们投资和持有现金的能力产生负面影响。

产生的收入主要以美元结算，而我们的国际子公司和活动产生的费用通常以当地国家的货币计价。因此，当我们的国际子公司的财务结果从当地货币换算成美元时，我们的合并美元财务报表会受到汇率变化的影响。我们的财务业绩也受到汇率变化的影响，这些变化影响了以非当地货币结算的交易。到目前为止，我们没有从事货币对冲活动，以限制汇率波动的风险，因此，我们的财务状况和经营业绩可能会受到此类波动的不利影响。

我们的固定收益投资组合因利率变化而受到公允价值波动的影响，这可能会因未来利率上升而对我们的运营业绩产生不利影响。

与财务和会计事务有关的风险

我们已经发现财务报告的内部控制存在重大缺陷，如果我们对这种重大缺陷的补救措施 如果我们未能建立和维持有效的财务报告披露控制和内部控制系统，我们编制及时准确财务报表或遵守适用法律法规的能力可能会受到损害。

作为一家上市公司，我们必须遵守《交易所法案》、《萨班斯-奥克斯利法案》以及纳斯达克全球精选市场适用上市标准的报告要求。

《萨班斯-奥克斯利法案》(Sarbanes-Oxley Act)要求我们保持有效的披露控制和程序以及对财务报告的内部控制。为了维持和改善我们的内部控制和程序的有效性，我们已经并预计将继续花费大量资源，包括与会计相关的成本和重大的管理监督。

于年报10-K表格中披露2023年1月31日，我们已经发现了我们在财务报告内部控制方面的重大弱点。重大缺陷是财务报告内部控制的缺陷或缺陷的组合，因此我们的年度或中期财务报表的重大错报有合理的可能性不会

51

---

目录表

及时预防或发现的。自.起2024年1月31日，虽然我们已成功补救某些先前的重大弱点，但我们确定以下重大弱点仍然存在，原因是缺乏与控制活动运作有关的政策和程序，以及与内部控制目标和责任相关的信息与控制所有者和经营者沟通不足，以支持公司的内部控制环境。

因此，截至目前存在以下重大弱点2024年1月31日:

•我们没有设计和维持对某些信息技术(“IT”)一般控制的有效控制，这些控制用于与收入相关的财务报告过程中使用的信息系统。特别是，我们没有设计和维护有效的(I)计划变更管理控制，以确保影响金融IT应用程序和基础记录的IT计划、数据更改和迁移得到适当的识别、测试、授权和实施，以及(Ii)用户访问控制，以确保适当的职责分工，适当的限制用户和适当人员对我们的财务应用程序、数据和程序的特权访问。信息技术一般控制的设计和操作不力，导致在与收入有关的财务报告程序中使用受影响的信息系统提供的报告和信息，导致自动控制和手动控制的操作无效。

虽然上述重大弱点并无导致年度或中期财务报表出现重大错误陈述，但该等缺陷可能导致错误陈述，可能影响有关收入及相关披露的财务报告程序，而这些错误陈述无法防止或发现。因此，我们的结论是，这种缺陷代表了我们的物质弱点。 财务报告内部控制及我们的财务报告内部控制于2024年1月31日尚未生效。

我们的独立注册公共会计师事务所毕马威会计师事务所（KPMG LLP）审计了本年报中的10—K表格的综合财务报表，对公司财务报告内部控制的有效性发表了反对意见。毕马威会计师事务所的报告载于本年报表格10—K的第8项。为解决我们的重大弱点，我们已采取若干措施改善内部监控环境及补救该等重大弱点。有关更多信息，请参见标题为“控制和程序—未补救材料缺陷的补救计划”的章节。

然而，吾等无法保证吾等迄今已采取的措施及吾等日后可能采取的行动，将足以补救导致吾等重大弱点的控制缺陷，或彼等将防止或避免未来潜在重大弱点。我们现有的监控措施及我们开发的任何新监控措施可能会因业务条件的变化而变得不足。此外，未来可能会发现我们内部控制的其他弱点。任何未能制定或维持有效的控制措施，或在实施或改善其过程中遇到的任何困难，都可能损害我们的经营业绩，可能导致我们对以往期间的财务报表进行重报，导致我们未能履行我们的报告义务，并可能对定期管理评估和年度独立注册会计师事务所认证报告的结果产生不利影响，我们对财务报告的内部控制，我们必须包括在我们将提交给SEC的定期报告中。由于我们是一家大型加速申报机构，我们的独立注册会计师事务所需要每年审计我们对财务报告内部控制的有效性，这已经并将继续需要增加的成本、开支和管理资源。我们对财务报告的内部控制未被发现的重大缺陷可能导致财务报表重报，并要求我们承担补救费用。吾等亦须按季度披露财务报告内部控制之变动，而该变动已重大影响或合理可能重大影响财务报告内部控制。为符合上市公司的要求，我们已承诺，并可能需要进一步

52

---

目录表

在未来采取各种行动，例如实施新的内部控制和程序，以及雇用额外的会计人员。

作为一家上市公司，需要大量资源和管理监督。因此，管理层的注意力可能会从其他业务上转移，这可能会损害我们的业务、财务状况和经营业绩。

我们以上市公司的身份经营，导致成本大幅增加，并投入更多的管理资源。

作为一家上市公司，我们承担了大量的法律、会计、合规和其他费用，而我们作为一家私营公司没有承担。我们的管理层及其他人员投入大量时间及开支于合规措施。作为一家上市公司，我们承担编制和分发定期公开报告的所有内部和外部成本，以遵守我们在证券法下的责任。

此外，与公司治理和公开披露有关的法规和标准，包括《萨班斯—奥克斯利法案》，以及SEC实施的相关规则和条例，增加了法律和财务合规成本，并将使某些合规活动更加耗时。我们打算继续投入资源以遵守不断变化的法律、法规和标准，而这项投资将导致一般和行政开支增加，并可能分散管理层对我们其他业务活动的时间和注意力。如果我们遵守新法律、法规和标准的努力由于与实践相关的不明确而与监管或管理机构预期的活动不同，监管机构可能会对我们提起法律诉讼，我们的业务可能会受到损害。就首次公开发售而言，我们亦增加董事及高级职员的保险范围，增加了保险成本。未来，我们获得董事及高级职员责任保险可能会更昂贵或更困难，我们可能会被要求接受较低的保险范围或为获得保险而付出更高的成本。这些因素亦会使我们更难吸引及挽留合资格董事会成员，特别是在审核委员会、薪酬及领导力发展委员会任职，以及合资格行政人员。

我们未来可能需要筹集额外资金以发展业务，但我们可能无法以我们可接受的条款筹集资金或根本无法筹集资金。此外，任何无法产生或取得该等资本的情况均可能对我们的经营业绩及财务状况造成不利影响。

为了支持我们的增长和应对业务挑战，例如开发新功能或增强我们的服务以保持竞争力、获取新技术和改善我们的基础设施，我们对我们的业务进行了大量的财务投资，我们打算继续进行此类投资。因此，我们可能需要进行额外的股权或债务融资，以提供这些投资和其他业务努力所需的资金。如果我们需要进行这种额外的股权或债务融资，我们可能无法以我们可以接受的条款筹集所需的现金，甚至根本无法筹集。融资的条款可能会稀释或可能稀释我们的股东，新投资者愿意购买我们证券的价格可能会大大低于我们A类普通股的当前每股价格。新债务或股权证券的持有者也可能享有优先于现有普通股持有者的权利、优惠或特权。如果需要新的资金来源，但资金不足或不可用，我们将被要求根据可用资金修改我们的增长和运营计划，如果有的话，这将损害我们发展业务的能力。

如果我们通过发行股票或可转换债券筹集更多资金，我们现有的股东可能会遭受严重稀释，这些证券可能拥有高于我们普通股持有人的权利、优惠和特权。如果我们通过债务融资获得额外的资金，我们可能无法以对我们有利的条件获得这种融资。这些条款可能涉及限制性契约，使其难以从事融资活动和寻求商业机会，

53

---

目录表

包括潜在的收购。由于最近发生的全球事件，科技公司的交易价格波动很大，包括利率和通胀上升，以及世界不同地区持续的武装冲突，这可能会降低我们以有利条件获得资本的能力，甚至根本没有。此外，由此类全球事件导致的经济衰退、萧条或其他持续的不利市场事件可能会对我们的业务和我们A类普通股的价值产生不利影响。如果我们无法获得足够的融资或在我们需要时以令我们满意的条款获得融资，我们继续支持我们的业务增长和应对业务挑战的能力可能会受到严重损害，我们的业务可能会受到不利影响，需要我们推迟、减少或取消部分或全部业务。

税法或其他税收指导的变化可能会对我们的有效税率、财务状况和经营结果产生不利影响。

我们是一家总部位于美国的跨国公司，在美国和外国的多个税务管辖区纳税。在我们开展业务的美国和其他国家/地区以及我们要纳税的司法管辖区，包括制定适用于我们的税法的管理机构所涵盖的那些，我们可能会受到相关税收、会计和其他法律、法规、指导和解释的变化，包括适用于GitLab等跨国公司的税法的变化。这些国家、政府机构和政府间经济组织，如经济合作与发展组织，已经或可能对其管辖范围内如何确定税收作出前所未有的断言，这与我们在这些管辖范围内解释和历史上适用上述规则和条例的方式背道而驰。在当前的全球税收政策环境下，与这些主张相关的法律、法规、指导和/或解释的任何变化都可能对我们的有效税率产生不利影响，导致我们通过改变我们的业务结构来应对，或者导致我们的其他成本，从而对我们的运营和财务业绩产生不利影响。

2017年12月，美国联邦政府颁布了被称为《减税和就业法案》或《2017税法》的税改法案。2017年税法大幅改变了美国现行的企业所得税法，其中包括降低美国企业税率，实施部分地区税制，并对1986年后的某些海外收入征收一次性视为汇回税。最近，美国财政部发布了旨在解释2017年税法的法规，包括不允许对不同于所得税的税收提供外国税收抵免、限制利息可抵扣，以及要求将研发费用资本化。此外，2022年8月16日颁布的《2022年通胀削减法案》进一步修订了美国联邦税法，从2023年纳税年度开始，对某些公司的“调整后财务报表收入”征收15%的最低税率，并对某些公司回购或赎回股票征收消费税。

在过去的几年里，经济合作与发展组织(OECD)一直在致力于一个基数侵蚀和利润转移项目，如果实施该项目，将改变我们在许多开展业务的国家确定纳税义务的现有框架的各个方面。经合组织有一个框架，对全球收入和利润高于某些门槛的公司实施15%的全球最低公司税(称为支柱2)，其中支柱2的某些方面将于2024年1月1日生效，其他方面将于2025年1月1日生效。虽然目前还不确定美国是否会 我们将制定立法以采用支柱2，我们开展业务的某些国家已经通过立法，其他国家正在制定立法以实施支柱2。2022年12月15日，欧盟成员国同意执行经合组织全球最低税率15%。同样，欧洲联盟和几个国家也提出了适用于现行税收框架的各个方面的建议，我们根据这个框架征税。这些建议包括修改现有的所得税计算框架，以及修改或征收新类型的非所得税，包括按收入百分比征税的建议。例如，多个司法管辖区已提出或颁布适用于数字服务的税收，其中包括数字广告和在线市场的商业活动，并适用于我们的业务。

54

---

目录表

欧盟委员会在多个国家进行了调查，重点是当地的税收裁决或税收立法是否提供了违反欧盟国家援助规定的税收优惠，并得出结论，某些成员国在某些情况下提供了非法的国家援助。这些调查可能会导致我们对海外业务的税收待遇发生变化。

由于我们的国际商业活动规模庞大且不断扩大，上述对我们活动征税的许多类型的变化可能会增加我们在全球的有效税率，增加对我们业务征收的非所得税金额，并损害我们的财务状况、经营结果和现金流。此类变化也可能追溯到我们的历史业务，并导致税金高于我们财务报表中估计和记录的金额。不能保证未来税法的变化不会提高企业所得税税率、对扣除、抵免或其他税收优惠施加新的限制，或做出可能对我们的业务、现金流或财务业绩产生不利影响的其他变化。除其他考虑因素外，这些税收条款以及其他美国或国际税法变化的适用性和影响可能会对我们未来几年的有效所得税税率和现金流产生不利影响。

我们可能面临比预期更大的税务负担。

适用于我们业务的税法，包括美国和其他司法管辖区的法律，都受到解释的影响，某些司法管辖区正在积极以新的方式解释他们的法律。我们现有的公司结构以我们认为符合现行税法的方式实施。然而，我们运营所在司法管辖区的税务当局可能会挑战我们的方法，包括评估发达技术或公司间安排的方法，这可能会影响我们在全球的有效税率，并对我们的财务状况和运营结果产生不利影响，可能具有追溯力。此外，我们公司结构的变化可能会影响我们在全球的有效税率，并对我们的财务状况和经营结果产生不利影响。

此外，美国和经济合作与发展组织的转让定价指南要求我们分析我们的实体履行的职能、产生的风险和拥有的资产。这一功能分析是一种控制，以维持我们实体的运营利润率，并确认公司间交易的公平定价。主管当局可以对我们解释、更改、修改或不利地适用现有的税收法律、法规、规则、法规或条例(可能具有追溯力)；这可能要求我们进行转让定价更正或为过去的金额支付罚款、罚款或利息。如果我们无法与我们的相关实体进行相应的调整，我们实际上将承担额外的税收，从而对我们的经营业绩和现金流产生不利影响。

在评估我们的税务状况和我们在全球范围内的税收拨备时，需要做出重大判断。在正常的业务过程中，有许多活动和交易的最终纳税决定是不确定的。我们的纳税义务和实际税率可能会受到相关税收、会计和其他法律、法规、原则和解释(包括与所得税关系有关的法律、法规、原则和解释)的变化的不利影响。有关税务机关可能不同意我们对可归属于特定司法管辖区的收入和支出的确定。如果出现这种分歧，我们的地位无法维持，我们可能被要求支付额外的税款、利息和罚款，这可能会导致一次性税费、更高的有效税率、现金流减少和我们业务的整体盈利能力下降，一些变化可能会影响我们在未来或过去几年的纳税义务。我们定期评估可能的检查结果的可能性，以确定我们的所得税拨备是否充足，并已为这些检查可能导致的潜在调整预留资金。我们不能保证任何这些检查的最终决定不会对我们的财务状况和经营结果产生不利影响。

55

---

目录表

如果我们持有现金和现金等价物的金融机构倒闭，我们的现金和现金等价物可能会受到不利影响。

我们定期在第三方金融机构保持超过FDIC保险限额和美国以外类似监管保险限额的现金余额。如果我们维持存款的存款机构倒闭或受制于金融或信贷市场的不利情况，我们可能无法收回所有存款(如果有的话)，这可能会对我们的经营流动性和财务业绩造成不利影响。

与我们A类普通股所有权相关的风险

我们的A类普通股的市场价格可能会波动，您可能会损失全部或部分投资。

从历史上看，科技股经历了很高的波动性。我们A类普通股的市场价格取决于许多因素，包括这一“风险因素”部分描述的因素，其中许多因素是我们无法控制的，可能与我们的经营业绩无关。此外，我们A类普通股的有限公开流通股可能会增加我们A类普通股交易价格的波动性。这些波动可能会导致您失去对我们A类普通股的全部或部分投资，因为您可能无法以或高于最初为股票支付的价格出售您的股票。可能导致我们A类普通股市场价格波动的因素包括：

•经营业绩的实际或预期变化或波动；

•我们可能向公众提供的财务预测、这些预测的任何变化或我们未能满足这些预测；

•我们或我们的竞争对手宣布新产品或新的或终止的重大合同、商业关系或资本承诺；

•行业或金融分析师或投资者对我们的新闻稿、其他公开公告和提交给美国证券交易委员会的文件的反应；

•涉及我们或本行业其他公司的谣言和市场投机行为；

•整体股市的价格和成交量不时出现波动；

•其他科技公司，特别是本行业公司的经营业绩和股票估值的变化；

•行业或财务分析师未能保持对我们的报道，跟踪我们公司的任何分析师改变财务估计，或我们未能达到这些估计或投资者的预期；

•我们的业务或我们竞争对手的业务或总体竞争格局的实际或预期发展；

•涉及我们、我们的行业或两者的诉讼，或监管机构对我们或我们竞争对手的业务进行的调查；

•关于我们的知识产权或我们的解决方案或第三方专有权利的发展或争议；

•我们或我们的竞争对手宣布或完成了对业务或技术的收购；

•适用于本公司业务的新法律法规或对现有法律法规的新解释；

56

---

目录表

•加息对整体股市和科技股市场的影响，

•公司管理层或董事会发生重大变动；

•公共卫生危机、流行病和流行病的影响；

•整体经济状况、资本市场的变化、通胀、我们的市场缓慢或负增长，以及全球银行业的不稳定；以及

•其他事件或因素，包括政治不稳定、战争、恐怖主义事件或对这些事件的反应，包括与世界不同区域持续的武装冲突有关的事件或因素。

此外，整个股票市场，特别是科技公司的市场，经历了极端的价格和成交量波动，这些波动往往与这些公司的经营业绩无关或不成比例。无论我们的实际经营业绩如何，广泛的市场和行业因素都可能严重影响我们A类普通股的市场价格。此外，在过去，在整个市场和特定公司证券的市场价格出现波动之后，公司会受到股东激进主义或证券集体诉讼的增加。如果对我们提起任何股东维权或证券诉讼，都可能导致巨额成本，并将我们管理层的注意力和资源从我们的业务上转移出去。这可能会对我们的业务、经营业绩和财务状况产生不利影响。

在公开市场上大量出售我们的A类普通股，或者认为可能会发生这种情况，可能会导致我们A类普通股的市场价格下跌。

向公开市场出售我们A类普通股的大量股票，特别是我们的董事、高管和超过5%的股东的出售，或认为这些出售可能发生，可能会导致我们A类普通股的市场价格下跌，或使您更难在您认为合适的时间和价格出售您的A类普通股。

此外，在某些条件下，持有我们相当大一部分股本的持有者也有权要求我们为公开转售该股本提交登记声明，或将该等股份纳入我们可能为我们或其他股东提交的登记声明中。

我们也可以不时发行我们的股本股票或可转换为我们股本股份的证券，用于融资、收购、投资或其他方面。

我们普通股的双重股权结构将使投票控制权集中到持有我们B类股本的股东手中，包括我们的董事、高管和持有我们已发行股本5%或以上的实益所有者，他们总共持有我们股本的大部分投票权，这将限制或排除您影响公司事务的能力，包括选举董事和批准任何控制权变更交易。

我们的B类普通股每股有10个投票权，我们的A类普通股每股有1个投票权。截至2024年1月31日，我们已发行的B类普通股的持有人持有我们已发行股本的大部分投票权，我们的董事、高管、超过5%的普通股持有人及其各自的关联公司持有我们股本的大部分投票权。由于我们的B类普通股和A类普通股之间的投票比例为10：1，我们B类普通股的持有者集体将继续控制我们普通股的大多数联合投票权，因此将能够控制提交给我们的股东批准的所有事项，直到(I)2031年10月14日，(Ii)我们重述的公司注册证书中定义的Sytse Sijbrdij死亡或残疾，(Iii)指定的日期

57

---

目录表

以当时已发行B类普通股三分之二的持有人投票通过，及(Iv)已发行B类普通股(包括受已发行股票期权约束的B类普通股)的股份数目少于已发行普通股总数的5%的第一个日期。这种集中控制将限制或排除您在可预见的未来影响公司事务的能力，包括选举董事、修改我们的组织文件，以及任何合并、合并、出售我们的全部或几乎所有资产，或其他需要股东批准的重大公司交易。此外，这可能会阻止或阻止对我们股本的主动收购建议或要约，因为您可能认为作为我们的股东之一，这符合您的最佳利益。

我们B类普通股持有人未来的转让通常会导致这些股份转换为A类普通股，但有限的例外情况除外，例如为遗产规划目的而进行的某些转让。B类普通股转换为A类普通股将有作用，随着时间的推移，增加我们的B类普通股持有人的相对投票权，这些持有人长期保留其股份。

我们普通股的双重股权结构可能会对我们A类普通股的交易市场产生不利影响。

几家股东咨询公司和大型机构投资者反对使用多重股权结构。因此，我们普通股的双重股权结构可能会导致股东咨询公司发表对我们公司治理实践的负面评论，或者以其他方式试图导致我们改变资本结构，并可能导致大型机构投资者不购买我们A类普通股的股票。股东咨询公司或机构投资者对我们的公司治理实践或资本结构提出批评的任何行动或出版物也可能对我们A类普通股的价值产生不利影响。

如果行业或金融分析师不继续发表关于我们业务的研究或报告，或者如果他们发布关于我们A类普通股的不准确或不利的研究报告，我们的股价和交易量可能会下降。

我们A类普通股的交易市场将在一定程度上取决于行业或金融分析师发布的关于我们或我们业务的研究和报告。我们不控制这些分析师或他们报告中包含的内容和观点。作为一家相对较新的上市公司，发布我们A类普通股信息的分析师对我们公司的经验相对较少，这可能会影响他们准确预测我们业绩的能力，并使我们更有可能无法达到他们的预期。如果跟踪我们的任何分析师对我们的股价发表了不准确或不利的意见，我们的股价可能会下跌。此外，在科技行业的许多公司未能达到或超过公司公开宣布的财务指引或分析师的预期后，这些公司的股价大幅下跌。如果我们的财务业绩未能达到或超过我们宣布的指引或分析师或公众投资者的预期，分析师可能会下调我们的A类普通股评级，或发表对我们不利的研究报告。如果这些分析师中的一位或多位停止报道我们的A类普通股，或未能定期发布有关我们的报告，我们在金融市场的可见度可能会下降，这反过来可能会导致我们的股价或交易量下降。

我们不打算于可见将来派付股息。因此，您实现投资回报的能力将取决于我们A类普通股价格的升值。

我们从未宣布或支付过我们股本的任何现金股息。我们目前打算保留所有可用资金和任何未来收益，用于我们的业务运营，并预计在可预见的未来不会支付任何股息。未来是否派发股息，将由我们的董事会自行决定。因此，在可预见的未来，投资者必须依赖于在价格升值后出售他们的A类普通股，这是实现投资未来收益的唯一途径。

58

---

目录表

我们的组织文件和特拉华州法律中的条款可能会使收购我们变得更加困难，这可能会对我们的股东有利，并可能限制我们的股东更换或撤换我们目前管理层的尝试。

我们重述的公司注册证书以及修订和重述的章程中的条款可能会延迟或阻止我们公司的合并、收购或其他我们的股东可能认为有利的控制权变更。此外，由于我们的董事会负责任命我们管理团队的成员，这些规定可能会阻碍或阻止我们的股东通过增加股东更换董事会成员的难度来更换或罢免我们目前的管理层的任何尝试。除其他事项外，我们重述的公司注册证书及经修订和重述的附例包括以下条文：

•规定我国董事会分为三类，每届任期交错三年；

•允许我们的董事会确定董事人数，填补任何空缺和新设立的董事职位；

•要求以绝对多数表决修改我们重述的公司注册证书以及修订和重述的章程中的一些条款；

•授权发行“空白支票”优先股，董事会可以用来实施股东权益计划；

•规定只有我们的首席执行官或董事会的大多数成员才有权召开股东特别会议；

•取消我们的股东召开股东特别会议的能力；

•不规定累积投票；

•规定董事只有在“有理由”的情况下才能被免职，而且必须得到三分之二股东的批准；

•提供双层普通股结构，在这种结构中，我们B类普通股的持有者可以控制需要股东批准的事项的结果，即使他们拥有的普通股流通股明显少于我们普通股的多数，包括选举董事和其他重大公司交易，如合并或以其他方式出售我们公司或其资产；

•禁止股东通过书面同意采取行动，这要求所有股东的行动都必须在我们的股东会议上进行；

•我们的董事会明确授权制定、修改或废除我们的修订和重申的章程；以及

•制定提名进入董事会或提出股东可在年度股东大会上采取行动的事项的事先通知要求。

此外，特拉华州公司法(DGCL)第203条可能会阻碍、推迟或阻止对我们公司的控制权变更。第203条对我们与持有我们15%或以上普通股的人之间的合并、业务合并和其他交易施加了某些限制。

