00016534822024財年假象P1YP1YP1Yhttp://about.gitlab.com/20240131#AccruedLiabilitiesAndOtherLiabilitiesCurrenthttp://about.gitlab.com/20240131#AccruedLiabilitiesAndOtherLiabilitiesCurrentHttp://fasb.org/us-gaap/2023#OtherLiabilitiesNoncurrentHttp://fasb.org/us-gaap/2023#OtherLiabilitiesNoncurrentP2Y33833800016534822023-02-012024-01-3100016534822023-07-31ISO 4217：美元0001653482美國-公認會計準則：公共類別成員2024-03-15Xbrli：共享0001653482美國-公認會計準則：公共類別成員2024-03-1500016534822024-01-3100016534822023-01-3100016534822022-02-012023-01-31ISO 4217：美元Xbrli：共享0001653482美國-公認會計準則：公共類別成員2024-01-310001653482美國-公認會計準則：公共類別成員2023-01-310001653482美國-公認會計準則：公共類別成員2024-01-310001653482美國-公認會計準則：公共類別成員2023-01-310001653482Us-gaap:VariableInterestEntityPrimaryBeneficiaryMember2024-01-310001653482Us-gaap:VariableInterestEntityPrimaryBeneficiaryMember2023-01-310001653482gtlb：訂閲和軟件成員2023-02-012024-01-310001653482gtlb：訂閲和軟件成員2022-02-012023-01-310001653482gtlb：訂閲和軟件成員2021-02-012022-01-310001653482gtlb：LicenseMember2023-02-012024-01-310001653482gtlb：LicenseMember2022-02-012023-01-310001653482gtlb：LicenseMember2021-02-012022-01-3100016534822021-02-012022-01-3100016534822021-01-310001653482美國-美國公認會計準則：普通股成員美國-公認會計準則：公共類別成員2021-01-310001653482美國-美國公認會計準則：普通股成員美國-公認會計準則：公共類別成員2021-01-310001653482US-GAAP：AdditionalPaidInCapitalMembers2021-01-310001653482美國-公認會計準則：保留預付款成員2021-01-310001653482Us-gaap:AccumulatedOtherComprehensiveIncomeMember2021-01-310001653482美國公認會計準則：非控制性利益成員2021-01-310001653482美國-美國公認會計準則：普通股成員美國-公認會計準則：公共類別成員2021-02-012022-01-310001653482US-GAAP：AdditionalPaidInCapitalMembers2021-02-012022-01-310001653482gtlb：ConversionOfStockBySellingStockholderUponInitialPublicOfferingMember美國-美國公認會計準則：普通股成員美國-公認會計準則：公共類別成員2021-02-012022-01-310001653482gtlb：ConversionOfStockBySellingStockholderUponInitialPublicOfferingMember美國-美國公認會計準則：普通股成員美國-公認會計準則：公共類別成員2021-02-012022-01-310001653482美國-美國公認會計準則：普通股成員美國-公認會計準則：公共類別成員2021-02-012022-01-310001653482美國-美國公認會計準則：普通股成員美國-公認會計準則：公共類別成員gtlb：ConversionOfClassBToClassAMVILLE2021-02-012022-01-310001653482美國-美國公認會計準則：普通股成員美國-公認會計準則：公共類別成員gtlb：ConversionOfClassBToClassAMVILLE2021-02-012022-01-310001653482美國公認會計準則：非控制性利益成員2021-02-012022-01-310001653482Us-gaap:AccumulatedOtherComprehensiveIncomeMember2021-02-012022-01-310001653482美國-公認會計準則：保留預付款成員2021-02-012022-01-3100016534822022-01-310001653482美國-美國公認會計準則：普通股成員美國-公認會計準則：公共類別成員2022-01-310001653482美國-美國公認會計準則：普通股成員美國-公認會計準則：公共類別成員2022-01-310001653482US-GAAP：AdditionalPaidInCapitalMembers2022-01-310001653482美國-公認會計準則：保留預付款成員2022-01-310001653482Us-gaap:AccumulatedOtherComprehensiveIncomeMember2022-01-310001653482美國公認會計準則：非控制性利益成員2022-01-310001653482美國-美國公認會計準則：普通股成員美國-公認會計準則：公共類別成員2022-02-012023-01-310001653482美國-美國公認會計準則：普通股成員美國-公認會計準則：公共類別成員2022-02-012023-01-310001653482US-GAAP：AdditionalPaidInCapitalMembers2022-02-012023-01-310001653482美國公認會計準則：非控制性利益成員2022-02-012023-01-310001653482Us-gaap:AccumulatedOtherComprehensiveIncomeMember2022-02-012023-01-310001653482美國-公認會計準則：保留預付款成員2022-02-012023-01-310001653482美國-美國公認會計準則：普通股成員美國-公認會計準則：公共類別成員2023-01-310001653482美國-美國公認會計準則：普通股成員美國-公認會計準則：公共類別成員2023-01-310001653482US-GAAP：AdditionalPaidInCapitalMembers2023-01-310001653482美國-公認會計準則：保留預付款成員2023-01-310001653482Us-gaap:AccumulatedOtherComprehensiveIncomeMember2023-01-310001653482美國公認會計準則：非控制性利益成員2023-01-310001653482美國-美國公認會計準則：普通股成員美國-公認會計準則：公共類別成員2023-02-012024-01-310001653482美國-美國公認會計準則：普通股成員美國-公認會計準則：公共類別成員2023-02-012024-01-310001653482US-GAAP：AdditionalPaidInCapitalMembers2023-02-012024-01-310001653482美國-美國公認會計準則：普通股成員2023-02-012024-01-310001653482美國公認會計準則：非控制性利益成員2023-02-012024-01-310001653482Us-gaap:AccumulatedOtherComprehensiveIncomeMember2023-02-012024-01-310001653482美國-公認會計準則：保留預付款成員2023-02-012024-01-310001653482美國-美國公認會計準則：普通股成員美國-公認會計準則：公共類別成員2024-01-310001653482美國-美國公認會計準則：普通股成員美國-公認會計準則：公共類別成員2024-01-310001653482US-GAAP：AdditionalPaidInCapitalMembers2024-01-310001653482美國-公認會計準則：保留預付款成員2024-01-310001653482Us-gaap:AccumulatedOtherComprehensiveIncomeMember2024-01-310001653482美國公認會計準則：非控制性利益成員2024-01-310001653482美國-公認會計準則：信用集中度風險成員Gtlb：DistributionChannelOne成員美國公認會計準則：應收賬款成員2023-02-012024-01-31Xbrli：純0001653482美國-公認會計準則：信用集中度風險成員gtlb：分發服務器美國公認會計準則：應收賬款成員2023-02-012024-01-310001653482美國-公認會計準則：信用集中度風險成員gtlb：分銷系統三成員美國公認會計準則：應收賬款成員2022-02-012023-01-310001653482SRT：最小成員數2023-02-012024-01-310001653482SRT：最大成員數2023-02-012024-01-31gtlb：債務00016534822024-02-012024-01-310001653482美國-GAAP：受限股票單位RSU成員SRT：首席執行官執行官員成員2021-05-012021-05-31gtpb：目標0001653482美國-GAAP：受限股票單位RSU成員SRT：最小成員數SRT：首席執行官執行官員成員2021-05-012021-05-310001653482美國-GAAP：受限股票單位RSU成員SRT：最大成員數SRT：首席執行官執行官員成員2021-05-012021-05-310001653482美國公認會計準則：績效共享成員2022-06-012022-06-30gtlb：段gtlb：reporting_unit0001653482Us-gaap:SoftwareAndSoftwareDevelopmentCostsMember2024-01-310001653482US-GAAP：ComputerEquipmentMembers2024-01-310001653482美國公認會計準則：產品集中度風險成員gtlb：訂閲和軟件成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2023-02-012024-01-310001653482美國公認會計準則：產品集中度風險成員gtlb：訂閲和軟件成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2022-02-012023-01-310001653482美國公認會計準則：產品集中度風險成員gtlb：訂閲和軟件成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2021-02-012022-01-310001653482US-GAAP：訂閲和循環成員2023-02-012024-01-310001653482US-GAAP：訂閲和循環成員美國公認會計準則：產品集中度風險成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2023-02-012024-01-310001653482US-GAAP：訂閲和循環成員2022-02-012023-01-310001653482US-GAAP：訂閲和循環成員美國公認會計準則：產品集中度風險成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2022-02-012023-01-310001653482US-GAAP：訂閲和循環成員2021-02-012022-01-310001653482US-GAAP：訂閲和循環成員美國公認會計準則：產品集中度風險成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2021-02-012022-01-310001653482gtlb：訂閲軟件AsAServiceMember2023-02-012024-01-310001653482美國公認會計準則：產品集中度風險成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMembergtlb：訂閲軟件AsAServiceMember2023-02-012024-01-310001653482gtlb：訂閲軟件AsAServiceMember2022-02-012023-01-310001653482美國公認會計準則：產品集中度風險成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMembergtlb：訂閲軟件AsAServiceMember2022-02-012023-01-310001653482gtlb：訂閲軟件AsAServiceMember2021-02-012022-01-310001653482美國公認會計準則：產品集中度風險成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMembergtlb：訂閲軟件AsAServiceMember2021-02-012022-01-310001653482gtlb：LicenseMember美國公認會計準則：產品集中度風險成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2023-02-012024-01-310001653482gtlb：LicenseMember美國公認會計準則：產品集中度風險成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2022-02-012023-01-310001653482gtlb：LicenseMember美國公認會計準則：產品集中度風險成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2021-02-012022-01-310001653482美國公認會計準則：許可證成員2023-02-012024-01-310001653482美國公認會計準則：產品集中度風險成員美國公認會計準則：許可證成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2023-02-012024-01-310001653482美國公認會計準則：許可證成員2022-02-012023-01-310001653482美國公認會計準則：產品集中度風險成員美國公認會計準則：許可證成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2022-02-012023-01-310001653482美國公認會計準則：許可證成員2021-02-012022-01-310001653482美國公認會計準則：產品集中度風險成員美國公認會計準則：許可證成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2021-02-012022-01-310001653482Gtlb：專業服務和其他成員2023-02-012024-01-310001653482美國公認會計準則：產品集中度風險成員Gtlb：專業服務和其他成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2023-02-012024-01-310001653482Gtlb：專業服務和其他成員2022-02-012023-01-310001653482美國公認會計準則：產品集中度風險成員Gtlb：專業服務和其他成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2022-02-012023-01-310001653482Gtlb：專業服務和其他成員2021-02-012022-01-310001653482美國公認會計準則：產品集中度風險成員Gtlb：專業服務和其他成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2021-02-012022-01-310001653482美國公認會計準則：產品集中度風險成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2023-02-012024-01-310001653482美國公認會計準則：產品集中度風險成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2022-02-012023-01-310001653482美國公認會計準則：產品集中度風險成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2021-02-012022-01-310001653482國家：美國2023-02-012024-01-310001653482國家：美國2022-02-012023-01-310001653482國家：美國2021-02-012022-01-310001653482SRT：歐洲成員2023-02-012024-01-310001653482SRT：歐洲成員2022-02-012023-01-310001653482SRT：歐洲成員2021-02-012022-01-310001653482SRT：亞洲太平洋地區成員2023-02-012024-01-310001653482SRT：亞洲太平洋地區成員2022-02-012023-01-310001653482SRT：亞洲太平洋地區成員2021-02-012022-01-310001653482美國-GAAP：與客户簽訂合同的收入國家：美國美國-公認會計準則：地理集中度風險成員2023-02-012024-01-310001653482美國-GAAP：與客户簽訂合同的收入國家：美國美國-公認會計準則：地理集中度風險成員2022-02-012023-01-310001653482美國-GAAP：與客户簽訂合同的收入國家：美國美國-公認會計準則：地理集中度風險成員2021-02-012022-01-310001653482美國公認會計準則：現金和現金等價物成員美國公認會計準則：現金會員2024-01-310001653482美國公認會計準則：現金和現金等價物成員美國公認會計準則：MoneyMarketFundsMembers2024-01-310001653482美國公認會計準則：現金和現金等價物成員美國-公認會計準則：美國證券成員2024-01-310001653482美國公認會計準則：現金和現金等價物成員美國-GAAP：商業紙張成員2024-01-310001653482美國公認會計準則：現金和現金等價物成員2024-01-310001653482美國-GAAP：商業紙張成員2024-01-310001653482美國-公認會計準則：公司債務證券成員2024-01-310001653482Us-gaap:USGovernmentCorporationsAndAgenciesSecuritiesMember2024-01-310001653482美國-公認會計準則：美國證券成員2024-01-310001653482美國公認會計準則：現金和現金等價物成員美國公認會計準則：現金會員2023-01-310001653482美國公認會計準則：現金和現金等價物成員美國公認會計準則：MoneyMarketFundsMembers2023-01-310001653482美國公認會計準則：現金和現金等價物成員Us-gaap:USGovernmentCorporationsAndAgenciesSecuritiesMember2023-01-310001653482美國公認會計準則：現金和現金等價物成員2023-01-310001653482美國-GAAP：商業紙張成員2023-01-310001653482美國-公認會計準則：公司債務證券成員2023-01-310001653482美國-公認會計準則：市政債券成員2023-01-310001653482美國-公認會計準則：外國政府債務證券成員2023-01-310001653482Us-gaap:USGovernmentCorporationsAndAgenciesSecuritiesMember2023-01-310001653482美國-公認會計準則：美國證券成員2023-01-310001653482Gtlb：USAgencySecuritiesMember2024-01-310001653482Gtlb：USAgencySecuritiesMember2023-01-310001653482美國-公認會計準則：外國政府債務成員2023-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公允價值輸入級別1成員美國公認會計準則：MoneyMarketFundsMembers2024-01-310001653482美國-公認會計準則：公允價值輸入級別2成員美國-GAAP：公允價值衡量遞歸成員美國公認會計準則：MoneyMarketFundsMembers2024-01-310001653482美國-公認會計準則：公允價值投入級別3成員美國-GAAP：公允價值衡量遞歸成員美國公認會計準則：MoneyMarketFundsMembers2024-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國公認會計準則：MoneyMarketFundsMembers2024-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公允價值輸入級別1成員美國-公認會計準則：美國證券成員2024-01-310001653482美國-公認會計準則：公允價值輸入級別2成員美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：美國證券成員2024-01-310001653482美國-公認會計準則：公允價值投入級別3成員美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：美國證券成員2024-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：美國證券成員2024-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公允價值輸入級別1成員美國-GAAP：商業紙張成員2024-01-310001653482美國-公認會計準則：公允價值輸入級別2成員美國-GAAP：公允價值衡量遞歸成員美國-GAAP：商業紙張成員2024-01-310001653482美國-公認會計準則：公允價值投入級別3成員美國-GAAP：公允價值衡量遞歸成員美國-GAAP：商業紙張成員2024-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-GAAP：商業紙張成員2024-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公允價值輸入級別1成員美國-GAAP：商業紙張成員2024-01-310001653482美國-公認會計準則：公允價值輸入級別2成員美國-GAAP：公允價值衡量遞歸成員美國-GAAP：商業紙張成員2024-01-310001653482美國-公認會計準則：公允價值投入級別3成員美國-GAAP：公允價值衡量遞歸成員美國-GAAP：商業紙張成員2024-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-GAAP：商業紙張成員2024-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公允價值輸入級別1成員美國-公認會計準則：公司債務證券成員2024-01-310001653482美國-公認會計準則：公允價值輸入級別2成員美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公司債務證券成員2024-01-310001653482美國-公認會計準則：公允價值投入級別3成員美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公司債務證券成員2024-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公司債務證券成員2024-01-310001653482美國-公認會計準則：機構安全成員美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公允價值輸入級別1成員2024-01-310001653482美國-公認會計準則：公允價值輸入級別2成員美國-公認會計準則：機構安全成員美國-GAAP：公允價值衡量遞歸成員2024-01-310001653482美國-公認會計準則：機構安全成員美國-公認會計準則：公允價值投入級別3成員美國-GAAP：公允價值衡量遞歸成員2024-01-310001653482美國-公認會計準則：機構安全成員美國-GAAP：公允價值衡量遞歸成員2024-01-310001653482美國-公認會計準則：美國證券成員美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公允價值輸入級別1成員2024-01-310001653482美國-公認會計準則：公允價值輸入級別2成員美國-公認會計準則：美國證券成員美國-GAAP：公允價值衡量遞歸成員2024-01-310001653482美國-公認會計準則：美國證券成員美國-公認會計準則：公允價值投入級別3成員美國-GAAP：公允價值衡量遞歸成員2024-01-310001653482美國-公認會計準則：美國證券成員美國-GAAP：公允價值衡量遞歸成員2024-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公允價值輸入級別1成員2024-01-310001653482美國-公認會計準則：公允價值輸入級別2成員美國-GAAP：公允價值衡量遞歸成員2024-01-310001653482美國-公認會計準則：公允價值投入級別3成員美國-GAAP：公允價值衡量遞歸成員2024-01-310001653482美國-GAAP：公允價值衡量遞歸成員2024-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公允價值輸入級別1成員美國公認會計準則：MoneyMarketFundsMembers2023-01-310001653482美國-公認會計準則：公允價值輸入級別2成員美國-GAAP：公允價值衡量遞歸成員美國公認會計準則：MoneyMarketFundsMembers2023-01-310001653482美國-公認會計準則：公允價值投入級別3成員美國-GAAP：公允價值衡量遞歸成員美國公認會計準則：MoneyMarketFundsMembers2023-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國公認會計準則：MoneyMarketFundsMembers2023-01-310001653482美國-公認會計準則：機構安全成員美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公允價值輸入級別1成員2023-01-310001653482美國-公認會計準則：公允價值輸入級別2成員美國-公認會計準則：機構安全成員美國-GAAP：公允價值衡量遞歸成員2023-01-310001653482美國-公認會計準則：公允價值投入級別3成員美國-公認會計準則：機構安全成員美國-GAAP：公允價值衡量遞歸成員2023-01-310001653482美國-公認會計準則：機構安全成員美國-GAAP：公允價值衡量遞歸成員2023-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公允價值輸入級別1成員美國-GAAP：商業紙張成員2023-01-310001653482美國-公認會計準則：公允價值輸入級別2成員美國-GAAP：公允價值衡量遞歸成員美國-GAAP：商業紙張成員2023-01-310001653482美國-公認會計準則：公允價值投入級別3成員美國-GAAP：公允價值衡量遞歸成員美國-GAAP：商業紙張成員2023-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-GAAP：商業紙張成員2023-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公允價值輸入級別1成員美國-公認會計準則：公司債務證券成員2023-01-310001653482美國-公認會計準則：公允價值輸入級別2成員美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公司債務證券成員2023-01-310001653482美國-公認會計準則：公允價值投入級別3成員美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公司債務證券成員2023-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公司債務證券成員2023-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公允價值輸入級別1成員美國-公認會計準則：市政債券成員2023-01-310001653482美國-公認會計準則：公允價值輸入級別2成員美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：市政債券成員2023-01-310001653482美國-公認會計準則：公允價值投入級別3成員美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：市政債券成員2023-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：市政債券成員2023-01-310001653482美國-公認會計準則：外國政府債務成員美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公允價值輸入級別1成員2023-01-310001653482美國-公認會計準則：公允價值輸入級別2成員美國-公認會計準則：外國政府債務成員美國-GAAP：公允價值衡量遞歸成員2023-01-310001653482美國-公認會計準則：公允價值投入級別3成員美國-公認會計準則：外國政府債務成員美國-GAAP：公允價值衡量遞歸成員2023-01-310001653482美國-公認會計準則：外國政府債務成員美國-GAAP：公允價值衡量遞歸成員2023-01-310001653482美國-公認會計準則：機構安全成員美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公允價值輸入級別1成員2023-01-310001653482美國-公認會計準則：公允價值輸入級別2成員美國-公認會計準則：機構安全成員美國-GAAP：公允價值衡量遞歸成員2023-01-310001653482美國-公認會計準則：機構安全成員美國-公認會計準則：公允價值投入級別3成員美國-GAAP：公允價值衡量遞歸成員2023-01-310001653482美國-公認會計準則：機構安全成員美國-GAAP：公允價值衡量遞歸成員2023-01-310001653482美國-公認會計準則：美國證券成員美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公允價值輸入級別1成員2023-01-310001653482美國-公認會計準則：公允價值輸入級別2成員美國-公認會計準則：美國證券成員美國-GAAP：公允價值衡量遞歸成員2023-01-310001653482美國-公認會計準則：美國證券成員美國-公認會計準則：公允價值投入級別3成員美國-GAAP：公允價值衡量遞歸成員2023-01-310001653482美國-公認會計準則：美國證券成員美國-GAAP：公允價值衡量遞歸成員2023-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公允價值輸入級別1成員2023-01-310001653482美國-公認會計準則：公允價值輸入級別2成員美國-GAAP：公允價值衡量遞歸成員2023-01-310001653482美國-公認會計準則：公允價值投入級別3成員美國-GAAP：公允價值衡量遞歸成員2023-01-310001653482美國-GAAP：公允價值衡量遞歸成員2023-01-310001653482美國-公認會計準則：公允價值投入級別3成員2024-01-310001653482美國-公認會計準則：公允價值投入級別3成員2023-01-310001653482Gtlb：ComputerAndOfficeEquipmentMember2024-01-310001653482Gtlb：ComputerAndOfficeEquipmentMember2023-01-310001653482美國-公認會計準則：租賃改進成員2024-01-310001653482美國-公認會計準則：租賃改進成員2023-01-310001653482Gtlb：OpstraceIncMember2021-12-032021-12-030001653482Gtlb：OpstraceIncMember2023-01-310001653482Gtlb：OpstraceIncMember2022-02-012023-01-310001653482Gtlb：OpstraceIncMember2022-09-012022-09-300001653482Gtlb:DevelopedTechnologyRightsBusinessCombinationMember2024-01-310001653482Gtlb:DevelopedTechnologyRightsAssetAcquisitionMember2024-01-310001653482Gtlb:DevelopedTechnologyRightsBusinessCombinationMember2023-01-310001653482Gtlb:DevelopedTechnologyRightsAssetAcquisitionMember2023-01-310001653482美國-公認會計準則：公共類別成員2021-10-180001653482美國-公認會計準則：公共類別成員2021-10-1800016534822021-10-18Gtlb：投票0001653482gtlb：CommonClassAAndClassBMember2024-01-310001653482gtlb：CommonClassAAndClassBMember2023-01-310001653482gtlb：CommonClassAAndClassBMembergtlb：RestrictedStockUnitsandPerformanceStockUnitsMember2024-01-310001653482gtlb：CommonClassAAndClassBMembergtlb：RestrictedStockUnitsandPerformanceStockUnitsMember2023-01-310001653482美國-公認會計準則：員工斯托克成員gtlb：CommonClassAAndClassBMember2024-01-310001653482美國-公認會計準則：員工斯托克成員gtlb：CommonClassAAndClassBMember2023-01-3100016534822021-10-170001653482Us-gaap:ShareBasedCompensationAwardTrancheOneMember美國-公認會計準則：員工股票期權成員gtlb：A2015股權激勵計劃成員2023-02-012024-01-310001653482美國-公認會計準則：員工股票期權成員gtlb：A2015股權激勵計劃成員Us-gaap:ShareBasedCompensationAwardTrancheTwoMember2023-02-012024-01-310001653482美國-公認會計準則：員工股票期權成員gtlb：A2015股權激勵計劃成員2023-02-012024-01-310001653482美國-公認會計準則：公共類別成員gtlb：A2021股權激勵計劃成員2021-09-3000016534822023-02-012023-04-300001653482gtlb：RestrictedStockUnitsandPerformanceStockUnitsMember2023-02-012024-01-310001653482gtlb：RestrictedStockUnitsandPerformanceStockUnitsMember2023-02-012023-04-3000016534822020-02-012021-01-310001653482美國-公認會計準則：員工股票期權成員2023-02-012024-01-310001653482美國-公認會計準則：員工股票期權成員2022-02-012023-01-310001653482美國-公認會計準則：員工股票期權成員2021-02-012022-01-310001653482美國-GAAP：受限股票單位RSU成員2021-01-310001653482美國-GAAP：受限股票單位RSU成員2021-02-012022-01-310001653482美國-GAAP：受限股票單位RSU成員2022-01-310001653482美國-GAAP：受限股票單位RSU成員2022-02-012023-01-310001653482美國-GAAP：受限股票單位RSU成員2023-01-310001653482美國-GAAP：受限股票單位RSU成員2023-02-012024-01-310001653482美國-GAAP：受限股票單位RSU成員2024-01-310001653482美國-GAAP：受限股票單位RSU成員SRT：首席執行官執行官員成員2023-02-012024-01-310001653482美國-GAAP：受限股票單位RSU成員SRT：最小成員數gtlb：A2021股權激勵計劃成員2023-02-012024-01-310001653482美國-GAAP：受限股票單位RSU成員SRT：最大成員數gtlb：A2021股權激勵計劃成員2023-02-012024-01-310001653482美國公認會計準則：績效共享成員SRT：最小成員數2022-06-012022-06-300001653482美國公認會計準則：績效共享成員SRT：最大成員數2022-06-012022-06-300001653482美國公認會計準則：績效共享成員2023-02-012024-01-310001653482美國公認會計準則：績效共享成員2022-02-012023-01-310001653482美國公認會計準則：績效共享成員2024-01-310001653482美國-公認會計準則：公共類別成員美國-GAAP：受限股票單位RSU成員SRT：首席執行官執行官員成員2021-05-012021-05-3100016534822021-05-310001653482美國-GAAP：受限股票單位RSU成員SRT：首席執行官執行官員成員2022-02-012023-01-310001653482美國-GAAP：受限股票單位RSU成員SRT：首席執行官執行官員成員2021-02-012022-01-310001653482美國-GAAP：受限股票單位RSU成員SRT：最小成員數SRT：首席執行官執行官員成員2023-02-012024-01-310001653482美國-GAAP：受限股票單位RSU成員SRT：最大成員數SRT：首席執行官執行官員成員2023-02-012024-01-310001653482美國-GAAP：受限股票單位RSU成員SRT：首席執行官執行官員成員2024-01-3100016534822023-02-012023-10-310001653482美國-公認會計準則：員工斯托克成員Gtlb：A2021EmployeeStockPurche ePlanMembers2023-10-3100016534822022-05-012022-07-310001653482美國-公認會計準則：員工斯托克成員Gtlb：A2021EmployeeStockPurche ePlanMembers2022-07-310001653482美國-公認會計準則：員工斯托克成員SRT：最小成員數2023-02-012024-01-310001653482美國-公認會計準則：員工斯托克成員SRT：最大成員數2023-02-012024-01-310001653482美國-公認會計準則：員工斯托克成員SRT：最小成員數2022-02-012023-01-310001653482美國-公認會計準則：員工斯托克成員SRT：最大成員數2022-02-012023-01-310001653482美國-公認會計準則：員工斯托克成員SRT：最小成員數2021-02-012022-01-310001653482美國-公認會計準則：員工斯托克成員SRT：最大成員數2021-02-012022-01-310001653482美國-公認會計準則：員工斯托克成員2023-02-012024-01-310001653482美國-公認會計準則：員工斯托克成員2022-02-012023-01-310001653482美國-公認會計準則：員工斯托克成員2021-02-012022-01-310001653482美國-公認會計準則：員工斯托克成員Gtlb：A2021EmployeeStockPurche ePlanMembers2023-02-012024-01-310001653482美國-公認會計準則：員工斯托克成員Gtlb：A2021EmployeeStockPurche ePlanMembers2022-02-012023-01-310001653482美國-公認會計準則：員工斯托克成員Gtlb：A2021EmployeeStockPurche ePlanMembers2021-02-012022-01-310001653482美國-公認會計準則：員工斯托克成員Gtlb：A2021EmployeeStockPurche ePlanMembers2024-01-310001653482美國-GAAP：銷售成本成員2023-02-012024-01-310001653482美國-GAAP：銷售成本成員2022-02-012023-01-310001653482美國-GAAP：銷售成本成員2021-02-012022-01-310001653482美國公認會計準則：銷售和營銷費用成員2023-02-012024-01-310001653482美國公認會計準則：銷售和營銷費用成員2022-02-012023-01-310001653482美國公認會計準則：銷售和營銷費用成員2021-02-012022-01-310001653482美國-公認會計準則：研究和開發費用成員2023-02-012024-01-310001653482美國-公認會計準則：研究和開發費用成員2022-02-012023-01-310001653482美國-公認會計準則：研究和開發費用成員2021-02-012022-01-310001653482美國-公認會計準則：一般和行政費用成員2023-02-012024-01-310001653482美國-公認會計準則：一般和行政費用成員2022-02-012023-01-310001653482美國-公認會計準則：一般和行政費用成員2021-02-012022-01-310001653482美國-公認會計準則：公共類別成員2021-09-300001653482美國-公認會計準則：公共類別成員2023-03-310001653482美國-公認會計準則：公共類別成員2023-02-012024-01-3100016534822023-02-012023-02-280001653482美國-GAAP：員工服務成員2023-02-012024-01-310001653482US-GAAP：OneTimeTerminationBenefits成員2023-02-012024-01-310001653482美國-GAAP：員工服務成員美國-GAAP：銷售成本成員2023-02-012024-01-310001653482美國-公認會計準則：研究和開發費用成員美國-GAAP：員工服務成員2023-02-012024-01-310001653482美國公認會計準則：銷售和營銷費用成員美國-GAAP：員工服務成員2023-02-012024-01-310001653482美國-GAAP：員工服務成員美國-公認會計準則：一般和行政費用成員2023-02-012024-01-310001653482美國-GAAP：員工服務成員2023-01-310001653482美國-GAAP：員工服務成員2024-01-310001653482gtlb：GitLab信息技術湖北股份有限公司JiHuu Member2023-02-012023-04-300001653482Us-gaap:VariableInterestEntityPrimaryBeneficiaryMembergtlb：GitLab信息技術湖北股份有限公司JiHuu Member2022-03-310001653482Us-gaap:VariableInterestEntityPrimaryBeneficiaryMembergtlb：GitLab信息技術湖北股份有限公司JiHuu Member2022-03-012022-03-31Gtlb：天0001653482gtlb：GitLab信息技術湖北股份有限公司JiHuu Member2022-01-310001653482gtlb：GitLab信息技術湖北股份有限公司JiHuu Member2023-01-310001653482gtlb：GitLab信息技術湖北股份有限公司JiHuu Member2024-01-310001653482gtlb：GitLab信息技術湖北股份有限公司JiHuu Member2023-02-012024-01-310001653482gtlb：GitLab信息技術湖北股份有限公司JiHuu Member2022-02-012023-01-310001653482gtlb：GitLab信息技術湖北股份有限公司JiHuu Member2024-01-310001653482Us-gaap:VariableInterestEntityPrimaryBeneficiaryMember2023-02-012024-01-310001653482Us-gaap:VariableInterestEntityPrimaryBeneficiaryMember2022-02-012023-01-310001653482Us-gaap:VariableInterestEntityPrimaryBeneficiaryMember2021-02-012022-01-310001653482Gtlb：ArchMeltanoInc.成員2021-04-012021-04-300001653482Gtlb：ArchMeltanoInc.成員2021-04-012021-04-300001653482Gtlb：ArchMeltanoInc.成員2021-04-300001653482Gtlb：ArchMeltanoInc.成員2022-04-042022-04-040001653482美國公認會計準則：非控制性利益成員Gtlb：ArchMeltanoInc.成員2022-04-042022-04-040001653482美國-公認會計準則：保留預付款成員Gtlb：ArchMeltanoInc.成員2022-04-042022-04-040001653482Gtlb：ArchMeltanoInc.成員2022-04-012022-04-300001653482Gtlb：ArchMeltanoInc.成員2023-02-012024-01-310001653482Gtlb：ArchMeltanoInc.成員2022-02-012023-01-310001653482美國-GAAP：國內/地區成員2024-01-310001653482美國-公認會計準則：州和地方法律法規成員2024-01-310001653482美國-公認會計準則：外國成員2024-01-310001653482美國-公認會計準則：員工股票期權成員2023-02-012024-01-310001653482美國-公認會計準則：員工股票期權成員2023-02-012023-04-300001653482美國-公認會計準則：員工股票期權成員2021-02-012022-01-310001653482gtlb：UnestedRestrictedStockUnitsMember2023-02-012024-01-310001653482gtlb：UnestedRestrictedStockUnitsMember2023-02-012023-04-300001653482gtlb：UnestedRestrictedStockUnitsMember2021-02-012022-01-310001653482gtlb：UnestedEarlyprecisedStockOptionsMember2023-02-012024-01-310001653482gtlb：UnestedEarlyprecisedStockOptionsMember2023-02-012023-04-300001653482gtlb：UnestedEarlyprecisedStockOptionsMember2021-02-012022-01-310001653482gtlb：RestrictedStockUnitsandPerformanceStockUnitsMember2023-02-012024-01-310001653482gtlb：RestrictedStockUnitsandPerformanceStockUnitsMember2023-02-012023-04-300001653482gtlb：RestrictedStockUnitsandPerformanceStockUnitsMember2021-02-012022-01-310001653482美國-公認會計準則：員工斯托克成員2023-02-012024-01-310001653482美國-公認會計準則：員工斯托克成員2023-02-012023-04-300001653482美國-公認會計準則：員工斯托克成員2021-02-012022-01-310001653482gtlb：主機結構CommittsMember2024-01-310001653482gtlb：主機結構CommittsMember2023-02-012024-01-310001653482gtlb：OxeyeSecurityLimited成員美國公認會計準則：次要事件成員2024-03-202024-03-2000016534822023-11-012024-01-310001653482gtlb：SytseSijbrandijMember2023-02-012024-01-310001653482gtlb：SytseSijbrandijMember2023-11-012024-01-310001653482gtlb：SytseSijbrandijMember2024-01-310001653482gtlb：BrianRobbinsMember2023-02-012024-01-310001653482gtlb：BrianRobbinsMember2023-11-012024-01-310001653482gtlb：BrianRobbinsMember2024-01-310001653482Us-gaap:ValuationAllowanceOfDeferredTaxAssetsMember2023-01-310001653482Us-gaap:ValuationAllowanceOfDeferredTaxAssetsMember2023-02-012024-01-310001653482Us-gaap:ValuationAllowanceOfDeferredTaxAssetsMember2024-01-310001653482Us-gaap:ValuationAllowanceOfDeferredTaxAssetsMember2022-01-310001653482Us-gaap:ValuationAllowanceOfDeferredTaxAssetsMember2022-02-012023-01-310001653482Us-gaap:ValuationAllowanceOfDeferredTaxAssetsMember2021-01-310001653482Us-gaap:ValuationAllowanceOfDeferredTaxAssetsMember2021-02-012022-01-31

目錄表

美國

美國證券交易委員會

華盛頓特區，20549

表格10-K

(標記一)

[X]根據1934年《證券交易法》第13或15(D)條提交的年度報告

截至本財政年度止1月31日, 2024

或

[]根據1934年《證券交易法》第13或15(D)條提交的過渡報告

關於從到的過渡期

委託文件編號：001-40895

GITLAB INC.

(註冊人的確切姓名載於其章程)

特拉華州

47-1861035

（成立或組織所在的國家或其他司法管轄區）

(國際税務局僱主身分證號碼)

地址不適用1

郵政編碼不適用1

(主要行政辦公室地址)

郵政編碼

不適用

(註冊人的電話號碼，包括區號)

不適用

(前姓名、前地址和前財政年度，如果自上次報告以來發生變化)

根據該法第12(B)條登記的證券：

每個班級的標題			交易代碼			註冊的每個交易所的名稱
A類普通股，面值0.0000025美元 每股			GTLB			納斯達克股市有限責任公司

根據該法第12(G)條登記的證券：無

如果註冊人是證券法規則405中定義的知名經驗豐富的發行人，請用複選標記表示。是的☐不是x

用複選標記表示註冊人是否不需要根據該法第13節或第15(D)節提交報告。是的☐不是x

用複選標記表示註冊人(1)是否已在過去12個月內(或在要求註冊人提交此類報告的較短時間內)提交了1934年《證券交易法》第13條或第15(D)條要求提交的所有報告，以及(2)在過去90天內一直符合此類提交要求. x 是☐編號

用複選標記表示註冊人是否在過去12個月內(或在註冊人被要求提交此類文件的較短時間內)以電子方式提交了根據S-T規則第405條(本章232.405節)要求提交的每個交互數據文件。 x 是o不是

用複選標記表示註冊人是大型加速申報公司、加速申報公司、非加速申報公司、較小的報告公司或新興成長型公司。請參閲《交易法》第12b-2條規則中“大型加速申報公司”、“加速申報公司”、“較小申報公司”和“新興成長型公司”的定義。

大型加速文件服務器

x

加速文件管理器

o

非加速文件服務器

o

規模較小的報告公司

o

新興成長型公司

o

如果是一家新興的成長型公司，用複選標記表示註冊人是否已選擇不使用延長的過渡期來遵守根據《交易所法》第13(A)節提供的任何新的或修訂的財務會計準則。☐

用複選標記表示註冊人是否提交了一份報告，證明其管理層根據《薩班斯-奧克斯利法案》(《美國聯邦法典》第15編，第7262(B)節)第404(B)條對其財務報告的內部控制的有效性進行了評估，該評估是由編制或發佈其審計報告的註冊會計師事務所進行的。x

如果證券是根據該法第12(B)條登記的，應用複選標記表示登記人的財務報表是否反映了對以前發佈的財務報表的錯誤更正。☐

---

目錄表

用複選標記表示這些錯誤更正中是否有任何重述需要對註冊人的任何執行人員在相關恢復期間根據第240.10D-1(B)條收到的基於激勵的補償進行恢復分析。☐

用複選標記表示註冊人是否是空殼公司(如《交易法》第12b-2條所定義)。☐是x不是

根據納斯達克市場在2023年7月31日(註冊人最近完成的第二財季的最後一個工作日)的收盤價每股49.63美元計算，註冊人的非關聯公司持有的有投票權和無投票權普通股的總市值約為美元6.31000億美元.

截至2024年3月15日，註冊人的A類流通股流通股數量s 130.2600萬股，註冊人發行的B類普通股數量為28.41000萬美元。

以引用方式併入的文件

註冊人關於2024年股東年會的授權委託書（“委託書”）的部分內容將在註冊人截至2023年1月31日的財年結束後120天內提交給美國證券交易委員會，並通過引用納入本報告第三部分。

_____________________________

1我們是一家遠程公司。因此，我們不設總部。為遵守《1933年證券法》（經修訂）或《證券法》和《1934年證券交易法》（經修訂）或《交易法》的適用要求，任何要求發送至我們主要行政辦公室的股東通信可直接發送至公司服務公司的代理人， 小瀑布大道251號, 威爾明頓, 特拉華州19808或電子郵件地址：reach. gitlab@gitlab.com。

---

目錄表

目錄

						頁面
第一部分
第1項。			業務			5
第1A項。			風險因素			20
項目1B。			未解決的員工意見			61
項目1C。			網絡安全			62
第二項。			屬性			62
第三項。			法律訴訟			62
第四項。			煤礦安全信息披露			63
第II部
第五項。			註冊人普通股市場、相關股東事項與發行人購買股權證券			64
第六項。			[已保留]			65
第7項。			管理層對財務狀況和經營成果的探討與分析			66
第7A項。			關於市場風險的定量和定性披露			82
第八項。			財務報表和補充數據			83
第九項。			會計和財務披露方面的變更和與會計師的分歧			131
第9A項。			控制和程序			132
項目9B。			其他信息			134
項目9C。			關於妨礙檢查的外國司法管轄區的披露			136
第三部分
第10項。			董事、高管與公司治理			137
第11項。			高管薪酬			137
第12項。			某些實益所有人的擔保所有權和管理層及相關股東的事項			137
第13項。			某些關係和相關交易，以及董事的獨立性			137
第14項。			首席會計費及服務			137
第IV部
第15項。			展示、財務報表明細表			138
第16項。			表格10-K摘要			140
簽名						141

1

---

目錄表

關於前瞻性陳述的特別説明

本Form 10-K年度報告或本年度報告包含符合1933年《證券法》(經修訂)第27A條，或《證券法》(經修訂)和《1934年證券交易法》(經修訂)第21E條，或《交易法》所指的前瞻性陳述。除有關歷史事實的陳述外，本10-K表格中包含的所有陳述，包括有關我們未來的經營結果和財務狀況、我們的業務戰略和計劃、市場增長以及我們未來經營目標的陳述，均為前瞻性陳述。“相信”、“可能”、“將會”、“可能”、“估計”、“繼續”、“預期”、“打算”、“可能”、“將”、“項目”、“目標”、“計劃”、“預期”以及類似的表達方式旨在識別前瞻性陳述。

本年度報告中包含的前瞻性陳述包括但不限於以下陳述：

•我們未來的財務業績，包括我們對總收入、收入成本、毛利潤或毛利率的預期，運營費用，包括運營費用的變化，以及我們實現和保持未來盈利能力的能力；

•我們的商業計劃和有效管理我們增長的能力；

•我們總的市場機遇；

•我們的業務和我們經營的市場中的預期趨勢、增長率和挑戰；

•市場對DevSecOps平臺的接受度以及我們增加採用DevSecOps平臺的能力；

•未來行動的信念和目標；

•我們有能力進一步滲透我們現有的客户基礎，並吸引、留住和擴大我們的客户基礎；

•我們能夠及時有效地擴展和調整DevSecOps平臺；

•我們開發新功能並及時將其推向市場的能力；

•我們將人工智能功能融入我們的產品中；

•我們對擴大合作伙伴網絡的期望；

•我們維護、保護和提高知識產權的能力；

•我們繼續在國際上擴張的能力；

•市場競爭加劇的影響，以及我們有效競爭的能力；

•未來對互補公司、產品、服務或技術的收購或投資；

•我們能夠遵守目前適用於或將來適用於我們在美國和國際業務的法律法規；

•任何數據泄露、網絡攻擊或其他惡意活動對我們技術系統的影響；

•經濟和行業趨勢、預期增長或趨勢分析；

2

---

目錄表

•宏觀經濟狀況的影響，包括通貨膨脹、不穩定的利率、聯邦預算和債務上限的不確定性以及與之相關的潛在政府停擺、資本市場波動加劇、全球銀行業實際或認為的不穩定，以及地區和其他全球事件(包括世界不同地區持續的武裝衝突)對我們的運營、財務業績、流動性和資本資源的影響，包括對客户、銷售、費用和團隊成員的影響；以及

•關於我們未來運營、財務狀況、前景和業務戰略的其他聲明。

這些前瞻性陳述受到許多風險、不確定性和假設的影響，包括標題為“風險因素”的章節中所述的風險、不確定性和假設。在本年度報告中的位置。此外，我們在一個競爭非常激烈、變化迅速的環境中運營，新的風險不時出現。我們的管理層不可能預測所有風險，也不能評估所有因素對我們業務的影響，或任何因素或因素組合可能導致實際結果與我們可能做出的任何前瞻性陳述中包含的結果大不相同的程度。鑑於這些風險、不確定性和假設，本年度報告中討論的前瞻性事件和情況可能不會發生，實際結果可能與前述預期或暗示的結果大相徑庭。看起來像ARD的報表。

你不應該依賴前瞻性陳述作為對未來事件的預測。前瞻性陳述中反映的事件和情況可能無法實現或發生。我們不承擔任何義務。在本年度報告發布之日之後，出於任何原因更新這些前瞻性陳述，或使這些陳述與實際結果或我們預期的變化保持一致，除非需要D由法律規定。

你應該讀這本書。報告以及我們在本報告中引用的文檔報告並已向美國證券交易委員會(Securities and Exchange Commission，即美國證券交易委員會)提交，作為此次調查的證物報告瞭解我們未來的實際結果、表現、事件和情況可能與我們預期的大不相同。

彙總風險因素

我們的業務面臨許多風險和不確定因素，包括下文“風險因素”一節中更全面描述的風險。這些風險包括以下風險，我們認為這些風險是最重要的風險：

•我們的業務和運營經歷了快速增長，如果我們不適當和有效地管理未來的增長，如果我們沒有適當和有效地管理未來的增長，或者無法改善我們的系統、流程和控制，我們的業務、財務狀況、運營結果和前景將受到不利影響。

•我們最近的增長可能並不預示着我們未來的增長，未來我們可能無法維持我們的收入增長率。我們的增長也使我們很難評估我們的未來前景，並可能增加我們不會成功的風險。

•我們有虧損的歷史，預計未來我們的運營費用會增加，可能無法實現或持續盈利。如果我們不能實現並持續盈利，我們的業務、財務狀況和經營業績可能會受到不利影響。

•安全和隱私泄露可能會損害我們的業務。

•我們面臨着更高的安全漏洞風險，因為我們使用了第三方開源技術，並在我們的產品中融入了大量的開源代碼。

•我們面臨激烈的競爭，可能會失去市場份額給競爭對手，這將對我們的業務、經營業績和財務狀況造成不利影響。

3

---

目錄表

•我們可能無法用新的解決方案來應對快速的技術變化，這可能會對我們的運營業績產生實質性的不利影響。

•如果我們的服務無法正常運行，無論是由於軟件的重大缺陷還是外部問題，我們的聲譽可能會受到不利影響，我們的市場份額可能會下降，我們可能會受到責任索賠。

•我們服務的市場是新的、未經證實的，可能不會增長，這將對我們未來的業績和我們A類普通股的交易價格產生不利影響。

•我們依賴銷售和營銷戰略來推動我們的收入增長。這些銷售和營銷策略可能不會成功地繼續創造足夠的銷售機會。我們的客户續訂和擴展的任何減少都可能損害我們未來的運營業績。

•我們的經營業績可能會大幅波動，這可能會使我們未來的業績難以預測，並可能對我們A類普通股的交易價格產生不利影響。

•我們的業務依賴於我們的客户購買和續訂訂閲，以及從我們那裏購買額外的訂閲和服務。我們的客户續訂和擴展的任何減少都可能損害我們未來的運營業績。

•隨着我們產品的成熟和擴展，我們對新產品的定價和包裝可能會導致現有客户以對我們不太優惠的條款購買新產品，以取代他們從我們購買或訂閲的現有產品。

·我們擔心，在我們的服務中實施人工智能和機器學習技術可能會導致聲譽損害、責任、支出增加或其他對我們的業務運營不利的後果。

•透明度是我們的核心價值觀之一。雖然我們將繼續把透明度放在首位，但我們也必須促進“負責任的”透明度，因為透明度可能會產生意想不到的負面後果。

•本手冊可能不是最新的或不準確的，可能會導致第三方的負面審查，或者被以對我們的業務產生不利影響的方式使用。

•客户可以選擇繼續使用我們的免費自我管理或SaaS產品，而不是轉換為付費客户。

•如果不能有效地擴大我們的營銷和銷售能力，可能會損害我們擴大客户基礎和實現更廣泛的市場對我們服務的接受的能力。

•我們依賴我們的管理團隊和其他關鍵團隊成員，並將需要額外的人員來發展我們的業務，而失去一名或多名關鍵團隊成員或我們無法招聘、整合、培訓和留住合格人員，可能會損害我們的業務。

•我們的企業文化為我們的成功做出了貢獻，如果我們不能在成長過程中保持這種文化，我們可能會失去由我們的文化培育的創新、創造力和團隊合作，我們的業務可能會受到損害。

•我們以各種方式吸引我們的團隊成員，包括直接聘用、通過PEO和作為獨立承包商。作為這些接觸方法的結果，我們面臨着某些挑戰和風險，這些挑戰和風險可能會影響我們的業務、運營結果和財務狀況。

4

---

目錄表

第一部分

項目1.業務

概述

在當今世界，軟件定義了創新的速度。每一個行業、業務和公司內部的每一個職能都依賴於軟件。幾乎所有公司都必須進行數字化轉型，成為構建、交付和保護軟件的專家，才能保持競爭力並生存下來。

為了滿足這些市場需求，GitLab率先推出了DevSecOps平臺，這是一種全新的軟件開發和交付方法。我們的平臺獨特地構建為具有本地人工智能(AI)、輔助工作流和具有統一數據模型的單一界面的單一應用程序，使軟件交付生命週期中的所有利益相關者--從開發團隊到運營團隊再到安全團隊--能夠通過單一工作流程在單一工具中協同工作。有了GitLab，他們可以更快地構建更好、更安全的軟件。

GitLab是滿足重大業務轉型需求的解決方案。在每個行業和各種規模的公司中，技術領導者都希望提高開發人員的工作效率，以便他們能夠更快地交付更好的產品；他們希望衡量工作效率，以便提高運營效率；他們希望保護軟件供應鏈，以便他們可以降低安全和合規風險；他們希望加快安全的雲遷移，以便他們可以釋放數字轉型結果。這些技術領導者需要一個平臺，支持價值流驅動的思維模式，縮短從創意到客户價值的時間，併為數據收集和聚合建立一個強大的飛輪。他們正在尋找一種統一整個開發體驗的平臺方法，以便客户在從想法轉化為客户價值的過程中比競爭對手更快。

