00016534822023財年假象http://about.gitlab.com/20230131#AccruedLiabilitiesAndOtherLiabilitiesCurrentHttp://fasb.org/us-gaap/2022#OtherLiabilitiesNoncurrentP2Y00016534822022-02-012023-01-3100016534822022-07-29ISO 4217：美元0001653482美國-公認會計準則：公共類別成員2023-03-20Xbrli：共享0001653482美國-公認會計準則：公共類別成員2023-03-2000016534822023-01-3100016534822022-01-31ISO 4217：美元Xbrli：共享0001653482美國-公認會計準則：公共類別成員2022-01-310001653482美國-公認會計準則：公共類別成員2023-01-310001653482美國-公認會計準則：公共類別成員2022-01-310001653482美國-公認會計準則：公共類別成員2023-01-310001653482Us-gaap:VariableInterestEntityPrimaryBeneficiaryMember2023-01-310001653482Us-gaap:VariableInterestEntityPrimaryBeneficiaryMember2022-01-310001653482gtlb：訂閲和軟件成員2022-02-012023-01-310001653482gtlb：訂閲和軟件成員2021-02-012022-01-310001653482gtlb：訂閲和軟件成員2020-02-012021-01-310001653482gtlb：LicenseMember2022-02-012023-01-310001653482gtlb：LicenseMember2021-02-012022-01-310001653482gtlb：LicenseMember2020-02-012021-01-3100016534822021-02-012022-01-3100016534822020-02-012021-01-3100016534822020-01-310001653482美國-公認會計準則：公共類別成員美國-美國公認會計準則：普通股成員2020-01-310001653482美國-公認會計準則：公共類別成員美國-美國公認會計準則：普通股成員2020-01-310001653482US-GAAP：AdditionalPaidInCapitalMembers2020-01-310001653482美國-公認會計準則：保留預付款成員2020-01-310001653482Us-gaap:AccumulatedOtherComprehensiveIncomeMember2020-01-310001653482美國公認會計準則：非控制性利益成員2020-01-310001653482美國-公認會計準則：公共類別成員美國-美國公認會計準則：普通股成員2020-02-012021-01-310001653482US-GAAP：AdditionalPaidInCapitalMembers2020-02-012021-01-310001653482Us-gaap:AccumulatedOtherComprehensiveIncomeMember2020-02-012021-01-310001653482美國-公認會計準則：保留預付款成員2020-02-012021-01-3100016534822021-01-310001653482美國-公認會計準則：公共類別成員美國-美國公認會計準則：普通股成員2021-01-310001653482美國-公認會計準則：公共類別成員美國-美國公認會計準則：普通股成員2021-01-310001653482US-GAAP：AdditionalPaidInCapitalMembers2021-01-310001653482美國-公認會計準則：保留預付款成員2021-01-310001653482Us-gaap:AccumulatedOtherComprehensiveIncomeMember2021-01-310001653482美國公認會計準則：非控制性利益成員2021-01-310001653482美國-公認會計準則：公共類別成員美國-美國公認會計準則：普通股成員2021-02-012022-01-310001653482US-GAAP：AdditionalPaidInCapitalMembers2021-02-012022-01-310001653482gtlb：ConversionOfStockBySellingStockholderUponInitialPublicOfferingMember美國-公認會計準則：公共類別成員美國-美國公認會計準則：普通股成員2021-02-012022-01-310001653482美國-公認會計準則：公共類別成員gtlb：ConversionOfStockBySellingStockholderUponInitialPublicOfferingMember美國-美國公認會計準則：普通股成員2021-02-012022-01-310001653482美國-公認會計準則：公共類別成員美國-美國公認會計準則：普通股成員2021-02-012022-01-310001653482美國-公認會計準則：公共類別成員gtlb：ConversionOfClassBToClassAMVILLE美國-美國公認會計準則：普通股成員2021-02-012022-01-310001653482美國-公認會計準則：公共類別成員gtlb：ConversionOfClassBToClassAMVILLE美國-美國公認會計準則：普通股成員2021-02-012022-01-310001653482Us-gaap:AccumulatedOtherComprehensiveIncomeMember2021-02-012022-01-310001653482美國公認會計準則：非控制性利益成員2021-02-012022-01-310001653482美國-公認會計準則：保留預付款成員2021-02-012022-01-310001653482美國-公認會計準則：公共類別成員美國-美國公認會計準則：普通股成員2022-01-310001653482美國-公認會計準則：公共類別成員美國-美國公認會計準則：普通股成員2022-01-310001653482US-GAAP：AdditionalPaidInCapitalMembers2022-01-310001653482美國-公認會計準則：保留預付款成員2022-01-310001653482Us-gaap:AccumulatedOtherComprehensiveIncomeMember2022-01-310001653482美國公認會計準則：非控制性利益成員2022-01-310001653482美國-公認會計準則：公共類別成員美國-美國公認會計準則：普通股成員2022-02-012023-01-310001653482美國-公認會計準則：公共類別成員美國-美國公認會計準則：普通股成員2022-02-012023-01-310001653482US-GAAP：AdditionalPaidInCapitalMembers2022-02-012023-01-310001653482美國公認會計準則：非控制性利益成員2022-02-012023-01-310001653482Us-gaap:AccumulatedOtherComprehensiveIncomeMember2022-02-012023-01-310001653482美國-公認會計準則：保留預付款成員2022-02-012023-01-310001653482美國-公認會計準則：公共類別成員美國-美國公認會計準則：普通股成員2023-01-310001653482美國-公認會計準則：公共類別成員美國-美國公認會計準則：普通股成員2023-01-310001653482US-GAAP：AdditionalPaidInCapitalMembers2023-01-310001653482美國-公認會計準則：保留預付款成員2023-01-310001653482Us-gaap:AccumulatedOtherComprehensiveIncomeMember2023-01-310001653482美國公認會計準則：非控制性利益成員2023-01-310001653482Gtlb：DistributionChannelOne成員美國公認會計準則：應收賬款成員美國-公認會計準則：信用集中度風險成員2022-02-012023-01-31Xbrli：純0001653482gtlb：分發服務器美國公認會計準則：應收賬款成員美國-公認會計準則：信用集中度風險成員2021-02-012022-01-31gtlb：債務0001653482SRT：最小成員數2022-02-012023-01-310001653482SRT：最大成員數2022-02-012023-01-3100016534822023-02-012023-01-310001653482美國-GAAP：受限股票單位RSU成員SRT：首席執行官執行官員成員2021-05-012021-05-31gtpb：目標0001653482美國-GAAP：受限股票單位RSU成員SRT：首席執行官執行官員成員SRT：最小成員數2021-05-012021-05-310001653482美國-GAAP：受限股票單位RSU成員SRT：最大成員數SRT：首席執行官執行官員成員2021-05-012021-05-310001653482美國公認會計準則：績效共享成員2022-06-012022-06-30gtlb：段gtlb：reporting_unit0001653482Us-gaap:SoftwareAndSoftwareDevelopmentCostsMember2022-02-012023-01-310001653482US-GAAP：ComputerEquipmentMembers2022-02-012023-01-310001653482Srt:CumulativeEffectPeriodOfAdoptionAdjustmentMember2022-02-010001653482美國公認會計準則：產品集中度風險成員gtlb：訂閲和軟件成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2022-02-012023-01-310001653482美國公認會計準則：產品集中度風險成員gtlb：訂閲和軟件成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2021-02-012022-01-310001653482美國公認會計準則：產品集中度風險成員gtlb：訂閲和軟件成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2020-02-012021-01-310001653482US-GAAP：訂閲和循環成員2022-02-012023-01-310001653482US-GAAP：訂閲和循環成員美國公認會計準則：產品集中度風險成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2022-02-012023-01-310001653482US-GAAP：訂閲和循環成員2021-02-012022-01-310001653482US-GAAP：訂閲和循環成員美國公認會計準則：產品集中度風險成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2021-02-012022-01-310001653482US-GAAP：訂閲和循環成員2020-02-012021-01-310001653482US-GAAP：訂閲和循環成員美國公認會計準則：產品集中度風險成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2020-02-012021-01-310001653482gtlb：訂閲軟件AsAServiceMember2022-02-012023-01-310001653482gtlb：訂閲軟件AsAServiceMember美國公認會計準則：產品集中度風險成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2022-02-012023-01-310001653482gtlb：訂閲軟件AsAServiceMember2021-02-012022-01-310001653482gtlb：訂閲軟件AsAServiceMember美國公認會計準則：產品集中度風險成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2021-02-012022-01-310001653482gtlb：訂閲軟件AsAServiceMember2020-02-012021-01-310001653482gtlb：訂閲軟件AsAServiceMember美國公認會計準則：產品集中度風險成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2020-02-012021-01-310001653482美國公認會計準則：產品集中度風險成員gtlb：LicenseMemberUs-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2022-02-012023-01-310001653482美國公認會計準則：產品集中度風險成員gtlb：LicenseMemberUs-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2021-02-012022-01-310001653482美國公認會計準則：產品集中度風險成員gtlb：LicenseMemberUs-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2020-02-012021-01-310001653482美國公認會計準則：許可證成員2022-02-012023-01-310001653482美國公認會計準則：產品集中度風險成員美國公認會計準則：許可證成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2022-02-012023-01-310001653482美國公認會計準則：許可證成員2021-02-012022-01-310001653482美國公認會計準則：產品集中度風險成員美國公認會計準則：許可證成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2021-02-012022-01-310001653482美國公認會計準則：許可證成員2020-02-012021-01-310001653482美國公認會計準則：產品集中度風險成員美國公認會計準則：許可證成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2020-02-012021-01-310001653482Gtlb：專業服務和其他成員2022-02-012023-01-310001653482美國公認會計準則：產品集中度風險成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMemberGtlb：專業服務和其他成員2022-02-012023-01-310001653482Gtlb：專業服務和其他成員2021-02-012022-01-310001653482美國公認會計準則：產品集中度風險成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMemberGtlb：專業服務和其他成員2021-02-012022-01-310001653482Gtlb：專業服務和其他成員2020-02-012021-01-310001653482美國公認會計準則：產品集中度風險成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMemberGtlb：專業服務和其他成員2020-02-012021-01-310001653482美國公認會計準則：產品集中度風險成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2022-02-012023-01-310001653482美國公認會計準則：產品集中度風險成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2021-02-012022-01-310001653482美國公認會計準則：產品集中度風險成員Us-gaap:RevenueFromContractWithCustomerProductAndServiceBenchmarkMember2020-02-012021-01-310001653482國家：美國2022-02-012023-01-310001653482國家：美國2021-02-012022-01-310001653482國家：美國2020-02-012021-01-310001653482SRT：歐洲成員2022-02-012023-01-310001653482SRT：歐洲成員2021-02-012022-01-310001653482SRT：歐洲成員2020-02-012021-01-310001653482SRT：亞洲太平洋地區成員2022-02-012023-01-310001653482SRT：亞洲太平洋地區成員2021-02-012022-01-310001653482SRT：亞洲太平洋地區成員2020-02-012021-01-310001653482美國-GAAP：與客户簽訂合同的收入美國-公認會計準則：地理集中度風險成員國家：美國2022-02-012023-01-310001653482美國-GAAP：與客户簽訂合同的收入美國-公認會計準則：地理集中度風險成員國家：美國2021-02-012022-01-310001653482美國-GAAP：與客户簽訂合同的收入美國-公認會計準則：地理集中度風險成員國家：美國2020-02-012021-01-310001653482美國公認會計準則：現金和現金等價物成員美國公認會計準則：現金會員2023-01-310001653482美國公認會計準則：MoneyMarketFundsMembers美國公認會計準則：現金和現金等價物成員2023-01-310001653482美國公認會計準則：現金和現金等價物成員Us-gaap:USGovernmentCorporationsAndAgenciesSecuritiesMember2023-01-310001653482美國公認會計準則：現金和現金等價物成員2023-01-310001653482美國-GAAP：商業紙張成員2023-01-310001653482美國-公認會計準則：公司債務證券成員2023-01-310001653482美國-公認會計準則：市政債券成員2023-01-310001653482美國-公認會計準則：外國政府債務證券成員2023-01-310001653482Us-gaap:USGovernmentCorporationsAndAgenciesSecuritiesMember2023-01-310001653482美國-公認會計準則：美國證券成員2023-01-310001653482美國公認會計準則：存款成員資格認證2022-01-310001653482Gtlb：USAgencySecuritiesMember2023-01-310001653482美國-GAAP：商業紙張成員2023-01-310001653482美國-公認會計準則：市政債券成員2023-01-310001653482美國-公認會計準則：外國政府債務成員2023-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國公認會計準則：MoneyMarketFundsMembers美國-公認會計準則：公允價值輸入級別1成員2023-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國公認會計準則：MoneyMarketFundsMembers美國-公認會計準則：公允價值輸入級別2成員2023-01-310001653482美國-公認會計準則：公允價值投入級別3成員美國-GAAP：公允價值衡量遞歸成員美國公認會計準則：MoneyMarketFundsMembers2023-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國公認會計準則：MoneyMarketFundsMembers2023-01-310001653482美國-公認會計準則：機構安全成員美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公允價值輸入級別1成員2023-01-310001653482美國-公認會計準則：機構安全成員美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公允價值輸入級別2成員2023-01-310001653482美國-公認會計準則：公允價值投入級別3成員美國-公認會計準則：機構安全成員美國-GAAP：公允價值衡量遞歸成員2023-01-310001653482美國-公認會計準則：機構安全成員美國-GAAP：公允價值衡量遞歸成員2023-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-GAAP：商業紙張成員美國-公認會計準則：公允價值輸入級別1成員2023-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-GAAP：商業紙張成員美國-公認會計準則：公允價值輸入級別2成員2023-01-310001653482美國-公認會計準則：公允價值投入級別3成員美國-GAAP：公允價值衡量遞歸成員美國-GAAP：商業紙張成員2023-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-GAAP：商業紙張成員2023-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公司債務證券成員美國-公認會計準則：公允價值輸入級別1成員2023-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公允價值輸入級別2成員美國-公認會計準則：公司債務證券成員2023-01-310001653482美國-公認會計準則：公允價值投入級別3成員美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公司債務證券成員2023-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公司債務證券成員2023-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：市政債券成員美國-公認會計準則：公允價值輸入級別1成員2023-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：市政債券成員美國-公認會計準則：公允價值輸入級別2成員2023-01-310001653482美國-公認會計準則：公允價值投入級別3成員美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：市政債券成員2023-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：市政債券成員2023-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：外國政府債務成員美國-公認會計準則：公允價值輸入級別1成員2023-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公允價值輸入級別2成員美國-公認會計準則：外國政府債務成員2023-01-310001653482美國-公認會計準則：公允價值投入級別3成員美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：外國政府債務成員2023-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：外國政府債務成員2023-01-310001653482美國-公認會計準則：機構安全成員美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公允價值輸入級別1成員2023-01-310001653482美國-公認會計準則：機構安全成員美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公允價值輸入級別2成員2023-01-310001653482美國-公認會計準則：公允價值投入級別3成員美國-公認會計準則：機構安全成員美國-GAAP：公允價值衡量遞歸成員2023-01-310001653482美國-公認會計準則：機構安全成員美國-GAAP：公允價值衡量遞歸成員2023-01-310001653482美國-公認會計準則：美國證券成員美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公允價值輸入級別1成員2023-01-310001653482美國-公認會計準則：美國證券成員美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公允價值輸入級別2成員2023-01-310001653482美國-公認會計準則：公允價值投入級別3成員美國-公認會計準則：美國證券成員美國-GAAP：公允價值衡量遞歸成員2023-01-310001653482美國-公認會計準則：美國證券成員美國-GAAP：公允價值衡量遞歸成員2023-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公允價值輸入級別1成員2023-01-310001653482美國-GAAP：公允價值衡量遞歸成員美國-公認會計準則：公允價值輸入級別2成員2023-01-310001653482美國-公認會計準則：公允價值投入級別3成員美國-GAAP：公允價值衡量遞歸成員2023-01-310001653482美國-GAAP：公允價值衡量遞歸成員2023-01-310001653482美國-公認會計準則：公允價值投入級別3成員2023-01-310001653482美國-公認會計準則：公允價值投入級別3成員2022-01-310001653482Gtlb：ComputerAndOfficeEquipmentMember2023-01-310001653482Gtlb：ComputerAndOfficeEquipmentMember2022-01-310001653482美國-公認會計準則：租賃改進成員2023-01-310001653482美國-公認會計準則：租賃改進成員2022-01-310001653482Gtlb：OpstraceIncMember2021-12-032021-12-030001653482Gtlb：OpstraceIncMember2021-12-030001653482Gtlb：OpstraceIncMember2022-09-012022-09-300001653482Gtlb：OpstraceIncMember2022-02-012023-01-310001653482Gtlb:DevelopedTechnologyRightsBusinessCombinationMember2023-01-310001653482Gtlb:DevelopedTechnologyRightsBusinessCombinationMember2022-02-012023-01-310001653482Gtlb:DevelopedTechnologyRightsAssetAcquisitionMember2023-01-310001653482Gtlb:DevelopedTechnologyRightsAssetAcquisitionMember2022-02-012023-01-310001653482Gtlb:DevelopedTechnologyRightsBusinessCombinationMember2022-01-310001653482Gtlb:DevelopedTechnologyRightsBusinessCombinationMember2021-02-012022-01-310001653482Gtlb:DevelopedTechnologyRightsAssetAcquisitionMember2022-01-310001653482Gtlb:DevelopedTechnologyRightsAssetAcquisitionMember2021-02-012022-01-310001653482美國-公認會計準則：公共類別成員2021-10-180001653482美國-公認會計準則：公共類別成員2021-10-1800016534822021-10-18Gtlb：投票0001653482gtlb：CommonClassAAndClassBMember2023-01-310001653482gtlb：CommonClassAAndClassBMember2022-01-310001653482gtlb：CommonClassAAndClassBMembergtlb：RestrictedStockUnitsandPerformanceStockUnitsMember2023-01-310001653482gtlb：CommonClassAAndClassBMembergtlb：RestrictedStockUnitsandPerformanceStockUnitsMember2022-01-310001653482gtlb：CommonClassAAndClassBMember美國-公認會計準則：員工斯托克成員2023-01-310001653482gtlb：CommonClassAAndClassBMember美國-公認會計準則：員工斯托克成員2022-01-3100016534822021-10-170001653482美國-公認會計準則：員工股票期權成員gtlb：A2015股權激勵計劃成員Us-gaap:ShareBasedCompensationAwardTrancheOneMember2022-02-012023-01-310001653482Us-gaap:ShareBasedCompensationAwardTrancheTwoMember美國-公認會計準則：員工股票期權成員gtlb：A2015股權激勵計劃成員2022-02-012023-01-310001653482美國-公認會計準則：員工股票期權成員gtlb：A2015股權激勵計劃成員2022-02-012023-01-310001653482gtlb：A2021股權激勵計劃成員美國-公認會計準則：公共類別成員2021-09-300001653482gtlb：RestrictedStockUnitsandPerformanceStockUnitsMember2022-02-012023-01-310001653482gtlb：RestrictedStockUnitsandPerformanceStockUnitsMember2021-02-012022-01-3100016534822019-02-012020-01-310001653482美國-公認會計準則：員工股票期權成員2022-02-012023-01-310001653482美國-公認會計準則：員工股票期權成員2021-02-012021-07-310001653482美國-公認會計準則：員工股票期權成員2021-02-012022-01-310001653482美國-公認會計準則：員工股票期權成員2020-02-012021-01-310001653482美國-GAAP：受限股票單位RSU成員2021-01-310001653482美國-GAAP：受限股票單位RSU成員2021-02-012022-01-310001653482美國-GAAP：受限股票單位RSU成員2022-01-310001653482美國-GAAP：受限股票單位RSU成員2022-02-012023-01-310001653482美國-GAAP：受限股票單位RSU成員2023-01-310001653482美國-GAAP：受限股票單位RSU成員SRT：首席執行官執行官員成員2022-02-012023-01-310001653482gtlb：A2021股權激勵計劃成員美國-GAAP：受限股票單位RSU成員SRT：最小成員數2022-02-012023-01-310001653482gtlb：A2021股權激勵計劃成員美國-GAAP：受限股票單位RSU成員SRT：最大成員數2022-02-012023-01-310001653482美國公認會計準則：績效共享成員SRT：最小成員數2022-06-012022-06-300001653482SRT：最大成員數美國公認會計準則：績效共享成員2022-06-012022-06-300001653482美國公認會計準則：績效共享成員2022-02-012023-01-310001653482美國公認會計準則：績效共享成員2023-01-310001653482美國-公認會計準則：公共類別成員美國-GAAP：受限股票單位RSU成員SRT：首席執行官執行官員成員2021-05-012021-05-3100016534822021-05-310001653482美國-GAAP：受限股票單位RSU成員SRT：首席執行官執行官員成員2021-02-012022-01-310001653482美國-GAAP：受限股票單位RSU成員SRT：首席執行官執行官員成員2023-01-310001653482美國-GAAP：受限股票單位RSU成員SRT：首席執行官執行官員成員SRT：最小成員數2022-02-012023-01-310001653482美國-GAAP：受限股票單位RSU成員SRT：最大成員數SRT：首席執行官執行官員成員2022-02-012023-01-310001653482Gtlb：A2021EmployeeStockPurche ePlanMembers美國-公認會計準則：員工斯托克成員2021-09-012021-09-300001653482Gtlb：A2021EmployeeStockPurche ePlanMembers美國-公認會計準則：員工斯托克成員2021-09-30gtlib：日期0001653482Gtlb：A2021EmployeeStockPurche ePlanMembers美國-公認會計準則：員工斯托克成員2022-02-012023-01-310001653482Gtlb：A2021EmployeeStockPurche ePlanMembers美國-公認會計準則：員工斯托克成員2023-01-310001653482SRT：最小成員數美國-公認會計準則：員工斯托克成員2022-02-012023-01-310001653482SRT：最大成員數美國-公認會計準則：員工斯托克成員2022-02-012023-01-310001653482SRT：最小成員數美國-公認會計準則：員工斯托克成員2021-02-012022-01-310001653482SRT：最大成員數美國-公認會計準則：員工斯托克成員2021-02-012022-01-310001653482美國-公認會計準則：員工斯托克成員2022-02-012023-01-310001653482美國-公認會計準則：員工斯托克成員2021-02-012022-01-310001653482Gtlb：A2021EmployeeStockPurche ePlanMembers美國-公認會計準則：員工斯托克成員2021-02-012022-01-310001653482Gtlb：A2021EmployeeStockPurche ePlanMembers美國-公認會計準則：員工斯托克成員2023-01-312023-01-310001653482美國-GAAP：銷售成本成員2022-02-012023-01-310001653482美國-GAAP：銷售成本成員2021-02-012022-01-310001653482美國-GAAP：銷售成本成員2020-02-012021-01-310001653482美國-公認會計準則：研究和開發費用成員2022-02-012023-01-310001653482美國-公認會計準則：研究和開發費用成員2021-02-012022-01-310001653482美國-公認會計準則：研究和開發費用成員2020-02-012021-01-310001653482美國公認會計準則：銷售和營銷費用成員2022-02-012023-01-310001653482美國公認會計準則：銷售和營銷費用成員2021-02-012022-01-310001653482美國公認會計準則：銷售和營銷費用成員2020-02-012021-01-310001653482美國-公認會計準則：一般和行政費用成員2022-02-012023-01-310001653482美國-公認會計準則：一般和行政費用成員2021-02-012022-01-310001653482美國-公認會計準則：一般和行政費用成員2020-02-012021-01-310001653482gtLB：TenderOfferMemberSRT：關聯實體成員2022-02-012023-01-310001653482gtLB：TenderOfferMemberSRT：關聯實體成員2021-02-012022-01-310001653482gtlb：GitLab信息技術湖北股份有限公司JiHuu Member2022-03-292022-03-290001653482gtlb：GitLab信息技術湖北股份有限公司JiHuu Member2022-07-012022-07-010001653482gtlb：GitLab信息技術湖北股份有限公司JiHuu Member2022-09-072022-09-070001653482gtlb：GitLab信息技術湖北股份有限公司JiHuu Member2022-09-070001653482Us-gaap:VariableInterestEntityPrimaryBeneficiaryMembergtlb：GitLab信息技術湖北股份有限公司JiHuu Member2022-03-310001653482Us-gaap:VariableInterestEntityPrimaryBeneficiaryMembergtlb：GitLab信息技術湖北股份有限公司JiHuu Member2022-03-012022-03-31Gtlb：天0001653482gtlb：GitLab信息技術湖北股份有限公司JiHuu Member2022-02-012023-01-310001653482gtlb：GitLab信息技術湖北股份有限公司JiHuu Member2023-01-310001653482Us-gaap:VariableInterestEntityPrimaryBeneficiaryMember2022-02-012023-01-310001653482Us-gaap:VariableInterestEntityPrimaryBeneficiaryMember2021-02-012022-01-310001653482gtlib：MeltanoIncMember2021-04-012021-04-300001653482gtlib：MeltanoIncMember2021-04-012021-04-300001653482gtlib：MeltanoIncMember2021-04-300001653482gtlib：MeltanoIncMember2022-04-042022-04-040001653482gtlib：MeltanoIncMember美國公認會計準則：非控制性利益成員2022-04-042022-04-040001653482美國-公認會計準則：保留預付款成員gtlib：MeltanoIncMember2022-04-042022-04-040001653482gtlib：MeltanoIncMember2022-02-012023-01-310001653482gtlib：MeltanoIncMember2023-01-310001653482Us-gaap:ShareBasedPaymentArrangementEmployeeMembergtlib：MeltanoIncMember2022-02-012023-01-310001653482美國-公認會計準則：首選股票成員gtlib：MeltanoIncMember2022-02-012023-01-310001653482美國-GAAP：國內/地區成員2023-01-310001653482美國-公認會計準則：州和地方法律法規成員2023-01-310001653482美國-公認會計準則：外國成員2023-01-310001653482美國-公認會計準則：研究成員美國-GAAP：國內/地區成員2023-01-310001653482美國-公認會計準則：州和地方法律法規成員美國-公認會計準則：研究成員2023-01-310001653482美國-公認會計準則：員工股票期權成員2022-02-012023-01-310001653482美國-公認會計準則：員工股票期權成員2021-02-012022-01-310001653482美國-公認會計準則：員工股票期權成員2020-02-012021-01-310001653482gtlb：UnestedRestrictedStockUnitsMember2022-02-012023-01-310001653482gtlb：UnestedRestrictedStockUnitsMember2021-02-012022-01-310001653482gtlb：UnestedRestrictedStockUnitsMember2020-02-012021-01-310001653482gtlb：UnestedEarlyprecisedStockOptionsMember2022-02-012023-01-310001653482gtlb：UnestedEarlyprecisedStockOptionsMember2021-02-012022-01-310001653482gtlb：UnestedEarlyprecisedStockOptionsMember2020-02-012021-01-310001653482gtlb：RestrictedStockUnitsandPerformanceStockUnitsMember2022-02-012023-01-310001653482gtlb：RestrictedStockUnitsandPerformanceStockUnitsMember2021-02-012022-01-310001653482gtlb：RestrictedStockUnitsandPerformanceStockUnitsMember2020-02-012021-01-310001653482美國-公認會計準則：員工斯托克成員2022-02-012023-01-310001653482美國-公認會計準則：員工斯托克成員2021-02-012022-01-310001653482美國-公認會計準則：員工斯托克成員2020-02-012021-01-310001653482美國-GAAP：可轉換首選股票成員2022-02-012023-01-310001653482美國-GAAP：可轉換首選股票成員2021-02-012022-01-310001653482美國-GAAP：可轉換首選股票成員2020-02-012021-01-310001653482美國公認會計準則：保修成員2022-02-012023-01-310001653482美國公認會計準則：保修成員2021-02-012022-01-310001653482美國公認會計準則：保修成員2020-02-012021-01-310001653482gtlb：主機結構CommittsMember2023-01-310001653482gtlb：主機結構CommittsMember2022-02-012023-01-310001653482gtlib：ReductionInForceMember美國公認會計準則：次要事件成員2023-02-012023-04-300001653482美國-GAAP：員工服務成員gtlib：ReductionInForceMember美國公認會計準則：次要事件成員2023-02-012023-04-300001653482US-GAAP：OneTimeTerminationBenefits成員gtlib：ReductionInForceMember美國公認會計準則：次要事件成員2023-02-012023-04-300001653482Us-gaap:ValuationAllowanceOfDeferredTaxAssetsMember2022-01-310001653482Us-gaap:ValuationAllowanceOfDeferredTaxAssetsMember2022-02-012023-01-310001653482Us-gaap:ValuationAllowanceOfDeferredTaxAssetsMember2023-01-310001653482Us-gaap:ValuationAllowanceOfDeferredTaxAssetsMember2021-01-310001653482Us-gaap:ValuationAllowanceOfDeferredTaxAssetsMember2021-02-012022-01-310001653482Us-gaap:ValuationAllowanceOfDeferredTaxAssetsMember2020-01-310001653482Us-gaap:ValuationAllowanceOfDeferredTaxAssetsMember2020-02-012021-01-31