59

---

目录表

我们重述的公司注册证书以及修订和重述的章程包含针对某些索赔的专属法院条款，这可能会限制我们的股东在与我们或我们的董事、高级管理人员或团队成员的纠纷中获得有利的司法论坛的能力。

我们重述的公司注册证书规定，在法律允许的最大范围内，特拉华州衡平法院将是代表我们提起的任何派生诉讼或诉讼、任何违反受托责任的诉讼、根据DGCL、我们重述的公司注册证书或我们修订和重述的章程对我们提出索赔的任何诉讼、或任何针对我们提出受内部事务原则管辖的索赔的诉讼的独家法庭。

此外，《证券法》第22条规定，联邦法院和州法院对为执行《证券法》或其下的规则和条例所产生的任何义务或责任而提出的所有索赔享有同时管辖权。我们重述的公司注册证书以及修订和重述的法律规定，美国联邦地区法院将在法律允许的最大范围内，成为解决根据证券法、此类条款、联邦论坛条款提出的任何申诉的独家论坛。我们决定通过联邦论坛的一项规定之前，特拉华州最高法院裁定，根据特拉华州的法律，这些规定在事实上是有效的。虽然不能保证联邦或州法院将遵循特拉华州最高法院的判决，或决定在特定案件中执行联邦论坛条款，但联邦论坛条款的应用意味着，我们的股东为执行证券法所产生的任何义务或责任而提起的诉讼必须向联邦法院提起，而不能向州法院提起。

《交易法》第27条规定，联邦政府对为执行《交易法》或其下的规则和条例所产生的任何义务或责任而提出的所有索赔拥有专属联邦管辖权。此外，联邦论坛条款适用于为执行《交易法》所产生的任何义务或责任而提起的诉讼。因此，我们的股东必须向联邦法院提起诉讼，以强制执行《交易法》或其下的规则和条例所产生的任何义务或责任。

我们的股东不会被视为放弃了我们对联邦证券法和据此颁布的法规的遵守。

任何个人或实体购买或以其他方式获得或持有我们的任何证券的任何权益，应被视为已通知并同意我们的独家论坛条款，包括联邦论坛条款。这些条款可能会限制股东就他们与我们或我们的董事、高级管理人员或团队成员的纠纷在司法论坛上提出索赔的能力，这可能会阻止针对我们和我们的董事、高级管理人员和团队成员的诉讼。或者，如果法院发现我们重述的公司证书中包含的法院条款的选择或修订和重述的法律在诉讼中不适用或不可执行，我们可能会产生与在其他司法管辖区解决此类诉讼相关的额外费用，这可能会损害我们的业务、财务状况和经营业绩。

60

---

目录表

一般风险因素

我们可能受到自然灾害、流行病和其他灾难性事件的不利影响，也可能受到战争行为、恐怖主义等人为问题的不利影响，这些问题可能会扰乱我们的业务运营，我们的业务连续性和灾难恢复计划可能无法充分保护我们免受严重灾难的影响。

自然灾害、流行病和流行病，或其他灾难性事件，如火灾或电力短缺，以及战争和恐怖主义等人为问题，以及其他我们无法控制的事件，可能会对我们的运营、国际商业和全球经济造成损害或中断，并可能对我们的业务、运营业绩和财务状况产生不利影响。虽然我们没有公司总部，但我们在世界各地都有团队成员，任何这样的灾难性事件都可能发生在我们大部分团队成员所在的地区。此外，这些情况可能会影响软件开发运营解决方案的支出速度，并可能对我们的客户参加我们的活动或购买我们的服务的能力或意愿产生不利影响，推迟潜在客户的购买决定或项目实施时间，降低其订阅合同的价值或期限，影响流失率，或导致客户要求付款或定价优惠，所有这些都可能对我们未来的销售和运营业绩产生不利影响。因此，我们可能会经历延长的销售周期；我们与新的和现有的客户和合作伙伴完成交易的能力可能会受到负面影响；我们从我们完成的软件交易中确认收入的能力可能会由于实施延迟或其他因素而受到负面影响；我们的需求产生活动以及这些活动的效率和效果可能会受到负面影响。最近的宏观经济状况，包括通货膨胀和不稳定的利率，已经并可能继续对我们产品和服务的整体支出构成压力，并可能导致我们的客户修改支出优先顺序或推迟或放弃购买决定，从而延长销售周期，并可能使我们难以预测我们的销售和经营业绩，并就未来的投资做出决定。这些和其他潜在影响可能会对我们的业务产生重大影响，并可能对我们的业务、经营业绩和财务状况造成实质性损害。

如果发生自然灾害，包括大地震、暴风雪或飓风，或火灾、断电或电信故障等灾难性事件，我们可能无法继续运营，并可能遭受系统中断、声誉损害、解决方案开发延迟、服务长期中断、数据安全遭到破坏和关键数据丢失，所有这些都可能对我们未来的运营业绩产生不利影响。此外，如果我们不执行灾难恢复计划，或者我们或我们的合作伙伴制定的灾难恢复计划被证明是不充分的，上述所有风险都可能进一步增加。

我们可能会受到证券集体诉讼的影响。

在过去，证券集体诉讼经常是在公司证券的市场价格出现波动后对公司提起的。此类诉讼可酌情寻求直接、间接、后果性、惩罚性或其他处罚或金钱损害赔偿、禁令救济和/或律师费。如果提起此类诉讼，可能会导致巨额费用、负面宣传以及转移管理层的注意力和资源，这可能会对我们的业务、经营业绩或财务状况产生不利影响。此外，董事和高级管理人员责任保险的成本可能会增加，这可能会导致我们选择较低的总体保单限额，或者放弃我们原本可能依赖的保险，以支付巨额辩护费用、和解和原告获得的损害赔偿。

项目1B。未解决的员工意见

没有。

61

---

目录表

项目1C。网络安全

赛伯斯安全风险管理和策略

GitLab的网络安全计划的设计符合行业标准和公认的最佳实践，以识别、评估和管理来自网络安全威胁的重大风险。我们的流程评估各种威胁和风险的可能性和影响，包括但不限于我们的业务运营、组织产出、品牌声誉、业务连续性、客户和利益相关者、法律、法规和财务影响。GitLab的安全团队会对已识别的风险进行危急程度评估、确定补救的优先顺序，并将其报告给我们的各级管理层。我们还根据当前数据、对风险的假设、公司的风险容忍度、对机密性、完整性和可用性的影响以及对与减轻或降低风险严重程度相关的成本的合理分析来做出判断。我们的全球事件响应团队使用定性和定量因素反复评估安全事件的影响。被评估为潜在重大安全事件的安全事件将上报给我们的管理层和董事会指定成员(如适用)。

我们的安全计划说明了我们与相关外部第三方的重要交互，并分析了与他们做生意带来的潜在风险。在从入职到下岗的整个供应商生命周期中，持续评估这些风险。我们还致力于持续监控我们的网络安全风险，并在我们强大的安全认证审计、渗透测试和漏洞赏金计划期间，通过独立的外部第三方(如顾问、审核员和评估员)执行安全保证活动。

截至本10-K表格的日期，据我们所知，根据现有数据，我们尚未经历过对我们的业务或运营造成重大不利影响的重大网络安全事件。然而，不能保证我们未来不会经历这样的事件。有关我们的网络安全风险和产品漏洞风险的更多信息，请参阅本年度报告10-K表中的第1A项风险因素。

治理

我们的董事会负责监督和建议我们的公司，使其尽可能有效地运作。审计委员会由董事会的一部分组成。审计委员会负责监督与网络安全威胁有关的风险和事件，包括遵守披露要求以及对财务和其他风险的相关影响，并酌情向全体董事会报告任何调查结果和建议，供董事会审议。审计委员会履行监督职能，并定期与管理层会面，审查公司的业务和运营，包括监督来自网络安全威胁的风险。管理层通过首席信息安全官、首席法务官和首席财务官领导的计划，负责并定期讨论识别、评估和管理重大网络安全风险。

项目2.财产

我们是一家只提供远程服务的公司。因此，我们不维持总部。我们的中国实体(集虎)租用了小型销售办公室。

项目3.法律程序

我们正在并可能不时地卷入法律程序或在我们的正常业务过程中受到索赔的影响。为此类诉讼辩护的费用高昂，可能会给管理层和团队成员带来巨大负担。吾等目前并无参与任何法律程序，而管理层认为，若裁决对吾等不利，则个别或合共会对吾等的业务、财务状况或经营业绩造成重大不利影响。

62

---

目录表

任何当前或未来诉讼的结果都不能肯定地预测，无论结果如何，诉讼都可能因为辩护和和解成本、管理资源分流等因素而对我们产生不利影响。

项目4.矿山安全披露

没有。

63

---

目录表

第II部

项目5.注册人普通股市场、相关股东事项和发行人购买股权证券

市场信息

我们的A类普通股于2021年10月14日在纳斯达克全球精选市场(即纳斯达克)上市交易，交易代码为GTLB。在此之前，我们的A类普通股没有公开交易市场。我们的B类普通股没有在任何交易所上市或交易。

纪录持有人

截至2024年3月15日，我们A类普通股的记录持有人有14人，B类普通股的记录持有人有65人。我们A类普通股和B类普通股的实际持有者人数超过了记录持有者的人数，其中包括作为实益所有者的股东，但他们的股票是由经纪人或其他被指定人以街头名义持有的。这里提供的登记持有人的数量也不包括其股份可能由其他实体以信托形式持有的股东。

股利政策

我们从未宣布或支付过我们股本的现金股息。我们目前打算保留所有可用资金和未来收益(如果有的话)，为我们业务的发展和扩张提供资金，我们预计在可预见的未来不会支付任何现金股息。未来关于宣布和支付股息(如果有的话)的任何决定将由我们的董事会酌情决定，并将取决于当时的条件，包括我们的财务状况、经营业绩、合同限制、资本要求、业务前景以及我们的董事会可能认为相关的其他因素。

近期出售的未注册股权证券

没有。

收益的使用

没有。

发行人购买股票证券

没有。

股票表现图表

下图将我们A类普通股从2021年10月14日(我们的A类普通股在纳斯达克开始交易之日)至2024年1月31日的累计总股东回报与S指数和S信息技术指数的累计总回报进行了比较。所有值都假设初始投资为100美元，S综合指数和S信息技术指数的数据假设股息进行再投资。这些比较是基于历史数据，并不是对我们A类普通股未来表现的指示，也不是为了预测。

64

---

目录表

就交易法第18节而言，本业绩图表不应被视为“征集材料”或已向美国证券交易委员会“存档”，或受该节规定的其他责任的约束，并且不应被视为通过引用纳入我们根据证券法提交的任何文件中。

第六项。[已保留]

65

---

目录表

项目7.管理层对财务状况和经营成果的讨论和分析

以下有关我们财务状况及经营业绩的讨论及分析应与我们的综合财务报表及本年报其他部分所载的相关附注一并阅读。阁下应查阅本年报上文“有关前瞻性陈述的特别说明”一节，以了解前瞻性陈述及可能导致实际结果与以下讨论及分析所载前瞻性陈述所述或暗示的结果有重大差异的重要因素。可能导致或促成该等差异的因素包括但不限于下文所述者及本年报“风险因素”一节所讨论者。我们的历史业绩未必代表未来任何期间可能预期的业绩。

有关截至二零二四年一月三十一日止年度与截至二零二三年一月三十一日止年度之财务状况及经营业绩之讨论呈列如下。关于我们截至2023年1月31日止年度的财务状况和经营业绩与截至2022年1月31日止年度的讨论，可以在我们截至2023年1月31日止财政年度的10—K表格年度报告中找到“管理层对财务状况和经营业绩的讨论和分析”，该报告于3月30日向SEC提交，2023.

概述

在当今世界，软件定义了创新的速度。每一个行业、业务和公司内部的每一个职能都依赖于软件。几乎所有公司都必须进行数字化转型，成为构建、交付和保护软件的专家，才能保持竞争力并生存下来。

为了满足这些市场需求，GitLab率先推出了DevSecOps平台，这是一种全新的软件开发和交付方法。我们的平台独特地构建为具有本地人工智能(AI)、辅助工作流和具有统一数据模型的单一界面的单一应用程序，使软件交付生命周期中的所有利益相关者--从开发团队到运营团队再到安全团队--能够通过单一工作流程在单一工具中协同工作。有了GitLab，他们可以更快地构建更好、更安全的软件。

GitLab是满足重大业务转型需求的解决方案。在每个行业和各种规模的公司中，技术领导者都希望提高开发人员的工作效率，以便他们能够更快地交付更好的产品；他们希望衡量工作效率，以便提高运营效率；他们希望保护软件供应链，以便他们可以降低安全和合规风险；他们希望加快安全的云迁移，以便他们可以释放数字转型结果。这些技术领导者需要一个平台，支持价值流驱动的思维模式，缩短从创意到客户价值的时间，并为数据收集和聚合建立一个强大的飞轮。他们正在寻找一种统一整个开发体验的平台方法，以便客户在从想法转化为客户价值的过程中比竞争对手更快。

我们相信，GitLab是解锁业务和技术转型成果的最短路径。我们的DevSecOps平台通过将客户的软件开发周期从几周缩短到几分钟，加快了他们创造业务价值和创新的能力，实现了高达7倍的周期时间。它消除了对点式工具的需求，并通过消除手工工作、提高工作效率以及创建创新和速度文化来提高运营效率。GitLab还将安全性更早地嵌入到开发过程中，提高了我们客户的软件安全性、质量和总体合规性。

GitLab可供任何团队使用，无论其部署的规模、范围和复杂性如何。因此，我们拥有超过3000万的注册用户，超过50%的财富100强公司都是GitLab的客户。为了确定我们的活跃客户数量，我们会查看在特定时期内年度经常性收入（ARR）超过5，000美元的客户，我们称之为基本客户。为了确定我们的基本客户，

66

---

目录表

拥有独立子公司、部门或部门的组织使用DevSecOps平台被视为确定每个组织的ARR的单一客户。

GitLab是唯一一个基于开放核心商业模式构建的DevSecOps平台。我们允许任何客户和贡献者向我们的平台添加功能。在2023年，近700人向核心产品提交了超过2100个合并请求，扩展了GitLab的内部研发努力，并使我们最热情的用户能够改进他们每天使用的DevOps工具。我们的开放核心方法使我们能够与客户建立信任，并保持我们的高速创新，以便我们能够快速创建最全面的DevSecOps平台。

GitLab的存在在很大程度上要归功于全球范围内庞大且不断增长的开源贡献者社区。我们积极致力于通过透明运营来增加开源社区的参与度。我们向更广泛的社区提供我们的战略、方向和产品路线图，在那里我们鼓励并征求他们的反馈。通过公开非敏感信息，我们与客户建立了更深层次的信任，并使我们更容易从用户和客户那里获得贡献和协作。见标题为“”的部分关于我们如何定义ARR的更多信息，请参阅下面的关键业务指标—基于美元的净留存率和ARR "。

我们通过自我管理和软件即服务（SaaS）产品提供我们的计划。对于我们的自我管理产品，客户在自己的本地或混合云环境中安装GitLab。对于我们的SaaS产品，平台由GitLab管理，并根据客户的偏好托管在我们的公共云中或私有云中。

关键业务指标

我们监控以下关键指标，以帮助我们评估业务、识别影响业务的趋势、制定业务计划和做出战略决策。

按美元计算的净留存率

我们相信，我们保留及扩大现有客户所产生收益的能力，是我们客户关系的长期价值及未来潜在商机的指标。基于美元的净留存率衡量某个时间点根据客户群得出的ARR的百分比变化。我们计算的ARR和基于美元的净留存率包括自管理和SaaS订阅收入。我们报告基于美元的净留存率的阈值，每季度130%，如果低于130%，则为实际数字。

我们通过每月经常性收入(MRR)乘以12来计算ARR。每个月的MRR是通过汇总当月所有客户承诺的合同订阅额(包括我们的自我管理和SaaS产品，但不包括专业服务)的月度收入来计算的。我们计算一个期间结束时以美元为基础的净留存率，方法是从截至该期间结束前12个月的客户开始计算，或从前一个期间开始。然后，我们计算这些客户截至本期末或本期ARR的ARR。本期ARR的计算包括任何追加销售、价格调整、客户内部用户增长、收缩和损耗。然后，我们将本期ARR除以上期ARR，得出以美元为基础的净保留率。

			截至1月31日，
			2024						2023						2022
按美元计算的净留存率			130%						>130%						>152%

ARR达到或超过100,000美元的客户

我们相信，我们能够增加10万美元的ARR客户数量，这是我们对DevSecOps平台的市场渗透率和战略需求的指标。具有使用DevSecOps平台的独立子公司、部门或部门的单个组织被视为单个组织

67

---

目录表

客户用于确定每个组织的ARR。我们不将经销商或总代理商渠道合作伙伴视为客户。如果客户通过我们的渠道合作伙伴订阅DevSecOps平台，则每个最终客户将单独计算。

			截至1月31日，
			2024						2023						2022
10万美元的ARR客户			955						697						492

我们运营结果的组成部分

收入

订阅-自我管理和SaaS

订阅-自我管理

我们的自我管理订阅包括支持、维护、升级和随时可用的更新。自主管理订阅的收入在合同期内根据订阅元素的随时可用性质按比例确认。

自营发行的认购合同期限通常为一到三年。

SaaS

我们的SaaS订阅提供对托管在公共云或私有云中的我们产品的最新托管版本的访问权限，具体取决于客户的偏好。我们SaaS产品的收入在履行履行义务的合同期内按比例确认。

SaaS产品的订阅合同通常期限为一到三年。

许可证-自我管理和其他

我们的自我管理订阅的许可证部分反映了通过向客户提供对专有软件功能的访问而确认的收入。当软件许可证提供给我们的客户时，许可证收入将预先确认。

其他收入包括来自固定费用和时间和材料服务的专业服务收入，但取决于客户对固定费用服务的接受程度。客户验收存在不确定性，因此，按照每个专业服务合同中的定义，假定控制权在客户确认后转移。因此，收入在满足适用合同的所有要求时确认。按时间和物质基础提供的专业服务的收入在服务交付期间确认。

收入成本

订阅-自我管理和SaaS

自我管理和SaaS订阅的收入成本主要包括支付给第三方服务提供商的分配的云托管成本、与我们的客户支持人员(包括承包商)相关的人员成本以及分配的管理费用。与人事有关的费用包括工资、福利、奖金和股票薪酬。我们预计，随着我们的自我管理和SaaS订阅收入的增加，我们用于自我管理和SaaS订阅的收入成本将以绝对美元计算增加。由于我们的SaaS产品在我们总收入中所占的比例越来越大，我们预计与云相关的成本将会增加，例如托管和管理成本，这可能会对我们的毛利率产生不利影响。

68

---

目录表

许可证-自我管理和其他

自我管理许可证的成本和其他收入主要包括与承包商和人员相关的成本，包括与专业服务团队和客户支持团队相关的基于股票的薪酬支出，以及分配的管理费用。我们预计，随着我们的自我管理和其他收入的增加，我们用于自我管理许可证和其他收入的成本将以绝对美元计算增加。

运营费用

我们的运营费用包括销售和市场营销、研发以及一般和行政费用。与人事有关的费用是运营费用中最重要的组成部分，包括工资、福利、奖金、股票薪酬和销售佣金。运营费用还包括IT管理费用。

销售和市场营销

销售和营销费用主要包括与我们的销售和营销人员相关的人员相关费用、广告、差旅和娱乐相关费用、品牌推广和营销活动、促销、软件订阅，以及我们为免费级别分配的云基础设施费用。销售和营销费用还包括支付给我们销售人员的销售佣金。收购初始合同所产生的此类成本将在三年的估计受益期内资本化和摊销，而为续订认购而支付的任何此类费用将在以下合同期限内资本化和摊销更新。然而，为获得自我管理的许可合同而递增的佣金按比例计算的成本将立即计入费用。

随着我们继续对我们的销售和营销组织进行战略投资，以推动额外收入、进一步渗透市场和扩大我们的全球客户基础，我们预计销售和营销费用将以绝对美元计算增加，但占我们总收入的百分比将随着时间的推移而下降，尽管我们的销售和营销费用占我们总收入的百分比可能会随时间的变化而波动。

研究与开发

研发费用主要包括与人员相关的费用，包括承包商，以及支持我们内部开发工作的云基础设施费用，以及软件和订阅服务。与研究和开发有关的成本在发生时计入费用。

随着我们继续增加对现有产品和服务的投资，我们预计研发费用将以绝对美元计算增加。然而，我们预计研发费用占总收入的百分比将随着时间的推移而下降，尽管我们的研发费用占总收入的百分比可能会随时间段的变化而波动，具体取决于这些费用的时间。

一般和行政

一般和行政费用主要包括高管、财务、法律和人力资源团队的人事相关费用。一般和行政费用还包括外部法律、会计以及董事和官员保险，以及其他咨询和专业服务费、软件和订阅服务、企业活动费用以及任何合同终止费用。

我们会招致费用作为上市公司运营的结果，包括遵守适用于国家证券交易所上市公司的规则和法规的成本、与合规和报告义务相关的成本、与萨班斯-奥克斯利法案合规相关的成本、与环境、社会和治理(ESG)合规相关的成本以及保险、投资者关系和相关专业服务的费用。我们预计我们的一般和行政费用将

69

---

目录表

随着我们业务的增长，我们的绝对美元增加，但随着时间的推移，我们的一般和行政费用占我们总收入的百分比将会减少，尽管我们的一般和行政费用可能会根据这些费用的时间安排而作为我们总收入的百分比波动。

利息收入和其他收入(费用)，净额

利息收入主要包括从现金等价物和短期投资中赚取的利息。支撑架。

其他收入(支出)，净额主要包括Arch Data Inc.(“Arch”)(前身为Meltano Inc.)在2023财年解除合并的收益和Arch在2024财年权益法投资的减值损失，以及外币交易损益。

权益法投资损失，税后净额

权益法投资亏损，扣除税项后，包括我们应占的经营业绩亏损。拱，在其解固之后。

所得税准备金(受益于)

所得税拨备(受益)主要包括我们开展业务的外国和州司法管辖区的所得税。我们在某些司法管辖区维持对我们的递延税项资产的全额估值拨备，因为我们得出的结论是，递延税项资产变现的可能性不大。

70

---

目录表

经营成果

下表列出了我们在所列期间的业务成果(以千计)：

									截至1月31日的财年，
															2024						2023						2022
收入：
订阅-自我管理和SaaS															$	506,306					$	369,349					$	226,163
许可证—自行管理和其他															73,600						54,987						26,490
总收入															579,906						424,336						252,653
收入成本：(1)
订阅-自我管理和SaaS															45,486						40,841						23,668
许可证—自行管理和其他															14,222						10,839						6,317
收入总成本															59,708						51,680						29,985
毛利															520,198						372,656						222,668
运营费用：
销售和市场营销(1)															356,393						309,992						190,754
研发(1)															200,840						156,143						97,217
一般和行政(1)															150,405						117,932						63,654
总运营费用															707,638						584,067						351,625
运营亏损															(187,440)						(211,411)						(128,957)
利息收入															39,114						14,496						736
其他收入(费用)，净额(2)															(11,826)						21,585						(30,850)
除所得税前亏损和权益法投资亏损															(160,152)						(175,330)						(159,071)
权益法投资损失，税后净额															(3,824)						(2,468)						—
所得税准备金(受益于)															264,057						2,898						(1,511)
净亏损															$	(428,033)					$	(180,696)					$	(157,560)
非控股权益应占净亏损(3)															(3,859)						(8,385)						(2,422)
归属于GitLab的净亏损															$	(424,174)					$	(172,311)					$	(155,138)

(1)包括基于股票的薪酬费用如下：

									截至1月31日的财年，
															2024						2023						2022
															(单位：千)
收入成本															$	6,400					$	5,078					$	1,300
销售和市场营销															68,766						48,001						10,550
研发															50,804						36,325						8,305
一般和行政															37,079						33,163						9,854
基于股票的薪酬总支出															$	163,049					$	122,567					$	30,009

(2)包括截至2024年1月31日止年度因Arch Data Inc.减值而产生的890万美元亏损。（“Arch”），前Meltano，以及截至2023年1月31日止年度的1780万美元收益来自Arch取消综合入账，