我們相信，GitLab是解鎖業務和技術轉型成果的最短路徑。我們的DevSecOps平臺通過將客户的軟件開發週期從幾周縮短到幾分鐘，加快了他們創造業務價值和創新的能力，實現了高達7倍的週期時間。它消除了對點式工具的需求，並通過消除手工工作、提高工作效率以及創建創新和速度文化來提高運營效率。GitLab還將安全性更早地嵌入到開發過程中，提高了我們客户的軟件安全性、質量和總體合規性。

GitLab適用於任何團隊，無論其部署的規模、範圍和複雜性如何。因此，我們擁有3000多萬註冊用户，超過50%的財富100強公司是GitLab客户。為了確定我們的活躍客户的數量，我們查看在給定時期內年經常性收入或ARR超過5,000美元的客户，我們將其稱為基本客户。為了確定我們的基本客户，具有使用DevSecOps平臺的獨立子公司、部門或部門的單個組織被視為單個客户，用於確定每個組織的ARR。

GitLab是唯一一個基於開放核心商業模式構建的DevSecOps平臺。我們允許任何客户和貢獻者向我們的平臺添加功能。在2023年，近700人向核心產品提交了超過2100個合併請求，擴展了GitLab的內部研發努力，並使我們最熱情的用户能夠改進他們每天使用的DevOps工具。我們的開放核心方法使我們能夠與客户建立信任，並保持我們的高速創新，以便我們能夠快速創建最全面的DevSecOps平臺。

GitLab的存在在很大程度上要歸功於全球範圍內龐大且不斷增長的開源貢獻者社區。我們積極致力於通過透明運營來增加開源社區的參與度。我們向更廣泛的社區提供我們的戰略、方向和產品路線圖，在那裏我們鼓勵並徵求他們的反饋。通過公開非敏感信息，我們與客户建立了更深層次的信任，並使我們更容易從用户和客户那裏獲得貢獻和協作。

5

---

目錄表

我們通過自我管理和軟件即服務(SaaS)產品提供我們的計劃。對於我們的自我管理產品，客户在他們自己的內部部署或混合雲環境中安裝GitLab。對於我們的SaaS產品，平臺由GitLab管理，並根據客户的喜好託管在我們的公共雲或私有云中。

GitLab與DevSecOps的演進

DevOps是結合軟件開發（dev）和IT運營（ops）的一套實踐。它允許團隊協作，共同工作，以縮短開發生命週期，並從緩慢、定期的交付軟件發展到快速、持續的更新。當DevOps開始時，每個團隊都單獨購買了自己的工具，從而形成了一個“Bring Your Own DevOps”環境。下一個演變是在整個DevOps生命週期中的每個階段使用相同的工具實現全公司的標準化。然而，這些工具並沒有連接起來，導致了一個“最佳的DevOps”環境。團隊試圖通過手動將這些DevOps點解決方案集成在一起來彌補這種碎片化和效率低下，定義下一個階段：“自己動手（或DIY）DevOps”。

同時，更快的軟件交付需要每個項目更多的DevOps工具。更多地採用微服務架構導致了更多的項目。這一組合導致工具-項目集成的數量呈指數級增長。這通常會導致糟糕的用户體驗、更高的成本和更長的交付新軟件的時間。因此，業務成果經常失敗，DevOps的潛力從未完全實現。簡而言之，需要一個全新的DevOps平臺。

由GitLab首創的DevSecOps平臺取代了DIY DevOps方法。它使團隊能夠充分發揮DevOps的潛力，成為以軟件為主導的企業。它跨越DevOps生命週期的所有階段，從項目規劃(計劃)、源代碼管理(創建)、持續集成(驗證)、應用程序安全測試(安全)、打包構件(包)、持續交付和部署(發佈)到配置基礎設施以實現最佳部署(配置)、監控事件(監視器)、保護生產部署(保護)以及使用價值流分析管理整個週期。它還允許客户通過單一平臺跨任何雲管理和保護其應用程序。

GitLab的DevSecOps平臺在團隊中得到了廣泛的使用。它幫助產品和業務團隊與開發人員合作，引入新功能並推動成功的業務成果。它幫助首席技術官(CTO)實現軟件開發和交付環境的現代化，並提高開發人員的工作效率。它幫助首席信息官(CIO)採用微服務和雲本地開發來提高其軟件架構的效率、規模和性能。它幫助首席信息安全官(CIO)在不影響上市速度的情況下減少安全漏洞。它通過創造卓越的開發體驗來幫助團隊吸引和留住頂尖人才，讓人們有更多的時間專注於自己的工作，而不是花更少的時間管理工具。

我們的大多數客户通過使用我們的源代碼管理、持續集成和持續交付(CI/CD)解決方案(稱為Create and Verify)開始他們的GitLab之旅。開發人員使用這些解決方案在相同的代碼庫上進行協作，而不會相互衝突或意外覆蓋彼此的更改。Create還維護來自每個開發人員的軟件貢獻的運行歷史，以支持版本控制。團隊使用Verify來確保代碼更改通過定義的質量標準，並自動測試和報告。我們相信，作為代碼的記錄系統和我們與開發人員的高參與度，在實現我們的單一應用程序願景方面具有競爭優勢，因為它在DevSecOps生命週期的更多階段(如打包、安全和發佈)創建了相互依賴和採用。隨着在單個應用程序中處理更多階段，DevSecOps平臺的優勢將得到增強。

GitLab的創新戰略是一項關鍵的差異化競爭優勢。我們有一個雙飛輪創新戰略，通過我們的開放核心業務模式，既利用我們研發團隊成員的開發努力，又通過我們的開放核心業務模式發揮社區貢獻。通過利用權力

6

---

目錄表

其中，我們創造了一個良性循環，更多的貢獻會帶來更多的功能，導致更多的用户和更多的貢獻。

我們強調迭代，以推動我們發展戰略的快速創新。截至2024年1月31日，這種迭代方法使我們能夠連續148個月每月發佈我們的軟件的新版本。這在一定程度上也要歸功於截至2024年1月31日，我們全球開源社區中超過4,000名貢獻者。GitLab團隊成員還使用DevSecOps平臺來支持我們自己的DevSecOps生命週期。通過這樣做，我們可以從使用單一應用程序的固有優勢中受益。我們利用這些學習來建立快速反饋循環，以持續快速地改進我們的平臺。

GitLab的DevSecOps平臺被廣泛行業的各種規模的團隊在全球範圍內使用。為了廣泛接觸、參與並幫助推動成功，我們與雲超伸縮者建立了牢固的合作伙伴關係，包括在其市場上提供GitLab的Google Cloud和Amazon Web Services或AWS。我們還受益於向大型企業客户轉售GitLab的戰略聯盟夥伴關係，以及我們強大的渠道合作伙伴關係，範圍從大型全球系統集成商到地區性數字轉型專家和批量經銷商。

我們有多方面的土地和擴張自下而上和自上而下的銷售戰略。我們的客户之旅可以從開發人員開始，然後擴展到更多的團隊和高級管理人員買家。同樣，客户之旅可以從高層採購決策者開始，為他們的業務和技術挑戰尋找解決方案，例如開發人員的工作效率、效率、安全性和合規性，以及雲遷移。截至2024年1月31日、2024年1月31日和2023年1月31日，我們的美元淨留存率分別為130%和130%以上。截至2024年1月31日，我們的基本客户從截至2023年1月31日的7,002人增加到8,602人。截至2024年1月31日，我們的ARR收入在100萬美元或更高的客户羣從2023年1月31日的63人增長到96人。

我們的業務經歷了快速增長。我們於2024財年及2023財年分別產生收入579.9百萬美元及424.3百萬美元，增長37%。於此期間，我們繼續投資發展業務，以把握市場機遇。2024財年和2023財年歸屬於GitLab的淨虧損分別為4.242億美元和1.723億美元。我們的經營現金流利潤率（我們定義為經營現金流佔收入的百分比）於二零二四財年和二零二三財年分別為6. 0%和（18. 2）%。二零二四財年及二零二三財年的毛利率分別為90%及88%。

DevSecOps平臺

GitLab率先推出了DevSecOps平臺，這是一個整合開發、運營、IT、安全和業務團隊的單一應用程序，以更快地交付更好、更安全的軟件。它代表了團隊計劃、開發、保護和部署軟件的方式的一個階段性變化。

GitLab構建在單一代碼庫、統一數據模型和用户界面之上。企業可以將GitLab作為自管理產品部署在自己的混合雲中或本地環境中，並根據客户的偏好作為SaaS產品託管在公共雲中或私有云中。

GitLab旨在使我們的客户能夠在任何混合或多雲環境中移動他們的軟件開發和交付工作流，同時保持完整的功能對等性和單一應用程序體驗。

GitLab的DevSecOps平臺是專門構建的，包含人工智能，以解決軟件開發生命週期的每個階段：

•管理。GitLab使所有利益相關者——從高管到從業者——都能夠了解和洞察他們的價值流交付，以衡量從創意到客户價值的工作流程。憑藉價值流儀錶板和價值流分析等功能，GitLab是數據驅動型組織的首選工具，

7

---

目錄表

團隊瞭解軟件交付性能和對業務的價值，而無需複雜的配置或數據科學家。GitLab幫助團隊將多個項目組織到一個單一的協作組合中，並跟蹤DevSecOps生命週期中的重要事件。它還允許組織使用關鍵性能指標（如採用率和性能指標）以及審計活動和權限進行衡量，以確保合規性，同時通過完整的DevSecOps價值流簡化和優化工作流程。

•計劃一下。為了創建軟件，團隊需要來自不同團隊的協作計劃，每個團隊都有共同和獨特的目標。GitLab通過EPIC、小組(計劃)和里程碑來組織和跟蹤進度，從而實現與投資組合規劃和管理的這種協作。GitLab幫助團隊組織、計劃、調整和跟蹤項目工作，以確保團隊在正確的時間從事正確的工作，並在從創意到生產的整個交付生命週期中保持對問題的端到端可見性和可追溯性。

•創建。GitLab幫助團隊從單個分佈式版本控制系統設計、開發和安全管理代碼和項目數據，以實現快速迭代和交付業務價值。GitLab存儲庫為項目和代碼協作提供了可擴展的單一真理來源，使團隊能夠在不中斷工作流的情況下提高工作效率。

•核實一下。GitLab幫助軟件工程團隊完全接受持續集成，或CI，以實現代碼構建、集成和驗證的自動化。GitLab的安全CI功能支持自動訪問、可用性、性能測試和代碼質量分析，以向開發人員和測試人員提供關於其代碼質量的快速反饋。有了支持並行測試和並行執行的管道，團隊可以快速瞭解每一次提交，從而更快地交付更高質量的代碼。

•包裹。GitLab使團隊能夠輕鬆地打包他們的應用程序和依賴項、管理容器和構建構件。私有、安全、容器和包註冊中心是內置的，預配置為開箱即用，可與GitLab源代碼管理(SCM)、安全掃描程序和持續集成/持續交付(CI/CD)管道無縫協作。

•安全。GitLab的服務具有內置的安全功能，而不是固定的安全功能。GitLab提供靜態應用程序安全測試(SAST)、動態應用程序安全測試(DAST)、模糊測試(Fuzz Testing)、容器掃描和相關性掃描，以幫助客户提供安全的應用程序以及許可證合規性。

•釋放。GitLab幫助自動化應用程序的發佈和交付，縮短交付生命週期，簡化手動流程，並加快團隊速度。通過將零接觸CD內置到管道中，可以將部署自動化到多個環境(如試運行和生產)，並且系統無需額外的手動幹預即可執行-即使是針對更高級的模式(如金絲雀部署)。有了功能標誌、內置的審核/可追溯性、按需環境和用於靜態內容交付的GitLab頁面，用户可以比以往更快、更自信地交付內容。

•配置。GitLab幫助軟件開發和交付團隊配置和管理他們的應用程序環境。與Kubernetes的強大集成減少了定義和配置支持應用程序所需的基礎設施所需的工作量。GitLab通過使用“祕密變量”來限制只有授權用户和進程才能訪問，從而保護對密碼和登錄信息等關鍵基礎設施配置細節的訪問。

•班長。GitLab以錯誤、跟蹤、指標、日誌和警報的形式提供反饋，幫助降低事件的嚴重性和頻率，以便用户可以自信地頻繁發佈軟件。

8

---

目錄表

•治理。GitLab擴展了現有運營的實踐，以幫助團隊管理他們的安全漏洞、項目依賴和合規策略，以降低總體風險。這使團隊能夠通過為他們提供對其項目的依賴項、安全發現和用户活動的高度可見性來識別風險。然後，這種可見性與管理工具相結合，以應對這些風險。最後，策略可用於自動化合規性並幫助確保軟件供應鏈的安全。

為我們的客户帶來的主要好處

•加快軟件交付。我們相信GitLab是最全面的人工智能支持的DevSecOps平臺。有了GitLab，客户可以更快地交付更好、更安全的軟件，從而受益。GitLab客户的週期縮短多達7倍，使他們能夠滿足不斷增長的業務需求，以交付新功能並提高對變化的響應能力。有了GitLab，我們的客户通常可以將他們的軟件發行量從幾十個增加到數千個，並將發佈新軟件的時間從幾個月減少到幾天，幫助他們創造更多收入。

•減少漏洞並提高安全性。GitLab允許組織採用“左移”安全策略，在開發過程中更早地嵌入安全保護和護欄，而不犧牲開發人員的速度。它還消除了對多個數據存儲庫和多個安全工具的需求，並減少了開發、運營和安全團隊之間的交接數量。GitLab提供了軟件漏洞的單一整合視圖，從而提高了漏洞管理和修復的效率。這使我們的客户能夠更早地發現並糾正其軟件中的安全漏洞，或者完全消除軟件開發過程中的低效。

•啟用審核和合規性。GitLab消除了零散的工具和點集成，這些工具和點集成在工作流中造成盲點和低可見性。這使合規性和審計團隊能夠更輕鬆地記錄、跟蹤和跟蹤軟件交付生命週期中的不同步驟，更好地瞭解治理，並改進他們的合規性狀態。

•在軟件開發生命週期中採用人工智能。GitLab通過在整個軟件開發生命週期中提供人工智能輔助工作流而脱穎而出。我們的人工智能功能套件GitLab Duo改進了軟件開發和交付的每一個步驟-從規劃和代碼生成到漏洞檢測和價值流衡量。GitLab Duo首先是隱私和透明的，並且與型號無關，我們為合適的工作選擇合適的型號，並可以根據需要快速發展、更換和更改型號。我們不使用客户內容來培訓模特。

•提高開發人員體驗和工作效率。GitLab使我們的客户能夠花更多的時間構建、部署和保護軟件，而減少跨不同工具管理、集成和分類的時間。在單個應用程序中，每個團隊成員可以從頭到尾跟蹤整個生命週期，瞭解上下文歷史和對每個過程的理解。這有助於極大地提高工作效率，幫助我們的客户增加收入並創造更大的利潤。

•通過工具鏈整合降低成本。GitLab獨特的DevSecOps平臺方法提供了多點產品的功能，使團隊能夠整合他們使用的工具數量。此外，DevSecOps平臺還通過消除手動集成這些單點產品所需的隱藏成本和時間，為我們的客户節省了成本，並推動了更高的效率和生產率。根據我們委託Forrester Consulting進行的一項2022年的研究，該研究覆蓋了我們的有限數量的客户，通過將GitLab部署到創收應用程序可以實現的成本節約和業務收益可以使客户能夠提供427% r在部署後三年內實現投資回報，潛在回收期不到6個月。

9

---

目錄表

•享受可移植工作負載和多雲戰略的優勢。DevSecOps平臺允許客户跨雲無縫保護和管理其應用程序，從而實現了應用程序的可移植性。這使我們的客户能夠為他們的DevSecOps工作流程提供全面的價值流分析，並簡化他們在雲中的應用程序安全性和合規性。它還允許他們優化其雲成本，並在不過度依賴單一公共雲提供商的情況下，在每個雲中接受最佳服務。

競爭優勢

我們的業務得益於以下競爭優勢：

•一流的DevSecOps-GitLab是一體式DevSecOps解決方案，具有內置(而不是固定)到平臺的安全性。

•安全和合規性-GitLab的平臺通過提供強制工作流而脱穎而出，使安全和合規團隊能夠建立企業範圍的策略，以便他們可以在開發過程中更早地轉移安全性，而不會犧牲開發人員的速度和經驗。

•人工智能貫穿整個軟件開發體驗-GitLab在整個軟件開發和部署體驗中提供人工智能，加速和改進軟件交付生命週期的每一步。此外，GitLab提供了隱私優先和模型不可知的方法，使組織能夠安全和負責任地在其軟件實踐中採用人工智能。

•靈活性-GitLab為各種類型的組織提供靈活的部署選項。這包括面向希望將DevSecOps作為服務使用的客户的SaaS，面向希望進行部署控制的客户的自我管理，以及面向高度監管行業以及具有複雜合規性和安全要求的客户的GitLab專用服務-我們的單租户SaaS服務。

•雲不可知-GitLab可以部署在任何地方，實現多雲戰略。而且，我們對任何特定的雲都沒有優惠待遇，這使得我們的客户可以避免供應商鎖定。

•用户體驗-GitLab擁有卓越的用户體驗，集成的平臺使開發人員可以防止上下文切換。

•開放核心平臺-GitLab是開放的核心，我們的客户創造了快速的創新步伐。

我們的增長戰略

我們打算對我們的業務進行投資，以推動DevSecOps平臺的採用。我們的增長戰略包括：

•在DevSecOps生命週期的更多階段推進我們的功能成熟度。我們打算繼續在研發方面進行戰略投資，並聘請頂尖技術人才，以在DevSecOps生命週期的更多階段成熟我們的功能。例如，在2023財年，我們將人力資本的很大一部分投入到安全、治理和計劃階段。我們在2022財年收購了Opstrace，Inc.，證明瞭我們的目標是在我們的監控階段提供功能，利用整個DevSecOps平臺提供高級可觀察性。我們將繼續提供我們的許多功能開源或源代碼，以鼓勵貢獻，這反過來又加快了我們的創新能力，併為我們的客户提供一個更好的平臺。

10

---

目錄表

•通過加強銷售和營銷來推動增長。我們相信，幾乎所有的團隊都將從DIY DevOps升級到DevSecOps平臺，繼續擴大我們的客户基礎的機會是巨大的。為了推動新客户的增長，我們打算繼續投資於銷售和營銷，重點是在更大的團隊中取代DIY DevOps。我們還繼續專注於用我們的免費產品獲取用户，並將免費用户轉化為付費客户，特別強調改善自助購買體驗。

•在我們現有的客户羣中推動更多的擴張。當客户意識到單個應用程序的好處時，他們通常會通過增加用户或購買更高層次的套餐來增加與我們的支出。因此，在2024財年和2023財年，我們基於美元的淨留存率為130%或更高 130%，分別為。我們計劃繼續在銷售和營銷方面進行投資，重點是推動DevSecOps平臺在現有客户中的擴張，特別是針對我們的較大客户。

•進一步增加我們的SaaS產品的採用率。隨着團隊將更多工作負載轉移到雲，並將技術作為一種服務消費，我們相信我們的SaaS產品將繼續以比我們的自我管理產品更快的速度增長。我們打算繼續在研發方面進行投資，以增強新的SaaS功能，以及在銷售和營銷方面，以推動我們的SaaS產品的進一步採用。

•發展並投資於我們的合作伙伴網絡。我們一直在投資我們的全球合作伙伴生態系統，該生態系統由超大規模客户和雲提供商(包括Google Cloud和AWS)、技術和獨立軟件供應商合作伙伴、全球經銷商和系統集成商組成。我們計劃繼續投資於擴大我們的合作伙伴計劃，以擴大我們的分銷足跡，擴大對DevSecOps平臺的認識，並更高效地增加新客户。我們還將繼續投資於建立我們的合作伙伴關係，以提供轉型服務，幫助我們的企業客户加快DevSecOps平臺的部署。

•擴大我們的全球足跡。我們相信有這是一個繼續在國際上擴張的重要機會。我們的國際收入從2023財年的7140萬美元增長到2024財年的1.069億美元，增長了50%。我們打算通過戰略性地增加在國際上的投資來增加我們的國際收入。NAL銷售和營銷運營，包括歐洲、中東和非洲地區和亞太地區的員工人數。

人力資本

我們獨特的文化和價值觀

我們的成功源於我們的文化。我們相信，我們的價值觀和文化是我們行業內的競爭優勢，我們將繼續投入時間和資源來建設我們的文化，以推動卓越的業務成果。我們高度依賴我們的管理層、高技能的工程師、銷售團隊成員和其他專業人員。至關重要的是，我們必須繼續發現、吸引和留住有價值的團隊成員。為了促進招聘和留住員工，我們努力使GitLab成為一個多元化和包容性的工作場所，每個團隊成員都感到自己屬於這裏，並有機會成長和發展自己的職業生涯。

在2023歷年，我們仍然是最佳工作場所認證，89%的美國團隊成員同意GitLab是一個偉大的工作場所，94%的美國團隊成員表示他們為在這裏工作感到自豪。截至2024年1月31日，我們在GlassDoor.com上的CEO支持率為85%，工作場所總體支持率為4.5%。因此，我們相信我們的價值觀已經並將繼續引領我們取得有別於其他公司的業績。我們的價值觀包括：

•我們的使命是確保每個人都能做出貢獻。這一使命指引着我們的道路，我們沿着這條道路踐行我們的價值觀。我們的價值觀是一份活的文件，我們鼓勵我們的團隊

11

---

目錄表

會員提出建議，不斷提升我們公司的價值。我們確立了六個核心的C.R.E.D.I.T.價值觀：

◦C合作--幫助他人是當務之急；我們互相幫助和提供建議；

◦R為客户服務--我們履行對彼此、客户、用户和投資者的承諾；

◦E效率-我們致力於做正確的事情，以更快的速度取得更大的進步；

◦D大學、包容和歸屬感-我們的目標是營造一個人人都能茁壯成長的環境；

◦I言外之意--我們做最小的事情，並儘快把它弄出來；

◦T透明度-我們努力對儘可能多的事情公開，以降低貢獻的門檻，並使合作變得更容易。

•衡量結果，而不是小時數。我們的偏遠文化幫助我們踐行我們的價值觀。作為一家全遠程公司，我們可以從世界各地更廣泛、更多樣化和獨特技能的人才庫中招聘人才。

•我們尋求在我們做的每一件事上都是透明的。我們以書面形式公開分享非敏感信息，包括我們的長期戰略和產品路線圖，以鼓勵我們的團隊成員、客户和更廣泛的開源社區之間的創新和信任。透明度為GitLab創造了知名度，使我們能夠招募關心我們價值觀的人，從GitLab以外的人那裏獲得更多、更快的反饋，並使協作變得更容易。我們相信，我們的透明度創造的價值超過了它所獲取的價值，我們執行戰略的能力遠遠超過了我們的競爭對手。

•我們做盡可能小的事情，並儘快把它弄出來。我們的目標是在我們所做的每一件事上採取迭代的方法，包括我們的日常工作和構建DevSecOps平臺。我們的過程集中在將工作分成幾個小的增量，不能一次完成所有事情，並以快速和高效的速度追求每個階段。以這種方式處理工作，我們能夠迅速從積極使用我們平臺的最終用户那裏獲得輸入，以更新鮮的視角不斷地重新審視我們正在做的事情，並逐漸對最終圖景應該是什麼樣子有更好的可見感。通過採用這種方法，我們能夠以更快的速度和更高的效率工作，用更少的時間完成更多的工作。

團隊成員

我們的使命是做到這一點，這樣每個人都能做出貢獻。當每個人都能做出貢獻時，消費者就會成為貢獻者，我們通過將創造性工作從單方面只讀轉變為集體協作和創新，大大提高了人類進步的速度。這一使命對我們的文化以及我們如何招聘、製造產品和領導我們的行業是不可或缺的。DevSecOps平臺將開發人員、運營人員和安全專業人員聚集在一起，並將他們的創新提升到新的水平，使其更快、更安全、更易於訪問。我們是一家全遠程公司，我們為自己的工作方式感到自豪，使我們的團隊成員能夠以個性化的靈活性實現他們的業務成果。我們相信，這將導致一支不斷參與並對GitLab的積極影響充滿熱情的團隊。

截至2024年1月31日，我們有大約多達2130名團隊成員，分佈在65個國家和地區。我們以各種方式吸引我們的團隊成員，包括通過直接僱用、專業僱主組織(“PEO”)和作為獨立承包商。在我們使用PEO的地方，我們與PEO簽訂合同，讓PEO作為通過此類PEO聘用的團隊成員的“備案僱主”。團隊成員受僱於PEO，但為GitLab提供服務。在我們與PEO簽訂合同的某些司法管轄區，我們還通過PEO自僱模式吸引團隊成員，

12

---

目錄表

而這些公司又以獨立承包商的身份與團隊成員簽訂合同。我們的團隊成員都沒有工會代表。在我們運營的某些國家，我們遵守並遵守當地勞動法要求，這些要求可能會自動使我們的團隊成員受制於行業範圍內的集體談判協議或工會。我們沒有遇到任何停工的情況。我們致力於識別、吸引和留住與我們的使命保持一致並將幫助我們推進使命的團隊成員，我們尋求提供有競爭力的現金和股權薪酬。我們相信，我們與團隊成員有着牢固和開放的關係，我們獨特的使命、文化和價值觀使我們與眾不同，並繼續成為我們業務成功的主要推動力。

多樣性、包容性和歸屬感

多樣性、包容性和歸屬感是我們成功的根本。我們以一切可能的方式和我們所做的一切工作都包括這一點。我們努力創造一個透明的環境，讓所有分散在全球的聲音都能被聽到並受到歡迎。我們努力創造一個環境，讓人們每天都能表現出自己的完整自我，併發揮自己的最佳能力。全球約有3000萬註冊用户使用GitLab，我們努力打造一個代表我們用户的團隊。

薪酬、福利和津貼

我們為團隊成員提供有競爭力的薪酬方案，包括基本工資和股權獎勵，包括限制性股票單位。我們是一個開放的組織，並希望儘可能透明我們的薪酬原則。我們的薪酬模型對數據驅動的迭代開放。其他福利計劃（因國家和地區而異）包括401（k）計劃，包括公司匹配、醫療保健、視力和牙科保險福利、健康儲蓄和靈活的支出賬户、靈活的帶薪休假、育兒假，以及根據我們團隊成員的特定需求量身定製的其他福利，如組建家庭、生育和心理健康資源。全年，我們也鼓勵團隊成員參與各種志願者活動，以支持並最終提升當地社區。正如我們獨特的工作方式一樣，GitLab及其團隊成員已經確定並尋找了影響力的機會，這些機會不僅反映了我們的價值觀，也反映了我們的遠程性質。

我們的開源理念

我們認識到，必須平衡我們創造收入的需要與開源軟件項目的需要。為了確定什麼是在我們的免費層可用的，什麼是隻有在我們的付費層可用的，我們首先評估誰最關心這個功能。個人貢獻者很少購買DevSecOps平臺，因此，如果該功能主要是個人關心的，它將是開源的。如果這些功能主要是經理、主管或高管關心的，那麼它將是源代碼可用的。當考慮購買者作為產品分層決策的一部分時，我們使用以下指導：

•保費是由團隊使用的，採購決策由一個或多個經理或總監主導

•Ultimate用於戰略性組織用途，採購決策由一名或多名管理人員領導

我們希望成為開源解決方案的好管理者，因此我們的目標是確保DevOps生命週期的所有階段（計劃、創建、驗證、打包、發佈、配置、監控）都有一些開源特性。讓平臺的所有階段免費提供給用户，鼓勵跨階段採用和更多的協作，並幫助用户看到單一應用程序方法的好處。在我們的免費層中包含所有主要功能有助於我們保持免費和付費層的代碼庫相似，這有助於我們在沒有代碼庫分歧的情況下履行我們的承諾，成為開源解決方案的良好管理者。我們尋求清晰一致地闡述我們的團隊和組織的貨幣化策略，為我們的客户和貢獻者社區提供可預測性。

13

---

目錄表

我們的開源方法旨在提高我們的開發速度，因為為我們的代碼庫做出貢獻的開發人員池比任何單個工程團隊的規模都要大。截至2024年1月31日，已有超過4，000人向DevSecOps平臺做出貢獻，自2021年1月1日以來，代碼貢獻平均每月超過259次。由於組織外的人可以閲讀我們的代碼，用户可以幫助識別和解決問題，這加快了我們向市場發佈新軟件的時間。這也是一個很大的貢獻，使我們能夠發佈我們的軟件的新版本， 148連續幾個月， 2024年1月31日.

我們相信，我們的開源方法可以幫助我們獲得、保留和擴大我們的付費客户羣。我們的客户受益於先進的創新，這些創新來自分佈式開發、文檔、最佳實踐、社區知識共享，以及通過自己的貢獻返回到我們的代碼庫，以獨特的功能擴展或增強我們的平臺。

DevSecOps平臺和計劃

我們提供GitLab三個不同的訂閲層：免費，高級和終極。

•我們的免費層滿足了個人貢獻者所需的功能。

•我們的高級層專為經理和總監設計，以幫助團隊增強開發和運營團隊之間的協作，管理項目和投資組合，並加快代碼部署。

•我們的終極層支持組織範圍的更改，幫助團隊在開發、運營和安全團隊之間建立更好的協作，灌輸組織範圍的安全、合規性和規劃實踐，並在DevSecOps生命週期內實施全面的價值流衡量、分析和報告。

我們的訂閲計劃提供自我管理產品和SaaS產品，客户可以下載該產品在自己的本地環境或混合雲環境中運行，也可以提供SaaS產品，該產品由我們管理，並根據客户的偏好託管在公共雲或私有云中。

研究與發展戰略

我們以儘可能小的增量高速發佈功能和功能組件，以優化代碼質量、效率和速度。由於每個功能在大小上通常是相似的，因此我們能夠通過計算合併請求或將代碼的一個分支合併到另一個分支的請求的數量來衡量和跟蹤開發團隊的效率。我們相信，我們使用DevSecOps平臺的開發方法是一項關鍵的競爭優勢。

我們根據每個階段對收入的貢獻、月活躍使用量和服務的目標市場規模來做出產品投資決策。目前，我們的大部分開發成本集中在創建(源代碼管理)、驗證(持續集成)、安全(應用程序安全測試)和管理(分析和管理功能)方面。

我們的研發團隊由架構師、軟件工程師、安全專家、DevSecOps工程師、產品管理、用户體驗、質量保證和數據收集團隊組成。我們打算繼續投資於我們的研發能力，以擴展DevSecOps平臺和產品。

我們的技術

我們的單一應用程序策略意味着我們只需編寫、測試、保護、打包和分發一個代碼庫。這也意味着我們能夠給用户最多的選擇。我們的客户可以使用SaaS訂閲或在自己的雲中以自我管理的方式自己運行DevSecOps平臺

14

---

目錄表

環境。對於自我管理的用户，GitLab是唯一真正與公共雲無關的解決方案。如果客户願意，也可以在自己的數據中心運行DevSecOps平臺。他們可以進一步選擇在傳統服務器上運行GitLab，或者使用容器和Kubernetes這樣的編排系統。

從終端用户的角度來看，我們的單一應用程序策略在DevSecOps生命週期的所有階段提供了一個一致的用户界面。我們看到這會大大縮短軟件開發團隊的生命週期時間。對於集成商來説，GitLab有一個單一的應用程序編程接口(“API”)來編寫集成，而不是零散的工具鏈。對於IT系統管理員和內部安全團隊來説，這也意味着他們有一個應用程序環境和身份驗證系統，可以根據他們團隊的標準進行檢查和認證。

我們的客户

我們為不同行業和地區的各種規模的組織提供服務。截至2024年1月31日，我們的客户已經超過了140個國家。我們認為，我們的客户增長最能代表我們的基礎客户數量，截至2024年1月31日，我們的基礎客户數量從2023年1月31日的7,002人增加到8,602人。我們不斷地投資於我們的企業銷售活動，並在吸引、留住和增長我們更大客户的ARR方面取得了巨大的成功。在截至2024年1月31日的一年中，我們超過70%的ARR來自公共部門和企業客户。截至2024年1月31日，我們價值10萬美元的ARR客户從2023年1月31日的697人增長到955人，這就是我們成功的例證。此外，在同一時期，我們將價值100萬美元的ARR客户從63個增加到96個，增長了52%。我們擁有廣泛的行業垂直市場的關鍵參考客户，我們相信這些客户驗證了DevSecOps平臺，我們的客户範圍從中小型團隊到財富500強公司。沒有個別客户的收入佔總收入的10%以上。在2024財年或2023財年。

銷售和市場營銷

我們的入市戰略涵蓋了專門的企業銷售行動、自助購買體驗和客户成功組織。我們按地區和規模組織我們的銷售組織，並將重點放在受監管的行業，如公共部門、金融服務和電信。我們銷售組織的成功是以客户的成功為中心的，確保他們通過GitLab實現平臺價值。

我們的客户成功組織，或CS，管理我們與客户的關係，包括售前和售後。CS通過圍繞現代DevSecOps功能提高認知度、採用率、使用率和性能，幫助客户利用GitLab實現平臺價值和工作效率。我們相信，圍繞平臺價值和合作夥伴關係的這種關注將最大限度地擴大與我們現有客户基礎的長期擴張。

通過我們對開放協作的承諾，我們還擁有精選的技術和渠道合作伙伴，他們通過可信的關係、現有的合同、服務交付能力和能力以及大型數字轉型方面的合作，增加對新客户和現有客户的高效訪問，並支持現有客户的增長。這些合作伙伴包括系統集成商、雲平臺合作伙伴、獨立軟件供應商、託管服務提供商、經銷商、分銷商和生態系統合作伙伴。我們的合作伙伴計劃獎勵致力於加深GitLab關係並對其進行投資，並致力於為實施和擴展成功提供服務的合作伙伴。

我們的市場部致力於向開發人員社區、現有客户和用户以及潛在客户宣傳我們的DevSecOps平臺。我們利用不同的戰略，如數字需求產生、基於賬户的營銷、培育計劃、銷售發展、虛擬和現場活動、贊助網絡研討會、門禁內容下載、白皮書、展示廣告和綜合活動來與潛在客户建立聯繫。我們還主辦和主持地區性、全國性和全球性的行業活動。

15

---

目錄表

我們向潛在客户提供免費級別和/或免費試用，允許他們在購買之前先試用，並讓客户看到DevSecOps平臺的優勢和業務優勢。然後，我們能夠與這些用户接觸，鼓勵他們升級到付費版本。一旦客户加入GitLab，我們的團隊將努力確定將受益於DevSecOps平臺的其他業務部門和母公司/子女/子公司潛在客户。最後，作為開放源碼社區的積極成員，我們的貢獻者經常在市場領先的開發人員活動中擔任主題專家，DevSecOps平臺處於創新的前沿。

競爭

我們服務的市場競爭激烈，發展迅速。隨着新技術和創新的引入，我們預計競爭環境將保持激烈。

我們在兩個主要競爭環境中運營：DevOps單點解決方案和DevOps平臺。就點狀解決方案而言，GitLab的產品有很大的不同，因為它是一個平臺、一個代碼庫、一個接口和一個跨越整個DevSecOps生命週期的統一數據模型。然而，隨着公司意識到點解決方案方法的缺點，市場正在從點解決方案轉向平臺。為了確保客户輕鬆過渡並支持對內部和外部工具的依賴，我們支持分階段採用，同時繼續使用一些遺留工具。

在DevOps平臺方面，我們的主要競爭對手是微軟公司，他們收購了GitHub。我們認為GitLab在幾個方面與GitHub有所不同，包括在軟件交付生命週期中向所有角色提供價值(不限於開發人員)、集成的安全性和合規性、軟件交付過程中的人工智能、雲不可知論、開放核心業務模式以及擴展以滿足企業級工作負載的能力。

此外，我們認為，我們基於以下因素進行了有利的競爭：

•能夠提供專為跨越整個DevSecOps生命週期而構建的單個應用程序；

•能夠快速創新，始終如一地交付和發佈我們軟件的更多功能和版本；

•創建(源代碼管理)和驗證(持續集成)階段的功能成熟度；

•能夠在任何公共雲、私有云、混合雲或內部部署環境中以本機方式運行；

•能夠在DevSecOps生命週期中包含人工智能功能：

•能夠實現開發人員、IT運營和安全團隊之間的協作；

•能夠在DevSecOps生命週期的不同階段減少切換、摩擦和切換成本；

•能夠減少軟件開發時間，以更快地發佈更好的軟件；

•能夠將多個工具整合到一個平臺中；

•能夠消除維護成本高且省時的手動集成；

•能夠通過一個用户界面提供無縫、一致和單一的用户體驗；

•能夠提供一個龐大的、有吸引力的開源貢獻者社區；

•性能、可擴展性和可靠性；

16

---

目錄表

•實現更有差異的安全和治理的能力；

•服務質素及整體顧客滿意度；及

•強大的文件和信息透明度。

企業慈善事業

作為我們使命的一部分， 每個人都可以作出貢獻，我們認為，支持能夠在本地和全球層面推進這一目標的團隊是非常重要的。為進一步推進這一使命，董事會於二零二一年九月批准保留f最多1，635，545股向慈善組織發行的A類普通股，由我們的董事會進一步指定。

於2023年3月，我們批准向GitLab Foundation（“基金會”）捐贈本金總額為10. 7百萬美元的A類普通股股份予加州非營利公益機構。基金亦為關聯方，因為我們的若干高級職員擔任基金會的董事。該捐贈在2024財年以平均季度分配方式提供。預計2025財年將有更多捐款。

截至2024年1月31日止年度，我們向基金會捐贈了231，408股按公允價值計算的A類普通股。普通股之公平值乃根據授出日期之市場報價釐定。

此外，作為GitLab環境、社會和治理（ESG）目標的一部分，GitLab於2024年1月購買了20萬美元的碳去除再造林信用額度，以覆蓋公司排放的8580噸二氧化碳排放量。

政府監管

我們受美國和世界各地許多不同的法律和法規的約束，包括與數據隱私、安全和保護、知識產權、工人分類、僱傭和勞動、工作場所安全、消費者保護、反賄賂、進出口管制、移民、聯邦證券和税務有關的法律和法規。

此外，新的和現有的法律法規（或現有法律法規解釋的變更）也可能被採納、實施或解釋為適用於我們或我們的貢獻者，而這些法律適用的不確定性可能會影響對我們平臺的需求。此外，隨着我們平臺的地理範圍不斷擴大，監管機構或法院可能會聲稱我們受到額外要求，或被禁止在某些司法管轄區或與某些服務開展業務，或我們被要求更改業務慣例。我們相信，我們已嚴格遵守該等法律及法規，預期持續遵守不會對我們的資本開支、盈利或競爭地位產生重大影響。我們繼續監察現有及待執行的法律及法規，雖然監管變動的影響無法確定，但我們預期合規不會對我們的業務造成重大不利影響。有關影響我們業務的政府監管相關風險的更全面描述，請參閲本年報表格10—K的第I部分第1A項“風險因素”。

知識產權

保護我們的技術和知識產權是我們業務的一個重要方面。我們依賴商標、商業祕密、專有技術、版權、專利、保密程序、合同承諾、域名和其他合法權利的組合來建立和保護我們的知識產權。我們通常與我們的管理人員、團隊成員、代理商、承包商和業務合作伙伴簽訂保密協議和發明或工作產品分配協議，以控制對我們專有信息的訪問並澄清其所有權。

17

---

目錄表

自.起2024年1月31日, 我們在美國和國外有10項已頒發的專利和6項正在申請的專利。這些專利及專利申請旨在保護與我們業務相關的專利發明。已發佈的專利計劃在2034年至2042年之間到期。

截至2024年1月31日，我們在美國有11個商標註冊和申請，包括“GITLAB”和我們的標識。我們在其他司法管轄區及地區亦有三十八項商標註冊及申請。此外，我們是註冊的一些域名，包括gitlab.com。

我們致力於開源軟件。我們的產品包含了許多受開源軟件許可證約束的組件，反過來，我們根據開源軟件許可證授權了我們軟件的許多重要組件。這些許可證授予被許可人廣泛的使用、複製、修改和重新分發所涵蓋的軟件的權限，這可能會限制我們軟件版權資產的價值。

法律訴訟

本公司在日常業務過程中涉及法律訴訟或索賠。管理層認為，倘釐定對我們不利，則我們現時並無參與任何法律訴訟，會個別或合併對我們的業務、財務狀況或經營業績造成重大不利影響。

為這類訴訟辯護費用高昂，可能給管理層和團隊成員帶來沉重負擔。任何當前或未來訴訟的結果都無法確定，無論結果如何，訴訟都可能因辯護和和解成本、管理資源的轉移及其他因素而對我們造成不利影響。

企業信息

我們在特拉華州註冊成立，名為GitLab Inc。2014年9月我們是一家遠程公司，這意味着我們所有的團隊成員都遠程工作。因此，我們目前沒有總部。我們的網址是www.example.com。本網站所載或可透過本網站查閲的資料，並非本10—K表格年報的一部分。投資者不應依賴任何此類信息來決定是否進行涉及我們A類普通股的任何交易。除非另有説明，術語“GitLab”、“公司”、“我們”和“我們的”是指GitLab Inc.，我們的附屬公司，以及我們的合併可變權益實體，“吉湖”。我們的“普通股”包括我們的A類普通股和B類普通股。

可用信息

我們以電子方式向美國證券交易委員會（SEC）提交10—K表格的年度報告、10—Q表格的季度報告、8—K表格的當前報告以及根據1934年《證券交易法》第13（a）條或第15（d）條提交或提供的報告的修訂。SEC擁有一個網站www.example.com，其中包含報告、代理和信息聲明以及我們以電子方式向SEC提交的其他信息。我們在向SEC電子提交或提供此類材料後，在合理可行的範圍內，儘快免費在我們的網站www.example.com上提供這些報告和其他信息的副本。

我們使用我們網站上的投資者關係頁面（https：//ir.gitlab.com/）、新聞稿、公開電話會議、公開網絡廣播、我們的X賬户（@ gitlab）、我們的Facebook頁面、我們的LinkedIn頁面、我們的公司新聞網站（https：//about.gitlab.com/press/）和我們的公司博客（https：/about.gitlab.com/blog/）作為披露重要非公開信息的手段，並遵守我們在法規FD下的披露義務。上述渠道披露的信息可視為重大信息。因此，我們鼓勵投資者、媒體和其他人士遵循上述渠道，並審閲通過該等渠道披露的信息。我們公佈信息的披露渠道列表的任何更新將張貼在我們網站的投資者關係頁面上。

18

---

目錄表

上述網站的內容並不包含在表格10—K的本年報內。此外，我們對這些網站URL的引用僅用於非活動文本引用。

19

---

目錄表

第1A項。風險因素

投資我們的A類普通股涉及高度風險。您應仔細考慮以下所述的風險和不確定性，以及本年度報告表格10—K中的所有其他信息，包括標題為"管理層對財務狀況和經營業績的討論和分析，"及本年報其他地方所載的綜合財務報表及隨附附註表格10—在決定投資我們的A類普通股之前，K。我們的業務、財務狀況、經營業績或前景也可能受到我們目前未知或我們目前認為不重大的風險和不確定因素的不利影響。倘發生任何風險，我們的業務、財務狀況、經營業績及前景均可能受到不利影響。在這種情況下，我們A類普通股的市場價格可能會下跌，您可能會失去全部或部分投資。

與我們的業務和財務狀況有關的風險

我們的業務和運營經歷了快速增長，如果我們不適當和有效地管理未來的增長，如果我們沒有適當和有效地管理未來的增長，或者無法改善我們的系統、流程和控制，我們的業務、財務狀況、運營結果和前景將受到不利影響。

我們經歷了快速增長，無論是在員工人數和客户增長方面，以及對我們產品的需求都有所增加。我們預計我們將在短期內繼續擴大我們的業務並負責任地增加我們的員工人數，我們的成功在一定程度上將取決於我們有效管理這種增長的能力，儘管不能保證我們的增長速度將繼續保持目前的速度。截至2024年1月31日，我們的基本客户總數已從2023年1月31日的7,002人增加到8,602人。我們業務的增長和擴張給我們的管理、運營和財務資源帶來了持續的巨大壓力。此外，隨着客户在越來越多的用例中採用我們的產品，我們不得不支持更復雜的商業關係。為了有效地管理和利用我們的成長期，我們需要有效地管理員工資本和流程，同時繼續進行投資，以改善和擴大我們的信息技術和金融基礎設施、我們的安全和合規要求、我們的運營和行政系統、我們與各種合作伙伴和其他第三方的關係。我們的增長率也可能受到全球商業或宏觀經濟狀況的影響，包括通貨膨脹、不穩定的利率、聯邦預算和債務上限的不確定性以及與之相關的潛在政府停擺、全球債務和股票市場的波動、全球銀行業實際或預期的不穩定，以及我們客户的投資決策。

我們可能無法成功地保持產品改進的速度，或無法高效或及時地或以不對我們的運營結果產生負面影響的方式實施系統、流程和控制。未能有效管理增長或改進我們的系統、流程和控制，或未能按預期方式運行，可能會對我們的業務造成以下不利影響：部署客户的困難或延遲、質量或客户滿意度下降、成本增加、引入新功能的困難或其他運營困難、無法管理我們業務的增長和準確預測我們的收入、支出和收益，或防止虧損。

我們最近的增長可能並不預示着我們未來的增長，未來我們可能無法維持我們的收入增長率。我們的增長也使我們很難評估我們的未來前景，並可能增加我們不會成功的風險。

截至2024年1月31日和2023年1月31日止年度，我們的總收入分別為5.799億美元和4.243億美元，增長率為37%。您不應依賴上一季度或年度的收入增長作為我們未來業績的指標。由於我們作為一家上市公司的歷史有限，我們準確預測未來運營結果的能力有限。

20

---

目錄表

並受到許多不確定因素的影響，包括我們對未來增長進行規劃和建模的能力。我們過去的收入增長不應被視為我們未來業績的指標。

此外，在未來一段時間內，我們的收入可能會下降，或者收入增長速度可能會放緩。這一下降的原因可能有許多，包括技術變化、競爭加劇、對DevSecOps平臺的需求放緩、我們的業務成熟、我們未能繼續利用增長機會、我們因任何原因未能繼續利用增長機會以及全球經濟低迷等。如果我們的增長率下降，投資者對我們業務的看法以及我們A類普通股的市場價格可能會受到不利影響。

此外，我們預計將繼續負責任地花費財務和其他資源，以與我們的以下各項保持一致：

•擴展和啟用我們的銷售、服務和營銷組織，以提高品牌知名度並推動DevSecOps平臺的採用；

•產品開發，包括對我們產品開發團隊的投資以及為DevSecOps平臺開發新的特性和功能；

•技術和銷售渠道合作伙伴關係；

•國際擴張；

•收購或戰略投資；以及

•一般管理，包括與上市公司相關的增加的法律和會計費用。

這些投資可能不會增加我們業務的收入。如果我們無法以足以抵消預期成本增加的速度維持或增加收入，我們的業務、財務狀況和經營結果將受到損害，我們可能無法實現或保持盈利。

我們預測未來運營結果的能力受到許多不確定因素的影響，包括我們有效規劃未來增長併為其建模的能力。我們過去曾遇到，未來也可能遇到，在快速變化的行業中，成長型公司經常遇到的風險和不確定因素。如果我們不能在組織發展時達到必要的效率水平，或者如果我們不能準確預測未來的增長，我們的業務就會受到損害。此外，如果我們用來規劃業務的假設是不正確的，或者隨着市場的變化而發生變化，或者我們無法保持持續的收入或收入增長，我們的股價可能會波動，可能很難實現和保持盈利。

我們有虧損的歷史，預計未來我們的運營費用會增加，可能無法實現或持續盈利。如果我們不能實現並持續盈利，我們的業務、財務狀況和經營業績可能會受到不利影響。

自成立以來，我們每年都出現虧損，其中2022財年、2023財年和2024財年的淨虧損分別約為1.551億美元、1.723億美元和4.242億美元。截至2024年1月31日，我們的累計赤字約為11.498億美元。雖然我們在最近幾個時期經歷了收入的顯著增長，但我們不能向您保證我們將在未來幾個時期實現盈利，或者如果我們在任何時候盈利，我們將保持盈利。我們還預計，隨着我們繼續投資於未來的增長，我們的運營和其他費用在可預見的未來將會增加，包括擴大我們的研發功能以推動DevSecOps平臺的進一步發展，擴大我們的銷售和營銷活動，開發向鄰近市場擴展的功能，以及接觸新地理位置的客户，這將對我們的運營業績產生負面影響，如果我們的總收入不增加的話。雖然我們一直在