目錄表

美國

美國證券交易委員會

華盛頓特區，20549

表格10-K

(標記一)

[X]根據1934年《證券交易法》第13或15(D)條提交的年度報告

截至本財政年度止1月31日, 2023

或

[]根據1934年《證券交易法》第13或15(D)條提交的過渡報告

在過渡時期， 到

委託文件編號：001-40895

GITLAB INC.

(註冊人的確切姓名載於其章程)

特拉華州

47-1861035

（成立或組織所在的國家或其他司法管轄區）

(國際税務局僱主身分證號碼)

地址不適用1

郵政編碼不適用1

(主要行政辦公室地址)

郵政編碼

不適用

(註冊人的電話號碼，包括區號)

不適用

(前姓名、前地址和前財政年度，如果自上次報告以來發生變化)

根據該法第12(B)條登記的證券：

每個班級的標題			交易代碼			註冊的每個交易所的名稱
A類普通股，面值0.0000025美元 每股			GTLB			納斯達克股市有限責任公司

根據該法第12(G)條登記的證券：無

如果註冊人是《證券法》第405條所定義的知名經驗豐富的發行人，則通過勾選標記進行驗證。是的 不是x

如果註冊人不需要根據法案第13條或第15條（d）款提交報告，則用複選標記進行標記。是的， 不是x

用複選標記表示註冊人(1)是否已在過去12個月內(或在要求註冊人提交此類報告的較短時間內)提交了1934年《證券交易法》第13條或第15(D)條要求提交的所有報告，以及(2)在過去90天內一直符合此類提交要求. x 是☐編號

用複選標記表示註冊人是否在過去12個月內(或在註冊人被要求提交此類文件的較短時間內)以電子方式提交了根據S-T規則第405條(本章232.405節)要求提交的每個交互數據文件。 x 是o不是

通過複選標記來確定註冊人是大型加速申報人、加速申報人、非加速申報人、小型報告公司還是新興成長型公司。請參閲《交易法》第12 b-2條中“大型加速申報人”、“加速申報人”、“小型報告公司”和“新興成長型公司”的定義。

大型加速文件服務器

x

加速文件管理器

o

非加速文件服務器

o

規模較小的報告公司

o

新興成長型公司

o

如果是一家新興的成長型公司，用複選標記表示註冊人是否已選擇不使用延長的過渡期來遵守根據《交易所法》第13(A)節提供的任何新的或修訂的財務會計準則。☐

用複選標記表示註冊人是否提交了一份報告，證明其管理層根據《薩班斯-奧克斯利法案》(《美國聯邦法典》第15編，第7262(B)節)第404(B)條對其財務報告的內部控制的有效性進行了評估，該評估是由編制或發佈其審計報告的註冊會計師事務所進行的。☒

如果證券是根據該法第12(B)條登記的，應用複選標記表示登記人的財務報表是否反映了對以前發佈的財務報表的錯誤更正。☐

---

目錄表

用複選標記表示這些錯誤更正中是否有任何重述需要對註冊人的任何執行人員在相關恢復期間根據第240.10D-1(B)條收到的基於激勵的補償進行恢復分析。☐

通過勾選標記檢查註冊人是否是空殼公司（定義見《交易法》第12 b-2條）。 是的 x不是

根據納斯達克證券市場當天報告的2022年7月29日（註冊人最近完成的第二財年的最後一個工作日）每股57.40美元的收盤價，註冊人的非關聯公司持有的有投票權和無投票權普通股的總市值約為 $5.01000億美元.

截至2023年3月20日，註冊股數nt發行的A類普通股為 95.3600萬股，註冊人發行的B類普通股數量為56.5萬.

以引用方式併入的文件

註冊人與2023年股東年度會議相關的部分授權委託聲明（“委託聲明”）將在註冊人財政結束後120天內向美國證券交易委員會提交 截至2023年1月31日的年度並以引用的方式納入本報告第三部分。

_____________________________

1我們是一家遠程公司。因此，我們不設總部。為遵守《1933年證券法》（經修訂）或《證券法》和《1934年證券交易法》（經修訂）或《交易法》的適用要求，任何要求發送至我們主要行政辦公室的股東通信可直接發送至公司服務公司的代理人， 小瀑布大道251號, 威爾明頓, 特拉華州19808或電子郵件地址：reach. gitlab@gitlab.com。

---

目錄表

目錄

						頁面
第一部分
第1項。			業務			5
第1A項。			風險因素			20
項目1B。			未解決的員工意見			61
第二項。			屬性			61
第三項。			法律訴訟			61
第四項。			煤礦安全信息披露			61
第II部
第五項。			註冊人普通股市場、相關股東事項與發行人購買股權證券			62
第六項。			[已保留]			63
第7項。			管理層對財務狀況和經營成果的探討與分析			64
第7A項。			關於市場風險的定量和定性披露			80
第八項。			財務報表和補充數據			81
第九項。			會計和財務披露方面的變更和與會計師的分歧			128
第9A項。			控制和程序			128
項目9B。			其他信息			130
項目9C。			關於妨礙檢查的外國司法管轄區的披露			130
第三部分
第10項。			董事、高管與公司治理			131
第11項。			高管薪酬			131
第12項。			某些實益所有人的擔保所有權和管理層及相關股東的事項			131
第13項。			某些關係和相關交易，以及董事的獨立性			131
第14項。			首席會計費及服務			131
第IV部
第15項。			展示、財務報表明細表			132
第16項。			表格10-K摘要			134
簽名						135

1

---

目錄表

關於前瞻性陳述的特別説明

本10-K表格年度報告或本年度報告包含經修訂的1933年證券法第27 A條或經修訂的1933年證券法和證券交易法第21 E條或經修訂的1934年證券交易法第21 E條或交易法所定義的前瞻性陳述。除歷史事實陳述外，本表格10-K中包含的所有陳述，包括有關我們未來經營業績和財務狀況、我們的業務戰略和計劃、市場增長以及我們未來運營目標的陳述，均為前瞻性陳述。“相信”、“可能”、“將”、“可能”、“估計”、“繼續”、“預期”、“打算”、“可能”、“會”、“項目”、“目標”、“計劃”、“預期”和類似表達旨在識別前瞻性陳述。

本年度報告中包含的前瞻性陳述包括但不限於以下陳述：

•我們未來的財務業績，包括我們對總收入、收入成本、毛利潤或毛利率的預期，運營費用，包括運營費用的變化，以及我們實現和保持未來盈利能力的能力；

•我們的商業計劃和有效管理我們增長的能力；

•我們總的市場機遇；

•我們的業務和我們經營的市場中的預期趨勢、增長率和挑戰；

•市場對DevSecOps平臺的接受度以及我們增加採用DevSecOps平臺的能力；

•未來行動的信念和目標；

•我們有能力進一步滲透我們現有的客户基礎，並吸引、留住和擴大我們的客户基礎；

•我們能夠及時有效地擴展和調整DevSecOps平臺；

•我們開發新功能並及時將其推向市場的能力；

•我們對擴大合作伙伴網絡的期望；

•我們維護、保護和提高知識產權的能力；

•我們繼續在國際上擴張的能力；

•市場競爭加劇的影響，以及我們有效競爭的能力；

•未來對互補公司、產品、服務或技術的收購或投資；

•我們能夠遵守目前適用於或將來適用於我們在美國和國際業務的法律法規；

•經濟和行業趨勢、預期增長或趨勢分析；

•宏觀經濟狀況和全球事件（包括通貨膨脹、利率上升、資本市場波動加劇以及地區和全球衝突（包括烏克蘭武裝衝突）對我們的運營、財務業績以及流動性和資本資源（包括對客户、銷售、費用和團隊成員）的影響;

•與上市公司相關的費用增加；以及

2

---

目錄表

•關於我們未來運營、財務狀況、前景和業務戰略的其他聲明。

這些前瞻性陳述受到許多風險、不確定性和假設的影響，包括標題為“風險因素”的章節中所述的風險、不確定性和假設。在本年度報告中的位置。此外，我們在一個競爭非常激烈、變化迅速的環境中運營，新的風險不時出現。我們的管理層不可能預測所有風險，也不能評估所有因素對我們業務的影響，或任何因素或因素組合可能導致實際結果與我們可能做出的任何前瞻性陳述中包含的結果大不相同的程度。鑑於這些風險、不確定性和假設，本年度報告中討論的前瞻性事件和情況可能不會發生，實際結果可能與前述預期或暗示的結果大相徑庭。看起來像ARD的報表。

你不應該依賴前瞻性陳述作為對未來事件的預測。前瞻性陳述中反映的事件和情況可能無法實現或發生。我們不承擔任何義務。o在本年度報告日期後以任何原因更新任何這些前瞻性陳述，或使這些陳述符合實際結果或我們預期的變化，除非有要求D由法律規定。

您應該閲讀本報告以及我們在本報告中引用並提交給美國證券交易委員會或美國證券交易委員會的文件，作為本報告的證據，並瞭解我們的實際未來結果、業績以及事件和情況可能與我們的預期存在重大差異。

彙總風險因素

我們的業務面臨許多風險和不確定因素，包括下文“風險因素”一節中更全面描述的風險。這些風險包括以下風險，我們認為這些風險是最重要的風險：

•我們的業務和運營經歷了快速增長，如果我們不適當管理未來增長（如果有的話），或者無法改進我們的系統、流程和控制，我們的業務、財務狀況、運營業績和前景將受到不利影響。

•我們最近的增長可能並不預示着我們未來的增長，未來我們可能無法維持我們的收入增長率。我們的增長也使我們很難評估我們的未來前景，並可能增加我們不會成功的風險。

•我們有虧損的歷史，預計未來我們的運營費用會增加，可能無法實現或持續盈利。如果我們不能實現並持續盈利，我們的業務、財務狀況和經營業績可能會受到不利影響。

•我們面臨激烈的競爭，可能會失去市場份額給競爭對手，這將對我們的業務、經營業績和財務狀況造成不利影響。

•我們服務的市場是新的、未經證實的，可能不會增長，這將對我們未來的業績和我們A類普通股的交易價格產生不利影響。

•我們的業務依賴於我們的客户購買和續訂訂閲，以及從我們那裏購買額外的訂閲和服務。我們的客户續訂和擴展的任何減少都可能損害我們未來的運營業績。

•透明度是我們的核心價值觀之一。雖然我們將繼續把透明度放在首位，但我們也必須促進“負責任的”透明度，因為透明度可能會產生意想不到的負面後果。

3

---

目錄表

•我們有一份公開的公司手冊，該手冊可能不及時或不準確，有時可能會導致第三方的負面審查或被用於對我們的業務產生不利影響的方式。

•安全和隱私泄露可能會損害我們的業務。

•客户可以選擇繼續使用我們的免費自我管理或SaaS產品，而不是轉換為付費客户。

•我們的經營業績可能會大幅波動，這可能會使我們未來的業績難以預測，並可能對我們A類普通股的交易價格產生不利影響。

•我們的經營歷史有限，這使得我們很難評估我們目前的業務和未來的前景，並可能增加與您的投資相關的風險。

•最近一段時間，我們經歷了快速增長。如果我們不能有效地管理我們的增長，我們可能無法執行我們的業務計劃，無法保持高水平的服務，也無法充分應對競爭挑戰。

•我們可能無法用新的解決方案來應對快速的技術變化，這可能會對我們的運營業績產生實質性的不利影響。

•我們在訂閲或定價模型方面沒有足夠的歷史經驗，無法準確預測客户訂閲續訂或採用的長期比率，或這些續訂和採用將對我們的收入或運營結果產生的影響。

•我們依賴我們的管理團隊和其他關鍵團隊成員，並將需要額外的人員來發展我們的業務，而失去一名或多名關鍵團隊成員或我們無法招聘、整合、培訓和留住合格人員，可能會損害我們的業務.