71

---

目录表

2022年4月。见"注12。合营企业及权益法投资”，以了解更多详情。

(3)我们的经营业绩包括我们的可变权益实体济湖。其他投资者的所有权权益记录为非控股权益。见"注12。合营企业及权益法投资”，以了解更多详情。

下表载列各呈列期间综合经营报表的组成部分占总收益的百分比：

									截至1月31日的财年，
															2024						2023						2022
															(占总收入的百分比)
收入															100		%				100		%				100		%
收入成本															10						12						12
毛利															90						88						88
运营费用：
销售和市场营销															61						73						76
研发															35						37						38
一般和行政															26						28						25
总运营费用															122						138						139
运营亏损															(32)						(50)						(51)
利息收入															7						3						—
其他收入(费用)，净额															(2)						5						(12)
除所得税前亏损和权益法投资亏损															(28)						(41)						(63)
权益法投资损失，税后净额															(1)						(1)						—
所得税准备金(受益于)															46						1						(1)
净亏损															(74)		%				(43)		%				(62)		%
非控股权益应占净亏损															(1)		%				(2)		%				(1)		%
归属于GitLab的净亏损															(73)		%				(41)		%				(61)		%

截至2024年1月31日和2023年1月31日的财政年度比较

收入

															截至1月31日的财年，												变化
																											2024						2023						$						%
									(除百分比外，以千为单位)
订阅-自我管理和SaaS																											$	506,306					$	369,349					$	136,957					37		%
许可证—自行管理和其他																											73,600						54,987						18,613						34
总收入																											$	579,906					$	424,336					$	155,570					37		%

收入增加1.556亿美元，即37%，从2023财年的4.243亿美元增至2024财年的5.799亿美元。增长主要是由于对DevSecOps平台的持续需求，包括增加新客户、我们现有付费客户的扩张以及ARR达到或超过100,000美元的客户数量的增加。截至2024年1月31日、2024年1月和2023年1月31日，我们的扩张反映在以美元为基础的净保留率分别为130%和130%以上。我们有

72

---

目录表

截至2024年1月31日，ARR超过10万美元的客户有955家，而截至2023年1月31日，ARR超过10万美元的客户有697家。

我们的可变利息实体Jihu的收入分别为650万美元和470万美元分别为2024财年和2023财年。请参阅“合营企业及股权投资”。 合并财务报表，以了解更多细节。

收入成本、毛利和毛利

															截至1月31日的财年，												变化
																											2024						2023						$						%
									(除百分比外，以千为单位)
收入成本																											$	59,708					$	51,680					$	8,028					16		%
毛利																											520,198						372,656						147,542						40
毛利率																											90		%				88		%										2		%

收入成本增加了800万美元，从2023财年的5170万美元增加到2024财年的5970万美元，主要原因是与人员相关的费用增加了340万美元，这是由于我们的平均客户支持和专业服务员工人数增加，以及基于股票的薪酬费用增加了130万美元(如标题为“基于股票的薪酬支出”(见下文)。其余的变化主要是由于SaaS和云使用量的增加导致第三方托管成本增加了280万美元，以及一次性重组费用增加了50万美元。2024财年的毛利率从2023财年的88%提高到90%，增幅为2%。

我们可变利息实体Jihu的收入成本分别为240万美元和170万美元2024财年和2023财年，分别为。有关更多详情，请参阅本公司合并财务报表的“附注12.合资及权益法投资”。

销售和市场营销

															截至1月31日的财年，												变化
																											2024						2023						$						%
									(除百分比外，以千为单位)
销售和市场营销费用																											$	356,393					$	309,992					$	46,401					15		%

销售和营销费用增加了4640万美元，从2023财年的3.1亿美元增加到2024财年的3.564亿美元，主要是由于我们的平均销售和营销员工人数增加，与人员相关的费用增加了3970万美元，以及基于股票的薪酬支出增加了2080万美元(如标题为“基于股票的薪酬支出”(见下文)。剩余的变化主要是由于营销支出增加了450万美元，一次性重组成本增加了380万美元，但为我们的自由层分配的云基础设施支出减少了70万美元。

2024财年和2023财年，归因于我们的可变利息实体Jihu的销售和营销费用分别为740万美元和770万美元。有关更多详情，请参阅本公司合并财务报表的“附注12.合资及权益法投资”。

73

---

目录表

研究与开发

															截至1月31日的财年，												变化
																											2024						2023						$						%
									(除百分比外，以千为单位)
研发费用																											$	200,840					$	156,143					$	44,697					29		%

研究和开发费用增加了4470万美元，从2023财年的1.561亿美元增加到2024财年的2.08亿美元，主要是因为与人员相关的费用增加了3290万美元，这是由于我们的平均研发人员人数增加和基于股票的薪酬费用增加了1450万美元(如标题为“基于股票的薪酬支出”(见下文)。剩余的变化主要是由于内部使用的云基础设施成本增加了380万美元，软件和咨询费用增加了210万美元，一次性重组成本增加了210万美元。

2024财年和2023财年，归因于我们的可变利益实体Jihu的研发费用分别为530万美元和680万美元。有关更多详情，请参阅本公司合并财务报表的“附注12.合资及权益法投资”。

一般和行政

															截至1月31日的财年，												变化
																											2024						2023						$						%
									(除百分比外，以千为单位)
一般和行政费用																											$	150,405					$	117,932					$	32,473					28		%

一般和行政费用增加了3250万美元，从2023财年的1.179亿美元增加到2024财年的1.504亿美元，主要是因为与人事有关的费用增加了1770万美元，主要是因为我们的平均一般和行政人员人数增加了，以及基于股票的薪酬费用增加了390万美元(如标题为“基于股票的薪酬支出”(见下文)。剩余的变化主要是由于普通股慈善捐赠增加了1070万美元，支持我们增长的软件和咨询费用增加了430万美元，一次性重组成本增加了160万美元，部分被2023财年一次性活动取消费用减少了350万美元所抵消。

归属于我们的可变利息实体Jihu的一般和行政费用为190万美元和1050万美元为2024财年和2023，分别。有关更多详情，请参阅本公司合并财务报表的“附注12.合资及权益法投资”。

74

---

目录表

基于股票的薪酬费用

															截至1月31日的财年，												变化
																											2024						2023						$						%
									(除百分比外，以千为单位)
收入成本																											$	6,400					$	5,078					$	1,322					26		%
销售和市场营销																											68,766						48,001						20,765						43
研发																											50,804						36,325						14,479						40
一般和行政																											37,079						33,163						3,916						12
基于股票的薪酬总支出																											$	163,049					$	122,567					$	40,482					33		%

基于股票的薪酬支出增加了4050万美元，从2023财年的1.226亿美元增加到2024财年的1.63亿美元，主要是由于n受限制股份单位的开支增加5600万美元，被与我们的ESPP有关的减少660万美元以及我们的可变权益实体的股票薪酬减少920万美元所抵销。

归属于我们可变利息的股票补偿费用第一个实体，济虎，a 150万美元增益和 780万美元分别为2024财年和2023财年亏损。见"注12。合资和股权法投资"请参阅我们的综合财务报表以了解更多详情。

利息收入和其他收入(费用)，净额

															截至1月31日的财年，												变化
																											2024						2023						$						%
									(除百分比外，以千为单位)
利息收入																											$	39,114					$	14,496					$	24,618					170		%
Arch（前Meltano）解除合并所得收益																											$	—					$	17,798					$	(17,798)					100		%
对Arch（前Meltano）的权益法投资的减值损失																											(8,858)						—						(8,858)						100
净汇兑收益(亏损)																											(3,157)						4,364						(7,521)						(172)
其他收入(费用)，净额																											189						(577)						766						(133)
其他收入(费用)合计，净额																											$	(11,826)					$	21,585					$	(33,411)					(155)		%

为2024财年与2023财年利息收入增加，主要是由于我们将首次公开发行（IPO）所得款项投资于有价证券，以及在2010年期间利率上升， 2024财年与2023财年.

其他收入（支出）净额的变动主要是由于已确认的收益， 1 780万美元关于Arch Data Inc.（“Arch”），原名Meltano，期间 2023财年. 在2024财年，该公司在其他收入（支出）中录得Arch减值支出净额为890万美元。其他收入（支出）净额之余下变动主要由于汇兑损益所致。

75

---

目录表

权益法投资损失，税后净额

															截至1月31日的财年，												变化
																											2024						2023						$						%
									(除百分比外，以千为单位)
权益法投资损失，税后净额																											$	(3,824)					$	(2,468)					$	(1,356)					55		%

权益法投资损失，税后净额包括我们在Arch(前身为Meltano)运营结果中的亏损份额。自2022年4月4日起，由于失去对Arch的控制，我们按照权益法对Arch投资进行会计处理。

所得税拨备

															截至1月31日的财年，												变化
																											2024						2023						$						%
									(除百分比外，以千为单位)
所得税拨备																											$	264,057					$	2,898					$	261,159					9011.7%
实际税率																											(164.9)		%				(1.7)		%				(163.2)%

我们的税收支出增加了约2.612亿美元2024财年与之相比2023财年。税项支出增加的主要原因是美国和荷兰税务当局之间的双边预定价协议谈判(“BAPA”)以及公司的国内外业务带来的税收影响。

我们的实际税率是2024财年高于美国联邦法定税率21%，主要是由于与预期的BAPA有关的额外税项负债、与年内产生的税务属性相关的估值免税额增加，以及不可扣除的开支所致。

根据以下规定ASC 740, 所得税在确定我们确认递延税项资产的能力时，需要评估负面和积极的证据。与前几年一致，我们坚持认为，我们不太可能在某些司法管辖区确认递延税项资产。我们评估的证据包括最近三年的经营业绩和未来预测。人们更看重历史业绩，而不是对未来盈利能力的预期，后者本身就是不确定的。某些实体最近期间的净亏损提供了充分的负面证据，要求对其递延税项净资产计提估值准备金。这一估值拨备将定期评估，如果业务业绩有足够的改善，支持实现递延税项资产，则可能部分或全部撤销。

由于我们打算将海外子公司的收益无限期地进行再投资，因此我们没有记录因海外未分配收益汇出而可能导致的递延美国税费拨备。未包括在我们合并的联邦所得税申报单中的外国公司的未分配收益，如果汇出可能需要缴纳额外的美国所得税，这并不重要。截至2024年1月31日，未分配收益的未确认美国联邦递延所得税负债金额无关紧要。

76

---

目录表

我们美国国税局(IRS)和荷兰税务局(DTA)就我们在美国和荷兰之间的转让定价安排进行了BAPA谈判。在截至2024年1月31日的年度内, 我们首次与美国国税局和DTA讨论了一个框架，以最终敲定拟议的BAPA期间的转让定价安排，该期间包括截至2018年12月31日至2027年1月31日的纳税年度。我们、美国国税局和国税局之间拟议的协议尚未最终敲定；在预期达成协议的情况下，在截至2024年1月31日的一年中，记录了254.9美元的税收支出净额。这一数额代表了与BAPA相关的未确认税收优惠。未确认的税收优惠代表我们对与拟议协议及其相关影响相关的税收支出的最佳估计。

自.起2024年1月31日，我们的美国联邦2018至2022纳税年度是开放的，这些纳税年度的结果仍需在一个或多个司法管辖区进行潜在的审查。此外，在美国，任何在前几年产生但在根据诉讼时效关闭的一年中尚未充分利用的净营业亏损或信贷也可能受到审查。我们目前正在荷兰接受2015和2016纳税年度的审查。我们预计谈判将持续到2025财年中期。我们认为，我们已经为荷兰审查的结果做了充分的准备。我们定期评估这些检查产生不利结果的可能性，以确定我们的所得税拨备是否充足。我们继续关注与税务机关正在进行的讨论的进展，以及各税务司法管辖区诉讼时效预期到期的影响(如果有的话)。

截至2024年1月31日，未确认的税收优惠为396.8美元和100万美元，其中207.8美元和100万美元如果确认，将影响实际税率。我们已经将大约2.073亿美元由于预计将在未来12个月内与美国国税局和美国国税局达成和解并支付相关款项，因此未确认的税收优惠将被视为当前的纳税义务。截至2023年1月31日，未确认的税收优惠接近750万美元，其中50万美元如果确认，将影响实际税率。

我们的政策是在所得税拨备中将与未确认的税收优惠有关的应计利息和罚款归类。应计利息和罚款为5,210万美元截至2024年1月31日和截至2023年1月31日的20万美元。

流动性与资本资源

自成立以来，我们主要通过发行股本证券、优先股和从客户那里获得付款来为业务提供资金。

截至2024年1月31日和2023年1月31日，我们的主要流动性来源是现金、现金等价物和短期投资，总计O分别为营运资金和战略投资用途持有的10亿美元和936.7美元。截至2024年1月31日、现金和现金等价物包括银行现金、货币市场基金、机构证券、国库券，和公司债务证券，而短期投资主要包括国债、公司债券和商业票据。

我们相信，我们现有的现金、现金等价物和短期投资将足以支持至少未来12个月的营运资本和资本支出需求。我们未来的资本需求将取决于许多因素，包括我们的收入增长率、从客户那里获得现金的时间和数量、销售和营销活动的扩大、用于支持研发工作的支出的时间和幅度、我们能够采购第三方云基础设施的价格、与我们的国际扩张相关的费用、平台增强的引入以及DevSecOps平台的持续市场采用。未来，我们可能会达成协议，收购或投资于互补的业务、产品和技术。我们可能被要求寻求额外的股权或债务融资。如果我们需要额外的融资，我们可能无法以我们可以接受的条款或根本无法筹集到此类融资。如果我们无法筹集额外资本或产生扩大业务所需的现金流，

77

---

目录表

投资于持续创新，我们可能无法成功竞争，这将损害我们的业务、经营业绩和财务状况。

下表显示了我们在所列期间的现金流摘要：

									截至1月31日的财年，
															2024						2023						2022
									(单位：千)
经营活动提供(用于)的现金净额															$	35,040					$	(77,408)					$	(49,814)
用于投资活动的现金净额															$	(86,238)					$	(605,686)					$	(53,895)
融资活动提供的现金净额															$	45,235					$	97,482					$	701,185

经营活动

我们最大的运营现金来源是从客户那里收到的付款。我们从运营活动中获得的现金主要用于与人员相关的支出、销售和营销支出、第三方云基础设施支出和管理费用。我们从经营活动中产生了正的现金流，并通过发行股权证券的净收益补充了营运资本。

2024年财年，经营活动提供的现金为3,500万美元，主要包括我们净亏损428.0美元，经非现金项目调整后为2.221亿美元(主要归因于基于股票的薪酬支出1.63亿美元和递延合同收购成本的摊销净额4,350万美元)，以及由我们的运营资产和负债变化提供的净现金流入2.41亿美元。业务资产和负债变化的主要驱动因素是应计支出和其他负债增加2.583亿美元，递延收入增加7930万美元，应计报酬和相关费用增加1520万美元，但增加部分被下列各项抵销：延期合同购置费用增加5310万美元，应收账款增加3630万美元，预付费用和其他流动资产增加2390万美元。

2023财年在经营活动中使用的现金为7740万美元，主要包括我们的净亏损1.807亿美元，经非现金项目调整后为1.481亿美元(主要归因于基于股票的薪酬支出1.226亿美元)，以及通过我们的运营资产和负债的变化使用的4490万美元的现金净流出。业务资产和负债变化的主要原因是应计报酬和相关费用减少1170万美元，递延合同购置费用增加4860万美元，应收账款增加5420万美元，但被递延收入增加7300万美元部分抵消。

投资活动

2024财政年度用于投资活动的现金为8 620万美元，主要包括购买短期投资8170万美元(扣除到期收益)、与先前业务合并有关的托管付款造成的250万美元流出、购买财产和设备160万美元以及其他投资活动50万美元。

2023财政年度用于投资活动的现金为6.057亿美元，主要包括购买短期投资5.9亿美元，扣除到期收益，因一家以前的子公司解除合并而产生的现金流出960万美元，以及购买财产和设备610万美元。

78

---

目录表

融资活动

2024财政年度融资活动提供的现金为4520万美元，其中3230万美元来自行使股票期权时发行普通股的收益，以及1290万美元来自根据员工购股计划发行普通股的收益。

2023财年融资活动提供的现金为9,750万美元，主要归因于从非控股权益收到的6,170万美元的捐款，行使股票期权时发行普通股的2,450万美元，以及根据我们的ESPP发行普通股的1,440万美元，被部分结算收购相关或有对价310万美元所抵消。

自由现金流

自由现金流是一种非公认会计准则财务指标，我们计算为经营活动提供(用于)的净现金减去用于购买财产和设备的现金以及与BAPA相关的任何非经常性所得税支付。我们相信，自由现金流是一个有用的流动性指标，它向管理层和投资者提供有关我们业务产生的现金数量的信息，这些现金在投资于房地产和设备以及与BAPA相关的任何非经常性所得税支付后，可用于战略举措，包括投资于我们的业务，并加强我们的财务状况。自由现金流的一个限制是它不反映我们未来的合同承诺。此外，自由现金流并不代表我们的现金余额在给定时期内的总增减。

下表列出了各列报期间的自由现金流量与经营活动提供(用于)现金净额的对账，经营活动是根据公认会计准则计算的最直接可比财务指标：

									截至1月31日的财年，
															2024						2023						2022
自由现金流的计算(1)
由经营活动提供(用于)的公认会计原则现金净额															$	35,040					$	(77,408)					$	(49,814)
减去：购买房产和设备															(1,598)						(6,070)						(3,541)
非公认会计准则自由现金流															$	33,442					$	(83,478)					$	(53,355)

(1)于所述期间内，并无任何与BAPA有关的所得税付款记录。

合同义务和承诺

有关我们合同义务的更多信息，请参阅“附注15.承诺和或有事项”我们的合并财务报表.

关键会计估计

我们根据美国公认的会计原则编制我们的综合财务报表。在这样做的时候，我们必须做出估计和假设。我们的关键会计估计是指在作出估计时涉及重大不确定性的估计，并且这些估计的变化已经或合理地可能对我们的财务状况或经营结果产生重大影响。因此，实际结果可能与我们的估计大不相同。我们根据过去的经验和我们认为在这种情况下合理的其他假设进行估计，并持续评估这些估计。我们相信，我们与收入确认中每项履约义务的独立销售价格的确定、基于股票的薪酬的会计以及与潜在的BAPA相关的所得税的判断和估计，可能会对我们的合并财务报表产生重大影响。

79

---

目录表

有关主要会计政策及其对我们财务报表的影响的摘要，请参阅我们的合并财务报表的“重要会计政策的列报基础和摘要”。

收入确认

对于包含多个履约义务的合同，我们根据每个履约义务的相对独立销售价格或SSP将每个合同的交易价格分配给每个履约义务。我们使用判断来确定我们的产品和服务的SSP。为了确定SSP，我们最大限度地使用可观察到的独立销售额和可观察到的数据(如果有)。在履约义务没有可观察到的独立销售额的情况下，我们利用可能包括其他可观察到的投入的现有信息，或使用预期成本加利润法来估计如果产品和服务分开销售我们将收取的价格。

自我管理订阅包括(I)使用底层软件的权利和(Ii)在订阅期限内接受合同后客户支持的权利。合同签订后的客户支持包括维护服务(包括在可用时更新和升级软件)和支持服务。我们的结论是，在交付许可证时承认的软件使用权，以及在协议期限内按比例承认的获得技术支持和软件修复和更新的权利，是两项截然不同的履行义务。由于这两种履约义务都不是单独出售的，我们使用基于“预期成本加利润率”方法的模型来估计每一种履约义务的独立售价，并每年或当事实和情况发生变化时更新该模型。该模型使用可观察到的数据点来制定主要的输入和假设，其中包括开发软件许可证中的付费功能的估计历史成本和提供合同后客户支持的估计未来成本。基于此模型，我们确定了各个付费层级在不同订用期限内的SSP分配。因此，我们将整个交易价格的1%至23%(大部分不到14%)分配给基础软件的使用权(许可收入自行管理)，并将交易的剩余价值分配给在这些合并财务报表涵盖的期间接受合同后客户支持(订阅收入自主管理)的权利。

基于股票的薪酬

公司已向团队成员、董事会成员和非员工顾问授予股权分类股票奖励。授予团队成员的股票奖励的成本在奖励之日以奖励的公允价值为基础进行计量。以下裁决涉及更大程度的判断力和复杂性：

该公司选择使用布莱克-斯科尔斯期权定价模型来确定股票期权和ESPP的公允价值。布莱克-斯科尔斯期权定价模型要求输入高度主观的假设，包括标的普通股的公允价值、期权的预期期限、普通股价格的预期波动率、无风险利率和普通股的预期股息收益率。我们的期权定价模型中使用的假设代表了管理层的最佳估计。这些估计涉及固有的不确定性和管理层判断的应用。对于股票期权和ESPP，费用是在直线基础上确认的。

双边预定价协议

有关美国、荷兰和各自GitLab实体之间在BAPA中就某些转让定价事项的框架进行沟通的情况，请参阅我们合并财务报表中的“附注13.所得税”。由于各自税务机关之间的协议尚未执行，本公司已考虑到根据美国会计准则740.10产生的结果的可能性，该结果描述了未确认税收利益的会计处理。在这种会计核算中，本公司使用在与有关税务机关讨论时提供的某些信息，尽管这些信息在税务机关起草协议和

80

---

目录表

交付给本公司。该公司考虑对以前提交的美国和荷兰所得税申报单作出的某些选择的影响，以及新选举具有追溯性的影响。该公司还分析了新的公司间余额的影响，包括公司间利息的产生、外币影响、公司间转移定价影响以及此类利息的最终扣税。公司还考虑外国司法管辖区新产生的税收在美国的可抵扣和可抵扣。该公司还考虑恢复以前使用的税务属性，这些属性在考虑与美国和荷兰税务当局的讨论中确定的框架时不会使用。在考虑财务报表列报时，本公司在确定各自的资产和负债的性质是短期还是长期时，估计最终协议以及相关退款和付款的时间。这些关键的会计估计最终将与BAPA的书面协议、税务当局就相关问题、经修订的报税表、退款的收取和新税的支付所撰写的指导意见相一致。

近期发布的会计公告

有关最近发布的会计声明的更多信息，请参阅本年度报告中其他部分所包括的我们的综合财务报表的“重要会计政策的列报基础和摘要”。

81

---

目录表

第7A项。关于市场风险的定量和定性披露

我们在美国国内和国际上都有业务。我们在我们的正常业务过程中面临市场风险。市场风险是指由于金融市场价格和利率的不利变化而可能影响我们的财务状况的损失风险。我们的市场风险敞口主要是由于利息汇率和外币汇率。

利率风险

自.起2024年1月31日和2023年1月31日，我们分别拥有10亿美元和936.7美元的现金、现金等价物和短期投资。截至2024年1月31日、2024年1月31日和2023年1月31日，我们9.553亿美元的现金等价物和7.043亿美元的短期投资分别主要包括货币市场基金、国债、公司债务证券和商业票据。我们持有的现金、现金等价物和短期投资用于营运资本和战略投资。我们不以交易或投机为目的进行投资。我们的固定收益投资组合会受到利率波动的影响，这可能会影响我们的运营结果。根据我们截至2024年1月31日的投资组合余额，假设利率上升或下降1%(100个基点)将导致我们投资组合的公允价值减少或增加约430万美元。这样的损失只有在我们在到期前出售投资时才会实现。截至2024年1月31日，我们投资组合的加权平均寿命约为5个月。

外币兑换风险

到目前为止，我们所有的销售合同都是以美元计价的，除了我们的可变利息实体吉湖，它在指定的地区以当地货币销售。我们的收入不受重大外汇风险的影响。在美国境内的运营费用主要以美元计价，而在美国境外发生的运营费用主要以每个国家各自的当地货币计价。因此，我们的综合经营业绩和现金流会因外币汇率的变化而波动，并可能在未来因外汇汇率的变化而受到不利影响。