21

---

目錄表

評估降低運營成本和優化效率的機會，例如，通過2023年2月的裁員，我們不能保證這些努力會成功，或者我們不能保證未來不會為了利用增長機會而重新加快運營支出。除了業務增長的預期成本外，作為一家上市公司，我們還預計將繼續招致鉅額的法律、會計和其他費用。這些努力和支出可能比我們預期的成本更高，我們不能保證我們能夠增加收入來抵消運營支出。我們的收入增長可能會放緩，或者我們的收入可能會下降，原因有很多，包括對DevSecOps平臺的需求減少、競爭加劇、對我們免費產品的使用增加、我們整體市場的增長放緩或規模縮小，或者我們無法利用增長機會。此外，由於我們的SaaS產品在我們總收入中所佔的比例越來越大，我們預計與雲相關的成本將會增加，例如託管和基礎設施成本，這可能會對我們的毛利率產生不利影響。在業務持續增長和投資的同時，任何未能增加我們的收入或管理我們的成本的行為，都將阻止我們實現或保持盈利能力，或實現或保持正的運營現金流，這將導致我們的業務、財務狀況和運營結果受到影響。

隨着我們繼續投資於基礎設施，開發我們的服務和功能，負責任地管理我們的員工人數，並擴大我們的銷售和營銷活動，我們在未來可能會繼續虧損，這些虧損可能會大幅增加。因此，我們在未來時期的虧損可能會遠遠大於如果我們的業務發展得更慢所造成的損失。此外，我們可能會發現，這些努力需要比我們目前預期的更多的時間、人力和資本資源投入，和/或它們可能不會導致我們收入或賬單的增加。我們未能在持續的基礎上實現並保持盈利能力，可能會導致我們A類普通股的價值下降。

安全和隱私泄露可能會損害我們的業務。

DevSecOps平臺託管、處理、存儲和傳輸我們客户的專有和敏感數據，包括個人數據和財務數據。我們還使用第三方服務提供商和子加工商來幫助我們向客户及其最終用户提供服務。這些供應商可能會託管、處理、存儲或傳輸我們團隊成員、我們的合作伙伴、我們的客户或我們客户的最終用户的個人數據或其他機密信息。我們從位於美國和海外的個人收集此類信息，並可能在收集信息的國家以外託管、處理、存儲或傳輸此類信息。雖然我們、我們的第三方雲提供商、我們的第三方處理器和我們的客户已經實施了旨在防範安全漏洞的安全措施，但這些措施可能會失敗或可能不充分，導致未經授權訪問或披露、修改、誤用、破壞或丟失我們或我們客户的數據或其他敏感信息。我們的DevSecOps平臺、我們的操作系統、物理設施或我們第三方處理器的系統的任何安全漏洞，或認為已經發生的漏洞，都可能導致訴訟、賠償義務、監管執法行動、調查、強制審計、罰款、處罰、緩解和補救成本、糾紛、聲譽損害、轉移管理層的注意力以及其他責任和對我們業務的損害。即使我們不控制我們客户和其他第三方的安全措施，如果發現GitLab未能進行全面的第三方風險盡職調查，即使我們無法求助於導致違規的第三方，我們也可能被認為對任何違反此類措施或遭受聲譽損害負責。此外，如果我們的供應商不遵守適用的法律或法規，可能會導致政府實體或其他人對我們提起訴訟。

危及我們的機密或個人數據以及我們的第三方服務提供商信息技術系統的機密性、完整性和可用性的安全事件可能源於人工智能或AI相關的敏感數據暴露，例如培訓過程中的數據匿名化不足、系統配置錯誤或網絡攻擊，包括拒絕服務攻擊、AI算法的反向工程、Web抓取、勒索軟件攻擊、商業電子郵件泄露、計算機惡意軟件、病毒和社交工程(包括網絡釣魚)，這些在我們的

22

---

目錄表

行業和我們客户的行業。任何安全漏洞或破壞都可能導致丟失或破壞或未經授權訪問、使用、更改、披露或獲取機密和/或個人數據，這可能會損害我們的聲譽、提前終止我們的合同、訴訟、監管調查或其他責任。如果我們、我們客户或我們合作伙伴的安全措施因第三方行為、團隊成員錯誤、錯誤配置、瀆職(包括賄賂)或其他原因而被破壞，並且導致有人未經授權訪問GitLab應用程序或數據，包括我們客户的個人和/或機密信息，我們的聲譽可能會受到損害，我們的業務可能會損失當前客户和未來的機會，我們可能會產生重大的經濟責任，包括罰款、追回成本和與補救措施相關的成本。

用於獲取未經授權的訪問或破壞系統的技術經常發生變化。因此，我們可能無法完全預測這些技術或實施足夠的預防措施。如果發生實際或感知到的安全漏洞，市場對我們安全措施的看法可能會受到損害，我們可能會失去銷售和客户。如果我們不遵守或被認為不遵守數據保護、消費者隱私或其他與收集、處理、存儲或以其他方式處理數據記錄(包括個人數據)有關的法律或法規要求或運營規範，我們的聲譽和運營業績可能會受到影響。此外，我們需要持續監測並遵守當地、州、國家或國際法律或法規要求中的所有適用變化。任何嚴重侵犯數據隱私的行為都可能導致業務損失、訴訟以及監管調查和處罰，從而損害我們的聲譽，並對我們的運營結果和財務狀況產生不利影響。

我們有合同和法律義務向相關利益攸關方通報安全漏洞。大多數司法管轄區都頒佈了法律，要求公司在涉及某些類型的數據(包括個人數據)的安全漏洞時通知受影響的個人、監管當局和相關其他人。此外，我們與某些客户和合作夥伴達成的協議可能要求我們在發生安全漏洞時通知他們。此類強制性披露成本高昂，可能導致負面宣傳，可能導致我們的客户對我們的安全措施的有效性失去信心，並要求我們花費大量資本和其他資源來應對或緩解實際或預期的安全漏洞所造成的問題。此外，2023年7月，美國證券交易委員會(簡稱美國證券交易委員會)也通過了一項新的網絡安全規則，要求受美國證券交易委員會報告要求的公司正式報告重大網絡安全事件，如果不報告，可能導致美國證券交易委員會實施禁令、罰款和其他處罰。

安全漏洞可能會導致我們違反客户合同。我們與某些客户達成的協議可能要求我們使用行業標準或合理的措施來保護敏感的個人數據或機密信息。安全漏洞可能會導致我們的客户、他們的最終用户或其他相關利益相關者聲稱我們未能遵守此類法律或合同義務。因此，我們可能會受到法律訴訟，或者我們的客户可能會終止與我們的關係。不能保證我們合同中的任何責任限制將是可強制執行的或充分的，或者以其他方式保護我們免受責任或損害。

安全漏洞引發的訴訟可能會對我們的業務造成不利影響。未經授權訪問DevSecOps平臺、系統、網絡或物理設施可能會導致與我們的客户、我們客户的最終用户或其他相關利益相關者之間的訴訟。這些訴訟可能迫使我們花費金錢進行辯護或和解，分散管理層的時間和注意力，增加我們的經營成本，或對我們的聲譽造成不利影響。我們可能被要求從根本上改變我們的業務活動和做法，或修改DevSecOps平臺功能以應對此類訴訟，這可能會對我們的業務產生不利影響。如果發生安全漏洞，並且我們的數據或我們的合作伙伴、我們的客户或我們客户的最終用户的數據的機密性、完整性或可用性中斷，我們可能會承擔重大責任，或者DevSecOps平臺、系統或網絡可能被認為不太可取，這可能會對我們的業務產生負面影響並損害我們的聲譽。

23

---

目錄表

如果我們未能及時發現、遏制或補救安全漏洞，或者漏洞以其他方式影響一個或多個客户的大量數據，或者如果我們遭受網絡攻擊，影響我們運營DevSecOps平臺的能力，我們可能會對我們的聲譽、業務、財務狀況和運營結果造成實質性損害。此外，雖然我們維持網絡保險，可能會為這些類型的事件提供保險，但這種保險可能不足以支付與這些事件相關的成本和其他責任。此外，我們不能確定我們現有的保險範圍和錯誤和遺漏保險將繼續以可接受的條款提供，或者我們的保險公司不會拒絕未來的任何索賠。隨着我們繼續擴展DevSecOps平臺，擴大我們的客户羣，以及託管、處理、存儲和傳輸越來越多的專有和機密數據，我們的風險可能會增加。

我們面臨着更高的安全漏洞風險，因為我們使用了第三方開源技術，並在我們的產品中融入了大量的開源代碼。

DevSecOps平臺是使用開源技術構建的。使用或整合任何第三方技術都可能成為供應鏈網絡攻擊的媒介。此類攻擊在我們的行業和我們客户的行業中很普遍，我們使用開源技術可能會或可能被認為會使我們容易受到安全攻擊。我們以前一直是，未來也可能成為第三方網絡攻擊的目標，這些第三方試圖未經授權訪問我們或我們客户的數據，或擾亂我們的運營或提供我們服務的能力。如果我們因使用開放源碼而成為網絡攻擊的目標，可能會嚴重損害我們的聲譽，並對我們的運營結果和財務狀況產生不利影響。

我們面臨激烈的競爭，可能會失去市場份額給競爭對手，這將對我們的業務、經營業績和財務狀況造成不利影響。

我們的服務市場競爭激烈，進入門檻有限。競爭是對我們業務成功的持續威脅。我們預計軟件行業的總體競爭，特別是我們產品涵蓋的軟件開發生命週期的所有階段的競爭將繼續增加。我們預計將繼續面臨來自現有競爭對手以及來自市場新進入者或鄰近市場的激烈競爭。如果我們不能預見或應對這些挑戰，我們的競爭地位將會減弱，我們將經歷收入下降或收入增長減少，以及市場份額的喪失，這將對我們的業務、財務狀況和經營業績產生不利影響。

由於我們產品的性質，我們在幾個領域面臨競爭。我們的產品覆蓋了軟件開發生命週期的所有階段，這使我們與許多供應商展開競爭，提供了所有階段的產品。我們與Atlassian和Microsoft等成熟的提供商以及其他階段較少的公司競爭，包括代碼託管和代碼協作服務，以及文件存儲和分發服務和人工智能(AI)。我們的許多競爭對手比我們大得多，有更多的資本投資於他們的業務。

我們相信，我們的競爭能力取決於我們控制範圍內和以外的許多因素，包括以下各項：

•我們的產品或我們競爭對手的產品提供客户和潛在客户優先重視的積極業務成果的能力；

•我們的產品定價具有競爭力的能力，包括我們將免費產品的用户過渡到DevSecOps平臺的付費版本的能力；

•服務的時機和市場接受度，包括我們或我們的競爭對手提供的這些服務的開發和增強，包括將人工智能納入這些服務；

24

---

目錄表

•我們的用户在公共論壇上的通信、帖子和分享的數量和質量，這可能促進DevSecOps平臺的改進，但也可能導致商業敏感細節的披露；

•我們將服務活動貨幣化的能力；

•客户服務和支持的努力；

•銷售和市場推廣工作；

•我們或我們的競爭對手開發的解決方案的易用性、性能和可靠性；

•我們以具有成本效益的方式管理我們的業務的能力；

•我們的客户面臨無力償債或信貸困難，影響他們購買或支付我們產品的能力；

•我們相對於競爭對手的聲譽和品牌實力；

•引入與我們的產品競爭或無法採用的新技術或標準；

•吸引新團隊成員或保留現有團隊成員的能力，這可能會影響我們吸引新客户、服務現有客户、提升產品或處理業務需求的能力；

•維持和發展我們的用户社區的能力；以及

•我們銷售週期的長度和複雜性。

我們目前和潛在的競爭對手比我們擁有更多的財務、技術、營銷和其他資源，以及更大的客户羣。此外，我們當前或潛在的競爭對手可能會被擁有更多可用資源並有能力發起或承受重大價格競爭的第三方收購。此外，我們的許多競爭對手已經建立了銷售和營銷關係，並獲得了更大的客户羣。我們的競爭對手也可能彼此或與第三方建立合作關係，從而進一步增強其產品供應或資源。這些因素可能使我們的競爭對手能夠比我們更快地應對新技術或新興技術以及客户偏好的變化。這些競爭對手可能會參與更廣泛的研發工作，開展更深遠的營銷活動，並採取更激進的定價政策，這可能會削弱我們的定價政策，使他們能夠建立更大的用户羣或比我們更有效地將該用户羣貨幣化。如果我們的競爭對手的產品、平臺、服務或技術保持或獲得比我們更高的市場接受度，如果他們成功地將其產品或服務提前推向市場，或者如果他們的產品、平臺或服務的技術能力比我們更強，那麼我們的收入可能會受到不利影響。此外，我們的一些競爭對手可能會以較低的價格或免費提供其產品和服務，或可能提供競爭產品與其他服務或產品，共同導致提供競爭產品免費。倘我們未能達到目標定價水平，我們的經營業績將受到負面影響。定價壓力及競爭加劇可能導致銷售額下降、利潤率下降、虧損或未能維持或改善我們的市場競爭地位，任何情況均可能對我們的業務造成不利影響。

我們的許多用户使用第三方代碼編輯器和集成開發環境（IDE）擴展DevSecOps平臺的功能，包括由我們競爭對手開發的編輯器和IDE。我們的開發和分發與這些工具集成的工具受集成政策和技術規範的約束。與這些第三方工具（包括微軟開發的工具）相關的政策和規範的變更，

25

---

目錄表

導致GitLab的市場份額被那些產品和服務繼續支持與這些工具集成的競爭對手所取代。

我們可能無法以新的解決方案應對快速的技術變革，這可能會對我們的經營業績造成重大不利影響。

DevSecOps市場的特點是技術變化迅速，價位波動，新產品和服務的推出頻繁。我們增加用户基礎和增加現有客户收入的能力將在很大程度上取決於我們是否有能力增強和改進我們現有的解決方案，推出新功能和產品，無論是獨立還是與第三方開發商和技術合作夥伴合作，到達新平臺並向新市場銷售。客户可能需要我們當前解決方案所不具備的特性和功能。如果我們不能及時且經濟高效地開發滿足客户偏好的解決方案，我們可能無法與現有客户續訂我們的訂閲，並創造或增加對我們解決方案的需求，我們的業務可能會受到實質性的不利影響。

競爭對手推出新服務或開發全新技術來取代現有產品可能會使我們的解決方案過時或對我們的業務產生不利影響。此外，我們試圖向其銷售我們的解決方案的任何新市場或國家可能都不會接受。我們在軟件開發、設計或營銷方面可能會遇到困難，包括延遲發佈和升級，這可能會推遲或阻止我們開發、引入或實施新的解決方案和增強功能。延遲發佈或升級，或發佈有缺陷的版本， 可能導致負面宣傳、收入損失、市場接受延遲或客户對我們提出的索賠，所有這些都可能對我們的聲譽、業務、經營業績和財務狀況產生實質性的不利影響。此外，升級和增強我們的解決方案可能需要大量投資，我們不能保證這些投資一定會成功。如果用户不廣泛採用我們解決方案的增強功能，我們可能無法實現投資回報。如果我們無法及時、經濟高效地開發、許可或獲取對現有解決方案的增強功能，或者此類增強功能不能獲得市場認可，我們的業務、經營業績和財務狀況可能會受到不利影響。

如果我們的服務無法正常運行，無論是由於軟件的重大缺陷還是外部問題，我們的聲譽可能會受到不利影響，我們的市場份額可能會下降，我們可能會受到責任索賠。

我們的產品本質上是複雜的，可能包含重大缺陷、軟件“錯誤”或錯誤。 任何導致我們產品供應中斷的功能或操作程序缺陷都可能導致：

•損失或延遲市場接受和銷售；

•數據丟失；

•違反保修索賠；

•與未使用的訂閲服務相關的預付金額的銷售抵免或退款；

•客户流失；

•轉移開發和客户服務資源；

•運行時間損失；

•破壞或損害數據和/或知識產權的完整性；以及

•損害了我們的聲譽。

26

---

目錄表

糾正任何重大缺陷、軟件“錯誤”或錯誤所產生的成本可能是巨大的，並可能對我們的運營結果產生不利影響。

我們依靠信息技術系統來處理、傳輸和存儲電子信息。我們有效管理業務的能力在很大程度上取決於這些系統的可靠性和容量。我們業務的運營、成功和增長(無論是現在還是將來)取決於通過信息系統、全球通信、互聯網活動和其他網絡流程提供的簡化流程。我們業務的未來運營、成功和增長取決於通過信息系統、全球通信、互聯網活動和其他網絡流程提供的簡化流程。

我們的信息技術系統可能會受到電信問題、數據損壞、軟件錯誤、火災、洪水、恐怖行為和武裝衝突、全球流行病和自然災害、停電、系統中斷、系統轉換和/或人為錯誤的破壞或中斷。我們現有的安全系統、數據備份、訪問保護、用户管理和信息技術應急計劃可能不足以防止數據丟失或長期網絡中斷。此外，我們可能需要升級現有的資訊科技系統，或不時選擇採用新科技系統，以配合我們不斷擴展的業務不斷增加的需要。引入新技術，或升級和維護我們現有的系統，可能會導致成本增加或出現可能中斷或減少的不可預見的問題我們的運營功效。

我們還可能遇到由於與客户的IT系統接口的問題而導致的服務中斷，包括堆棧配置錯誤或環境擴展不當，或者由於我們或客户的IT系統受到網絡安全攻擊。任何此類服務中斷都可能對我們的聲譽和未來的經營業績產生不利影響。

由於我們的客户通過我們的服務收集和管理的數據(數據的性質和重要性)，我們系統中的故障或錯誤可能會導致數據丟失或損壞，和/或導致我們或我們的客户收集的信息不完整或包含客户認為重要的不準確信息。此外，我們產品的可用性或性能可能受到許多因素的不利影響，包括客户無法訪問互聯網、我們的網絡或軟件系統故障、安全漏洞或我們服務的用户流量的變化無常。我們可能被要求為與未使用的服務相關的預付金額開具信用或退款，或以其他方式對我們的客户負責，因為他們可能因這些事件中的某些事件而招致損害。例如，我們的客户通過他們的互聯網服務提供商訪問我們的產品。如果服務提供商未能提供足夠的容量來支持我們的產品，否則發生服務中斷，或有意或無意地限制或限制我們發送、交付或接收電子通信或提供服務的能力，此類故障可能會中斷我們客户對我們產品的訪問，對他們對我們產品可靠性的看法產生不利影響，並減少我們的收入。除了潛在的責任外，如果我們的產品或服務供應中斷，我們的聲譽可能會受到不利影響，我們可能會失去客户。我們的生產系統可能對地區性中斷沒有足夠的彈性，從這樣的中斷中恢復可能需要很長一段時間。此外，雖然我們已經制定了數據恢復計劃，但我們的數據備份系統可能會出現故障，我們的數據恢復計劃可能不足以完全恢復我們系統上託管的所有或我們客户的數據。

雖然我們目前維持錯誤和遺漏保險，但它可能不夠充分，或可能不能在未來以可接受的條款提供，或者根本不能提供。此外，我們的政策可能不會涵蓋針對我們的所有索賠，為訴訟辯護，無論其是非曲直，都可能代價高昂，並轉移管理層的注意力。

27

---

目錄表

我們服務的市場相對較新，未經證實，可能不會增長，這將對我們未來的業績和我們A類普通股的交易價格產生不利影響。

由於我們服務的市場相對較新且發展迅速，因此很難預測客户採用率、客户對我們服務的需求、這個市場的規模和增長率、競爭產品的進入或現有競爭服務的成功。我們市場的任何擴張或收縮都取決於一系列因素，包括與我們的服務相關的成本、表現和感知價值，以及客户使用和支付我們提供的服務的意願和能力。此外，即使我們提供的服務類型的整體市場繼續增長，我們也面臨來自規模更大、更成熟的提供商的激烈競爭，我們可能無法有效競爭或使市場接受我們的產品。如果我們或其他軟件和SaaS提供商遇到安全事件、客户數據丟失或交付或服務中斷，這些應用程序的整個市場，包括DevSecOps平臺和產品，可能會受到負面影響。如果我們的服務市場沒有得到廣泛採用，我們就沒有在這個市場上進行有效的競爭，或者我們的市場對我們的軟件或我們的服務的需求減少，原因是客户缺乏接受能力、部署的實施挑戰、技術挑戰、缺乏可訪問的數據、相互競爭的技術和服務、企業支出減少，包括全球商業或宏觀經濟狀況的結果，包括通貨膨脹、利率波動、聯邦預算和債務上限的不確定性以及與之相關的潛在政府停擺、全球債務和股票市場的波動、全球銀行業實際或認為的不穩定，或其他原因。這可能會導致客户訂單減少和收入減少，這可能需要減緩我們的員工增長速度，並將對我們的業務運營和財務業績產生不利影響。

我們依賴銷售和營銷戰略來推動我們的收入增長。這些銷售和營銷策略可能不會成功地繼續創造足夠的銷售機會。我們的客户續訂和擴展的任何減少都可能損害我們未來的運營業績。

我們的商業模式依賴於產生和維護一個對DevSecOps平臺滿意的龐大用户羣。我們依靠滿意的客户來擴大他們的足跡，通過購買新的產品和服務並讓更多的用户參與進來。雖然我們已經對我們的免費SaaS產品實施了用户限制(並計劃在未來對我們的免費SaaS產品實施存儲和傳輸限制)，但我們關於當前和以前的免費用户數量以及客户轉換為付費客户的比率的歷史數據有限，因此我們可能無法準確預測未來客户的購買趨勢。在未來一段時期，我們的增長可能放緩或我們的利潤可能會下降，原因有幾個，包括對我們提供的產品和專業服務的需求減少，競爭加劇，我們整個市場的增長放緩，企業支出減少，包括全球商業或宏觀經濟狀況的結果，包括通貨膨脹，波動的利率，聯邦預算和債務上限的不確定性以及與此相關的潛在政府停擺，全球債務和股票市場的波動，全球銀行業實際或預期的不穩定，或其他原因，或由於任何原因，我們未能繼續利用增長機會。我們可能會被迫改變或放棄基於訂閲的收入模式，以便與競爭對手的產品競爭。

隨着我們擴展到基於雲的產品，我們的年度、多年和其他類型的交易組合發生了變化，因此預測收入和收集時間也可能變得越來越困難。我們未能執行我們的收入預測可能會削弱我們實現業務目標的能力，並對我們的運營結果和財務狀況產生不利影響。

我們未來的成功在一定程度上還取決於我們向現有客户銷售更多訂閲和額外服務的能力。即使客户選擇與我們續訂他們當前的訂閲，他們也可以拒絕購買額外的服務，或者他們可以選擇降級或以其他方式減少他們訂閲的座位數量。如果我們的客户不向我們購買額外的訂閲和服務，我們的收入可能會下降，我們的經營業績可能會受到損害。付費客户

28

---

目錄表

客户對我們的服務和終端客户支持的滿意度、產品中斷的頻率和嚴重程度、我們的產品正常運行時間或延遲、他們對提供新功能的速度的滿意度、我們或競爭對手服務的定價，以及宏觀經濟狀況對我們的客户及其企業支出的影響。關於付費客户購買更多座位、升級、降級和更換座位的比率，我們的歷史數據有限，因此我們可能無法準確預測未來的客户趨勢。

我們的客户擴展和續訂可能會下降或波動，相反，收縮和下線可能會增加或波動，原因包括：我們的銷售努力的質量、客户使用情況、客户對我們的服務和客户支持的滿意度、我們的價格(包括通常在2024財年第一季度實施的高級服務的漲價)、競爭服務的價格、影響我們客户基礎的合併和收購、全球經濟狀況的影響，包括通貨膨脹、利率波動、聯邦預算和債務上限的不確定性以及相關的潛在政府停擺、全球債務和股票市場的波動，以及全球銀行業的實際或預期的不穩定，或我們客户的支出水平普遍下降(包括我們的客户已經或可能不得不縮減其業務或員工人數)。如果我們不能以具有成本效益的方式使用我們的營銷策略，或者如果我們不能有效和有效地推廣我們的服務，我們獲得新客户或擴大現有客户服務的能力可能會受到影響。此外，更多地使用在線和社交媒體進行產品推廣和營銷可能會增加我們監督此類材料合規性的負擔，並增加此類材料可能包含有問題的產品或營銷聲明的風險，這違反了適用的法規。

此外，我們之前已停止提供某些價格較低的產品，要求這些產品的用户切換到其他付費產品、切換到我們的免費產品或停止使用我們的產品。此外，我們已經對我們的免費SaaS產品實施了用户限制，並計劃在未來對我們的免費SaaS產品實施存儲和傳輸限制。我們還在2023財年第一季度宣佈了對我們的付費產品產品的存儲和傳輸限制，其範圍和實施情況因層而異。在我們停止提供免費或低價產品或增加額外限制的情況下，我們不能向您保證我們的客户會購買我們的產品，如果我們的最終客户不購買我們的產品，我們的收入增長可能會慢於預期或下降。

我們的經營業績可能會大幅波動，這可能會使我們未來的業績難以預測，並可能對我們A類普通股的交易價格產生不利影響。

我們的經營業績可能因期間而有重大差異，這可能對我們的業務及財務狀況造成不利影響。我們的經營業績於過往各期間有重大差異，而我們預期未來經營業績將繼續有重大差異，以致於對經營業績的期間比較可能並無意義。因此，我們在任何一個季度或財政年度的財務業績不應被依賴作為未來業績的指示。我們的季度或年度財務業績可能會因若干因素而波動，其中許多因素超出我們的控制範圍，可能難以預測，包括：

•我們吸引和留住新客户的能力；

•主要客户的增加或損失，包括通過收購或合併；

•確認收入的時間；

•與維護和擴展我們的業務、運營和基礎設施相關的運營費用的數額和時間；

•國內和國外市場的一般經濟、工業和市場狀況，包括通貨膨脹、利率波動、聯邦預算和債務上限的不確定性以及與此相關的可能的政府停擺、全球債務和股票的波動

29

---

目錄表

市場、全球銀行業實際或被認為的不穩定、衞生大流行或流行病以及其他全球事件的潛在影響，包括世界不同區域持續的武裝衝突；

•客户續訂率;

•我們或我們的競爭對手推出新服務的時機和成功，或我們行業競爭動態的任何其他變化，包括競爭對手、客户或戰略合作伙伴之間的整合；

•我們將免費產品的用户轉化為訂閲客户的能力；

•在任何續訂客户協議時，增加或減少我們的服務元素的數量或價格變化；

•軟件開發在客户預算中的分配；

•我們產品銷售的季節性變化；

•潛在客户決定使用我們競爭對手的產品；

•與開發或收購技術或業務有關的費用的時間安排，以及被收購公司未來可能發生的商譽減值費用；

•非常費用，如訴訟或其他與糾紛有關的和解款項或結果；

•未來的會計公告或會計政策或實務的變更；

•媒體的負面報道或宣傳；

•政治事件；

•與在美國和國外市場的業務擴張相關的運營成本和資本支出的數額和時間；

•開發和升級DevSecOps平臺以採用新技術的成本；以及

•外幣匯率波動導致的費用增加或減少。

此外，我們的財務業績出現季節性波動，因為與前兩個會計季度相比，我們在最後兩個會計季度收到的年度訂單中來自新客户的訂單以及來自現有客户的續訂訂單的比例通常更高，這是由於我們的許多客户的年度預算審批程序、我們的客户做出購買決定的時間、我們的客户在其業務中經歷或可能經歷的變化，以及其他一些不是我們和客户可以控制的變量，例如宏觀經濟和一般經濟狀況，包括通貨膨脹和波動的利率。

上述任何因素，無論是個別因素或綜合因素，都可能導致我們的財務及其他經營業績在不同時期出現顯著波動。由於這種變異性，我們不應依賴我們的歷史經營業績作為未來業績的指標。此外，這種變異性和不可預測性可能導致我們無法滿足我們的運營計劃，也無法滿足投資者或分析師對任何時期的期望。如果我們由於上述原因或任何其他原因未能達到這樣的預期，我們的股價可能會大幅下跌。

30

---

目錄表

隨着我們產品的成熟和擴展，我們對新產品的定價和包裝可能會導致現有客户以對我們不太優惠的條款購買新產品，以取代他們從我們購買或訂閲的現有產品。

隨着我們的產品供應和服務市場的成熟，或者隨着新的競爭對手推出與我們相似或與我們競爭的新產品或服務，我們可能無法以與我們歷史上使用的相同價格或相同的定價模式來吸引新客户。此外，一些客户可能要求在相同的價格水平上提供更大的價格優惠或額外的功能。因此，未來我們可能需要降低價格或提供更多功能，而不相應提高價格，這可能會對我們的收入、毛利率、盈利能力、財務狀況和現金流產生不利影響。

此外，我們的客户沒有義務在初始訂閲期滿後續訂我們的服務。我們的大部分訂閲都是一年的。我們的客户可以續訂更少或其他元素的我們的服務，或協商不同的定價條款。我們的客户的續約率可能會因多種因素而下降或波動，包括他們對我們的定價或服務的不滿、他們繼續運營的能力和支出水平，以及客户組織內使用的其他技術組件的變化。產品包裝、定價策略或產品供應的變化，或前述條款的實施或執行，可能不會被我們的客户看好，並可能對我們留住現有客户和獲得新客户的能力產生不利影響。例如，我們之前已停止提供某些價格較低的產品，並在2024財年對我們的Premium Tier產品進行了提價，這可能會導致以前使用這些Tier的客户選擇我們的免費版本或完全停止使用我們的產品。我們還可能決定在未來提高我們產品的價格。如果我們的客户不以類似的定價條款續訂他們的訂閲，我們的收入可能會下降，我們的業務可能會受到影響。此外，隨着時間的推移，我們合同的平均期限可能會根據續約率或其他原因而變化。

在我們的服務中實施人工智能和機器學習技術可能會導致聲譽損害、責任、支出增加或對我們的業務運營產生其他不利後果。

我們正在整個服務中實施人工智能功能，包括生成性人工智能功能。支撐這些功能的技術處於商業使用的早期階段，存在於新生的監管環境中，存在監管、訴訟、道德、聲譽和金融風險。

許多國家、地區和超國家機構，包括歐盟，已經提出了與使用人工智能和機器學習技術相關的新規定。這些技術的最終形式可能會施加與我們和我們的供應商開發、提供和使用人工智能技術相關的繁重義務，並使我們面臨更大的監管執法和訴訟風險。

此外，與人工智能生成的內容中的知識產權相關的問題尚未得到法院、法律或法規的充分解決。因此，在我們的服務中實施生成性人工智能技術可能會導致與侵犯版權或其他知識產權挪用有關的索賠。

此外，我們的許多生成性人工智能功能涉及個人數據的處理，並可能受到與隱私和數據保護相關的法律、政策、法律義務和行為準則的約束。雖然目前隱私和數據保護法在多大程度上適用於人工智能技術存在不確定性，但在解決與我們的人工智能功能相關的隱私或數據保護方面的任何延誤都可能導致責任或監管調查和罰款，以及我們的銷售和聲譽受到損害。

我們的生成性人工智能功能也可能生成誤導性、不安全、不準確、有害或其他缺陷的輸出，這可能會損害我們的聲譽、業務或客户，或使我們承擔法律責任。

31

---

目錄表

我們依賴第三方供應商提供AI模型，這些模型為我們的許多AI功能提供動力。如果這些供應商遇到服務中斷、實質性和不利地更改他們提供模型訪問的條款，或者以其他方式停止提供或更改他們提供模型訪問的基礎以使我們無法再獲得訪問權限，我們提供人工智能支持的功能的能力可能會受到不利影響。

此外，開發、測試和提供人工智能功能可能會導致我們公司的支出超過預期，因為部署人工智能系統涉及高昂的計算成本，這可能會對我們的毛利率、盈利能力、財務狀況和現金流產生不利影響。

透明度是我們的核心價值觀之一。雖然我們將繼續把透明度放在首位，但我們也必須促進“負責任的”透明度，因為透明度可能會產生意想不到的負面後果。

透明度是我們的核心價值觀之一。作為一家全遠程開源軟件公司，我們相信透明度對於我們如何運營業務以及如何與團隊成員、社區和客户進行互動至關重要。我們還發現，這對團隊成員的招募、留住、效率和我們的文化至關重要。此外，我們的透明度受到我們的客户和貢獻者的高度重視。雖然我們將繼續強調透明度，但我們也促進和教育我們的團隊成員負責任的內部和外部透明度，因為公開分享某些類型的信息可能會導致意想不到的、有時是負面的後果。

由於我們的透明度，我們的競爭對手和其他外部方可能會通過我們的手冊、我們的團隊成員公開和公開使用DevSecOps平臺來運營我們的業務，以及我們常用的其他溝通途徑，獲得其他公司通常保密或內部的某些信息。公開這些信息可能會讓我們的競爭對手利用我們的某些創新，並可能允許各方採取其他行動，包括訴訟，這些行動可能會對我們的經營業績產生不利影響或造成聲譽損害，進而可能產生負面經濟影響。

我們亦須遵守FD規例，該規例對向股東及其他市場參與者選擇性披露重要資料施加限制，以及其他規例。雖然我們已實施內部控制以維持遵守FD規則，但如果由於我們的透明度，我們在不符合FD規則的事項中披露重大信息，我們可能會面臨更高的監管和訴訟風險。

本手冊可能不是最新的或不準確的，這可能導致負面的第三方審查或以不利影響我們的業務的方式使用。

與我們對透明度和效率價值觀的承諾一致，我們保持着一本公開可用的公司手冊，其中包含有關我們的運營和業務實踐的重要信息。本手冊對公眾開放，可能被我們的競爭對手或不良行為者以惡意方式使用，從而對我們的業務、經營業績和財務狀況產生不利影響。雖然我們的目標是保持手冊的更新，但手冊中的信息可能不是始終最新的。此外，由於我們的任何團隊成員都可以為手冊做出貢獻，手冊中的信息可能不準確。我們實施了符合美國證券法的披露控制和程序，包括對財務報告的內部控制；然而，如果我們未能成功保持適當的控制，我們可能會面臨通過我們的手冊意外披露有關公司的重要信息，這可能會導致披露控制失敗、潛在的證券法違規和聲譽損害。

客户可以選擇繼續使用我們的免費自我管理或SaaS產品，而不是轉換為付費客户。

我們未來的成功在一定程度上取決於我們是否有能力通過銷售其他產品和追加銷售其他產品，將我們免費自我管理或SaaS產品的用户轉化為付費客户

32

---

目錄表

訂閲服務。我們的免費SaaS產品的總用户數可能會因為我們強制執行用户限制以及我們計劃在未來實施免費SaaS產品的存儲和傳輸限制而下降。由於我們對新功能的投資和對我們免費產品的改進，如果我們的免費產品的用户認為與我們的付費產品相比，免費產品更具吸引力，他們可能會拒絕購買額外的產品或訂閲服務。轉換我們提供的免費產品的用户可能需要越來越複雜和昂貴的銷售努力，可能不會帶來額外的銷售。此外，我們的最終客户購買額外產品和服務的速度取決於許多因素，包括對額外產品和服務的感知需求、對用户數量的限制、適用於免費產品提供的存儲和轉移的限制以及一般經濟條件。如果我們向終端客户銷售更多產品和服務的努力不成功，我們的業務可能會受到影響。

如果不能有效地擴大我們的營銷和銷售能力，可能會損害我們擴大客户基礎和實現更廣泛的市場對我們服務的接受的能力。

我們擴大客户基礎和擴大現有客户的能力在很大程度上將取決於我們繼續擴大營銷和銷售業務的能力。我們計劃繼續擴大我們的銷售隊伍。我們還計劃繼續將資源專門用於銷售和營銷計劃。我們正在擴大我們的營銷和銷售能力，以瞄準更多的潛在客户，包括一些較大的組織，但不能保證我們將成功地吸引和維持這些業務作為客户，即使我們成功了，這些努力也可能轉移我們的資源，使我們無法吸引和維持我們現有的客户基礎。所有這些努力都需要我們投入財政和其他資源。如果我們找不到有效的方法來部署我們的營銷支出，或者招聘、開發和留住維持和支持我們增長所需的人才，如果我們的新銷售人才無法在合理的時間內達到預期的生產力水平，或者如果我們的銷售和營銷計劃無效，我們擴大客户基礎和獲得更廣泛的市場接受我們服務的能力可能會受到損害。

任何未能提供高質量的技術支持服務(包括生命週期服務)或未能充分銷售此類服務，都可能對我們與客户的關係和我們的財務業績產生不利影響。

一旦我們的產品部署完成，我們的客户就會依賴我們的技術支持組織來解決技術問題。我們可能無法以足夠快的速度響應客户對支持服務需求的短期增長，並且客户可能無法購買我們提供的生命週期服務。我們也可能無法修改我們的支持服務的格式，以與我們的競爭對手提供的支持服務的變化競爭。在沒有相應收入的情況下，客户對這些服務的需求增加可能會增加成本，並對我們的經營業績產生不利影響。此外，我們的銷售流程高度依賴於我們的服務和商業聲譽以及現有客户的積極推薦。任何未能維持高質量技術支持的情況，或市場認為我們沒有維持高質量支持的看法，都可能對我們的聲譽、我們向現有和潛在客户銷售服務的能力以及我們的業務、經營業績和財務狀況產生不利影響。

客户可能需要更多的定製配置和集成服務，或者我們不提供的定製特性和功能，這可能會對我們的業務和運營結果產生不利影響。

我們當前和未來的客户可能需要更多定製的配置和集成服務，這會增加我們在銷售和部署工作中的前期投資，但不能保證這些客户會擴大他們的訂閲範圍。由於這些因素，我們可能需要為個別客户投入大量的銷售、支持和專業服務資源，從而增加完成銷售所需的成本和時間。如果潛在客户需要我們不提供的定製特性或功能，並且他們很難自行部署，那麼我們的應用程序的市場將更加有限，我們的業務可能會受到影響。

33

---

目錄表

如果我們不能有效地適應和響應快速變化的技術、不斷髮展的行業標準以及不斷變化的客户需求、要求或偏好，我們的服務可能會失去競爭力。

我們的行業受到快速技術變革、不斷髮展的行業標準和實踐以及不斷變化的客户需求、要求和偏好的影響。我們業務的成功部分取決於我們能否及時適應和有效應對這些變化，包括我們能否及時為現有服務或新服務提供增強功能和新功能，以達到市場認可或跟上快速技術發展和競爭環境。新服務和增強的成功取決於幾個因素，包括這些服務的及時交付、引入和市場接受度。倘我們未能開發及銷售令客户滿意的新服務，併為現有服務提供更佳及新功能以跟上快速的技術及行業變革，則我們的收益及經營業績可能會受到不利影響。此外，我們在過去經歷了新功能和升級的計劃發佈日期延遲的情況，並在新解決方案推出後發現了缺陷。無法保證新的解決方案或升級將按計劃發佈，或者在發佈時不會包含缺陷。如果新技術的出現能夠以更低的價格、更有效、更方便或更安全地提供有競爭力的產品，這些技術可能會對我們的競爭能力產生不利影響。

我們的服務還必須與各種網絡、硬件、移動、雲和軟件平臺和技術（包括第三方人工智能服務）集成，我們需要不斷修改和增強我們的服務，以適應這些技術的變化和創新，包括互聯網相關硬件、操作系統、雲計算基礎設施以及其他軟件、通信、瀏覽器和開源技術的變化。如果開發人員廣泛採用新的軟件平臺，我們將不得不開發新版本的產品以配合這些新平臺。此開發工作可能需要大量的工程、營銷和銷售資源，所有這些都會影響我們的業務和經營業績。如果我們的服務不能與未來的基礎設施平臺和技術有效運行，可能會減少對我們產品的需求，並嚴重損害我們的收入增長。我們可能無法成功地開發這些修改和增強功能，也無法及時將其推向市場。此外，關於新網絡平臺或技術的時間和性質的不確定性，或對現有平臺或技術的修改，可能會增加我們的研發費用。如果我們無法及時或具成本效益地應對這些變化，我們的服務可能會變得更不市場化、競爭力更低或過時，這可能會導致客户不滿，並對我們的業務造成不利影響。

我們的渠道合作伙伴可能會為客户提供糟糕的體驗，從而危及我們的品牌或公司的增長。渠道合作伙伴可能會提供糟糕的服務或糟糕的銷售體驗，延遲客户購買或損害公司品牌。

除了我們的直接銷售人員，我們還利用渠道合作伙伴來銷售和支持我們的產品。渠道合作伙伴可能會成為我們業務中越來越重要的一部分，特別是在企業、政府和國際銷售方面。我們未來的收入增長以及實現和維持盈利能力的能力可能部分取決於我們在美國和國際上識別、建立和保持成功的渠道合作伙伴關係的能力，這將花費大量的時間和資源，並涉及重大的風險。倘我們未能維持與該等渠道合作伙伴的關係，或以其他方式發展及擴大間接分銷渠道，我們的業務、經營業績、財務狀況或現金流量可能受到不利影響。

我們不能確定我們將能夠找到合適的間接銷售渠道合作伙伴。在我們確定此類合作伙伴的情況下，我們將需要與他們協商商業協議的條款，根據該協議，合作伙伴將分發DevSecOps平臺。我們不能確定我們是否能夠與任何渠道合作伙伴談判具有商業吸引力的條款。此外，所有渠道合作伙伴必須接受培訓，以分發DevSecOps平臺，並必須適當分配

34

---

目錄表

為客户提供專業資源。為了發展和擴大我們的分銷渠道，我們必須發展和改善我們的渠道合作伙伴介紹和培訓流程。倘我們未能成功物色合適的間接銷售渠道合作伙伴，我們的業務、經營業績及財務狀況可能會受到不利影響。

我們也不能確定我們是否能夠與任何渠道合作伙伴保持成功的關係，如果我們的渠道合作伙伴在銷售我們的產品方面不成功，我們銷售產品的能力以及我們的業務、經營業績和財務狀況可能會受到不利影響。我們的渠道合作伙伴可能會向客户提供幾家不同公司的產品和服務，包括與我們的產品競爭的產品和服務。由於我們的渠道合作伙伴通常與我們沒有獨家關係，我們不能確定他們是否會優先考慮或提供足夠的資源來銷售我們的產品。此外，這些渠道合作伙伴中的任何一個在戰略上的分歧都可能對我們開發、營銷、銷售或支持我們的產品的能力產生實質性的不利影響。我們不能向您保證我們的渠道合作伙伴將繼續與我們合作。此外，此類各方採取或不採取的行動可能會對我們產生不利影響。此外，我們依賴我們的渠道合作伙伴按照他們與我們簽訂的合同協議的條款進行運營。例如，我們與渠道合作伙伴簽訂的協議限制了他們被授權轉售或分銷我們的產品以及提供技術支持和相關服務的條款和條件。我們通常還要求我們的渠道合作伙伴向我們提供銷售給我們客户的產品的日期和詳細信息。如果我們的渠道合作伙伴不遵守他們對我們的合同義務，我們的業務、經營業績和財務狀況可能會受到不利影響。

我們使用內部工具和數據模型跟蹤某些性能指標，並且不獨立驗證這些指標。我們的某些績效指標在衡量方面受到固有的挑戰，此類指標中真實或感知的不準確可能會損害我們的聲譽，並對我們的業務產生負面影響。

我們的內部工具和數據模型有許多限制，我們跟蹤這些指標的方法可能會隨着時間的推移而變化，這可能會導致我們的指標發生意外變化，包括我們報告的指標。我們使用內部工具計算和跟蹤性能指標，這些工具未經任何第三方獨立驗證。雖然我們相信我們的指標是對適用測量期的客户羣的合理估計，但用於衡量這些指標的方法需要做出重大判斷，並且可能容易受到算法或其他技術錯誤的影響。例如，我們業績指標的準確性和一致性可能會受到以下因素的影響：有關我們如何核算和跟蹤客户的內部假設的變化、系統實施的限制以及第三方工具與數據庫匹配能力的限制。如果我們用來跟蹤這些指標的內部工具低估或高估了性能，或者包含算法或其他技術錯誤，我們報告的數據可能不準確。此外，有關我們如何衡量數據(或我們衡量的數據)的限制或錯誤可能會影響我們對業務某些細節的理解，這可能會影響我們的長期戰略。如果我們的業績指標不能準確反映我們的業務、用户基礎或流量水平；如果我們發現指標中存在重大不準確之處；或者如果我們所依賴的跟蹤業績的指標不能準確衡量我們的業務，我們的聲譽可能會受到損害，我們可能會受到法律或監管行動的影響，我們的運營和財務結果可能會受到不利影響。

我們在很大程度上依賴許多獨立的開源貢獻者來開發和增強我們用來提供產品和服務的開源技術。

在我們的開發過程中，我們依賴於許多不受我們直接控制的開放核心軟件程序。相應領導委員會和核心團隊的成員，其中許多不是我們僱用的，主要負責監督和發展這些開放源碼技術的代碼庫。如果項目委員會和貢獻者不能充分地進一步開發和增強開源技術，或者如果領導委員會不能以我們認為適當的方式監督和指導開源技術的發展，以最大化我們產品的市場潛力，那麼我們將不得不依賴其他各方，或者我們將需要

35

---

目錄表

投入更多資源，以開發和增強我們的產品。我們還必須為我們自己的內部貢獻者提供足夠的資源，以支持他們繼續開發和增強開放源碼技術，如果我們不這樣做，我們可能不得不求助於第三方，或者在開發或增強開放源碼技術方面遇到延誤。我們無法預測是否會從可靠的替代來源獲得這些技術的進一步發展和增強。在任何一種情況下，我們的開發費用都可能增加，我們的技術發佈和升級計劃可能會被推遲。延遲開發、完成或交付新的或增強的產品可能會導致我們的產品競爭力降低，削弱客户對我們產品的接受度，並導致我們產品的收入延遲或減少。

我們未能或無法保護我們的知識產權，或其他人聲稱我們侵犯或非法使用他們的知識產權，可能會降低我們品牌的價值，削弱我們的競爭地位，並對我們的業務、財務狀況、經營業績和前景產生不利影響。

我們目前依靠版權、商標、專利、商業祕密和不正當競爭法以及保密協議、程序和許可安排來建立和保護我們的知識產權。我們投入了大量資源來開發我們的專有技術和相關工藝。為了保護我們的專有技術和工藝，我們在一定程度上依賴於專利法和商業祕密法以及與我們的團隊成員、被許可人、獨立承包商、商業合作伙伴和其他顧問簽訂的保密協議。這些協議可能無法有效防止機密信息的泄露，也可能無法在未經授權披露機密信息的情況下提供適當的補救措施。我們不能肯定我們為保護我們的知識產權而採取的步驟是否足以防止其他國家侵犯我們的知識產權。此外，獲得專利或商標保護的過程既昂貴又耗時，我們可能無法以合理的成本或及時地起訴所有必要或可取的專利申請或申請所有必要或可取的商標申請。此外，在一些外國國家，知識產權保護可能無法獲得或受到限制，因為在這些國家，法律或執法實踐可能沒有像美國那樣充分保護我們的知識產權，我們可能更難成功地挑戰這些國家的其他各方對我們知識產權的使用。執行和確定我們專有權的範圍可能需要昂貴和耗時的訴訟，而我們未能或無法獲得或維持商業祕密保護或以其他方式保護我們的專有權可能會對我們的業務產生不利影響。

我們未來可能會在不同的司法管轄區受到知識產權侵權索賠和訴訟，儘管我們努力保護我們的知識產權，但我們不能確保我們的產品或活動沒有侵犯第三方索賠人的專利、商標或其他知識產權。技術行業的公司和其他專利、版權和商標持有者尋求從與授予許可相關的使用費中獲利，擁有大量專利、版權、商標、域名和商業祕密，並經常基於侵犯、挪用或其他侵犯知識產權或其他權利的指控提起訴訟。隨着我們面臨日益激烈的競爭和越來越高的知名度，針對我們的知識產權索賠的可能性可能會增加。

此外，我們可能會不時收到第三方的來信，指控我們侵犯了他們的知識產權，或邀請我們許可他們的知識產權。我們的技術和其他知識產權可能被發現侵犯了此類第三方權利，針對我們的此類成功索賠可能導致重大金錢責任，阻止我們銷售一些產品和服務，或要求我們改變品牌。此外，索賠的解決可能需要我們重新設計我們的產品，以高昂的費用從第三方獲得許可權，或者完全停止使用這些權利。我們未來可能會就侵犯我們的知識產權向第三方提出索賠。支持此類訴訟和糾紛的成本可能相當高，而且不能保證會獲得有利的結果。專利侵權、商標侵權、商業祕密挪用和其他知識產權索賠和訴訟

36

---

目錄表

無論是由我們提起還是由我們提起，無論成功與否，都可能需要我們的管理層和資源給予極大的關注，並且可能會進一步導致大量成本，損害我們的品牌，並對我們的業務產生不利影響。

我們的開源和源代碼可用商業模式使我們的軟件容易受到授權和未經授權的分發和銷售的影響。

我們在允許的開源軟件許可證下許可我們軟件的許多重要組件，這些許可證授予被許可人使用、複製、修改和分發所涵蓋軟件的廣泛權限。根據這些許可證，第三方有權分發和銷售所涵蓋的軟件，而無需向我們付款。

我們的付費層上提供的功能是源代碼-受專有軟件許可證的約束。除其他事項外，本專有許可證禁止分發和銷售所涵蓋軟件。儘管有這些禁令，但由於源代碼是公開提供的，所涵蓋的軟件很容易受到第三方未經授權的分發和銷售。