•我們以各種方式與我們的團隊成員簽訂合同，包括直接招聘、通過專業僱主組織或PEO，以及作為獨立承包商。作為這些接觸方法的結果，我們面臨着某些挑戰和風險，這些挑戰和風險可能會影響我們的業務、運營結果和財務狀況。

4

---

目錄表

第一部分

項目1.業務

概述

在當今世界，軟件定義了創新的速度。公司內的每個行業、業務和職能都依賴於軟件。為了保持競爭力和生存，幾乎所有的公司都必須進行數字化轉型，成為構建、交付和保護軟件的專家。

為了滿足這些市場需求，GitLab率先推出了DevSecOps平臺，這是一種全新的軟件開發和交付方法。我們的平臺獨特地構建為具有統一數據模型的單個應用程序和界面，使軟件交付生命週期中的所有利益相關者--從開發團隊到運營團隊再到安全團隊--能夠通過單一工作流程在單一工具中協同工作。有了GitLab，他們可以更快地構建更好、更安全的軟件。

GitLab是滿足重大業務轉型需求的解決方案。在每個行業和各種規模的公司中，技術領導者都希望提高開發人員的工作效率，以便他們能夠更快地交付更好的產品；他們希望衡量工作效率，以便提高運營效率；他們希望確保軟件供應鏈的安全，以便降低安全和合規風險；他們希望加快雲遷移，以便他們能夠釋放數字化轉型結果。這些技術領導者需要一個能夠支持價值流驅動的思維模式的平臺，這種思維模式可以縮短從創意到客户價值的時間，併為數據收集和聚合建立一個強大的飛輪。他們正在尋找一種統一整個開發體驗的平臺方法，以便客户在從想法轉化為客户價值的過程中比競爭對手更快。

GitLab旨在整合點式解決方案，以削減成本和提高效率，並提供從規劃到生產再到安全的整個軟件開發生命週期的端到端可見性。

我們相信，GitLab是解鎖業務和技術轉型成果的最短路徑。我們的DevSecOps平臺通過將客户的軟件開發週期從幾周縮短到幾分鐘，加快了他們創造業務價值和創新的能力。它消除了對點式工具的需求，並通過消除手工工作、提高工作效率以及創建創新和速度文化來提高運營效率。DevSecOps平臺還在開發過程中更早地嵌入了安全性，提高了我們客户的軟件安全性、質量和總體合規性。

GitLab適用於任何團隊，無論其部署的規模、範圍和複雜性如何。因此，我們擁有3000多萬註冊用户，超過50%的財富100強公司是GitLab客户。為了確定我們的活躍客户的數量，我們查看在給定時期內年經常性收入或ARR超過5,000美元的客户，我們將其稱為基本客户。為了確定我們的基本客户，具有使用DevSecOps平臺的獨立子公司、部門或部門的單個組織被視為單個客户，用於確定每個組織的ARR。

GitLab是唯一一個基於開放核心商業模式構建的DevSecOps平臺。我們允許任何客户和貢獻者向我們的平臺添加功能。2022年，近800人向核心產品提交了超過3,000個合併請求，擴展了GitLab的內部研發努力，並使我們最熱情的用户能夠改進他們每天使用的DevOps工具。我們的開放核心方法使我們能夠與客户建立信任，並保持我們的高速創新，以便我們能夠快速創建最全面的DevSecOps平臺。

GitLab今天的存在在很大程度上要歸功於世界各地龐大且不斷增長的開源貢獻者社區。我們積極致力於通過透明運營來增加開源社區的參與度。我們向更廣泛的社區提供我們的戰略、方向和產品路線圖，在那裏我們鼓勵並徵求他們的反饋。通過公開非敏感信息，

5

---

目錄表

我們與客户建立了更深層次的信任，並使我們更容易從用户和客户那裏尋求貢獻和協作。見“管理層對財務狀況和經營成果的討論和分析”一節。-關鍵業務指標-基於美元的淨保留率和ARR“，瞭解有關我們如何定義ARR的其他信息。

我們通過自我管理和軟件即服務(SaaS)產品提供我們的計劃。對於我們的自我管理產品，客户在他們自己的內部部署或混合雲環境中安裝GitLab。對於我們的SaaS產品，平臺由GitLab管理，並根據客户的喜好託管在我們的公共雲或私有云中。有關我們客户的更多信息，請參閲標題為“Business-Our Customers”的部分。

DevOps是一組結合了軟件開發(Dev)和IT運營(Op)的實踐。它允許團隊協作和共同工作，以縮短開發生命週期，並從緩慢、定期地交付軟件發展到快速、持續的更新。當DevOps剛開始的時候，每個團隊都單獨購買了自己的工具，導致了一個“自帶DevOps”的環境。下一步是在整個DevOps生命週期的每個階段使用相同的工具在全公司範圍內實現標準化。然而，這些工具並沒有連接在一起，這導致了一個“同類最佳的DevOps”環境。團隊試圖通過手動將這些DevOps單點解決方案集成到一起來定義下一階段：“DIY-YOYS(或DIY)DevOps”，以彌補這種碎片化和低效。

同時，更快的軟件交付需要每個項目更多的DevOps工具。更多地採用微服務架構導致了更多的項目。這一組合導致工具-項目集成的數量呈指數級增長。這通常會導致糟糕的用户體驗、更高的成本和更長的交付新軟件的時間。因此，業務成果經常失敗，DevOps的潛力從未完全實現。簡而言之，需要一個全新的DevOps平臺。

DevSecOps平臺取代了DIY DevOps方法。它使團隊能夠充分發揮DevOps的潛力，成為以軟件為主導的企業。它跨越DevOps生命週期的所有階段，從項目規劃(計劃)、源代碼管理(創建)、持續集成(驗證)、應用程序安全測試(安全)、打包構件(包)、持續交付和部署(發佈)到配置基礎設施以實現最佳部署(配置)、監控事件(監視器)、保護生產部署(保護)以及使用價值流分析管理整個週期。它還允許客户通過單一平臺跨任何雲管理和保護其應用程序。

GitLab的DevSecOps平臺在團隊中得到了廣泛的使用。它幫助產品和業務團隊與開發人員合作，引入新功能並推動成功的業務成果。它幫助首席技術官(CTO)實現軟件開發和交付環境的現代化，並提高開發人員的工作效率。它幫助首席信息官(CIO)採用微服務和雲本地開發來提高其軟件架構的效率、規模和性能。它幫助首席信息安全官(CIO)在不影響上市速度的情況下減少安全漏洞。它通過創造卓越的開發體驗來幫助團隊吸引和留住頂尖人才，讓人們有更多的時間專注於自己的工作，而減少管理工具的時間。

我們的大多數客户通過使用我們的源代碼管理、持續集成和持續交付(CI/CD)解決方案(稱為Create and Verify)開始他們的GitLab之旅。開發人員使用這些解決方案在相同的代碼庫上協作，而不會相互衝突或意外覆蓋彼此的更改。Create還維護來自每個開發人員的軟件貢獻的運行歷史，以支持版本控制。團隊使用Verify來確保代碼更改通過定義的質量標準，並自動測試和報告。我們相信，作為代碼的記錄系統和我們與開發人員的高參與度，在實現我們的單一應用程序願景方面具有競爭優勢，因為它在DevSecOps生命週期的更多階段(如打包、安全和發佈)創建了相互依賴和採用。隨着在單個應用程序中處理更多階段，DevSecOps平臺的優勢將得到增強。

6

---

目錄表

創新是一種關鍵的差異化競爭優勢。我們有一個雙飛輪創新戰略，通過我們的開放核心業務模式，既利用了我們研發團隊成員的開發支出，也利用了社區的貢獻。通過利用兩者的力量，我們創建了一個良性循環，即更多的貢獻會帶來更多的功能，這會帶來更多的用户，從而帶來更多的貢獻。

我們強調迭代，以推動我們發展戰略的快速創新。這種迭代方法使我們能夠在22號上發佈我們軟件的新版本發送每個月的某一天為截至2023年1月31日，連續136個月。這在一定程度上也要歸功於我們超過3500名貢獻者截至2023年1月31日的全球開源社區。GitLab團隊成員還使用DevSecOps平臺來支持我們自己的DevSecOps生命週期。通過這樣做，我們可以從使用單一應用程序的固有優勢中受益。我們利用這些學習來建立快速反饋循環，以持續快速地改進DevSecOps平臺。

我們從一開始就是100%的遠程員工，2023年1月31日，在超過65家餐廳擁有約2,170名團隊成員國家。遠程操作使我們能夠訪問全球人才庫，使我們能夠招聘有才華的團隊成員，而不受地點限制，從而提供強大的競爭優勢。我們培養一種以合作、結果、效率、多樣性-包容-歸屬感、迭代和透明度等核心價值觀為基礎的成果文化。我們的目標是透明，與我們的社區和客户建立聯盟和親和力。這一點在我們的公司手冊或手冊中得到了體現，這是我們的中央存儲庫，詳細説明瞭我們如何運行GitLab並與世界共享。它包括2700多個網頁的文本，包括我們的戰略和路線圖。我們歡迎GitLab內外的每一個人對手冊做出貢獻。

我們有一個簡單的定價結構，使各種規模的組織和團隊都能廣泛採用。我們提供具有大量功能的免費層，以鼓勵使用DevSecOps平臺，徵集投稿，並作為付費客户的目標潛在客户。我們還提供兩個付費訂閲級別-從2023年4月3日起每月定價為29美元的高級版和99美元的旗艦版-可以訪問與經理、董事和高管更相關的其他功能。我們的訂閲計劃以自我管理的形式提供，客户可以在自己的內部部署或混合雲環境中安裝GitLab，也可以在SaaS環境中安裝GitLab，其中平臺由GitLab管理，並根據客户的喜好託管在公共雲或私有云中。

GitLab的DevSecOps平臺被廣泛行業的各種規模的團隊在全球範圍內使用。為了接觸、參與並幫助推動各自的成功，我們與雲超伸縮者建立了牢固的合作伙伴關係，包括在其市場上提供GitLab的Google Cloud和Amazon Web Services或AWS。我們還受益於向大型企業客户轉售GitLab的戰略聯盟夥伴關係，以及我們強大的渠道合作伙伴關係，範圍從大型全球系統集成商到地區性數字轉型專家和批量經銷商。

我們有一個多方面的土地和擴張自下而上和自上而下的銷售戰略。我們的客户之旅可以從開發人員開始，然後擴展到更多的團隊和高級管理人員買家。同樣，客户之旅可以從高層採購決策者開始，尋找解決其業務和技術挑戰的解決方案，例如開發人員的工作效率、效率、安全性和合規性，以及雲遷移。截至2023年1月31日、2023年1月31日和2022年1月31日，我們的美元淨留存率分別超過130%和152%。截至2022年1月31日，我們的基本客户從4,593人增加到7,002人。截至2022年1月31日，我們的ARR收入在100萬美元或以上的客户從39人增加到63人。

我們的業務經歷了快速增長。我們在2023財年分別創造了4.243億美元和2.527億美元的收入，2022分別代表了68%的增長。在此期間，我們繼續投資發展我們的業務，以抓住我們的市場機會。GitLab的淨虧損在2023財年和2023財年分別為1.723億美元和1.551億美元2022，分別為。我們的運營現金流利潤率，我們定義為運營現金流佔收入的百分比，

7

---

目錄表

2023財年和2023財年分別為(18.2%)和(19.7%)2022，分別為。我們的毛利率是2023財年和2022財年各為88%。

DevSecOps平臺

GitLab率先推出了DevSecOps平臺，這是一個將開發、運營、IT、安全和業務團隊聚集在一起的單一應用程序，通過高效的軟件開發提供所需的業務成果。它代表着團隊計劃、構建、保護和交付軟件的方式發生了一大變化。

DevSecOps平臺構建在單一代碼庫、統一數據模型和用户界面之上。組織可以在自己的混合雲或內部部署環境中將DevSecOps平臺部署為自我管理的產品，也可以根據客户的喜好在公共雲或私有云中託管SaaS產品。

DevSecOps平臺的設計使我們的客户能夠在任何混合或多雲環境中移動他們的DevOps工作流，同時保持完全的功能對等和單一的應用程序體驗。

DevSecOps平臺專為解決軟件開發和交付DevSecOps生命週期的每個階段而構建：

•管理。GitLab使所有利益相關者--從高管到從業者--都能瞭解和洞察他們的價值流交付，以衡量從創意到客户價值的工作流。憑藉Value Streams Dashboard和Value Stream Analytics等功能，GitLab得天獨厚地成為數據驅動型組織的首選工具-使團隊無需複雜的配置或數據科學家即可瞭解軟件交付性能和對業務的價值。GitLab幫助團隊將多個項目組織到單個協作產品組合中，跟蹤DevSecOps生命週期中的重要事件，使用關鍵績效指標衡量組織採用和執行DevSecOps的情況，跨階段審核活動和權限以確保合規性，同時簡化審核，並通過完整的DevSecOps價值流優化和分析工作流。

•計劃一下。為了創建軟件，團隊需要來自不同團隊的協作計劃，每個團隊都有共同和獨特的目標。在所有工作都將在其中進行的同一系統中共同規劃，可以在DevSecOps平臺的所有其他階段實現更快、更高效的工作。我們通過EPIC、小組(計劃)和里程碑來實現投資組合規劃和管理，以組織和跟蹤進度。GitLab幫助團隊組織、計劃、調整和跟蹤項目工作，以確保團隊在正確的時間從事正確的工作，並在從創意到生產的整個交付生命週期中保持問題的端到端可見性和可追溯性。

•創建。幫助團隊從單個分佈式版本控制系統設計、開發和安全管理代碼和項目數據，以實現快速迭代和交付業務價值。GitLab存儲庫為項目和代碼的協作提供了可擴展的單一真理來源，使團隊能夠在不中斷工作流的情況下提高工作效率。

•核實一下。幫助軟件團隊充分接受持續集成(CI)，以自動化代碼的構建、集成和驗證。GitLab的CI功能支持自動化的可訪問性、可用性、性能測試和代碼質量分析，以向開發人員和測試人員提供有關代碼質量的快速反饋。有了支持並行測試和並行執行的管道，團隊可以快速瞭解每一次提交，從而更快地交付更高質量的代碼。

•包裹。使團隊能夠輕鬆地打包他們的應用程序和依賴項、管理容器和構建構件。私有註冊中心、安全註冊中心、容器註冊中心和包註冊中心是內置的

8

---

目錄表

並預配置為與GitLab源代碼管理(SCM)、安全掃描儀和持續集成/持續交付(CI/CD)管道無縫協作。

•星級酒店位於交通提供靜態應用程序安全測試(SAST)、動態應用程序安全測試(DAST)、模糊測試(Fuzz Testing)、容器掃描(Container Scanning)和相關性掃描，幫助用户交付安全的應用程序以及許可證合規性。

•釋放。幫助自動化應用程序的發佈和交付，縮短交付生命週期、簡化手動流程並加快團隊速度。通過將零接觸CD內置到管道中，可以將部署自動化到多個環境(如試運行和生產)，並且系統無需額外的手動幹預即可執行-即使是針對更高級的模式(如金絲雀部署)。有了功能標誌、內置的審核/可追溯性、按需環境和用於靜態內容交付的GitLab頁面，用户能夠比以往任何時候都更快、更自信地交付內容。

•配置。幫助團隊配置和管理其應用程序環境。與Kubernetes的強大集成減少了定義和配置支持應用程序所需的基礎設施所需的工作量。保護對關鍵基礎架構配置詳細信息(如密碼和登錄信息)的訪問，方法是使用“祕密變量”將訪問權限限制為僅授權用户和進程。

•班長。以錯誤、跟蹤、指標、日誌和警報的形式提供反饋，以幫助降低事件的嚴重性和頻率，以便用户可以放心地頻繁發佈軟件。

•治理。擴展現有運營的實踐，以幫助團隊管理其安全漏洞、項目依賴關係和合規策略，以降低總體風險。這使團隊能夠通過為他們提供對其項目的依賴項、安全發現和用户活動的高度可見性來識別風險。然後，這種可見性與管理工具相結合，以應對這些風險。最後，策略可用於自動化合規性並幫助確保軟件供應鏈的安全。

為我們的客户帶來的主要好處

•從單個應用程序運行其整個DevSecOps生命週期。DevSecOps平臺允許我們的客户在單個應用程序中運行其整個DevSecOps生命週期。這種單一的代碼庫、統一的數據模型、用户權限和界面可以集中和統一我們客户的DevSecOps生命週期的各個方面，以簡化工作流程和流程，並提高整體生產力和效率。

•由於更快的上市時間，增強了創新和收入增長。DevSecOps平臺使企業能夠縮短其週期時間，以滿足不斷增長的業務需求，從而提供新功能並提高對變化的響應能力。有了DevSecOps平臺，我們的客户通常可以將他們的軟件發行量從幾十個增加到數千個，並將發佈新軟件的時間從幾個月減少到幾天，幫助他們創造更多收入。

•減少漏洞並提高安全性。DevSecOps平臺允許團隊左移，並在開發過程中更早地嵌入安全決策，而不會犧牲速度或質量。它還消除了對多個數據存儲庫、多個安全工具的需求，並減少了開發、運營和安全團隊之間的交接次數。DevSecOps平臺提供了跨軟件漏洞的單一整合視圖，提高了漏洞管理和補救的效率。這使我們的客户能夠更早地發現並糾正其軟件中的安全漏洞，或者完全消除軟件開發過程中的低效。

9

---

目錄表

•啟用審核和合規性。DevSecOps平臺消除了零散的工具和點集成，這些工具和點集成在工作流中造成盲點和低可見性。這使合規性和審計團隊能夠更輕鬆地記錄、跟蹤和跟蹤DevSecOps生命週期中的不同步驟，更好地瞭解治理，並改進他們的合規性狀況。

•提高團隊成員的士氣和工作效率。DevSecOps平臺使我們的客户能夠花更多的時間構建、部署和保護軟件，而減少跨不同工具進行管理、集成和分類的時間。在單個應用程序中，每個團隊成員可以從頭到尾遵循整個生命週期，並在每個過程中瞭解上下文歷史和理解。這有助於極大地提高工作效率，幫助我們的客户增加收入，創造更大的利潤。

•通過提高生產效率、整合單點工具和消除集成來降低成本。DevSecOps平臺實現了多點產品的功能，使團隊能夠整合他們使用的工具數量。此外，DevSecOps平臺還通過消除手動集成這些單點產品所需的隱藏成本和時間，為我們的客户節省了成本，並推動了更高的效率和生產率。根據我們委託Forrester Consulting進行的一項2022年的研究，該研究覆蓋了我們的有限數量的客户，通過將DevSecOps平臺部署到創收應用程序可以實現的成本節約和業務收益可以使客户能夠提供427% r在部署後三年內收回投資。

•享受可移植工作負載和多雲戰略的優勢。DevSecOps平臺允許客户跨雲無縫保護和管理其應用程序，從而實現了應用程序的可移植性。這使我們的客户能夠為他們的DevSecOps工作流程提供全面的價值流分析，並簡化他們在雲中的應用程序安全性和合規性。它還允許他們優化其雲成本，並在不過度依賴單一公共雲提供商的情況下，在每個雲中接受最好的服務。

競爭優勢

我們的業務得益於以下競爭優勢：

•一流的DevSecOps-GitLab是一體式DevSecOps解決方案，具有內置(而不是固定)到平臺的安全性。

•靈活性-GitLab為各種類型的組織提供靈活的部署選項。這包括面向希望將DevSecOps作為服務使用的客户的SaaS，面向希望進行部署控制的客户的自我管理，以及面向高度監管行業以及具有複雜合規性和安全要求的客户的GitLab專用服務-我們的單租户SaaS服務。

•雲不可知-GitLab可以部署在任何地方，實現多雲戰略。而且，我們對任何特定的雲都沒有優惠待遇，這使得我們的客户可以避免供應商鎖定。

•用户體驗-GitLab擁有卓越的用户體驗，集成的平臺使開發人員可以防止上下文切換。

•開放核心平臺-GitLab是開放的核心，我們的客户創造了快速的創新步伐。

10

---

目錄表

我們的增長戰略

我們打算對我們的業務進行投資，以推動DevSecOps平臺的採用。我們的增長戰略包括：

•在DevSecOps生命週期的更多階段推進我們的功能成熟度。我們打算繼續在研發方面進行戰略投資，並聘請頂尖技術人才，以在DevSecOps生命週期的更多階段成熟我們的功能。例如，在2023財年，我們將人力資本的很大一部分投入到安全、治理和規劃階段。我們在2022財年收購了Opstrace，Inc.，證明瞭我們的目標是在我們的監控階段提供功能，利用整個DevSecOps平臺提供高級可觀察性。我們將繼續將我們的許多功能開放源代碼或源代碼，以鼓勵貢獻，這反過來又會加快我們的創新能力，併為我們的客户提供更好的平臺。