我们的报告货币是美元，我们海外子公司的本位币是每个国家各自的当地货币。境外子公司的资产和负债按报告日的有效汇率换算为美元，收入和支出按期间的平均汇率换算，由此产生的换算调整直接计入累计其他全面收益(亏损)的组成部分。外币交易损益在合并经营报表中的其他收入(费用)净额中记录。汇率的波动性取决于许多因素我们不能可靠准确地预测的因素。如果我们以外币计价的资产、负债或支出增加，我们的经营业绩可能会受到业务所在货币汇率波动的更大影响。此外，截至2024年1月31日，我们有3520万美元的现金和现金等价物，以美元以外的货币计价。这些现金余额的价值可能会大幅下降。随着美元的疲软或强势而波动。截至2024年1月31日，假设外币汇率变化10%将对我们的合并财务报表产生实质性影响。

到目前为止，我们没有从事外币交易的对冲，尽管我们未来可能会选择这样做。

82

---

目录表

项目8.财务报表和补充数据

合并财务报表索引

			页面
《独立纪事报》瑞德会计师事务所(毕马威会计师事务所, 宾夕法尼亚州匹兹堡，审计师事务所ID：185)			84
合并资产负债表			89
合并业务报表			90
合并全面损失表			91
可转换优先股和股东权益合并报表(亏损)			92
合并现金流量表			94
合并财务报表附注			96

83

---

目录表

独立注册会计师事务所报告

致股东和董事会

GitLab Inc.：

对合并财务报表的几点看法

我们审计了GitLab Inc.及其子公司(本公司)截至2024年1月31日和2023年1月31日的合并资产负债表，截至2024年1月31日的三年期间各年度的相关综合经营表、全面亏损、可转换优先股和股东权益(亏损)和现金流量，以及相关附注和财务报表附表II-估值和合格账户(统称为合并财务报表)。我们认为，综合财务报表在所有重要方面都公平地反映了公司截至2024年1月31日和2023年1月31日的财务状况，以及截至2024年1月31日的三年期间各年度的运营结果和现金流量，符合美国公认会计原则。

我们还根据美国上市公司会计监督委员会(PCAOB)的标准，根据特雷德韦委员会保荐组织委员会发布的《内部控制-综合框架(2013)》中确立的标准，对公司截至2024年1月31日的财务报告内部控制进行了审计，我们2024年3月25日的报告对公司财务报告内部控制的有效性表示了负面意见。

意见基础

这些合并财务报表由公司管理层负责。我们的责任是根据我们的审计对这些合并财务报表发表意见。我们是一家在PCAOB注册的公共会计师事务所，根据美国联邦证券法以及美国证券交易委员会和PCAOB的适用规则和法规，我们必须与公司保持独立。

我们是按照PCAOB的标准进行审计的。这些准则要求我们计划和执行审计，以获得关于合并财务报表是否没有重大错报的合理保证，无论是由于错误还是舞弊。我们的审计包括执行评估合并财务报表重大错报风险的程序，无论是由于错误还是欺诈，以及执行应对这些风险的程序。这些程序包括在测试的基础上审查关于合并财务报表中的金额和披露的证据。我们的审计还包括评价管理层使用的会计原则和作出的重大估计，以及评价合并财务报表的整体列报。我们相信，我们的审计为我们的观点提供了合理的基础。

关键审计事项

下文所述的关键审计事项是指向审计委员会传达或要求传达给审计委员会的当期综合财务报表审计所产生的事项：(1)涉及对综合财务报表具有重大意义的账目或披露；(2)涉及我们特别具有挑战性的、主观的或复杂的判断。关键审计事项的传达不会以任何方式改变我们对综合财务报表的整体意见，我们也不会通过传达下面的关键审计事项来就关键审计事项或与其相关的账目或披露提供单独的意见。

评估自主管理订阅和自主管理许可证履行义务的独立销售价格(SSP)

84

---

目录表

如综合财务报表附注3所述，本公司于截至2024年1月31日止年度确认的自营认购收入及自营许可收入分别为355.7,000,000美元及6,310万美元。本公司根据相关SSP将交易价格分配给每项履约义务。为了确定SSP，公司最大限度地利用可观察到的独立销售额和可观察到的数据。在履约义务没有可观察到的独立销售额的情况下，公司利用可获得的信息，包括市场状况、定价策略、软件的经济寿命和其他可观察到的投入，并使用预期成本加利润率方法来估计如果产品和服务分开销售，公司将收取的价格。

我们将对SSP的自我管理订阅和自我管理许可证履行义务的评估确定为一项关键审计事项。我们进行了敏感性分析，以确定用于确定SSP的关键假设，这需要具有挑战性的审计师判断。具体地说，需要具有挑战性和主观性的审计师判断来评估估计成本，以开发预期成本加利润率方法中的付费特征。此外，对SSP的估计对这一关键假设的变化很敏感。

以下是我们为解决这一关键审计问题而执行的主要程序。

•我们评估了用于确定基于预期成本加利润方法的SSP估计的总体方法

•我们对公司用于确定SSP的假设进行了敏感性分析，以确定开发付费功能的成本作为关键假设，并评估假设的变化对公司SSP的影响

•我们通过将关键假设与历史数据、内部数据和相关同行数据(如果有)进行比较来评估其合理性

•我们评估了管理层用来估计开发付费功能的成本的数据，方法是检查一些合并代码的请求，并采访公司的工程团队

•我们测试了管理层计算估计售价的数学准确性。

评估未确认的税务头寸

如综合财务报表附注13所述，本公司参与美国国税局(IRS)与荷兰税务当局(DTA)就本公司在美国与荷兰之间的转让定价安排进行的双边预定价协议(BAPA)谈判。公司、国税局和税务局之间与这些转让定价安排有关的拟议协议尚未敲定。截至2024年1月31日，本公司录得净税项支出2.549亿美元，这是与BAPA相关的未确认税项优惠，以及本公司对与拟议协议及其相关影响相关的税项支出的最佳估计。

我们将公司与BAPA相关的未确认税收优惠的评估确定为一项关键的审计事项。本公司需要复杂的核数师判断力及专业技能及知识，以评估本公司对适用税务法律及法规的诠释，以及对其与转让定价有关的税务状况的确认及计量分析。

以下是我们为解决这一关键审计问题而执行的主要程序。我们评估了与公司未确认的税收优惠流程相关的某些内部控制的设计和运行有效性，包括与1)解释税法有关的控制，2)评估在BAPA谈判最终敲定时哪些税收立场更有可能持续下去，以及3)对实现的潜在好处的衡量。我们邀请了具有专业技能和知识的税务专业人员，他们协助评估：

85

---

目录表

•公司与有关税务机关沟通，了解有关事实

•本公司对适用税法和有关税务机关行政行为的判决的解释，以及对与BAPA相关的未确认税收优惠的潜在影响

•对要实现的潜在利益以及相关利益和处罚的衡量。

/s/毕马威律师事务所

自2019年以来，我们一直担任本公司的审计师。

匹兹堡，宾夕法尼亚州

2024年3月25日

86

---

目录表

独立注册会计师事务所报告

致股东和董事会

GitLab Inc.：

财务报告内部控制之我见

我们根据特雷德韦委员会赞助组织委员会发布的《内部控制-综合框架(2013)》中确立的标准，对GitLab Inc.及其子公司(本公司)截至2024年1月31日的财务报告内部控制进行了审计。我们认为，由于以下所述的重大弱点对控制标准目标的实现的影响，本公司截至2024年1月31日尚未根据特雷德韦委员会赞助组织委员会发布的《内部控制-综合框架(2013)》中确立的标准，对财务报告保持有效的内部控制。

我们还按照美国上市公司会计监督委员会(PCAOB)的标准审计了本公司截至2024年1月31日和2023年1月31日的综合资产负债表，截至2024年1月31日的三年期间各年度的相关综合经营报表、全面亏损、可转换优先股和股东权益(亏损)和现金流量，以及相关附注和财务报表附表II-估值和合格账户(统称为综合财务报表)，我们于2024年3月25日的报告对该等综合财务报表表达了无保留意见。

重大缺陷是财务报告内部控制的缺陷或缺陷的组合，使得公司年度或中期财务报表的重大错报有合理的可能性无法及时防止或发现。在管理层的评估中发现并列入了一个重大弱点，即对与收入过程有关的信息系统的某些信息技术(“IT”)一般控制措施的有效设计和维持不力。信息技术一般控制的设计和操作不力，导致在与收入有关的财务报告程序中使用受影响的信息系统提供的报告和信息，导致自动控制和手动控制的操作无效。在决定我们对2024年综合财务报表进行审计时应用的审计测试的性质、时间和范围时，已考虑到重大弱点，本报告不影响我们对该等综合财务报表的报告。

意见基础

本公司管理层负责维持有效的财务报告内部控制，并负责评估财务报告内部控制的有效性，包括在随附的《管理层财务报告内部控制报告》中。我们的责任是根据我们的审计，对公司财务报告的内部控制发表意见。我们是一家在PCAOB注册的公共会计师事务所，根据美国联邦证券法以及美国证券交易委员会和PCAOB的适用规则和法规，我们必须与公司保持独立。

我们是按照PCAOB的标准进行审计的。这些标准要求我们计划和执行审计，以获得合理的保证，以确定财务报告的有效内部控制是否在所有重要方面都得到了维护。我们对财务报告的内部控制的审计包括了解财务报告的内部控制，评估存在重大弱点的风险，以及根据评估的风险测试和评估内部控制的设计和运作有效性。我们的审计还包括执行我们认为在这种情况下必要的其他程序。我们相信，我们的审计为我们的观点提供了合理的基础。

87

---

目录表

财务报告内部控制的定义及局限性

公司对财务报告的内部控制是一个程序，旨在根据公认的会计原则，为财务报告的可靠性和为外部目的编制财务报表提供合理保证。公司对财务报告的内部控制包括下列政策和程序：(1)关于保存合理详细、准确和公平地反映公司资产的交易和处置的记录；(2)提供合理的保证，即交易被记录为必要的，以便按照公认的会计原则编制财务报表，公司的收入和支出仅根据公司管理层和董事的授权进行；(三)提供合理保证，防止或及时发现可能对财务报表产生重大影响的未经授权收购、使用或处置公司资产。

由于其固有的局限性，财务报告的内部控制可能无法防止或发现错误陈述。此外，对未来期间进行任何有效性评估的预测都有可能因条件的变化而出现控制不足的风险，或者政策或程序的遵守程度可能会恶化。

/s/毕马威律师事务所

匹兹堡，宾夕法尼亚州

2024年3月25日

88

---

目录表

GitLab Inc.

合并资产负债表

(单位为千，每股数据除外)

									2024年1月31日(1)						2023年1月31日(1)
资产
流动资产：
现金和现金等价物									$	287,996					$	295,402
短期投资									748,289						641,249
应收账款，扣除坏账准备净额#美元673及$1,564截至2024年1月31日和2023年1月31日，									166,731						130,479
延期合同购置成本，当期									32,300						26,505
预付费用和其他流动资产									45,601						24,327
流动资产总额									1,280,917						1,117,962
财产和设备，净额									2,954						5,797
经营性租赁使用权资产									405						998
权益法投资，减值净额为#美元8,858及$0截至2024年1月31日和2023年1月31日，									—						12,682
商誉									8,145						8,145
无形资产，净额									1,733						3,901
递延合同购置成本，非流动									19,317						15,628
其他非流动资产									4,390						4,087
总资产									$	1,317,861					$	1,169,200
负债和股东权益
流动负债：
应付帐款									$	1,738					$	5,184
应计费用和其他流动负债									286,178						25,954
应计薪酬和福利									35,809						20,776
递延收入，当期									338,348						254,382
流动负债总额									662,073						306,296
递延收入，非流动									23,794						28,355
其他非流动负债									14,060						9,824
总负债									699,927						344,475
承付款和或有事项(附注15)
股东权益：
优先股，$0.0000025票面价值；50,000 截至2024年1月31日和2023年1月31日的授权股份； 不是截至2024年1月31日及2023年1月31日已发行及发行在外的股份									—						—
A类普通股，$0.0000025票面价值；1,500,000截至2024年1月31日， 2023年1月31日； 114,670和 94,655分别于2024年1月31日和2023年1月31日发行和发行在外的股份，									—						—
B类普通股，$0.0000025票面价值；250,000截至2024年1月31日和2023年1月31日的授权股份； 42,887和56,489分别于2024年1月31日和2023年1月31日发行和发行在外的股份，									—						—
额外实收资本									1,718,661						1,497,373
累计赤字									(1,149,822)						(725,648)
累计其他综合收益(亏损)									2,335						(705)
GitLab股东权益总额									571,174						771,020
非控制性权益									46,760						53,705
股东权益总额									617,934						824,725
总负债和股东权益									$	1,317,861					$	1,169,200

___________

(1)截至2024年1月31日和2023年1月31日，合并资产负债表包括合并后的可变利益实体GitLab信息技术(湖北)有限公司(“吉虎”)的资产，金额为$47.61000万美元和300万美元62.8分别为2.8亿美元和2.8亿美元的债务。6.11000万美元和300万美元8.9万，分别为。吉湖的资产只能用于清偿吉湖的债务，吉湖的债权人对该属没有追索权。L是本公司的功臣。请参阅“附注12.合资及股权方式投资”以作进一步讨论。

随附的附注是这些综合财务报告的组成部分社会声明。

89

---

目录表

GitLab Inc.

合并业务报表

(单位为千，每股数据除外)

									截至1月31日的财年，
															2024						2023						2022
收入：
订阅-自我管理和SaaS															$	506,306					$	369,349					$	226,163
许可证—自行管理和其他															73,600						54,987						26,490
总收入															579,906						424,336						252,653
收入成本：
订阅-自我管理和SaaS															45,486						40,841						23,668
许可证—自行管理和其他															14,222						10,839						6,317
收入总成本															59,708						51,680						29,985
毛利															520,198						372,656						222,668
运营费用：
销售和市场营销															356,393						309,992						190,754
研发															200,840						156,143						97,217
一般和行政															150,405						117,932						63,654
总运营费用															707,638						584,067						351,625
运营亏损															(187,440)						(211,411)						(128,957)
利息收入															39,114						14,496						736
其他收入(费用)，净额															(11,826)						21,585						(30,850)
除所得税前亏损和权益法投资亏损															(160,152)						(175,330)						(159,071)
权益法投资损失，税后净额															(3,824)						(2,468)						—
所得税准备金(受益于)															264,057						2,898						(1,511)
净亏损															$	(428,033)					$	(180,696)					$	(157,560)
非控股权益应占净亏损															(3,859)						(8,385)						(2,422)
归属于GitLab的净亏损															$	(424,174)					$	(172,311)					$	(155,138)
GitLab A类和B类普通股基本股东和稀释后每股净亏损															$	(2.75)					$	(1.16)					$	(1.95)
加权平均-用于计算GitLab A类和B类普通股股东每股净亏损的加权平均股份，基本股东和稀释股东															154,283						148,407						79,755

附注是这些合并财务报表的组成部分。

90

---

目录表

GitLab Inc.

合并全面损失表

(单位：千)

									截至1月31日的财年，
															2024						2023						2022
净亏损															$	(428,033)					$	(180,696)					$	(157,560)
外币折算调整															(4,122)						(5,874)						27,639
可供出售证券未实现收益（损失）净变动															5,000						(4,855)						—
包括非控股权益在内的综合损失															$	(427,155)					$	(191,425)					$	(129,921)
非控股权益应占净亏损															(3,859)						(8,385)						(2,422)
可归因于非控股权益的外币换算调整															(2,162)						(2,300)						375
可归属于非控股权益的综合损失															(6,021)						(10,685)						(2,047)
可归因于GitLab的全面损失															$	(421,134)					$	(180,740)					$	(127,874)

附注是这些合并财务报表的组成部分。

91

---

目录表

GitLab Inc.

可转换优先股和股东权益合并报表(亏损)

(单位：千)

			可转换优先股																					A类普通股												B类普通股												额外实收资本						累计赤字						累计其他综合(亏损)收入						非控制性权益						股东权益合计(亏损)
			股票						金额																					股票						金额						股票									金额
2021年1月31日的余额			79,551						$	424,904																				1,151						$	—					52,468						$	—					$	186,892					$	(398,199)					$	(19,915)					$	—					$	(231,222)
首次公开发行时可转换优先股转换为B类普通股			(79,551)						(424,904)																					—						—						79,551						—						424,904						—						—						—						424,904
在首次公开发行时，出售股东（CEO）将B类普通股转换为A类普通股			—						—																					2,500						—						(2,500)						—						—						—						—						—						—
首次公开发行时发行的普通股，扣除承销折扣和其他发行成本			—						—																					8,940						—						—						—						649,845						—						—						—						649,845
B类普通股转换为A类普通股			—						—																					14,550						—						(14,550)						—						—						—						—						—						—
与企业合并有关的普通股发行净额			—						—																					—						—						26						—						959						—						—						—						959
与业务合并有关的或然股票代价			—						—																					—						—						—						—						1,754						—						—						—						1,754
普通股回购			—						—																					—						—						(13)						—						(590)						—						—						—						(590)
与已行使的股票期权有关的普通股的发行			—						—																					—						—						4,118						—						19,408						—						—						—						19,408
与提前行使股票期权有关的普通股的发行，扣除回购			—						—																					—						—						574						—						—						—						—						—						—
早期行使的股票期权的归属			—						—																					—						—						—						—						7,212						—						—						—						7,212
已行使手令			—						—																					—						—						73						—						86						—						—						—						86
基于股票的薪酬费用			—						—																					—						—						—						—						30,009						—						—						—						30,009
非控股股东的出资			—						—																					—						—						—						—						—						—						—						26,450						26,450
外币折算调整			—						—																					—						—						—						—						—						—						27,639						375						28,014
净亏损			—						—																					—						—						—						—						—						(155,138)						—						(2,422)						(157,560)
2022年1月31日余额			—						$	—																				27,141						$	—					119,747						$	—					$	1,320,479					$	(553,337)					$	7,724					$	24,403					$	799,269
B类普通股转换为A类普通股			—						—																					66,162						—						(66,162)						—						—						—						—						—						—
与已行使的股票期权有关的普通股的发行			—						—																					—						—						2,940						—						24,846						—						—						—						24,846
员工购股计划下普通股的发行			—						—																					437						—						—						—						14,378						—						—						—						14,378
购回，扣除提前行使的股票期权			—						—																					—						—						(36)						—						—						—						—						—						—
与已归属受限制股份单位有关的普通股发行，扣除税款			—						—																					915						—						—						—						—						—						—						—						—
早期行使的股票期权的归属			—						—																					—						—												—						4,706						—						—						—						4,706
基于股票的薪酬费用			—						—																					—						—						—						—						114,811						—						—						7,756						122,567
非控制性权益所有权变动			—						—																					—						—						—						—						18,153						—						—						43,573						61,726
Arch（原名Meltano）			—						—																					—						—						—						—						—						—						—						(11,342)						(11,342)
其他综合损失			—						—																					—						—						—						—						—						—						(8,429)						(2,300)						(10,729)
净亏损			—						—																					—						—						—						—						—						(172,311)						—						(8,385)						(180,696)
2023年1月31日的余额			—						$	—																				94,655						$	—					56,489						$	—					$	1,497,373					$	(725,648)					$	(705)					$	53,705					$	824,725
B类普通股转换为A类普通股			—						—																					16,995						—						(16,995)						—						—						—						—						—						—
与已行使的股票期权有关的普通股的发行			—						—																					—						—						3,406						—						32,448						—						—						—						32,448
员工购股计划下普通股的发行			—						—																					417						—						—						—						12,933						—						—						—						12,933
购回，扣除提前行使的股票期权			—						—																					—						—						(13)						—						—						—						—						—						—
与已归属受限制股份单位有关的普通股发行，扣除税款			—						—																					2,372						—						—						—						—						—						—						—						—
普通股慈善捐赠			—						—																					231						—						—						—						10,700						—						—						—						10,700
早期行使的股票期权的归属			—						—																					—						—						—						—						1,234						—						—						—						1,234
基于股票的薪酬费用			—						—																					—						—						—						—						164,515						—						—						(1,466)						163,049
非控制性权益所有权变动			—						—																					—						—						—						—						(542)						—						—						542						—

92

---

目录表

其他全面收益(亏损)			—						—																					—						—						—						—						—						—						3,040						(2,162)						878
净亏损			—						—																					—						—						—						—						—						(424,174)						—						(3,859)						(428,033)
2024年1月31日余额			—						$	—																				114,670						$	—					42,887						$	—					$	1,718,661					$	(1,149,822)					$	2,335					$	46,760					$	617,934

附注是这些合并财务报表的组成部分。

93

---

目录表

GitLab Inc.

合并现金流量表

(单位：千)

									截至1月31日的财年，
															2024						2023						2022
经营活动的现金流：
净亏损，包括可归因于非控股权益的数额															$	(428,033)					$	(180,696)					$	(157,560)
对净亏损与经营活动提供(用于)现金净额的调整：
基于股票的薪酬费用															163,049						122,567						30,009
收购相关或有对价的公允价值变动收益															—						(1,722)						—
普通股慈善捐赠															10,700						—						—
无形资产摊销															2,167						2,362						665
折旧费用															4,368						3,231						543
递延合同购置费用摊销															43,463						44,958						33,368
Arch（前Meltano）解除合并所得收益															—						(17,798)						—
权益法投资损失															3,824						3,189						—
权益法投资减值准备															8,858						—						—
短期投资溢价或折扣的净摊销															(20,349)						(6,077)						—
未实现汇兑损失(收益)净额															4,648						(3,727)						20,389
其他非现金费用，净额															1,330						1,156						197
资产和负债变动情况：
应收账款															(36,341)						(54,169)						(38,223)
预付费用和其他流动资产															(23,854)						(8,909)						(8,219)
递延合同购置成本															(53,100)						(48,555)						(42,575)
其他非流动资产															(309)						3,012						(3,374)
应付帐款															(3,443)						287						1,877
应计费用和其他流动负债															258,293						4,619						13,953
应计薪酬和福利															15,173						(11,693)						19,755
递延收入															79,347						73,003						79,074
其他非流动负债															5,249						(2,446)						307
经营活动提供(用于)的现金净额															35,040						(77,408)						(49,814)
投资活动产生的现金流：
购买短期投资															(815,697)						(821,622)						(100,031)
短期投资到期收益															734,007						231,626						50,000
购置财产和设备															(1,598)						(6,070)						(3,541)
Arch（原名Meltano）															—						(9,620)						—
与企业合并相关的托管付款，在收购日期之后															(2,500)						—						—
对企业合并的付款，扣除获得的现金和代管扣留的对价															—						—						(323)
其他投资活动															(450)						—						—
用于投资活动的现金净额															(86,238)						(605,686)						(53,895)
融资活动的现金流：
首次公开发行的收益，扣除承销折扣后的净额															—						—						654,552
行使股票期权（包括提前行使）发行普通股的收益，扣除回购															32,302						24,515						25,354
员工购股计划下普通股的发行															12,933						14,378						—
行使认股权证所得收益															—						—						86
以要约收购方式购回普通股															—						—						(590)
从非控股权益收到的缴款，扣除发行费用															—						61,726						26,450

94

---

目录表

部分结算与购置有关的或有现金对价															—						(3,137)						—
递延发行费用的支付															—						—						(4,667)
融资活动提供的现金净额															45,235						97,482						701,185
外汇对现金及现金等价物的影响															(3,943)						(3,658)						6,846
现金及现金等价物净增(减)															(9,906)						(589,270)						604,322
期初现金、现金等价物和限制性现金															297,902						887,172						282,850
期末现金、现金等价物和限制性现金															$	287,996					$	297,902					$	887,172
补充披露现金流量信息：
缴纳所得税的现金															$	6,903					$	838					$	1,310
现金捐款															$	—					$	—					$	1,000
补充披露非现金投资和融资活动：
早期行使的股票期权的归属															$	1,234					$	4,706					$	7,212
优先股转换后发行普通股															$	—					$	—					$	424,904
应计费用中的未付财产和设备															$	—					$	—					$	273
未支付的延期发行成本															$	—					$	—					$	40
综合资产负债表内现金、现金等价物及受限制现金与上文现金流量表所示金额对账：
现金和现金等价物															$	287,996					$	295,402					$	884,672
包括在预付费用和其他流动资产中的限制性现金															—						2,500						—
受限制现金，计入其他非流动资产															—						—						2,500
现金总额、现金等价物和限制性现金															$	287,996					$	297,902					$	887,172

附注是这些合并财务报表的组成部分。

95

---

目录表

GitLab Inc.