在可能導致我們承擔重大責任的訴訟或其他索賠中，我們是或可能是被告。

在由我們的現任和前任團隊成員、競爭對手、供應商、政府或監管機構或使用DevSecOps平臺的第三方提起或代表我們的團隊成員、競爭對手、供應商、政府或監管機構提起的實際或威脅訴訟中，我們不時成為、未來也可能成為被告。此外，我們的協議有時包括賠償條款，如果向受賠償的第三方提出索賠，可能會使我們承擔費用和損害賠償。在任何一種情況下，此類訴訟中的各種索賠可能包括，除其他事項外，在我們的業務和提供服務的運營中的疏忽或不當行為，侵犯知識產權，不正當競爭，或違反就業或隱私法律或法規。此類訴訟可酌情尋求直接、間接、後果性、懲罰性或其他處罰或金錢損害賠償、禁令救濟和/或律師費。訴訟本質上是不可預測的，而且不可能預測任何此類訴訟的結果，無論是個別的還是總體的。然而，這些訴訟可能會消耗我們大量的財務和管理資源，並可能導致負面宣傳，無論訴訟的最終結果如何。此外，我們和我們的子公司可能在同一司法管轄區或其他司法管轄區面臨類似的訴訟。對於這些訴訟和未來的任何訴訟，如果出現不利的結果，可能會單獨或整體導致我們承擔重大責任，這可能會對我們的業務、財務狀況或運營結果產生實質性的不利影響。此外，其中一個或多個案例的不利結果可能會導致我們改變團隊成員的薪酬計劃，這可能會對我們的業務產生實質性的不利影響。此外，雖然我們的保險可以為這些類型的訴訟和其他索賠提供保險，但這種保險可能不足以支付相關費用和其他債務。

我們可能會從事併購活動和合資企業，這可能需要管理層的高度關注，擾亂我們的業務，稀釋股東價值，並對我們的經營業績產生不利影響。

作為我們業務戰略的一部分，我們過去一直並預計將繼續投資和/或收購其他公司、產品或技術。我們可能找不到合適的收購候選者，也可能無法以有利的條件完成收購。即使我們完成了收購或合資，我們最終也可能無法加強我們的競爭地位或實現我們的目標，而且我們完成的任何收購或合資企業都可能被用户或投資者負面看待。此外，如果我們未能成功地將此類收購或與此類收購相關的資產、技術或人才整合到我們的公司中，我們可能已經耗盡了公司的資本資源，沒有誘人的回報，合併後公司的收入和經營業績可能會受到不利影響。

我們可能面臨與收購和合資企業相關的額外風險，包括：

37

---

目錄表

•將管理時間和重點從運營我們的業務轉移到應對收購整合挑戰；

•協調研發、銷售和營銷職能；

•產品和服務的整合；

•保留被收購公司的關鍵團隊成員；

•與戰略合作伙伴的關係因產品收購或因收購而產生的戰略定位的變化；

•整合被收購公司的客户；

•與將被收購公司的團隊成員整合到我們組織中相關的文化挑戰；

•整合被收購公司的會計、管理信息、人力資源等行政系統；

•需要在收購前可能缺乏足夠有效的控制程序和政策的企業實施或改進控制程序和政策；

•其他法律、法規或合規要求；

•被收購公司的財務報告、收入確認或其他財務或控制缺陷，我們沒有充分解決，導致我們報告的結果不正確；

•對被收購公司在收購前的活動承擔的責任，包括知識產權侵權索賠、違法行為、商業糾紛、税務責任以及其他已知和未知的責任；

•意外註銷或費用;以及

•與被收購公司相關的訴訟或其他索賠，包括被解僱的團隊成員、客户、前股東或其他第三方的索賠。

此外，我們可能不得不支付現金、產生債務或發行股權證券來支付任何此類收購或合資企業的費用，每一項都可能影響我們的財務狀況或我們的股本價值，並可能導致我們的股東被稀釋。如果我們承擔更多債務，將導致固定債務增加，還可能使我們受到契約或其他限制，這些限制將阻礙或可能超出我們管理業務的能力。此外，我們可能會收到其他有意收購我們部分或全部業務的公司的意向。評估這些感興趣的跡象所需的時間可能需要管理層的高度關注，擾亂我們業務的正常運作，並對我們的經營業績產生不利影響。

我們未能解決與收購活動和合資企業相關的這些風險或其他問題，可能會導致我們無法實現這些收購、投資或合資企業的預期收益，導致我們產生意想不到的債務，並總體上損害我們的業務。

如果我們對關鍵會計政策的估計或判斷被證明是不正確的，我們的經營業績可能會受到不利影響。

按照美國公認會計原則編制財務報表要求管理層作出估計和假設，這些估計和假設會影響合併財務報表和附註中報告的金額。我們的估計是基於歷史經驗和我們認為在這種情況下是合理的各種其他假設，如標題為“管理層對財務狀況和經營結果的討論和分析”一節所述

38

---

目錄表

在這裏的其他地方表格10-K的年報。這些估計的結果構成了對資產、負債和權益的賬面價值以及從其他來源不易看出的收入和費用金額做出判斷的基礎。在編制我們的合併財務報表時使用的重大假設和估計包括與收入確認、遞延合同收購成本、所得税、業務合併、基於股票的薪酬和普通股估值有關的假設和估計。如果我們的假設發生變化或實際情況與我們的假設不同，我們的經營業績可能會受到不利影響，這可能會導致我們的經營業績低於證券分析師和投資者的預期，導致我們的普通股價格下降。

可能制定不利的税收法律或法規，或將現有法律應用於我們或我們的客户，這可能會增加我們的服務成本，並對我們的業務產生不利影響。

聯邦、州、地方和國際税法對以電子方式提供的服務的適用正在演變。新的銷售、使用、增值税、數字服務或其他税收法律、法規、規章或條例可隨時頒佈(可能具有追溯力)，並可完全或不成比例地適用於通過互聯網提供的服務。如果我們不能成功地向客户收取此類税款，我們可能需要承擔此類成本，從而對我們的經營業績和現金流產生不利影響。此外，我們還受到美國各州和外國税務機關對我們的銷售、使用和增值税申報單的審查。我們定期評估這些檢查結果的可能性，並保留了這些檢查可能導致的潛在調整。我們不能保證這些檢查的最終決定不會對我們的財務狀況和經營結果產生不利影響。

我們與支付解決方案提供商的關係終止可能會對我們從客户那裏收取收入的能力產生嚴重的負面影響。

所有網絡直接客户都使用信用卡等在線支付解決方案購買我們的解決方案，信用卡代表了我們收到的大部分支付交易，我們的業務取決於我們提供此類支付選項的能力。終止我們處理任何材料付款選項的能力將大大削弱我們運營業務的能力，並顯著增加我們與客户付款處理相關的行政成本。如果我們未能遵守我們的支付處理商採用並適用於我們的數據保護和文檔標準，這些處理商可能會終止與我們的協議，我們可能會失去向客户提供信用卡或其他支付選擇的能力。如果這些處理商因為我們遇到過多的退款或退款或其他原因而增加他們的支付處理費，可能會對我們的業務和運營結果產生不利影響。支付處理費的增加會增加我們的運營費用，並對我們的運營業績產生不利影響。

我們處理、存儲和使用個人數據和其他數據，這使我們受到政府監管和其他法律義務的約束，包括在美國、歐盟或歐盟、英國或英國、加拿大和澳大利亞與隱私有關的法律義務，我們實際或被認為未能遵守此類法律、法規和合同義務可能會導致重大責任和聲譽損害。

我們接收、存儲和處理個人數據和其他客户數據。有許多關於隱私以及個人數據和其他客户數據的存儲、共享、訪問、使用、處理、披露和保護的聯邦、州、地方和外國法律，其範圍正在變化，受到不同解釋的影響，並且可能在不同國家之間不一致或與其他規則衝突。

對於歐盟和英國團隊成員、承包商和其他人員，以及我們客户和潛在客户的個人數據，如聯繫方式和業務信息，我們受歐盟一般數據保護法規或GDPR以及適用的國家

39

---

目錄表

執行GDPR的立法，以及英國一般數據保護條例和2018年英國數據保護法，或分別執行英國GDPR。對於這些數據，我們是一個控制者。

GDPR和英國GDPR規定了嚴格的數據保護要求，在我們作為控制人的情況下，包括以下要求：提供關於如何收集和處理個人數據的詳細披露(以簡明、易懂和容易獲取的形式)；證明有適當的法律基礎來證明數據處理活動的合理性；授予數據主體關於其個人數據的權利，包括被“遺忘”的權利、數據可攜帶性的權利、更正個人數據的權利和訪問個人數據的權利；向數據保護監管機構或監管機構(以及在某些情況下，向受影響的個人)通報重大數據違規行為；定義假名(密鑰編碼)數據；限制個人數據的保留；保持數據處理記錄；遵守問責原則和通過政策、程序、培訓和審計證明遵守的義務。在我們作為處理者並代表我們的客户處理個人數據的情況下，我們被要求與這些客户執行強制性數據處理條款，並保存數據處理記錄，以及GDPR和英國GDPR的其他要求。GDPR和英國GDPR規定，對不遵守規定的罰款最高可達2000萬歐元或全球年收入的4%(對於GDPR)或GB 1700萬和全球年收入的4%(對於英國GDPR)。由於我們被要求同時遵守GDPR和英國GDPR，我們可能會因違反GDPR或英國GDPR而受到平行的執法行動，這對歐盟和英國的數據主體都有影響。除上述外，違反GDPR或英國GDPR可能導致監管調查、聲譽損害、命令停止或更改我們對個人數據、執行通知和/或評估通知的處理(用於強制審計)。我們還可能面臨民事索賠，包括代表訴訟和其他集體訴訟類型的訴訟(個人受到傷害)，可能導致鉅額賠償或損害賠償責任，以及相關費用、內部資源轉移和聲譽損害。

GDPR和英國GDPR的要求之一是，只有在採取了某些保障措施使個人數據轉移合法化的情況下，才能將個人數據分別轉移到歐洲經濟區、歐洲經濟區或英國以外的司法管轄區，或歐盟委員會或英國數據保護監管機構認為不夠的司法管轄區，包括美國。歐盟最近的法律發展給此類轉讓帶來了複雜性和不確定性。例如，2020年7月16日，歐洲法院(European Court Of Justice)宣佈歐盟-美國隱私保護框架(Privacy Shield)無效。此外，CJEU還表示，標準合同條款(歐盟委員會批准的一種標準合同形式，作為適當的個人數據傳輸機制和隱私盾牌的潛在替代方案)不足以單獨保護傳輸到美國或其他被認為不夠充分的國家的數據。2023年7月10日，歐盟委員會生效了歐盟-美國數據隱私框架，即DPF，作為隱私盾牌的後續框架。根據DPF，經過認證的美國組織可以從E.E.A.和英國獲得個人數據的轉移。然而，由於擬議對CJEU框架提出的法律挑戰，DPF的長期生存能力存在不確定性。因此，標準合同條款仍將是向歐洲經濟共同體和聯合王國以外的國家轉讓數據的一個重要的數據轉移機制，但標準合同條款的使用仍必須在個案的基礎上進行評估，同時考慮到目的地國適用的法律制度，特別是適用的監督法和個人權利，可能需要制定額外的措施和/或合同條款。歐洲數據保護委員會於2020年11月就CJEU的決定發佈了額外的指導意見，該決定對使用標準合同條款等數據轉移機制進行跨境數據轉移施加了更大的負擔。CJEU還指出，如果主管監督當局認為目的地國不能遵守標準合同條款，並且不能通過其他手段確保所需的保護水平，則該監督當局有義務暫停或禁止這種轉讓。自CJEU做出這一決定以來，包括CNIL和奧地利數據保護局在內的監管當局現在正在更密切地關注跨境轉移，並在2022年1月公開表示，使用

40

---

目錄表

某些分析工具是非法的。雖然這些決定具體涉及分析工具，可能不適用於根據DPF認證的組織，但有人認為，它影響深遠，適用於將歐盟個人數據轉移到美國的任何情況。我們將繼續監測這一情況，並在適當的情況下評估和利用我們可用的所有數據傳輸機制，但這可能需要從我們的服務和網站上刪除工具，將數據從歐盟傳輸到美國，或者影響我們提供服務的方式，這可能會對我們的業務產生不利影響。此外，如果參加DPF被認為是適當的，那麼我們將被要求更新文件和流程，這可能會導致進一步的合規成本。

此外，在英國S退出歐盟後，歐盟於2021年6月發佈了一項充分性決定，支持英國允許數據從歐盟轉移到英國。不過，這一充分性決定的期限為四年，如果歐盟確定英國的數據保護法不夠充分，它可能會在四年期限內進行幹預。如果充分性決定在其任期結束後沒有更新，或者歐盟在任期內進行了幹預，除非採取額外的措施，否則數據可能無法從歐盟自由流動到英國。在這種情況下，我們可能被要求尋找替代解決方案，以合規地將個人數據從歐盟轉移到英國。隨着監管機構繼續發佈關於個人數據的進一步指導(包括關於數據出口和我們不能使用標準合同條款的情況)，我們可能會遭受額外的成本、投訴、監管調查或罰款，如果我們無法在我們運營的國家和地區之間轉移個人數據，這可能會影響我們提供服務的方式、我們相關係統和業務的地理位置或隔離，並可能對我們的財務業績產生不利影響。丟失、保留或濫用某些信息，以及涉嫌違反與隱私和數據安全有關的法律和法規，以及任何相關索賠，可能會使我們面臨潛在的責任，並可能需要我們在數據安全以及迴應和辯護此類指控和索賠方面花費大量資源。

我們還受制於不斷變化的歐盟和英國關於餅乾和網絡營銷的隱私法。在歐盟和英國，監管機構越來越注重遵守在線行為廣告生態系統中的要求，目前實施《電子隱私指令》的國家法律極有可能被一項名為《電子隱私條例》的歐盟法規所取代，該法規將大幅提高對違規行為的罰款。在歐盟和英國，在用户的設備上放置cookie或類似技術以及進行直接電子營銷都需要徵得知情同意。英國GDPR還對獲得有效同意施加了條件，例如禁止預先檢查同意，並要求確保每種類型的Cookie或類似技術都要尋求單獨的同意。雖然電子隱私法規的文本仍在制定中，但歐洲法院最近的一項裁決和監管機構最近的指導正在推動人們對Cookie和跟蹤技術的更多關注。如果監管機構開始在最近的指導中執行嚴格的方法，這可能會導致鉅額成本，限制我們營銷活動的有效性，轉移我們技術人員的注意力，對我們的利潤率產生不利影響，增加成本，並使我們承擔額外的責任。對Cookie和類似技術的監管，以及任何將Cookie或類似的在線跟蹤技術作為識別和潛在目標用户的手段的衰落，都可能導致我們的營銷和個性化活動受到更廣泛的限制和損害，並可能對我們瞭解用户的努力產生負面影響。

我們依賴於許多與我們的業務運營相關的第三方，其中一些人代表我們處理個人數據或作為我們的子處理器。在適用法律要求的範圍內，我們試圖通過執行安全評估和詳細的盡職調查來降低使用第三方的相關風險，簽訂合同安排以確保提供商只根據我們的指示或與我們客户的指示相當的指示(視情況而定)處理個人數據，並且他們有足夠的技術和組織安全措施到位。如果我們將歐盟或英國以外的個人數據轉移給此類第三方，我們是按照如上所述的相關數據出口要求這樣做的。不能保證這些合同措施以及我們自己的隱私和安全相關保障措施將保護我們免受與第三方處理、存儲和傳輸此類信息相關的風險。任何違反數據或

41

---

目錄表

我們的第三方處理器的安全法律可能會對我們的業務產生實質性的不利影響，並導致上文概述的GDPR和英國GDPR下的罰款和處罰。

此外，我們必須遵守2020年生效的加州消費者隱私法，該法案增加了加州消費者的隱私權，並對處理他們個人數據的公司施加了義務。CCPA要求覆蓋的公司除其他事項外，向加州消費者提供新的披露，並向這些消費者提供新的隱私權，例如能夠選擇不出售某些個人數據，擴大訪問和刪除他們的個人數據的權利，選擇不共享某些個人數據，以及接收有關他們的個人數據是如何收集、使用和共享的詳細信息。CCPA規定了對違規行為的民事處罰，以及對可能增加安全漏洞訴訟可能性和相關風險的安全漏洞的私人訴權。此外，2020年11月，加利福尼亞州通過了《加州隱私權法案》(California Privacy Rights Act，簡稱CPRA)，該法案大幅擴展了CCPA，包括擴大消費者對某些個人數據的權利，並創建一個新的州機構來監督實施和執法工作，這可能會導致進一步的不確定性，並要求我們為遵守規定而產生額外的成本和支出。CPRA的許多條款於2023年1月1日生效。CCPA還促使一些通過的法律和新的聯邦和州隱私立法提案，如果獲得通過，可能會增加我們的潛在責任和合規成本，特別是在數據泄露的情況下，並對我們的業務產生不利影響，包括我們如何使用個人數據、我們的財務狀況以及我們的運營或前景的結果。改變個人數據和信息的定義也可能限制或抑制我們運營或擴大業務的能力，包括限制可能涉及數據共享的戰略合作伙伴關係。此外，一些司法管轄區要求將某些類型的數據保留在這些司法管轄區內的服務器上。我們不遵守適用的法律、指令和法規可能會導致針對我們的執法行動，包括罰款和聲譽損害，其中任何一項都可能對我們的業務和經營業績產生不利影響。

我們目前還受到中國個人信息保護法的約束，該法於2021年11月生效，加強了對中國居民的保護。法律的目的尤其是保障個人權益、規管個人資料處理活動、保障資料合法及“有秩序地流動”，以及促進個人資料的合理使用。我們不遵守PIPL可能會導致針對我們的執法行動，包括罰款，並損害我們的聲譽，任何這些都可能對我們的業務和經營業績產生不利影響。此外，中國網信辦已經制定了管理個人數據跨境轉移的措施，如安全評估、認證和標準合同條款，所有這些都可能影響我們與在中國有業務的客户進行交易的能力。為了減少PIPL的影響，我們正在將某些駐留在中國的用户過渡到我們的吉虎實體。

此外，我們必須遵守支付卡行業數據安全標準，或稱PCI-DSS，這一安全標準適用於收集、存儲或傳輸有關信用卡和借記卡、持卡人和交易的某些數據的公司。我們依賴供應商來處理PCI-DSS問題，並確保符合PCI-DSS。儘管我們做出了合規努力，但根據過去、現在和未來的業務實踐，我們可能會受到違反PCI-DSS的指控。我們實際或被認為未能遵守PCI-DSS可能會導致我們被罰款、終止銀行關係和增加交易費用。此外，不能保證遵守PCI-DSS將防止非法或不當使用我們的支付系統，或防止支付卡數據或交易信息被盜、丟失或濫用。

我們通常尋求遵守行業標準，並遵守我們的隱私政策條款和對第三方的隱私相關義務。我們努力盡可能遵守與隱私和數據保護相關的所有適用法律、政策、法律義務和行業行為守則。然而，這些義務的解釋和適用可能在不同的司法管轄區之間不一致，並可能與其他規則或我們的做法相沖突。我們未能或被認為未能遵守適用的隱私和數據安全法律法規、我們的隱私政策或我們對用户或其他第三方與隱私相關的義務，或以下任何妥協

42

---

目錄表

導致未經授權發佈或傳輸個人數據或其他客户數據的安全，可能會導致政府執法行動、訴訟或消費者權益倡導團體或其他人對我們的公開聲明，並可能導致我們的用户失去對我們的信任，這將對我們的聲譽和業務產生不利影響。監管機構的調查可能會導致我們的政策或業務做法發生變化。違反現有或未來的監管命令或同意法令可能會使我們面臨鉅額罰款和其他處罰，這可能會對我們的財務狀況和經營業績產生負面影響。此外，監管當局未來發出的命令或發起的執法行動可能會導致我們招致鉅額成本，或要求我們以對我們的業務造成重大不利的方式改變我們的業務做法。

對於使用或披露用户信息的適用法律、法規或行業做法，或在獲得用户對使用和披露此類信息的明示或默示同意的方式，或州、聯邦和國際隱私監管機構對這些適用法律、法規或行業做法的解釋和執行方式，任何重大變化都可能要求我們修改我們的服務和功能，可能會導致我們面臨監管執法行動和罰款，並可能限制我們開發使用我們用户自願與我們共享的數據的新服務和功能的能力。

我們受到各種政府出口管制、貿易制裁和進口法律法規的約束，如果我們違反這些管制，可能會削弱我們在國際市場上的競爭能力，或者讓我們承擔責任。

在某些情況下，我們的軟件受出口管制法律和法規的約束，包括由美國商務部管理的《出口管理條例》，我們的活動可能受到貿易和經濟制裁，包括由美國財政部外國資產控制辦公室(OFAC)以及集體實施的貿易控制。因此，向某些國家/地區和最終用户以及某些最終用户出口或再出口我們的產品或提供相關服務可能需要許可證。例如，最近針對俄羅斯和白俄羅斯的貿易管制，對向這些國家出口我們的產品規定了許可證要求，並制裁了位於那裏的各種實體和個人。這些史無前例的、廣泛的貿易管制繼續發展，並進一步限制了我們在該地區做生意的能力。處理這些客户的支付變得非常困難，即使在法律允許的情況下也是如此，部分原因是大多數美國和歐盟的銀行不願為這些交易提供便利。此外，我們包含加密功能的產品可能會受到適用於加密項目和/或某些報告要求的特殊控制。

我們制定了旨在確保我們遵守貿易管制的程序，不遵守這些程序可能會使我們受到民事和刑事處罰，包括鉅額罰款、可能因故意違規而監禁責任人、可能失去我們的出口或進口特權，以及聲譽損害。我們目前正在努力加強這些程序。貿易管制是複雜和動態的制度，監測和確保遵守可能具有挑戰性，特別是考慮到我們的產品在世界各地廣泛分佈，並且無需註冊即可下載。在實施某些控制程序之前，我們無意中將我們的軟件出口到位於禁運國家的實體，並將其列入由美國商務部工業和安全局(BIS)和OFAC管理的拒絕方名單。2019年9月，我們向國際清算銀行和外國資產管制處披露了這些明顯的違規行為，導致國際清算銀行和外國資產管制處分別於2020年1月和2月發出了國際清算銀行的警告信和外國資產管理處的警告信。雖然BIS和OFAC沒有評估任何處罰，但我們理解，如果該公司未來因未能遵守出口管制法律和法規而捲入執法案件，BIS和OFAC可能會考慮我們的監管歷史，包括這些先前披露的信息和警告/警告信。如果我們或我們的合作伙伴未來未能遵守適用的法律和法規，將對我們造成負面後果，包括聲譽損害、政府調查和處罰。

此外，各國對某些加密技術的進口進行監管，包括通過進口許可和許可證要求，並制定了可能限制我們分發我們的

43

---

目錄表

這可能會限制我們的最終客户在這些國家實施我們的產品的能力。我們產品的變化或這些國家進出口法規的變化可能會導致我們產品進入國際市場的延遲，阻止我們擁有國際業務的最終客户在全球範圍內部署我們的產品，或者在某些情況下，完全阻止或延遲向某些國家、政府或個人出口或進口我們的產品。進出口法律或法規、經濟制裁或相關法規的任何變化，現有出口、進口或制裁法律或法規的執行或範圍的變化，或此類出口、進口或制裁法律或法規所針對的國家、政府、個人或技術的變化，都可能導致我們產品的使用量減少，或導致我們向具有國際業務的現有或潛在終端客户出口或銷售我們產品的能力下降。我們產品使用的任何減少或我們向國際市場出口或在國際市場銷售產品的能力受到限制，都可能對我們的業務、財務狀況和運營結果產生不利影響。

如果不遵守反賄賂、反腐敗、反洗錢法和類似的法律，我們可能會受到懲罰和其他不利後果。

我們須遵守經修訂的美國1977年《反海外腐敗法》、美國《美國法典》第18編第201節所載的美國國內賄賂法規、美國《旅行法》、《美國愛國者法》、英國《2010年反賄賂法》，以及我們開展活動的美國以外國家的其他反賄賂和反洗錢法律。近年來，反腐敗和反賄賂法律得到了積極的執行，並被廣泛解讀為一般禁止公司、其團隊成員及其第三方中間人授權、提供或直接或間接向公共或私營部門的接受者提供不正當的付款或福利。

我們有時會利用第三方來銷售我們的產品和服務，並在海外開展業務。我們和我們的第三方中介可能與政府機構或國有或附屬實體的官員和員工有直接或間接的互動，並可能被要求對這些第三方業務合作伙伴和中介、我們的團隊成員、代表、承包商、合作伙伴和代理的腐敗或其他非法活動負責，即使我們沒有明確授權此類活動。我們不能向您保證，我們的所有團隊成員和代理人不會採取違反適用法律的行為，我們可能最終要對此負責。隨着我們增加國際銷售和業務，我們在這些法律下的風險可能會增加。

任何指控或實際違反《反海外腐敗法》或其他適用的反賄賂、反腐敗法律和反洗錢法律，都可能導致舉報人投訴、制裁、和解、起訴、執法行動、罰款、損害賠償、不利的媒體報道、調查、失去出口特權、嚴厲的刑事或民事制裁，或者暫停或取消美國政府合同，所有這些都可能對我們的聲譽、業務、運營結果和前景產生不利影響。對任何調查或行動的迴應可能會導致管理層的注意力和資源的重大轉移，以及鉅額的國防費用和其他專業費用。此外，美國政府可能會要求我們對我們投資或收購的公司違反《反海外腐敗法》的行為承擔後續責任。一般來説，調查、執法行動和制裁可能會損害我們的聲譽、業務、經營結果和財務狀況。

我們收入的一部分來自對政府實體的銷售，這些實體面臨着許多挑戰和風險。

對政府實體的銷售受到許多風險的影響。向政府實體銷售可能競爭激烈、成本高昂且耗時，通常需要大量的前期時間和費用，但不能保證這些努力會帶來銷售。像我們這樣的產品的政府認證要求可能會發生變化，從而限制我們在獲得修訂後的認證之前向美國聯邦政府、美國州政府或非美國政府部門銷售產品的能力。政府對我們產品的需求和付款可能會受到公共部門預算週期、資金授權、政府關門和一般政治優先事項的影響，資金減少或

44

---

目錄表

延誤對公共部門對我們產品的需求造成不利影響。此外，任何實際或感知的隱私、數據保護或數據安全事件，甚至與我們在這些領域的實踐或措施有關的任何感知缺陷，都可能對公共部門對我們產品的需求產生負面影響。

此外，我們依賴某些合作伙伴為我們的某些政府實體客户提供技術支持服務，以解決與我們的產品相關的任何問題。如果我們的合作伙伴不能有效地幫助我們的政府實體客户部署我們的產品，不能成功地幫助我們的政府實體客户快速解決部署後的問題，或者提供有效的持續支持，我們向新的和現有的政府實體客户銷售其他產品的能力將受到不利影響，我們的聲譽可能會受到損害。

政府實體可能擁有法定、合同或其他法律權利，可以為了方便或違約而終止與我們的合同，任何此類終止都可能對我們未來的運營結果產生不利影響。政府經常調查和審計政府承包商的行政程序，任何不利的審計都可能導致政府拒絕繼續購買我們的訂閲、減少收入、罰款或民事或刑事責任，如果審計發現不當或非法活動，這可能會對我們的運營結果產生實質性的不利影響。

我們的成功取決於我們為產品和服務的用户提供大量有用、高效、高質量代碼的能力，而這又取決於我們的開源貢獻者貢獻的代碼的質量和數量。

我們相信，我們的競爭優勢之一是GitLab上的代碼的質量、數量和協作性質，而獲得開源代碼是用户訪問GitLab的主要原因之一。為了進一步發展上述競爭優勢和渠道，我們尋求培養一個廣泛和積極參與的貢獻者社區，我們鼓勵個人、公司、政府和機構使用我們的產品和服務來學習、編碼和工作。如果貢獻者，包括有影響力的貢獻者，不繼續貢獻代碼，我們的客户基礎和貢獻者參與度可能會下降。此外，如果我們不能解決用户對我們產品和服務的安全和保障的擔憂，或者如果我們不能成功防止DevSecOps平臺上的濫用或其他敵意行為，我們的客户羣和貢獻者參與度可能會下降。如果貢獻者數量、客户或貢獻者增長率或參與度下降，包括失去有影響力的貢獻者和在GitLab上提供創新代碼的公司，我們在線服務的付費客户可能會被阻止使用我們的產品或服務，或減少他們與我們的支出或停止與我們的業務往來，這將損害我們的業務和經營業績。

季節性可能會導致我們的銷售額和經營結果出現波動。

從歷史上看，我們在新客户合同中經歷了季節性，因為我們通常在每年的最後兩個財季與新客户簽訂訂閲協議，與現有客户續約的比例更高。我們認為，這是由於我們的許多客户，特別是我們的企業客户的採購、預算和部署週期，以及我們和我們的客户無法控制的變量，例如宏觀經濟和一般經濟狀況，包括通貨膨脹、不穩定的利率、聯邦預算和債務上限的不確定性以及與此相關的潛在政府關門、全球債務和股票市場的波動，以及全球銀行業實際或認為的不穩定。我們預計，這種季節性本身有時可能是不可預測的，將繼續影響我們未來的預訂量、遞延收入和運營結果，並可能隨着我們繼續瞄準更大的企業客户而變得更加明顯。

我們確認在相關認購期內有很大一部分來自訂閲的收入，因此，銷售額的下降或回升不會立即反映在我們的運營業績中。此外，我們在相關認購期內確認認購收入的很大一部分。因此，我們每個會計季度報告的訂閲收入中，有很大一部分是確認在上一財季簽訂的訂閲合同中的遞延收入

45

---

目錄表

財政季度。因此，任何一個財季的新訂户或續訂訂閲量的下降都不會完全或立即反映在該財季的收入中，並將對我們未來財季的收入產生負面影響。因此，我們訂閲的新銷售或續訂銷售大幅下滑的影響要到未來才能完全反映在我們的運營業績中。

我們銷售週期的長度是不可預測的，特別是對大客户的銷售，我們的銷售工作可能需要相當長的時間和費用。

我們的運營結果可能會波動，部分原因是我們訂閲的銷售週期的長度和變化無常，以及對我們的運營費用進行短期調整的困難。根據交易的複雜程度以及銷售是否由我們直接完成，我們的銷售週期長度(從潛在客户的初始聯繫到按照合同承諾我們的付費訂閲)可能會因客户而異。很難準確預測我們將在什麼時候、甚至是否會向潛在客户銷售產品，或者我們是否能夠增加對現有客户的銷售，我們的客户做出購買決定的時間，我們客户進行更嚴格的交易審查，我們的客户在他們的業務中經歷或可能經歷的變化，以及其他一些我們和我們客户無法控制的變量，例如宏觀經濟和總體經濟狀況，包括通貨膨脹，不穩定的利率，與聯邦預算和債務上限有關的不確定性和可能的政府關門，全球債務和股票市場的波動，以及全球銀行業的實際或預期的不穩定。我們的運營結果在一定程度上取決於對新的大客户的銷售和對現有客户的銷售增加。因此，特別是在某些情況下，大量的個人銷售發生在我們預期的季度之後，或者根本沒有發生。由於我們很大一部分支出在短期內是相對固定的，如果某個季度的收入低於我們的預期，我們的運營結果將受到影響，這可能導致我們A類普通股的價格下降。

與我們的人員和文化相關的風險

我們依賴我們的管理團隊和其他關鍵團隊成員，並將需要額外的人員來發展我們的業務，而失去一名或多名關鍵團隊成員或我們無法招聘、整合、培訓和留住合格人員，可能會損害我們的業務。

我們未來的成功在一定程度上取決於我們招聘、整合、培訓、留住和激勵整個組織的管理團隊成員和其他關鍵團隊成員的能力。關鍵人員的流失，包括我們管理團隊的關鍵成員，以及我們某些關鍵的營銷、銷售、財務、支持、產品開發、人力資源或技術人員的流失，可能會擾亂我們的運營，並對我們的業務增長能力產生不利影響。特別是，我們高度依賴我們的聯合創始人、董事會主席兼首席執行官西布蘭迪的服務，他對我們的技術、服務、未來願景和戰略方向的發展至關重要。

2023年3月，西布蘭迪吉宣佈，他被診斷出患有癌症，正在接受包括化療在內的治療。在整個治療期間，Sijrandij先生繼續擔任首席執行官和董事會主席。然而，如果他經歷了復發，或者他的情況發生了其他變化，這可能會阻止他繼續發揮他的作用。如果Sijrandij先生不再能夠履行其首席執行官的職責，我們將被要求確定、招聘和聘用一名新的首席執行官。雖然我們的董事會定期審查潛在的中期和較長期應急計劃，這些計劃可以在需要時啟動，以最大限度地減少業務中斷，並確保我們的業務優先事項繼續執行，但新首席執行官的招聘可能會耗時很長，令人分心。此外，我們可能需要實施臨時或臨時執行管理，以支持我們公司在過渡期的領導層。公司領導層的更迭是一個重大事件，可能會導致我們的股票價格進一步波動。

46

---

目錄表

我們行業對高技能人才的競爭非常激烈，我們可能無法成功地招聘或留住合格的人員來滿足我們目前或未來的需求。在招聘和留住具有適當資歷的高技能團隊成員方面，我們不時遇到困難，我們預計還會繼續遇到這種困難。特別是，招聘和聘用具有人工智能和機器學習背景的高級產品工程人員一直是具有挑戰性的，我們預計這將繼續是具有挑戰性的。在2024財年第一季度，我們在所有業務領域進行了約7%的裁員。雖然我們重新調整了支出的優先順序，以與經濟狀況保持一致，但這一成本節約計劃可能會擾亂我們的運營，並可能產生意想不到的後果，如超出計劃裁員的自然減員，或我們日常運營的中斷。我們的裁員還可能損害我們吸引和留住合格管理人員、技術軟件專業人員或其他對我們業務至關重要的人員的能力。例如，近年來，隨着對技術軟件專業人員的需求持續增加，招聘、聘用和留住具有技術軟件行業專業知識的團隊成員變得越來越困難。此外，媒體對我們的負面報道可能會嚴重影響我們招聘和留住人才的能力。我們爭奪經驗豐富的人才的許多公司都比我們擁有更多的資源。我們的競爭對手也可能在招聘和聘用我們的管理團隊成員或其他關鍵團隊成員方面取得成功，我們可能很難及時、按競爭條件或根本找不到合適的繼任者。我們過去、將來可能會受到指控，即我們僱用的團隊成員被不當徵集，或他們泄露了專有或其他機密信息，或他們的前僱主擁有該團隊成員的發明或其他工作產品，或他們被僱用違反了競業禁止條款或競業禁止條款。

此外，應聘者和現有團隊成員通常會考慮與其就業相關的福利和股權獎勵的價值。如果我們的福利、股權或股權獎勵的感知價值下降，可能會對我們留住高技能團隊成員的能力產生不利影響。如果我們不能吸引新的員工，或者不能留住和激勵現有的員工，我們的業務和未來的增長前景將受到嚴重損害。

我們的企業文化為我們的成功做出了貢獻，如果我們不能在成長過程中保持這種文化，我們可能會失去由我們的文化培育的創新、創造力和團隊合作，我們的業務可能會受到損害。

我們相信，我們的企業文化一直是、並將繼續是我們成功的關鍵因素。如果我們不隨着我們的成長和發展而繼續發展我們的企業文化，這可能會損害我們培養創新、創造力和團隊合作的能力，而我們認為這些創新、創造力和團隊合作對我們的增長至關重要。隨着我們組織的發展，我們被要求實施更復雜的組織結構，我們可能會發現，保持我們企業文化的有益方面變得越來越困難，這可能會對我們未來的成功產生負面影響。

我們以各種方式吸引我們的團隊成員，包括直接聘用、通過PEO和作為獨立承包商。作為這些接觸方法的結果，我們面臨着某些挑戰和風險，這些挑戰和風險可能會影響我們的業務、運營結果和財務狀況。

在我們直接僱用團隊成員進入我們的一個實體的地點，我們必須確保我們遵守適用於這些司法管轄區團隊成員的當地法律，包括當地的就業和税法。在我們使用PEO的地方，我們與PEO簽訂合同，讓PEO作為那些在每個適用地點通過PEO聘用的團隊成員的“備案僱主”。在這種模式下，團隊成員受僱於PEO，但為GitLab提供服務。我們還在某些司法管轄區通過PEO自僱模式聘用團隊成員，在這些司法管轄區，我們與PEO簽訂合同，而PEO又作為獨立承包商與團隊成員個人簽訂合同。在我們使用PEO的所有地點，我們都依賴這些PEO遵守當地的就業法律和法規。我們還向我們的大部分團隊成員發放股權，包括通過PEO聘用的團隊成員和獨立承包商，並必須確保

47

---

目錄表

始終遵守相關團隊成員所在適用司法管轄區的證券法。

此外，在某些情況下，我們直接與獨立承包商的團隊成員簽約。當我們通過PEO或獨立承包商模式聘用團隊成員時，我們可能沒有使用符合當地法律所需的適當僱傭模式，或者PEO可能不符合當地法規。此外，根據當地法律，PEO與我們團隊成員之間或我們與以獨立承包商模式聘用的團隊成員之間簽署的協議可能無法強制執行，因為通過這些參與模式建立了間接關係。因此，由於我們通過PEO與團隊成員接觸，以及我們與獨立承包商的關係，我們的業務、財務狀況和運營結果可能會受到實質性的不利影響。此外，與我們僱傭團隊成員的模式有關的訴訟，如果對我們提起訴訟，可能會導致鉅額成本，並將我們管理層的注意力和資源從我們的業務上轉移出去。

如果我們不能有效地招聘、整合和培訓更多的銷售人員，並擴大我們的銷售和營銷能力，我們可能無法擴大我們的客户基礎，並增加對現有客户的銷售額。

我們能否擴大我們的客户基礎並使DevSecOps平臺獲得更廣泛的市場採用，在很大程度上將取決於我們繼續擴大銷售和營銷業務的能力。我們計劃將大量資源用於銷售和營銷計劃，並擴大我們的銷售和營銷能力，以瞄準更多的潛在客户，但不能保證我們將成功地吸引和保持更多的客户。如果我們無法找到有效的方法來部署我們的銷售和營銷投資，或者如果我們的銷售和營銷計劃無效，我們的業務和運營結果將受到不利影響。

此外，我們計劃繼續擴大我們的銷售隊伍，擁有我們所需技能和技術知識的銷售人員面臨着激烈的競爭。我們實現收入增長的能力將在一定程度上取決於我們在招聘、整合、培訓和留住足夠數量的銷售人員方面的成功，以支持我們的增長，特別是在國際市場。新員工需要大量的培訓，可能需要相當長的時間才能達到完全的生產率。我們最近的招聘和計劃招聘可能不會像我們預期的那樣迅速變得富有成效，而且我們可能無法在我們開展業務或計劃開展業務的市場招聘或留住足夠數量的合格人員。如果我們無法招聘和培訓足夠數量的有效銷售人員，或者我們聘請的銷售人員不能成功地獲得新客户或在現有客户基礎上增加銷售額，我們的業務、經營業績和財務狀況將受到不利影響。

我們是一家僅限遠程工作的公司，這意味着我們的團隊成員遠程工作，這會帶來許多風險和挑戰，這些風險和挑戰可能會影響我們的業務、運營結果和財務狀況。我們在運營中越來越依賴技術，如果我們的技術失敗，我們的業務可能會受到不利影響。

作為一家僅限遠程服務的公司，我們面臨着許多獨特的運營風險。例如，我們團隊成員家中的技術可能不夠強大，並可能導致團隊成員和服務提供商可用的網絡、信息系統、應用程序和其他工具有限、不可靠或不安全。此外，作為一家僅限遠程的公司，我們越來越依賴技術，如果我們當前的IT系統或我們所依賴的第三方技術系統的操作出現問題，可能會對我們的全部或部分運營產生不利影響，甚至暫時中斷，直到解決為止。此外，在一家僅限於遠程的公司中，我們可能很難發展和維護我們的企業文化，我們的團隊成員可能會減少以有意義的方式進行協作的機會。保護我們的企業文化和促進合作的任何障礙都可能損害我們未來的成功，包括我們留住和招聘人員、創新和有效運營以及執行我們的業務戰略的能力。

48

---

目錄表

不利的媒體報道可能會對我們的業務產生負面影響。

我們得到了媒體的高度報道，包括我們對透明度的承諾。負面宣傳或消費者對我們提供的服務的看法可能會對我們的聲譽產生不利影響，從而對我們的用户基礎規模和用户忠誠度造成負面影響。這可能會對我們獲得新客户的能力產生負面影響，並可能導致客户選擇離開GitLab。因此，我們的業務、財務狀況和經營結果可能會受到實質性的不利影響。

如果我們的客户、合作伙伴、團隊成員、貢獻者或公眾不同意或反感我們制定的政策和實踐或組織決策或管理團隊成員的行為，我們的品牌、聲譽和業務可能會受到損害。

我們的客户、合作伙伴、團隊成員、貢獻者或公眾可能會不時地不同意或反感我們制定的政策和實踐或組織決策，或我們管理團隊成員的行為。由於這些分歧和與之相關的任何負面宣傳，我們可能會失去客户或合作伙伴，或者我們可能難以吸引或留住團隊成員或貢獻者，這些分歧可能會分散我們業務上的資源和管理層的時間和注意力。我們的透明文化還可能使客户、合作伙伴、團隊成員、貢獻者或廣大公眾更深入地瞭解我們的政策和實踐或組織決策。此外，由於社交媒體的重要性和影響，我們管理團隊成員對我們的政策和做法或組織決策或行動的任何負面宣傳都可能被放大，並在很短的時間內影響到我們的大部分客户、合作伙伴、團隊成員或貢獻者，這可能會損害我們的品牌和聲譽，並對我們的業務產生不利影響。

與我們的國際業務相關的風險

我們計劃繼續擴大我們的國際業務，這可能會使我們面臨額外的成本和風險，我們繼續在國際上的擴張可能不會成功。

我們計劃在未來擴大我們的國際業務。在美國以外，我們目前在加拿大、德國、法國、愛爾蘭、荷蘭、西班牙、英國、澳大利亞、印度、日本、韓國和新加坡設有直接和間接子公司，並在60多個國家和地區擁有團隊成員。我們在中國還有一家合資企業。在國際市場開展業務必然會產生巨大的成本和風險，包括：

•在外國地點建立和維持有效的控制以及相關增加的費用；

•使我們的技術、產品和服務適應非美國消費者的偏好和習慣；

•來自當地供應商的競爭加劇；

•遵守外國法律法規；

•適應用其他語言和/或文化做生意；

•遵守我們開展業務的眾多税收管轄區的法律，可能對我們的國際收益進行雙重徵税，以及與我們的國際業務相關的美國和外國税法可能帶來的不利税收後果；

•我們、我們的團隊成員、我們的服務提供商和我們的業務合作伙伴遵守反賄賂法律，如《反海外腐敗法》和《英國反賄賂法》；

49

---

目錄表

•人員配置和管理全球業務的困難，以及與多個國際地點相關的差旅、基礎設施和合規成本增加；

•與當前和未來的外國法律要求有關的複雜性和其他風險，包括與數據隱私框架有關的法律要求，如GDPR和聯合王國GDPR；

•貨幣匯率波動或限制以及對我們經營業績的相關影響；

•一些國家的經濟和政治不穩定，包括衞生大流行病或流行病的潛在影響以及世界不同區域持續不斷的武裝衝突；

•一些國家知識產權保護的不確定性和在國外實施權利的實際困難；以及

•在國際上做生意的其他成本。

這些因素和其他因素可能會損害我們的國際業務，從而對我們的業務、經營業績和財務狀況產生重大影響。此外，我們的國際擴張可能會產生鉅額運營費用，而且可能不會成功。我們在國際監管環境和市場實踐方面的經驗有限，我們可能無法滲透到新市場或在新市場成功運營。如果我們不能繼續在國際上擴張併成功管理我們全球業務的複雜性，我們的財務狀況和經營業績可能會受到不利影響。

我們在中國的經營歷史有限，由於與中國有關的某些法律、政治、經濟和社會不確定性，我們在中國的合資企業開展業務時面臨風險。我們在中國的合資企業實現盈利的能力可能有限。

2021年2月，我們與兩家中國投資夥伴合作成立了一家獨立公司，名為GitLab信息技術(湖北)有限公司。(極狐，拼音：Jihu，發音為Gee Who)是專門為中國市場服務的。該公司提供DevSecOps平臺的專用分銷，既有自我管理的平臺，也有僅在內地中國、香港和澳門提供的SaaS。這家自治公司擁有自己的治理結構、管理團隊和業務支持職能，包括工程、銷售、營銷、財務、法律、人際關係和客户支持。

我們對中國合資企業的參與受中國的總體以及行業、經濟、政治、税收和法律方面的發展和風險的影響。中國政府對中國經濟實行重大控制，包括但不限於控制資本投資、配置資源、制定貨幣政策、控制和監測匯率、執行和監督税收法規、向某些行業或公司提供優惠待遇，以及發放必要的經營許可證。此外，我們還可能面臨中國數據隱私和網絡安全要求變化帶來的額外風險，包括中國通過的個人信息保護法，該法於2021年11月1日生效。PIPL與GDPR有相似之處，包括域外申請、數據最小化、數據本地化和目的限制要求，以及向中國公民提供某些通知和權利的義務。因此，中國經濟、中國法律體系或中國政府、經濟或其他政策的任何不利變化都可能對我們在中國的業務和運營以及我們的總體前景產生重大不利影響。

由於中國對合同和知識產權的承認和執行歷來有限，我們在中國身上面臨着額外的風險。在中國身上，我們可能會遇到知識產權執法的困難。中國合作伙伴或競爭對手未經授權使用我們的技術和知識產權可能會稀釋或削弱我們品牌的實力。如果我們不能充分監控我們的技術和產品的使用，或在中國或

50

---

目錄表

如果中國公司使用我們的知識產權受到合同限制，我們從吉湖獲得的收入可能會受到不利影響。

我們的合資企業適用於外商投資中國的法律法規。在中國案中，法律、規則和政策的解釋和執行存在不確定性。由於許多法律法規相對較新，許多法律法規和規章的解釋並不總是統一的。此外，對法規和條例的解釋可能受制於反映國內政治議程的政府政策。現有法律或基於現有法律的合同的執行可能是不確定和零星的。由於上述原因，我們可能很難迅速或公平地執行表面上旨在保護像我們這樣的公司的法律，這可能會對我們的業務和運營結果產生實質性的不利影響。我們在中國的合資企業實現盈利的能力也可能有限。雖然合資實體是一家獨立公司，但它是GitLab在內地中國、香港和澳門的獨家銷售商，因此是GitLab在這些地區的公眾形象。此外，根據美國公認會計準則，我們目前將合資企業的財務整合到我們自己的內部，並依賴合資企業的管理層準確和及時地交付合資企業的財務報表。因此，由於合資實體面臨的任何負面宣傳，我們將面臨聲譽和品牌風險。任何此類聲譽和品牌風險都可能損害我們的業務和經營業績。

我們面臨貨幣匯率和利率波動的風險，這可能會對我們的運營結果以及我們投資和持有現金的能力產生負面影響。

產生的收入主要以美元結算，而我們的國際子公司和活動產生的費用通常以當地國家的貨幣計價。因此，當我們的國際子公司的財務結果從當地貨幣換算成美元時，我們的合併美元財務報表會受到匯率變化的影響。我們的財務業績也受到匯率變化的影響，這些變化影響了以非當地貨幣結算的交易。到目前為止，我們沒有從事貨幣對衝活動，以限制匯率波動的風險，因此，我們的財務狀況和經營業績可能會受到此類波動的不利影響。

我們的固定收益投資組合因利率變化而受到公允價值波動的影響，這可能會因未來利率上升而對我們的運營業績產生不利影響。

與財務和會計事務有關的風險

我們已經發現財務報告的內部控制存在重大缺陷，如果我們對這種重大缺陷的補救措施 如果我們未能建立和維持有效的財務報告披露控制和內部控制系統，我們編制及時準確財務報表或遵守適用法律法規的能力可能會受到損害。

作為一家上市公司，我們必須遵守《交易所法案》、《薩班斯-奧克斯利法案》以及納斯達克全球精選市場適用上市標準的報告要求。

《薩班斯-奧克斯利法案》(Sarbanes-Oxley Act)要求我們保持有效的披露控制和程序以及對財務報告的內部控制。為了維持和改善我們的內部控制和程序的有效性，我們已經並預計將繼續花費大量資源，包括與會計相關的成本和重大的管理監督。

於年報10-K表格中披露2023年1月31日，我們已經發現了我們在財務報告內部控制方面的重大弱點。重大缺陷是財務報告內部控制的缺陷或缺陷的組合，因此我們的年度或中期財務報表的重大錯報有合理的可能性不會

51

---

目錄表

及時預防或發現的。自.起2024年1月31日，雖然我們已成功補救某些先前的重大弱點，但我們確定以下重大弱點仍然存在，原因是缺乏與控制活動運作有關的政策和程序，以及與內部控制目標和責任相關的信息與控制所有者和經營者溝通不足，以支持公司的內部控制環境。