•通過加強銷售和營銷來推動增長。我們相信，幾乎所有的團隊都將從DIY DevOps升級到DevSecOps平臺，繼續擴大我們的客户基礎的機會是巨大的。為了推動新客户的增長，我們打算繼續投資於銷售和營銷，重點是在更大的團隊中取代DIY DevOps。我們還繼續專注於用我們的免費產品獲取用户，並將免費用户轉化為付費客户，特別強調改善自助購買體驗。

•在我們現有的客户羣中推動更多的擴張。當客户意識到單個應用程序的好處時，他們通常會通過增加用户或購買更高層次的套餐來增加與我們的支出。因此，在2023財年和2022財年，我們基於美元的淨留存率分別超過130%和152%。我們計劃繼續在銷售和營銷方面進行投資，重點是推動DevSecOps平臺在現有客户中的擴張，特別是針對我們的較大客户。

•進一步增加我們的SaaS產品的採用率。隨着團隊將更多工作負載轉移到雲，並將技術作為一種服務消費，我們相信我們的SaaS產品將繼續以比我們的自我管理產品更快的速度增長。我們打算繼續在研發方面進行投資，以增強新的SaaS功能，以及在銷售和營銷方面，以推動我們的SaaS產品的進一步採用。

•發展並投資於我們的合作伙伴網絡。我們一直在投資我們的全球合作伙伴生態系統，該生態系統由超大規模客户和雲提供商(包括Google Cloud和AWS)、技術和獨立軟件供應商合作伙伴、全球經銷商和系統集成商組成。我們計劃繼續投資於擴大我們的合作伙伴計劃，以擴大我們的分銷足跡，擴大對DevSecOps平臺的認識，並更高效地增加新客户。我們還將繼續投資於建立我們的合作伙伴關係，以提供轉型服務，幫助我們的企業客户加快DevSecOps平臺的部署。

•擴大我們的全球足跡。我們相信有繼續在國際上擴張的重大機遇。我們的國際收入從2022財年的4110萬美元增長到2023財年的7140萬美元，增長了73%。我們打算通過戰略性地增加在國際上的投資來增加我們的國際收入。NAL銷售和營銷運營，包括歐洲、中東和非洲地區和亞太地區的員工人數。

人力資本

我們獨特的文化和價值觀

我們的成功源於我們的文化。我們相信我們的價值觀和文化是我們行業內的競爭優勢，我們將繼續投入時間和資源來建設我們的文化，以

11

---

目錄表

推動卓越的業務成果。我們高度依賴我們的管理層、高技能的工程師、銷售團隊成員和其他專業人員。至關重要的是，我們必須繼續發現、吸引和留住有價值的團隊成員。為了促進招聘和留住員工，我們努力使GitLab成為一個多元化、包容性的工作場所，每個團隊成員都有歸屬感，並有機會成長和發展自己的職業生涯。

我們被《財富》雜誌評為2022年S最佳科技工作場所之一，並被迅達公司評為2022年S創新者最佳工作場所之一。截至2023年1月31日，我們在GlassDoor.com上的CEO支持率為96%，工作場所總體支持率為4.5%。因此，我們相信，我們的價值觀已經並將繼續引領我們取得有別於其他公司的業績。它們包括：

•我們的使命是確保每個人都能做出貢獻。這一使命指引着我們的道路，我們沿着這條道路踐行我們的價值觀。我們的價值觀是一份活生生的文件，我們鼓勵我們的團隊成員提出建議，不斷提高我們的公司價值觀。我們確立了六個核心的C.R.E.D.I.T.價值觀：

◦C合作--幫助他人是當務之急；我們互相幫助和提供建議；

◦R結果-我們履行對彼此、客户、用户和投資者的承諾；

◦E效率-我們致力於做正確的事情，以更快的速度取得更大的進步；

◦D大學、包容和歸屬感-我們的目標是營造一個人人都能茁壯成長的環境；

◦I言外之意--我們做最小的事情，並儘快把它弄出來；

◦T透明度-我們努力對儘可能多的事情公開，以降低貢獻的門檻，並使合作變得更容易。

•衡量結果，而不是小時數。我們的偏遠文化幫助我們踐行我們的價值觀。作為一家全遠程公司，我們能夠從世界各地更廣泛、更多樣化、更具獨特技能的人才庫中招聘人才。遠程工作帶來的自由和靈活性使團隊成員能夠以一種全新的視角來看待工作，這種視角關注的是工作時間上的結果和生產率。例如，產品工程師有可衡量的目標，要達到而不是規定的工作時間，團隊成員有隨叫隨到的班次，根據他們最有效率和最有能力為我們的成功做出貢獻。

•我們尋求在我們做的每一件事上都是透明的。我們以書面形式公開分享非敏感信息，包括我們的戰略和目標，以鼓勵我們的團隊成員、客户和更廣泛的開源社區之間的創新和信任。我們默認的公開流程降低了投稿的門檻，使協作變得更容易。透明度為GitLab創造了知名度，使我們能夠招募關心我們價值觀的人，從GitLab以外的人那裏獲得更多、更快的反饋，並使協作變得更容易。我們相信，我們的透明度創造的價值超過了它所帶來的價值，我們執行戰略的能力遠遠超過了我們的競爭對手。

•我們做盡可能小的事情，並儘快把它弄出來。我們的目標是在我們所做的每一件事上採取迭代的方法，包括我們的日常工作和構建DevSecOps平臺。我們的過程集中在將工作分成幾個小的增量，不能一次完成所有事情，並以快速和高效的速度追求每個階段。通過這種方式，我們能夠迅速從活躍使用我們平臺的最終用户那裏獲得輸入，以更新鮮的視角不斷重新審視我們正在做的事情，並逐漸獲得更大的收益

12

---

目錄表

對最終畫面應該是什麼樣子的可見感。通過採用這種方法，我們能夠以更快的速度和更高的效率工作，用更少的時間完成更多的工作。

團隊成員

我們的使命是做到這一點，這樣每個人都能做出貢獻。當每個人都能做出貢獻時，消費者就會成為貢獻者，我們通過將創造性工作從單方面只讀轉變為集體協作和創新，大大提高了人類進步的速度。這一使命對我們的文化以及我們如何招聘、製造產品和領導我們的行業是不可或缺的。DevSecOps平臺將開發人員、運營人員和安全專業人員聚集在一起，並將他們的創新提升到新的水平，使其更快、更安全、更易於訪問。我們是一家全遠程公司，我們為自己的工作方式感到自豪，使我們的團隊成員能夠實現個性化的靈活性，以實現他們的業務成果。我們相信，這將導致一支不斷參與並對GitLab的積極影響充滿熱情的團隊。

截至2023年1月31日，我們在65個國家和地區擁有約2170名團隊成員。2023年2月，為了推動盈利增長，我們宣佈了一項計劃，將我們的全球員工人數削減約130人，約佔我們總員工人數的7%。我們以各種方式吸引我們的團隊成員，包括通過直接僱用、專業僱主組織(“PEO”)和作為獨立承包商。在我們使用PEO的地方，我們與PEO簽訂合同，讓PEO作為通過此類PEO聘用的團隊成員的“備案僱主”。團隊成員受僱於PEO，但為GitLab提供服務。我們還在某些司法管轄區通過PEO自僱模式聘用團隊成員，在這些司法管轄區，我們與PEO簽訂合同，而PEO又作為獨立承包商與團隊成員個人簽訂合同。我們的團隊成員中沒有一個由工會代表。在我們開展業務的某些國家/地區，我們受制於並遵守當地勞動法的要求，這可能會自動使我們的團隊成員受制於全行業的集體談判協議或工會。我們沒有經歷過任何停工。我們致力於識別、吸引和留住與我們的使命保持一致並將幫助我們取得進展的團隊成員，我們尋求提供有競爭力的現金和股權薪酬。我們相信，我們與團隊成員有着牢固和開放的關係，我們獨特的使命、文化和價值觀使我們脱穎而出，並繼續成為我們業務成功的關鍵驅動力。

多樣性、包容性和歸屬感

多樣性、包容性和歸屬感是我們成功的根本。我們在所有可能的方式和我們所做的一切中都包括了它。我們爭取一個透明的環境，在這個環境中，所有分散在全球各地的聲音都能被聽到並受到歡迎。我們努力營造一種環境，讓人們每天都能展現出完整的自我，並能為自己的最佳能力做出貢獻。據估計，全球有超過3000萬用户在使用GitLab(無論是免費的還是付費的)，我們努力爭取一支能夠代表我們用户的團隊。

薪酬、福利和津貼

我們為團隊成員提供具有競爭力的薪酬方案，包括基本工資和股權獎勵，包括限制性股票單位。我們是一個開放的組織，我們希望儘可能透明地説明我們的薪酬原則。我們的薪酬模型對數據驅動的迭代是開放的。其他福利計劃(因國家和地區而異)包括與公司匹配的401(K)計劃、醫療保健、視力和牙科保險福利、健康儲蓄和靈活支出賬户、靈活帶薪假期、育兒假，以及根據我們團隊成員的特定需求量身定做的其他福利，如家庭組建、護理和心理健康資源。在這一年中，我們還鼓勵團隊成員參與各種贊助和志願者活動，以支持並最終提升當地社區。就像我們獨特的工作方式一樣，GitLab及其團隊成員已經確定並尋找了產生影響的機會，這些機會不僅反映了我們的價值觀，也反映了我們與世隔絕的本性。

13

---

目錄表

我們的開源理念

我們認識到，必須平衡我們產生收入的需要和開放源碼軟件項目的需要。為了確定哪些功能在我們的免費級別中可用，哪些僅在我們的付費級別中可用，我們首先評估誰最關心該功能。個人貢獻者很少購買DevSecOps平臺，因此，如果功能主要是個人關心的，那麼它將是開源的。如果這些功能主要是經理、董事或高管關心的，那麼它將是源代碼可用的。在考慮將買家作為產品分層決策的一部分時，我們使用以下指導：

•保費是由團隊使用的，採購決策由一個或多個經理或總監主導

•Ultimate用於戰略性組織用途，採購決策由一名或多名管理人員領導

我們想成為我們開源解決方案的好管家，所以我們的目標是向市場免費提供大部分DevSecOps平臺。向用户免費提供平臺的所有階段鼓勵跨階段採用和更多的協作，並幫助用户看到單一應用程序方法的好處。在我們的免費層中包含所有主要功能有助於我們保持免費和付費層的代碼庫相似，這有助於我們兑現承諾，成為開源解決方案的好管家，而不會出現不同的代碼庫。我們尋求在團隊和組織上明確和一致地闡明我們的貨幣化戰略，以向我們的客户和貢獻者社區提供可預測性。

我們的開源方法旨在提高我們的開發速度，因為為我們代碼庫做出貢獻的開發人員池比任何一個工程團隊的規模都大。截至2023年1月31日，已有超過3500人為DevSecOps平臺做出貢獻，自2019年4月30日以來，合併代碼貢獻平均超過250 每個月。因為我們組織外部的人可以閲讀我們的代碼，所以用户可以幫助識別和解決問題，這加快了我們向市場發佈新軟件的時間。這也是一個巨大的貢獻，使我們能夠連續136個月發佈我們的軟件的新版本，截至2023年1月31日。

我們相信，我們的開源方法幫助我們獲得、留住和發展我們的付費客户羣。我們的客户受益於來自分佈式開發的高級創新、文檔、最佳實踐和整個社區的知識共享，以及參與為我們的代碼庫做出自己的貢獻。

DevSecOps平臺和計劃

我們提供DevSecOps平臺三種不同的訂閲級別：免費、高級和旗艦版。雖然我們的免費層平臺包括面向個人用户的重要功能，但我們的付費層包括與經理、董事和高管更相關的功能。

•我們的免費級別迎合了個人貢獻者完成日常工作所需的功能。

•我們的Premium層建立在免費計劃功能的基礎上，同時還添加了專門為經理和總監設計的功能，以幫助團隊加強開發和運營團隊之間的協作，管理項目和投資組合，並加快代碼的部署。

•我們的終極層為管理人員提供了進一步的功能，其功能是幫助團隊在開發、運營和安全團隊之間建立更好的協作，在組織範圍內灌輸安全、合規性和規劃實踐，並在DevSecOps生命週期內實施全面的價值流衡量、分析和報告。

14

---

目錄表

我們的訂閲計劃提供自我管理產品和SaaS產品，客户可以下載該產品在自己的本地環境或混合雲環境中運行，也可以提供SaaS產品，該產品由我們管理，並根據客户的偏好託管在公共雲或私有云中。

研究與發展戰略

我們以儘可能小的增量高速發佈功能和功能組件，以優化代碼質量、效率和速度。由於每個功能在大小上通常是相似的，因此我們能夠通過計算合併請求或將代碼的一個分支合併到另一個分支的請求的數量來衡量和跟蹤開發團隊的效率。我們相信，我們使用DevSecOps平臺的開發方法是一項關鍵的競爭優勢。

我們根據每個階段對收入的貢獻、月活躍使用量和服務的目標市場規模來做出產品投資決策。目前，我們的大部分開發成本集中在創建(源代碼管理)、驗證(持續集成)、安全(應用程序安全測試)和管理(分析和管理功能)方面。

我們的研發團隊由架構師、軟件工程師、安全專家、DevSecOps工程師、產品管理、用户體驗、質量保證和數據收集團隊組成。我們打算繼續投資於我們的研發能力，以擴展DevSecOps平臺和產品。

我們的技術

我們的單一應用程序策略意味着我們只需編寫、測試、保護、打包和分發一個代碼庫。這也意味着我們能夠給用户最多的選擇。我們的客户可以使用SaaS訂閲或在他們自己的雲環境中以自我管理的方式自己運行DevSecOps平臺。對於自我管理的用户，GitLab是唯一真正與公共雲無關的解決方案。如果客户願意，也可以在自己的數據中心運行DevSecOps平臺。他們可以進一步選擇在傳統服務器上運行GitLab，也可以使用容器和像Kubernetes這樣的編排系統。

從終端用户的角度來看，我們的單一應用程序策略在DevSecOps生命週期的所有階段提供了一個一致的用户界面。我們看到這會大大縮短軟件開發團隊的生命週期時間。對於集成商來説，GitLab有一個單一的應用程序編程接口(“API”)來編寫集成，而不是零散的工具鏈。對於IT系統管理員和內部安全團隊來説，這也意味着他們有一個應用程序環境和身份驗證系統，可以根據他們團隊的標準進行檢查和認證。

我們的客户

我們為不同行業和地區的各種規模的組織提供服務。自.起2023年1月31日，我們的客户超過140 國家。我們認為，我們的客户增長最能代表我們的基礎客户數量，截至2023年1月31日，我們的基礎客户數量從2022年1月31日的4,593人增加到7,002人。2019年，我們開始加大對企業銷售活動的投資，並在吸引、留住和增長更大客户的ARR方面取得了巨大成功。在截至2023年1月31日的一年中，我們超過69%的ARR來自公共部門和企業客户。我們的成功體現在我們價值100,000美元的ARR客户從2022年1月31日的492人增長到2023年1月31日的697人。此外，在同一時期，我們將價值100萬美元的ARR客户增長到63從39個增加到62%。我們擁有廣泛的行業垂直市場的關鍵參考客户，我們相信這些客户驗證了DevSecOps平臺，我們的客户範圍從中小型團隊到財富500強公司。在2023財年或2022財年，沒有任何個人客户佔我們收入的10%以上。

15

---

目錄表

銷售和市場營銷

我們的入市戰略包括自助購買體驗、高速度的內部銷售和一支敬業的對外企業銷售團隊。我們按規模和地區對銷售組織進行細分，並將重點放在公共部門。我們的銷售組織之所以成功，是因為我們透明、跨職能的協作，以及對卓越業績、效率、多樣性和持續改進的承諾。

我們的客户成功團隊，或CS，負責管理我們與客户的技術關係，包括售前和售後的長期合作伙伴關係。CS致力於通過提高認知度、採用率、使用率、性能和現代DevOps功能，幫助客户通過GitLab實現積極的業務成果。我們相信，這種對業務結果的關注和積極的合作伙伴關係將最大限度地實現長期、可持續的客户價值，並推動與現有客户的擴張。

通過我們對開放協作的承諾，我們還擁有精選的技術和渠道合作伙伴，他們通過值得信賴的關係、現有合同、服務交付能力和能力以及大型數字轉型方面的合作，增加對新客户的高效訪問，並支持現有客户的增長。這些合作伙伴包括系統集成商、雲平臺合作伙伴、獨立軟件供應商、託管服務提供商、經銷商、分銷商和生態系統合作伙伴。我們的合作伙伴計劃為致力於加深GitLab關係並對其進行投資的合作伙伴提供額外獎勵。

我們的市場部致力於向我們的開發人員社區、現有客户和用户以及潛在客户宣傳DevSecOps平臺。我們利用各種策略，如數字需求生成、基於賬户的營銷、培育計劃、銷售發展、虛擬和現場活動、贊助網絡研討會、門禁內容下載、白皮書、展示廣告和綜合活動來與潛在客户建立聯繫。我們還主辦和主持地區性、全國性和全球性的行業活動。

我們向潛在客户提供免費級別和/或免費試用，允許他們在購買之前先試用，讓客户看到DevSecOps平臺的優勢和業務優勢。然後，我們能夠與這些用户接觸，鼓勵他們升級到付費版本。一旦客户加入GitLab，我們的團隊將努力確定將受益於DevSecOps平臺的其他業務部門和母公司/子女/子公司潛在客户。最後，作為開放源碼社區的積極成員，我們的貢獻者經常在市場領先的開發人員活動中擔任主題專家，DevSecOps平臺處於創新的前沿。

競爭

我們服務的市場競爭激烈，發展迅速。隨着新技術和創新的引入，我們預計競爭環境將保持激烈。

我們將當前的主要競爭對手視為客户的傳統DIY DevOps方法，使用手動集成在一起的點工具組合。我們的產品有很大不同，因為它是一個平臺、一個代碼庫、一個界面和一個跨越整個DevSecOps生命週期的統一數據模型。我們預計，隨着公司意識到這種方法的缺點，來自DIY DevOps的競爭將隨着時間的推移而減少。為了確保客户輕鬆過渡並支持對內部和外部工具的依賴，我們支持分階段採用，同時繼續使用一些遺留工具。

除了DIY DevOps的這種傳統方法之外，我們的主要競爭對手是微軟公司在收購GitHub之後。還有許多其他私營和上市公司的產品只針對DevSecOps生命週期的一部分，和/或由幾個點解決方案拼湊而成。這些本質上是第三方DIY DevOps，而不是單一的應用程序。

16

---

目錄表

我們相信，我們基於以下競爭因素進行有利的競爭：

•能夠提供專為跨越整個DevSecOps生命週期而構建的單個應用程序；

•能夠快速創新，始終如一地交付和發佈我們軟件的更多功能和版本；

•創建(源代碼管理)和驗證(持續集成)階段的功能成熟度；

•能夠在任何公共雲、私有云、混合雲或內部部署環境中以本機方式運行；

•能夠實現開發人員、IT運營和安全團隊之間的協作；

•能夠在DevSecOps生命週期的不同階段減少切換、摩擦和切換成本；

•能夠減少軟件開發時間，以更快地發佈更好的軟件；

•能夠將多個工具整合到一個平臺中；

•能夠消除維護成本高且省時的手動集成；

•能夠通過一個用户界面提供無縫、一致和單一的用户體驗；

•能夠提供一個龐大的、有吸引力的開源貢獻者社區；

•性能、可擴展性和可靠性；

•實現更有差異的安全和治理的能力；

•服務質素及整體顧客滿意度；及

•強大的文件和信息透明度。

企業慈善事業

作為我們使命的一部分， 每個人都可以做出貢獻，我們相信支持能夠在當地和全球層面推進這一目標的團隊是很重要的。為了推進這一使命，2021年9月，我們的董事會批准預留高達1,635,545股A類普通股，用於向慈善組織發行，由我們的董事會進一步指定。到目前為止，我們還沒有做出任何貢獻。

政府監管

我們受美國和世界各地許多不同的法律和法規的約束，包括與數據隱私、安全和保護、知識產權、工人分類、僱傭和勞動、工作場所安全、消費者保護、反賄賂、進出口管制、移民、聯邦證券和税務有關的法律和法規。