合并财务报表附注

1.业务组织机构及业务描述

GitLab Inc. (the“Company”）于2011年作为一个开源项目开始，并于2014年9月12日在特拉华州注册成立。公司采用全远程模式运营。该公司是一家技术公司，其主要产品是“GitLab”，这是一个完整的DevSecOps平台，作为单个应用程序交付。GitLab被广泛的组织使用。本公司亦提供相关培训及专业服务。GitLab提供自管理和软件即服务（SaaS）两种模式。GitLab的主要市场目前位于美国、欧洲和亚太地区。公司专注于加速创新，并扩大其平台在全球各地的公司的分布，以帮助他们成为更好的软件主导企业。

2.重要会计政策的列报依据和摘要

陈述的基础

综合财务报表乃根据美利坚合众国公认会计原则（“美国公认会计原则”）编制。

财政年度

公司的财政年度将于1月31日结束。例如，提及2024财年及2023财年分别指截至2024年及2023年1月31日止的财年。

预算的使用

编制符合美国公认会计原则的综合财务报表要求管理层作出估计及假设，而这些估计及假设会影响报告期内资产及负债的呈报金额、或然资产及负债的披露以及收入及开支的呈报金额。此类估计包括但不限于将收入分配到公司自我管理订阅中的许可证部分，估计获得合同的资本化成本的摊销期，备抵呆账，基于股票的补偿，设置本集团的会计准则包括：损益、或有代价的公允价值、失去控制时被投资人留存权益的公允估值、递延所得税的估值准备、未确认所得税利益准备金、已获得无形资产的估值以及商誉和权益法投资的减值。该公司根据历史和预期结果、趋势以及它认为在这种情况下是合理的各种其他假设，包括对未来事件的假设，做出这些估计。实际结果可能与这些估计不同。

合并原则

综合财务报表包括100%全资和控股子公司的账目，以及本公司为主要受益人的可变利息实体。其他投资者的所有权权益被记录为非控股权益。在合并中，所有公司间账户和交易都已取消。

外币

本公司的报告货币为美元。本公司根据ASC 830《外币问题》，根据各子公司和可变权益实体经营所处的主要经济环境的货币，确定各外国子公司和可变权益实体的本位币。该等附属公司及可变权益实体的财务报表所包括的项目均以该功能货币计量。

96

---

目录表

对于以美元为功能货币的子公司，以外币计价的货币资产和负债按当前汇率重新计量为美元，以外币计价的非货币资产和负债按历史汇率重新计量为美元。

外币重新计量和结算的损益计入汇兑损益，在其他收入内列报的净额(例如费用)，合并业务报表上的净额。对于截至2024年1月31日、2023年1月31日及2022年1月31日止年度，本公司确认汇兑收益(亏损)净额(3.2)，百万，$4.42000万美元和$(29.1)分别为1.8亿美元。

对于功能货币不是美元的子公司和可变利息实体，公司使用期末汇率来换算资产和负债，使用月平均汇率来换算收入和费用，使用历史汇率来换算股东权益(赤字)为美元。公司将折算损益计入累计其他全面收益(亏损)，作为股东权益(亏损)的组成部分计入合并资产负债表。截至2024年1月31日、2023年1月31日及2022年1月31日止年度，本公司确认外译调整金额为(4.1)1.8亿美元，(5.9)300万美元和300万美元27.6分别为2.5亿美元和2.5亿美元。

现金、现金等价物和受限现金

现金截至2024年1月31日， 2023，包括支票和储蓄账户的现金、货币市场账户的投资和某些高流动性投资。本公司认为，于购买当日原到期日或剩余到期日为三个月或以下的所有高流动性投资均为现金等价物。

截至2023年1月31日的受限现金包括$2.5 100万美元的收购相关保证金被扣留在代管中，用于任何潜在的关闭后赔偿索赔。 本公司于2012年12月11日起全部支付了与收购有关的延期。 截至2024年1月31日止年度。参见“注释 7.业务合并.”

短期投资—有价证券

本公司将其在购买日期规定到期日为三个月及以上的有价证券分类为短期投资，因为其有能力使用这些证券来支持本公司的当前运营。

截至2024年1月31日， 2023, a短期投资分类为可供出售，并按公平值呈报，公平值乃根据该等证券的市场报价（如有）或根据具有类似特性的金融工具的市场报价。倘证券之公平值低于其摊余成本，倘管理层拟出售或在收回摊余成本基准前很可能须出售，则账面值会减至其公平值。倘该等条件均不获达成，则透过比较预期现金流量现值与摊余成本基准评估信贷亏损减值，并就摊余成本超出预期现金流量之差额计提信贷亏损拨备。不归属于信贷亏损之减值亏损乃呈报为其他全面亏损（扣除税项）之独立组成部分。

出售证券的成本按特定识别法计算。未实现收益及亏损乃作为累计其他全面收益（亏损）的独立组成部分呈报。可供出售证券之已变现收益及亏损于出售时确认，并计入综合经营报表之其他收入（开支）净额。 分类为可供出售证券之利息计入综合经营报表之利息收入。

97

---

目录表

可供出售证券于各报告期按公平值入账，并就溢价摊销及到期日折让累计作出调整。该等摊销及增加计入综合经营报表之利息收入。

应收账款与坏账准备

应收账款指本公司客户的贸易应收款项，按发票金额入账，不计息。本公司于正常业务过程中向客户提供一般30至60天的信贷，且不要求客户提供抵押品。呆账准备金是本公司对现有应收账款中预期信用损失金额的最佳估计。

截至2024年1月31日和2023年1月31日，可疑账款备抵为美元0.71000万美元和300万美元1.6分别为2.5亿美元和2.5亿美元。被视为无法收回的应收账款在确认时与备抵冲减。

信用风险集中与大客户

可能使公司面临集中信用风险的金融工具主要包括现金、现金等价物、限制性现金、短期投资和应收账款。有时，现金存款可能会超过保险限额。本公司认为，持有其现金、现金等价物、受限现金和短期投资的金融机构或公司财务状况良好，因此，与这些余额相关的信用风险最小。本公司在必要时保留应收账款的潜在信用损失准备金。

本公司采用多种分销渠道。AS截至2024年1月31日，其中两个渠道合作伙伴代表12%和13%的应收账款余额，而截至2023年1月31日，这些渠道合作伙伴中的一个代表12应收账款余额的%。截至2024年1月31日、2024年和2023年1月31日，没有个人客户的余额超过应收账款的10%。

在截至2024年1月31日、2023年和2022年1月31日的几年中，没有个人客户的收入占总收入的10%以上。

金融工具的公允价值

我们将公允价值定义为在计量日期在市场参与者之间进行有序交易时从出售资产或转移负债中获得的价格。在厘定须按公允价值入账的资产及负债的公允价值计量时，吾等会考虑进行交易的主要或最有利市场及基于市场的风险。我们对按公允价值确认或披露的所有金融资产和负债适用公允价值会计。在经常性的基础上，在财务报表中。由于现金等价物、限制性现金、短期投资、应收账款、应付账款及应计负债的短期性质，综合财务报表中报告的账面金额与公允价值相近。本公司亦按公允价值计入“附注7.业务合并”中进一步讨论的与收购有关的或有考虑。

本公司于每个报告期按公允价值计量资产及负债，并采用公允价值等级，这要求本公司在计量公允价值时，最大限度地使用可观察到的投入，并尽量减少使用不可观察到的投入。美国公认会计原则描述了一个基于三个投入水平的公允价值等级，其中前两个水平被认为是可观察的，最后一个水平被认为是不可观察的，以衡量公允价值：

第1级-投入是相同资产或负债在活跃市场上未经调整的报价。

98

---

目录表

第2级-第1级以外的直接或间接可观察到的投入，例如类似资产或负债的报价、不活跃市场的报价或其他可观察到或可由资产或负债整个期限的可观测市场数据证实的投入。

第三级-根据公司自己用于按公允价值计量资产和负债的假设，投入是不可观察的。这些投入需要管理层做出重要的判断或估计。

公允价值估计是根据相关市场信息和有关金融或非金融资产或负债的信息在特定时间点作出的。

收入确认

该公司的收入主要来自提供自我管理（本地）和SaaS订阅。收入也来自专业服务，包括咨询和培训。

根据ASC 606，当客户获得承诺产品和服务的控制权时确认收入。确认的收入金额反映本公司预期有权就交换该等产品及服务收取的代价。为实现本准则的核心原则，本公司采用以下五步模式作为框架：

1)确定与客户的合同。我们考虑与客户的安排的条款和条件，以识别ASC 606项下的合同。我们认为，当合同获得批准时，我们与客户订立了合同，我们可以识别各方对将转让的产品和服务的权利，我们可以识别产品和服务的付款条款，我们已经确定客户有能力和意向付款，并且合同具有商业实质。我们运用判断来确定客户的支付能力和意图，这是基于包括客户的历史支付经验或新客户的信贷和财务信息在内的因素。在合同开始时，我们还评估是否应合并两个或多个合同，并将其作为一个合同入账。此外，合同的修改一般属于单独合同。

自管理或SaaS产品的订阅合同的典型条款是 一至三年.我们的合约在合约期内不可取消，我们在所有客户合约中担任委托人。客户一般只有在我们违反合约且我们未能根据合约条款补救违约情况下，才有权终止其合约。

2)确定合同中的履约义务.我们的合同中的履约义务是根据将转让给客户的产品和服务来确定的，这些产品和服务是可以区分的，客户可以单独或与其他资源一起从产品或服务中受益，这些资源可以从第三方或我们随时获得，并且在合同的背景下是区分的，产品或服务的转让可与合同中的其他承诺分开识别。

我们的自我管理订阅包括 二履约义务：（i）提供对我们软件中的专有功能的访问，以及（ii）提供支持和维护（包括在可用的基础上提供软件更新的合并义务）。

我们的SaaS产品提供对托管软件的访问以及支持，这被评估为单一的履约义务。

与服务有关的履约义务涉及提供咨询和培训服务。这些服务不同于订阅，不会导致软件的重大定制，除非在某些有限的独特合同中。

我们的一些客户可以选择购买额外的许可证或以规定的价格续订。这些选择是在个案基础上评估的，但一般不提供实质性权利，因为它们

99

---

目录表

与现有许可证的价格相同，或在我们的独立售价范围内（“SSP”），因此不会导致单独的履约责任。当我们的合约中识别出重大权利时，该等权利被视为单独的履约责任。

3)确定成交价。我们根据将产品和服务转让给客户所预期的对价来确定交易价格。

如果我们预期有权获得的对价包括可变对价，则估计交易价格中包含的可变对价的金额。在估计变量考虑的某一部分不确定的情况下，这种估计是受限的。因此，只有在与可变对价相关的不确定性得到解决后，合同项下的累积收入很可能不会在未来发生重大逆转的情况下，可变对价才计入交易价。我们的合同不能退款，也不能取消。在正常业务过程中，我们不向客户提供退款、回扣或积分。可变因素的影响还不是很大。

对于为期一年的合同，我们采用了ASC 606规定的实际权宜之计，没有对是否存在重要的融资部分进行评估。在这些合同中，在合同开始时，我们期望将承诺的产品或服务转让给客户到客户支付该产品或服务的时间将是一年或更短的时间。对于条款超过一年的合同，我们已运用判断，确定此类合同中的预付款不是以融资为主要目的收取的，因此，不构成重要的融资部分。收入确认为扣除从客户收取的任何税款，然后汇给政府实体(例如销售税和其他间接税)。我们在合同中没有提供退款的权利。

4)将交易价格分配给合同中的履约义务。如果合同包含单一履行义务，则将整个交易价格分配给该单一履行义务。对于包含多个履约义务的合同，我们根据每个履约义务的相对SSP将每个合同的交易价格分配给每个履约义务。我们使用判断来确定我们产品和服务的SSP。我们通常每年或在事实和情况发生变化时评估我们的产品和服务的SSP。为了确定SSP，我们最大限度地使用可观察到的独立销售额和可观察到的数据(如果有)。在履约义务没有可观察到的独立销售额的情况下，我们利用可能包括其他可观察到的投入的现有信息，或使用预期成本加利润法来估计如果产品和服务分开销售我们将收取的价格。目前采用的是预期成本加利润法，为自我管理订阅的每一项不同履约义务确定SSP。

我们的结论是：(I)使用软件的权利和(Ii)获得技术支持、软件修复和更新的权利是二在我们的自我管理订阅中有明确的绩效义务。由于这些履约债务都不是单独出售的，我们使用基于“预期成本加利润”方法的模型来估计每个履约债务的SSP，并每年或当事实和情况发生变化时更新该模型。该模型使用可观察到的数据点来开发主要的输入和假设，其中包括开发软件许可证中的付费功能的估计历史成本和提供合同后客户支持的估计未来成本。

5)收入在我们履行业绩义务时或在履行时确认。收入在通过将承诺的产品和服务转让给客户而履行相关履约义务时确认。当我们将产品和服务的控制权转让给客户时，我们确认收入，金额反映了我们预期收到的对价。

100

---

目录表

以换取这些产品和服务。所有收入都来自与客户的合同。

订阅-自我管理和SaaS

订阅-自我管理

该公司的自我管理订阅包括支持、维护、升级和在可用时进行的更新。收入用于自我管理订阅根据订阅要素的待命性质，在合同期内按比例确认。

作为自我管理模式的一部分，该公司提供两级付费订阅：高级订阅和旗舰订阅。自管理许可证的订阅包括(I)使用基础软件的权利(许可证收入自行管理)和(Ii)在订阅期限内接受合同后客户支持的权利(订阅收入自行管理)。合同签订后的客户支持包括维护服务(包括在可用时更新和升级软件)和支持服务。本公司的结论是，在交付许可证时承认的软件使用权，以及在协议期限内按比例承认的获得技术支持和软件修复和更新的权利是二不同的履行义务。由于这些履约义务都不是单独出售的，因此本公司使用基于“预期成本加利润率”方法的模型来估算每项履约义务的SSP，并每年或当事实和情况发生变化时更新该模型。该模型使用可观察到的数据点来制定主要的输入和假设，其中包括开发软件许可证中的付费功能的估计历史成本和提供合同后客户支持的估计未来成本。基于这一模型，公司在1至23%，其中大多数小于14将整个交易价格的%分配给底层软件的使用权(许可收入自行管理)，并将交易的剩余价值分配给在这些合并财务报表涵盖的期间内接受合同后客户支持(订阅收入自行管理)的权利。

自营发行的认购合同的典型期限为一至三年.

自2021年1月起，Start Payer Tier不再向新客户提供，但在有限的过渡期内仍可供我们的现有客户使用。

SaaS

我们还提供两种付费SaaS订阅：高级订阅和旗舰订阅。通过这些订阅，您可以根据客户的喜好访问托管在公共云或私有云中的我们产品的最新托管版本。我们SaaS产品的收入(订阅收入-SaaS)在履行履行义务的合同期内按比例确认。

SaaS产品订阅合同的典型期限为一至三年.

自2021年1月起，Start Payer Tier不再向新客户提供，但在有限的过渡期内仍可供我们的现有客户使用。

许可证-自我管理和其他

我们的自我管理订阅的许可证部分反映了通过向客户提供使用专有软件功能的权限而确认的收入。该公司在以下方面进行分配1至23%，其中大多数小于14从整个交易价值的%到许可收入，当软件许可提供给我们的客户时，这是预先确认的。

其他收入包括来自固定费用和时间和材料服务的专业服务收入，但取决于客户对固定费用服务的接受程度。关于客户接受存在不确定性，因此，假定控制权在客户确认后转移，

101

---

目录表

如每份专业服务合同中所定义。因此，收入在满足适用合同的所有要求时确认。按时间和物质基础提供的专业服务的收入在服务交付期间确认。

本公司在合并财务报表的“附注3.收入”中列报有关收入分类的财务信息。

递延收入和合同资产

合同负债包括递延收入，并包括根据合同在履行合同之前收到的付款。这些数额在合同期内确认为收入。公司将在自资产负债表日起的12个月期间确认的递延收入部分计入流动负债，其余部分计入长期负债。

本公司根据合同付款时间表从客户处收取款项，并在对价权变得无条件时记录应收账款。客户一般是预付费的，包括一些多年期合同，但多年期合同中的大多数客户都明确要求每年预付费用。发票金额的付款条件通常是30至60几天。在有限的情况下，该公司在合同中提供最多一年的延期付款条件，合同期限为一年。对于多年期许可订阅，我们通常在每个年度保修期开始时每年向客户开具发票，整个多年期的许可收入在交付时从递延收入中预先确认。如果在报告期结束时确认的收入价值超过为合同开具发票的金额，超出的部分将从递延收入重新归类为合同资产，直至开具发票。合同资产计入综合资产负债表中的预付费用和其他流动资产。

截至2024年1月31日、2023年1月31日和2022年1月31日的年度内，217.01000万，$145.91000万美元和300万美元87.1在本报告所述期间开始时，分别确认了1000万美元的收入，并将其计入相应的递延收入余额。本报告所述期间递延收入余额增加的主要原因是与新客户和现有客户签订的合同增加。

剩余履约义务

截至2024年1月31日、2024年1月和2023年1月31日，分配给尚未确认收入的已开票和未开票剩余履约债务的交易价格总额约为#美元。673.81000万美元和300万美元435.9分别为2.5亿美元和2.5亿美元。截至2024年1月31日，公司预计将确认约64在未来12个月内作为产品或服务收入的交易价格的%，以及87在接下来的24个月里。

递延合同购置成本

作为与客户签订合同的直接和增量成本的销售佣金和奖金被资本化。这些成本在合并资产负债表中记为递延合同购置成本。如果成本是直接的和递增的，并且如果没有客户合同就不会发生，公司决定是否应该递延成本。递延佣金和奖金金额可通过我们客户合同的未来收入流收回，所有这些合同都是不可取消的。

在获得初始合同时支付的佣金和奖金在估计的受益期内摊销，通常被确定为三年基于对我们提供的产品的平均客户寿命和使用寿命的历史分析。为后续续订支付的佣金将在续订期限内摊销。摊销是在直线基础上确认的，并在合并经营报表中计入销售和营销费用。

102

---

目录表

然而，为获得自我管理许可合同而递增的佣金成本将立即计入费用。公司定期审查这些递延成本，以确定是否发生了可能影响这些递延成本受益期的事件或环境变化。在本报告所述期间，公司没有确认递延合同收购成本的任何减值。

收入成本

自我管理和SaaS订阅的收入成本主要包括支付给第三方服务提供商的分配的云托管成本、与我们的客户支持人员(包括承包商)相关的人员成本以及分配的管理费用。与人事有关的费用包括工资、福利、奖金和股票薪酬。

成本自营许可证和其他收入主要包括承包商和与人员有关的成本，包括与专业服务团队和客户支持团队相关的基于股票的薪酬支出，以及分配的管理费用。

研究与开发

与公司软件产品的研究和开发相关的成本在发生时计入费用。这些成本主要包括支付给公司研究和开发人员的补偿，包括承包商。

该公司的内部客户软件开发过程遵循一个迭代过程，与传统的顺序或瀑布式开发方法相比，该过程导致更频繁的软件发布，并且还导致在软件发布向客户提供之前不久对软件发布进行内部验证。因此，迄今为止，开发在外部销售的软件的成本尚未资本化，因为目前的软件开发过程基本上是与通过软件发布的内部验证确定技术可行性同时完成的。因此，所有相关软件开发成本均作为已发生支出计入综合经营报表中的研发费用。到目前为止，供内部使用的软件开发一直是非实质性的，也没有将这种成本资本化。

广告费

广告成本在产生时计入费用，并计入综合经营报表中的销售和营销费用。这是ESE包括公关、网站设计、广告、实地营销和市场研究服务等方面的费用。该公司产生的广告费为#美元。32.5百万，$27.31000万美元和300万美元21.4在截至2024年1月31日、2023年1月31日和2022年1月31日的年度内，分别为1000万美元。

或有损失

如果任何潜在索赔或法律程序的风险被认为是可能的，并且可以合理地估计金额，公司将为估计的损失记录责任。在确定概率和确定一种接触是否合理地可估量时，都需要作出重大判断。如果适用，公司将记录应收账款，以备可能的保险或其他第三方收回之用。由于与这些事项相关的不确定性，应计项目以当时可获得的最佳信息为基础。随着获得更多信息，本公司重新评估潜在的负债，并可能修改其估计。对潜在负债估计的这些修订可能会对公司的经营业绩和财务状况产生重大影响。与此类诉讼相关的法律费用和其他成本在发生时计入费用。

所得税

该公司在美国和几个外国司法管辖区需缴纳所得税。本公司为报告的预期税收后果计提所得税准备

103

---

目录表

采用资产负债法的经营成果。根据这一方法，本公司确认递延税项资产和负债是由于财务报告与资产和负债的计税基础之间的暂时性差异以及营业亏损和税项抵免结转而产生的预期未来税项后果。递延税项资产及负债采用预期适用于该等税项资产及负债预期变现或清偿年度的应课税收入的税率计量。

为将递延税项资产减少至比预期更有可能变现的金额，在必要时设立估值拨备。管理层在评估确定未来更有可能变现的递延税项资产金额时使用重大判断来评估可用的正面和负面证据。递延税项资产的未来变现最终取决于税法规定的结转或结转期间内是否存在足够的适当性质的应纳税所得额(例如普通收入或资本利得)。本公司根据过往应课税收入、预计未来应课税收入、现有暂时性差异逆转的预期时间以及税务筹划策略，定期审核递延税项资产的可回收性。该公司对未来盈利能力的判断可能会因许多因素而发生变化，包括未来的市场状况以及成功执行其业务计划和/或税务筹划战略的能力。如果收回递延税项资产的能力发生变化，税项拨备将在更改评税期间增加或减少。

为了遵守所得税规定，公司需要采取一定的税务立场。在评估与各种申报仓位有关的风险时，本公司会根据税务仓位的技术价值，厘定该税务仓位是否更有可能在审核后得以维持，包括任何相关上诉或诉讼程序的解决。该公司采用两步法来确认和衡量不确定的税务状况。第一步是通过确定现有证据的权重是否表明税务机关审查后更有可能维持该立场，包括相关上诉或诉讼程序的解决(如果有)，来评估待确认的税务状况。第二步是将税收优惠衡量为最终和解后实现可能性超过50%的最大金额。与未确认的税收优惠有关的利息和罚款(如有)包括在综合经营报表的所得税准备中。

综合亏损和累计其他综合收益(亏损)

综合亏损包括由于公司累计外币换算账户的变化而从净亏损中剔除的净亏损和股东权益变动，以及短期投资的未实现收益或亏损。

普通股股东应占每股净亏损

每股基本净亏损是根据所有已发行和已发行普通股的加权平均影响计算的，计算方法为普通股股东应占净亏损除以期内已发行的加权平均股份。每股摊薄净亏损的计算方法是将净亏损除以计算每股基本亏损时所用的普通股加权平均数，再加上假设所有潜在摊薄工具的行使或转换而发行的普通股数目。如果计入权益工具的效果是反摊薄的，我们将权益工具从计算每股摊薄亏损中剔除。由于我们于所有呈列期间均处于净亏损状态，每股基本净亏损与所有期间的稀释后每股净亏损相同，因为纳入所有潜在摊薄的已发行证券将是反摊薄的。在这一计算中，可转换优先股、认股权证和股票期权被认为是潜在的稀释工具。虽然可转换优先股有参与派息的权利，但它不参与亏损，因此在本公司产生亏损的期间不符合参与证券的资格。

104

---

目录表

基于股票的薪酬

该公司已向团队成员、董事会成员和非员工顾问授予股权分类股票奖励。公司的大部分股票奖励已授予团队成员，这些奖励中的大多数基于服务的归属条件已满足四年.