因此，截至目前存在以下重大弱點2024年1月31日:

•我們沒有設計和維持對某些信息技術(“IT”)一般控制的有效控制，這些控制用於與收入相關的財務報告過程中使用的信息系統。特別是，我們沒有設計和維護有效的(I)計劃變更管理控制，以確保影響金融IT應用程序和基礎記錄的IT計劃、數據更改和遷移得到適當的識別、測試、授權和實施，以及(Ii)用户訪問控制，以確保適當的職責分工，適當的限制用户和適當人員對我們的財務應用程序、數據和程序的特權訪問。信息技術一般控制的設計和操作不力，導致在與收入有關的財務報告程序中使用受影響的信息系統提供的報告和信息，導致自動控制和手動控制的操作無效。

雖然上述重大弱點並無導致年度或中期財務報表出現重大錯誤陳述，但該等缺陷可能導致錯誤陳述，可能影響有關收入及相關披露的財務報告程序，而這些錯誤陳述無法防止或發現。因此，我們的結論是，這種缺陷代表了我們的物質弱點。 財務報告內部控制及我們的財務報告內部控制於2024年1月31日尚未生效。

我們的獨立註冊公共會計師事務所畢馬威會計師事務所（KPMG LLP）審計了本年報中的10—K表格的綜合財務報表，對公司財務報告內部控制的有效性發表了反對意見。畢馬威會計師事務所的報告載於本年報表格10—K的第8項。為解決我們的重大弱點，我們已採取若干措施改善內部監控環境及補救該等重大弱點。有關更多信息，請參見標題為“控制和程序—未補救材料缺陷的補救計劃”的章節。

然而，吾等無法保證吾等迄今已採取的措施及吾等日後可能採取的行動，將足以補救導致吾等重大弱點的控制缺陷，或彼等將防止或避免未來潛在重大弱點。我們現有的監控措施及我們開發的任何新監控措施可能會因業務條件的變化而變得不足。此外，未來可能會發現我們內部控制的其他弱點。任何未能制定或維持有效的控制措施，或在實施或改善其過程中遇到的任何困難，都可能損害我們的經營業績，可能導致我們對以往期間的財務報表進行重報，導致我們未能履行我們的報告義務，並可能對定期管理評估和年度獨立註冊會計師事務所認證報告的結果產生不利影響，我們對財務報告的內部控制，我們必須包括在我們將提交給SEC的定期報告中。由於我們是一家大型加速申報機構，我們的獨立註冊會計師事務所需要每年審計我們對財務報告內部控制的有效性，這已經並將繼續需要增加的成本、開支和管理資源。我們對財務報告的內部控制未被發現的重大缺陷可能導致財務報表重報，並要求我們承擔補救費用。吾等亦須按季度披露財務報告內部控制之變動，而該變動已重大影響或合理可能重大影響財務報告內部控制。為符合上市公司的要求，我們已承諾，並可能需要進一步

52

---

目錄表

在未來採取各種行動，例如實施新的內部控制和程序，以及僱用額外的會計人員。

作為一家上市公司，需要大量資源和管理監督。因此，管理層的注意力可能會從其他業務上轉移，這可能會損害我們的業務、財務狀況和經營業績。

我們以上市公司的身份經營，導致成本大幅增加，並投入更多的管理資源。

作為一家上市公司，我們承擔了大量的法律、會計、合規和其他費用，而我們作為一傢俬營公司沒有承擔。我們的管理層及其他人員投入大量時間及開支於合規措施。作為一家上市公司，我們承擔編制和分發定期公開報告的所有內部和外部成本，以遵守我們在證券法下的責任。

此外，與公司治理和公開披露有關的法規和標準，包括《薩班斯—奧克斯利法案》，以及SEC實施的相關規則和條例，增加了法律和財務合規成本，並將使某些合規活動更加耗時。我們打算繼續投入資源以遵守不斷變化的法律、法規和標準，而這項投資將導致一般和行政開支增加，並可能分散管理層對我們其他業務活動的時間和注意力。如果我們遵守新法律、法規和標準的努力由於與實踐相關的不明確而與監管或管理機構預期的活動不同，監管機構可能會對我們提起法律訴訟，我們的業務可能會受到損害。就首次公開發售而言，我們亦增加董事及高級職員的保險範圍，增加了保險成本。未來，我們獲得董事及高級職員責任保險可能會更昂貴或更困難，我們可能會被要求接受較低的保險範圍或為獲得保險而付出更高的成本。這些因素亦會使我們更難吸引及挽留合資格董事會成員，特別是在審核委員會、薪酬及領導力發展委員會任職，以及合資格行政人員。

我們未來可能需要籌集額外資金以發展業務，但我們可能無法以我們可接受的條款籌集資金或根本無法籌集資金。此外，任何無法產生或取得該等資本的情況均可能對我們的經營業績及財務狀況造成不利影響。

為了支持我們的增長和應對業務挑戰，例如開發新功能或增強我們的服務以保持競爭力、獲取新技術和改善我們的基礎設施，我們對我們的業務進行了大量的財務投資，我們打算繼續進行此類投資。因此，我們可能需要進行額外的股權或債務融資，以提供這些投資和其他業務努力所需的資金。如果我們需要進行這種額外的股權或債務融資，我們可能無法以我們可以接受的條款籌集所需的現金，甚至根本無法籌集。融資的條款可能會稀釋或可能稀釋我們的股東，新投資者願意購買我們證券的價格可能會大大低於我們A類普通股的當前每股價格。新債務或股權證券的持有者也可能享有優先於現有普通股持有者的權利、優惠或特權。如果需要新的資金來源，但資金不足或不可用，我們將被要求根據可用資金修改我們的增長和運營計劃，如果有的話，這將損害我們發展業務的能力。

如果我們通過發行股票或可轉換債券籌集更多資金，我們現有的股東可能會遭受嚴重稀釋，這些證券可能擁有高於我們普通股持有人的權利、優惠和特權。如果我們通過債務融資獲得額外的資金，我們可能無法以對我們有利的條件獲得這種融資。這些條款可能涉及限制性契約，使其難以從事融資活動和尋求商業機會，

53

---

目錄表

包括潛在的收購。由於最近發生的全球事件，科技公司的交易價格波動很大，包括利率和通脹上升，以及世界不同地區持續的武裝衝突，這可能會降低我們以有利條件獲得資本的能力，甚至根本沒有。此外，由此類全球事件導致的經濟衰退、蕭條或其他持續的不利市場事件可能會對我們的業務和我們A類普通股的價值產生不利影響。如果我們無法獲得足夠的融資或在我們需要時以令我們滿意的條款獲得融資，我們繼續支持我們的業務增長和應對業務挑戰的能力可能會受到嚴重損害，我們的業務可能會受到不利影響，需要我們推遲、減少或取消部分或全部業務。

税法或其他税收指導的變化可能會對我們的有效税率、財務狀況和經營結果產生不利影響。

我們是一家總部位於美國的跨國公司，在美國和外國的多個税務管轄區納税。在我們開展業務的美國和其他國家/地區以及我們要納税的司法管轄區，包括制定適用於我們的税法的管理機構所涵蓋的那些，我們可能會受到相關税收、會計和其他法律、法規、指導和解釋的變化，包括適用於GitLab等跨國公司的税法的變化。這些國家、政府機構和政府間經濟組織，如經濟合作與發展組織，已經或可能對其管轄範圍內如何確定税收作出前所未有的斷言，這與我們在這些管轄範圍內解釋和歷史上適用上述規則和條例的方式背道而馳。在當前的全球税收政策環境下，與這些主張相關的法律、法規、指導和/或解釋的任何變化都可能對我們的有效税率產生不利影響，導致我們通過改變我們的業務結構來應對，或者導致我們的其他成本，從而對我們的運營和財務業績產生不利影響。

2017年12月，美國聯邦政府頒佈了被稱為《減税和就業法案》或《2017税法》的税改法案。2017年税法大幅改變了美國現行的企業所得税法，其中包括降低美國企業税率，實施部分地區税制，並對1986年後的某些海外收入徵收一次性視為匯回税。最近，美國財政部發布了旨在解釋2017年税法的法規，包括不允許對不同於所得税的税收提供外國税收抵免、限制利息可抵扣，以及要求將研發費用資本化。此外，2022年8月16日頒佈的《2022年通脹削減法案》進一步修訂了美國聯邦税法，從2023年納税年度開始，對某些公司的“調整後財務報表收入”徵收15%的最低税率，並對某些公司回購或贖回股票徵收消費税。

在過去的幾年裏，經濟合作與發展組織(OECD)一直在致力於一個基數侵蝕和利潤轉移項目，如果實施該項目，將改變我們在許多開展業務的國家確定納税義務的現有框架的各個方面。經合組織有一個框架，對全球收入和利潤高於某些門檻的公司實施15%的全球最低公司税(稱為支柱2)，其中支柱2的某些方面將於2024年1月1日生效，其他方面將於2025年1月1日生效。雖然目前還不確定美國是否會 我們將制定立法以採用支柱2，我們開展業務的某些國家已經通過立法，其他國家正在制定立法以實施支柱2。2022年12月15日，歐盟成員國同意執行經合組織全球最低税率15%。同樣，歐洲聯盟和幾個國家也提出了適用於現行税收框架的各個方面的建議，我們根據這個框架徵税。這些建議包括修改現有的所得税計算框架，以及修改或徵收新類型的非所得税，包括按收入百分比徵税的建議。例如，多個司法管轄區已提出或頒佈適用於數字服務的税收，其中包括數字廣告和在線市場的商業活動，並適用於我們的業務。

54

---

目錄表

歐盟委員會在多個國家進行了調查，重點是當地的税收裁決或税收立法是否提供了違反歐盟國家援助規定的税收優惠，並得出結論，某些成員國在某些情況下提供了非法的國家援助。這些調查可能會導致我們對海外業務的税收待遇發生變化。

由於我們的國際商業活動規模龐大且不斷擴大，上述對我們活動徵税的許多類型的變化可能會增加我們在全球的有效税率，增加對我們業務徵收的非所得税金額，並損害我們的財務狀況、經營結果和現金流。此類變化也可能追溯到我們的歷史業務，並導致税金高於我們財務報表中估計和記錄的金額。不能保證未來税法的變化不會提高企業所得税税率、對扣除、抵免或其他税收優惠施加新的限制，或做出可能對我們的業務、現金流或財務業績產生不利影響的其他變化。除其他考慮因素外，這些税收條款以及其他美國或國際税法變化的適用性和影響可能會對我們未來幾年的有效所得税税率和現金流產生不利影響。

我們可能面臨比預期更大的税務負擔。

適用於我們業務的税法，包括美國和其他司法管轄區的法律，都受到解釋的影響，某些司法管轄區正在積極以新的方式解釋他們的法律。我們現有的公司結構以我們認為符合現行税法的方式實施。然而，我們運營所在司法管轄區的税務當局可能會挑戰我們的方法，包括評估發達技術或公司間安排的方法，這可能會影響我們在全球的有效税率，並對我們的財務狀況和運營結果產生不利影響，可能具有追溯力。此外，我們公司結構的變化可能會影響我們在全球的有效税率，並對我們的財務狀況和經營結果產生不利影響。

此外，美國和經濟合作與發展組織的轉讓定價指南要求我們分析我們的實體履行的職能、產生的風險和擁有的資產。這一功能分析是一種控制，以維持我們實體的運營利潤率，並確認公司間交易的公平定價。主管當局可以對我們解釋、更改、修改或不利地適用現有的税收法律、法規、規則、法規或條例(可能具有追溯力)；這可能要求我們進行轉讓定價更正或為過去的金額支付罰款、罰款或利息。如果我們無法與我們的相關實體進行相應的調整，我們實際上將承擔額外的税收，從而對我們的經營業績和現金流產生不利影響。

在評估我們的税務狀況和我們在全球範圍內的税收撥備時，需要做出重大判斷。在正常的業務過程中，有許多活動和交易的最終納税決定是不確定的。我們的納税義務和實際税率可能會受到相關税收、會計和其他法律、法規、原則和解釋(包括與所得税關係有關的法律、法規、原則和解釋)的變化的不利影響。有關税務機關可能不同意我們對可歸屬於特定司法管轄區的收入和支出的確定。如果出現這種分歧，我們的地位無法維持，我們可能被要求支付額外的税款、利息和罰款，這可能會導致一次性税費、更高的有效税率、現金流減少和我們業務的整體盈利能力下降，一些變化可能會影響我們在未來或過去幾年的納税義務。我們定期評估可能的檢查結果的可能性，以確定我們的所得税撥備是否充足，並已為這些檢查可能導致的潛在調整預留資金。我們不能保證任何這些檢查的最終決定不會對我們的財務狀況和經營結果產生不利影響。

55

---

目錄表

如果我們持有現金和現金等價物的金融機構倒閉，我們的現金和現金等價物可能會受到不利影響。

我們定期在第三方金融機構保持超過FDIC保險限額和美國以外類似監管保險限額的現金餘額。如果我們維持存款的存款機構倒閉或受制於金融或信貸市場的不利情況，我們可能無法收回所有存款(如果有的話)，這可能會對我們的經營流動性和財務業績造成不利影響。

與我們A類普通股所有權相關的風險

我們的A類普通股的市場價格可能會波動，您可能會損失全部或部分投資。

從歷史上看，科技股經歷了很高的波動性。我們A類普通股的市場價格取決於許多因素，包括這一“風險因素”部分描述的因素，其中許多因素是我們無法控制的，可能與我們的經營業績無關。此外，我們A類普通股的有限公開流通股可能會增加我們A類普通股交易價格的波動性。這些波動可能會導致您失去對我們A類普通股的全部或部分投資，因為您可能無法以或高於最初為股票支付的價格出售您的股票。可能導致我們A類普通股市場價格波動的因素包括：

•經營業績的實際或預期變化或波動；

•我們可能向公眾提供的財務預測、這些預測的任何變化或我們未能滿足這些預測；

•我們或我們的競爭對手宣佈新產品或新的或終止的重大合同、商業關係或資本承諾；

•行業或金融分析師或投資者對我們的新聞稿、其他公開公告和提交給美國證券交易委員會的文件的反應；

•涉及我們或本行業其他公司的謠言和市場投機行為；

•整體股市的價格和成交量不時出現波動；

•其他科技公司，特別是本行業公司的經營業績和股票估值的變化；

•行業或財務分析師未能保持對我們的報道，跟蹤我們公司的任何分析師改變財務估計，或我們未能達到這些估計或投資者的預期；

•我們的業務或我們競爭對手的業務或總體競爭格局的實際或預期發展；

•涉及我們、我們的行業或兩者的訴訟，或監管機構對我們或我們競爭對手的業務進行的調查；

•關於我們的知識產權或我們的解決方案或第三方專有權利的發展或爭議；

•我們或我們的競爭對手宣佈或完成了對業務或技術的收購；

•適用於本公司業務的新法律法規或對現有法律法規的新解釋；

56

---

目錄表

•加息對整體股市和科技股市場的影響，

•公司管理層或董事會發生重大變動；

•公共衞生危機、流行病和流行病的影響；

•整體經濟狀況、資本市場的變化、通脹、我們的市場緩慢或負增長，以及全球銀行業的不穩定；以及

•其他事件或因素，包括政治不穩定、戰爭、恐怖主義事件或對這些事件的反應，包括與世界不同區域持續的武裝衝突有關的事件或因素。

此外，整個股票市場，特別是科技公司的市場，經歷了極端的價格和成交量波動，這些波動往往與這些公司的經營業績無關或不成比例。無論我們的實際經營業績如何，廣泛的市場和行業因素都可能嚴重影響我們A類普通股的市場價格。此外，在過去，在整個市場和特定公司證券的市場價格出現波動之後，公司會受到股東激進主義或證券集體訴訟的增加。如果對我們提起任何股東維權或證券訴訟，都可能導致鉅額成本，並將我們管理層的注意力和資源從我們的業務上轉移出去。這可能會對我們的業務、經營業績和財務狀況產生不利影響。

在公開市場上大量出售我們的A類普通股，或者認為可能會發生這種情況，可能會導致我們A類普通股的市場價格下跌。

向公開市場出售我們A類普通股的大量股票，特別是我們的董事、高管和超過5%的股東的出售，或認為這些出售可能發生，可能會導致我們A類普通股的市場價格下跌，或使您更難在您認為合適的時間和價格出售您的A類普通股。

此外，在某些條件下，持有我們相當大一部分股本的持有者也有權要求我們為公開轉售該股本提交登記聲明，或將該等股份納入我們可能為我們或其他股東提交的登記聲明中。

我們也可以不時發行我們的股本股票或可轉換為我們股本股份的證券，用於融資、收購、投資或其他方面。

我們普通股的雙重股權結構將使投票控制權集中到持有我們B類股本的股東手中，包括我們的董事、高管和持有我們已發行股本5%或以上的實益所有者，他們總共持有我們股本的大部分投票權，這將限制或排除您影響公司事務的能力，包括選舉董事和批准任何控制權變更交易。

我們的B類普通股每股有10個投票權，我們的A類普通股每股有1個投票權。截至2024年1月31日，我們已發行的B類普通股的持有人持有我們已發行股本的大部分投票權，我們的董事、高管、超過5%的普通股持有人及其各自的關聯公司持有我們股本的大部分投票權。由於我們的B類普通股和A類普通股之間的投票比例為10：1，我們B類普通股的持有者集體將繼續控制我們普通股的大多數聯合投票權，因此將能夠控制提交給我們的股東批准的所有事項，直到(I)2031年10月14日，(Ii)我們重述的公司註冊證書中定義的Sytse Sijbrdij死亡或殘疾，(Iii)指定的日期

57

---

目錄表

以當時已發行B類普通股三分之二的持有人投票通過，及(Iv)已發行B類普通股(包括受已發行股票期權約束的B類普通股)的股份數目少於已發行普通股總數的5%的第一個日期。這種集中控制將限制或排除您在可預見的未來影響公司事務的能力，包括選舉董事、修改我們的組織文件，以及任何合併、合併、出售我們的全部或幾乎所有資產，或其他需要股東批准的重大公司交易。此外，這可能會阻止或阻止對我們股本的主動收購建議或要約，因為您可能認為作為我們的股東之一，這符合您的最佳利益。

我們B類普通股持有人未來的轉讓通常會導致這些股份轉換為A類普通股，但有限的例外情況除外，例如為遺產規劃目的而進行的某些轉讓。B類普通股轉換為A類普通股將有作用，隨着時間的推移，增加我們的B類普通股持有人的相對投票權，這些持有人長期保留其股份。

我們普通股的雙重股權結構可能會對我們A類普通股的交易市場產生不利影響。

幾家股東諮詢公司和大型機構投資者反對使用多重股權結構。因此，我們普通股的雙重股權結構可能會導致股東諮詢公司發表對我們公司治理實踐的負面評論，或者以其他方式試圖導致我們改變資本結構，並可能導致大型機構投資者不購買我們A類普通股的股票。股東諮詢公司或機構投資者對我們的公司治理實踐或資本結構提出批評的任何行動或出版物也可能對我們A類普通股的價值產生不利影響。

如果行業或金融分析師不繼續發表關於我們業務的研究或報告，或者如果他們發佈關於我們A類普通股的不準確或不利的研究報告，我們的股價和交易量可能會下降。

我們A類普通股的交易市場將在一定程度上取決於行業或金融分析師發佈的關於我們或我們業務的研究和報告。我們不控制這些分析師或他們報告中包含的內容和觀點。作為一家相對較新的上市公司，發佈我們A類普通股信息的分析師對我們公司的經驗相對較少，這可能會影響他們準確預測我們業績的能力，並使我們更有可能無法達到他們的預期。如果跟蹤我們的任何分析師對我們的股價發表了不準確或不利的意見，我們的股價可能會下跌。此外，在科技行業的許多公司未能達到或超過公司公開宣佈的財務指引或分析師的預期後，這些公司的股價大幅下跌。如果我們的財務業績未能達到或超過我們宣佈的指引或分析師或公眾投資者的預期，分析師可能會下調我們的A類普通股評級，或發表對我們不利的研究報告。如果這些分析師中的一位或多位停止報道我們的A類普通股，或未能定期發佈有關我們的報告，我們在金融市場的可見度可能會下降，這反過來可能會導致我們的股價或交易量下降。

我們不打算於可見將來派付股息。因此，您實現投資回報的能力將取決於我們A類普通股價格的升值。

我們從未宣佈或支付過我們股本的任何現金股息。我們目前打算保留所有可用資金和任何未來收益，用於我們的業務運營，並預計在可預見的未來不會支付任何股息。未來是否派發股息，將由我們的董事會自行決定。因此，在可預見的未來，投資者必須依賴於在價格升值後出售他們的A類普通股，這是實現投資未來收益的唯一途徑。

58

---

目錄表

我們的組織文件和特拉華州法律中的條款可能會使收購我們變得更加困難，這可能會對我們的股東有利，並可能限制我們的股東更換或撤換我們目前管理層的嘗試。

我們重述的公司註冊證書以及修訂和重述的章程中的條款可能會延遲或阻止我們公司的合併、收購或其他我們的股東可能認為有利的控制權變更。此外，由於我們的董事會負責任命我們管理團隊的成員，這些規定可能會阻礙或阻止我們的股東通過增加股東更換董事會成員的難度來更換或罷免我們目前的管理層的任何嘗試。除其他事項外，我們重述的公司註冊證書及經修訂和重述的附例包括以下條文：

•規定我國董事會分為三類，每屆任期交錯三年；

•允許我們的董事會確定董事人數，填補任何空缺和新設立的董事職位；

•要求以絕對多數表決修改我們重述的公司註冊證書以及修訂和重述的章程中的一些條款；

•授權發行“空白支票”優先股，董事會可以用來實施股東權益計劃；

•規定只有我們的首席執行官或董事會的大多數成員才有權召開股東特別會議；

•取消我們的股東召開股東特別會議的能力；

•不規定累積投票；

•規定董事只有在“有理由”的情況下才能被免職，而且必須得到三分之二股東的批准；

•提供雙層普通股結構，在這種結構中，我們B類普通股的持有者可以控制需要股東批准的事項的結果，即使他們擁有的普通股流通股明顯少於我們普通股的多數，包括選舉董事和其他重大公司交易，如合併或以其他方式出售我們公司或其資產；

•禁止股東通過書面同意採取行動，這要求所有股東的行動都必須在我們的股東會議上進行；

•我們的董事會明確授權制定、修改或廢除我們的修訂和重申的章程；以及

•制定提名進入董事會或提出股東可在年度股東大會上採取行動的事項的事先通知要求。

此外，特拉華州公司法(DGCL)第203條可能會阻礙、推遲或阻止對我們公司的控制權變更。第203條對我們與持有我們15%或以上普通股的人之間的合併、業務合併和其他交易施加了某些限制。

59

---

目錄表

我們重述的公司註冊證書以及修訂和重述的章程包含針對某些索賠的專屬法院條款，這可能會限制我們的股東在與我們或我們的董事、高級管理人員或團隊成員的糾紛中獲得有利的司法論壇的能力。

我們重述的公司註冊證書規定，在法律允許的最大範圍內，特拉華州衡平法院將是代表我們提起的任何派生訴訟或訴訟、任何違反受託責任的訴訟、根據DGCL、我們重述的公司註冊證書或我們修訂和重述的章程對我們提出索賠的任何訴訟、或任何針對我們提出受內部事務原則管轄的索賠的訴訟的獨家法庭。

此外，《證券法》第22條規定，聯邦法院和州法院對為執行《證券法》或其下的規則和條例所產生的任何義務或責任而提出的所有索賠享有同時管轄權。我們重述的公司註冊證書以及修訂和重述的法律規定，美國聯邦地區法院將在法律允許的最大範圍內，成為解決根據證券法、此類條款、聯邦論壇條款提出的任何申訴的獨家論壇。我們決定通過聯邦論壇的一項規定之前，特拉華州最高法院裁定，根據特拉華州的法律，這些規定在事實上是有效的。雖然不能保證聯邦或州法院將遵循特拉華州最高法院的判決，或決定在特定案件中執行聯邦論壇條款，但聯邦論壇條款的應用意味着，我們的股東為執行證券法所產生的任何義務或責任而提起的訴訟必須向聯邦法院提起，而不能向州法院提起。

《交易法》第27條規定，聯邦政府對為執行《交易法》或其下的規則和條例所產生的任何義務或責任而提出的所有索賠擁有專屬聯邦管轄權。此外，聯邦論壇條款適用於為執行《交易法》所產生的任何義務或責任而提起的訴訟。因此，我們的股東必須向聯邦法院提起訴訟，以強制執行《交易法》或其下的規則和條例所產生的任何義務或責任。

我們的股東不會被視為放棄了我們對聯邦證券法和據此頒佈的法規的遵守。

任何個人或實體購買或以其他方式獲得或持有我們的任何證券的任何權益，應被視為已通知並同意我們的獨家論壇條款，包括聯邦論壇條款。這些條款可能會限制股東就他們與我們或我們的董事、高級管理人員或團隊成員的糾紛在司法論壇上提出索賠的能力，這可能會阻止針對我們和我們的董事、高級管理人員和團隊成員的訴訟。或者，如果法院發現我們重述的公司證書中包含的法院條款的選擇或修訂和重述的法律在訴訟中不適用或不可執行，我們可能會產生與在其他司法管轄區解決此類訴訟相關的額外費用，這可能會損害我們的業務、財務狀況和經營業績。

60

---

目錄表

一般風險因素

我們可能受到自然災害、流行病和其他災難性事件的不利影響，也可能受到戰爭行為、恐怖主義等人為問題的不利影響，這些問題可能會擾亂我們的業務運營，我們的業務連續性和災難恢復計劃可能無法充分保護我們免受嚴重災難的影響。

自然災害、流行病和流行病，或其他災難性事件，如火災或電力短缺，以及戰爭和恐怖主義等人為問題，以及其他我們無法控制的事件，可能會對我們的運營、國際商業和全球經濟造成損害或中斷，並可能對我們的業務、運營業績和財務狀況產生不利影響。雖然我們沒有公司總部，但我們在世界各地都有團隊成員，任何這樣的災難性事件都可能發生在我們大部分團隊成員所在的地區。此外，這些情況可能會影響軟件開發運營解決方案的支出速度，並可能對我們的客户參加我們的活動或購買我們的服務的能力或意願產生不利影響，推遲潛在客户的購買決定或項目實施時間，降低其訂閲合同的價值或期限，影響流失率，或導致客户要求付款或定價優惠，所有這些都可能對我們未來的銷售和運營業績產生不利影響。因此，我們可能會經歷延長的銷售週期；我們與新的和現有的客户和合作夥伴完成交易的能力可能會受到負面影響；我們從我們完成的軟件交易中確認收入的能力可能會由於實施延遲或其他因素而受到負面影響；我們的需求產生活動以及這些活動的效率和效果可能會受到負面影響。最近的宏觀經濟狀況，包括通貨膨脹和不穩定的利率，已經並可能繼續對我們產品和服務的整體支出構成壓力，並可能導致我們的客户修改支出優先順序或推遲或放棄購買決定，從而延長銷售週期，並可能使我們難以預測我們的銷售和經營業績，並就未來的投資做出決定。這些和其他潛在影響可能會對我們的業務產生重大影響，並可能對我們的業務、經營業績和財務狀況造成實質性損害。

如果發生自然災害，包括大地震、暴風雪或颶風，或火災、斷電或電信故障等災難性事件，我們可能無法繼續運營，並可能遭受系統中斷、聲譽損害、解決方案開發延遲、服務長期中斷、數據安全遭到破壞和關鍵數據丟失，所有這些都可能對我們未來的運營業績產生不利影響。此外，如果我們不執行災難恢復計劃，或者我們或我們的合作伙伴制定的災難恢復計劃被證明是不充分的，上述所有風險都可能進一步增加。

我們可能會受到證券集體訴訟的影響。

在過去，證券集體訴訟經常是在公司證券的市場價格出現波動後對公司提起的。此類訴訟可酌情尋求直接、間接、後果性、懲罰性或其他處罰或金錢損害賠償、禁令救濟和/或律師費。如果提起此類訴訟，可能會導致鉅額費用、負面宣傳以及轉移管理層的注意力和資源，這可能會對我們的業務、經營業績或財務狀況產生不利影響。此外，董事和高級管理人員責任保險的成本可能會增加，這可能會導致我們選擇較低的總體保單限額，或者放棄我們原本可能依賴的保險，以支付鉅額辯護費用、和解和原告獲得的損害賠償。

項目1B。未解決的員工意見

沒有。

61

---

目錄表

項目1C。網絡安全

賽伯斯安全風險管理和策略

GitLab的網絡安全計劃的設計符合行業標準和公認的最佳實踐，以識別、評估和管理來自網絡安全威脅的重大風險。我們的流程評估各種威脅和風險的可能性和影響，包括但不限於我們的業務運營、組織產出、品牌聲譽、業務連續性、客户和利益相關者、法律、法規和財務影響。GitLab的安全團隊會對已識別的風險進行危急程度評估、確定補救的優先順序，並將其報告給我們的各級管理層。我們還根據當前數據、對風險的假設、公司的風險容忍度、對機密性、完整性和可用性的影響以及對與減輕或降低風險嚴重程度相關的成本的合理分析來做出判斷。我們的全球事件響應團隊使用定性和定量因素反覆評估安全事件的影響。被評估為潛在重大安全事件的安全事件將上報給我們的管理層和董事會指定成員(如適用)。

我們的安全計劃説明瞭我們與相關外部第三方的重要交互，並分析了與他們做生意帶來的潛在風險。在從入職到下崗的整個供應商生命週期中，持續評估這些風險。我們還致力於持續監控我們的網絡安全風險，並在我們強大的安全認證審計、滲透測試和漏洞賞金計劃期間，通過獨立的外部第三方(如顧問、審核員和評估員)執行安全保證活動。

截至本10-K表格的日期，據我們所知，根據現有數據，我們尚未經歷過對我們的業務或運營造成重大不利影響的重大網絡安全事件。然而，不能保證我們未來不會經歷這樣的事件。有關我們的網絡安全風險和產品漏洞風險的更多信息，請參閲本年度報告10-K表中的第1A項風險因素。

治理

我們的董事會負責監督和建議我們的公司，使其儘可能有效地運作。審計委員會由董事會的一部分組成。審計委員會負責監督與網絡安全威脅有關的風險和事件，包括遵守披露要求以及對財務和其他風險的相關影響，並酌情向全體董事會報告任何調查結果和建議，供董事會審議。審計委員會履行監督職能，並定期與管理層會面，審查公司的業務和運營，包括監督來自網絡安全威脅的風險。管理層通過首席信息安全官、首席法務官和首席財務官領導的計劃，負責並定期討論識別、評估和管理重大網絡安全風險。

項目2.財產

我們是一家只提供遠程服務的公司。因此，我們不維持總部。我們的中國實體(集虎)租用了小型銷售辦公室。

項目3.法律程序

我們正在並可能不時地捲入法律程序或在我們的正常業務過程中受到索賠的影響。為此類訴訟辯護的費用高昂，可能會給管理層和團隊成員帶來巨大負擔。吾等目前並無參與任何法律程序，而管理層認為，若裁決對吾等不利，則個別或合共會對吾等的業務、財務狀況或經營業績造成重大不利影響。

62

---

目錄表

任何當前或未來訴訟的結果都不能肯定地預測，無論結果如何，訴訟都可能因為辯護和和解成本、管理資源分流等因素而對我們產生不利影響。

項目4.礦山安全披露

沒有。

63

---

目錄表

第II部

項目5.註冊人普通股市場、相關股東事項和發行人購買股權證券

市場信息

我們的A類普通股於2021年10月14日在納斯達克全球精選市場(即納斯達克)上市交易，交易代碼為GTLB。在此之前，我們的A類普通股沒有公開交易市場。我們的B類普通股沒有在任何交易所上市或交易。

紀錄持有人

截至2024年3月15日，我們A類普通股的記錄持有人有14人，B類普通股的記錄持有人有65人。我們A類普通股和B類普通股的實際持有者人數超過了記錄持有者的人數，其中包括作為實益所有者的股東，但他們的股票是由經紀人或其他被指定人以街頭名義持有的。這裏提供的登記持有人的數量也不包括其股份可能由其他實體以信託形式持有的股東。

股利政策

我們從未宣佈或支付過我們股本的現金股息。我們目前打算保留所有可用資金和未來收益(如果有的話)，為我們業務的發展和擴張提供資金，我們預計在可預見的未來不會支付任何現金股息。未來關於宣佈和支付股息(如果有的話)的任何決定將由我們的董事會酌情決定，並將取決於當時的條件，包括我們的財務狀況、經營業績、合同限制、資本要求、業務前景以及我們的董事會可能認為相關的其他因素。

近期出售的未註冊股權證券

沒有。

收益的使用

沒有。

發行人購買股票證券

沒有。

股票表現圖表

下圖將我們A類普通股從2021年10月14日(我們的A類普通股在納斯達克開始交易之日)至2024年1月31日的累計總股東回報與S指數和S信息技術指數的累計總回報進行了比較。所有值都假設初始投資為100美元，S綜合指數和S信息技術指數的數據假設股息進行再投資。這些比較是基於歷史數據，並不是對我們A類普通股未來表現的指示，也不是為了預測。

64

---

目錄表

就交易法第18節而言，本業績圖表不應被視為“徵集材料”或已向美國證券交易委員會“存檔”，或受該節規定的其他責任的約束，並且不應被視為通過引用納入我們根據證券法提交的任何文件中。

第六項。[已保留]

65

---

目錄表

項目7.管理層對財務狀況和經營成果的討論和分析

以下有關我們財務狀況及經營業績的討論及分析應與我們的綜合財務報表及本年報其他部分所載的相關附註一併閲讀。閣下應查閲本年報上文“有關前瞻性陳述的特別説明”一節，以瞭解前瞻性陳述及可能導致實際結果與以下討論及分析所載前瞻性陳述所述或暗示的結果有重大差異的重要因素。可能導致或促成該等差異的因素包括但不限於下文所述者及本年報“風險因素”一節所討論者。我們的歷史業績未必代表未來任何期間可能預期的業績。

有關截至二零二四年一月三十一日止年度與截至二零二三年一月三十一日止年度之財務狀況及經營業績之討論呈列如下。關於我們截至2023年1月31日止年度的財務狀況和經營業績與截至2022年1月31日止年度的討論，可以在我們截至2023年1月31日止財政年度的10—K表格年度報告中找到“管理層對財務狀況和經營業績的討論和分析”，該報告於3月30日向SEC提交，2023.

概述

在當今世界，軟件定義了創新的速度。每一個行業、業務和公司內部的每一個職能都依賴於軟件。幾乎所有公司都必須進行數字化轉型，成為構建、交付和保護軟件的專家，才能保持競爭力並生存下來。

為了滿足這些市場需求，GitLab率先推出了DevSecOps平臺，這是一種全新的軟件開發和交付方法。我們的平臺獨特地構建為具有本地人工智能(AI)、輔助工作流和具有統一數據模型的單一界面的單一應用程序，使軟件交付生命週期中的所有利益相關者--從開發團隊到運營團隊再到安全團隊--能夠通過單一工作流程在單一工具中協同工作。有了GitLab，他們可以更快地構建更好、更安全的軟件。

GitLab是滿足重大業務轉型需求的解決方案。在每個行業和各種規模的公司中，技術領導者都希望提高開發人員的工作效率，以便他們能夠更快地交付更好的產品；他們希望衡量工作效率，以便提高運營效率；他們希望保護軟件供應鏈，以便他們可以降低安全和合規風險；他們希望加快安全的雲遷移，以便他們可以釋放數字轉型結果。這些技術領導者需要一個平臺，支持價值流驅動的思維模式，縮短從創意到客户價值的時間，併為數據收集和聚合建立一個強大的飛輪。他們正在尋找一種統一整個開發體驗的平臺方法，以便客户在從想法轉化為客户價值的過程中比競爭對手更快。

我們相信，GitLab是解鎖業務和技術轉型成果的最短路徑。我們的DevSecOps平臺通過將客户的軟件開發週期從幾周縮短到幾分鐘，加快了他們創造業務價值和創新的能力，實現了高達7倍的週期時間。它消除了對點式工具的需求，並通過消除手工工作、提高工作效率以及創建創新和速度文化來提高運營效率。GitLab還將安全性更早地嵌入到開發過程中，提高了我們客户的軟件安全性、質量和總體合規性。

GitLab可供任何團隊使用，無論其部署的規模、範圍和複雜性如何。因此，我們擁有超過3000萬的註冊用户，超過50%的財富100強公司都是GitLab的客户。為了確定我們的活躍客户數量，我們會查看在特定時期內年度經常性收入（ARR）超過5，000美元的客户，我們稱之為基本客户。為了確定我們的基本客户，

66

---

目錄表

擁有獨立子公司、部門或部門的組織使用DevSecOps平臺被視為確定每個組織的ARR的單一客户。

GitLab是唯一一個基於開放核心商業模式構建的DevSecOps平臺。我們允許任何客户和貢獻者向我們的平臺添加功能。在2023年，近700人向核心產品提交了超過2100個合併請求，擴展了GitLab的內部研發努力，並使我們最熱情的用户能夠改進他們每天使用的DevOps工具。我們的開放核心方法使我們能夠與客户建立信任，並保持我們的高速創新，以便我們能夠快速創建最全面的DevSecOps平臺。

GitLab的存在在很大程度上要歸功於全球範圍內龐大且不斷增長的開源貢獻者社區。我們積極致力於通過透明運營來增加開源社區的參與度。我們向更廣泛的社區提供我們的戰略、方向和產品路線圖，在那裏我們鼓勵並徵求他們的反饋。通過公開非敏感信息，我們與客户建立了更深層次的信任，並使我們更容易從用户和客户那裏獲得貢獻和協作。見標題為“”的部分關於我們如何定義ARR的更多信息，請參閲下面的關鍵業務指標—基於美元的淨留存率和ARR "。

我們通過自我管理和軟件即服務（SaaS）產品提供我們的計劃。對於我們的自我管理產品，客户在自己的本地或混合雲環境中安裝GitLab。對於我們的SaaS產品，平臺由GitLab管理，並根據客户的偏好託管在我們的公共雲中或私有云中。

關鍵業務指標

我們監控以下關鍵指標，以幫助我們評估業務、識別影響業務的趨勢、制定業務計劃和做出戰略決策。

按美元計算的淨留存率

我們相信，我們保留及擴大現有客户所產生收益的能力，是我們客户關係的長期價值及未來潛在商機的指標。基於美元的淨留存率衡量某個時間點根據客户羣得出的ARR的百分比變化。我們計算的ARR和基於美元的淨留存率包括自管理和SaaS訂閲收入。我們報告基於美元的淨留存率的閾值，每季度130%，如果低於130%，則為實際數字。

我們通過每月經常性收入(MRR)乘以12來計算ARR。每個月的MRR是通過彙總當月所有客户承諾的合同訂閲額(包括我們的自我管理和SaaS產品，但不包括專業服務)的月度收入來計算的。我們計算一個期間結束時以美元為基礎的淨留存率，方法是從截至該期間結束前12個月的客户開始計算，或從前一個期間開始。然後，我們計算這些客户截至本期末或本期ARR的ARR。本期ARR的計算包括任何追加銷售、價格調整、客户內部用户增長、收縮和損耗。然後，我們將本期ARR除以上期ARR，得出以美元為基礎的淨保留率。

			截至1月31日，
			2024						2023						2022
按美元計算的淨留存率			130%						>130%						>152%

ARR達到或超過100,000美元的客户

我們相信，我們能夠增加10萬美元的ARR客户數量，這是我們對DevSecOps平臺的市場滲透率和戰略需求的指標。具有使用DevSecOps平臺的獨立子公司、部門或部門的單個組織被視為單個組織

67

---

目錄表

客户用於確定每個組織的ARR。我們不將經銷商或總代理商渠道合作伙伴視為客户。如果客户通過我們的渠道合作伙伴訂閲DevSecOps平臺，則每個最終客户將單獨計算。

			截至1月31日，
			2024						2023						2022
10萬美元的ARR客户			955						697						492

我們運營結果的組成部分

收入

訂閲-自我管理和SaaS

訂閲-自我管理

我們的自我管理訂閲包括支持、維護、升級和隨時可用的更新。自主管理訂閲的收入在合同期內根據訂閲元素的隨時可用性質按比例確認。

自營發行的認購合同期限通常為一到三年。

SaaS

我們的SaaS訂閲提供對託管在公共雲或私有云中的我們產品的最新託管版本的訪問權限，具體取決於客户的偏好。我們SaaS產品的收入在履行履行義務的合同期內按比例確認。

SaaS產品的訂閲合同通常期限為一到三年。

許可證-自我管理和其他

我們的自我管理訂閲的許可證部分反映了通過向客户提供對專有軟件功能的訪問而確認的收入。當軟件許可證提供給我們的客户時，許可證收入將預先確認。

其他收入包括來自固定費用和時間和材料服務的專業服務收入，但取決於客户對固定費用服務的接受程度。客户驗收存在不確定性，因此，按照每個專業服務合同中的定義，假定控制權在客户確認後轉移。因此，收入在滿足適用合同的所有要求時確認。按時間和物質基礎提供的專業服務的收入在服務交付期間確認。

收入成本

訂閲-自我管理和SaaS

自我管理和SaaS訂閲的收入成本主要包括支付給第三方服務提供商的分配的雲託管成本、與我們的客户支持人員(包括承包商)相關的人員成本以及分配的管理費用。與人事有關的費用包括工資、福利、獎金和股票薪酬。我們預計，隨着我們的自我管理和SaaS訂閲收入的增加，我們用於自我管理和SaaS訂閲的收入成本將以絕對美元計算增加。由於我們的SaaS產品在我們總收入中所佔的比例越來越大，我們預計與雲相關的成本將會增加，例如託管和管理成本，這可能會對我們的毛利率產生不利影響。

68

---

目錄表

許可證-自我管理和其他

自我管理許可證的成本和其他收入主要包括與承包商和人員相關的成本，包括與專業服務團隊和客户支持團隊相關的基於股票的薪酬支出，以及分配的管理費用。我們預計，隨着我們的自我管理和其他收入的增加，我們用於自我管理許可證和其他收入的成本將以絕對美元計算增加。

運營費用

我們的運營費用包括銷售和市場營銷、研發以及一般和行政費用。與人事有關的費用是運營費用中最重要的組成部分，包括工資、福利、獎金、股票薪酬和銷售佣金。運營費用還包括IT管理費用。

銷售和市場營銷

銷售和營銷費用主要包括與我們的銷售和營銷人員相關的人員相關費用、廣告、差旅和娛樂相關費用、品牌推廣和營銷活動、促銷、軟件訂閲，以及我們為免費級別分配的雲基礎設施費用。銷售和營銷費用還包括支付給我們銷售人員的銷售佣金。收購初始合同所產生的此類成本將在三年的估計受益期內資本化和攤銷，而為續訂認購而支付的任何此類費用將在以下合同期限內資本化和攤銷更新。然而，為獲得自我管理的許可合同而遞增的佣金按比例計算的成本將立即計入費用。

隨着我們繼續對我們的銷售和營銷組織進行戰略投資，以推動額外收入、進一步滲透市場和擴大我們的全球客户基礎，我們預計銷售和營銷費用將以絕對美元計算增加，但佔我們總收入的百分比將隨着時間的推移而下降，儘管我們的銷售和營銷費用佔我們總收入的百分比可能會隨時間的變化而波動。

研究與開發

研發費用主要包括與人員相關的費用，包括承包商，以及支持我們內部開發工作的雲基礎設施費用，以及軟件和訂閲服務。與研究和開發有關的成本在發生時計入費用。

隨着我們繼續增加對現有產品和服務的投資，我們預計研發費用將以絕對美元計算增加。然而，我們預計研發費用佔總收入的百分比將隨着時間的推移而下降，儘管我們的研發費用佔總收入的百分比可能會隨時間段的變化而波動，具體取決於這些費用的時間。

一般和行政

一般和行政費用主要包括高管、財務、法律和人力資源團隊的人事相關費用。一般和行政費用還包括外部法律、會計以及董事和官員保險，以及其他諮詢和專業服務費、軟件和訂閲服務、企業活動費用以及任何合同終止費用。

我們會招致費用作為上市公司運營的結果，包括遵守適用於國家證券交易所上市公司的規則和法規的成本、與合規和報告義務相關的成本、與薩班斯-奧克斯利法案合規相關的成本、與環境、社會和治理(ESG)合規相關的成本以及保險、投資者關係和相關專業服務的費用。我們預計我們的一般和行政費用將

69

---

目錄表

隨着我們業務的增長，我們的絕對美元增加，但隨着時間的推移，我們的一般和行政費用佔我們總收入的百分比將會減少，儘管我們的一般和行政費用可能會根據這些費用的時間安排而作為我們總收入的百分比波動。

利息收入和其他收入(費用)，淨額

利息收入主要包括從現金等價物和短期投資中賺取的利息。支撐架。

其他收入(支出)，淨額主要包括Arch Data Inc.(“Arch”)(前身為Meltano Inc.)在2023財年解除合併的收益和Arch在2024財年權益法投資的減值損失，以及外幣交易損益。

權益法投資損失，税後淨額

權益法投資虧損，扣除税項後，包括我們應佔的經營業績虧損。拱，在其解固之後。

所得税準備金(受益於)

所得税撥備(受益)主要包括我們開展業務的外國和州司法管轄區的所得税。我們在某些司法管轄區維持對我們的遞延税項資產的全額估值撥備，因為我們得出的結論是，遞延税項資產變現的可能性不大。

70

---

目錄表

經營成果

下表列出了我們在所列期間的業務成果(以千計)：

									截至1月31日的財年，
															2024						2023						2022
收入：
訂閲-自我管理和SaaS															$	506,306					$	369,349					$	226,163
許可證—自行管理和其他															73,600						54,987						26,490
總收入															579,906						424,336						252,653
收入成本：(1)
訂閲-自我管理和SaaS															45,486						40,841						23,668
許可證—自行管理和其他															14,222						10,839						6,317
收入總成本															59,708						51,680						29,985
毛利															520,198						372,656						222,668
運營費用：
銷售和市場營銷(1)															356,393						309,992						190,754
研發(1)															200,840						156,143						97,217
一般和行政(1)															150,405						117,932						63,654
總運營費用															707,638						584,067						351,625
運營虧損															(187,440)						(211,411)						(128,957)
利息收入															39,114						14,496						736
其他收入(費用)，淨額(2)															(11,826)						21,585						(30,850)
除所得税前虧損和權益法投資虧損															(160,152)						(175,330)						(159,071)
權益法投資損失，税後淨額															(3,824)						(2,468)						—
所得税準備金(受益於)															264,057						2,898						(1,511)
淨虧損															$	(428,033)					$	(180,696)					$	(157,560)
非控股權益應佔淨虧損(3)															(3,859)						(8,385)						(2,422)
歸屬於GitLab的淨虧損															$	(424,174)					$	(172,311)					$	(155,138)

(1)包括基於股票的薪酬費用如下：

									截至1月31日的財年，
															2024						2023						2022
															(單位：千)
收入成本															$	6,400					$	5,078					$	1,300
銷售和市場營銷															68,766						48,001						10,550
研發															50,804						36,325						8,305
一般和行政															37,079						33,163						9,854
基於股票的薪酬總支出															$	163,049					$	122,567					$	30,009

(2)包括截至2024年1月31日止年度因Arch Data Inc.減值而產生的890萬美元虧損。（“Arch”），前Meltano，以及截至2023年1月31日止年度的1780萬美元收益來自Arch取消綜合入賬，

71

---

目錄表

2022年4月。見"注12。合營企業及權益法投資”，以瞭解更多詳情。

(3)我們的經營業績包括我們的可變權益實體濟湖。其他投資者的所有權權益記錄為非控股權益。見"注12。合營企業及權益法投資”，以瞭解更多詳情。

下表載列各呈列期間綜合經營報表的組成部分佔總收益的百分比：

									截至1月31日的財年，
															2024						2023						2022
															(佔總收入的百分比)
收入															100		%				100		%				100		%
收入成本															10						12						12
毛利															90						88						88
運營費用：
銷售和市場營銷															61						73						76
研發															35						37						38
一般和行政															26						28						25
總運營費用															122						138						139
運營虧損															(32)						(50)						(51)
利息收入															7						3						—
其他收入(費用)，淨額															(2)						5						(12)
除所得税前虧損和權益法投資虧損															(28)						(41)						(63)
權益法投資損失，税後淨額															(1)						(1)						—
所得税準備金(受益於)															46						1						(1)
淨虧損															(74)		%				(43)		%				(62)		%
非控股權益應佔淨虧損															(1)		%				(2)		%				(1)		%
歸屬於GitLab的淨虧損															(73)		%				(41)		%				(61)		%

截至2024年1月31日和2023年1月31日的財政年度比較

收入

															截至1月31日的財年，												變化
																											2024						2023						$						%
									(除百分比外，以千為單位)
訂閲-自我管理和SaaS																											$	506,306					$	369,349					$	136,957					37		%
許可證—自行管理和其他																											73,600						54,987						18,613						34
總收入																											$	579,906					$	424,336					$	155,570					37		%

收入增加1.556億美元，即37%，從2023財年的4.243億美元增至2024財年的5.799億美元。增長主要是由於對DevSecOps平臺的持續需求，包括增加新客户、我們現有付費客户的擴張以及ARR達到或超過100,000美元的客户數量的增加。截至2024年1月31日、2024年1月和2023年1月31日，我們的擴張反映在以美元為基礎的淨保留率分別為130%和130%以上。我們有

72

---

目錄表

截至2024年1月31日，ARR超過10萬美元的客户有955家，而截至2023年1月31日，ARR超過10萬美元的客户有697家。

我們的可變利息實體Jihu的收入分別為650萬美元和470萬美元分別為2024財年和2023財年。請參閲“合營企業及股權投資”。 合併財務報表，以瞭解更多細節。

收入成本、毛利和毛利

															截至1月31日的財年，												變化
																											2024						2023						$						%
									(除百分比外，以千為單位)
收入成本																											$	59,708					$	51,680					$	8,028					16		%
毛利																											520,198						372,656						147,542						40
毛利率																											90		%				88		%										2		%

收入成本增加了800萬美元，從2023財年的5170萬美元增加到2024財年的5970萬美元，主要原因是與人員相關的費用增加了340萬美元，這是由於我們的平均客户支持和專業服務員工人數增加，以及基於股票的薪酬費用增加了130萬美元(如標題為“基於股票的薪酬支出”(見下文)。其餘的變化主要是由於SaaS和雲使用量的增加導致第三方託管成本增加了280萬美元，以及一次性重組費用增加了50萬美元。2024財年的毛利率從2023財年的88%提高到90%，增幅為2%。

我們可變利息實體Jihu的收入成本分別為240萬美元和170萬美元2024財年和2023財年，分別為。有關更多詳情，請參閲本公司合併財務報表的“附註12.合資及權益法投資”。

銷售和市場營銷

															截至1月31日的財年，												變化
																											2024						2023						$						%
									(除百分比外，以千為單位)
銷售和市場營銷費用																											$	356,393					$	309,992					$	46,401					15		%

銷售和營銷費用增加了4640萬美元，從2023財年的3.1億美元增加到2024財年的3.564億美元，主要是由於我們的平均銷售和營銷員工人數增加，與人員相關的費用增加了3970萬美元，以及基於股票的薪酬支出增加了2080萬美元(如標題為“基於股票的薪酬支出”(見下文)。剩餘的變化主要是由於營銷支出增加了450萬美元，一次性重組成本增加了380萬美元，但為我們的自由層分配的雲基礎設施支出減少了70萬美元。

2024財年和2023財年，歸因於我們的可變利息實體Jihu的銷售和營銷費用分別為740萬美元和770萬美元。有關更多詳情，請參閲本公司合併財務報表的“附註12.合資及權益法投資”。

73

---

目錄表

研究與開發

															截至1月31日的財年，												變化
																											2024						2023						$						%
									(除百分比外，以千為單位)
研發費用																											$	200,840					$	156,143					$	44,697					29		%

研究和開發費用增加了4470萬美元，從2023財年的1.561億美元增加到2024財年的2.08億美元，主要是因為與人員相關的費用增加了3290萬美元，這是由於我們的平均研發人員人數增加和基於股票的薪酬費用增加了1450萬美元(如標題為“基於股票的薪酬支出”(見下文)。剩餘的變化主要是由於內部使用的雲基礎設施成本增加了380萬美元，軟件和諮詢費用增加了210萬美元，一次性重組成本增加了210萬美元。

2024財年和2023財年，歸因於我們的可變利益實體Jihu的研發費用分別為530萬美元和680萬美元。有關更多詳情，請參閲本公司合併財務報表的“附註12.合資及權益法投資”。

一般和行政

															截至1月31日的財年，												變化
																											2024						2023						$						%
									(除百分比外，以千為單位)
一般和行政費用																											$	150,405					$	117,932					$	32,473					28		%

一般和行政費用增加了3250萬美元，從2023財年的1.179億美元增加到2024財年的1.504億美元，主要是因為與人事有關的費用增加了1770萬美元，主要是因為我們的平均一般和行政人員人數增加了，以及基於股票的薪酬費用增加了390萬美元(如標題為“基於股票的薪酬支出”(見下文)。剩餘的變化主要是由於普通股慈善捐贈增加了1070萬美元，支持我們增長的軟件和諮詢費用增加了430萬美元，一次性重組成本增加了160萬美元，部分被2023財年一次性活動取消費用減少了350萬美元所抵消。

歸屬於我們的可變利息實體Jihu的一般和行政費用為190萬美元和1050萬美元為2024財年和2023，分別。有關更多詳情，請參閲本公司合併財務報表的“附註12.合資及權益法投資”。

74

---

目錄表

基於股票的薪酬費用

															截至1月31日的財年，												變化
																											2024						2023						$						%
									(除百分比外，以千為單位)
收入成本																											$	6,400					$	5,078					$	1,322					26		%
銷售和市場營銷																											68,766						48,001						20,765						43
研發																											50,804						36,325						14,479						40
一般和行政																											37,079						33,163						3,916						12
基於股票的薪酬總支出																											$	163,049					$	122,567					$	40,482					33		%

基於股票的薪酬支出增加了4050萬美元，從2023財年的1.226億美元增加到2024財年的1.63億美元，主要是由於n受限制股份單位的開支增加5600萬美元，被與我們的ESPP有關的減少660萬美元以及我們的可變權益實體的股票薪酬減少920萬美元所抵銷。

歸屬於我們可變利息的股票補償費用第一個實體，濟虎，a 150萬美元增益和 780萬美元分別為2024財年和2023財年虧損。見"注12。合資和股權法投資"請參閲我們的綜合財務報表以瞭解更多詳情。

利息收入和其他收入(費用)，淨額

															截至1月31日的財年，												變化
																											2024						2023						$						%
									(除百分比外，以千為單位)
利息收入																											$	39,114					$	14,496					$	24,618					170		%
Arch（前Meltano）解除合併所得收益																											$	—					$	17,798					$	(17,798)					100		%
對Arch（前Meltano）的權益法投資的減值損失																											(8,858)						—						(8,858)						100
淨匯兑收益(虧損)																											(3,157)						4,364						(7,521)						(172)
其他收入(費用)，淨額																											189						(577)						766						(133)
其他收入(費用)合計，淨額																											$	(11,826)					$	21,585					$	(33,411)					(155)		%

為2024財年與2023財年利息收入增加，主要是由於我們將首次公開發行（IPO）所得款項投資於有價證券，以及在2010年期間利率上升， 2024財年與2023財年.