此外，新的和現有的法律法規(或對現有法律法規的解釋的變化)也可能被採納、實施或解釋為適用於我們或我們的貢獻者，這些法律適用的不確定性可能會影響對我們平臺的需求。此外，隨着我們平臺的地域範圍繼續擴大，監管機構或法院可能會要求我們遵守額外的要求，或被禁止在某些司法管轄區或與某些司法管轄區開展業務，無論是一般地還是關於某些服務，或者我們被要求改變我們的業務做法。我們相信，我們在實質上遵守了這些法律和法規，預計繼續遵守不會對我們的資本產生實質性影響

17

---

目錄表

支出、收益或競爭地位。我們繼續監測現有和即將出台的法律法規，雖然監管變化的影響無法確切預測，但我們預計合規不會對我們的業務產生實質性的不利影響。有關影響我們業務的政府監管相關風險的更全面描述，請參閲本年度報告10-K表中的第I部分，第1A項，“風險因素”。

知識產權

保護我們的技術和知識產權是我們業務的一個重要方面。我們依賴商標、商業祕密、專有技術、版權、專利、保密程序、合同承諾、域名和其他合法權利的組合來建立和保護我們的知識產權。我們通常與我們的管理人員、團隊成員、代理商、承包商和業務合作伙伴簽訂保密協議和發明或工作產品分配協議，以控制對我們專有信息的訪問並澄清其所有權。

截至2023年1月31日，我們在美國和海外擁有5項已發佈專利和4項正在申請的專利。這些專利和專利申請旨在保護與我們的業務相關的專利發明。已頒發的專利計劃在2034年至2036年之間或大約幾年內到期，並涵蓋一種與代碼測試相關的基於隱喻的語言代碼模糊的方法。

截至2023年1月31日，我們在美國有十項商標註冊和申請，其中包括“GitLab”和我們的徽標。在某些其他司法管轄區和地區，我們亦有21宗商標註冊和申請。此外，我們是許多域名的註冊持有人，包括GitLab.com。

我們致力於開源軟件。我們的產品包含了許多受開源軟件許可證約束的組件，反過來，我們根據開源軟件許可證授權了我們軟件的許多重要組件。這些許可證授予被許可人廣泛的使用、複製、修改和重新分發所涵蓋的軟件的權限，這可能會限制我們軟件版權資產的價值。

法律訴訟

我們是，並可能不時地捲入法律程序或受到在我們正常業務過程中產生的索賠的影響。吾等目前並無參與任何法律程序，而管理層認為，若裁決對吾等不利，則個別或合共會對吾等的業務、財務狀況或經營業績造成重大不利影響。

為這類訴訟辯護費用高昂，可能給管理層和團隊成員帶來沉重負擔。任何當前或未來訴訟的結果都無法確定，無論結果如何，訴訟都可能因辯護和和解成本、管理資源的轉移及其他因素而對我們造成不利影響。

企業信息

我們於2014年9月在特拉華州註冊為GitLab Inc.。我們是一家僅限遠程工作的公司，這意味着我們所有的團隊成員都在遠程工作。因此，我們目前沒有總部。我們的網站地址是https://about.gitlab.com.我們網站上包含的或可以通過我們網站訪問的信息不是本Form 10-K年度報告的一部分。投資者不應依賴任何此類信息來決定是否進行任何涉及我們A類普通股的交易。除非另有説明，否則術語“GitLab”、“公司”、“我們”、“我們”和“我們”指的是GitLab公司和我們的子公司，我們的可變利益實體指的是“JiHu”。提及我們的“普通股”包括我們的A類普通股和B類普通股。

可用信息

18

---

目錄表

我們以電子方式向美國證券交易委員會（SEC）提交10—K表格的年度報告、10—Q表格的季度報告、8—K表格的當前報告以及根據1934年《證券交易法》第13（a）條或第15（d）條提交或提供的報告的修訂。SEC擁有一個網站www.example.com，其中包含報告、代理和信息聲明以及我們以電子方式向SEC提交的其他信息。我們在向SEC電子提交或提供此類材料後，在合理可行的範圍內，儘快免費在我們的網站www.example.com上提供這些報告和其他信息的副本。

我們在我們的網站上使用我們的投資者關係頁面(https://ir.gitlab.com/)，新聞稿、公開電話會議、公共網絡廣播、我們的推特賬户(@GitLab)、我們的Facebook頁面、我們的LinkedIn頁面、我們的公司新聞網站(https://about.gitlab.com/press/))和我們的公司博客(https://about.gitlab.com/blog/))，作為披露重大非公開信息和遵守FD法規下我們的披露義務的手段。上述渠道披露的信息可被視為重大信息。因此，我們鼓勵投資者、媒體和其他人遵循上述渠道，並審查通過這些渠道披露的信息。我們公佈信息的披露渠道列表的任何更新都將發佈在我們網站的投資者關係頁面上。

上述網站的內容並不包含在表格10—K的本年報內。此外，我們對這些網站URL的引用僅用於非活動文本引用。

19

---

目錄表

第1A項。風險因素

投資我們的A類普通股有很高的風險。在決定投資A類普通股之前，您應仔細考慮以下所述的風險和不確定性，以及本年度報告中的所有其他信息，包括標題為“管理層對財務狀況和經營結果的討論和分析”的部分，以及本年度報告中其他部分包含的綜合財務報表和附註。我們的業務、財務狀況、經營業績或前景也可能受到風險和不確定性的不利影響，這些風險和不確定性目前我們不知道，或者我們目前認為不是實質性的。如果發生任何風險，我們的業務、財務狀況、經營業績和前景都可能受到不利影響。在這種情況下，我們A類普通股的市場價格可能會下跌，你可能會損失全部或部分投資。

與我們的業務和財務狀況有關的風險

我們的業務和運營經歷了快速增長，如果我們不適當地管理未來的增長(如果有的話)，或者無法改善我們的系統、流程和控制，我們的業務、財務狀況、運營結果和前景將受到不利影響。

我們經歷了快速增長，無論是在員工人數和客户增長方面，以及對我們產品的需求都有所增加。截至以下日期，我們的基本客户總數已增至7,0022023年1月31日從…4,593截至2022年1月31日。我們業務的增長和擴張給我們的管理、運營和財務資源帶來了持續的巨大壓力。此外，隨着客户在越來越多的用例中採用我們的產品，我們不得不支持更復雜的商業關係。為了有效地管理和利用我們的成長期，我們需要有效地管理員工資本和流程，同時繼續進行投資，以改善和擴大我們的信息技術和金融基礎設施、我們的安全和合規要求、我們的運營和行政系統、我們與各種合作伙伴和其他第三方的關係。

我們可能無法成功地保持產品改進的速度，或無法高效或及時地或以不對我們的運營結果產生負面影響的方式實施系統、流程和控制。我們未能改進我們的系統、流程和控制，或它們未能按預期方式運行，可能會導致我們無法管理業務的增長，無法準確預測我們的收入、支出和收益，或無法防止虧損。

我們最近的增長可能並不預示着我們未來的增長，未來我們可能無法維持我們的收入增長率。我們的增長也使我們很難評估我們的未來前景，並可能增加我們不會成功的風險。

我們今年的總收入截至2023年1月31日和2022年1月31日的年度為分別為4.243億美元和2.527億美元，增長率為68%。您不應依賴上一季度或年度的收入增長作為我們未來業績的指標。由於我們有限的運營歷史，我們準確預測未來運營結果的能力有限，並受到許多不確定性的影響，包括我們對未來增長進行規劃和建模的能力。我們過去的收入增長不應被視為我們未來業績的指標。

此外，在未來一段時間內，我們的收入可能會下降，或者收入增長速度可能會放緩。這一下降的原因可能有許多，包括技術變化、競爭加劇、對DevSecOps平臺的需求放緩、我們的業務成熟、我們未能繼續利用增長機會、我們因任何原因未能繼續利用增長機會以及全球經濟低迷等。如果我們的增長率下降，投資者對我們業務的看法以及我們A類普通股的市場價格可能會受到不利影響。

20

---

目錄表

此外，我們預計將繼續負責任地花費財務和其他資源，以與我們的以下各項保持一致：

•擴展和啟用我們的銷售、服務和營銷組織，以提高品牌知名度並推動DevSecOps平臺的採用；

•產品開發，包括對我們產品開發團隊的投資以及為DevSecOps平臺開發新的特性和功能；

•技術和銷售渠道合作伙伴關係；

•國際擴張；

•收購或戰略投資；以及

•一般管理，包括與上市公司相關的增加的法律和會計費用。

這些投資可能不會增加我們業務的收入。如果我們無法以足以抵消預期成本增加的速度維持或增加收入，我們的業務、財務狀況和經營結果將受到損害，我們可能無法實現或保持盈利。

我們預測未來運營結果的能力受到許多不確定因素的影響，包括我們有效規劃未來增長併為其建模的能力。我們過去曾遇到，未來也可能遇到，在快速變化的行業中，成長型公司經常遇到的風險和不確定因素。如果我們不能在組織發展時達到必要的效率水平，或者如果我們不能準確預測未來的增長，我們的業務就會受到損害。此外，如果我們用來規劃業務的假設是不正確的，或者隨着市場的變化而發生變化，或者我們無法保持持續的收入或收入增長，我們的股價可能會波動，可能很難實現和保持盈利。

我們有虧損的歷史，預計未來我們的運營費用會增加，可能無法實現或持續盈利。如果我們不能實現並持續盈利，我們的業務、財務狀況和經營業績可能會受到不利影響。

自成立以來，我們每年都發生虧損，包括2021財年約1.922億美元、1.551億美元和1.723億美元的淨虧損2022和2023財年。截至2023年1月31日，我們的累計赤字約為7.256億美元。雖然我們在最近幾個時期經歷了收入的顯著增長，但我們不能向您保證我們將在未來幾個時期實現盈利，或者如果我們在任何時候盈利，我們將保持盈利。我們還預計，隨着我們繼續投資於未來的增長，我們的運營和其他費用在可預見的未來將會增加，包括擴大我們的研發功能以推動DevSecOps平臺的進一步發展，擴大我們的銷售和營銷活動，開發向鄰近市場擴展的功能，以及接觸新地理位置的客户，這將對我們的運營業績產生負面影響，如果我們的總收入不增加的話。雖然我們一直在評估降低運營成本和優化效率的機會，例如通過2023年2月的裁員，但我們不能保證這些努力會成功，也不能保證我們未來不會為了利用增長機會而重新加快運營支出。除了業務增長的預期成本外，作為一家上市公司，我們還預計將繼續招致鉅額的法律、會計和其他費用。這些努力和支出可能比我們預期的成本更高，我們不能保證我們能夠增加收入來抵消運營支出。我們的收入增長可能會放緩，或者我們的收入可能會下降，原因有很多，包括對DevSecOps平臺的需求減少、競爭加劇、對我們免費產品的使用增加、我們整體市場的增長放緩或規模縮小，或者我們無法利用增長機會。此外，作為我們的SaaS產品

21

---

目錄表

由於雲計算在我們總收入中所佔的比例越來越大，我們預計與雲相關的成本將會增加，例如託管和管理成本，這可能會對我們的毛利率產生不利影響。在業務持續增長和投資的同時，任何未能增加我們的收入或管理我們的成本的行為，都將阻止我們實現或保持盈利能力，或實現或保持正的運營現金流，這將導致我們的業務、財務狀況和運營結果受到影響。

隨着我們繼續投資於基礎設施，開發我們的服務和功能，負責任地管理我們的員工人數，並擴大我們的銷售和營銷活動，我們在未來可能會繼續虧損，這些虧損可能會大幅增加。因此，我們在未來時期的虧損可能會遠遠大於如果我們的業務發展得更慢所造成的損失。此外，我們可能會發現，這些努力需要比我們目前預期的更多的時間、人力和資本資源投入，和/或它們可能不會導致我們收入或賬單的增加。我們未能在持續的基礎上實現並保持盈利能力，可能會導致我們A類普通股的價值下降。

我們面臨激烈的競爭，可能會失去市場份額給競爭對手，這將對我們的業務、經營業績和財務狀況造成不利影響。

我們的服務市場競爭激烈，進入門檻有限。競爭是對我們業務成功的持續威脅。我們預計軟件行業的總體競爭，特別是我們產品涵蓋的軟件開發生命週期的所有階段的競爭將繼續增加。我們預計將繼續面臨來自現有競爭對手以及新進入市場的公司的激烈競爭。如果我們不能預見或應對這些挑戰，我們的競爭地位將會減弱，我們將經歷收入下降或收入增長減少，以及市場份額的喪失，這將對我們的業務、財務狀況和經營業績產生不利影響。

由於我們產品的性質，我們在幾個領域面臨競爭。我們的產品覆蓋了軟件開發生命週期的所有階段，這使我們與許多供應商展開競爭，提供了所有階段的產品。我們與Atlassian和Microsoft等久負盛名的提供商以及其他提供更少階段服務的公司競爭，包括代碼託管和代碼協作服務，以及文件存儲和分發服務。我們的許多競爭對手比我們大得多，有更多的資本投資於他們的業務。

我們相信，我們的競爭能力取決於我們控制範圍內和以外的許多因素，包括以下各項：

•我們的產品或我們競爭對手的產品提供客户和潛在客户優先重視的積極業務成果的能力；

•我們的產品定價具有競爭力的能力，包括我們將免費產品的用户過渡到DevSecOps平臺的付費版本的能力；

•我們的用户在公共論壇上的通信、帖子和分享的數量和質量，這可能促進DevSecOps平臺的改進，但也可能導致商業敏感細節的披露；

•服務的時機和市場接受度，包括我們或我們的競爭對手提供的服務的發展和改進；

•我們將服務活動貨幣化的能力；

•客户服務和支持的努力；

•銷售和市場推廣工作；

22

---

目錄表

•我們或我們的競爭對手開發的解決方案的易用性、性能和可靠性；

•我們以具有成本效益的方式管理我們的業務的能力；

•我們的客户面臨無力償債或信貸困難，影響他們購買或支付我們產品的能力；

•我們相對於競爭對手的聲譽和品牌實力；

•引入與我們的產品競爭或無法採用的新技術或標準；

•吸引新團隊成員或保留現有團隊成員的能力，這可能會影響我們吸引新客户、服務現有客户、提升產品或處理業務需求的能力；

•維持和發展我們的用户社區的能力；以及

•我們銷售週期的長度和複雜性。

我們目前和潛在的競爭對手比我們擁有更多的財務、技術、營銷和其他資源，以及更大的客户羣。此外，我們當前或潛在的競爭對手可能會被擁有更多可用資源並有能力發起或承受重大價格競爭的第三方收購。此外，我們的許多競爭對手已經建立了銷售和營銷關係，並獲得了更大的客户羣。我們的競爭對手也可能彼此或與第三方建立合作關係，從而進一步增強其產品供應或資源。這些因素可能使我們的競爭對手能夠比我們更快地應對新技術或新興技術以及客户偏好的變化。這些競爭對手可能會參與更廣泛的研發工作，開展更深遠的營銷活動，並採取更激進的定價政策，這可能會削弱我們的定價政策，使他們能夠建立更大的用户羣或比我們更有效地將該用户羣貨幣化。如果我們的競爭對手的產品、平臺、服務或技術保持或獲得比我們更高的市場接受度，如果他們成功地將其產品或服務提前推向市場，或者如果他們的產品、平臺或服務的技術能力比我們更強，那麼我們的收入可能會受到不利影響。此外，我們的一些競爭對手可能會以較低的價格或免費提供其產品和服務，或可能提供競爭產品與其他服務或產品，共同導致提供競爭產品免費。倘我們未能達到目標定價水平，我們的經營業績將受到負面影響。定價壓力及競爭加劇可能導致銷售額下降、利潤率下降、虧損或未能維持或改善我們的市場競爭地位，任何情況均可能對我們的業務造成不利影響。

我們服務的市場相對較新，未經證實，可能不會增長，這將對我們未來的業績和我們A類普通股的交易價格產生不利影響。

由於我們服務的市場相對較新且發展迅速，因此很難預測客户採用率、客户對我們服務的需求、這個市場的規模和增長率、競爭產品的進入或現有競爭服務的成功。我們市場的任何擴張或收縮都取決於一系列因素，包括與我們的服務相關的成本、表現和感知價值，以及客户使用和支付我們提供的服務的意願和能力。此外，即使我們提供的服務類型的整體市場繼續增長，我們也面臨來自規模更大、更成熟的提供商的激烈競爭，我們可能無法有效競爭或使市場接受我們的產品。如果我們或其他軟件和SaaS提供商遇到安全事件、客户數據丟失或交付或服務中斷，這些應用程序的整個市場，包括DevSecOps平臺和產品，可能會受到負面影響。如果我們的服務市場沒有得到廣泛採用，我們就沒有在這個市場上有效地競爭，或者我們的市場對我們的軟件或服務的需求減少了

23

---

目錄表

由於缺乏客户接受度、部署的實施挑戰、技術挑戰、缺乏可訪問的數據、相互競爭的技術和服務、企業支出減少(包括全球業務或宏觀經濟狀況，包括通貨膨脹、利率上升、全球債務和股票市場的波動或其他原因)，這可能會導致客户訂單減少和收入減少，這可能需要我們的員工增長速度放緩，並將對我們的業務運營和財務業績產生不利影響。

我們依賴銷售和營銷戰略來推動我們的收入增長。這些銷售和營銷策略可能不會成功地繼續創造足夠的銷售機會。我們的客户續訂和擴展的任何減少都可能損害我們未來的運營業績。

我們的商業模式依賴於產生和維護一個對DevSecOps平臺非常滿意的龐大用户羣。我們依靠滿意的客户來擴大他們的足跡，通過購買新的產品和服務並讓更多的用户參與進來。該模型基於這樣的假設，即我們將把非付費用户轉換為付費用户。關於當前和以前的免費用户數量以及客户轉換為付費客户的比率，我們的歷史數據有限，因此我們可能無法準確預測未來客户的購買趨勢。在未來一段時期，我們的增長可能會放緩或我們的利潤可能會下降，原因有幾個，包括對我們提供的產品和專業服務的需求減少、競爭加劇、我們整個市場的增長放緩、企業支出減少，包括全球商業或宏觀經濟狀況的結果，包括通貨膨脹、利率上升或其他原因，或者我們由於任何原因未能繼續利用增長機會。我們可能會被迫改變或放棄基於訂閲的收入模式，以便與競爭對手的產品競爭。

隨着我們擴展到基於雲的產品，我們的年度、多年和其他類型的交易組合發生了變化，因此預測收入和收集時間也可能變得越來越困難。我們未能執行我們的收入預測可能會削弱我們實現業務目標的能力，並對我們的運營結果和財務狀況產生不利影響。

我們未來的成功在一定程度上還取決於我們向現有客户銷售更多訂閲和額外服務的能力。即使客户選擇與我們續訂他們當前的訂閲，他們也可以拒絕購買額外的服務，或者他們可以選擇降級或以其他方式減少他們訂閲的座位數量。如果我們的客户不向我們購買額外的訂閲和服務，我們的收入可能會下降，我們的經營業績可能會受到損害。付費客户對我們的服務和終端客户支持的滿意度、產品中斷的頻率和嚴重程度、我們的產品正常運行時間或延遲、他們對提供新功能的速度的滿意度、我們或競爭對手服務的定價，以及宏觀經濟狀況對我們的客户及其企業支出的影響，這些因素可能會導致付費客户的滿意度下降或波動。關於付費客户購買更多座位、升級、降級和更換座位的比率，我們的歷史數據有限，因此我們可能無法準確預測未來的客户趨勢。

我們的客户擴展和續訂可能會下降或波動，相反，收縮和下線可能會增加或波動，原因包括：我們的銷售努力的質量、客户使用情況、客户對我們的服務和客户支持的滿意度、我們的價格(包括我們在2024財年第一季度宣佈的高級產品的價格上漲，通常在同一財季有效，具體取決於它是新客户還是現有客户)、競爭服務的價格、影響我們客户基礎的合併和收購、全球經濟狀況的影響，包括利率和通脹上升，或總體上減少我們客户的支出水平(包括已經或可能不得不縮減其業務或員工人數的客户)。如果我們不能以具有成本效益的方式使用我們的營銷策略，或者如果我們不能有效和有效地推廣我們的服務，我們獲得新客户或擴大現有客户服務的能力可能會受到影響。此外，更多地使用在線和社交媒體進行產品推廣和營銷，可能會增加我們監測此類合規情況的負擔