授予团队成员以股票为基础的奖励的成本于授出日期根据奖励的公平值计量，并一般于所需服务期内以直线法确认为开支。没收行为在发生时予以记录。本公司已选择采用柏力克—舒尔斯期权定价模式厘定购股权之公平值。

2021年5月，公司授予3 本公司向我们的创始人兼首席执行官Sijbrandij先生转让与我们B类普通股挂钩的1000万股限制性股票单位（“RSU”）。RSU包含服务条件和性能条件，这是基于实现 八单独的股价障碍/部分，从1美元到1美元95至$500每股。RSU的公允价值是利用蒙特卡罗估值模型确定的。我们使用加速归因法确认每一批派生服务期内基于股票的薪酬支出总额，无论是否达到了股价障碍。请参阅“附注10.衡平法”以作进一步讨论。

2021年9月，我们的董事会和我们的股东批准了2021年员工股票购买计划(ESPP)，使符合条件的团队成员能够购买我们A类普通股的股票，并累计扣除工资。我们使用布莱克-斯科尔斯期权定价模型，以直线方式确认与根据ESPP发行的股票相关的股票费用。我们一直根据同业集团的历史波动性来确定波动率投入，直到我们建立了我们自己股票价格的两年公开交易历史。在2023年12月开始的新发行期内，我们过渡到在确定波动率投入时使用同行集团的历史波动性和我们自己股票价格的波动性的平均混合。

2022年6月，公司授予0.4根据收入业绩条件和服务条件，向其管理团队的高级成员提供1,000,000个业绩股票单位(“PSU”)。最终授予的PSU数量将取决于公司在2025财年相对于定义的目标实现的收入，公司定期审查这些估计。PSU的公允价值按授予日公司A类普通股的市场价格计量，与预期归属的奖励相关的补偿成本在必要的服务期内按分级归属方法确认。管理层在每个报告期重新评估预计将授予的赔偿金估计数。

2023财年，吉湖董事会批准了一项针对员工的员工股票期权计划(“吉湖股票期权计划”)。限制性股票奖励(“RSA”)及股票期权奖励的公允价值于授出日期计量，与该等奖励相关的补偿成本按分级分配法确认，因为该等奖励包括业绩条件。本公司视根据吉湖员工持股计划授出的股东权益协议及购股权奖励为潜在摊薄股权工具，于归属该等奖励时(或如属根据吉湖员工持股计划授出的购股权奖励，则于归属及其后行使为吉湖普通股时)，将导致本公司于吉湖的股权被摊薄。任何此类稀释都将被计入股权交易。在根据吉湖员工持股计划授予的该等奖励归属(或如为期权奖励，归属并最终行使为吉湖普通股)之前，本公司将继续将吉湖的确认股票补偿费用作为非控股权益的一部分入账。

细分市场报告

我们的主要业务活动是销售自我管理和SaaS模式的订阅。我们的首席运营决策者是联合创始人兼首席执行官，他审查以综合基础提交的财务信息，以做出运营决策、分配资源和评估财务业绩。因此，我们的业务运营方式如下一运营中

105

---

目录表

分段和一报告单位。该公司在合并财务报表的“附注3.收入”中列报了有关收入地域组合的财务信息。

业务合并

我们包括我们收购的企业从各自的收购日期开始的运营结果。我们将收购的收购价格的公允价值分配给所收购的有形和无形资产以及承担的负债，基于它们的估计公允价值。购买价格的公允价值超过这些可确认资产和负债的公允价值的部分计入商誉。

我们将收购的无形资产以业务合并和资产收购的方式进行摊销，并在一段时间内以确定的寿命摊销三年.

任何或然代价之负债于收购时确立，并将于各报告日期予以评估。公平值调整之任何变动于一般及行政开支入账。

财产和设备，净额

物业及设备按成本扣除累计折旧后列账。折旧乃按有关资产之估计可使用年期以直线法计算。本公司在剩余租赁期或估计使用期（以较短者为准）内折旧租赁物装修，幸福的生活 五年, a把电脑端出来 两年.

106

---

目录表

租契

本公司根据是否存在可识别资产及本公司是否在整个使用期间控制可识别资产的使用而厘定安排是否为租赁或包含租赁。于租赁开始日期，本公司厘定融资与经营之间的租赁分类，并就各租赁组成部分确认使用权资产及相应租赁负债。使用权资产指本公司使用相关资产的权利，租赁负债指本公司在租赁期内付款的义务。本公司仅拥有由吉湖租赁的办公室物业的经营租约。本公司将租赁组成部分和非租赁组成部分分开入账。本公司不确认短期租赁（即，租期为12个月或以下）。

租赁负债初步按租赁期内剩余租赁付款的现值计量。租赁条款可包括在合理确定本公司将行使该选择权时延长或终止租赁的选择权。用于确定现值的贴现率为本公司的增量借款利率，除非租赁中隐含的利率易于确定。本公司根据于租赁开始日期可得之资料估计其增量借贷利率。使用权资产初步按租赁付款现值计量按预付出租人租赁款调整.

租赁费用在租赁期内以直线法确认。

长期资产减值准备

当事件或情况变化显示长期资产（包括无形资产）的账面值可能无法收回时，我们会评估长期资产（包括无形资产）的减值。倘资产之账面值超过该资产预期产生之未来未贴现现金流量，则该资产被视为已减值。我们透过比较资产的账面值与预期产生的未来未贴现现金流量来计量该等资产的可收回性。倘一项长期资产（包括无形资产）被视为减值，则将确认之减值等于该资产账面值超出其公平市价之金额。于任何呈列年度，我们并无对长期资产（包括无形资产）作出重大调整。

我们至少每年第四财政季度每年测试商誉减值，或在事件或情况变化显示该资产可能减值时更频繁地测试商誉减值。根据对定性和定量因素（包括我们的市值）的分析，我们确定 不是于任何呈列期间之商誉减值。

权益法投资

本公司对投资有重大影响力，但对被投资单位并无控制性权益时，采用权益法会计处理。本公司的权益法投资按成本呈报，并于每个期间就其应占被投资方收入或亏损的比例作出调整。初始确认于过往附属公司之保留权益之成本乃按失去控制权当日之公平值计算。本公司应占投资净亏损的比例在我们的综合经营报表中按权益法投资亏损（扣除税项）列报。本公司权益法投资的账面值在综合资产负债表中以权益法投资列报。当有事件或情况变动显示投资账面值可能无法收回时，本公司会评估投资减值。本公司于截至二零二四年一月三十一日止年度厘定减值。参见“注12。合资企业和股权法投资"了解更多信息。

107

---

目录表

最近采用的会计准则

截至2024年1月31日止年度，并无近期采纳的会计准则对本公司的综合财务报表产生重大影响。

最近发布的尚未采用的会计准则

2023年11月，财务会计准则委员会（“FASB”）发布了《会计准则更新（“ASU”）2023—07，分部报告（“主题280”）：对可报告分部披露的改进 （“ASU 2023—07”），要求就重大分部开支按年度及中期基准加强披露。此外，该准则为拥有单一可呈报分部之实体提供新分部披露规定。对于公共企业实体，该等修订本于2023年12月15日之后开始的财政年度及2024年12月15日之后开始的财政年度内的中期期间生效。本公司并无提早采纳ASU 2023—07，现正评估其对综合财务披露之影响。

2023年12月，FASB发布ASU 2023—09，所得税（“主题740”）：改进所得税披露（“ASU 2023—09”），要求加强当前披露，以提高所得税披露的透明度和决策有用性。就公共业务实体而言，本更新中的修订于二零二四年十二月十五日后开始的年度期间生效，并允许提早采纳。本公司并无提早采纳ASU 2023—09，目前正评估其对综合财务披露的影响。

3.收入

收入的分类

下表列出了所示期间收入的组成部分及其各自占总收入的百分比（以千计，百分比除外）：

									截至1月31日的财年，
															2024												2023												2022
订阅-自我管理和SaaS																											$	506,306					87		%				$	369,349					87		%				$	226,163					90		%
订阅—自我管理																											355,707						61						275,275						65						179,564						72
SaaS																											150,599						26						94,074						22						46,599						18
许可证—自行管理和其他																											$	73,600					13		%				$	54,987					13		%				$	26,490					10		%
许可自管理																											63,110						11						46,046						11						20,171						8
专业服务和其他																											10,490						2						8,941						2						6,319						2
总收入																											$	579,906					100		%				$	424,336					100		%				$	252,653					100		%

108

---

目录表

按地理位置划分的总收入

下表根据公司合同实体所在地区按地理位置汇总了公司总收入，该地区可能与客户所在地区不同(以千为单位)：

															截至1月31日的财年，
																											2024						2023						2022
美国																											$	473,021					$	352,975					$	211,520
欧洲																											93,292						61,820						36,478
亚太地区																											13,593						9,541						4,655
总收入																											$	579,906					$	424,336					$	252,653

在截至2024年1月31日、2023年和2022年1月31日的年度中，美国为82%, 83%和84分别占总收入的%。在本报告所述期间，没有其他国家超过总收入的10%。

该公司将其业务作为一个单一的运营部门进行运营。

4.现金、现金等价物和短期投资

下表按类别汇总了公司的现金、现金等价物和短期投资(单位：千)：

															自.起2024年1月31日
															摊销成本						未实现收益总额						未实现亏损总额						公允价值
现金和现金等价物：
*现金															$	80,953					$	—					$	—					$	80,953
**支持货币市场基金															187,175						—						—						187,175
美国国债															15,909						—						(2)						15,907
商业票据															3,962						—						(1)						3,961
现金和现金等价物合计															$	287,999					$	—					$	(3)					$	287,996
短期投资：
商业票据															23,229						14						(1)						23,242
*公司债务证券															231,219						740						(250)						231,709
美国代理证券															56,324						29						(136)						56,217
美国国债															437,369						141						(389)						437,121
短期投资总额															$	748,141					$	924					$	(776)					$	748,289

109

---

目录表

															自.起2023年1月31日
															摊销成本						未实现收益总额						未实现亏损总额						公允价值
现金和现金等价物：
*现金															$	232,332					$	—					$	—					$	232,332
**支持货币市场基金															60,073						—						—						60,073
美国代理证券															2,997						—						—						2,997
现金和现金等价物合计															$	295,402					$	—					$	—					$	295,402
短期投资：
商业票据															88,703						18						(112)						88,609
*公司债务证券															95,805						33						(572)						95,266
**发行市政债券															1,989						—						(19)						1,970
外国政府债券															2,211						—						(41)						2,170
美国代理证券															74,158						2						(435)						73,725
美国国债															383,238						—						(3,729)						379,509
短期投资总额															$	646,104					$	53					$	(4,908)					$	641,249

本公司采用特定识别方法确定，y出售本公司分类为可供出售的短期投资所实现的收益或亏损。于呈列期间，本公司并无因短期投资到期或出售而产生任何重大已变现收益或亏损。

截至2024年及2023年1月31日止年度，本公司录得美元39.1百万美元和美元14.5 现金等价物和短期投资的利息收入分别为百万美元，其中包括美元20.3百万美元和美元6.1 保费或迪斯科的净摊销额短期投资 截至2024年和2023年1月31日止年度，. 截至二零二二年一月三十一日止年度，本公司录得美元0.7 现金等价物和短期投资的利息收入。

下表按类别汇总本公司现金等价物和短期投资的未实现亏损，以及截至呈列期间，该等累计投资处于持续未实现亏损状态的时间长度（千）：

			少于12个月												12个月或更长												总计
			账面价值						未实现亏损总额						账面价值						未实现亏损总额						公允价值						未实现亏损总额
2024年1月31日
美国代理证券			$	35,979					$	(53)					$	11,386					$	(83)					$	47,365					$	(136)
商业票据			15,462						(2)						—						—						15,462						(2)
*公司债务证券			85,998						(192)						15,485						(58)						101,483						(250)
美国国债			139,567						(192)						41,193						(199)						180,760						(391)
现金等价物和短期投资总额			$	277,006					$	(439)					$	68,064					$	(340)					$	345,070					$	(779)

110

---

目录表

			少于12个月												12个月或更长												总计
			账面价值						未实现亏损总额						账面价值						未实现亏损总额						公允价值						未实现亏损总额
2023年1月31日
美国代理证券			$	73,724					$	(435)					$	—					$	—					$	73,724					$	(435)
商业票据			45,015						(112)						—						—						45,015						(112)
*公司债务证券			75,203						(572)						—						—						75,203						(572)
**发行市政债券			1,970						(19)						—						—						1,970						(19)
外国政府债券			2,170						(41)						—						—						2,170						(41)
美国国债			379,509						(3,729)						—						—						379,509						(3,729)
现金等价物和短期投资总额			$	577,591					$	(4,908)					$	—					$	—					$	577,591					$	(4,908)

下表按合同到期日对公司的短期投资进行了分类(单位：千)：

															2024年1月31日												2023年1月31日
															摊销成本						公允价值						摊销成本						公允价值
在1年内到期															$	619,286					$	618,765					$	480,943					$	477,520
到期时间为1年至2年															128,855						129,524						165,161						163,729
总计															$	748,141					$	748,289					$	646,104					$	641,249

根据管理层在当前业务中使用资金的能力，所有可供出售的证券都被归类为当前证券。

5.公允价值计量

本公司根据公允价值等级确定公允价值，这要求实体在计量公允价值时最大限度地使用可观察到的投入，并最大限度地减少使用不可观察到的投入。公允价值被定义为在计量日期在市场参与者之间的有序交易中出售一项资产或支付转移一项负债而收到的价格。公允价值假设出售资产或转移负债的交易发生在资产或负债的本金或最有利市场，并规定资产或负债的公允价值应根据市场参与者在为资产或负债定价时使用的假设来确定。该层次结构内的金融资产或负债的分类基于对公允价值计量重要的最低水平的投入。公允价值层次结构将投入划分为可用于衡量公允价值的三个级别：

第1级：这些投入是相同资产或负债在活跃市场上未经调整的报价。

第2级：包括直接或间接可观察到的第1级以外的其他投入，如类似资产或负债的报价、不活跃市场的报价，或基本上整个资产或负债期限内可观察到或可由可观察到的市场数据证实的其他投入。

第三级：根据公司自己用于按公允价值计量资产和负债的假设，这些投入是不可观察的。这些投入需要管理层做出重要的判断或估计。

111

---

目录表

本公司的一级金融工具，例如在活跃市场交易的货币市场基金，其公允价值以相同工具的市场报价为基础。本公司二级财务工具的公允价值商业票据、公司债券和美国政府证券等证券来自独立的定价服务，该服务可能使用市场上直接或间接可见的报价以外的投入，包括可能不活跃交易的相同标的证券的现成定价来源。该公司的有价证券由托管人持有，托管人从第三方定价提供商那里获得投资价格，该提供商将标准投入纳入各种资产价格模型。

按公允价值经常性计量的金融资产摘要如下(以千计)：

															1级						2级						3级						公允价值
2024年1月31日(1)
现金等价物：
**支持货币市场基金															$	187,175					$	—					$	—					$	187,175
美国国债															—						15,907						—						15,907
商业票据															—						3,961						—						3,961
短期投资：
商业票据															—						23,242						—						23,242
*公司债务证券															—						231,709						—						231,709
美国代理证券															—						56,217						—						56,217
美国国债															—						437,121						—						437,121
总计															$	187,175					$	768,157					$	—					$	955,332

(1) 不包括$81.0百万截至2024年1月31日的综合资产负债表上的现金。

															1级						2级						3级						公允价值
2023年1月31日 (1)
现金等价物：
**支持货币市场基金															$	60,073					$	—					$	—					$	60,073
美国代理证券															—						2,997						—						2,997
短期投资：
商业票据															—						88,609						—						88,609
*公司债务证券															—						95,266						—						95,266
**发行市政债券															—						1,970						—						1,970
外国政府债券															—						2,170						—						2,170
美国代理证券															—						73,725						—						73,725
美国国债															—						379,509						—						379,509
总计															$	60,073					$	644,246					$	—					$	704,319

(1) 不包括DES $232.3截至2023年1月31日的综合资产负债表上的现金为2.5亿美元。

该公司拥有公元3.6万及$3.4 分别于2024年1月31日及2023年1月31日的第3级或然代价，当然。参见“注6。补充财务报表资料”以了解更多详情。

112

---

目录表

6.补充财务报表信息

预付费用和其他流动资产

预付费用和其他流动资产包括以下内容(以千计)：

									2024年1月31日						2023年1月31日
预付费软件订用									$	12,835					$	7,771
公司活动预付费用									9,245						1,885
预付税金									1,431						592
预付保险									2,718						3,199
预付广告费									1,621						367
其他预付费用									1,776						1,915
受限现金(1)									—						2,500
应收利息									4,159						2,310
与BAPA有关的应收所得税									6,460						—
供应商应收账款									2,000						—
收入合同资产									1,910						1,532
保证金和其他保证金									371						510
其他流动资产									1,075						1,746
预付费用和其他流动资产总额									$	45,601					$	24,327

(1) 参见“注7。企业合并”。

属性和设备，网络

财产和设备，扣除下列费用（千）：

			2024年1月31日						2023年1月31日
计算机及办公设备			$	9,182					$	8,581
租赁权改进			1,154						1,208
			10,336						9,789
减去：累计折旧(1)			(7,382)						(3,992)
财产和设备合计(净额)(1)			$	2,954					$	5,797

(1) 上表所列金额包括累计外币换算调整，反映相关物业及设备货币变动。期间 截至2024年1月31日止年度公司还注销了美元1.1 1000万美元的资产已全部折旧，因为它们不再使用。

物业及设备折旧费树人 $4.4万, $3.2万和$0.5万为了.截至二零二四年、二零二三年及二零二二年一月三十一日止年度。

113

---

目录表

其他非流动资产

其他非流动资产包括以下内容(以千计)：

									2024年1月31日						2023年1月31日
保证金和其他保证金									$	3,495					$	3,172
推迟的软件实施费用									336						594
其他非流动资产									559						321
其他非流动资产合计									$	4,390					$	4,087

应计费用和其他流动负债

应计费用和其他流动负债包括以下各项(以千计)：

									2024年1月31日						2023年1月31日
与BAPA有关的所得税负债 (1)									$	258,675					$	—
应计费用									11,499						10,949
应付所得税									2,212						859
应缴间接税									3,928						4,498
与收购有关的或有现金代价									3,608						—
应付客户退款									3,019						3,465
ESPP员工缴款									2,827						2,967
经营租赁负债，流动									410						716
代管中扣留的与购置有关的对价 (2)									—						2,500
应计费用和其他流动负债总额									$	286,178					$	25,954

(1) 参见“注13。所得税”，讨论与《BAPA》有关的未确认税务优惠。

(2) 参见“注7。企业合并”。

应计费用补偿和福利

应计报酬和福利包括以下内容(以千计)：

									2024年1月31日						2023年1月31日
累算佣金									$	12,734					$	8,512
应付薪金税									9,306						3,013
重组应计费用及相关费用(1)									188						—
其他应计与队员有关的应付款									13,581						9,251
应计薪酬和福利总额									$	35,809					$	20,776

(1) 参见“注11。重组及其他相关费用”。

114

---

目录表

其他非流动负债

其他非流动负债包括以下各项（以千计）：

									2024年1月31日						2023年1月31日
递延税项负债，净额									$	10,560					$	849
关于劳工事项的规定 (1)									2,197						2,504
长期应付税款									771						647
提前行使期权负债									420						1,800
与收购有关的或有现金代价 (2)									—						3,443
非流动经营租赁负债									—						413
其他非流动负债									112						168
其他非流动负债总额									$	14,060					$	9,824

(1) 参见“注释 15.承付款和或有事项”.

(2) 参见“注7。企业合并”。

其他公司OME(费用)，净额

其他收入(支出)，净额如下(以千计)：

									截至1月31日的财年，
															2024						2023						2022
从Arch(前身为Meltano)的解固中获得的收益(1)															$	—					$	17,798					$	—
减值损失权益法投资Arch，前身为Meltano(1)															(8,858)						—						—
净汇兑收益(亏损)															(3,157)						4,364						(29,140)
其他收入(费用)，净额															189						(577)						(1,710)
其他收入(费用)合计，净额															$	(11,826)					$	21,585					$	(30,850)

(1) 请参阅“附注12.合资及股权方式投资”。

115

---

目录表

7.业务合并

2021年12月3日，E公司完成了对总部设在加利福尼亚州旧金山的技术公司Opstrace，Inc.的收购。

这笔交易被视为一项业务合并。收购日期转让代价的公允价值为#美元13.51000万美元，其中包括或有现金对价。

截至2023年1月31日他的公司持有美元2.52000万美元，作为结案后索赔的部分担保，在18结案日期的月份泰特。公司全额支付了这笔与收购相关的扣款截至2024年1月31日的年度。

2022年9月，实现了运营里程碑之一，公司支付了 $4.2万或有现金对价。剩余或有现金对价是根据对某些确定的经营里程碑的满意度确定的，并在每个报告期通过收益按公允价值重新计量。我们重新评估了尚未完成的运营里程碑的公允价值，并记录了公允价值收益#美元。1.7截至2023年1月31日的年度的一般及行政开支不是截至2024年1月31日的年度变动。

由于公允价值基于不可观察的投入，该负债计入公允价值计量体系的第三级。截至2024年1月31日及2023年1月31日，本公司录得美元3.61000万美元和300万美元3.4剩余或有现金对价，分别计入各自综合资产负债表的其他流动负债和其他长期负债。

或有现金对价的利息增加费用为#美元。0.21000万，$0.31000万美元和零截至2024年1月31日、2023年1月31日及2022年1月31日止年度。

8.商誉和无形资产净额

商誉

商誉的账面金额如下(以千为单位)：

			账面金额
截至2024年1月31日和2023年1月31日的余额			$	8,145

曾经有过不是任何期间之商誉减值。

116

---

目录表

无形资产

无形资产净额包括下列各项 (单位：千)：

2024年1月31日			总账面金额						累计摊销						账面净值						加权平均剩余摊销期限(年)
从业务合并中开发出的技术			$	6,200					$	(4,467)					$	1,733					0.8
通过资产收购开发技术 (1) (2)			914						(914)						—						0.0
总计			$	7,114					$	(5,381)					$	1,733

2023年1月31日			总账面金额						累计摊销						账面净值						加权平均剩余摊销期限(年)
从业务合并中开发出的技术			$	6,200					$	(2,401)					$	3,799					1.8
通过资产收购开发技术 (1)			1,359						(1,257)						102						0.3
总计			$	7,559					$	(3,658)					$	3,901

(1)上表中的金额包括累计外币换算调整，反映了相关无形资产的币种变动。

(2)截至2024年1月31日止年度, t他公司写道，FF $0.4百万分由于技术过时，摊销无形资产。

摊销费用was $2.21000万，$2.41000万美元和300万美元0.7 100万t他截至2024年、2023年及2022年1月31日止年度，分别为。

截至2024年1月31日，未来a与无形资产有关的摊销费用预计为美元，1.7 截至2025年1月31日止年度，

9.团队成员福利计划

本公司向定义的c在多个国家，包括针对美国团队成员的401（k）储蓄计划，以及根据各自国家的立法和税务要求在英国、澳大利亚、新西兰和选定的其他国家制定的固定供款安排。对这些计划的捐款总额为美元5.11000万，$3.91000万美元和300万美元2.8 100万t他截至2024年、2023年及2022年1月31日止年度，分别为。

10.权益

关于本公司的首次公开发行（“首次公开发行”），于2021年10月18日，本公司提交了一份重述的公司注册证书，授权发行 1,500,000,000A类普通股，250,000,000B类普通股，以及50,000,000优先股的价格为$0.0000025每类股票的面值。普通股股东有权，

117

---

目录表

董事会应在董事会宣布股息时。迄今并无宣派股息。A类普通股的每股持有人有权， 一B类普通股的持有人有权投票， 十投票。

普通股

本公司保留供未来发行之普通股股份如下（千）：

									2024年1月31日						2023年1月31日
A类和B类普通股
已发行和未偿还的期权									8,503						12,686
根据股权激励计划可供发行的股份									24,868						21,483
已发行和未偿还的RSU和PSU									10,930						8,336
保留发行予慈善组织的股份									1,404						1,636
ESPP									5,398						4,303
总计									51,103						48,444

提早行使购股权（受购回权规限）

倘持有人自愿或非自愿终止雇佣，若干购股权持有人有权行使未归属购股权，惟须受本公司按原行使价持有之购回权规限。截至2024年1月31日和2023年1月31日，有几个22,278和194,304分别为已提前行使并须回购的未归属购股权股份， 共$0.41000万元人民币d $1.8分别为2.5亿美元和2.5亿美元。法律责任为与先前行使的期权相关的资产计入综合资产负债表中的其他非流动负债。