其他收入（支出）淨額的變動主要是由於已確認的收益， 1 780萬美元關於Arch Data Inc.（“Arch”），原名Meltano，期間 2023財年. 在2024財年，該公司在其他收入（支出）中錄得Arch減值支出淨額為890萬美元。其他收入（支出）淨額之餘下變動主要由於匯兑損益所致。

75

---

目錄表

權益法投資損失，税後淨額

															截至1月31日的財年，												變化
																											2024						2023						$						%
									(除百分比外，以千為單位)
權益法投資損失，税後淨額																											$	(3,824)					$	(2,468)					$	(1,356)					55		%

權益法投資損失，税後淨額包括我們在Arch(前身為Meltano)運營結果中的虧損份額。自2022年4月4日起，由於失去對Arch的控制，我們按照權益法對Arch投資進行會計處理。

所得税撥備

															截至1月31日的財年，												變化
																											2024						2023						$						%
									(除百分比外，以千為單位)
所得税撥備																											$	264,057					$	2,898					$	261,159					9011.7%
實際税率																											(164.9)		%				(1.7)		%				(163.2)%

我們的税收支出增加了約2.612億美元2024財年與之相比2023財年。税項支出增加的主要原因是美國和荷蘭税務當局之間的雙邊預定價協議談判(“BAPA”)以及公司的國內外業務帶來的税收影響。

我們的實際税率是2024財年高於美國聯邦法定税率21%，主要是由於與預期的BAPA有關的額外税項負債、與年內產生的税務屬性相關的估值免税額增加，以及不可扣除的開支所致。

根據以下規定ASC 740, 所得税在確定我們確認遞延税項資產的能力時，需要評估負面和積極的證據。與前幾年一致，我們堅持認為，我們不太可能在某些司法管轄區確認遞延税項資產。我們評估的證據包括最近三年的經營業績和未來預測。人們更看重歷史業績，而不是對未來盈利能力的預期，後者本身就是不確定的。某些實體最近期間的淨虧損提供了充分的負面證據，要求對其遞延税項淨資產計提估值準備金。這一估值撥備將定期評估，如果業務業績有足夠的改善，支持實現遞延税項資產，則可能部分或全部撤銷。

由於我們打算將海外子公司的收益無限期地進行再投資，因此我們沒有記錄因海外未分配收益匯出而可能導致的遞延美國税費撥備。未包括在我們合併的聯邦所得税申報單中的外國公司的未分配收益，如果匯出可能需要繳納額外的美國所得税，這並不重要。截至2024年1月31日，未分配收益的未確認美國聯邦遞延所得税負債金額無關緊要。

76

---

目錄表

我們美國國税局(IRS)和荷蘭税務局(DTA)就我們在美國和荷蘭之間的轉讓定價安排進行了BAPA談判。在截至2024年1月31日的年度內, 我們首次與美國國税局和DTA討論了一個框架，以最終敲定擬議的BAPA期間的轉讓定價安排，該期間包括截至2018年12月31日至2027年1月31日的納税年度。我們、美國國税局和國税局之間擬議的協議尚未最終敲定；在預期達成協議的情況下，在截至2024年1月31日的一年中，記錄了254.9美元的税收支出淨額。這一數額代表了與BAPA相關的未確認税收優惠。未確認的税收優惠代表我們對與擬議協議及其相關影響相關的税收支出的最佳估計。

自.起2024年1月31日，我們的美國聯邦2018至2022納税年度是開放的，這些納税年度的結果仍需在一個或多個司法管轄區進行潛在的審查。此外，在美國，任何在前幾年產生但在根據訴訟時效關閉的一年中尚未充分利用的淨營業虧損或信貸也可能受到審查。我們目前正在荷蘭接受2015和2016納税年度的審查。我們預計談判將持續到2025財年中期。我們認為，我們已經為荷蘭審查的結果做了充分的準備。我們定期評估這些檢查產生不利結果的可能性，以確定我們的所得税撥備是否充足。我們繼續關注與税務機關正在進行的討論的進展，以及各税務司法管轄區訴訟時效預期到期的影響(如果有的話)。

截至2024年1月31日，未確認的税收優惠為396.8美元和100萬美元，其中207.8美元和100萬美元如果確認，將影響實際税率。我們已經將大約2.073億美元由於預計將在未來12個月內與美國國税局和美國國税局達成和解並支付相關款項，因此未確認的税收優惠將被視為當前的納税義務。截至2023年1月31日，未確認的税收優惠接近750萬美元，其中50萬美元如果確認，將影響實際税率。

我們的政策是在所得税撥備中將與未確認的税收優惠有關的應計利息和罰款歸類。應計利息和罰款為5,210萬美元截至2024年1月31日和截至2023年1月31日的20萬美元。

流動性與資本資源

自成立以來，我們主要通過發行股本證券、優先股和從客户那裏獲得付款來為業務提供資金。

截至2024年1月31日和2023年1月31日，我們的主要流動性來源是現金、現金等價物和短期投資，總計O分別為營運資金和戰略投資用途持有的10億美元和936.7美元。截至2024年1月31日、現金和現金等價物包括銀行現金、貨幣市場基金、機構證券、國庫券，和公司債務證券，而短期投資主要包括國債、公司債券和商業票據。

我們相信，我們現有的現金、現金等價物和短期投資將足以支持至少未來12個月的營運資本和資本支出需求。我們未來的資本需求將取決於許多因素，包括我們的收入增長率、從客户那裏獲得現金的時間和數量、銷售和營銷活動的擴大、用於支持研發工作的支出的時間和幅度、我們能夠採購第三方雲基礎設施的價格、與我們的國際擴張相關的費用、平臺增強的引入以及DevSecOps平臺的持續市場採用。未來，我們可能會達成協議，收購或投資於互補的業務、產品和技術。我們可能被要求尋求額外的股權或債務融資。如果我們需要額外的融資，我們可能無法以我們可以接受的條款或根本無法籌集到此類融資。如果我們無法籌集額外資本或產生擴大業務所需的現金流，

77

---

目錄表

投資於持續創新，我們可能無法成功競爭，這將損害我們的業務、經營業績和財務狀況。

下表顯示了我們在所列期間的現金流摘要：

									截至1月31日的財年，
															2024						2023						2022
									(單位：千)
經營活動提供(用於)的現金淨額															$	35,040					$	(77,408)					$	(49,814)
用於投資活動的現金淨額															$	(86,238)					$	(605,686)					$	(53,895)
融資活動提供的現金淨額															$	45,235					$	97,482					$	701,185

經營活動

我們最大的運營現金來源是從客户那裏收到的付款。我們從運營活動中獲得的現金主要用於與人員相關的支出、銷售和營銷支出、第三方雲基礎設施支出和管理費用。我們從經營活動中產生了正的現金流，並通過發行股權證券的淨收益補充了營運資本。

2024年財年，經營活動提供的現金為3,500萬美元，主要包括我們淨虧損428.0美元，經非現金項目調整後為2.221億美元(主要歸因於基於股票的薪酬支出1.63億美元和遞延合同收購成本的攤銷淨額4,350萬美元)，以及由我們的運營資產和負債變化提供的淨現金流入2.41億美元。業務資產和負債變化的主要驅動因素是應計支出和其他負債增加2.583億美元，遞延收入增加7930萬美元，應計報酬和相關費用增加1520萬美元，但增加部分被下列各項抵銷：延期合同購置費用增加5310萬美元，應收賬款增加3630萬美元，預付費用和其他流動資產增加2390萬美元。

2023財年在經營活動中使用的現金為7740萬美元，主要包括我們的淨虧損1.807億美元，經非現金項目調整後為1.481億美元(主要歸因於基於股票的薪酬支出1.226億美元)，以及通過我們的運營資產和負債的變化使用的4490萬美元的現金淨流出。業務資產和負債變化的主要原因是應計報酬和相關費用減少1170萬美元，遞延合同購置費用增加4860萬美元，應收賬款增加5420萬美元，但被遞延收入增加7300萬美元部分抵消。

投資活動

2024財政年度用於投資活動的現金為8 620萬美元，主要包括購買短期投資8170萬美元(扣除到期收益)、與先前業務合併有關的託管付款造成的250萬美元流出、購買財產和設備160萬美元以及其他投資活動50萬美元。

2023財政年度用於投資活動的現金為6.057億美元，主要包括購買短期投資5.9億美元，扣除到期收益，因一家以前的子公司解除合併而產生的現金流出960萬美元，以及購買財產和設備610萬美元。

78

---

目錄表

融資活動

2024財政年度融資活動提供的現金為4520萬美元，其中3230萬美元來自行使股票期權時發行普通股的收益，以及1290萬美元來自根據員工購股計劃發行普通股的收益。

2023財年融資活動提供的現金為9,750萬美元，主要歸因於從非控股權益收到的6,170萬美元的捐款，行使股票期權時發行普通股的2,450萬美元，以及根據我們的ESPP發行普通股的1,440萬美元，被部分結算收購相關或有對價310萬美元所抵消。

自由現金流

自由現金流是一種非公認會計準則財務指標，我們計算為經營活動提供(用於)的淨現金減去用於購買財產和設備的現金以及與BAPA相關的任何非經常性所得税支付。我們相信，自由現金流是一個有用的流動性指標，它向管理層和投資者提供有關我們業務產生的現金數量的信息，這些現金在投資於房地產和設備以及與BAPA相關的任何非經常性所得税支付後，可用於戰略舉措，包括投資於我們的業務，並加強我們的財務狀況。自由現金流的一個限制是它不反映我們未來的合同承諾。此外，自由現金流並不代表我們的現金餘額在給定時期內的總增減。

下表列出了各列報期間的自由現金流量與經營活動提供(用於)現金淨額的對賬，經營活動是根據公認會計準則計算的最直接可比財務指標：

									截至1月31日的財年，
															2024						2023						2022
自由現金流的計算(1)
由經營活動提供(用於)的公認會計原則現金淨額															$	35,040					$	(77,408)					$	(49,814)
減去：購買房產和設備															(1,598)						(6,070)						(3,541)
非公認會計準則自由現金流															$	33,442					$	(83,478)					$	(53,355)

(1)於所述期間內，並無任何與BAPA有關的所得税付款記錄。

合同義務和承諾

有關我們合同義務的更多信息，請參閲“附註15.承諾和或有事項”我們的合併財務報表.

關鍵會計估計

我們根據美國公認的會計原則編制我們的綜合財務報表。在這樣做的時候，我們必須做出估計和假設。我們的關鍵會計估計是指在作出估計時涉及重大不確定性的估計，並且這些估計的變化已經或合理地可能對我們的財務狀況或經營結果產生重大影響。因此，實際結果可能與我們的估計大不相同。我們根據過去的經驗和我們認為在這種情況下合理的其他假設進行估計，並持續評估這些估計。我們相信，我們與收入確認中每項履約義務的獨立銷售價格的確定、基於股票的薪酬的會計以及與潛在的BAPA相關的所得税的判斷和估計，可能會對我們的合併財務報表產生重大影響。

79

---

目錄表

有關主要會計政策及其對我們財務報表的影響的摘要，請參閲我們的合併財務報表的“重要會計政策的列報基礎和摘要”。

收入確認

對於包含多個履約義務的合同，我們根據每個履約義務的相對獨立銷售價格或SSP將每個合同的交易價格分配給每個履約義務。我們使用判斷來確定我們的產品和服務的SSP。為了確定SSP，我們最大限度地使用可觀察到的獨立銷售額和可觀察到的數據(如果有)。在履約義務沒有可觀察到的獨立銷售額的情況下，我們利用可能包括其他可觀察到的投入的現有信息，或使用預期成本加利潤法來估計如果產品和服務分開銷售我們將收取的價格。

自我管理訂閲包括(I)使用底層軟件的權利和(Ii)在訂閲期限內接受合同後客户支持的權利。合同簽訂後的客户支持包括維護服務(包括在可用時更新和升級軟件)和支持服務。我們的結論是，在交付許可證時承認的軟件使用權，以及在協議期限內按比例承認的獲得技術支持和軟件修復和更新的權利，是兩項截然不同的履行義務。由於這兩種履約義務都不是單獨出售的，我們使用基於“預期成本加利潤率”方法的模型來估計每一種履約義務的獨立售價，並每年或當事實和情況發生變化時更新該模型。該模型使用可觀察到的數據點來制定主要的輸入和假設，其中包括開發軟件許可證中的付費功能的估計歷史成本和提供合同後客户支持的估計未來成本。基於此模型，我們確定了各個付費層級在不同訂用期限內的SSP分配。因此，我們將整個交易價格的1%至23%(大部分不到14%)分配給基礎軟件的使用權(許可收入自行管理)，並將交易的剩餘價值分配給在這些合併財務報表涵蓋的期間接受合同後客户支持(訂閲收入自主管理)的權利。

基於股票的薪酬

公司已向團隊成員、董事會成員和非員工顧問授予股權分類股票獎勵。授予團隊成員的股票獎勵的成本在獎勵之日以獎勵的公允價值為基礎進行計量。以下裁決涉及更大程度的判斷力和複雜性：

該公司選擇使用布萊克-斯科爾斯期權定價模型來確定股票期權和ESPP的公允價值。布萊克-斯科爾斯期權定價模型要求輸入高度主觀的假設，包括標的普通股的公允價值、期權的預期期限、普通股價格的預期波動率、無風險利率和普通股的預期股息收益率。我們的期權定價模型中使用的假設代表了管理層的最佳估計。這些估計涉及固有的不確定性和管理層判斷的應用。對於股票期權和ESPP，費用是在直線基礎上確認的。

雙邊預定價協議

有關美國、荷蘭和各自GitLab實體之間在BAPA中就某些轉讓定價事項的框架進行溝通的情況，請參閲我們合併財務報表中的“附註13.所得税”。由於各自税務機關之間的協議尚未執行，本公司已考慮到根據美國會計準則740.10產生的結果的可能性，該結果描述了未確認税收利益的會計處理。在這種會計核算中，本公司使用在與有關税務機關討論時提供的某些信息，儘管這些信息在税務機關起草協議和

80

---

目錄表

交付給本公司。該公司考慮對以前提交的美國和荷蘭所得税申報單作出的某些選擇的影響，以及新選舉具有追溯性的影響。該公司還分析了新的公司間餘額的影響，包括公司間利息的產生、外幣影響、公司間轉移定價影響以及此類利息的最終扣税。公司還考慮外國司法管轄區新產生的税收在美國的可抵扣和可抵扣。該公司還考慮恢復以前使用的税務屬性，這些屬性在考慮與美國和荷蘭税務當局的討論中確定的框架時不會使用。在考慮財務報表列報時，本公司在確定各自的資產和負債的性質是短期還是長期時，估計最終協議以及相關退款和付款的時間。這些關鍵的會計估計最終將與BAPA的書面協議、税務當局就相關問題、經修訂的報税表、退款的收取和新税的支付所撰寫的指導意見相一致。

近期發佈的會計公告

有關最近發佈的會計聲明的更多信息，請參閲本年度報告中其他部分所包括的我們的綜合財務報表的“重要會計政策的列報基礎和摘要”。

81

---

目錄表

第7A項。關於市場風險的定量和定性披露

我們在美國國內和國際上都有業務。我們在我們的正常業務過程中面臨市場風險。市場風險是指由於金融市場價格和利率的不利變化而可能影響我們的財務狀況的損失風險。我們的市場風險敞口主要是由於利息匯率和外幣匯率。

利率風險

自.起2024年1月31日和2023年1月31日，我們分別擁有10億美元和936.7美元的現金、現金等價物和短期投資。截至2024年1月31日、2024年1月31日和2023年1月31日，我們9.553億美元的現金等價物和7.043億美元的短期投資分別主要包括貨幣市場基金、國債、公司債務證券和商業票據。我們持有的現金、現金等價物和短期投資用於營運資本和戰略投資。我們不以交易或投機為目的進行投資。我們的固定收益投資組合會受到利率波動的影響，這可能會影響我們的運營結果。根據我們截至2024年1月31日的投資組合餘額，假設利率上升或下降1%(100個基點)將導致我們投資組合的公允價值減少或增加約430萬美元。這樣的損失只有在我們在到期前出售投資時才會實現。截至2024年1月31日，我們投資組合的加權平均壽命約為5個月。

外幣兑換風險

到目前為止，我們所有的銷售合同都是以美元計價的，除了我們的可變利息實體吉湖，它在指定的地區以當地貨幣銷售。我們的收入不受重大外匯風險的影響。在美國境內的運營費用主要以美元計價，而在美國境外發生的運營費用主要以每個國家各自的當地貨幣計價。因此，我們的綜合經營業績和現金流會因外幣匯率的變化而波動，並可能在未來因外匯匯率的變化而受到不利影響。

我們的報告貨幣是美元，我們海外子公司的本位幣是每個國家各自的當地貨幣。境外子公司的資產和負債按報告日的有效匯率換算為美元，收入和支出按期間的平均匯率換算，由此產生的換算調整直接計入累計其他全面收益(虧損)的組成部分。外幣交易損益在合併經營報表中的其他收入(費用)淨額中記錄。匯率的波動性取決於許多因素我們不能可靠準確地預測的因素。如果我們以外幣計價的資產、負債或支出增加，我們的經營業績可能會受到業務所在貨幣匯率波動的更大影響。此外，截至2024年1月31日，我們有3520萬美元的現金和現金等價物，以美元以外的貨幣計價。這些現金餘額的價值可能會大幅下降。隨着美元的疲軟或強勢而波動。截至2024年1月31日，假設外幣匯率變化10%將對我們的合併財務報表產生實質性影響。

到目前為止，我們沒有從事外幣交易的對衝，儘管我們未來可能會選擇這樣做。

82

---

目錄表

項目8.財務報表和補充數據

合併財務報表索引

			頁面
《獨立紀事報》瑞德會計師事務所(畢馬威會計師事務所, 賓夕法尼亞州匹茲堡，審計師事務所ID：185)			84
合併資產負債表			89
合併業務報表			90
合併全面損失表			91
可轉換優先股和股東權益合併報表(虧損)			92
合併現金流量表			94
合併財務報表附註			96

83

---

目錄表

獨立註冊會計師事務所報告

致股東和董事會

GitLab Inc.：

對合並財務報表的幾點看法

我們審計了GitLab Inc.及其子公司(本公司)截至2024年1月31日和2023年1月31日的合併資產負債表，截至2024年1月31日的三年期間各年度的相關綜合經營表、全面虧損、可轉換優先股和股東權益(虧損)和現金流量，以及相關附註和財務報表附表II-估值和合格賬户(統稱為合併財務報表)。我們認為，綜合財務報表在所有重要方面都公平地反映了公司截至2024年1月31日和2023年1月31日的財務狀況，以及截至2024年1月31日的三年期間各年度的運營結果和現金流量，符合美國公認會計原則。

我們還根據美國上市公司會計監督委員會(PCAOB)的標準，根據特雷德韋委員會保薦組織委員會發布的《內部控制-綜合框架(2013)》中確立的標準，對公司截至2024年1月31日的財務報告內部控制進行了審計，我們2024年3月25日的報告對公司財務報告內部控制的有效性表示了負面意見。

意見基礎

這些合併財務報表由公司管理層負責。我們的責任是根據我們的審計對這些合併財務報表發表意見。我們是一家在PCAOB註冊的公共會計師事務所，根據美國聯邦證券法以及美國證券交易委員會和PCAOB的適用規則和法規，我們必須與公司保持獨立。

我們是按照PCAOB的標準進行審計的。這些準則要求我們計劃和執行審計，以獲得關於合併財務報表是否沒有重大錯報的合理保證，無論是由於錯誤還是舞弊。我們的審計包括執行評估合併財務報表重大錯報風險的程序，無論是由於錯誤還是欺詐，以及執行應對這些風險的程序。這些程序包括在測試的基礎上審查關於合併財務報表中的金額和披露的證據。我們的審計還包括評價管理層使用的會計原則和作出的重大估計，以及評價合併財務報表的整體列報。我們相信，我們的審計為我們的觀點提供了合理的基礎。

關鍵審計事項

下文所述的關鍵審計事項是指向審計委員會傳達或要求傳達給審計委員會的當期綜合財務報表審計所產生的事項：(1)涉及對綜合財務報表具有重大意義的賬目或披露；(2)涉及我們特別具有挑戰性的、主觀的或複雜的判斷。關鍵審計事項的傳達不會以任何方式改變我們對綜合財務報表的整體意見，我們也不會通過傳達下面的關鍵審計事項來就關鍵審計事項或與其相關的賬目或披露提供單獨的意見。

評估自主管理訂閲和自主管理許可證履行義務的獨立銷售價格(SSP)

84

---

目錄表

如綜合財務報表附註3所述，本公司於截至2024年1月31日止年度確認的自營認購收入及自營許可收入分別為355.7,000,000美元及6,310萬美元。本公司根據相關SSP將交易價格分配給每項履約義務。為了確定SSP，公司最大限度地利用可觀察到的獨立銷售額和可觀察到的數據。在履約義務沒有可觀察到的獨立銷售額的情況下，公司利用可獲得的信息，包括市場狀況、定價策略、軟件的經濟壽命和其他可觀察到的投入，並使用預期成本加利潤率方法來估計如果產品和服務分開銷售，公司將收取的價格。

我們將對SSP的自我管理訂閲和自我管理許可證履行義務的評估確定為一項關鍵審計事項。我們進行了敏感性分析，以確定用於確定SSP的關鍵假設，這需要具有挑戰性的審計師判斷。具體地説，需要具有挑戰性和主觀性的審計師判斷來評估估計成本，以開發預期成本加利潤率方法中的付費特徵。此外，對SSP的估計對這一關鍵假設的變化很敏感。

以下是我們為解決這一關鍵審計問題而執行的主要程序。

•我們評估了用於確定基於預期成本加利潤方法的SSP估計的總體方法

•我們對公司用於確定SSP的假設進行了敏感性分析，以確定開發付費功能的成本作為關鍵假設，並評估假設的變化對公司SSP的影響

•我們通過將關鍵假設與歷史數據、內部數據和相關同行數據(如果有)進行比較來評估其合理性

•我們評估了管理層用來估計開發付費功能的成本的數據，方法是檢查一些合併代碼的請求，並採訪公司的工程團隊

•我們測試了管理層計算估計售價的數學準確性。

評估未確認的税務頭寸

如綜合財務報表附註13所述，本公司參與美國國税局(IRS)與荷蘭税務當局(DTA)就本公司在美國與荷蘭之間的轉讓定價安排進行的雙邊預定價協議(BAPA)談判。公司、國税局和税務局之間與這些轉讓定價安排有關的擬議協議尚未敲定。截至2024年1月31日，本公司錄得淨税項支出2.549億美元，這是與BAPA相關的未確認税項優惠，以及本公司對與擬議協議及其相關影響相關的税項支出的最佳估計。

我們將公司與BAPA相關的未確認税收優惠的評估確定為一項關鍵的審計事項。本公司需要複雜的核數師判斷力及專業技能及知識，以評估本公司對適用税務法律及法規的詮釋，以及對其與轉讓定價有關的税務狀況的確認及計量分析。

以下是我們為解決這一關鍵審計問題而執行的主要程序。我們評估了與公司未確認的税收優惠流程相關的某些內部控制的設計和運行有效性，包括與1)解釋税法有關的控制，2)評估在BAPA談判最終敲定時哪些税收立場更有可能持續下去，以及3)對實現的潛在好處的衡量。我們邀請了具有專業技能和知識的税務專業人員，他們協助評估：

85

---

目錄表

•公司與有關税務機關溝通，瞭解有關事實

•本公司對適用税法和有關税務機關行政行為的判決的解釋，以及對與BAPA相關的未確認税收優惠的潛在影響

•對要實現的潛在利益以及相關利益和處罰的衡量。

/s/畢馬威律師事務所

自2019年以來，我們一直擔任本公司的審計師。

匹茲堡，賓夕法尼亞州

2024年3月25日

86

---

目錄表

獨立註冊會計師事務所報告

致股東和董事會

GitLab Inc.：

財務報告內部控制之我見

我們根據特雷德韋委員會贊助組織委員會發布的《內部控制-綜合框架(2013)》中確立的標準，對GitLab Inc.及其子公司(本公司)截至2024年1月31日的財務報告內部控制進行了審計。我們認為，由於以下所述的重大弱點對控制標準目標的實現的影響，本公司截至2024年1月31日尚未根據特雷德韋委員會贊助組織委員會發布的《內部控制-綜合框架(2013)》中確立的標準，對財務報告保持有效的內部控制。

我們還按照美國上市公司會計監督委員會(PCAOB)的標準審計了本公司截至2024年1月31日和2023年1月31日的綜合資產負債表，截至2024年1月31日的三年期間各年度的相關綜合經營報表、全面虧損、可轉換優先股和股東權益(虧損)和現金流量，以及相關附註和財務報表附表II-估值和合格賬户(統稱為綜合財務報表)，我們於2024年3月25日的報告對該等綜合財務報表表達了無保留意見。

重大缺陷是財務報告內部控制的缺陷或缺陷的組合，使得公司年度或中期財務報表的重大錯報有合理的可能性無法及時防止或發現。在管理層的評估中發現並列入了一個重大弱點，即對與收入過程有關的信息系統的某些信息技術(“IT”)一般控制措施的有效設計和維持不力。信息技術一般控制的設計和操作不力，導致在與收入有關的財務報告程序中使用受影響的信息系統提供的報告和信息，導致自動控制和手動控制的操作無效。在決定我們對2024年綜合財務報表進行審計時應用的審計測試的性質、時間和範圍時，已考慮到重大弱點，本報告不影響我們對該等綜合財務報表的報告。

意見基礎

本公司管理層負責維持有效的財務報告內部控制，並負責評估財務報告內部控制的有效性，包括在隨附的《管理層財務報告內部控制報告》中。我們的責任是根據我們的審計，對公司財務報告的內部控制發表意見。我們是一家在PCAOB註冊的公共會計師事務所，根據美國聯邦證券法以及美國證券交易委員會和PCAOB的適用規則和法規，我們必須與公司保持獨立。

我們是按照PCAOB的標準進行審計的。這些標準要求我們計劃和執行審計，以獲得合理的保證，以確定財務報告的有效內部控制是否在所有重要方面都得到了維護。我們對財務報告的內部控制的審計包括瞭解財務報告的內部控制，評估存在重大弱點的風險，以及根據評估的風險測試和評估內部控制的設計和運作有效性。我們的審計還包括執行我們認為在這種情況下必要的其他程序。我們相信，我們的審計為我們的觀點提供了合理的基礎。

87

---

目錄表

財務報告內部控制的定義及侷限性

公司對財務報告的內部控制是一個程序，旨在根據公認的會計原則，為財務報告的可靠性和為外部目的編制財務報表提供合理保證。公司對財務報告的內部控制包括下列政策和程序：(1)關於保存合理詳細、準確和公平地反映公司資產的交易和處置的記錄；(2)提供合理的保證，即交易被記錄為必要的，以便按照公認的會計原則編制財務報表，公司的收入和支出僅根據公司管理層和董事的授權進行；(三)提供合理保證，防止或及時發現可能對財務報表產生重大影響的未經授權收購、使用或處置公司資產。

由於其固有的侷限性，財務報告的內部控制可能無法防止或發現錯誤陳述。此外，對未來期間進行任何有效性評估的預測都有可能因條件的變化而出現控制不足的風險，或者政策或程序的遵守程度可能會惡化。

/s/畢馬威律師事務所

匹茲堡，賓夕法尼亞州

2024年3月25日

88

---

目錄表

GitLab Inc.

合併資產負債表

(單位為千，每股數據除外)

									2024年1月31日(1)						2023年1月31日(1)
資產
流動資產：
現金和現金等價物									$	287,996					$	295,402
短期投資									748,289						641,249
應收賬款，扣除壞賬準備淨額#美元673及$1,564截至2024年1月31日和2023年1月31日，									166,731						130,479
延期合同購置成本，當期									32,300						26,505
預付費用和其他流動資產									45,601						24,327
流動資產總額									1,280,917						1,117,962
財產和設備，淨額									2,954						5,797
經營性租賃使用權資產									405						998
權益法投資，減值淨額為#美元8,858及$0截至2024年1月31日和2023年1月31日，									—						12,682
商譽									8,145						8,145
無形資產，淨額									1,733						3,901
遞延合同購置成本，非流動									19,317						15,628
其他非流動資產									4,390						4,087
總資產									$	1,317,861					$	1,169,200
負債和股東權益
流動負債：
應付帳款									$	1,738					$	5,184
應計費用和其他流動負債									286,178						25,954
應計薪酬和福利									35,809						20,776
遞延收入，當期									338,348						254,382
流動負債總額									662,073						306,296
遞延收入，非流動									23,794						28,355
其他非流動負債									14,060						9,824
總負債									699,927						344,475
承付款和或有事項(附註15)
股東權益：
優先股，$0.0000025票面價值；50,000 截至2024年1月31日和2023年1月31日的授權股份； 不是截至2024年1月31日及2023年1月31日已發行及發行在外的股份									—						—
A類普通股，$0.0000025票面價值；1,500,000截至2024年1月31日， 2023年1月31日； 114,670和 94,655分別於2024年1月31日和2023年1月31日發行和發行在外的股份，									—						—
B類普通股，$0.0000025票面價值；250,000截至2024年1月31日和2023年1月31日的授權股份； 42,887和56,489分別於2024年1月31日和2023年1月31日發行和發行在外的股份，									—						—
額外實收資本									1,718,661						1,497,373
累計赤字									(1,149,822)						(725,648)
累計其他綜合收益(虧損)									2,335						(705)
GitLab股東權益總額									571,174						771,020
非控制性權益									46,760						53,705
股東權益總額									617,934						824,725
總負債和股東權益									$	1,317,861					$	1,169,200

___________

(1)截至2024年1月31日和2023年1月31日，合併資產負債表包括合併後的可變利益實體GitLab信息技術(湖北)有限公司(“吉虎”)的資產，金額為$47.61000萬美元和300萬美元62.8分別為2.8億美元和2.8億美元的債務。6.11000萬美元和300萬美元8.9萬，分別為。吉湖的資產只能用於清償吉湖的債務，吉湖的債權人對該屬沒有追索權。L是本公司的功臣。請參閲“附註12.合資及股權方式投資”以作進一步討論。

隨附的附註是這些綜合財務報告的組成部分社會聲明。

89

---

目錄表

GitLab Inc.

合併業務報表

(單位為千，每股數據除外)

									截至1月31日的財年，
															2024						2023						2022
收入：
訂閲-自我管理和SaaS															$	506,306					$	369,349					$	226,163
許可證—自行管理和其他															73,600						54,987						26,490
總收入															579,906						424,336						252,653
收入成本：
訂閲-自我管理和SaaS															45,486						40,841						23,668
許可證—自行管理和其他															14,222						10,839						6,317
收入總成本															59,708						51,680						29,985
毛利															520,198						372,656						222,668
運營費用：
銷售和市場營銷															356,393						309,992						190,754
研發															200,840						156,143						97,217
一般和行政															150,405						117,932						63,654
總運營費用															707,638						584,067						351,625
運營虧損															(187,440)						(211,411)						(128,957)
利息收入															39,114						14,496						736
其他收入(費用)，淨額															(11,826)						21,585						(30,850)
除所得税前虧損和權益法投資虧損															(160,152)						(175,330)						(159,071)
權益法投資損失，税後淨額															(3,824)						(2,468)						—
所得税準備金(受益於)															264,057						2,898						(1,511)
淨虧損															$	(428,033)					$	(180,696)					$	(157,560)
非控股權益應佔淨虧損															(3,859)						(8,385)						(2,422)
歸屬於GitLab的淨虧損															$	(424,174)					$	(172,311)					$	(155,138)
GitLab A類和B類普通股基本股東和稀釋後每股淨虧損															$	(2.75)					$	(1.16)					$	(1.95)
加權平均-用於計算GitLab A類和B類普通股股東每股淨虧損的加權平均股份，基本股東和稀釋股東															154,283						148,407						79,755

附註是這些合併財務報表的組成部分。

90

---

目錄表

GitLab Inc.

合併全面損失表

(單位：千)

									截至1月31日的財年，
															2024						2023						2022
淨虧損															$	(428,033)					$	(180,696)					$	(157,560)
外幣折算調整															(4,122)						(5,874)						27,639
可供出售證券未實現收益（損失）淨變動															5,000						(4,855)						—
包括非控股權益在內的綜合損失															$	(427,155)					$	(191,425)					$	(129,921)
非控股權益應佔淨虧損															(3,859)						(8,385)						(2,422)
可歸因於非控股權益的外幣換算調整															(2,162)						(2,300)						375
可歸屬於非控股權益的綜合損失															(6,021)						(10,685)						(2,047)
可歸因於GitLab的全面損失															$	(421,134)					$	(180,740)					$	(127,874)

附註是這些合併財務報表的組成部分。

91

---

目錄表

GitLab Inc.

可轉換優先股和股東權益合併報表(虧損)

(單位：千)

			可轉換優先股																					A類普通股												B類普通股												額外實收資本						累計赤字						累計其他綜合(虧損)收入						非控制性權益						股東權益合計(虧損)
			股票						金額																					股票						金額						股票									金額
2021年1月31日的餘額			79,551						$	424,904																				1,151						$	—					52,468						$	—					$	186,892					$	(398,199)					$	(19,915)					$	—					$	(231,222)
首次公開發行時可轉換優先股轉換為B類普通股			(79,551)						(424,904)																					—						—						79,551						—						424,904						—						—						—						424,904
在首次公開發行時，出售股東（CEO）將B類普通股轉換為A類普通股			—						—																					2,500						—						(2,500)						—						—						—						—						—						—
首次公開發行時發行的普通股，扣除承銷折扣和其他發行成本			—						—																					8,940						—						—						—						649,845						—						—						—						649,845
B類普通股轉換為A類普通股			—						—																					14,550						—						(14,550)						—						—						—						—						—						—
與企業合併有關的普通股發行淨額			—						—																					—						—						26						—						959						—						—						—						959
與業務合併有關的或然股票代價			—						—																					—						—						—						—						1,754						—						—						—						1,754
普通股回購			—						—																					—						—						(13)						—						(590)						—						—						—						(590)
與已行使的股票期權有關的普通股的發行			—						—																					—						—						4,118						—						19,408						—						—						—						19,408
與提前行使股票期權有關的普通股的發行，扣除回購			—						—																					—						—						574						—						—						—						—						—						—
早期行使的股票期權的歸屬			—						—																					—						—						—						—						7,212						—						—						—						7,212
已行使手令			—						—																					—						—						73						—						86						—						—						—						86
基於股票的薪酬費用			—						—																					—						—						—						—						30,009						—						—						—						30,009
非控股股東的出資			—						—																					—						—						—						—						—						—						—						26,450						26,450
外幣折算調整			—						—																					—						—						—						—						—						—						27,639						375						28,014
淨虧損			—						—																					—						—						—						—						—						(155,138)						—						(2,422)						(157,560)
2022年1月31日餘額			—						$	—																				27,141						$	—					119,747						$	—					$	1,320,479					$	(553,337)					$	7,724					$	24,403					$	799,269
B類普通股轉換為A類普通股			—						—																					66,162						—						(66,162)						—						—						—						—						—						—
與已行使的股票期權有關的普通股的發行			—						—																					—						—						2,940						—						24,846						—						—						—						24,846
員工購股計劃下普通股的發行			—						—																					437						—						—						—						14,378						—						—						—						14,378
購回，扣除提前行使的股票期權			—						—																					—						—						(36)						—						—						—						—						—						—
與已歸屬受限制股份單位有關的普通股發行，扣除税款			—						—																					915						—						—						—						—						—						—						—						—
早期行使的股票期權的歸屬			—						—																					—						—												—						4,706						—						—						—						4,706
基於股票的薪酬費用			—						—																					—						—						—						—						114,811						—						—						7,756						122,567
非控制性權益所有權變動			—						—																					—						—						—						—						18,153						—						—						43,573						61,726
Arch（原名Meltano）			—						—																					—						—						—						—						—						—						—						(11,342)						(11,342)
其他綜合損失			—						—																					—						—						—						—						—						—						(8,429)						(2,300)						(10,729)
淨虧損			—						—																					—						—						—						—						—						(172,311)						—						(8,385)						(180,696)
2023年1月31日的餘額			—						$	—																				94,655						$	—					56,489						$	—					$	1,497,373					$	(725,648)					$	(705)					$	53,705					$	824,725
B類普通股轉換為A類普通股			—						—																					16,995						—						(16,995)						—						—						—						—						—						—
與已行使的股票期權有關的普通股的發行			—						—																					—						—						3,406						—						32,448						—						—						—						32,448
員工購股計劃下普通股的發行			—						—																					417						—						—						—						12,933						—						—						—						12,933
購回，扣除提前行使的股票期權			—						—																					—						—						(13)						—						—						—						—						—						—
與已歸屬受限制股份單位有關的普通股發行，扣除税款			—						—																					2,372						—						—						—						—						—						—						—						—
普通股慈善捐贈			—						—																					231						—						—						—						10,700						—						—						—						10,700
早期行使的股票期權的歸屬			—						—																					—						—						—						—						1,234						—						—						—						1,234
基於股票的薪酬費用			—						—																					—						—						—						—						164,515						—						—						(1,466)						163,049
非控制性權益所有權變動			—						—																					—						—						—						—						(542)						—						—						542						—

92

---

目錄表

其他全面收益(虧損)			—						—																					—						—						—						—						—						—						3,040						(2,162)						878
淨虧損			—						—																					—						—						—						—						—						(424,174)						—						(3,859)						(428,033)
2024年1月31日餘額			—						$	—																				114,670						$	—					42,887						$	—					$	1,718,661					$	(1,149,822)					$	2,335					$	46,760					$	617,934

附註是這些合併財務報表的組成部分。

93

---

目錄表

GitLab Inc.

合併現金流量表

(單位：千)

									截至1月31日的財年，
															2024						2023						2022
經營活動的現金流：
淨虧損，包括可歸因於非控股權益的數額															$	(428,033)					$	(180,696)					$	(157,560)
對淨虧損與經營活動提供(用於)現金淨額的調整：
基於股票的薪酬費用															163,049						122,567						30,009
收購相關或有對價的公允價值變動收益															—						(1,722)						—
普通股慈善捐贈															10,700						—						—
無形資產攤銷															2,167						2,362						665
折舊費用															4,368						3,231						543
遞延合同購置費用攤銷															43,463						44,958						33,368
Arch（前Meltano）解除合併所得收益															—						(17,798)						—
權益法投資損失															3,824						3,189						—
權益法投資減值準備															8,858						—						—
短期投資溢價或折扣的淨攤銷															(20,349)						(6,077)						—
未實現匯兑損失(收益)淨額															4,648						(3,727)						20,389
其他非現金費用，淨額															1,330						1,156						197
資產和負債變動情況：
應收賬款															(36,341)						(54,169)						(38,223)
預付費用和其他流動資產															(23,854)						(8,909)						(8,219)
遞延合同購置成本															(53,100)						(48,555)						(42,575)
其他非流動資產															(309)						3,012						(3,374)
應付帳款															(3,443)						287						1,877
應計費用和其他流動負債															258,293						4,619						13,953
應計薪酬和福利															15,173						(11,693)						19,755
遞延收入															79,347						73,003						79,074
其他非流動負債															5,249						(2,446)						307
經營活動提供(用於)的現金淨額															35,040						(77,408)						(49,814)
投資活動產生的現金流：
購買短期投資															(815,697)						(821,622)						(100,031)
短期投資到期收益															734,007						231,626						50,000
購置財產和設備															(1,598)						(6,070)						(3,541)
Arch（原名Meltano）															—						(9,620)						—
與企業合併相關的託管付款，在收購日期之後															(2,500)						—						—
對企業合併的付款，扣除獲得的現金和代管扣留的對價															—						—						(323)
其他投資活動															(450)						—						—
用於投資活動的現金淨額															(86,238)						(605,686)						(53,895)
融資活動的現金流：
首次公開發行的收益，扣除承銷折扣後的淨額															—						—						654,552
行使股票期權（包括提前行使）發行普通股的收益，扣除回購															32,302						24,515						25,354
員工購股計劃下普通股的發行															12,933						14,378						—
行使認股權證所得收益															—						—						86
以要約收購方式購回普通股															—						—						(590)
從非控股權益收到的繳款，扣除發行費用															—						61,726						26,450

94

---

目錄表

部分結算與購置有關的或有現金對價															—						(3,137)						—
遞延發行費用的支付															—						—						(4,667)
融資活動提供的現金淨額															45,235						97,482						701,185
外匯對現金及現金等價物的影響															(3,943)						(3,658)						6,846
現金及現金等價物淨增(減)															(9,906)						(589,270)						604,322
期初現金、現金等價物和限制性現金															297,902						887,172						282,850
期末現金、現金等價物和限制性現金															$	287,996					$	297,902					$	887,172
補充披露現金流量信息：
繳納所得税的現金															$	6,903					$	838					$	1,310
現金捐款															$	—					$	—					$	1,000
補充披露非現金投資和融資活動：
早期行使的股票期權的歸屬															$	1,234					$	4,706					$	7,212
優先股轉換後發行普通股															$	—					$	—					$	424,904
應計費用中的未付財產和設備															$	—					$	—					$	273
未支付的延期發行成本															$	—					$	—					$	40
綜合資產負債表內現金、現金等價物及受限制現金與上文現金流量表所示金額對賬：
現金和現金等價物															$	287,996					$	295,402					$	884,672
包括在預付費用和其他流動資產中的限制性現金															—						2,500						—
受限制現金，計入其他非流動資產															—						—						2,500
現金總額、現金等價物和限制性現金															$	287,996					$	297,902					$	887,172

附註是這些合併財務報表的組成部分。

95

---

目錄表

GitLab Inc.