24

---

目錄表

並增加此類材料可能包含有問題的產品或營銷聲明的風險，這違反了適用的法規。

此外，我們已經停止提供入門級和銅級產品，這些產品的用户將被要求切換到另一個付費產品，切換到我們的免費產品或停止使用我們的產品。此外，在2023財年第一季度，我們宣佈了SaaS Free層的用户限制，預計將在2024財年實施，隨後將實施存儲和傳輸限制。我們還在2023財年第一季度宣佈了存儲和傳輸限制，其範圍和實施情況因層而異。我們不能向您保證我們的客户會購買我們的產品，如果我們的最終客户不購買我們的產品，我們的收入增長可能會慢於預期或下降。

我們的經營業績可能會大幅波動，這可能會使我們未來的業績難以預測，並可能對我們A類普通股的交易價格產生不利影響。

我們的經營業績在不同時期可能會有很大差異，這可能會對我們的業務、經營業績和財務狀況產生不利影響。過去，我們的經營業績在不同時期有很大差異，我們預計未來我們的經營業績將繼續有很大差異，因此，我們經營業績的期間間比較可能沒有意義。因此，我們在任何一個季度或財政年度的財務業績不應被視為未來業績的指標。我們的季度或年度財務業績可能會因幾個因素而波動，其中許多因素是我們無法控制的，可能難以預測，包括：

•我們吸引和留住新客户的能力；

•主要客户的增加或損失，包括通過收購或合併；

•確認收入的時間；

•與維護和擴展我們的業務、運營和基礎設施相關的運營費用的數額和時間；

•國內和國外市場的總體經濟、工業和市場狀況，包括利率和通貨膨脹率上升、衞生大流行病或流行病全球事件的潛在影響，包括烏克蘭持續的武裝衝突；

•客户續約率；

•我們將免費產品的用户轉化為訂閲客户的能力；

•在任何續訂客户協議時，增加或減少我們的服務元素的數量或價格變化；

•客户的軟件開發分配決策；

•我們產品銷售的季節性變化；

•我們或我們的競爭對手推出新服務的時機和成功，或我們行業競爭動態的任何其他變化，包括競爭對手、客户或戰略合作伙伴之間的整合;

•潛在客户決定使用我們競爭對手的產品；

•與開發或收購技術或業務有關的費用的時間安排，以及被收購公司未來可能發生的商譽減值費用；

•非常費用，如訴訟或其他與糾紛有關的和解款項或結果；

25

---

目錄表

•未來的會計公告或會計政策或實務的變更；

•媒體的負面報道或宣傳；

•政治事件；

•與在美國和國外市場的業務擴張相關的運營成本和資本支出的數額和時間；

•開發和升級DevSecOps平臺以採用新技術的成本；以及

•外幣匯率波動導致的費用增加或減少。

此外，我們的財務業績出現季節性波動，因為與前兩個會計季度相比，我們在最後兩個會計季度收到的年度訂單中來自新客户的訂單以及來自現有客户的續訂訂單的比例通常更高，這是因為我們的許多客户的年度預算審批程序、我們的客户做出購買決定的時間、客户在其業務中經歷或可能經歷的變化，以及其他一些不是我們和客户可以控制的變量，例如宏觀經濟和一般經濟狀況，包括通貨膨脹和利率上升。

上述任何因素，無論是個別因素或綜合因素，都可能導致我們的財務及其他經營業績在不同時期出現顯著波動。由於這種變異性，我們不應依賴我們的歷史經營業績作為未來業績的指標。此外，這種變異性和不可預測性可能導致我們無法滿足我們的運營計劃，也無法滿足投資者或分析師對任何時期的期望。如果我們由於上述原因或任何其他原因未能達到這樣的預期，我們的股價可能會大幅下跌。

最近一段時間，我們經歷了快速增長。如果我們不能有效地管理我們的增長，我們可能無法執行我們的業務計劃，無法保持高水平的服務，也無法充分應對競爭挑戰。

我們的業務和員工人數經歷了一段快速增長的時期。我們預計在短期內我們將繼續擴大我們的業務並負責任地增加我們的員工人數。這種增長已經給我們的管理、行政、運營和金融基礎設施帶來了巨大的壓力，未來的增長也會給我們帶來巨大的壓力。我們的成功將在一定程度上取決於我們有效管理這種增長的能力。為了管理我們業務的負責任增長，我們需要繼續改進我們的運營、財務和管理控制以及我們的報告系統和程序。如果不能有效地管理增長，可能會導致部署客户的困難或延遲、質量或客户滿意度下降、成本增加、引入新功能的困難或其他運營困難，而這些困難中的任何一個都可能對我們的業務表現和運營結果產生不利影響。此外，我們不能保證我們的增長速度將繼續保持目前的速度，如果可以的話。我們的增長率也可能受到全球商業或宏觀經濟狀況的影響，包括通脹和利率上升，以及我們客户的投資決定。

我們在訂閲或定價模型方面沒有足夠的歷史經驗，無法準確預測客户訂閲續訂或採用的長期比率，或這些續訂和採用將對我們的收入或運營結果產生的影響。

在確定我們服務的最佳價格方面，我們的經驗有限。隨着我們服務市場的成熟，或者隨着新的競爭對手推出與我們相似或與我們競爭的新產品或服務，我們可能無法以與我們歷史上使用的相同價格或相同的定價模式來吸引新客户。此外，一些客户可能要求在相同的價格水平上提供更大的價格優惠或額外的功能。因此，在未來我們可能會

26

---

目錄表

需要降低我們的價格或提供更多功能而不相應提高價格，這可能會對我們的收入、毛利率、盈利能力、財務狀況和現金流產生不利影響。

此外，我們的客户沒有義務在初始訂閲期滿後續訂我們的服務。我們的大部分訂閲都是一年的。我們的客户可以續訂更少的服務元素，或者協商不同的定價條款。我們關於客户續訂費率的歷史數據有限，因此無法準確預測客户續約率。我們的客户的續約率可能會因多種因素而下降或波動，包括他們對我們的定價或服務的不滿、他們繼續運營的能力和支出水平，以及客户組織內使用的其他技術組件的變化。產品包裝、定價策略或產品供應的變化，或前述條款的實施或執行，可能不會被我們的客户看好，並可能對我們留住現有客户和獲得新客户的能力產生不利影響。例如，我們已經停止提供入門級和銅級產品，最近我們宣佈提高我們的高級級別產品的價格，這可能會導致以前使用這些級別的客户選擇我們的免費版本或完全停止使用我們的產品。我們還可能決定在未來提高我們產品的價格。如果我們的客户不以類似的定價條款續訂他們的訂閲，我們的收入可能會下降，我們的業務可能會受到影響。此外，隨着時間的推移，我們合同的平均期限可能會根據續約率或其他原因而變化。

透明度是我們的核心價值觀之一。雖然我們將繼續把透明度放在首位，但我們也必須促進“負責任的”透明度，因為透明度可能會產生意想不到的負面後果。

透明度是我們的核心價值觀之一。作為一家全遠程開源軟件公司，我們相信透明度對於我們如何運營業務以及如何與團隊成員、社區和客户進行互動至關重要。我們還發現，這對團隊成員的招募、留住、效率和我們的文化至關重要。此外，我們的透明度受到我們的客户和貢獻者的高度重視。雖然我們將繼續強調透明度，但我們也促進和教育我們的團隊成員負責任的內部和外部透明度，因為公開分享某些類型的信息可能會導致意想不到的、有時是負面的後果。

由於我們的透明度，我們的競爭對手和其他外部方可能會通過我們的手冊、我們的團隊成員公開和公開使用DevSecOps平臺來運營我們的業務，以及我們常用的其他溝通途徑，獲得其他公司通常保密或內部的某些信息。公開這些信息可能會讓我們的競爭對手利用我們的某些創新，並可能允許各方採取其他行動，包括訴訟，這些行動可能會對我們的經營業績產生不利影響或造成聲譽損害，進而可能產生負面經濟影響。

我們亦須遵守FD規例，該規例對向股東及其他市場參與者選擇性披露重要資料施加限制，以及其他規例。雖然我們已實施內部控制以維持遵守FD規則，但如果由於我們的透明度，我們在不符合FD規則的事項中披露重大信息，我們可能會面臨更高的監管和訴訟風險。

本手冊可能不是最新的或不準確的，這可能導致負面的第三方審查或以不利影響我們的業務的方式使用。

與我們對透明度和效率價值觀的承諾一致，我們保持着一本公開可用的公司手冊，其中包含有關我們的運營和業務實踐的重要信息。本手冊對公眾開放，可能被我們的競爭對手或不良行為者以惡意方式使用，從而對我們的業務、經營業績和財務狀況產生不利影響。雖然我們的目標是保持手冊的更新，但手冊中的信息可能不是始終最新的。此外，由於我們的任何團隊成員都可以為手冊做出貢獻，因此

27

---

目錄表

《手冊》可能不準確。我們實施了符合美國證券法的披露控制和程序，包括對財務報告的內部控制；然而，如果我們未能成功保持適當的控制，我們可能會面臨通過我們的手冊意外披露有關公司的重要信息，這可能會導致披露控制失敗、潛在的證券法違規和聲譽損害。

安全和隱私泄露可能會損害我們的業務。

DevSecOps平臺處理、存儲和傳輸我們客户的專有和敏感數據，包括個人信息和財務數據。我們還使用第三方服務提供商和子加工商來幫助我們向客户及其最終用户提供服務。這些供應商可能存儲或處理我們的團隊成員、我們的合作伙伴、我們的客户或我們客户的最終用户的個人信息或其他機密信息。我們從位於美國和海外的個人收集此類信息，並可能在收集信息的國家以外存儲或處理此類信息。雖然我們、我們的第三方雲提供商、我們的第三方處理器和我們的客户已經實施了旨在防範安全漏洞的安全措施，但這些措施可能會失敗或可能不充分，導致未經授權訪問或披露、修改、誤用、破壞或丟失我們或我們客户的數據或其他敏感信息。DevSecOps平臺、我們的操作系統、物理設施或我們第三方處理器的系統的任何安全漏洞，或認為已經發生的漏洞，都可能導致訴訟、賠償義務、監管執法行動、調查、強制審計、罰款、處罰、緩解和補救成本、糾紛、聲譽損害、轉移管理層的注意力以及其他責任和對我們業務的損害。即使我們不控制我們客户和其他第三方的安全措施，如果發現GitLab未能進行全面的第三方風險盡職調查，即使我們無法求助於導致違規的第三方，我們也可能被認為對任何違反此類措施或遭受聲譽損害負責。此外，如果我們的供應商不遵守適用的法律或法規，可能會導致政府實體或其他人對我們提起訴訟。

網絡攻擊可能會導致危及我們的機密或個人信息以及第三方服務提供商信息技術系統的機密性、完整性和可用性的安全事件，包括在我們的行業和我們客户的行業中普遍存在的拒絕服務攻擊、網絡刮擦、勒索軟件攻擊、商業電子郵件泄露、計算機惡意軟件、病毒和社會工程(包括網絡釣魚)。任何安全漏洞或破壞都可能導致丟失或破壞或未經授權訪問、使用、更改、披露或獲取機密和個人信息，這可能會損害我們的聲譽、提前終止我們的合同、訴訟、監管調查或其他責任。如果我們、我們客户或我們合作伙伴的安全措施因第三方行為、團隊成員錯誤、錯誤配置、瀆職(包括賄賂)或其他原因而被破壞，並且導致有人未經授權訪問GitLab應用程序或數據，包括我們客户的個人和/或機密信息，我們的聲譽可能會受到損害，我們的業務可能會損失當前客户和未來的機會，我們可能會產生重大的經濟責任，包括罰款、追回成本和與補救措施相關的成本。

用於獲取未經授權的訪問或破壞系統的技術經常發生變化。因此，我們可能無法完全預測這些技術或實施足夠的預防措施。如果發生實際或感知到的安全漏洞，市場對我們安全措施的看法可能會受到損害，我們可能會失去銷售和客户。如果我們不遵守或被認為不遵守數據保護、消費者隱私或其他與收集、處理、存儲或以其他方式處理數據記錄(包括個人信息)有關的法律或法規要求或運營規範，我們的聲譽和運營業績可能會受到影響。此外，我們需要持續監測並遵守當地、州、國家或國際法律或法規要求中的所有適用變化。任何嚴重侵犯數據隱私的行為都可能導致業務損失、訴訟以及監管調查和處罰，從而損害我們的聲譽，並對我們的運營結果和財務狀況產生不利影響。

28

---

目錄表

我們有合同和法律義務向相關利益攸關方通報安全漏洞。大多數司法管轄區都頒佈了法律，要求公司在涉及某些類型的數據(包括個人信息)的安全漏洞時通知受影響的個人、監管當局和相關其他人。此外，我們與某些客户和合作夥伴達成的協議可能要求我們在發生安全漏洞時通知他們。此類強制性披露成本高昂，可能導致負面宣傳，可能導致我們的客户對我們的安全措施的有效性失去信心，並要求我們花費大量資本和其他資源來應對或緩解實際或預期的安全漏洞所造成的問題。

安全漏洞可能會導致我們違反客户合同。我們與某些客户達成的協議可能要求我們使用行業標準或合理的措施來保護敏感的個人信息或機密信息。安全漏洞可能會導致我們的客户、他們的最終用户或其他相關利益相關者聲稱我們未能遵守此類法律或合同義務。因此，我們可能會受到法律訴訟，或者我們的客户可能會終止與我們的關係。不能保證我們合同中的任何責任限制將是可強制執行的或充分的，或者以其他方式保護我們免受責任或損害。

安全漏洞引發的訴訟可能會對我們的業務造成不利影響。未經授權訪問DevSecOps平臺、系統、網絡或物理設施可能會導致與我們的客户、我們客户的最終用户或其他相關利益相關者之間的訴訟。這些訴訟可能迫使我們花費金錢進行辯護或和解，分散管理層的時間和注意力，增加我們的經營成本，或對我們的聲譽造成不利影響。我們可能被要求從根本上改變我們的業務活動和做法，或修改DevSecOps平臺功能以應對此類訴訟，這可能會對我們的業務產生不利影響。如果發生安全漏洞，並且我們的數據或我們的合作伙伴、我們的客户或我們客户的最終用户的數據的機密性、完整性或可用性被破壞，我們可能會招致重大責任，或者DevSecOps平臺、系統或網絡可能被認為不太可取，這可能會對我們的業務產生負面影響並損害我們的聲譽。

如果我們沒有及時發現或補救安全漏洞，或者漏洞影響了一個或多個客户的大量數據，或者如果我們遭受網絡攻擊，影響了我們運營DevSecOps平臺的能力，我們可能會對我們的聲譽、業務、財務狀況和運營結果造成實質性損害。此外，雖然我們維持網絡保險，可能會為這些類型的事件提供保險，但這種保險可能不足以支付與這些事件相關的成本和其他責任。此外，我們不能確定我們現有的保險範圍和錯誤和遺漏保險將繼續以可接受的條款提供，或者我們的保險公司不會拒絕未來的任何索賠。隨着我們繼續擴展DevSecOps平臺，擴大我們的客户羣，以及處理、存儲和傳輸越來越多的專有和機密數據，我們的風險可能會增加。

我們面臨着更高的安全漏洞風險，因為我們使用了第三方開源技術，並在我們的產品中融入了大量的開源代碼。

DevSecOps平臺是使用開源技術構建的。使用或整合任何第三方技術都可能成為供應鏈網絡攻擊、拒絕服務攻擊、勒索軟件攻擊、商業電子郵件泄露、計算機惡意軟件、病毒和社會工程(包括網絡釣魚)攻擊的媒介。此類攻擊在我們的行業和我們客户的行業中很普遍，我們使用開源技術可能會或可能被認為會使我們更容易受到安全攻擊。我們以前一直是，未來也可能成為第三方網絡攻擊的目標，這些第三方試圖未經授權訪問我們或我們客户的數據，或擾亂我們的運營或提供我們服務的能力。如果我們因使用開放源碼而成為網絡攻擊的目標，可能會嚴重損害我們的聲譽，並對我們的運營結果和財務狀況產生不利影響。

29

---

目錄表

客户可以選擇繼續使用我們的自我管理或SaaS產品，而不是轉換為付費客户。

我們未來的成功在一定程度上取決於我們是否有能力通過銷售額外的產品和追加銷售額外的訂閲服務，將我們免費自我管理或SaaS產品的用户轉化為付費客户。我們免費產品的總用户數可能會因產品用户數量限制以及適用於免費產品的存儲和傳輸限制而下降(所有這些都是在2023財年第一季度宣佈的，預計將在2024財年實施)。由於我們對新功能的投資和對我們免費產品的改進，如果我們的免費產品的用户認為與我們的付費產品相比，免費產品更具吸引力，他們可能會拒絕購買額外的產品或訂閲服務。轉換我們提供的免費產品的用户可能需要越來越複雜和昂貴的銷售努力，可能不會帶來額外的銷售。此外，我們的最終客户購買額外產品和服務的速度取決於許多因素，包括對額外產品和服務的感知需求、對用户數量的限制、適用於免費產品提供的存儲和轉移的限制以及一般經濟條件。如果我們向終端客户銷售更多產品和服務的努力不成功，我們的業務可能會受到影響。

我們可能無法用新的解決方案來應對快速的技術變化，這可能會對我們的運營業績產生實質性的不利影響。

DevSecOps市場的特點是技術變化迅速，價位波動，新產品和服務的推出頻繁。我們增加用户基礎和增加現有客户收入的能力將在很大程度上取決於我們是否有能力增強和改進我們現有的解決方案，推出新功能和產品，無論是獨立還是與第三方開發商合作，接觸新平臺並向新市場銷售。客户可能需要我們當前解決方案所不具備的特性和功能。如果我們不能及時且經濟高效地開發滿足客户偏好的解決方案，我們可能無法與現有客户續訂我們的訂閲，並創造或增加對我們解決方案的需求，我們的業務可能會受到實質性的不利影響。

競爭對手推出新服務或開發全新技術來取代現有產品可能會使我們的解決方案過時或對我們的業務產生不利影響。此外，我們試圖向其銷售我們的解決方案的任何新市場或國家可能都不會接受。我們可能會遇到軟件開發、設計或營銷方面的困難，這可能會延遲或阻止我們開發、引入或實施新的解決方案和增強功能。在過去，我們經歷了新功能和升級的計劃發佈日期的延遲，並在推出新解決方案後發現了缺陷。不能保證新的解決方案或升級會按計劃發佈，也不能保證發佈時不會包含缺陷。這些情況中的任何一種都可能導致負面宣傳、收入損失、市場接受延遲或客户對我們提出的索賠，所有這些都可能對我們的聲譽、業務、經營業績和財務狀況產生實質性的不利影響。此外，升級和增強我們的解決方案可能需要大量投資，我們不能保證這些投資一定會成功。如果用户不廣泛採用我們解決方案的增強功能，我們可能無法實現投資回報。如果我們無法及時、經濟高效地開發、許可或獲取對現有解決方案的增強功能，或者此類增強功能不能獲得市場認可，我們的業務、經營業績和財務狀況可能會受到不利影響。

如果不能有效地擴大我們的營銷和銷售能力，可能會損害我們擴大客户基礎和實現更廣泛的市場對我們服務的接受的能力。

我們能否擴大客户基礎並使市場更廣泛地接受我們的服務，在很大程度上將取決於我們繼續擴大營銷和銷售業務的能力。我們計劃繼續擴大我們的銷售隊伍。我們還計劃投入大量和不斷增加的資源

30

---

目錄表

銷售和營銷計劃。我們正在擴大我們的營銷和銷售能力，以瞄準更多的潛在客户，包括一些較大的組織，但不能保證我們將成功地吸引和維持這些業務作為客户，即使我們成功了，這些努力也可能轉移我們的資源，使我們無法吸引和維持我們現有的客户基礎。所有這些努力都需要我們投入大量的財政和其他資源。如果我們找不到有效的方法來部署我們的營銷支出，或者無法招聘、培養和留住維持和支持我們增長所需數量的人才，如果我們的新銷售人才無法在合理的時間內達到預期的生產力水平，或者如果我們的銷售和營銷計劃無效，我們擴大客户基礎並獲得更廣泛的市場接受我們服務的能力可能會受到損害。

如果不能提供高質量的技術支持服務，可能會對我們與客户的關係和我們的財務業績產生不利影響。

一旦我們的產品部署完成，我們的客户就會依賴我們的技術支持組織來解決技術問題。我們可能無法足夠快地做出響應，無法適應客户對支持服務需求的短期增長。我們也可能無法修改我們的支持服務的格式，以與我們的競爭對手提供的支持服務的變化競爭。在沒有相應收入的情況下，客户對這些服務的需求增加可能會增加成本，並對我們的經營業績產生不利影響。此外，我們的銷售流程高度依賴於我們的服務和商業聲譽以及現有客户的積極推薦。任何未能維持高質量技術支持的情況，或市場認為我們沒有維持高質量支持的看法，都可能對我們的聲譽、我們向現有和潛在客户銷售服務的能力以及我們的業務、經營業績和財務狀況產生不利影響。