出于会计目的，只有在归属时才会确认发行股票。然而，为提前行使期权而发行的股份包括在已发行和流通股中，因为它们是合法发行和发行的。

可转换优先股

首次公开募股结束时，所有美元79.6公司已发行的可转换优先股中的1,000万股自动转换为同等数量的B类普通股，其账面价值为#美元。424.9100万美元重新归类为股东权益。截至2024年1月31日和2023年1月31日，有不是已发行和已发行的可转换优先股的股份。

股权激励计划

2015年，公司通过了2015年股权激励计划(“2015计划”)，其中保留了公司普通股，用于向团队成员、董事或顾问发行股票期权。期权通常授予25完成后的百分比 一年然后有声有色地36月份。期权通常到期十年自授予之日起生效。所有这些选项都符合股权结算奖励的条件，并且不包含业绩条件。

2021年9月，关于IPO，董事会和股东批准了2021年股权激励计划(“2021计划”)作为公司2015年计划(统称“计划”)的后续计划。《2021年计划》授权授予股票期权和非限制性股票期权，这些股票期权旨在符合《国税法》第422条规定的纳税待遇，以及授予限制性股票奖励(RSA)、股票增值权(SARS)、限制性股票单位(RSU)、绩效股票单位(PSU)和股票红利奖励。根据2021年计划，只能向公司的团队成员授予激励性股票期权。公司可以向其团队成员、董事和顾问授予所有其他类型的奖励。该公司最初保留13,032,289其A类普通股的股份，加上B类普通股的任何储备股份

118

---

目录表

于2021年计划生效日期根据2015计划已发行或须接受未偿还赠款，以根据2021年计划授予的奖励作为A类普通股发行。从2022年到2031年的每一年的2月1日，根据2021年计划为发行保留的股票数量会自动增加。

根据上述规定可授予的奖励体育活动的计划介绍的歌曲如下(以千为单位)：

									2024年1月31日						2023年1月31日
在期初可用									21,483						18,248
授权的裁决									7,557						7,673
已授予RSU和PSU									(6,258)						(6,651)
取消和没收RSU和PSU									1,292						657
已取消和没收的期权									777						1,496
回购的期权									17						60
在期末可用									24,868						21,483

如果以前发行的股票使用了现重新获得上述计划。该等股份应加入根据2021年计划可供发行的股份数目。如果已发行的股票期权因任何原因到期或被取消，可分配给SU未行使部分的股份CH股票期权将被添加到根据2021年计划可供发行的股票数量中。

这两项计划都允许受赠人提前行使股票期权。

119

---

目录表

股票期权、RSU和PSU

下表汇总了计划下的选项活动以及相关信息：

			未偿还股票期权数量(以千为单位)						加权平均行权价						加权平均剩余年数						合计内在价值(单位：百万)
2021年1月31日的余额			16,043						$	6.33					8.39						$	166.6
授予的期权			7,936						18.68						8.50
行使的期权			(4,789)						5.40						5.07
选项已取消			(81)						6.20						—
被没收的期权			(1,963)						10.47						—
2022年1月31日的余额			17,146						$	11.83					8.24						$	894.8
授予的期权			—						—						—
行使的期权			(2,964)						8.49						—
选项已取消			(33)						9.46						—
被没收的期权			(1,463)						14.52						—
2023年1月31日的余额			12,686						$	12.30					7.00						$	470.8
授予的期权			—						—						—
行使的期权			(3,406)						9.53						—
选项已取消			(126)						11.23						—
被没收的期权			(651)						17.24						—
2024年1月31日的余额			8,503						$	13.03					5.85						$	499.2
2024年1月31日授予的期权			6,323						$	11.42					5.52						$	377.4
已归属和预计将于2024年1月31日归属的期权			8,503						$	13.03					5.85						$	499.2

不是于截至2024年及2023年1月31日止年度授出购股权，而于截至2024年1月31日、2023年及2022年1月31日止年度授出之购股权于授出日期之公平值合计为$17.91000万，$31.01000万美元和300万美元10.8分别为2.5亿美元和2.5亿美元。已授出期权的加权平均授出日每股公允价值为#美元。10.81截至2022年1月31日的年度。截至2024年1月31日、2023年及2022年1月31日止年度内行使的期权的内在价值合计为$128.81000万，$123.41000万美元和300万美元280.5分别为2.5亿美元和2.5亿美元。合计内在价值代表行权价格与行使日相关普通股的公允价值之间的差额。于截至2024年、2023年及2022年1月31日止年度，本公司录得17.61000万，$23.21000万美元和300万美元22.6分别与期权相关的1000万股薪酬支出。

截至2024年1月31日，约为美元21.9在未确认的总补偿成本中，有100万与授予的股票期权有关，预计将在加权平均期间确认1.5好几年了。有待确认的预期股票补偿支出仅反映截至所述期间的未偿还股票奖励，不假设没收。

下表汇总了公司的RSU活动(以千为单位)：

			股份数量(1)						加权的- 平均值 授予日期 公允价值
2021年1月31日的余额			—						$	—

120

---

目录表

授与			272						82.11
既得			—						—
取消/没收			—						—
2022年1月31日的余额			$	0.3					$	82.11
授与			6,286						52.52
既得			(930)						55.01
取消/没收			(610)						54.56
2023年1月31日的余额			5,046						$	53.33
授与			6,258						43.42
既得			(2,372)						48.47
取消/没收			(1,203)						50.47
2024年1月31日的余额			7,729						$	47.20

(1)上表不包括3授予公司创始人兼首席执行官(“首席执行官”)如下所述的100万卢比单位。

这些RSU是对公司普通股股票的授予，其归属是基于必要的服务要求。一般来说，公司的RSU可被没收，并预计将被授予二至四年按比例每两年和每季度计算一次。于截至2024年、2023年及2022年1月31日止年度，本公司录得117.61000万，$61.61000万美元和300万美元0.7分别与RSU相关的1000万股票薪酬支出。

截至2024年1月31日，大约 $347.8未确认的薪酬成本总额中有100万与授予首席执行官以外的团队成员的RSU有关，预计将在加权平均期间确认3.0好几年了。有待确认的预期股票补偿支出仅反映截至所述期间的未偿还股票奖励，不假设没收。

2022年6月，公司授予0.4根据收入业绩情况和服务条件，向其管理团队的高级成员提供1000万个PSU。获奖人数代表100目标目标的%；根据奖励条款，获奖者可以在0%和200原拨款的%。性能c预计在2025财年实现续航，并在2025日历年达到服务条件。该公司记录了$1.31000万美元和300万美元1.6在截至2024年1月31日和2023年1月31日的年度内，基于股票的薪酬支出分别与PSU有关。截至2024年1月31日，与这些PSU相关的未确认股票薪酬支出为$2.6300万美元将在一段时间内确认1.9好几年了。

CEO业绩奖

2021年5月，公司授予3公司联合创始人兼首席执行官Sytse Sijbrdij与其B类普通股捆绑在一起的400万RSU，估计总授予日期公允价值为$8.81000万美元。于截至2024年、2023年及2022年1月31日止年度，本公司录得1.71000万，$1.71000万美元和300万美元1.280万美元的股票薪酬支出分别与首席执行官RSU有关。由授权日起计算，有关部分的派生服务期由2至7好几年了。截至2024年1月31日，与这些RSU相关的未确认的基于股票的薪酬支出为$4.3百万美元，将确认超过4.8好几年了。

2021年员工股票购买计划（“ESPP”）

2021年9月，公司董事会和股东批准了ESPP和符合条件的团队成员参与。

121

---

目录表

在截至2023年7月31日的季度内，公司在购买日期即2023年5月31日的股票价格低于公司在之前适用的发售日期的股票价格。因此，实际上的发行被重置，较低的股票价格成为新的发行价，并滚动到新的24个月招标期。重置被视为导致费用合计增加的修改 $9.41000万美元，其中ch在重置日期的剩余必要服务期内确认。

在截至2022年7月31日的季度，公司在购买日期2022年5月31日的股价低于公司在先前适用的发售日期的股价。因此，发行实际上被重置，较低的股价成为新的发行价，并滚动到新的， 24个月提供期。重置被视为导致增加费用的修改，总计 $9.9万，在重置日期的剩余必要服务期内确认。

下表概述使用柏力克—舒尔斯期权定价模式估计发售期间EPP公平值所采用之假设：

			截至1月31日的财年，
			2024						2023						2022
无风险利率			4.22% - 5.30%						1.62% - 4.55%						0.07% - 0.17%
波动率			40.95% - 65.56%						44.95% - 55.19%						38.47% - 41.75%
预期期限(以年为单位)			0.50 - 2.00						0.50 - 2.00						0.57 - 1.07
股息率			—%						—%						—%

这个公司记录$19.01000万，$25.71000万美元和300万美元5.1 截至2024年、2023年及2022年1月31日止年度，与EPP有关的股份补偿开支分别为百万美元。截至2024年1月31日，约$13.5未确认的赔偿成本总额中的百万美元与预计将在以下期间确认的ESPP有关： 1.8好几年了。

库存补偿离子束

本公司确认的股票补偿费用如下（千）：

									截至1月31日的财年，
															2024						2023						2022
收入成本															$	6,400					$	5,078					$	1,300
销售和市场营销															68,766						48,001						10,550
研发															50,804						36,325						8,305
一般和行政															37,079						33,163						9,854
基于股票的薪酬总支出(1)															$	163,049					$	122,567					$	30,009

(1)上表包括吉虎的股份补偿。参见“注12。合资及股权法投资”，以供进一步讨论。

企业所得在合并经营报表中确认的股票补偿费用的税收优惠， 零, $7.71000万美元和300万美元7.01000万美元用于这个截至2024年1月31日止年度, 分别为2023年和2022年。

普通股的慈善捐赠

于二零二一年九月，本公司董事会批准保留最多 1,635,545向慈善组织发行的A类普通股。2023年3月，公司

122

---

目录表

董事会批准捐赠#美元10.7向加州一家非营利性公益公司GitLab基金会(以下简称基金会)捐赠A类普通股的本金总额为100万股。基金会也是关联方，因为公司的某些官员担任基金会的董事。这笔捐款将在整个2024财年按季度平均分配。

于截至2024年1月31日止年度内，本公司捐赠231,408按公允价值向基金会出售的A类普通股。普通股的公允价值是根据授予日的市场报价确定的。捐款费用为$10.7在截至2024年1月31日的年度综合经营报表中，一般和行政费用入账600万美元。

11.重组及其他有关收费

2023年2月，该公司全球员工总数减少了约7%.

因此，该公司确认的重组费用总额约为$9.3在截至2024年1月31日的年度内，主要包括一次性遣散费和其他解雇抚恤金费用#美元8.0百万美元，以及加速的基于股票的薪酬#1.3百万美元。

公司确认的一次性遣散费和其他离职津贴费用如下(千)：

									截至1月31日的财年，
									2024
收入成本									$	463
研发									2,119
销售和市场营销									3,811
一般和行政									1,634
总计(1)									$	8,027

(1) 不包括基于股票的薪酬$1.3百万美元。

重组费用和相关应计费用引起的负债变动如下 (单位：千):

截至2023年1月31日的余额			$	—
收费(1)			8,027
现金支付			(7,839)
截至2024年1月31日余额 (2)			$	188

(1) 不包括基于股票的薪酬$1.3百万美元。

(2) 结余计入截至2024年1月31日的综合资产负债表内的应计薪酬及福利。

123

---

目录表

12.合资和股权法投资

合资企业

2021年2月，本公司与红杉CBC君源（湖北）股权投资合伙企业（有限合伙）及苏州高诚新建股权投资基金合伙企业（有限合伙）签订投资协议（“投资协议”），成立GitLab信息技术（湖北）有限公司，有限公司（"吉虎"），为中华人民共和国的法人实体。该公司将济湖作为可变权益实体入账，并根据ASC主题810合并该实体， 整固.

2023财年，吉湖完成了A—1至A—3轮普通股融资，投资者共贡献了美元，54.6 百万美元，扣除发行费用。2022年3月，其中一位无法参与A—1轮融资的潜在投资者提供了一笔美元，2.9 本公司向吉虎提供1000万美元贷款，作为等待出资的预付款。该贷款须于2000年内偿还。 十收到投资者出资的营业日。吉湖在首轮A-2轮融资中收到了该投资者的股权出资，并于2022年7月全额偿还了贷款。

在d轮融资结束后2023财年期间，公司保留了对吉湖的控制权，其股权从72%至55%。截至2024年1月31日，公司仍保留对吉湖的控制权，其股权比例约为54%.

2022年4月，吉湖董事会批准了一项面向员工的员工股票期权计划(“吉湖股票期权计划”)。由于某些高管在截至2024年1月31日的年度内离职引发的没收，本公司撤销了之前为该等高管记录的基于股票的薪酬。该公司记录了一美元1.52000万美元的收益和美元7.8截至2024年1月31日和2023年1月31日的年度亏损分别为100万欧元。

截至2024年1月31日，约为美元3.6在未确认的总薪酬成本中，有100万与吉湖员工持股计划有关，预计将在3.9 y耳朵。本公司考虑根据吉湖员工持股计划授予的RSA及股票期权奖励作为潜在摊薄权益工具，将导致本公司于吉湖之股权于归属时被摊薄(或如属根据吉湖员工持股计划授出之购股权，则于归属及其后行使为吉湖普通股时)。任何此类稀释都将被计入股权交易。在根据吉湖员工持股计划授予的该等奖励归属(或如为期权奖励，归属并最终行使为吉湖普通股)之前，本公司将继续将吉湖的确认股票补偿费用作为非控股权益的一部分入账。

经营租约

公司记录咬紧牙关$0.61000万，$0.61000万美元和300万美元0.2截至2024年1月31日、2023年1月31日和2022年1月31日的年度内的运营租赁费用分别为1000万欧元。吉湖的不可撤销经营租赁在截至2025年1月31日的一年内到期，租赁总付款为$0.4租赁负债的总现值为#亿美元0.4 万截至2024年1月31日止年度，一项短期租赁的租赁开支并不重大，和2022年。

下表呈列截至2024年1月31日止年度有关经营租赁的补充资料（以千计，加权平均资料除外）：

加权平均剩余租赁年限(年)			0.56
加权平均贴现率			3.7		%
为计入租赁负债的金额支付的现金			$	694

124

---

目录表

精选财务信息

继公司间抵销后，集湖的选定财务资料如下（千）：

									截至1月31日的财年，
															2024						2023						2022
收入															$	6,451					$	4,743					$	1,237
收入成本															2,414						1,731						945
毛利															4,037						3,012						292
运营费用：
销售和市场营销															7,369						7,670						3,200
研发															5,338						6,818						2,299
一般和行政															1,864						10,515						3,589
总运营费用															14,571						25,003						9,088
运营亏损															(10,534)						(21,991)						(8,796)
利息收入															1,078						659						—
其他收入，净额															858						1,633						67
所得税前净亏损															(8,598)						(19,699)						(8,729)
从所得税中受益															(16)						—						—
净亏损															$	(8,614)					$	(19,699)					$	(8,729)
非控股权益应占净亏损															$	(3,859)					$	(8,385)					$	(2,422)

			2024年1月31日						2023年1月31日
现金和现金等价物			$	43,896					$	56,744
财产和设备，净额			489						1,135
经营性租赁使用权资产			405						998
其他资产			2,835						3,950
总资产			$	47,625					$	62,827
总负债			$	6,080					$	8,871

权益法投资

2021年4月，公司将Meltano Inc.(“Meltano”)从2018年7月作为公司内部项目开始运营的Arch Data，Inc.(“Arch”)重组为一个独立的法律实体。该实体的资金来自本公司的知识产权贡献，公允价值约为#美元。0.42000万美元和第三方的优先股融资4.21000万，代表着12在完全稀释的基础上拥有%的所有权。

2022年4月4日，Arch完成了系列种子2轮优先股融资，并筹集了美元7.21000万美元。根据这项交易，Arch的董事会组成发生了变化，本公司不再有权任命Arch的大多数董事会成员。因此，尽管公司在股东层面拥有多数投票权，但公司不再对Arch拥有控制权。

125

---

目录表

这个失去对一家拥有多数股权的子公司的控制导致解除合并净资产#美元。9.4300万美元和Arch的非控股权益$11.31000万，在交易会上确认留存权益价值$15.9万，并获得$17.8万已录制其他收入(支出)，2022年4月净额. 这个留存权益的公允价值是使用期权定价模型(“OPM”)确定的。基于最近一轮优先股融资的Backsolve方法。截至失去控制权之日，在Arch的投资公允价值与本公司在Arch净资产中的份额之间的基差归因于权益法商誉。自2022年4月4日起，公司按照权益法对这项投资进行会计处理。

当因素显示权益法投资的账面价值可能无法收回时，本公司便会审核减值。根据ASC 820，公允价值计量，公司计算了与权益法投资相关的估计未贴现现金流量少于权益法投资的账面金额。因此，公司计入减值费用#美元。8.9在截至2024年1月31日的年度内，综合经营报表中的净其他收入(费用)，这使投资价值降至零aS，2024年1月31日.

截至2024年1月31日及2023年1月31日止年度，本公司录得权益法投资亏损$3.8百万及$2.5 于综合经营报表扣除税项后，分别为百万美元。

13.所得税

持续经营业务除所得税前亏损总额的组成部分如下（千）：

			截至1月31日的财年，
			2024						2023						2022
我们			$	14,328					$	(4,877)					$	19,486
外国			(174,480)						(170,453)						(178,557)
所得税前亏损			$	(160,152)					$	(175,330)					$	(159,071)

所得税（收益）准备金包括以下各项（以千计）：

			截至1月31日的财年，
			2024						2023						2022
当前：
联邦和州			$	(1,768)					$	1,432					$	(863)
外国			256,296						822						671
总电流			$	254,528					$	2,254					$	(192)
延期：
联邦和州			$	(810)					$	614					$	(1,443)
外国			10,339						30						124
延期合计			$	9,529					$	644					$	(1,319)
所得税准备金(受益于)			$	264,057					$	2,898					$	(1,511)

126

---

目录表

法定美国联邦所得税率与公司实际税率的对账如下：

			截至1月31日的财年，
			2024						2023						2022
按联邦法定税率征税			21.0		%				21.0		%				21.0		%
州，扣除联邦福利的净额			(0.1)						(0.2)						0.2
基于股票的薪酬			2.4						(0.4)						5.0
不可扣除的高管薪酬			(4.8)						(1.6)						(0.5)
研究税收抵免			6.3						2.7						1.0
外币利差			(1.8)						5.5						6.1
更改估值免税额			(83.5)						(29.0)						(30.3)
外国派生无形收入扣除			—						0.6						0.3
未确认的税收优惠			(104.9)						(0.5)						(1.3)
其他			0.5						0.2						(0.6)
总计			(164.9)		%				(1.7)		%				0.9		%

递延所得税反映就财务报告而言资产及负债账面值与就所得税而言金额之间暂时差额的税务影响净额。

本公司递延所得税资产和负债的主要组成部分如下（以千计）：

			1月31日，
			2024						2023
递延税项资产：
净营业亏损结转			$	85,348					$	144,016
研究税收抵免			14,031						2,359
递延收入			6,812						5,876
应计款项和其他资产			6,237						3,590
资本化R&D			70,921						—
无形资产			110,160						8,278
利息支出限额			35,085						—
基于股票的薪酬			6,679						5,040
递延税项总资产			335,273						169,159
估值免税额			(328,385)						(159,470)
递延税项净资产			6,888						9,689
递延税项负债：
递延合同购置成本			(7,019)						(6,095)
获得性无形资产			—						(863)
权益法投资			—						(2,892)
固定资产			(191)						(499)
未实现外汇调整数			(10,024)						—
其他			(23)						(189)
递延税项净负债			$	(10,369)					$	(849)

根据ASC 740的规定，所得税，确定公司确认其递延税项资产的能力需要评估负面和正面证据，

127

---

目录表

确定公司确认其递延税项资产的能力。与前几年一样，本公司坚持认为，本公司不太可能在某些司法管辖区确认递延税项资产。该公司评估的证据包括最近三年的经营业绩和未来预测。人们更看重历史业绩，而不是对未来盈利能力的预期，后者本身就是不确定的。某些实体最近期间的净亏损提供了充分的负面证据，要求对其递延税项净资产计提估值准备金。这一估值拨备将定期评估，如果业务业绩有足够的改善，支持实现递延税项资产，则可能部分或全部撤销。

美元的涨幅168.9截至2024年1月31日的年度估值拨备中的110万欧元，主要是由于与国税局和荷兰税务当局达成和解的估计结果中增加了某些递延税项资产。截至2024年1月31日，公司录得美元10.4净递延税项负债1.8亿美元。

由于公司打算将海外子公司的收益无限期地进行再投资，公司没有记录因海外未分配收益汇出而可能产生的递延美国税项支出准备金。该公司在外国公司未分配收益中的份额不包括在其合并的联邦所得税申报单中，如果汇出，可能需要缴纳额外的美国所得税，这一份额无关紧要。截至2024年1月31日，未分配收益的未确认美国联邦递延所得税负债金额无关紧要。

截至2024年1月31日，该公司的联邦净营业亏损结转约为$285.62000万美元，州净运营亏损结转约为美元336.7和国外净营业亏损结转约为$31.71000万美元。结转的联邦净营业亏损不会到期，因为它们是在减税和就业法案颁布后产生的，其中2017年12月31日之后产生的净营业亏损不会到期。美国各州结转的净营业亏损，如果不加以利用，将从2025年开始在不同的日期开始到期。结转的国外净营业亏损，如果没有利用，将从2027年开始在不同的日期开始到期。此外，公司还有大约$的研究税收抵免结转。17.91000万美元用于联邦用途。美国联邦研究与实验(R&E)信贷如果不被利用，将于2038年开始到期。该公司还有大约$的研究税收抵免结转。3.9100万美元用于美国的国家目的，如果不加以利用，将于2030年开始到期。根据美国国税法，如果公司所有者在3年内转移超过50%，净营业亏损和R&E抵免可能受到限制。

不确定的税收状况

该公司一直在美国国税局和DTA之间就公司在美国和荷兰之间的转让定价安排进行BAPA谈判。在截至2024年1月31日的一年中，本公司首次与美国国税局和DTA讨论了一个框架，以最终敲定拟议的BAPA期间的转让定价安排，该期间包括截至2018年12月31日至2027年1月31日的纳税年度。公司、国税局和国税局之间的拟议协议尚未最后敲定；预计这些协议为#美元。254.9在截至2024年1月31日的一年中，记录了700万欧元的净税收支出。这一数额代表了与BAPA相关的未确认税收优惠。未确认的税收优惠是本公司对与拟议协议及其相关影响相关的税收支出的最佳估计。

截至2024年1月31日，本公司2018至2022年美国联邦纳税年度是开放的，并可能在一个或多个司法管辖区接受审查。此外，在美国，任何在前几年产生但在根据诉讼时效关闭的一年中尚未充分利用的净营业亏损或信贷也可能受到审查。该公司目前正在荷兰接受截至2015年12月31日和2016年12月31日的纳税年度的审查。该公司预计谈判将持续到2025财年中期。本公司相信已为本次审计的结果做了充分的准备。本公司定期评估这些检查产生不良结果的可能性，以确定其拨备是否足够

128

---

目录表

所得税。本公司继续关注与税务机关正在进行的讨论的进展，以及各税务管辖区诉讼时效预期到期的影响(如果有的话)。

截至2024年1月31日，未确认的税收优惠约为美元396.81000万美元，其中207.8如果确认，100万美元将影响实际税率。我们已经将大约$207.3由于预期与美国国税局和国税局达成和解的时间及其相关付款预计将在未来12个月内支付，因此未确认的税收优惠中的100万美元将作为当前的纳税义务。截至2023年1月31日，未确认的税收优惠约为美元7.51000万美元，其中0.5如果确认，100万美元将影响实际税率。