合併財務報表附註

1.業務組織機構及業務描述

GitLab Inc. (the“Company”）於2011年作為一個開源項目開始，並於2014年9月12日在特拉華州註冊成立。公司採用全遠程模式運營。該公司是一家技術公司，其主要產品是“GitLab”，這是一個完整的DevSecOps平臺，作為單個應用程序交付。GitLab被廣泛的組織使用。本公司亦提供相關培訓及專業服務。GitLab提供自管理和軟件即服務（SaaS）兩種模式。GitLab的主要市場目前位於美國、歐洲和亞太地區。公司專注於加速創新，並擴大其平臺在全球各地的公司的分佈，以幫助他們成為更好的軟件主導企業。

2.重要會計政策的列報依據和摘要

陳述的基礎

綜合財務報表乃根據美利堅合眾國公認會計原則（“美國公認會計原則”）編制。

財政年度

公司的財政年度將於1月31日結束。例如，提及2024財年及2023財年分別指截至2024年及2023年1月31日止的財年。

預算的使用

編制符合美國公認會計原則的綜合財務報表要求管理層作出估計及假設，而這些估計及假設會影響報告期內資產及負債的呈報金額、或然資產及負債的披露以及收入及開支的呈報金額。此類估計包括但不限於將收入分配到公司自我管理訂閲中的許可證部分，估計獲得合同的資本化成本的攤銷期，備抵呆賬，基於股票的補償，設置本集團的會計準則包括：損益、或有代價的公允價值、失去控制時被投資人留存權益的公允估值、遞延所得税的估值準備、未確認所得税利益準備金、已獲得無形資產的估值以及商譽和權益法投資的減值。該公司根據歷史和預期結果、趨勢以及它認為在這種情況下是合理的各種其他假設，包括對未來事件的假設，做出這些估計。實際結果可能與這些估計不同。

合併原則

綜合財務報表包括100%全資和控股子公司的賬目，以及本公司為主要受益人的可變利息實體。其他投資者的所有權權益被記錄為非控股權益。在合併中，所有公司間賬户和交易都已取消。

外幣

本公司的報告貨幣為美元。本公司根據ASC 830《外幣問題》，根據各子公司和可變權益實體經營所處的主要經濟環境的貨幣，確定各外國子公司和可變權益實體的本位幣。該等附屬公司及可變權益實體的財務報表所包括的項目均以該功能貨幣計量。

96

---

目錄表

對於以美元為功能貨幣的子公司，以外幣計價的貨幣資產和負債按當前匯率重新計量為美元，以外幣計價的非貨幣資產和負債按歷史匯率重新計量為美元。

外幣重新計量和結算的損益計入匯兑損益，在其他收入內列報的淨額(例如費用)，合併業務報表上的淨額。對於截至2024年1月31日、2023年1月31日及2022年1月31日止年度，本公司確認匯兑收益(虧損)淨額(3.2)，百萬，$4.42000萬美元和$(29.1)分別為1.8億美元。

對於功能貨幣不是美元的子公司和可變利息實體，公司使用期末匯率來換算資產和負債，使用月平均匯率來換算收入和費用，使用歷史匯率來換算股東權益(赤字)為美元。公司將折算損益計入累計其他全面收益(虧損)，作為股東權益(虧損)的組成部分計入合併資產負債表。截至2024年1月31日、2023年1月31日及2022年1月31日止年度，本公司確認外譯調整金額為(4.1)1.8億美元，(5.9)300萬美元和300萬美元27.6分別為2.5億美元和2.5億美元。

現金、現金等價物和受限現金

現金截至2024年1月31日， 2023，包括支票和儲蓄賬户的現金、貨幣市場賬户的投資和某些高流動性投資。本公司認為，於購買當日原到期日或剩餘到期日為三個月或以下的所有高流動性投資均為現金等價物。

截至2023年1月31日的受限現金包括$2.5 100萬美元的收購相關保證金被扣留在代管中，用於任何潛在的關閉後賠償索賠。 本公司於2012年12月11日起全部支付了與收購有關的延期。 截至2024年1月31日止年度。參見“註釋 7.業務合併.”

短期投資—有價證券

本公司將其在購買日期規定到期日為三個月及以上的有價證券分類為短期投資，因為其有能力使用這些證券來支持本公司的當前運營。

截至2024年1月31日， 2023, a短期投資分類為可供出售，並按公平值呈報，公平值乃根據該等證券的市場報價（如有）或根據具有類似特性的金融工具的市場報價。倘證券之公平值低於其攤餘成本，倘管理層擬出售或在收回攤餘成本基準前很可能須出售，則賬面值會減至其公平值。倘該等條件均不獲達成，則透過比較預期現金流量現值與攤餘成本基準評估信貸虧損減值，並就攤餘成本超出預期現金流量之差額計提信貸虧損撥備。不歸屬於信貸虧損之減值虧損乃呈報為其他全面虧損（扣除税項）之獨立組成部分。

出售證券的成本按特定識別法計算。未實現收益及虧損乃作為累計其他全面收益（虧損）的獨立組成部分呈報。可供出售證券之已變現收益及虧損於出售時確認，並計入綜合經營報表之其他收入（開支）淨額。 分類為可供出售證券之利息計入綜合經營報表之利息收入。

97

---

目錄表

可供出售證券於各報告期按公平值入賬，並就溢價攤銷及到期日折讓累計作出調整。該等攤銷及增加計入綜合經營報表之利息收入。

應收賬款與壞賬準備

應收賬款指本公司客户的貿易應收款項，按發票金額入賬，不計息。本公司於正常業務過程中向客户提供一般30至60天的信貸，且不要求客户提供抵押品。呆賬準備金是本公司對現有應收賬款中預期信用損失金額的最佳估計。

截至2024年1月31日和2023年1月31日，可疑賬款備抵為美元0.71000萬美元和300萬美元1.6分別為2.5億美元和2.5億美元。被視為無法收回的應收賬款在確認時與備抵衝減。

信用風險集中與大客户

可能使公司面臨集中信用風險的金融工具主要包括現金、現金等價物、限制性現金、短期投資和應收賬款。有時，現金存款可能會超過保險限額。本公司認為，持有其現金、現金等價物、受限現金和短期投資的金融機構或公司財務狀況良好，因此，與這些餘額相關的信用風險最小。本公司在必要時保留應收賬款的潛在信用損失準備金。

本公司採用多種分銷渠道。AS截至2024年1月31日，其中兩個渠道合作伙伴代表12%和13%的應收賬款餘額，而截至2023年1月31日，這些渠道合作伙伴中的一個代表12應收賬款餘額的%。截至2024年1月31日、2024年和2023年1月31日，沒有個人客户的餘額超過應收賬款的10%。

在截至2024年1月31日、2023年和2022年1月31日的幾年中，沒有個人客户的收入佔總收入的10%以上。

金融工具的公允價值

我們將公允價值定義為在計量日期在市場參與者之間進行有序交易時從出售資產或轉移負債中獲得的價格。在釐定須按公允價值入賬的資產及負債的公允價值計量時，吾等會考慮進行交易的主要或最有利市場及基於市場的風險。我們對按公允價值確認或披露的所有金融資產和負債適用公允價值會計。在經常性的基礎上，在財務報表中。由於現金等價物、限制性現金、短期投資、應收賬款、應付賬款及應計負債的短期性質，綜合財務報表中報告的賬面金額與公允價值相近。本公司亦按公允價值計入“附註7.業務合併”中進一步討論的與收購有關的或有考慮。

本公司於每個報告期按公允價值計量資產及負債，並採用公允價值等級，這要求本公司在計量公允價值時，最大限度地使用可觀察到的投入，並儘量減少使用不可觀察到的投入。美國公認會計原則描述了一個基於三個投入水平的公允價值等級，其中前兩個水平被認為是可觀察的，最後一個水平被認為是不可觀察的，以衡量公允價值：

第1級-投入是相同資產或負債在活躍市場上未經調整的報價。

98

---

目錄表

第2級-第1級以外的直接或間接可觀察到的投入，例如類似資產或負債的報價、不活躍市場的報價或其他可觀察到或可由資產或負債整個期限的可觀測市場數據證實的投入。

第三級-根據公司自己用於按公允價值計量資產和負債的假設，投入是不可觀察的。這些投入需要管理層做出重要的判斷或估計。

公允價值估計是根據相關市場信息和有關金融或非金融資產或負債的信息在特定時間點作出的。

收入確認

該公司的收入主要來自提供自我管理（本地）和SaaS訂閲。收入也來自專業服務，包括諮詢和培訓。

根據ASC 606，當客户獲得承諾產品和服務的控制權時確認收入。確認的收入金額反映本公司預期有權就交換該等產品及服務收取的代價。為實現本準則的核心原則，本公司採用以下五步模式作為框架：

1)確定與客户的合同。我們考慮與客户的安排的條款和條件，以識別ASC 606項下的合同。我們認為，當合同獲得批准時，我們與客户訂立了合同，我們可以識別各方對將轉讓的產品和服務的權利，我們可以識別產品和服務的付款條款，我們已經確定客户有能力和意向付款，並且合同具有商業實質。我們運用判斷來確定客户的支付能力和意圖，這是基於包括客户的歷史支付經驗或新客户的信貸和財務信息在內的因素。在合同開始時，我們還評估是否應合併兩個或多個合同，並將其作為一個合同入賬。此外，合同的修改一般屬於單獨合同。

自管理或SaaS產品的訂閲合同的典型條款是 一至三年.我們的合約在合約期內不可取消，我們在所有客户合約中擔任委託人。客户一般只有在我們違反合約且我們未能根據合約條款補救違約情況下，才有權終止其合約。

2)確定合同中的履約義務.我們的合同中的履約義務是根據將轉讓給客户的產品和服務來確定的，這些產品和服務是可以區分的，客户可以單獨或與其他資源一起從產品或服務中受益，這些資源可以從第三方或我們隨時獲得，並且在合同的背景下是區分的，產品或服務的轉讓可與合同中的其他承諾分開識別。

我們的自我管理訂閲包括 二履約義務：（i）提供對我們軟件中的專有功能的訪問，以及（ii）提供支持和維護（包括在可用的基礎上提供軟件更新的合併義務）。

我們的SaaS產品提供對託管軟件的訪問以及支持，這被評估為單一的履約義務。

與服務有關的履約義務涉及提供諮詢和培訓服務。這些服務不同於訂閲，不會導致軟件的重大定製，除非在某些有限的獨特合同中。

我們的一些客户可以選擇購買額外的許可證或以規定的價格續訂。這些選擇是在個案基礎上評估的，但一般不提供實質性權利，因為它們

99

---

目錄表

與現有許可證的價格相同，或在我們的獨立售價範圍內（“SSP”），因此不會導致單獨的履約責任。當我們的合約中識別出重大權利時，該等權利被視為單獨的履約責任。

3)確定成交價。我們根據將產品和服務轉讓給客户所預期的對價來確定交易價格。

如果我們預期有權獲得的對價包括可變對價，則估計交易價格中包含的可變對價的金額。在估計變量考慮的某一部分不確定的情況下，這種估計是受限的。因此，只有在與可變對價相關的不確定性得到解決後，合同項下的累積收入很可能不會在未來發生重大逆轉的情況下，可變對價才計入交易價。我們的合同不能退款，也不能取消。在正常業務過程中，我們不向客户提供退款、回扣或積分。可變因素的影響還不是很大。

對於為期一年的合同，我們採用了ASC 606規定的實際權宜之計，沒有對是否存在重要的融資部分進行評估。在這些合同中，在合同開始時，我們期望將承諾的產品或服務轉讓給客户到客户支付該產品或服務的時間將是一年或更短的時間。對於條款超過一年的合同，我們已運用判斷，確定此類合同中的預付款不是以融資為主要目的收取的，因此，不構成重要的融資部分。收入確認為扣除從客户收取的任何税款，然後匯給政府實體(例如銷售税和其他間接税)。我們在合同中沒有提供退款的權利。

4)將交易價格分配給合同中的履約義務。如果合同包含單一履行義務，則將整個交易價格分配給該單一履行義務。對於包含多個履約義務的合同，我們根據每個履約義務的相對SSP將每個合同的交易價格分配給每個履約義務。我們使用判斷來確定我們產品和服務的SSP。我們通常每年或在事實和情況發生變化時評估我們的產品和服務的SSP。為了確定SSP，我們最大限度地使用可觀察到的獨立銷售額和可觀察到的數據(如果有)。在履約義務沒有可觀察到的獨立銷售額的情況下，我們利用可能包括其他可觀察到的投入的現有信息，或使用預期成本加利潤法來估計如果產品和服務分開銷售我們將收取的價格。目前採用的是預期成本加利潤法，為自我管理訂閲的每一項不同履約義務確定SSP。

我們的結論是：(I)使用軟件的權利和(Ii)獲得技術支持、軟件修復和更新的權利是二在我們的自我管理訂閲中有明確的績效義務。由於這些履約債務都不是單獨出售的，我們使用基於“預期成本加利潤”方法的模型來估計每個履約債務的SSP，並每年或當事實和情況發生變化時更新該模型。該模型使用可觀察到的數據點來開發主要的輸入和假設，其中包括開發軟件許可證中的付費功能的估計歷史成本和提供合同後客户支持的估計未來成本。

5)收入在我們履行業績義務時或在履行時確認。收入在通過將承諾的產品和服務轉讓給客户而履行相關履約義務時確認。當我們將產品和服務的控制權轉讓給客户時，我們確認收入，金額反映了我們預期收到的對價。

100

---

目錄表

以換取這些產品和服務。所有收入都來自與客户的合同。

訂閲-自我管理和SaaS

訂閲-自我管理

該公司的自我管理訂閲包括支持、維護、升級和在可用時進行的更新。收入用於自我管理訂閲根據訂閲要素的待命性質，在合同期內按比例確認。

作為自我管理模式的一部分，該公司提供兩級付費訂閲：高級訂閲和旗艦訂閲。自管理許可證的訂閲包括(I)使用基礎軟件的權利(許可證收入自行管理)和(Ii)在訂閲期限內接受合同後客户支持的權利(訂閲收入自行管理)。合同簽訂後的客户支持包括維護服務(包括在可用時更新和升級軟件)和支持服務。本公司的結論是，在交付許可證時承認的軟件使用權，以及在協議期限內按比例承認的獲得技術支持和軟件修復和更新的權利是二不同的履行義務。由於這些履約義務都不是單獨出售的，因此本公司使用基於“預期成本加利潤率”方法的模型來估算每項履約義務的SSP，並每年或當事實和情況發生變化時更新該模型。該模型使用可觀察到的數據點來制定主要的輸入和假設，其中包括開發軟件許可證中的付費功能的估計歷史成本和提供合同後客户支持的估計未來成本。基於這一模型，公司在1至23%，其中大多數小於14將整個交易價格的%分配給底層軟件的使用權(許可收入自行管理)，並將交易的剩餘價值分配給在這些合併財務報表涵蓋的期間內接受合同後客户支持(訂閲收入自行管理)的權利。

自營發行的認購合同的典型期限為一至三年.

自2021年1月起，Start Payer Tier不再向新客户提供，但在有限的過渡期內仍可供我們的現有客户使用。

SaaS

我們還提供兩種付費SaaS訂閲：高級訂閲和旗艦訂閲。通過這些訂閲，您可以根據客户的喜好訪問託管在公共雲或私有云中的我們產品的最新託管版本。我們SaaS產品的收入(訂閲收入-SaaS)在履行履行義務的合同期內按比例確認。

SaaS產品訂閲合同的典型期限為一至三年.

自2021年1月起，Start Payer Tier不再向新客户提供，但在有限的過渡期內仍可供我們的現有客户使用。

許可證-自我管理和其他

我們的自我管理訂閲的許可證部分反映了通過向客户提供使用專有軟件功能的權限而確認的收入。該公司在以下方面進行分配1至23%，其中大多數小於14從整個交易價值的%到許可收入，當軟件許可提供給我們的客户時，這是預先確認的。

其他收入包括來自固定費用和時間和材料服務的專業服務收入，但取決於客户對固定費用服務的接受程度。關於客户接受存在不確定性，因此，假定控制權在客户確認後轉移，

101

---

目錄表

如每份專業服務合同中所定義。因此，收入在滿足適用合同的所有要求時確認。按時間和物質基礎提供的專業服務的收入在服務交付期間確認。

本公司在合併財務報表的“附註3.收入”中列報有關收入分類的財務信息。

遞延收入和合同資產

合同負債包括遞延收入，幷包括根據合同在履行合同之前收到的付款。這些數額在合同期內確認為收入。公司將在自資產負債表日起的12個月期間確認的遞延收入部分計入流動負債，其餘部分計入長期負債。

本公司根據合同付款時間表從客户處收取款項，並在對價權變得無條件時記錄應收賬款。客户一般是預付費的，包括一些多年期合同，但多年期合同中的大多數客户都明確要求每年預付費用。發票金額的付款條件通常是30至60幾天。在有限的情況下，該公司在合同中提供最多一年的延期付款條件，合同期限為一年。對於多年期許可訂閲，我們通常在每個年度保修期開始時每年向客户開具發票，整個多年期的許可收入在交付時從遞延收入中預先確認。如果在報告期結束時確認的收入價值超過為合同開具發票的金額，超出的部分將從遞延收入重新歸類為合同資產，直至開具發票。合同資產計入綜合資產負債表中的預付費用和其他流動資產。

截至2024年1月31日、2023年1月31日和2022年1月31日的年度內，217.01000萬，$145.91000萬美元和300萬美元87.1在本報告所述期間開始時，分別確認了1000萬美元的收入，並將其計入相應的遞延收入餘額。本報告所述期間遞延收入餘額增加的主要原因是與新客户和現有客户簽訂的合同增加。

剩餘履約義務

截至2024年1月31日、2024年1月和2023年1月31日，分配給尚未確認收入的已開票和未開票剩餘履約債務的交易價格總額約為#美元。673.81000萬美元和300萬美元435.9分別為2.5億美元和2.5億美元。截至2024年1月31日，公司預計將確認約64在未來12個月內作為產品或服務收入的交易價格的%，以及87在接下來的24個月裏。

遞延合同購置成本

作為與客户簽訂合同的直接和增量成本的銷售佣金和獎金被資本化。這些成本在合併資產負債表中記為遞延合同購置成本。如果成本是直接的和遞增的，並且如果沒有客户合同就不會發生，公司決定是否應該遞延成本。遞延佣金和獎金金額可通過我們客户合同的未來收入流收回，所有這些合同都是不可取消的。

在獲得初始合同時支付的佣金和獎金在估計的受益期內攤銷，通常被確定為三年基於對我們提供的產品的平均客户壽命和使用壽命的歷史分析。為後續續訂支付的佣金將在續訂期限內攤銷。攤銷是在直線基礎上確認的，並在合併經營報表中計入銷售和營銷費用。

102

---

目錄表

然而，為獲得自我管理許可合同而遞增的佣金成本將立即計入費用。公司定期審查這些遞延成本，以確定是否發生了可能影響這些遞延成本受益期的事件或環境變化。在本報告所述期間，公司沒有確認遞延合同收購成本的任何減值。

收入成本

自我管理和SaaS訂閲的收入成本主要包括支付給第三方服務提供商的分配的雲託管成本、與我們的客户支持人員(包括承包商)相關的人員成本以及分配的管理費用。與人事有關的費用包括工資、福利、獎金和股票薪酬。

成本自營許可證和其他收入主要包括承包商和與人員有關的成本，包括與專業服務團隊和客户支持團隊相關的基於股票的薪酬支出，以及分配的管理費用。

研究與開發

與公司軟件產品的研究和開發相關的成本在發生時計入費用。這些成本主要包括支付給公司研究和開發人員的補償，包括承包商。

該公司的內部客户軟件開發過程遵循一個迭代過程，與傳統的順序或瀑布式開發方法相比，該過程導致更頻繁的軟件發佈，並且還導致在軟件發佈向客户提供之前不久對軟件發佈進行內部驗證。因此，迄今為止，開發在外部銷售的軟件的成本尚未資本化，因為目前的軟件開發過程基本上是與通過軟件發佈的內部驗證確定技術可行性同時完成的。因此，所有相關軟件開發成本均作為已發生支出計入綜合經營報表中的研發費用。到目前為止，供內部使用的軟件開發一直是非實質性的，也沒有將這種成本資本化。

廣告費

廣告成本在產生時計入費用，並計入綜合經營報表中的銷售和營銷費用。這是ESE包括公關、網站設計、廣告、實地營銷和市場研究服務等方面的費用。該公司產生的廣告費為#美元。32.5百萬，$27.31000萬美元和300萬美元21.4在截至2024年1月31日、2023年1月31日和2022年1月31日的年度內，分別為1000萬美元。

或有損失

如果任何潛在索賠或法律程序的風險被認為是可能的，並且可以合理地估計金額，公司將為估計的損失記錄責任。在確定概率和確定一種接觸是否合理地可估量時，都需要作出重大判斷。如果適用，公司將記錄應收賬款，以備可能的保險或其他第三方收回之用。由於與這些事項相關的不確定性，應計項目以當時可獲得的最佳信息為基礎。隨着獲得更多信息，本公司重新評估潛在的負債，並可能修改其估計。對潛在負債估計的這些修訂可能會對公司的經營業績和財務狀況產生重大影響。與此類訴訟相關的法律費用和其他成本在發生時計入費用。

所得税

該公司在美國和幾個外國司法管轄區需繳納所得税。本公司為報告的預期税收後果計提所得税準備

103

---

目錄表

採用資產負債法的經營成果。根據這一方法，本公司確認遞延税項資產和負債是由於財務報告與資產和負債的計税基礎之間的暫時性差異以及營業虧損和税項抵免結轉而產生的預期未來税項後果。遞延税項資產及負債採用預期適用於該等税項資產及負債預期變現或清償年度的應課税收入的税率計量。

為將遞延税項資產減少至比預期更有可能變現的金額，在必要時設立估值撥備。管理層在評估確定未來更有可能變現的遞延税項資產金額時使用重大判斷來評估可用的正面和負面證據。遞延税項資產的未來變現最終取決於税法規定的結轉或結轉期間內是否存在足夠的適當性質的應納税所得額(例如普通收入或資本利得)。本公司根據過往應課税收入、預計未來應課税收入、現有暫時性差異逆轉的預期時間以及税務籌劃策略，定期審核遞延税項資產的可回收性。該公司對未來盈利能力的判斷可能會因許多因素而發生變化，包括未來的市場狀況以及成功執行其業務計劃和/或税務籌劃戰略的能力。如果收回遞延税項資產的能力發生變化，税項撥備將在更改評税期間增加或減少。

為了遵守所得税規定，公司需要採取一定的税務立場。在評估與各種申報倉位有關的風險時，本公司會根據税務倉位的技術價值，釐定該税務倉位是否更有可能在審核後得以維持，包括任何相關上訴或訴訟程序的解決。該公司採用兩步法來確認和衡量不確定的税務狀況。第一步是通過確定現有證據的權重是否表明税務機關審查後更有可能維持該立場，包括相關上訴或訴訟程序的解決(如果有)，來評估待確認的税務狀況。第二步是將税收優惠衡量為最終和解後實現可能性超過50%的最大金額。與未確認的税收優惠有關的利息和罰款(如有)包括在綜合經營報表的所得税準備中。

綜合虧損和累計其他綜合收益(虧損)

綜合虧損包括由於公司累計外幣換算賬户的變化而從淨虧損中剔除的淨虧損和股東權益變動，以及短期投資的未實現收益或虧損。

普通股股東應佔每股淨虧損

每股基本淨虧損是根據所有已發行和已發行普通股的加權平均影響計算的，計算方法為普通股股東應佔淨虧損除以期內已發行的加權平均股份。每股攤薄淨虧損的計算方法是將淨虧損除以計算每股基本虧損時所用的普通股加權平均數，再加上假設所有潛在攤薄工具的行使或轉換而發行的普通股數目。如果計入權益工具的效果是反攤薄的，我們將權益工具從計算每股攤薄虧損中剔除。由於我們於所有呈列期間均處於淨虧損狀態，每股基本淨虧損與所有期間的稀釋後每股淨虧損相同，因為納入所有潛在攤薄的已發行證券將是反攤薄的。在這一計算中，可轉換優先股、認股權證和股票期權被認為是潛在的稀釋工具。雖然可轉換優先股有參與派息的權利，但它不參與虧損，因此在本公司產生虧損的期間不符合參與證券的資格。

104

---

目錄表

基於股票的薪酬

該公司已向團隊成員、董事會成員和非員工顧問授予股權分類股票獎勵。公司的大部分股票獎勵已授予團隊成員，這些獎勵中的大多數基於服務的歸屬條件已滿足四年.

授予團隊成員以股票為基礎的獎勵的成本於授出日期根據獎勵的公平值計量，並一般於所需服務期內以直線法確認為開支。沒收行為在發生時予以記錄。本公司已選擇採用柏力克—舒爾斯期權定價模式釐定購股權之公平值。

2021年5月，公司授予3 本公司向我們的創始人兼首席執行官Sijbrandij先生轉讓與我們B類普通股掛鈎的1000萬股限制性股票單位（“RSU”）。RSU包含服務條件和性能條件，這是基於實現 八單獨的股價障礙/部分，從1美元到1美元95至$500每股。RSU的公允價值是利用蒙特卡羅估值模型確定的。我們使用加速歸因法確認每一批派生服務期內基於股票的薪酬支出總額，無論是否達到了股價障礙。請參閲“附註10.衡平法”以作進一步討論。

2021年9月，我們的董事會和我們的股東批准了2021年員工股票購買計劃(ESPP)，使符合條件的團隊成員能夠購買我們A類普通股的股票，並累計扣除工資。我們使用布萊克-斯科爾斯期權定價模型，以直線方式確認與根據ESPP發行的股票相關的股票費用。我們一直根據同業集團的歷史波動性來確定波動率投入，直到我們建立了我們自己股票價格的兩年公開交易歷史。在2023年12月開始的新發行期內，我們過渡到在確定波動率投入時使用同行集團的歷史波動性和我們自己股票價格的波動性的平均混合。

2022年6月，公司授予0.4根據收入業績條件和服務條件，向其管理團隊的高級成員提供1,000,000個業績股票單位(“PSU”)。最終授予的PSU數量將取決於公司在2025財年相對於定義的目標實現的收入，公司定期審查這些估計。PSU的公允價值按授予日公司A類普通股的市場價格計量，與預期歸屬的獎勵相關的補償成本在必要的服務期內按分級歸屬方法確認。管理層在每個報告期重新評估預計將授予的賠償金估計數。

2023財年，吉湖董事會批准了一項針對員工的員工股票期權計劃(“吉湖股票期權計劃”)。限制性股票獎勵(“RSA”)及股票期權獎勵的公允價值於授出日期計量，與該等獎勵相關的補償成本按分級分配法確認，因為該等獎勵包括業績條件。本公司視根據吉湖員工持股計劃授出的股東權益協議及購股權獎勵為潛在攤薄股權工具，於歸屬該等獎勵時(或如屬根據吉湖員工持股計劃授出的購股權獎勵，則於歸屬及其後行使為吉湖普通股時)，將導致本公司于吉湖的股權被攤薄。任何此類稀釋都將被計入股權交易。在根據吉湖員工持股計劃授予的該等獎勵歸屬(或如為期權獎勵，歸屬並最終行使為吉湖普通股)之前，本公司將繼續將吉湖的確認股票補償費用作為非控股權益的一部分入賬。

細分市場報告

我們的主要業務活動是銷售自我管理和SaaS模式的訂閲。我們的首席運營決策者是聯合創始人兼首席執行官，他審查以綜合基礎提交的財務信息，以做出運營決策、分配資源和評估財務業績。因此，我們的業務運營方式如下一運營中

105

---

目錄表

分段和一報告單位。該公司在合併財務報表的“附註3.收入”中列報了有關收入地域組合的財務信息。

業務合併

我們包括我們收購的企業從各自的收購日期開始的運營結果。我們將收購的收購價格的公允價值分配給所收購的有形和無形資產以及承擔的負債，基於它們的估計公允價值。購買價格的公允價值超過這些可確認資產和負債的公允價值的部分計入商譽。

我們將收購的無形資產以業務合併和資產收購的方式進行攤銷，並在一段時間內以確定的壽命攤銷三年.

任何或然代價之負債於收購時確立，並將於各報告日期予以評估。公平值調整之任何變動於一般及行政開支入賬。

財產和設備，淨額

物業及設備按成本扣除累計折舊後列賬。折舊乃按有關資產之估計可使用年期以直線法計算。本公司在剩餘租賃期或估計使用期（以較短者為準）內折舊租賃物裝修，幸福的生活 五年, a把電腦端出來 兩年.

106

---

目錄表

租契

本公司根據是否存在可識別資產及本公司是否在整個使用期間控制可識別資產的使用而釐定安排是否為租賃或包含租賃。於租賃開始日期，本公司釐定融資與經營之間的租賃分類，並就各租賃組成部分確認使用權資產及相應租賃負債。使用權資產指本公司使用相關資產的權利，租賃負債指本公司在租賃期內付款的義務。本公司僅擁有由吉湖租賃的辦公室物業的經營租約。本公司將租賃組成部分和非租賃組成部分分開入賬。本公司不確認短期租賃（即，租期為12個月或以下）。

租賃負債初步按租賃期內剩餘租賃付款的現值計量。租賃條款可包括在合理確定本公司將行使該選擇權時延長或終止租賃的選擇權。用於確定現值的貼現率為本公司的增量借款利率，除非租賃中隱含的利率易於確定。本公司根據於租賃開始日期可得之資料估計其增量借貸利率。使用權資產初步按租賃付款現值計量按預付出租人租賃款調整.

租賃費用在租賃期內以直線法確認。

長期資產減值準備

當事件或情況變化顯示長期資產（包括無形資產）的賬面值可能無法收回時，我們會評估長期資產（包括無形資產）的減值。倘資產之賬面值超過該資產預期產生之未來未貼現現金流量，則該資產被視為已減值。我們透過比較資產的賬面值與預期產生的未來未貼現現金流量來計量該等資產的可收回性。倘一項長期資產（包括無形資產）被視為減值，則將確認之減值等於該資產賬面值超出其公平市價之金額。於任何呈列年度，我們並無對長期資產（包括無形資產）作出重大調整。

我們至少每年第四財政季度每年測試商譽減值，或在事件或情況變化顯示該資產可能減值時更頻繁地測試商譽減值。根據對定性和定量因素（包括我們的市值）的分析，我們確定 不是於任何呈列期間之商譽減值。

權益法投資

本公司對投資有重大影響力，但對被投資單位並無控制性權益時，採用權益法會計處理。本公司的權益法投資按成本呈報，並於每個期間就其應佔被投資方收入或虧損的比例作出調整。初始確認於過往附屬公司之保留權益之成本乃按失去控制權當日之公平值計算。本公司應佔投資淨虧損的比例在我們的綜合經營報表中按權益法投資虧損（扣除税項）列報。本公司權益法投資的賬面值在綜合資產負債表中以權益法投資列報。當有事件或情況變動顯示投資賬面值可能無法收回時，本公司會評估投資減值。本公司於截至二零二四年一月三十一日止年度釐定減值。參見“注12。合資企業和股權法投資"瞭解更多信息。

107

---

目錄表

最近採用的會計準則

截至2024年1月31日止年度，並無近期採納的會計準則對本公司的綜合財務報表產生重大影響。

最近發佈的尚未採用的會計準則

2023年11月，財務會計準則委員會（“FASB”）發佈了《會計準則更新（“ASU”）2023—07，分部報告（“主題280”）：對可報告分部披露的改進 （“ASU 2023—07”），要求就重大分部開支按年度及中期基準加強披露。此外，該準則為擁有單一可呈報分部之實體提供新分部披露規定。對於公共企業實體，該等修訂本於2023年12月15日之後開始的財政年度及2024年12月15日之後開始的財政年度內的中期期間生效。本公司並無提早採納ASU 2023—07，現正評估其對綜合財務披露之影響。

2023年12月，FASB發佈ASU 2023—09，所得税（“主題740”）：改進所得税披露（“ASU 2023—09”），要求加強當前披露，以提高所得税披露的透明度和決策有用性。就公共業務實體而言，本更新中的修訂於二零二四年十二月十五日後開始的年度期間生效，並允許提早採納。本公司並無提早採納ASU 2023—09，目前正評估其對綜合財務披露的影響。

3.收入

收入的分類

下表列出了所示期間收入的組成部分及其各自佔總收入的百分比（以千計，百分比除外）：

									截至1月31日的財年，
															2024												2023												2022
訂閲-自我管理和SaaS																											$	506,306					87		%				$	369,349					87		%				$	226,163					90		%
訂閲—自我管理																											355,707						61						275,275						65						179,564						72
SaaS																											150,599						26						94,074						22						46,599						18
許可證—自行管理和其他																											$	73,600					13		%				$	54,987					13		%				$	26,490					10		%
許可自管理																											63,110						11						46,046						11						20,171						8
專業服務和其他																											10,490						2						8,941						2						6,319						2
總收入																											$	579,906					100		%				$	424,336					100		%				$	252,653					100		%

108

---

目錄表

按地理位置劃分的總收入

下表根據公司合同實體所在地區按地理位置彙總了公司總收入，該地區可能與客户所在地區不同(以千為單位)：

															截至1月31日的財年，
																											2024						2023						2022
美國																											$	473,021					$	352,975					$	211,520
歐洲																											93,292						61,820						36,478
亞太地區																											13,593						9,541						4,655
總收入																											$	579,906					$	424,336					$	252,653

在截至2024年1月31日、2023年和2022年1月31日的年度中，美國為82%, 83%和84分別佔總收入的%。在本報告所述期間，沒有其他國家超過總收入的10%。

該公司將其業務作為一個單一的運營部門進行運營。

4.現金、現金等價物和短期投資

下表按類別彙總了公司的現金、現金等價物和短期投資(單位：千)：

															自.起2024年1月31日
															攤銷成本						未實現收益總額						未實現虧損總額						公允價值
現金和現金等價物：
*現金															$	80,953					$	—					$	—					$	80,953
**支持貨幣市場基金															187,175						—						—						187,175
美國國債															15,909						—						(2)						15,907
商業票據															3,962						—						(1)						3,961
現金和現金等價物合計															$	287,999					$	—					$	(3)					$	287,996
短期投資：
商業票據															23,229						14						(1)						23,242
*公司債務證券															231,219						740						(250)						231,709
美國代理證券															56,324						29						(136)						56,217
美國國債															437,369						141						(389)						437,121
短期投資總額															$	748,141					$	924					$	(776)					$	748,289

109

---

目錄表

															自.起2023年1月31日
															攤銷成本						未實現收益總額						未實現虧損總額						公允價值
現金和現金等價物：
*現金															$	232,332					$	—					$	—					$	232,332
**支持貨幣市場基金															60,073						—						—						60,073
美國代理證券															2,997						—						—						2,997
現金和現金等價物合計															$	295,402					$	—					$	—					$	295,402
短期投資：
商業票據															88,703						18						(112)						88,609
*公司債務證券															95,805						33						(572)						95,266
**發行市政債券															1,989						—						(19)						1,970
外國政府債券															2,211						—						(41)						2,170
美國代理證券															74,158						2						(435)						73,725
美國國債															383,238						—						(3,729)						379,509
短期投資總額															$	646,104					$	53					$	(4,908)					$	641,249

本公司採用特定識別方法確定，y出售本公司分類為可供出售的短期投資所實現的收益或虧損。於呈列期間，本公司並無因短期投資到期或出售而產生任何重大已變現收益或虧損。

截至2024年及2023年1月31日止年度，本公司錄得美元39.1百萬美元和美元14.5 現金等價物和短期投資的利息收入分別為百萬美元，其中包括美元20.3百萬美元和美元6.1 保費或迪斯科的淨攤銷額短期投資 截至2024年和2023年1月31日止年度，. 截至二零二二年一月三十一日止年度，本公司錄得美元0.7 現金等價物和短期投資的利息收入。

下表按類別彙總本公司現金等價物和短期投資的未實現虧損，以及截至呈列期間，該等累計投資處於持續未實現虧損狀態的時間長度（千）：

			少於12個月												12個月或更長												總計
			賬面價值						未實現虧損總額						賬面價值						未實現虧損總額						公允價值						未實現虧損總額
2024年1月31日
美國代理證券			$	35,979					$	(53)					$	11,386					$	(83)					$	47,365					$	(136)
商業票據			15,462						(2)						—						—						15,462						(2)
*公司債務證券			85,998						(192)						15,485						(58)						101,483						(250)
美國國債			139,567						(192)						41,193						(199)						180,760						(391)
現金等價物和短期投資總額			$	277,006					$	(439)					$	68,064					$	(340)					$	345,070					$	(779)

110

---

目錄表

			少於12個月												12個月或更長												總計
			賬面價值						未實現虧損總額						賬面價值						未實現虧損總額						公允價值						未實現虧損總額
2023年1月31日
美國代理證券			$	73,724					$	(435)					$	—					$	—					$	73,724					$	(435)
商業票據			45,015						(112)						—						—						45,015						(112)
*公司債務證券			75,203						(572)						—						—						75,203						(572)
**發行市政債券			1,970						(19)						—						—						1,970						(19)
外國政府債券			2,170						(41)						—						—						2,170						(41)
美國國債			379,509						(3,729)						—						—						379,509						(3,729)
現金等價物和短期投資總額			$	577,591					$	(4,908)					$	—					$	—					$	577,591					$	(4,908)

下表按合同到期日對公司的短期投資進行了分類(單位：千)：

															2024年1月31日												2023年1月31日
															攤銷成本						公允價值						攤銷成本						公允價值
在1年內到期															$	619,286					$	618,765					$	480,943					$	477,520
到期時間為1年至2年															128,855						129,524						165,161						163,729
總計															$	748,141					$	748,289					$	646,104					$	641,249

根據管理層在當前業務中使用資金的能力，所有可供出售的證券都被歸類為當前證券。

5.公允價值計量

本公司根據公允價值等級確定公允價值，這要求實體在計量公允價值時最大限度地使用可觀察到的投入，並最大限度地減少使用不可觀察到的投入。公允價值被定義為在計量日期在市場參與者之間的有序交易中出售一項資產或支付轉移一項負債而收到的價格。公允價值假設出售資產或轉移負債的交易發生在資產或負債的本金或最有利市場，並規定資產或負債的公允價值應根據市場參與者在為資產或負債定價時使用的假設來確定。該層次結構內的金融資產或負債的分類基於對公允價值計量重要的最低水平的投入。公允價值層次結構將投入劃分為可用於衡量公允價值的三個級別：

第1級：這些投入是相同資產或負債在活躍市場上未經調整的報價。

第2級：包括直接或間接可觀察到的第1級以外的其他投入，如類似資產或負債的報價、不活躍市場的報價，或基本上整個資產或負債期限內可觀察到或可由可觀察到的市場數據證實的其他投入。

第三級：根據公司自己用於按公允價值計量資產和負債的假設，這些投入是不可觀察的。這些投入需要管理層做出重要的判斷或估計。

111

---

目錄表

本公司的一級金融工具，例如在活躍市場交易的貨幣市場基金，其公允價值以相同工具的市場報價為基礎。本公司二級財務工具的公允價值商業票據、公司債券和美國政府證券等證券來自獨立的定價服務，該服務可能使用市場上直接或間接可見的報價以外的投入，包括可能不活躍交易的相同標的證券的現成定價來源。該公司的有價證券由託管人持有，託管人從第三方定價提供商那裏獲得投資價格，該提供商將標準投入納入各種資產價格模型。

按公允價值經常性計量的金融資產摘要如下(以千計)：

															1級						2級						3級						公允價值
2024年1月31日(1)
現金等價物：
**支持貨幣市場基金															$	187,175					$	—					$	—					$	187,175
美國國債															—						15,907						—						15,907
商業票據															—						3,961						—						3,961
短期投資：
商業票據															—						23,242						—						23,242
*公司債務證券															—						231,709						—						231,709
美國代理證券															—						56,217						—						56,217
美國國債															—						437,121						—						437,121
總計															$	187,175					$	768,157					$	—					$	955,332

(1) 不包括$81.0百萬截至2024年1月31日的綜合資產負債表上的現金。

															1級						2級						3級						公允價值
2023年1月31日 (1)
現金等價物：
**支持貨幣市場基金															$	60,073					$	—					$	—					$	60,073
美國代理證券															—						2,997						—						2,997
短期投資：
商業票據															—						88,609						—						88,609
*公司債務證券															—						95,266						—						95,266
**發行市政債券															—						1,970						—						1,970
外國政府債券															—						2,170						—						2,170
美國代理證券															—						73,725						—						73,725
美國國債															—						379,509						—						379,509
總計															$	60,073					$	644,246					$	—					$	704,319

(1) 不包括DES $232.3截至2023年1月31日的綜合資產負債表上的現金為2.5億美元。

該公司擁有公元3.6萬及$3.4 分別於2024年1月31日及2023年1月31日的第3級或然代價，當然。參見“注6。補充財務報表資料”以瞭解更多詳情。

112

---

目錄表

6.補充財務報表信息

預付費用和其他流動資產

預付費用和其他流動資產包括以下內容(以千計)：

									2024年1月31日						2023年1月31日
預付費軟件訂用									$	12,835					$	7,771
公司活動預付費用									9,245						1,885
預付税金									1,431						592
預付保險									2,718						3,199
預付廣告費									1,621						367
其他預付費用									1,776						1,915
受限現金(1)									—						2,500
應收利息									4,159						2,310
與BAPA有關的應收所得税									6,460						—
供應商應收賬款									2,000						—
收入合同資產									1,910						1,532
保證金和其他保證金									371						510
其他流動資產									1,075						1,746
預付費用和其他流動資產總額									$	45,601					$	24,327

(1) 參見“注7。企業合併”。

屬性和設備，網絡

財產和設備，扣除下列費用（千）：

			2024年1月31日						2023年1月31日
計算機及辦公設備			$	9,182					$	8,581
租賃權改進			1,154						1,208
			10,336						9,789
減去：累計折舊(1)			(7,382)						(3,992)
財產和設備合計(淨額)(1)			$	2,954					$	5,797

(1) 上表所列金額包括累計外幣換算調整，反映相關物業及設備貨幣變動。期間 截至2024年1月31日止年度公司還註銷了美元1.1 1000萬美元的資產已全部折舊，因為它們不再使用。

物業及設備折舊費樹人 $4.4萬, $3.2萬和$0.5萬為了.截至二零二四年、二零二三年及二零二二年一月三十一日止年度。

113

---

目錄表

其他非流動資產

其他非流動資產包括以下內容(以千計)：

									2024年1月31日						2023年1月31日
保證金和其他保證金									$	3,495					$	3,172
推遲的軟件實施費用									336						594
其他非流動資產									559						321
其他非流動資產合計									$	4,390					$	4,087

應計費用和其他流動負債

應計費用和其他流動負債包括以下各項(以千計)：

									2024年1月31日						2023年1月31日
與BAPA有關的所得税負債 (1)									$	258,675					$	—
應計費用									11,499						10,949
應付所得税									2,212						859
應繳間接税									3,928						4,498
與收購有關的或有現金代價									3,608						—
應付客户退款									3,019						3,465
ESPP員工繳款									2,827						2,967
經營租賃負債，流動									410						716
代管中扣留的與購置有關的對價 (2)									—						2,500
應計費用和其他流動負債總額									$	286,178					$	25,954

(1) 參見“注13。所得税”，討論與《BAPA》有關的未確認税務優惠。

(2) 參見“注7。企業合併”。

應計費用補償和福利

應計報酬和福利包括以下內容(以千計)：

									2024年1月31日						2023年1月31日
累算佣金									$	12,734					$	8,512
應付薪金税									9,306						3,013
重組應計費用及相關費用(1)									188						—
其他應計與隊員有關的應付款									13,581						9,251
應計薪酬和福利總額									$	35,809					$	20,776

(1) 參見“注11。重組及其他相關費用”。

114

---

目錄表

其他非流動負債

其他非流動負債包括以下各項（以千計）：

									2024年1月31日						2023年1月31日
遞延税項負債，淨額									$	10,560					$	849
關於勞工事項的規定 (1)									2,197						2,504
長期應付税款									771						647
提前行使期權負債									420						1,800
與收購有關的或有現金代價 (2)									—						3,443
非流動經營租賃負債									—						413
其他非流動負債									112						168
其他非流動負債總額									$	14,060					$	9,824

(1) 參見“註釋 15.承付款和或有事項”.