客户可能需要更多的配置和集成服務，或我們不提供的定製特性和功能，這可能會對我們的業務和運營結果產生不利影響。

我們當前和未來的客户可能需要更多的配置和集成服務，這會增加我們在銷售和部署工作中的前期投資，但不能保證這些客户會擴大他們的訂閲範圍。由於這些因素，我們可能需要為個別客户投入大量的銷售支持和專業服務資源，從而增加完成銷售所需的成本和時間。如果潛在客户需要我們不提供的定製特性或功能，並且他們很難自行部署，那麼我們的應用程序的市場將更加有限，我們的業務可能會受到影響。

如果我們不能有效地適應和響應快速變化的技術、不斷髮展的行業標準以及不斷變化的客户需求、要求或偏好，我們的服務可能會失去競爭力。

我們的行業受到快速技術變化、不斷髮展的行業標準和實踐以及不斷變化的客户需求、要求和偏好的影響。我們業務的成功在一定程度上將取決於我們及時適應和有效應對這些變化的能力，包括我們為我們現有的服務或獲得市場認可的新服務提供增強和新功能的能力，或與快速技術發展和競爭格局保持同步的能力。新服務和增強功能的成功取決於幾個因素，包括此類服務的及時交付、推出和市場接受度。如果我們無法開發和銷售令客户滿意的新服務，併為我們現有的服務提供增強功能和新功能，以跟上快速的技術和行業變化，我們的收入和運營結果可能會受到不利影響。如果出現了能夠以更低的價格、更高效、更方便或更安全地提供有競爭力的產品的新技術，這些技術可能會對我們的競爭能力產生不利影響。

我們的服務還必須與各種網絡、硬件、移動、雲和軟件平臺和技術集成，我們需要不斷修改和增強我們的服務以適應

31

---

目錄表

這些技術的變化和創新，包括與互聯網相關的硬件、操作系統、雲計算基礎設施以及其他軟件、通信、瀏覽器和開源技術的變化。如果開發人員廣泛採用新的軟件平臺，我們將不得不開發新版本的產品來與這些新平臺協同工作。這一開發工作可能需要大量的工程、營銷和銷售資源，所有這些都會影響我們的業務和運營結果。我們的服務如果不能與未來的基礎設施平臺和技術一起有效運行，可能會減少對我們產品的需求，並顯著影響我們的收入增長。我們在開發這些修改和增強功能或及時將它們推向市場方面可能都不會成功。此外，對新網絡平臺或技術的時間和性質的不確定性，或對現有平臺或技術的修改，可能會增加我們的研發費用。如果我們不能及時或具有成本效益地應對這些變化，我們的服務可能會變得不那麼適銷對路，競爭力下降或過時，這可能會導致客户不滿，並對我們的業務產生不利影響。

如果我們的服務無法正常運行，無論是由於軟件的重大缺陷還是外部問題，我們的聲譽可能會受到不利影響，我們的市場份額可能會下降，我們可能會受到責任索賠。

我們的產品本質上是複雜的，可能包含重大缺陷、軟件“錯誤”或錯誤。功能上的任何缺陷或導致產品供應中斷的任何缺陷都可能導致：

•損失或延遲市場接受和銷售；

•數據丟失；

•違反保修索賠；

•與未使用的訂閲服務相關的預付金額的銷售抵免或退款；

•客户流失；

•轉移開發和客户服務資源；

•操作時間的損失；以及

•損害了我們的聲譽。

糾正任何重大缺陷、軟件“錯誤”或錯誤所產生的成本可能是巨大的，並可能對我們的運營結果產生不利影響。

我們越來越依賴信息技術系統來處理、傳輸和存儲電子信息。我們有效管理業務的能力在很大程度上取決於這些系統的可靠性和容量。我們業務的未來運營、成功和增長取決於通過信息系統、全球通信、互聯網活動和其他網絡流程提供的簡化流程。我們業務的未來運營、成功和增長取決於通過信息系統、全球通信、互聯網活動和其他網絡流程提供的簡化流程。

我們的信息技術系統可能會受到電信問題、數據損壞、軟件錯誤、火災、洪水、全球流行病和自然災害、停電、系統中斷、系統轉換和/或人為錯誤的破壞或中斷。我們現有的安全系統、數據備份、訪問保護、用户管理和信息技術應急計劃可能不足以防止數據丟失或長期網絡中斷。此外，我們可能需要升級現有的資訊科技系統，或不時選擇採用新科技系統，以配合我們不斷擴展的業務不斷增加的需要。與執行有關的費用、潛在問題和中斷

32

---

目錄表

如果出現新的或升級的系統和技術，或對現有系統進行維護或提供足夠的支持，可能會擾亂或降低我們的業務效率。

我們還可能遇到由於與客户的IT系統接口的問題而導致的服務中斷，包括堆棧配置錯誤或環境擴展不當，或者由於我們或客户的IT系統受到網絡安全攻擊。任何此類服務中斷都可能對我們的聲譽和未來的經營業績產生不利影響。

由於我們的客户通過我們的服務收集和管理的大量數據，我們系統中的故障或錯誤可能會導致數據丟失或損壞，或導致我們或我們的客户收集的信息不完整或包含客户認為重要的不準確信息。此外，我們產品的可用性或性能可能受到許多因素的不利影響，包括客户無法訪問互聯網、我們的網絡或軟件系統故障、安全漏洞或我們服務的用户流量的變化無常。我們可能被要求為與未使用的服務相關的預付金額開具信用或退款，或以其他方式對我們的客户負責，因為他們可能因這些事件中的某些事件而招致損害。例如，我們的客户通過他們的互聯網服務提供商訪問我們的產品。如果服務提供商未能提供足夠的容量來支持我們的產品，否則發生服務中斷，或有意或無意地限制或限制我們發送、交付或接收電子通信或提供服務的能力，此類故障可能會中斷我們客户對我們產品的訪問，對他們對我們產品可靠性的看法產生不利影響，並減少我們的收入。除了潛在的責任外，如果我們的產品或服務供應中斷，我們的聲譽可能會受到不利影響，我們可能會失去客户。此外，雖然我們已制定了數據恢復計劃，但我們的數據備份系統並不具有地域多樣性或多主機，我們的數據恢復計劃可能不足以完全恢復我們系統上託管的所有數據或我們客户的數據。

雖然我們目前維持錯誤和遺漏保險，但它可能不夠充分，或可能不能在未來以可接受的條款提供，或者根本不能提供。此外，我們的政策可能不會涵蓋針對我們的所有索賠，為訴訟辯護，無論其是非曲直，都可能代價高昂，並轉移管理層的注意力。

我們的渠道合作伙伴可能會為客户提供糟糕的體驗，從而危及我們的品牌或公司的增長。渠道合作伙伴可能會提供糟糕的服務或糟糕的銷售體驗，延遲客户購買或損害公司品牌。

除了我們的直接銷售人員，我們還利用渠道合作伙伴來銷售和支持我們的產品。渠道合作伙伴可能會成為我們業務中越來越重要的一部分，特別是在企業、政府和國際銷售方面。我們未來的收入增長以及實現和維持盈利能力的能力可能部分取決於我們在美國和國際上識別、建立和保持成功的渠道合作伙伴關係的能力，這將花費大量的時間和資源，並涉及重大的風險。倘我們未能維持與該等渠道合作伙伴的關係，或以其他方式發展及擴大間接分銷渠道，我們的業務、經營業績、財務狀況或現金流量可能受到不利影響。

我們不能確定是否能夠找到合適的間接銷售渠道合作伙伴。如果我們確實確定了這樣的合作伙伴，我們將需要與他們談判一項商業協議的條款，根據該協議，合作伙伴將分銷DevSecOps平臺。我們不能確定我們是否能夠與任何渠道合作伙伴談判具有商業吸引力的條款，如果有的話。此外，必須對所有渠道合作伙伴進行培訓，使其能夠分銷DevSecOps平臺。為了發展和擴大我們的分銷渠道，我們必須發展和改進我們的渠道合作伙伴介紹和培訓流程。如果我們不能成功地找到合適的間接銷售渠道合作伙伴，我們的業務、經營業績和財務狀況可能會受到不利影響。

我們也不能確定我們是否能夠與任何渠道合作伙伴保持成功的關係，如果我們的渠道合作伙伴在銷售我們的產品方面不成功，我們的能力

33

---

目錄表

銷售我們的產品和我們的業務、經營業績和財務狀況可能會受到不利影響。我們的渠道合作伙伴可能會向客户提供幾家不同公司的產品和服務，包括與我們的產品競爭的產品和服務。由於我們的渠道合作伙伴通常與我們沒有獨家關係，我們不能確定他們是否會優先考慮或提供足夠的資源來銷售我們的產品。此外，這些渠道合作伙伴中的任何一個在戰略上的分歧都可能對我們開發、營銷、銷售或支持我們的產品的能力產生實質性的不利影響。我們不能向您保證我們的渠道合作伙伴將繼續與我們合作。此外，此類各方採取或不採取的行動可能會對我們產生不利影響。此外，我們依賴我們的渠道合作伙伴按照他們與我們簽訂的合同協議的條款進行運營。例如，我們與渠道合作伙伴簽訂的協議限制了他們被授權轉售或分銷我們的產品以及提供技術支持和相關服務的條款和條件。我們通常還要求我們的渠道合作伙伴向我們提供銷售給我們客户的產品的日期和詳細信息。如果我們的渠道合作伙伴不遵守他們對我們的合同義務，我們的業務、經營業績和財務狀況可能會受到不利影響。

我們使用內部工具和數據模型跟蹤某些性能指標，並且不獨立驗證這些指標。我們的某些績效指標在衡量方面受到固有的挑戰，此類指標中真實或感知的不準確可能會損害我們的聲譽，並對我們的業務產生負面影響。

我們的內部工具和數據模型有許多限制，我們跟蹤這些指標的方法可能會隨着時間的推移而變化，這可能會導致我們的指標發生意外變化，包括我們報告的指標。我們使用內部工具計算和跟蹤性能指標，這些工具未經任何第三方獨立驗證。雖然我們相信我們的指標是對適用測量期的客户羣的合理估計，但用於衡量這些指標的方法需要做出重大判斷，並且可能容易受到算法或其他技術錯誤的影響。例如，我們業績指標的準確性和一致性可能會受到以下因素的影響：有關我們如何核算和跟蹤客户的內部假設的變化、系統實施的限制以及第三方工具與數據庫匹配能力的限制。如果我們用來跟蹤這些指標的內部工具低估或高估了性能，或者包含算法或其他技術錯誤，我們報告的數據可能不準確。此外，有關我們如何衡量數據(或我們衡量的數據)的限制或錯誤可能會影響我們對業務某些細節的理解，這可能會影響我們的長期戰略。如果我們的業績指標不能準確反映我們的業務、用户基礎或流量水平；如果我們發現指標中存在重大不準確之處；或者如果我們所依賴的跟蹤業績的指標不能準確衡量我們的業務，我們的聲譽可能會受到損害，我們可能會受到法律或監管行動的影響，我們的運營和財務結果可能會受到不利影響。

我們在很大程度上依賴許多獨立的開源貢獻者來開發和增強我們用來提供產品和服務的開源技術。

在我們的開發過程中，我們依賴於許多不受我們直接控制的開放核心軟件程序。相應領導委員會和核心團隊的成員，其中許多不是我們僱用的，主要負責監督和發展這些開放源碼技術的代碼庫。如果項目委員會和貢獻者未能充分進一步開發和增強開源技術，或者如果領導委員會未能以我們認為適當的方式監督和指導開源技術的發展，以最大限度地發揮我們產品的市場潛力，那麼我們將不得不依賴其他各方，或者我們將需要花費額外的資源來開發和增強我們的產品。我們還必須為我們自己的內部貢獻者提供足夠的資源，以支持他們繼續開發和增強開放源碼技術，如果我們不這樣做，我們可能不得不求助於第三方，或者在開發或增強開放源碼技術方面遇到延誤。我們無法預測是否會從可靠的替代來源獲得這些技術的進一步發展和增強。在任何一種情況下，我們的開發費用都可能增加，我們的技術發佈和升級計劃可能會被推遲。延遲開發、完成或交付新的或增強的產品

34

---

目錄表

可能會導致我們的產品競爭力降低，削弱客户對我們產品的接受度，並導致我們產品的收入延遲或減少。

我們未能或無法保護我們的知識產權，或其他人聲稱我們侵犯或非法使用他們的知識產權，可能會降低我們品牌的價值，削弱我們的競爭地位，並對我們的業務、財務狀況、經營業績和前景產生不利影響。

我們目前依靠版權、商標、商業祕密和不正當競爭法以及保密協議、程序和許可安排來建立和保護我們的知識產權。我們投入了大量資源來開發我們的專有技術和相關工藝。為了保護我們的專有技術和流程，我們在一定程度上依賴於商業祕密法律和與我們的團隊成員、被許可人、獨立承包商、商業合作伙伴和其他顧問簽訂的保密協議。這些協議可能無法有效防止機密信息的泄露，也可能無法在未經授權披露機密信息的情況下提供適當的補救措施。我們不能肯定我們為保護我們的知識產權而採取的步驟是否足以防止其他國家侵犯我們的知識產權。此外，獲得專利或商標保護的過程既昂貴又耗時，我們可能無法以合理的成本或及時地起訴所有必要或可取的專利申請或申請所有必要或可取的商標申請。此外，在一些外國國家，知識產權保護可能無法獲得或受到限制，因為在這些國家，法律或執法實踐可能沒有像美國那樣充分保護我們的知識產權，我們可能更難成功地挑戰這些國家的其他各方對我們知識產權的使用。執行和確定我們專有權的範圍可能需要昂貴和耗時的訴訟，而我們未能或無法獲得或維持商業祕密保護或以其他方式保護我們的專有權可能會對我們的業務產生不利影響。

我們未來可能會在不同的司法管轄區受到知識產權侵權索賠和訴訟，儘管我們努力保護我們的知識產權，但我們不能確保我們的產品或活動沒有侵犯第三方索賠人的專利、商標或其他知識產權。技術行業的公司和其他專利、版權和商標持有者尋求從與授予許可相關的使用費中獲利，擁有大量專利、版權、商標、域名和商業祕密，並經常基於侵犯、挪用或其他侵犯知識產權或其他權利的指控提起訴訟。隨着我們面臨日益激烈的競爭和越來越高的知名度，針對我們的知識產權索賠的可能性可能會增加。

此外，我們可能會不時收到第三方的來信，指控我們侵犯了他們的知識產權，或邀請我們許可他們的知識產權。我們的技術和其他知識產權可能被發現侵犯了此類第三方權利，針對我們的此類成功索賠可能導致重大金錢責任，阻止我們銷售一些產品和服務，或要求我們改變品牌。此外，索賠的解決可能需要我們重新設計我們的產品，以高昂的費用從第三方獲得許可權，或者完全停止使用這些權利。我們未來可能會就侵犯我們的知識產權向第三方提出索賠。支持此類訴訟和糾紛的成本可能相當高，而且不能保證會獲得有利的結果。專利侵權、商標侵權、商業祕密挪用和其他針對我們提出的或由我們提起的知識產權索賠和訴訟，無論勝訴與否，都可能需要我們的管理層和資源給予極大的關注，並且可能會進一步導致大量成本，損害我們的品牌，並對我們的業務產生不利影響。

35

---

目錄表

我們的開源和源代碼可用商業模式使我們的軟件容易受到授權和未經授權的分發和銷售的影響。

我們在允許的開源軟件許可證下許可我們軟件的許多重要組件，這些許可證授予被許可人使用、複製、修改和分發所涵蓋軟件的廣泛權限。根據這些許可證，第三方有權分發和銷售所涵蓋的軟件，而無需向我們付款。

我們的付費層上提供的功能是源代碼-受專有軟件許可證的約束。除其他事項外，本專有許可證禁止分發和銷售所涵蓋軟件。儘管有這些禁令，但由於源代碼是公開提供的，所涵蓋的軟件很容易受到第三方未經授權的分發和銷售。

在可能導致我們承擔重大責任的訴訟或其他索賠中，我們是或可能是被告。

在由我們的現任和前任團隊成員、競爭對手、政府或監管機構或使用DevSecOps平臺的第三方提起或代表我們的團隊成員、競爭對手、政府或監管機構提起的實際或威脅訴訟中，我們不時成為、未來也可能成為被告。此類訴訟中的各種索賠可能包括，除其他事項外，我們的業務運營和服務提供過程中的疏忽或不當行為、侵犯知識產權、不正當競爭或違反就業或隱私法律或法規。此類訴訟可酌情尋求直接、間接、後果性、懲罰性或其他處罰或金錢損害賠償、禁令救濟和/或律師費。訴訟本質上是不可預測的，而且不可能預測任何此類訴訟的結果，無論是個別的還是總體的。然而，這些訴訟可能會消耗我們大量的財務和管理資源，並可能導致負面宣傳，無論訴訟的最終結果如何。此外，我們和我們的子公司可能在同一司法管轄區或其他司法管轄區面臨類似的訴訟。對於這些訴訟和未來的任何訴訟，如果出現不利的結果，可能會單獨或整體導致我們承擔重大責任，這可能會對我們的業務、財務狀況或運營結果產生實質性的不利影響。此外，其中一個或多個案例的不利結果可能會導致我們改變團隊成員的薪酬計劃，這可能會對我們的業務產生實質性的不利影響。

我們可能會從事併購活動和合資企業，這可能需要管理層的高度關注，擾亂我們的業務，稀釋股東價值，並對我們的經營業績產生不利影響。

作為我們業務戰略的一部分，我們可能會對其他公司、產品或技術進行投資，並可能在未來尋求收購其他公司、產品或技術。我們可能找不到合適的收購候選者，也可能無法以有利的條件完成收購。即使我們完成了收購或合資，我們最終也可能無法加強我們的競爭地位或實現我們的目標，而且我們完成的任何收購或合資企業都可能被用户或投資者負面看待。此外，如果我們未能成功地將此類收購或與此類收購相關的資產、技術或人才整合到我們的公司中，我們可能已經耗盡了公司的資本資源，沒有誘人的回報，合併後公司的收入和經營業績可能會受到不利影響。

收購和合資可能會擾亂我們的持續運營，轉移管理層的主要責任，稀釋我們的企業文化，使我們承擔額外的負債，增加我們的費用，並對我們的業務、財務狀況、經營業績和現金流產生不利影響。我們可能無法成功評估或利用收購的技術並準確預測收購交易的財務影響，包括會計費用。我們可能不得不支付現金、產生債務或發行股權證券來支付任何此類收購或合資企業的費用，每一項都可能影響我們的財務狀況或我們的股本價值，並可能導致我們的股東被稀釋。如果我們承擔更多的債務，將導致固定債務的增加，還可能使我們受到聖約或

36

---

目錄表

其他會阻礙或可能超出我們管理運營能力的限制。此外，我們可能會收到其他有意收購我們部分或全部業務的公司的意向。評估這些感興趣的跡象所需的時間可能需要管理層的高度關注，擾亂我們業務的正常運作，並對我們的經營業績產生不利影響。

如果我們對關鍵會計政策的估計或判斷被證明是不正確的，我們的經營業績可能會受到不利影響。

按照美國公認會計原則編制財務報表要求管理層作出估計和假設，這些估計和假設會影響合併財務報表和附註中報告的金額。我們的估計是基於歷史經驗和我們認為在這種情況下合理的各種其他假設，如本年報其他部分題為“管理層對財務狀況和經營結果的討論和分析”一節所述。這些估計的結果構成了對資產、負債和權益的賬面價值以及從其他來源不易看出的收入和費用金額做出判斷的基礎。在編制我們的合併財務報表時使用的重大假設和估計包括與收入確認、遞延合同收購成本、所得税、業務合併、基於股票的薪酬和普通股估值有關的假設和估計。如果我們的假設發生變化或實際情況與我們的假設不同，我們的經營業績可能會受到不利影響，這可能會導致我們的經營業績低於證券分析師和投資者的預期，導致我們的普通股價格下降。