本公司未确认的税收优惠对账如下(以千计)：

			1月31日，
			2024						2023
期初余额			$	7,460					$	5,557
因前几个时期的税收状况而增加的毛收入			324,364						685
因本期税收状况而增加的毛收入			65,001						1,369
因适用的诉讼时效失效而导致的毛减			(1)						(151)
期末余额			$	396,824					$	7,460

本公司认为，合理地可能是$389.0由于BAPA的和解，未确认的税收优惠中的1.8亿将在来年实现。本公司的政策是在所得税拨备中对与未确认的税收优惠相关的应计利息和罚款进行分类。截至2024年1月31日、2023年1月31日及2022年1月31日止年度，本公司确认利息及罚款为$52.11000万，$0.21000万美元和300万美元0.11000万，Rese确实如此。

14.每股净亏损

下表列出了每个列报期间的每股基本亏损和摊薄亏损(除每股数据外，以千计)：

									截至1月31日的财年，
															2024						2023						2022
分子：
归属于GitLab的净亏损															$	(424,174)					$	(172,311)					$	(155,138)
分母：
加权平均-用于计算GitLab A类和B类普通股股东每股净亏损的加权平均股份，基本股东和稀释股东															154,283						148,407						79,755
GitLab A类和B类普通股基本股东和稀释后每股净亏损															$	(2.75)					$	(1.16)					$	(1.95)

由于本公司于所有呈列期间均处于亏损状况，故所有期间的每股基本净亏损与每股摊薄净亏损相同，

129

---

目录表

未完成的交易会产生反稀释作用 未包括在每股摊薄计算中的潜在摊薄证券，因为它们将是反摊薄的，如下(以千计)：

			自.起
			2024年1月31日						2023年1月31日						2022年1月31日
受已发行普通股期权约束的股票			8,503						12,686						17,146
与企业合并有关的未归属限制性股票			3						8						16
未归属的提前行使的股票期权			22						194						714
未授予的RSU和PSU			10,930						8,336						3,264
受ESPP约束的股份			63						81						256
总计			19,521						21,305						21,396

15.承付款和或有事项

合同义务和承诺

本公司的购买义务托管服务是指第三方不可撤销的托管基础设施协议、订阅安排和在正常业务过程中为满足业务要求而使用的其他承诺。

根据公司截至2024年1月31日的不可取消购买承诺的未来最低付款具体数字如下(以千计)：

			总计						不到1年						1-3年						4-5年						此后
购买承诺(1)			$	152,849					$	76,032					$	76,300					$	277					$	240

(1)上表包括$85 截至2024年1月31日，剩余的不可取消合同承诺与公司的一个托管基础设施供应商有关，根据该协议，公司承诺花费至少$171 2020年10月至2025年9月期间，

或有损失

根据ASC 450， 或有损失，当损失变得可能且可合理估计时，公司应计或有事项。因此，本公司已记录了与某些劳动事项有关的估计负债，在某些外国的承包商。截至2024年1月31日， 2023年1月31日，与该等事宜有关的估计法律责任为AS$2.2百万美元和美元2.5分别在综合资产负债表的其他非流动负债中记录的百万美元。

保证和赔偿

本公司与客户签订服务级别协议，保证规定的正常运行时间和支持响应时间级别，并允许这些客户在未达到这些性能和响应级别的情况下获得预付金额的积分。到目前为止，该公司还没有经历过任何重大失败，未能达到规定的业绩和响应水平。就服务水平协议而言，本公司并无产生任何重大成本，亦未于综合财务报表中产生任何应计负债。

130

---

目录表

在正常业务过程中，公司订立合同安排，根据合同安排，公司同意就某些事项向业务合作伙伴和其他各方提供不同范围和条款的赔偿，包括但不限于因违反此类协议而产生的损失、第三方提出的知识产权侵权索赔，以及与公司平台或公司的作为或不作为有关或产生的其他责任。在这些情况下，付款可能以另一方根据特定合同规定的程序提出索赔为条件。此外，公司在这些协议下的义务可能在时间和/或金额方面受到限制，在某些情况下，公司可能会向第三方追索某些付款。

此外，本公司已同意赔偿其董事及主管人员因任何此等人士作为或可能成为董事一方而在任何诉讼或法律程序中所招致的任何费用、开支、判决、罚款及和解款项，包括因该人士作为本公司董事或主管人员的服务或应本公司要求向任何其他公司或企业提供的服务所产生的任何诉讼。该公司维持董事和高级职员保险，使公司能够追回未来支付的任何金额的一部分。

法律诉讼

本公司现正并可能不时卷入法律程序或受到在其正常业务过程中产生的索偿影响。本公司目前并无参与任何法律程序，而管理层认为该等法律程序如被裁定对本公司不利，会个别或合并对本公司的业务、财务状况或经营业绩产生重大不利影响。

为此类诉讼辩护的费用高昂，可能会给管理层和团队成员带来巨大负担。目前或未来的任何诉讼结果都不能肯定地预测，无论结果如何，诉讼都可能因辩护和和解成本、管理资源转移和其他因素而对公司产生不利影响。

16.后续事件

于2024年3月20日，本公司收购了Oxye Security Limited(“Oxye”)的全部已发行股本、既得员工购股权及其他权利，以约$26.0万以现金支付，但须一次性支付给以色列创新局和某些常规收购价格调整，包括作为Oxye赔偿义务的部分担保的代管金额，以及在交易完成后成为公司团队成员的某些Oxye股东预扣的某些或有对价。作为交易的一部分，该公司还将提供RSU，作为由Oxye的继续员工持有的未授予员工股票期权的替代。

Oxye已经开发了应用安全测试解决方案，该公司相信此次收购将使公司能够加强其产品供应。截至收购之日，oxye的收入可以忽略不计。该公司目前正在完成这笔交易的会计处理，预计将在2025财年第一季度末完成收购对价对所收购资产和承担的负债的初步分配。

项目9.与会计师在会计及财务披露方面的变动及分歧

没有。

131

---

目录表

第9A项。控制和程序

信息披露控制和程序的评估

我们的首席执行官(“CEO”)和首席财务官(“CFO”)(“认证人员”)已经对我们的披露控制和程序(如1934年证券交易法(经修订(交易法))第13a-15(E)和15d-15(E)条所界定的)的设计和运作的有效性进行了评估，截至2024年1月31日。我们的认证人员得出结论，由于如下所述的财务报告内部控制存在重大缺陷，我们的披露控制和程序在以下日期并不有效2024年1月31日.

管理层关于财务报告内部控制的报告

管理层负责建立和维持对财务报告的适当内部控制(如《交易法》第13a-15(F)和15d-15(F)条所界定的)。公司管理层在首席执行官和首席财务官的参与下，在董事会的监督下，评估了公司财务报告内部控制的有效性2024年1月31日使用特雷德韦委员会赞助组织委员会发布的《内部控制--综合框架(2013年)》框架。根据这一评价，管理层得出结论，公司对财务报告的内部控制截至2024年1月31日由于财务报告的内部控制存在重大缺陷，如下所述。

重大缺陷是财务报告内部控制的缺陷或缺陷的组合，使得我们的年度或中期财务报表的重大错报有合理的可能性无法及时防止或发现。自.起2024年1月31日，管理层认定存在重大弱点，原因是缺乏与控制活动运作有关的政策和程序，以及与内部控制目标和责任相关的信息与控制所有者和经营者之间的沟通不充分，以支持公司的内部控制环境。因此，存在以下重大弱点：

•我们没有设计和维持对某些信息技术(“IT”)一般控制的有效控制，这些控制用于与收入相关的财务报告过程中使用的信息系统。特别是，我们没有设计和维护有效的(I)计划变更管理控制，以确保影响金融IT应用程序和基础记录的IT计划、数据更改和迁移得到适当的识别、测试、授权和实施，以及(Ii)用户访问控制，以确保适当的职责分工，适当的限制用户和适当人员对我们的财务应用程序、数据和程序的特权访问。信息技术一般控制的设计和操作不力，导致在与收入有关的财务报告程序中使用受影响的信息系统提供的报告和信息，导致自动控制和手动控制的操作无效。

上述重大弱点并未导致我们的年度或中期财务报表出现重大错报，但这一缺陷可能会导致错报，潜在地影响与收入和相关披露相关的财务报告流程，而这些错报是无法预防或发现的。因此，我们得出的结论是，这一缺陷表明公司的财务报告内部控制存在实质性缺陷，截至2024年1月31日.

我们的独立注册会计师事务所毕马威会计师事务所审计了本年度报告中包含的10-K表格中的综合财务报表，对公司财务报告内部控制的有效性发表了负面意见。毕马威会计师事务所的报告载于本年度报告的第8项表格10-K。

132

---

目录表

未修复材料缺陷的修复计划

于截至2024年1月31日止年度，我们开始实施以下旨在弥补重大弱点的措施：

•加强IT治理和设计与某些收入系统相关的IT一般控制，包括计划变更管理，限制用户访问我们用于财务报告的内部系统，并加强对IT一般控制审查的同期文档的保留，以及

•制定和部署有关内部控制的运作和重要性的培训计划。

我们相信，上述措施一旦全面实施及测试，将足以纠正已识别的重大弱点及加强我们的内部监控。然而，吾等为补救此重大弱点所作的努力未必有效，亦未必能防止吾等财务报告内部监控日后出现任何重大弱点或重大缺陷。在适用的补救控制措施有效运作一段足够的时间之前，管理层通过测试得出结论认为这些控制措施有效运作之前，这一重大弱点不会被视为已得到补救。

对以前披露的重大弱点的补救

诚如先前所披露，就审核截至二零二三年一月三十一日止财政年度之综合财务报表而言，我们识别出财务申报内部监控存在以下重大弱点：

•我们没有保留足够的同时期文件来证明对人工日记帐分录的控制的操作，

•我们没有保留足够的同期文件，以证明对基于股票的薪酬的审查控制在足够精确的水平上的运作，并且这些控制依赖于受到IT一般控制缺陷不利影响的报告和信息，

•我们并无就非日常交易的会计处理及披露设计及维持有效及及时的审阅程序。

于截至2024年1月31日止财政年度，管理层在董事会的监督下实施了旨在纠正2023年1月31日上述重大弱点的措施。 补救行动包括：

•加强对手工日记帐分录的审查，包括概述旨在加强管理层保留同期文件和监督审查的政策和程序，

•加强对股权交易审查的控制的精确性，包括审查基本源数据，并概述政策和程序，以加强对控制审查的同期文件的保留，

•加强非标准合同的审查程序，扩大内部披露审查程序，以在不同职能部门提供更大的代表性，以确保及时识别和审查非常规交易；

•制定和部署有关内部控制的运作和重要性的培训计划。

我们已测试及评估该等新订及经修订的流程及内部监控的实施情况，以确定其设计及运作是否有效，以提供合理的

133

---

目录表

我们保证他们将防止或发现我们的综合财务报表中的重大错误，并得出结论，这些重大弱点已于2024年1月31日得到纠正。

此外，在终了的财政年度， 2023年1月31日，我们识别并披露了以下财务报告内部监控的重大弱点：

•我们并无就与编制综合财务报表有关的信息系统的若干信息技术（“IT”）一般监控设计及维持有效监控。尤其是，我们没有设计和维持有效的（i）程序变更管理控制，以确保适当识别、测试、授权和实施影响财务IT应用程序和底层记录的IT程序、数据变更和迁移；以及（ii）用户访问控制，以确保适当的职责分离、限制用户和特权访问我们的财务应用程序，将数据和程序交给相应人员。信息技术一般控制的设计和运作效率不高，导致自动控制和人工控制的运作效率不高，这些控制使用了财务报告流程中所使用的受影响信息系统的报告和信息。

在截至的财政年度内2024年1月31日在董事会的监督下，管理层采取了其他措施，旨在纠正 2023年1月31日上文所述的重大弱点，包括加强IT治理和总体设计IT一般控制，以及加强对IT一般控制的审查的同期文档的保留。通过实施这些额外的信息技术控制，上述普遍存在的信息技术一般控制弱点已缩小到与收入有关的财务报告过程中使用的信息系统的一般控制。

财务报告内部控制的变化

除上述重大弱点和补救措施外，截至2024年1月31日的季度，我们对财务报告的内部控制没有发生与交易法第13a—15（d）条和第15d—15（d）条要求的评估相关的变化，这些变化对我们的财务报告产生了重大影响，或合理可能对我们的财务报告产生重大影响。我们对财务报告的内部控制。

对控制和程序有效性的限制

我们对财务报告的披露控制和程序以及内部控制旨在提供合理保证，以达到预期目标。然而，管理层并不期望我们的披露控制和程序或我们对财务报告的内部控制将防止或发现所有错误和欺诈。任何控制系统，无论设计和运作如何良好，都是基于某些假设，只能提供合理而非绝对的保证，以达到其目标。此外，任何控制措施的评估都不能绝对保证不会发生因错误或欺诈而导致的错报，或公司内部的所有控制问题和欺诈事件（如果有的话）都已被发现。

项目9B。其他信息

规则10b5-1交易计划

Sytse Sijbrandij 10b5—1平面图

在……上面2023年12月26日, Sytse Sijbrandij, 联合创始人、董事会主席兼首席执行官根据《交易法》第10b5—1条（“Sijbrandij规则10b5—1计划”），通过Sibrandij先生的可撤销信托订立了一份新的预先安排的书面股票销售计划，以出售公司A类普通股股份（由公司B类普通股转换产生）。Sijbrandij规则10b5—1计划是在一个开放的交易窗口根据公司的政策，

134

---

目录表

证券，旨在满足交易法第10b5—1（c）条的肯定抗辩。Sijbrandij规则10b5—1计划规定了可能出售约 1,008,000A类普通股的股票总数，反映了由于转换公司B类普通股而产生的公司A类普通股的股票总数，只要公司A类普通股的市场价格高于Sijbrandij规则10b5—1计划中规定的某些最低门槛价格，在2024年4月15日至2025年3月19日之间。

Sijbrandij规则10b5—1计划包括Sijbrandij先生向管理该计划的经纪人的陈述，即在订立该计划时，他并不拥有任何有关本公司或Sijbrandij规则10b5—1计划的证券的重大非公开信息。本公司亦向本公司作出类似陈述， 领养根据公司有关公司证券交易的政策，Sijbrandij规则10b5—1计划。这些陈述是在Sijbrandij规则10b5—1计划通过之日作出的，并仅在该日期发言。在作出该等陈述时，概不保证Sijbrandij先生不知悉的任何重大非公开信息，或Sijbrandij先生或本公司在陈述日期后获得的任何重大非公开信息。

Brian Robins 10b5—1计划

在……上面2023年12月27日, 布莱恩·罗宾斯，本公司的首席财务官，根据细则10b5—1订立了新的预先安排的书面股票销售计划（“罗宾斯规则10b5—1计划”）根据交易法，出售因行使本公司股份的既得股票期权而产生的本公司A类普通股股份，s B类普通股和随后转换为A类普通股之前，完成与行使既得股票期权有关的任何销售。罗宾斯规则10b5—1计划是在一个开放的交易窗口根据公司的政策，在公司的证券交易，并旨在满足规则10b5—1（c）根据交易法的肯定辩护。根据罗宾斯规则10b5—1计划可供出售的A类普通股股份总数尚未确定，因为可供出售的股份将扣除与行使和结算期权奖励有关的税款预扣税责任而出售的股份。因此，为本披露的目的，公司可供出售的A类普通股的股份总数约为： 240,000股份，反映了因行使本公司B类普通股股份的既得股票期权而产生的本公司A类普通股股份，并随后在完成与行使既得股票期权有关的任何销售之前转换为A类普通股，只要公司A类普通股的市场价格高于罗宾斯规则10b5中规定的某些最低门槛价格—1计划于2024年3月27日至2025年2月28日。

罗宾斯规则10b5—1计划包括罗宾斯先生向管理该计划的经纪人的陈述，即在该计划订立时，他并不拥有有关公司或受罗宾斯规则10b5—1计划约束的证券的任何重要非公开信息。本公司亦向本公司作出类似陈述， 领养根据公司有关公司证券交易的政策，罗宾斯规则10b5—1计划。这些陈述是在罗宾斯规则10b5—1计划通过之日作出的，并仅在该日期发言。在作出该等陈述时，对于罗宾斯先生不知情的任何重大非公开信息，或罗宾斯先生或本公司在陈述日期后获得的任何重大非公开信息，概不作保证。

一旦执行，根据Sijbrandij规则10b5—1计划和罗宾斯规则10b5—1计划的每项交易将根据适用的证券法律、规则和法规通过向美国证券交易委员会提交的表格4和/或表格144公开披露。除法律要求外，本公司不承担任何义务更新或报告Sijbrandij先生、Robins先生或本公司其他管理人员或董事可能采用的现行或未来规则10b5—1计划下的任何修改、终止或其他活动。

135

---

目录表

项目9C。关于妨碍检查的外国司法管辖区的披露

不适用。

136

---

目录表

第三部分

项目10.董事、高管和公司治理

本项目所要求的信息将载于我们的最终委托书中，该声明将在截至2024年1月31日的财政年度结束后120天内提交给美国证券交易委员会，与我们的2024年年度股东大会有关，或委托书，并以引用的方式纳入本文。

项目11.高管薪酬

本条款所要求的信息将在委托书中陈述，并通过引用并入本文。

项目12.某些实益所有人和管理层的担保所有权及有关股东事项

本条款所要求的信息将在委托书中陈述，并通过引用并入本文。

项目13.某些关系和相关交易，以及董事的独立性

本条款所要求的信息将在委托书中陈述，并通过引用并入本文。

项目14.主要会计费和服务

本条款所要求的信息将在委托书中陈述，并通过引用并入本文。

137

---

目录表

第四部分

项目15.展览和财务报表

(1)所有财务报表

见本报告第8项下的合并财务报表索引。

(2)财务报表附表

以下附加财务报表时间表应与我们的合并财务报表一起考虑。所有其他财务报表附表均被省略，因为所需资料的数额不足以要求提交附表，不适用，或因为所需资料已包括在合并财务报表或附注中。

附表二：估值及合资格账目

下表详细说明了截至2024年1月31日、2023年1月31日和2022年1月31日的财政年度的递延税额估值准备活动：

			年初余额						加法						注销或扣除						年终余额
			(单位：千)
截至2024年1月31日的年度
递延税额估值免税额			$	159,470					$	168,915					$	—					$	328,385
截至2023年1月31日的年度
递延税额估值免税额			$	115,839					$	43,631					$	—					$	159,470
截至2022年1月31日的年度
递延税额估值免税额			$	74,870					$	40,969					$	—					$	115,839

(3)展品

以引用方式并入

随信存档或提供

展品编号

描述

表格

文件编号

展品

提交日期

3.1

重述GitLab Inc.的2021年注册证书。

10-Q

001-40895

3.2

12/7/2021

3.2

修订和重新制定GitLab Inc.的附则。

8-K

001-40895

3.1

12/15/2022

4.1

GitLab Inc.A类普通股证书格式

S-1/A

333-259602

4.1

10/12/2021

4.2

B类普通股认股权证格式

S-1/A

333-259602

4.3

10/4/2021

4.3

注册人的证券说明

10-K

001-40895

4.4

4/8/2022

10.1†

GitLab Inc.与每位董事和高管之间的赔偿协议格式

S-1

333-259602

10.1

9/17/2021

10.2†

GitLab Inc.2015年股权激励计划及相关形式协议

S-1

333-259602

10.2

9/17/2021

10.3†

GitLab Inc.2021年股权激励计划和相关形式的协议

X

138

---

目录表

10.4†

GitLab Inc.2021员工股票购买计划

10-Q

001-40895

10.4

6/7/2022

10.5†

GitLab Inc.与其任命的每一位高管之间的聘书格式

S-1/A

333-259602

10.5

10/4/2021

10.6†‡

全球绩效存量单位奖励协议格式

10-Q

001-40895

10.6

9/7/2022

10.7†

注册人与Michael McBride之间的服务延续协议

10-Q

001-40895

10.7

9/6/2023

21.1

附属公司名单

X

23.1

独立注册会计师事务所毕马威会计师事务所同意

X

31.1

根据根据2002年《萨班斯-奥克斯利法案》第302节通过的1934年《证券交易法》第13a-14(A)和15d-14(A)条颁发的首席执行干事证书。

X

31.2

根据依照2002年萨班斯-奥克斯利法案第302节通过的1934年《证券交易法》第13a-14(A)和15d-14(A)条认证首席财务干事。

X

32.1*

根据2002年《萨班斯-奥克斯利法案》第906条通过的《美国法典》第18编第1350条规定的首席执行官证书。

X

32.2*

根据2002年《萨班斯-奥克斯利法案》第906节通过的《美国法典》第18编第1350条对首席财务官的认证。

X

97.1

GitLab Inc.有关追讨错误判给赔偿的政策

X

101.INS

XBRL实例文档-实例文档不显示在交互数据文件中，因为它的XBRL标记嵌入在内联XBRL文档中。

X

101.SCH

内联XBRL分类扩展架构文档。

X

101.CAL

内联XBRL分类扩展计算链接库文档。

X

101.DEF

内联XBRL分类扩展定义Linkbase文档。

X

101.LAB

内联XBRL分类扩展标签Linkbase文档。

X

101.PRE

内联XBRL分类扩展演示文稿Linkbase文档。

X

104

封面交互数据文件(格式为内联XBRL，包含附件101中包含的适用分类扩展信息)。

X

†指管理合同或补偿计划。

注册人根据第S—K条第601（a）（5）项遗漏了附表和证物。注册人同意应要求向SEC提供一份被省略的附表和证物的副本。

*本合同附件32.1和32.2中提供的证明被视为以Form 10-K格式随本年度报告一起提交，并不被视为根据《证券交易法》第18条的目的而被视为“已存档”，或不受该条款的责任，也不应被视为通过引用而并入根据《证券法》或《交易法》提交的任何文件中，无论该文件中包含的任何一般公司语言。

139

---

目录表

项目16.表格10-K摘要

没有。

140

---

目录表

签名

根据证券交易所的要求， 1934年法案，gistrant已正式授权以下签署人代表gistrant签署本报告。

			GITLAB INC.
日期：2024年3月25日
			发信人：			/s/Sytse Sijbrandij
						Name：honey
						头衔：首席执行官
日期：2024年3月25日
			发信人：			/s/Brian Robins
						Name：jiang
						职位：首席财务官
日期：2024年3月25日
			发信人：			撰稿S/艾琳·曼尼克斯
						姓名：艾琳·曼尼克斯
						头衔：首席会计官

授权委托书

通过这些认识所有的人签名出现在下面的每个人组成并任命Brian Robins和Robin Schulman，以及他们中的每一个人，他或她的真实和合法的事实代理人和代理人，有充分的替代和再代理的权力，以他或她的名义，地点和替代，在任何D有权签署本报告的任何和所有修正案，并向美国证券交易委员会提交本报告的所有证物和其他相关文件，授予上述事实律师和代理人以及他们每一人充分的权力和权力，以完全按照他或她可能或可以亲自进行的所有意图和目的，作出和执行与此有关的每一项和每一项必要的作为和事情，特此批准和确认所有上述事实律师和代理人，或他们中的任何人，或他们的替代人，可凭藉本条例合法地作出或导致作出。

根据修订后的1934年《证券交易法》的要求，本报告已由以下注册人以登记人的身份在指定日期签署。

名字			标题			日期
/s/Sytse Sijbrandij			董事和首席执行官			2024年3月25日
Sytse Sijbrandij			(首席行政官)
/s/Brian Robins			首席财务官			2024年3月25日
布莱恩·罗宾斯			(首席财务官)
撰稿S/艾琳·曼尼克斯			首席会计官			2024年3月25日
艾琳·曼尼克斯			（总会计主任）
/s/Sundeep Bedi			董事			2024年3月25日
Sundeep Bedi
/s/Karen Blasing			董事			2024年3月25日
凯伦·布拉辛
/s/Sue Bostrom			董事			2024年3月25日
苏·博斯特罗姆
/S/马修·雅各布森			董事			2024年3月25日
马修·雅各布森

141

---

目录表

/S/马克·波特			董事			2024年3月25日
马克·波特
/S/梅林·圣蒂尔			董事			2024年3月25日
梅林·圣蒂尔
撰稿S/戈德弗雷·沙利文			董事			2024年3月25日
戈弗雷·沙利文

142