(2) 參見“注7。企業合併”。

其他公司OME(費用)，淨額

其他收入(支出)，淨額如下(以千計)：

									截至1月31日的財年，
															2024						2023						2022
從Arch(前身為Meltano)的解固中獲得的收益(1)															$	—					$	17,798					$	—
減值損失權益法投資Arch，前身為Meltano(1)															(8,858)						—						—
淨匯兑收益(虧損)															(3,157)						4,364						(29,140)
其他收入(費用)，淨額															189						(577)						(1,710)
其他收入(費用)合計，淨額															$	(11,826)					$	21,585					$	(30,850)

(1) 請參閲“附註12.合資及股權方式投資”。

115

---

目錄表

7.業務合併

2021年12月3日，E公司完成了對總部設在加利福尼亞州舊金山的技術公司Opstrace，Inc.的收購。

這筆交易被視為一項業務合併。收購日期轉讓代價的公允價值為#美元13.51000萬美元，其中包括或有現金對價。

截至2023年1月31日他的公司持有美元2.52000萬美元，作為結案後索賠的部分擔保，在18結案日期的月份泰特。公司全額支付了這筆與收購相關的扣款截至2024年1月31日的年度。

2022年9月，實現了運營里程碑之一，公司支付了 $4.2萬或有現金對價。剩餘或有現金對價是根據對某些確定的經營里程碑的滿意度確定的，並在每個報告期通過收益按公允價值重新計量。我們重新評估了尚未完成的運營里程碑的公允價值，並記錄了公允價值收益#美元。1.7截至2023年1月31日的年度的一般及行政開支不是截至2024年1月31日的年度變動。

由於公允價值基於不可觀察的投入，該負債計入公允價值計量體系的第三級。截至2024年1月31日及2023年1月31日，本公司錄得美元3.61000萬美元和300萬美元3.4剩餘或有現金對價，分別計入各自綜合資產負債表的其他流動負債和其他長期負債。

或有現金對價的利息增加費用為#美元。0.21000萬，$0.31000萬美元和零截至2024年1月31日、2023年1月31日及2022年1月31日止年度。

8.商譽和無形資產淨額

商譽

商譽的賬面金額如下(以千為單位)：

			賬面金額
截至2024年1月31日和2023年1月31日的餘額			$	8,145

曾經有過不是任何期間之商譽減值。

116

---

目錄表

無形資產

無形資產淨額包括下列各項 (單位：千)：

2024年1月31日			總賬面金額						累計攤銷						賬面淨值						加權平均剩餘攤銷期限(年)
從業務合併中開發出的技術			$	6,200					$	(4,467)					$	1,733					0.8
通過資產收購開發技術 (1) (2)			914						(914)						—						0.0
總計			$	7,114					$	(5,381)					$	1,733

2023年1月31日			總賬面金額						累計攤銷						賬面淨值						加權平均剩餘攤銷期限(年)
從業務合併中開發出的技術			$	6,200					$	(2,401)					$	3,799					1.8
通過資產收購開發技術 (1)			1,359						(1,257)						102						0.3
總計			$	7,559					$	(3,658)					$	3,901

(1)上表中的金額包括累計外幣換算調整，反映了相關無形資產的幣種變動。

(2)截至2024年1月31日止年度, t他公司寫道，FF $0.4百萬分由於技術過時，攤銷無形資產。

攤銷費用was $2.21000萬，$2.41000萬美元和300萬美元0.7 100萬t他截至2024年、2023年及2022年1月31日止年度，分別為。

截至2024年1月31日，未來a與無形資產有關的攤銷費用預計為美元，1.7 截至2025年1月31日止年度，

9.團隊成員福利計劃

本公司向定義的c在多個國家，包括針對美國團隊成員的401（k）儲蓄計劃，以及根據各自國家的立法和税務要求在英國、澳大利亞、新西蘭和選定的其他國家制定的固定供款安排。對這些計劃的捐款總額為美元5.11000萬，$3.91000萬美元和300萬美元2.8 100萬t他截至2024年、2023年及2022年1月31日止年度，分別為。

10.權益

關於本公司的首次公開發行（“首次公開發行”），於2021年10月18日，本公司提交了一份重述的公司註冊證書，授權發行 1,500,000,000A類普通股，250,000,000B類普通股，以及50,000,000優先股的價格為$0.0000025每類股票的面值。普通股股東有權，

117

---

目錄表

董事會應在董事會宣佈股息時。迄今並無宣派股息。A類普通股的每股持有人有權， 一B類普通股的持有人有權投票， 十投票。

普通股

本公司保留供未來發行之普通股股份如下（千）：

									2024年1月31日						2023年1月31日
A類和B類普通股
已發行和未償還的期權									8,503						12,686
根據股權激勵計劃可供發行的股份									24,868						21,483
已發行和未償還的RSU和PSU									10,930						8,336
保留髮行予慈善組織的股份									1,404						1,636
ESPP									5,398						4,303
總計									51,103						48,444

提早行使購股權（受購回權規限）

倘持有人自願或非自願終止僱傭，若干購股權持有人有權行使未歸屬購股權，惟須受本公司按原行使價持有之購回權規限。截至2024年1月31日和2023年1月31日，有幾個22,278和194,304分別為已提前行使並須回購的未歸屬購股權股份， 共$0.41000萬元人民幣d $1.8分別為2.5億美元和2.5億美元。法律責任為與先前行使的期權相關的資產計入綜合資產負債表中的其他非流動負債。

出於會計目的，只有在歸屬時才會確認發行股票。然而，為提前行使期權而發行的股份包括在已發行和流通股中，因為它們是合法發行和發行的。

可轉換優先股

首次公開募股結束時，所有美元79.6公司已發行的可轉換優先股中的1,000萬股自動轉換為同等數量的B類普通股，其賬面價值為#美元。424.9100萬美元重新歸類為股東權益。截至2024年1月31日和2023年1月31日，有不是已發行和已發行的可轉換優先股的股份。

股權激勵計劃

2015年，公司通過了2015年股權激勵計劃(“2015計劃”)，其中保留了公司普通股，用於向團隊成員、董事或顧問發行股票期權。期權通常授予25完成後的百分比 一年然後有聲有色地36月份。期權通常到期十年自授予之日起生效。所有這些選項都符合股權結算獎勵的條件，並且不包含業績條件。

2021年9月，關於IPO，董事會和股東批准了2021年股權激勵計劃(“2021計劃”)作為公司2015年計劃(統稱“計劃”)的後續計劃。《2021年計劃》授權授予股票期權和非限制性股票期權，這些股票期權旨在符合《國税法》第422條規定的納税待遇，以及授予限制性股票獎勵(RSA)、股票增值權(SARS)、限制性股票單位(RSU)、績效股票單位(PSU)和股票紅利獎勵。根據2021年計劃，只能向公司的團隊成員授予激勵性股票期權。公司可以向其團隊成員、董事和顧問授予所有其他類型的獎勵。該公司最初保留13,032,289其A類普通股的股份，加上B類普通股的任何儲備股份

118

---

目錄表

於2021年計劃生效日期根據2015計劃已發行或須接受未償還贈款，以根據2021年計劃授予的獎勵作為A類普通股發行。從2022年到2031年的每一年的2月1日，根據2021年計劃為發行保留的股票數量會自動增加。

根據上述規定可授予的獎勵體育活動的計劃介紹的歌曲如下(以千為單位)：

									2024年1月31日						2023年1月31日
在期初可用									21,483						18,248
授權的裁決									7,557						7,673
已授予RSU和PSU									(6,258)						(6,651)
取消和沒收RSU和PSU									1,292						657
已取消和沒收的期權									777						1,496
回購的期權									17						60
在期末可用									24,868						21,483

如果以前發行的股票使用了現重新獲得上述計劃。該等股份應加入根據2021年計劃可供發行的股份數目。如果已發行的股票期權因任何原因到期或被取消，可分配給SU未行使部分的股份CH股票期權將被添加到根據2021年計劃可供發行的股票數量中。

這兩項計劃都允許受贈人提前行使股票期權。

119

---

目錄表

股票期權、RSU和PSU

下表彙總了計劃下的選項活動以及相關信息：

			未償還股票期權數量(以千為單位)						加權平均行權價						加權平均剩餘年數						合計內在價值(單位：百萬)
2021年1月31日的餘額			16,043						$	6.33					8.39						$	166.6
授予的期權			7,936						18.68						8.50
行使的期權			(4,789)						5.40						5.07
選項已取消			(81)						6.20						—
被沒收的期權			(1,963)						10.47						—
2022年1月31日的餘額			17,146						$	11.83					8.24						$	894.8
授予的期權			—						—						—
行使的期權			(2,964)						8.49						—
選項已取消			(33)						9.46						—
被沒收的期權			(1,463)						14.52						—
2023年1月31日的餘額			12,686						$	12.30					7.00						$	470.8
授予的期權			—						—						—
行使的期權			(3,406)						9.53						—
選項已取消			(126)						11.23						—
被沒收的期權			(651)						17.24						—
2024年1月31日的餘額			8,503						$	13.03					5.85						$	499.2
2024年1月31日授予的期權			6,323						$	11.42					5.52						$	377.4
已歸屬和預計將於2024年1月31日歸屬的期權			8,503						$	13.03					5.85						$	499.2

不是於截至2024年及2023年1月31日止年度授出購股權，而於截至2024年1月31日、2023年及2022年1月31日止年度授出之購股權於授出日期之公平值合計為$17.91000萬，$31.01000萬美元和300萬美元10.8分別為2.5億美元和2.5億美元。已授出期權的加權平均授出日每股公允價值為#美元。10.81截至2022年1月31日的年度。截至2024年1月31日、2023年及2022年1月31日止年度內行使的期權的內在價值合計為$128.81000萬，$123.41000萬美元和300萬美元280.5分別為2.5億美元和2.5億美元。合計內在價值代表行權價格與行使日相關普通股的公允價值之間的差額。於截至2024年、2023年及2022年1月31日止年度，本公司錄得17.61000萬，$23.21000萬美元和300萬美元22.6分別與期權相關的1000萬股薪酬支出。

截至2024年1月31日，約為美元21.9在未確認的總補償成本中，有100萬與授予的股票期權有關，預計將在加權平均期間確認1.5好幾年了。有待確認的預期股票補償支出僅反映截至所述期間的未償還股票獎勵，不假設沒收。

下表彙總了公司的RSU活動(以千為單位)：

			股份數量(1)						加權的- 平均值 授予日期 公允價值
2021年1月31日的餘額			—						$	—

120

---

目錄表

授與			272						82.11
既得			—						—
取消/沒收			—						—
2022年1月31日的餘額			$	0.3					$	82.11
授與			6,286						52.52
既得			(930)						55.01
取消/沒收			(610)						54.56
2023年1月31日的餘額			5,046						$	53.33
授與			6,258						43.42
既得			(2,372)						48.47
取消/沒收			(1,203)						50.47
2024年1月31日的餘額			7,729						$	47.20

(1)上表不包括3授予公司創始人兼首席執行官(“首席執行官”)如下所述的100萬盧比單位。

這些RSU是對公司普通股股票的授予，其歸屬是基於必要的服務要求。一般來説，公司的RSU可被沒收，並預計將被授予二至四年按比例每兩年和每季度計算一次。於截至2024年、2023年及2022年1月31日止年度，本公司錄得117.61000萬，$61.61000萬美元和300萬美元0.7分別與RSU相關的1000萬股票薪酬支出。

截至2024年1月31日，大約 $347.8未確認的薪酬成本總額中有100萬與授予首席執行官以外的團隊成員的RSU有關，預計將在加權平均期間確認3.0好幾年了。有待確認的預期股票補償支出僅反映截至所述期間的未償還股票獎勵，不假設沒收。

2022年6月，公司授予0.4根據收入業績情況和服務條件，向其管理團隊的高級成員提供1000萬個PSU。獲獎人數代表100目標目標的%；根據獎勵條款，獲獎者可以在0%和200原撥款的%。性能c預計在2025財年實現續航，並在2025日曆年達到服務條件。該公司記錄了$1.31000萬美元和300萬美元1.6在截至2024年1月31日和2023年1月31日的年度內，基於股票的薪酬支出分別與PSU有關。截至2024年1月31日，與這些PSU相關的未確認股票薪酬支出為$2.6300萬美元將在一段時間內確認1.9好幾年了。

CEO業績獎

2021年5月，公司授予3公司聯合創始人兼首席執行官Sytse Sijbrdij與其B類普通股捆綁在一起的400萬RSU，估計總授予日期公允價值為$8.81000萬美元。於截至2024年、2023年及2022年1月31日止年度，本公司錄得1.71000萬，$1.71000萬美元和300萬美元1.280萬美元的股票薪酬支出分別與首席執行官RSU有關。由授權日起計算，有關部分的派生服務期由2至7好幾年了。截至2024年1月31日，與這些RSU相關的未確認的基於股票的薪酬支出為$4.3百萬美元，將確認超過4.8好幾年了。

2021年員工股票購買計劃（“ESPP”）

2021年9月，公司董事會和股東批准了ESPP和符合條件的團隊成員參與。

121

---

目錄表

在截至2023年7月31日的季度內，公司在購買日期即2023年5月31日的股票價格低於公司在之前適用的發售日期的股票價格。因此，實際上的發行被重置，較低的股票價格成為新的發行價，並滾動到新的24個月招標期。重置被視為導致費用合計增加的修改 $9.41000萬美元，其中ch在重置日期的剩餘必要服務期內確認。

在截至2022年7月31日的季度，公司在購買日期2022年5月31日的股價低於公司在先前適用的發售日期的股價。因此，發行實際上被重置，較低的股價成為新的發行價，並滾動到新的， 24個月提供期。重置被視為導致增加費用的修改，總計 $9.9萬，在重置日期的剩餘必要服務期內確認。

下表概述使用柏力克—舒爾斯期權定價模式估計發售期間EPP公平值所採用之假設：

			截至1月31日的財年，
			2024						2023						2022
無風險利率			4.22% - 5.30%						1.62% - 4.55%						0.07% - 0.17%
波動率			40.95% - 65.56%						44.95% - 55.19%						38.47% - 41.75%
預期期限(以年為單位)			0.50 - 2.00						0.50 - 2.00						0.57 - 1.07
股息率			—%						—%						—%

這個公司記錄$19.01000萬，$25.71000萬美元和300萬美元5.1 截至2024年、2023年及2022年1月31日止年度，與EPP有關的股份補償開支分別為百萬美元。截至2024年1月31日，約$13.5未確認的賠償成本總額中的百萬美元與預計將在以下期間確認的ESPP有關： 1.8好幾年了。

庫存補償離子束

本公司確認的股票補償費用如下（千）：

									截至1月31日的財年，
															2024						2023						2022
收入成本															$	6,400					$	5,078					$	1,300
銷售和市場營銷															68,766						48,001						10,550
研發															50,804						36,325						8,305
一般和行政															37,079						33,163						9,854
基於股票的薪酬總支出(1)															$	163,049					$	122,567					$	30,009

(1)上表包括吉虎的股份補償。參見“注12。合資及股權法投資”，以供進一步討論。

企業所得在合併經營報表中確認的股票補償費用的税收優惠， 零, $7.71000萬美元和300萬美元7.01000萬美元用於這個截至2024年1月31日止年度, 分別為2023年和2022年。

普通股的慈善捐贈

於二零二一年九月，本公司董事會批准保留最多 1,635,545向慈善組織發行的A類普通股。2023年3月，公司

122

---

目錄表

董事會批准捐贈#美元10.7向加州一家非營利性公益公司GitLab基金會(以下簡稱基金會)捐贈A類普通股的本金總額為100萬股。基金會也是關聯方，因為公司的某些官員擔任基金會的董事。這筆捐款將在整個2024財年按季度平均分配。

於截至2024年1月31日止年度內，本公司捐贈231,408按公允價值向基金會出售的A類普通股。普通股的公允價值是根據授予日的市場報價確定的。捐款費用為$10.7在截至2024年1月31日的年度綜合經營報表中，一般和行政費用入賬600萬美元。

11.重組及其他有關收費

2023年2月，該公司全球員工總數減少了約7%.

因此，該公司確認的重組費用總額約為$9.3在截至2024年1月31日的年度內，主要包括一次性遣散費和其他解僱撫卹金費用#美元8.0百萬美元，以及加速的基於股票的薪酬#1.3百萬美元。

公司確認的一次性遣散費和其他離職津貼費用如下(千)：

									截至1月31日的財年，
									2024
收入成本									$	463
研發									2,119
銷售和市場營銷									3,811
一般和行政									1,634
總計(1)									$	8,027

(1) 不包括基於股票的薪酬$1.3百萬美元。

重組費用和相關應計費用引起的負債變動如下 (單位：千):

截至2023年1月31日的餘額			$	—
收費(1)			8,027
現金支付			(7,839)
截至2024年1月31日餘額 (2)			$	188

(1) 不包括基於股票的薪酬$1.3百萬美元。

(2) 結餘計入截至2024年1月31日的綜合資產負債表內的應計薪酬及福利。

123

---

目錄表

12.合資和股權法投資

合資企業

2021年2月，本公司與紅杉CBC君源（湖北）股權投資合夥企業（有限合夥）及蘇州高誠新建股權投資基金合夥企業（有限合夥）簽訂投資協議（“投資協議”），成立GitLab信息技術（湖北）有限公司，有限公司（"吉虎"），為中華人民共和國的法人實體。該公司將濟湖作為可變權益實體入賬，並根據ASC主題810合併該實體， 整固.

2023財年，吉湖完成了A—1至A—3輪普通股融資，投資者共貢獻了美元，54.6 百萬美元，扣除發行費用。2022年3月，其中一位無法參與A—1輪融資的潛在投資者提供了一筆美元，2.9 本公司向吉虎提供1000萬美元貸款，作為等待出資的預付款。該貸款須於2000年內償還。 十收到投資者出資的營業日。吉湖在首輪A-2輪融資中收到了該投資者的股權出資，並於2022年7月全額償還了貸款。

在d輪融資結束後2023財年期間，公司保留了對吉湖的控制權，其股權從72%至55%。截至2024年1月31日，公司仍保留對吉湖的控制權，其股權比例約為54%.

2022年4月，吉湖董事會批准了一項面向員工的員工股票期權計劃(“吉湖股票期權計劃”)。由於某些高管在截至2024年1月31日的年度內離職引發的沒收，本公司撤銷了之前為該等高管記錄的基於股票的薪酬。該公司記錄了一美元1.52000萬美元的收益和美元7.8截至2024年1月31日和2023年1月31日的年度虧損分別為100萬歐元。

截至2024年1月31日，約為美元3.6在未確認的總薪酬成本中，有100萬與吉湖員工持股計劃有關，預計將在3.9 y耳朵。本公司考慮根據吉湖員工持股計劃授予的RSA及股票期權獎勵作為潛在攤薄權益工具，將導致本公司于吉湖之股權於歸屬時被攤薄(或如屬根據吉湖員工持股計劃授出之購股權，則於歸屬及其後行使為吉湖普通股時)。任何此類稀釋都將被計入股權交易。在根據吉湖員工持股計劃授予的該等獎勵歸屬(或如為期權獎勵，歸屬並最終行使為吉湖普通股)之前，本公司將繼續將吉湖的確認股票補償費用作為非控股權益的一部分入賬。

經營租約

公司記錄咬緊牙關$0.61000萬，$0.61000萬美元和300萬美元0.2截至2024年1月31日、2023年1月31日和2022年1月31日的年度內的運營租賃費用分別為1000萬歐元。吉湖的不可撤銷經營租賃在截至2025年1月31日的一年內到期，租賃總付款為$0.4租賃負債的總現值為#億美元0.4 萬截至2024年1月31日止年度，一項短期租賃的租賃開支並不重大，和2022年。

下表呈列截至2024年1月31日止年度有關經營租賃的補充資料（以千計，加權平均資料除外）：

加權平均剩餘租賃年限(年)			0.56
加權平均貼現率			3.7		%
為計入租賃負債的金額支付的現金			$	694

124

---

目錄表

精選財務信息

繼公司間抵銷後，集湖的選定財務資料如下（千）：

									截至1月31日的財年，
															2024						2023						2022
收入															$	6,451					$	4,743					$	1,237
收入成本															2,414						1,731						945
毛利															4,037						3,012						292
運營費用：
銷售和市場營銷															7,369						7,670						3,200
研發															5,338						6,818						2,299
一般和行政															1,864						10,515						3,589
總運營費用															14,571						25,003						9,088
運營虧損															(10,534)						(21,991)						(8,796)
利息收入															1,078						659						—
其他收入，淨額															858						1,633						67
所得税前淨虧損															(8,598)						(19,699)						(8,729)
從所得税中受益															(16)						—						—
淨虧損															$	(8,614)					$	(19,699)					$	(8,729)
非控股權益應佔淨虧損															$	(3,859)					$	(8,385)					$	(2,422)

			2024年1月31日						2023年1月31日
現金和現金等價物			$	43,896					$	56,744
財產和設備，淨額			489						1,135
經營性租賃使用權資產			405						998
其他資產			2,835						3,950
總資產			$	47,625					$	62,827
總負債			$	6,080					$	8,871

權益法投資

2021年4月，公司將Meltano Inc.(“Meltano”)從2018年7月作為公司內部項目開始運營的Arch Data，Inc.(“Arch”)重組為一個獨立的法律實體。該實體的資金來自本公司的知識產權貢獻，公允價值約為#美元。0.42000萬美元和第三方的優先股融資4.21000萬，代表着12在完全稀釋的基礎上擁有%的所有權。

2022年4月4日，Arch完成了系列種子2輪優先股融資，並籌集了美元7.21000萬美元。根據這項交易，Arch的董事會組成發生了變化，本公司不再有權任命Arch的大多數董事會成員。因此，儘管公司在股東層面擁有多數投票權，但公司不再對Arch擁有控制權。

125

---

目錄表

這個失去對一家擁有多數股權的子公司的控制導致解除合併淨資產#美元。9.4300萬美元和Arch的非控股權益$11.31000萬，在交易會上確認留存權益價值$15.9萬，並獲得$17.8萬已錄製其他收入(支出)，2022年4月淨額. 這個留存權益的公允價值是使用期權定價模型(“OPM”)確定的。基於最近一輪優先股融資的Backsolve方法。截至失去控制權之日，在Arch的投資公允價值與本公司在Arch淨資產中的份額之間的基差歸因於權益法商譽。自2022年4月4日起，公司按照權益法對這項投資進行會計處理。

當因素顯示權益法投資的賬面價值可能無法收回時，本公司便會審核減值。根據ASC 820，公允價值計量，公司計算了與權益法投資相關的估計未貼現現金流量少於權益法投資的賬面金額。因此，公司計入減值費用#美元。8.9在截至2024年1月31日的年度內，綜合經營報表中的淨其他收入(費用)，這使投資價值降至零aS，2024年1月31日.

截至2024年1月31日及2023年1月31日止年度，本公司錄得權益法投資虧損$3.8百萬及$2.5 於綜合經營報表扣除税項後，分別為百萬美元。

13.所得税

持續經營業務除所得税前虧損總額的組成部分如下（千）：

			截至1月31日的財年，
			2024						2023						2022
我們			$	14,328					$	(4,877)					$	19,486
外國			(174,480)						(170,453)						(178,557)
所得税前虧損			$	(160,152)					$	(175,330)					$	(159,071)

所得税（收益）準備金包括以下各項（以千計）：

			截至1月31日的財年，
			2024						2023						2022
當前：
聯邦和州			$	(1,768)					$	1,432					$	(863)
外國			256,296						822						671
總電流			$	254,528					$	2,254					$	(192)
延期：
聯邦和州			$	(810)					$	614					$	(1,443)
外國			10,339						30						124
延期合計			$	9,529					$	644					$	(1,319)
所得税準備金(受益於)			$	264,057					$	2,898					$	(1,511)

126

---

目錄表

法定美國聯邦所得税率與公司實際税率的對賬如下：

			截至1月31日的財年，
			2024						2023						2022
按聯邦法定税率徵税			21.0		%				21.0		%				21.0		%
州，扣除聯邦福利的淨額			(0.1)						(0.2)						0.2
基於股票的薪酬			2.4						(0.4)						5.0
不可扣除的高管薪酬			(4.8)						(1.6)						(0.5)
研究税收抵免			6.3						2.7						1.0
外幣利差			(1.8)						5.5						6.1
更改估值免税額			(83.5)						(29.0)						(30.3)
外國派生無形收入扣除			—						0.6						0.3
未確認的税收優惠			(104.9)						(0.5)						(1.3)
其他			0.5						0.2						(0.6)
總計			(164.9)		%				(1.7)		%				0.9		%

遞延所得税反映就財務報告而言資產及負債賬面值與就所得税而言金額之間暫時差額的税務影響淨額。

本公司遞延所得税資產和負債的主要組成部分如下（以千計）：

			1月31日，
			2024						2023
遞延税項資產：
淨營業虧損結轉			$	85,348					$	144,016
研究税收抵免			14,031						2,359
遞延收入			6,812						5,876
應計款項和其他資產			6,237						3,590
資本化R&D			70,921						—
無形資產			110,160						8,278
利息支出限額			35,085						—
基於股票的薪酬			6,679						5,040
遞延税項總資產			335,273						169,159
估值免税額			(328,385)						(159,470)
遞延税項淨資產			6,888						9,689
遞延税項負債：
遞延合同購置成本			(7,019)						(6,095)
獲得性無形資產			—						(863)
權益法投資			—						(2,892)
固定資產			(191)						(499)
未實現外匯調整數			(10,024)						—
其他			(23)						(189)
遞延税項淨負債			$	(10,369)					$	(849)

根據ASC 740的規定，所得税，確定公司確認其遞延税項資產的能力需要評估負面和正面證據，

127

---

目錄表

確定公司確認其遞延税項資產的能力。與前幾年一樣，本公司堅持認為，本公司不太可能在某些司法管轄區確認遞延税項資產。該公司評估的證據包括最近三年的經營業績和未來預測。人們更看重歷史業績，而不是對未來盈利能力的預期，後者本身就是不確定的。某些實體最近期間的淨虧損提供了充分的負面證據，要求對其遞延税項淨資產計提估值準備金。這一估值撥備將定期評估，如果業務業績有足夠的改善，支持實現遞延税項資產，則可能部分或全部撤銷。

美元的漲幅168.9截至2024年1月31日的年度估值撥備中的110萬歐元，主要是由於與國税局和荷蘭税務當局達成和解的估計結果中增加了某些遞延税項資產。截至2024年1月31日，公司錄得美元10.4淨遞延税項負債1.8億美元。

由於公司打算將海外子公司的收益無限期地進行再投資，公司沒有記錄因海外未分配收益匯出而可能產生的遞延美國税項支出準備金。該公司在外國公司未分配收益中的份額不包括在其合併的聯邦所得税申報單中，如果匯出，可能需要繳納額外的美國所得税，這一份額無關緊要。截至2024年1月31日，未分配收益的未確認美國聯邦遞延所得税負債金額無關緊要。

截至2024年1月31日，該公司的聯邦淨營業虧損結轉約為$285.62000萬美元，州淨運營虧損結轉約為美元336.7和國外淨營業虧損結轉約為$31.71000萬美元。結轉的聯邦淨營業虧損不會到期，因為它們是在減税和就業法案頒佈後產生的，其中2017年12月31日之後產生的淨營業虧損不會到期。美國各州結轉的淨營業虧損，如果不加以利用，將從2025年開始在不同的日期開始到期。結轉的國外淨營業虧損，如果沒有利用，將從2027年開始在不同的日期開始到期。此外，公司還有大約$的研究税收抵免結轉。17.91000萬美元用於聯邦用途。美國聯邦研究與實驗(R&E)信貸如果不被利用，將於2038年開始到期。該公司還有大約$的研究税收抵免結轉。3.9100萬美元用於美國的國家目的，如果不加以利用，將於2030年開始到期。根據美國國税法，如果公司所有者在3年內轉移超過50%，淨營業虧損和R&E抵免可能受到限制。

不確定的税收狀況

該公司一直在美國國税局和DTA之間就公司在美國和荷蘭之間的轉讓定價安排進行BAPA談判。在截至2024年1月31日的一年中，本公司首次與美國國税局和DTA討論了一個框架，以最終敲定擬議的BAPA期間的轉讓定價安排，該期間包括截至2018年12月31日至2027年1月31日的納税年度。公司、國税局和國税局之間的擬議協議尚未最後敲定；預計這些協議為#美元。254.9在截至2024年1月31日的一年中，記錄了700萬歐元的淨税收支出。這一數額代表了與BAPA相關的未確認税收優惠。未確認的税收優惠是本公司對與擬議協議及其相關影響相關的税收支出的最佳估計。

截至2024年1月31日，本公司2018至2022年美國聯邦納税年度是開放的，並可能在一個或多個司法管轄區接受審查。此外，在美國，任何在前幾年產生但在根據訴訟時效關閉的一年中尚未充分利用的淨營業虧損或信貸也可能受到審查。該公司目前正在荷蘭接受截至2015年12月31日和2016年12月31日的納税年度的審查。該公司預計談判將持續到2025財年中期。本公司相信已為本次審計的結果做了充分的準備。本公司定期評估這些檢查產生不良結果的可能性，以確定其撥備是否足夠

128

---

目錄表

所得税。本公司繼續關注與税務機關正在進行的討論的進展，以及各税務管轄區訴訟時效預期到期的影響(如果有的話)。

截至2024年1月31日，未確認的税收優惠約為美元396.81000萬美元，其中207.8如果確認，100萬美元將影響實際税率。我們已經將大約$207.3由於預期與美國國税局和國税局達成和解的時間及其相關付款預計將在未來12個月內支付，因此未確認的税收優惠中的100萬美元將作為當前的納税義務。截至2023年1月31日，未確認的税收優惠約為美元7.51000萬美元，其中0.5如果確認，100萬美元將影響實際税率。

本公司未確認的税收優惠對賬如下(以千計)：

			1月31日，
			2024						2023
期初餘額			$	7,460					$	5,557
因前幾個時期的税收狀況而增加的毛收入			324,364						685
因本期税收狀況而增加的毛收入			65,001						1,369
因適用的訴訟時效失效而導致的毛減			(1)						(151)
期末餘額			$	396,824					$	7,460

本公司認為，合理地可能是$389.0由於BAPA的和解，未確認的税收優惠中的1.8億將在來年實現。本公司的政策是在所得税撥備中對與未確認的税收優惠相關的應計利息和罰款進行分類。截至2024年1月31日、2023年1月31日及2022年1月31日止年度，本公司確認利息及罰款為$52.11000萬，$0.21000萬美元和300萬美元0.11000萬，Rese確實如此。

14.每股淨虧損

下表列出了每個列報期間的每股基本虧損和攤薄虧損(除每股數據外，以千計)：

									截至1月31日的財年，
															2024						2023						2022
分子：
歸屬於GitLab的淨虧損															$	(424,174)					$	(172,311)					$	(155,138)
分母：
加權平均-用於計算GitLab A類和B類普通股股東每股淨虧損的加權平均股份，基本股東和稀釋股東															154,283						148,407						79,755
GitLab A類和B類普通股基本股東和稀釋後每股淨虧損															$	(2.75)					$	(1.16)					$	(1.95)

由於本公司於所有呈列期間均處於虧損狀況，故所有期間的每股基本淨虧損與每股攤薄淨虧損相同，

129

---

目錄表

未完成的交易會產生反稀釋作用 未包括在每股攤薄計算中的潛在攤薄證券，因為它們將是反攤薄的，如下(以千計)：

			自.起
			2024年1月31日						2023年1月31日						2022年1月31日
受已發行普通股期權約束的股票			8,503						12,686						17,146
與企業合併有關的未歸屬限制性股票			3						8						16
未歸屬的提前行使的股票期權			22						194						714
未授予的RSU和PSU			10,930						8,336						3,264
受ESPP約束的股份			63						81						256
總計			19,521						21,305						21,396

15.承付款和或有事項

合同義務和承諾

本公司的購買義務託管服務是指第三方不可撤銷的託管基礎設施協議、訂閲安排和在正常業務過程中為滿足業務要求而使用的其他承諾。

根據公司截至2024年1月31日的不可取消購買承諾的未來最低付款具體數字如下(以千計)：

			總計						不到1年						1-3年						4-5年						此後
購買承諾(1)			$	152,849					$	76,032					$	76,300					$	277					$	240

(1)上表包括$85 截至2024年1月31日，剩餘的不可取消合同承諾與公司的一個託管基礎設施供應商有關，根據該協議，公司承諾花費至少$171 2020年10月至2025年9月期間，

或有損失

根據ASC 450， 或有損失，當損失變得可能且可合理估計時，公司應計或有事項。因此，本公司已記錄了與某些勞動事項有關的估計負債，在某些外國的承包商。截至2024年1月31日， 2023年1月31日，與該等事宜有關的估計法律責任為AS$2.2百萬美元和美元2.5分別在綜合資產負債表的其他非流動負債中記錄的百萬美元。

保證和賠償

本公司與客户簽訂服務級別協議，保證規定的正常運行時間和支持響應時間級別，並允許這些客户在未達到這些性能和響應級別的情況下獲得預付金額的積分。到目前為止，該公司還沒有經歷過任何重大失敗，未能達到規定的業績和響應水平。就服務水平協議而言，本公司並無產生任何重大成本，亦未於綜合財務報表中產生任何應計負債。

130

---

目錄表

在正常業務過程中，公司訂立合同安排，根據合同安排，公司同意就某些事項向業務合作伙伴和其他各方提供不同範圍和條款的賠償，包括但不限於因違反此類協議而產生的損失、第三方提出的知識產權侵權索賠，以及與公司平臺或公司的作為或不作為有關或產生的其他責任。在這些情況下，付款可能以另一方根據特定合同規定的程序提出索賠為條件。此外，公司在這些協議下的義務可能在時間和/或金額方面受到限制，在某些情況下，公司可能會向第三方追索某些付款。

此外，本公司已同意賠償其董事及主管人員因任何此等人士作為或可能成為董事一方而在任何訴訟或法律程序中所招致的任何費用、開支、判決、罰款及和解款項，包括因該人士作為本公司董事或主管人員的服務或應本公司要求向任何其他公司或企業提供的服務所產生的任何訴訟。該公司維持董事和高級職員保險，使公司能夠追回未來支付的任何金額的一部分。

法律訴訟

本公司現正並可能不時捲入法律程序或受到在其正常業務過程中產生的索償影響。本公司目前並無參與任何法律程序，而管理層認為該等法律程序如被裁定對本公司不利，會個別或合併對本公司的業務、財務狀況或經營業績產生重大不利影響。

為此類訴訟辯護的費用高昂，可能會給管理層和團隊成員帶來巨大負擔。目前或未來的任何訴訟結果都不能肯定地預測，無論結果如何，訴訟都可能因辯護和和解成本、管理資源轉移和其他因素而對公司產生不利影響。

16.後續事件

於2024年3月20日，本公司收購了Oxye Security Limited(“Oxye”)的全部已發行股本、既得員工購股權及其他權利，以約$26.0萬以現金支付，但須一次性支付給以色列創新局和某些常規收購價格調整，包括作為Oxye賠償義務的部分擔保的代管金額，以及在交易完成後成為公司團隊成員的某些Oxye股東預扣的某些或有對價。作為交易的一部分，該公司還將提供RSU，作為由Oxye的繼續員工持有的未授予員工股票期權的替代。

Oxye已經開發了應用安全測試解決方案，該公司相信此次收購將使公司能夠加強其產品供應。截至收購之日，oxye的收入可以忽略不計。該公司目前正在完成這筆交易的會計處理，預計將在2025財年第一季度末完成收購對價對所收購資產和承擔的負債的初步分配。

項目9.與會計師在會計及財務披露方面的變動及分歧

沒有。

131

---

目錄表

第9A項。控制和程序

信息披露控制和程序的評估

我們的首席執行官(“CEO”)和首席財務官(“CFO”)(“認證人員”)已經對我們的披露控制和程序(如1934年證券交易法(經修訂(交易法))第13a-15(E)和15d-15(E)條所界定的)的設計和運作的有效性進行了評估，截至2024年1月31日。我們的認證人員得出結論，由於如下所述的財務報告內部控制存在重大缺陷，我們的披露控制和程序在以下日期並不有效2024年1月31日.

管理層關於財務報告內部控制的報告

管理層負責建立和維持對財務報告的適當內部控制(如《交易法》第13a-15(F)和15d-15(F)條所界定的)。公司管理層在首席執行官和首席財務官的參與下，在董事會的監督下，評估了公司財務報告內部控制的有效性2024年1月31日使用特雷德韋委員會贊助組織委員會發布的《內部控制--綜合框架(2013年)》框架。根據這一評價，管理層得出結論，公司對財務報告的內部控制截至2024年1月31日由於財務報告的內部控制存在重大缺陷，如下所述。

重大缺陷是財務報告內部控制的缺陷或缺陷的組合，使得我們的年度或中期財務報表的重大錯報有合理的可能性無法及時防止或發現。自.起2024年1月31日，管理層認定存在重大弱點，原因是缺乏與控制活動運作有關的政策和程序，以及與內部控制目標和責任相關的信息與控制所有者和經營者之間的溝通不充分，以支持公司的內部控制環境。因此，存在以下重大弱點：

•我們沒有設計和維持對某些信息技術(“IT”)一般控制的有效控制，這些控制用於與收入相關的財務報告過程中使用的信息系統。特別是，我們沒有設計和維護有效的(I)計劃變更管理控制，以確保影響金融IT應用程序和基礎記錄的IT計劃、數據更改和遷移得到適當的識別、測試、授權和實施，以及(Ii)用户訪問控制，以確保適當的職責分工，適當的限制用户和適當人員對我們的財務應用程序、數據和程序的特權訪問。信息技術一般控制的設計和操作不力，導致在與收入有關的財務報告程序中使用受影響的信息系統提供的報告和信息，導致自動控制和手動控制的操作無效。

上述重大弱點並未導致我們的年度或中期財務報表出現重大錯報，但這一缺陷可能會導致錯報，潛在地影響與收入和相關披露相關的財務報告流程，而這些錯報是無法預防或發現的。因此，我們得出的結論是，這一缺陷表明公司的財務報告內部控制存在實質性缺陷，截至2024年1月31日.

我們的獨立註冊會計師事務所畢馬威會計師事務所審計了本年度報告中包含的10-K表格中的綜合財務報表，對公司財務報告內部控制的有效性發表了負面意見。畢馬威會計師事務所的報告載於本年度報告的第8項表格10-K。

132

---

目錄表

未修復材料缺陷的修復計劃

於截至2024年1月31日止年度，我們開始實施以下旨在彌補重大弱點的措施：

•加強IT治理和設計與某些收入系統相關的IT一般控制，包括計劃變更管理，限制用户訪問我們用於財務報告的內部系統，並加強對IT一般控制審查的同期文檔的保留，以及

•制定和部署有關內部控制的運作和重要性的培訓計劃。

我們相信，上述措施一旦全面實施及測試，將足以糾正已識別的重大弱點及加強我們的內部監控。然而，吾等為補救此重大弱點所作的努力未必有效，亦未必能防止吾等財務報告內部監控日後出現任何重大弱點或重大缺陷。在適用的補救控制措施有效運作一段足夠的時間之前，管理層通過測試得出結論認為這些控制措施有效運作之前，這一重大弱點不會被視為已得到補救。

對以前披露的重大弱點的補救

誠如先前所披露，就審核截至二零二三年一月三十一日止財政年度之綜合財務報表而言，我們識別出財務申報內部監控存在以下重大弱點：

•我們沒有保留足夠的同時期文件來證明對人工日記帳分錄的控制的操作，

•我們沒有保留足夠的同期文件，以證明對基於股票的薪酬的審查控制在足夠精確的水平上的運作，並且這些控制依賴於受到IT一般控制缺陷不利影響的報告和信息，

•我們並無就非日常交易的會計處理及披露設計及維持有效及及時的審閲程序。

於截至2024年1月31日止財政年度，管理層在董事會的監督下實施了旨在糾正2023年1月31日上述重大弱點的措施。 補救行動包括：

•加強對手工日記帳分錄的審查，包括概述旨在加強管理層保留同期文件和監督審查的政策和程序，

•加強對股權交易審查的控制的精確性，包括審查基本源數據，並概述政策和程序，以加強對控制審查的同期文件的保留，

•加強非標準合同的審查程序，擴大內部披露審查程序，以在不同職能部門提供更大的代表性，以確保及時識別和審查非常規交易；

•制定和部署有關內部控制的運作和重要性的培訓計劃。

我們已測試及評估該等新訂及經修訂的流程及內部監控的實施情況，以確定其設計及運作是否有效，以提供合理的

133

---

目錄表

我們保證他們將防止或發現我們的綜合財務報表中的重大錯誤，並得出結論，這些重大弱點已於2024年1月31日得到糾正。

此外，在終了的財政年度， 2023年1月31日，我們識別並披露了以下財務報告內部監控的重大弱點：

•我們並無就與編制綜合財務報表有關的信息系統的若干信息技術（“IT”）一般監控設計及維持有效監控。尤其是，我們沒有設計和維持有效的（i）程序變更管理控制，以確保適當識別、測試、授權和實施影響財務IT應用程序和底層記錄的IT程序、數據變更和遷移；以及（ii）用户訪問控制，以確保適當的職責分離、限制用户和特權訪問我們的財務應用程序，將數據和程序交給相應人員。信息技術一般控制的設計和運作效率不高，導致自動控制和人工控制的運作效率不高，這些控制使用了財務報告流程中所使用的受影響信息系統的報告和信息。

在截至的財政年度內2024年1月31日在董事會的監督下，管理層採取了其他措施，旨在糾正 2023年1月31日上文所述的重大弱點，包括加強IT治理和總體設計IT一般控制，以及加強對IT一般控制的審查的同期文檔的保留。通過實施這些額外的信息技術控制，上述普遍存在的信息技術一般控制弱點已縮小到與收入有關的財務報告過程中使用的信息系統的一般控制。

財務報告內部控制的變化

除上述重大弱點和補救措施外，截至2024年1月31日的季度，我們對財務報告的內部控制沒有發生與交易法第13a—15（d）條和第15d—15（d）條要求的評估相關的變化，這些變化對我們的財務報告產生了重大影響，或合理可能對我們的財務報告產生重大影響。我們對財務報告的內部控制。

對控制和程序有效性的限制

我們對財務報告的披露控制和程序以及內部控制旨在提供合理保證，以達到預期目標。然而，管理層並不期望我們的披露控制和程序或我們對財務報告的內部控制將防止或發現所有錯誤和欺詐。任何控制系統，無論設計和運作如何良好，都是基於某些假設，只能提供合理而非絕對的保證，以達到其目標。此外，任何控制措施的評估都不能絕對保證不會發生因錯誤或欺詐而導致的錯報，或公司內部的所有控制問題和欺詐事件（如果有的話）都已被發現。

項目9B。其他信息

規則10b5-1交易計劃

Sytse Sijbrandij 10b5—1平面圖

在……上面2023年12月26日, Sytse Sijbrandij, 聯合創始人、董事會主席兼首席執行官根據《交易法》第10b5—1條（“Sijbrandij規則10b5—1計劃”），通過Sibrandij先生的可撤銷信託訂立了一份新的預先安排的書面股票銷售計劃，以出售公司A類普通股股份（由公司B類普通股轉換產生）。Sijbrandij規則10b5—1計劃是在一個開放的交易窗口根據公司的政策，

134

---

目錄表

證券，旨在滿足交易法第10b5—1（c）條的肯定抗辯。Sijbrandij規則10b5—1計劃規定了可能出售約 1,008,000A類普通股的股票總數，反映了由於轉換公司B類普通股而產生的公司A類普通股的股票總數，只要公司A類普通股的市場價格高於Sijbrandij規則10b5—1計劃中規定的某些最低門檻價格，在2024年4月15日至2025年3月19日之間。

Sijbrandij規則10b5—1計劃包括Sijbrandij先生向管理該計劃的經紀人的陳述，即在訂立該計劃時，他並不擁有任何有關本公司或Sijbrandij規則10b5—1計劃的證券的重大非公開信息。本公司亦向本公司作出類似陳述， 領養根據公司有關公司證券交易的政策，Sijbrandij規則10b5—1計劃。這些陳述是在Sijbrandij規則10b5—1計劃通過之日作出的，並僅在該日期發言。在作出該等陳述時，概不保證Sijbrandij先生不知悉的任何重大非公開信息，或Sijbrandij先生或本公司在陳述日期後獲得的任何重大非公開信息。

Brian Robins 10b5—1計劃

在……上面2023年12月27日, 布萊恩·羅賓斯，本公司的首席財務官，根據細則10b5—1訂立了新的預先安排的書面股票銷售計劃（“羅賓斯規則10b5—1計劃”）根據交易法，出售因行使本公司股份的既得股票期權而產生的本公司A類普通股股份，s B類普通股和隨後轉換為A類普通股之前，完成與行使既得股票期權有關的任何銷售。羅賓斯規則10b5—1計劃是在一個開放的交易窗口根據公司的政策，在公司的證券交易，並旨在滿足規則10b5—1（c）根據交易法的肯定辯護。根據羅賓斯規則10b5—1計劃可供出售的A類普通股股份總數尚未確定，因為可供出售的股份將扣除與行使和結算期權獎勵有關的税款預扣税責任而出售的股份。因此，為本披露的目的，公司可供出售的A類普通股的股份總數約為： 240,000股份，反映了因行使本公司B類普通股股份的既得股票期權而產生的本公司A類普通股股份，並隨後在完成與行使既得股票期權有關的任何銷售之前轉換為A類普通股，只要公司A類普通股的市場價格高於羅賓斯規則10b5中規定的某些最低門檻價格—1計劃於2024年3月27日至2025年2月28日。

羅賓斯規則10b5—1計劃包括羅賓斯先生向管理該計劃的經紀人的陳述，即在該計劃訂立時，他並不擁有有關公司或受羅賓斯規則10b5—1計劃約束的證券的任何重要非公開信息。本公司亦向本公司作出類似陳述， 領養根據公司有關公司證券交易的政策，羅賓斯規則10b5—1計劃。這些陳述是在羅賓斯規則10b5—1計劃通過之日作出的，並僅在該日期發言。在作出該等陳述時，對於羅賓斯先生不知情的任何重大非公開信息，或羅賓斯先生或本公司在陳述日期後獲得的任何重大非公開信息，概不作保證。

一旦執行，根據Sijbrandij規則10b5—1計劃和羅賓斯規則10b5—1計劃的每項交易將根據適用的證券法律、規則和法規通過向美國證券交易委員會提交的表格4和/或表格144公開披露。除法律要求外，本公司不承擔任何義務更新或報告Sijbrandij先生、Robins先生或本公司其他管理人員或董事可能採用的現行或未來規則10b5—1計劃下的任何修改、終止或其他活動。

135

---

目錄表

項目9C。關於妨礙檢查的外國司法管轄區的披露

不適用。

136

---

目錄表

第三部分

項目10.董事、高管和公司治理

本項目所要求的信息將載於我們的最終委託書中，該聲明將在截至2024年1月31日的財政年度結束後120天內提交給美國證券交易委員會，與我們的2024年年度股東大會有關，或委託書，並以引用的方式納入本文。

項目11.高管薪酬

本條款所要求的信息將在委託書中陳述，並通過引用併入本文。

項目12.某些實益所有人和管理層的擔保所有權及有關股東事項

本條款所要求的信息將在委託書中陳述，並通過引用併入本文。

項目13.某些關係和相關交易，以及董事的獨立性

本條款所要求的信息將在委託書中陳述，並通過引用併入本文。

項目14.主要會計費和服務

本條款所要求的信息將在委託書中陳述，並通過引用併入本文。

137

---

目錄表

第四部分

項目15.展覽和財務報表

(1)所有財務報表

見本報告第8項下的合併財務報表索引。

(2)財務報表附表

以下附加財務報表時間表應與我們的合併財務報表一起考慮。所有其他財務報表附表均被省略，因為所需資料的數額不足以要求提交附表，不適用，或因為所需資料已包括在合併財務報表或附註中。

附表二：估值及合資格賬目

下表詳細説明瞭截至2024年1月31日、2023年1月31日和2022年1月31日的財政年度的遞延税額估值準備活動：

			年初餘額						加法						註銷或扣除						年終餘額
			(單位：千)
截至2024年1月31日的年度
遞延税額估值免税額			$	159,470					$	168,915					$	—					$	328,385
截至2023年1月31日的年度
遞延税額估值免税額			$	115,839					$	43,631					$	—					$	159,470
截至2022年1月31日的年度
遞延税額估值免税額			$	74,870					$	40,969					$	—					$	115,839

(3)展品

以引用方式併入

隨信存檔或提供

展品編號

描述

表格

文件編號

展品

提交日期

3.1

重述GitLab Inc.的2021年註冊證書。

10-Q

001-40895

3.2

12/7/2021

3.2

修訂和重新制定GitLab Inc.的附則。

8-K

001-40895

3.1

12/15/2022

4.1

GitLab Inc.A類普通股證書格式

S-1/A

333-259602

4.1

10/12/2021

4.2

B類普通股認股權證格式

S-1/A

333-259602

4.3

10/4/2021

4.3

註冊人的證券説明

10-K

001-40895

4.4

4/8/2022

10.1†

GitLab Inc.與每位董事和高管之間的賠償協議格式

S-1

333-259602

10.1

9/17/2021

10.2†

GitLab Inc.2015年股權激勵計劃及相關形式協議

S-1

333-259602

10.2

9/17/2021

10.3†

GitLab Inc.2021年股權激勵計劃和相關形式的協議

X

138

---

目錄表

10.4†

GitLab Inc.2021員工股票購買計劃

10-Q

001-40895

10.4

6/7/2022

10.5†

GitLab Inc.與其任命的每一位高管之間的聘書格式

S-1/A

333-259602

10.5

10/4/2021

10.6†‡

全球績效存量單位獎勵協議格式

10-Q

001-40895

10.6

9/7/2022

10.7†

註冊人與Michael McBride之間的服務延續協議

10-Q

001-40895

10.7

9/6/2023

21.1

附屬公司名單

X

23.1

獨立註冊會計師事務所畢馬威會計師事務所同意

X

31.1

根據根據2002年《薩班斯-奧克斯利法案》第302節通過的1934年《證券交易法》第13a-14(A)和15d-14(A)條頒發的首席執行幹事證書。

X

31.2

根據依照2002年薩班斯-奧克斯利法案第302節通過的1934年《證券交易法》第13a-14(A)和15d-14(A)條認證首席財務幹事。

X

32.1*

根據2002年《薩班斯-奧克斯利法案》第906條通過的《美國法典》第18編第1350條規定的首席執行官證書。

X

32.2*

根據2002年《薩班斯-奧克斯利法案》第906節通過的《美國法典》第18編第1350條對首席財務官的認證。

X

97.1

GitLab Inc.有關追討錯誤判給賠償的政策

X

101.INS

XBRL實例文檔-實例文檔不顯示在交互數據文件中，因為它的XBRL標記嵌入在內聯XBRL文檔中。

X

101.SCH

內聯XBRL分類擴展架構文檔。

X

101.CAL

內聯XBRL分類擴展計算鏈接庫文檔。

X

101.DEF

內聯XBRL分類擴展定義Linkbase文檔。

X

101.LAB

內聯XBRL分類擴展標籤Linkbase文檔。

X

101.PRE

內聯XBRL分類擴展演示文稿Linkbase文檔。

X

104

封面交互數據文件(格式為內聯XBRL，包含附件101中包含的適用分類擴展信息)。

X

†指管理合同或補償計劃。

註冊人根據第S—K條第601（a）（5）項遺漏了附表和證物。註冊人同意應要求向SEC提供一份被省略的附表和證物的副本。

*本合同附件32.1和32.2中提供的證明被視為以Form 10-K格式隨本年度報告一起提交，並不被視為根據《證券交易法》第18條的目的而被視為“已存檔”，或不受該條款的責任，也不應被視為通過引用而併入根據《證券法》或《交易法》提交的任何文件中，無論該文件中包含的任何一般公司語言。

139

---

目錄表

項目16.表格10-K摘要

沒有。

140

---

目錄表

簽名

根據證券交易所的要求， 1934年法案，gistrant已正式授權以下籤署人代表gistrant簽署本報告。

			GITLAB INC.
日期：2024年3月25日
			發信人：			/s/Sytse Sijbrandij
						Name：honey
						頭銜：首席執行官
日期：2024年3月25日
			發信人：			/s/Brian Robins
						Name：jiang
						職位：首席財務官
日期：2024年3月25日
			發信人：			撰稿S/艾琳·曼尼克斯
						姓名：艾琳·曼尼克斯
						頭銜：首席會計官

授權委託書

通過這些認識所有的人簽名出現在下面的每個人組成並任命Brian Robins和Robin Schulman，以及他們中的每一個人，他或她的真實和合法的事實代理人和代理人，有充分的替代和再代理的權力，以他或她的名義，地點和替代，在任何D有權簽署本報告的任何和所有修正案，並向美國證券交易委員會提交本報告的所有證物和其他相關文件，授予上述事實律師和代理人以及他們每一人充分的權力和權力，以完全按照他或她可能或可以親自進行的所有意圖和目的，作出和執行與此有關的每一項和每一項必要的作為和事情，特此批准和確認所有上述事實律師和代理人，或他們中的任何人，或他們的替代人，可憑藉本條例合法地作出或導致作出。

根據修訂後的1934年《證券交易法》的要求，本報告已由以下注冊人以登記人的身份在指定日期簽署。

名字			標題			日期
/s/Sytse Sijbrandij			董事和首席執行官			2024年3月25日
Sytse Sijbrandij			(首席行政官)
/s/Brian Robins			首席財務官			2024年3月25日
布萊恩·羅賓斯			(首席財務官)
撰稿S/艾琳·曼尼克斯			首席會計官			2024年3月25日
艾琳·曼尼克斯			（總會計主任）
/s/Sundeep Bedi			董事			2024年3月25日
Sundeep Bedi
/s/Karen Blasing			董事			2024年3月25日
凱倫·布拉辛
/s/Sue Bostrom			董事			2024年3月25日
蘇·博斯特羅姆
/S/馬修·雅各布森			董事			2024年3月25日
馬修·雅各布森

141

---

目錄表

/S/馬克·波特			董事			2024年3月25日
馬克·波特
/S/梅林·聖蒂爾			董事			2024年3月25日
梅林·聖蒂爾
撰稿S/戈德弗雷·沙利文			董事			2024年3月25日
戈弗雷·沙利文

142