可能制定不利的税收法律或法規，或將現有法律應用於我們或我們的客户，這可能會增加我們的服務成本，並對我們的業務產生不利影響。

聯邦、州、地方和國際税法對以電子方式提供的服務的適用正在演變。新的銷售、使用、增值税、數字服務或其他税收法律、法規、規章或條例可隨時頒佈(可能具有追溯力)，並可完全或不成比例地適用於通過互聯網提供的服務。如果我們不能成功地向客户收取此類税款，我們可能需要承擔此類成本，從而對我們的經營業績和現金流產生不利影響。此外，我們還受到美國各州和外國税務機關對我們的銷售、使用和增值税申報單的審查。我們定期評估這些檢查結果的可能性，並保留了這些檢查可能導致的潛在調整。我們不能保證這些檢查的最終決定不會對我們的財務狀況和經營結果產生不利影響。

我們與支付解決方案提供商的關係終止可能會對我們從客户那裏收取收入的能力產生嚴重的負面影響。

所有網絡直接客户都使用信用卡等在線支付解決方案購買我們的解決方案，信用卡代表了我們收到的大部分支付交易，我們的業務取決於我們提供此類支付選項的能力。終止我們處理任何材料付款選項的能力將大大削弱我們運營業務的能力，並顯著增加我們與客户付款處理相關的行政成本。如果我們未能遵守我們的支付處理商採用並適用於我們的數據保護和文檔標準，這些處理商可能會終止與我們的協議，我們可能會失去向客户提供信用卡或其他支付選擇的能力。如果這些處理商因為我們遇到過多的退款或退款或其他原因而增加他們的支付處理費，可能會對我們的業務和運營結果產生不利影響。支付處理費的增加會增加我們的運營費用，並對我們的運營業績產生不利影響。

37

---

目錄表

我們處理、存儲和使用個人信息和其他數據，這使我們受到政府監管和其他法律義務的約束，包括在美國、歐盟或歐盟、英國或英國、加拿大和澳大利亞與隱私有關的法律義務，我們實際或被認為未能遵守此類法律、法規和合同義務可能會導致重大責任和聲譽損害。

我們接收、存儲和處理個人信息和其他客户數據。關於隱私以及個人信息、個人數據和其他客户數據的存儲、共享、訪問、使用、處理、披露和保護，有許多聯邦、州、地方和外國法律，其範圍正在變化，受到不同解釋的影響，並且可能在不同國家之間不一致或與其他規則衝突。

對於歐盟和英國的團隊成員、承包商和其他人員，以及我們客户和潛在客户的個人數據，如聯繫人和商業信息，我們分別受歐盟一般數據保護法規(GDPR)和適用的GDPR國家實施法規、英國一般數據保護法規和英國2018年數據保護法(UK GDPR)的約束。對於這些數據，我們是一個控制者。

GDPR和英國GDPR規定了嚴格的數據保護要求，在我們作為控制人的情況下，包括以下要求：提供有關如何收集和處理個人數據的詳細披露(以簡明、易懂和容易獲取的形式)；證明有適當的法律依據或以其他方式證明數據處理活動是合理的；授予數據主體關於其個人數據的權利，包括“被遺忘權”、數據可攜帶權和數據主體訪問請求；向數據保護監管機構或監管機構(以及在某些情況下，受影響的個人)通知重大數據泄露；定義假名(密鑰編碼)數據；限制個人數據的保留；保持數據處理記錄；遵守問責原則和通過政策、程序、培訓和審計證明遵守的義務。在我們作為處理者並代表我們的客户處理個人數據的情況下，我們被要求與這些客户執行強制性數據處理條款，並保存數據處理記錄，以及GDPR和英國GDPR的其他要求。GDPR和英國GDPR規定，對不遵守規定的罰款最高可達2000萬歐元或全球年收入的4%(對於GDPR)或GB 1700萬和全球年收入的4%(對於英國GDPR)。由於我們被要求同時遵守GDPR和英國GDPR，我們可能會因違反GDPR或英國GDPR而受到平行的執法行動，這對歐盟和英國的數據主體都有影響。除上述外，違反GDPR或英國GDPR可能導致監管調查、聲譽損害、命令停止或更改我們對個人數據、執行通知和/或評估通知的處理(用於強制審計)。我們還可能面臨民事索賠，包括代表訴訟和其他集體訴訟類型的訴訟(個人受到傷害)，可能導致鉅額賠償或損害賠償責任，以及相關費用、內部資源轉移和聲譽損害。

GDPR和英國GDPR的要求之一是，只有在採取了某些保障措施使這些數據轉移合法化的情況下，個人信息才能分別轉移到歐洲經濟區、歐洲經濟區或英國以外的司法管轄區，或者歐盟委員會或英國數據保護監管機構認為不夠的司法管轄區，包括美國。歐盟最近的法律發展給此類轉讓帶來了複雜性和不確定性。例如，2020年7月16日，歐洲法院(European Court Of Justice)宣佈歐盟-美國隱私保護框架(Privacy Shield)無效。此外，CJEU還表示，標準合同條款(歐盟委員會批准的一種標準合同形式，作為適當的個人數據傳輸機制和隱私盾牌的潛在替代方案)不足以單獨保護傳輸到美國或其他被認為不夠充分的國家的數據。現在必須逐案評估數據傳輸機制的使用情況，同時考慮到目的地國適用的法律制度，特別是適用的監督法和個人權利，並可能需要制定額外的措施和(或)合同規定。歐洲數據保護委員會發布了關於

38

---

目錄表

歐盟委員會於2020年11月作出的決定，對使用標準合同條款等數據傳輸機制進行跨境數據傳輸施加了更大的負擔。CJEU還指出，如果主管監督當局認為目的地國不能遵守標準合同條款，並且不能通過其他手段確保所需的保護水平，則該監督當局有義務暫停或禁止這種轉讓。自CJEU做出這一決定以來，包括CNIL和奧地利數據保護局在內的監管機構現在正在更密切地關注跨境轉移，並在2022年1月公開表示，使用某些分析工具向美國轉移數據是非法的。雖然這些決定專門與分析工具有關，但有人認為，這一決定影響深遠，適用於任何向美國轉移歐盟個人數據的行為。我們將繼續監控這一點，但這可能需要從我們的服務和網站上刪除工具，將數據從歐盟轉移到美國，或者影響我們提供服務的方式，這可能會對我們的業務產生不利影響。此外，歐盟委員會於2021年6月4日發佈了新版本的標準合同條款，要求新的轉讓在2021年9月27日之前實施，所有現有的轉讓在2022年12月之前實施。雖然我們已經對所有新的轉移實施了新的標準合同條款，但這些變化要求我們審查和修改我們現有的涉及將E.E.A.數據轉移到E.E.A.之外的標準合同條款的使用，這可能會增加我們的合規成本並對我們的業務產生不利影響。將英國數據轉移到英國和歐洲經濟區以外的地區，仍將受制於英國退歐時批准的前一套標準合同條款。然而，新的標準合同條款於2022年3月21日在英國生效。公司必須在2024年3月21日之前更新現有合同，並應在2022年9月21日之前對任何新合同使用新的標準合同條款。我們可能被要求在相關時間段內根據英國數據保護法實施與我們的數據傳輸相關的新的或修訂的文檔和流程，這可能會導致進一步的合規成本。

此外，在英國S退出歐盟後，歐盟於2021年6月發佈了一項充分性決定，支持英國允許數據從歐盟轉移到英國。不過，這一充分性決定的期限為四年，如果歐盟確定英國的數據保護法不夠充分，它可能會在四年期限內進行幹預。如果充分性決定在其任期結束後沒有更新，或者歐盟在任期內進行了幹預，除非採取額外的措施，否則數據可能無法從歐盟自由流動到英國。在這種情況下，我們可能被要求尋找替代解決方案，以合規地將個人數據從歐盟轉移到英國。隨着監管機構繼續發佈關於個人信息的進一步指導(包括關於數據出口和我們不能使用標準合同條款的情況)，我們可能會遭受額外的成本、投訴、監管調查或罰款，如果我們無法在我們運營的國家和地區之間轉移個人數據，這可能會影響我們提供服務的方式、地理位置或我們相關係統和業務的隔離，並可能對我們的財務業績產生不利影響。丟失、保留或濫用某些信息，以及涉嫌違反與隱私和數據安全有關的法律和法規，以及任何相關索賠，可能會使我們面臨潛在的責任，並可能需要我們在數據安全以及迴應和辯護此類指控和索賠方面花費大量資源。

我們還受制於不斷變化的歐盟和英國關於餅乾和網絡營銷的隱私法。在歐盟和英國，監管機構越來越注重遵守在線行為廣告生態系統中的要求，目前實施《電子隱私指令》的國家法律極有可能被一項名為《電子隱私條例》的歐盟法規所取代，該法規將大幅提高對違規行為的罰款。在歐盟和英國，在用户的設備上放置cookie或類似技術以及進行直接電子營銷都需要徵得知情同意。英國GDPR還對獲得有效同意施加了條件，例如禁止預先檢查同意，並要求確保每種類型的Cookie或類似技術都要尋求單獨的同意。雖然電子隱私法規的文本仍在制定中，但歐洲法院最近的一項裁決和監管機構最近的指導正在推動人們對Cookie和跟蹤技術的更多關注。如果監管機構在最近的指導中開始執行嚴格的方法，這可能會導致大量成本，限制我們營銷活動的有效性，轉移我們對技術的注意力

39

---

目錄表

人員，對我們的利潤率產生了不利影響，增加了成本，使我們承擔了額外的責任。對Cookie和類似技術的監管，以及任何將Cookie或類似的在線跟蹤技術作為識別和潛在目標用户的手段的衰落，都可能導致我們的營銷和個性化活動受到更廣泛的限制和損害，並可能對我們瞭解用户的努力產生負面影響。

我們依賴於許多與我們的業務運營相關的第三方，其中一些人代表我們處理個人數據或作為我們的子處理器。在適用法律要求的範圍內，我們試圖通過執行安全評估和詳細的盡職調查來降低使用第三方的相關風險，簽訂合同安排以確保提供商只根據我們的指示或客户指示的同等指示(視情況而定)處理個人數據，並且他們有足夠的技術和組織安全措施到位。如果我們將歐盟或英國以外的個人數據轉移給此類第三方，我們是按照如上所述的相關數據出口要求這樣做的。不能保證這些合同措施以及我們自己的隱私和安全相關保障措施將保護我們免受與第三方處理、存儲和傳輸此類信息相關的風險。我們的第三方處理器的任何違反數據或安全法律的行為都可能對我們的業務產生重大不利影響，並導致上文概述的GDPR和英國GDPR下的罰款和處罰。

此外，我們還必須遵守2020年生效的《加州消費者隱私法》，該法案增加了加州消費者的隱私權，並對處理其個人信息的公司施加了義務。CCPA要求覆蓋的公司除其他外，向加州消費者提供新的披露，並向這些消費者提供新的隱私權，例如能夠選擇不出售某些個人信息，擴大訪問和要求刪除他們的個人信息的權利，選擇不分享某些個人信息，以及接收有關他們的個人信息是如何收集、使用和共享的詳細信息。CCPA規定了對違規行為的民事處罰，以及對可能增加安全漏洞訴訟可能性和相關風險的安全漏洞的私人訴權。此外，2020年11月，加利福尼亞州通過了《加州隱私權法案》(California Privacy Rights Act，簡稱CPRA)，該法案大幅擴展了CCPA，包括擴大消費者對某些個人信息的權利，並創建一個新的州機構來監督實施和執法工作，這可能會導致進一步的不確定性，並要求我們為遵守規定而產生額外的成本和支出。CPRA的許多條款已於2023年1月1日生效。此外，弗吉尼亞州頒佈了弗吉尼亞州消費者數據保護法，或VCDPA，另一部全面的州隱私法，已於2023年1月1日生效。同樣，其他三個州也頒佈了全面的州隱私法：康涅狄格州頒佈了康涅狄格州數據隱私法案，簡稱CTDPA，2023年7月1日生效；科羅拉多州頒佈了科羅拉多州隱私法案，簡稱CPA，2023年7月1日生效；猶他州頒佈了猶他州消費者隱私法案，2023年12月31日生效。CCPA、CPRA、VCDPA、CTDPA、CPA和UCPA可能會增加我們的合規成本和潛在責任，特別是在數據泄露的情況下，並可能對我們的業務產生重大不利影響，包括我們如何使用個人信息、我們的財務狀況、我們運營或前景的結果。CCPA還促使許多人提議制定新的聯邦和州隱私立法，如果獲得通過，可能會增加我們的潛在責任，增加我們的合規成本，並對我們的業務產生不利影響。改變個人信息和信息的定義也可能限制或抑制我們運營或擴大業務的能力，包括限制可能涉及數據共享的戰略合作伙伴關係。此外，一些司法管轄區要求將某些類型的數據保留在這些司法管轄區內的服務器上。我們不遵守適用的法律、指令和法規可能會導致針對我們的執法行動，包括罰款和聲譽損害，其中任何一項都可能對我們的業務和經營業績產生不利影響。

我們目前還受到中國個人信息保護法的約束，該法於2021年11月生效，加強了對中國居民的保護。特別是，該法律旨在保護個人權益，規範個人信息處理活動，保障數據的合法和“有序流動”，並促進個人信息的合理使用。我們不遵守PIPL可能會導致針對我們的執法行動，

40

---

目錄表

包括罰款和聲譽受損，其中任何一項都可能對我們的業務和經營業績產生不利影響。此外，中國的網信辦已經開始制定管理個人信息跨境轉移的措施，如安全評估、認證和標準合同條款，所有這些都可能影響我們與在中國有業務的客户進行交易的能力。為了減少PIPL的影響，我們正在將某些駐留在中國的用户過渡到我們的吉虎實體。

此外，我們必須遵守支付卡行業數據安全標準，或稱PCI-DSS，這一安全標準適用於收集、存儲或傳輸有關信用卡和借記卡、持卡人和交易的某些數據的公司。我們依賴供應商來處理PCI-DSS問題，並確保符合PCI-DSS。儘管我們做出了合規努力，但根據過去、現在和未來的業務實踐，我們可能會受到違反PCI-DSS的指控。我們實際或被認為未能遵守PCI-DSS可能會導致我們被罰款、終止銀行關係和增加交易費用。此外，不能保證遵守PCI-DSS將防止非法或不當使用我們的支付系統，或防止支付卡數據或交易信息被盜、丟失或濫用。

我們通常尋求遵守行業標準，並遵守我們的隱私政策條款和對第三方的隱私相關義務。我們努力盡可能遵守與隱私和數據保護相關的所有適用法律、政策、法律義務和行業行為守則。然而，這些義務的解釋和適用可能在不同的司法管轄區之間不一致，並可能與其他規則或我們的做法相沖突。我們未能或被認為未能遵守適用的隱私和數據安全法律法規、我們的隱私政策或我們對用户或其他第三方與隱私相關的義務，或任何導致未經授權發佈或傳輸個人信息或其他客户數據的安全妥協，都可能導致政府執法行動、訴訟或消費者權益倡導團體或其他人對我們的公開聲明，並可能導致我們的用户失去對我們的信任，這將對我們的聲譽和業務產生不利影響。監管機構的調查可能會導致我們的政策或業務做法發生變化。違反現有或未來的監管命令或同意法令可能會使我們面臨鉅額罰款和其他處罰，這可能會對我們的財務狀況和經營業績產生負面影響。此外，監管當局未來發出的命令或發起的執法行動可能會導致我們招致鉅額成本，或要求我們以對我們的業務造成重大不利的方式改變我們的業務做法。

對於使用或披露用户信息的適用法律、法規或行業做法，或在獲得用户對使用和披露此類信息的明示或默示同意的方式，或州、聯邦和國際隱私監管機構對這些適用法律、法規或行業做法的解釋和執行方式，任何重大變化都可能要求我們修改我們的服務和功能，可能會導致我們面臨監管執法行動和罰款，並可能限制我們開發使用我們用户自願與我們共享的數據的新服務和功能的能力。

我們受到各種政府出口管制、貿易制裁和進口法律法規的約束，如果我們違反這些管制，可能會削弱我們在國際市場上的競爭能力，或者讓我們承擔責任。

在某些情況下，我們的軟件受出口管制法律和法規的約束，包括由美國商務部管理的《出口管理條例》，我們的活動可能受到貿易和經濟制裁，包括由美國財政部外國資產控制辦公室(OFAC)以及集體實施的貿易控制。因此，向某些國家/地區和最終用户以及某些最終用户出口或再出口我們的產品或提供相關服務可能需要許可證。例如，最近針對俄羅斯和白俄羅斯的貿易管制，對向這些國家出口我們的產品規定了許可證要求，並制裁了位於那裏的各種實體和個人。這些史無前例的、廣泛的貿易管制繼續發展，並進一步限制了我們在該地區做生意的能力。處理來自這些客户的付款，即使在法律允許的情況下，也變得非常

41

---

目錄表

困難，部分原因是大多數美國和歐盟的銀行不願為這些交易提供便利。此外，我們包含加密功能的產品可能會受到適用於加密項目和/或某些報告要求的特殊控制。

我們制定了旨在確保我們遵守貿易管制的程序，不遵守這些程序可能會使我們受到民事和刑事處罰，包括鉅額罰款、可能因故意違規而監禁責任人、可能失去我們的出口或進口特權，以及聲譽損害。我們目前正在努力加強這些程序。貿易管制是複雜和動態的制度，監測和確保遵守可能具有挑戰性，特別是考慮到我們的產品在世界各地廣泛分佈，並且無需註冊即可下載。在實施某些控制程序之前，我們無意中將我們的軟件出口到位於禁運國家的實體，並將其列入由美國商務部工業和安全局(BIS)和OFAC管理的拒絕方名單。2019年9月，我們向國際清算銀行和外國資產管制處披露了這些明顯的違規行為，導致國際清算銀行和外國資產管制處分別於2020年1月和2月發出了國際清算銀行的警告信和外國資產管理處的警告信。雖然BIS和OFAC沒有評估任何處罰，但我們理解，如果該公司未來因未能遵守出口管制法律和法規而捲入執法案件，BIS和OFAC可能會考慮我們的監管歷史，包括這些先前披露的信息和警告/警告信。如果我們或我們的合作伙伴未來未能遵守適用的法律和法規，將對我們造成負面後果，包括聲譽損害、政府調查和處罰。

此外，各國都對某些加密技術的進口進行監管，包括通過進口許可和許可證要求，並頒佈了可能限制我們分銷產品的能力或限制我們的最終客户在這些國家實施我們的產品的能力的法律。我們產品的變化或這些國家進出口法規的變化可能會導致我們產品進入國際市場的延遲，阻止我們擁有國際業務的最終客户在全球範圍內部署我們的產品，或者在某些情況下，完全阻止或延遲向某些國家、政府或個人出口或進口我們的產品。進出口法律或法規、經濟制裁或相關法規的任何變化，現有出口、進口或制裁法律或法規的執行或範圍的變化，或此類出口、進口或制裁法律或法規所針對的國家、政府、個人或技術的變化，都可能導致我們產品的使用量減少，或導致我們向具有國際業務的現有或潛在終端客户出口或銷售我們產品的能力下降。我們產品使用的任何減少或我們向國際市場出口或在國際市場銷售產品的能力受到限制，都可能對我們的業務、財務狀況和運營結果產生不利影響。

如果不遵守反賄賂、反腐敗、反洗錢法和類似的法律，我們可能會受到懲罰和其他不利後果。

我們須遵守經修訂的美國1977年《反海外腐敗法》、美國《美國法典》第18編第201節所載的美國國內賄賂法規、美國《旅行法》、《美國愛國者法》、英國《2010年反賄賂法》，以及我們開展活動的美國以外國家的其他反賄賂和反洗錢法律。近年來，反腐敗和反賄賂法律得到了積極的執行，並被廣泛解讀為一般禁止公司、其團隊成員及其第三方中間人授權、提供或直接或間接向公共或私營部門的接受者提供不正當的付款或福利。

我們有時會利用第三方來銷售我們的產品和服務，並在海外開展業務。我們和我們的第三方中介可能與政府機構或國有或附屬實體的官員和員工有直接或間接的互動，並可能被要求對這些第三方業務合作伙伴和中介、我們的團隊成員、代表、承包商、合作伙伴和代理的腐敗或其他非法活動負責，即使我們沒有明確授權此類活動。我們不能向您保證，我們的所有團隊成員和代理人不會採取違反適用法律的行為，我們可能最終要對此負責。隨着我們增加國際銷售和業務，我們在這些法律下的風險可能會增加。

42

---

目錄表

任何指控或實際違反《反海外腐敗法》或其他適用的反賄賂、反腐敗法律和反洗錢法律，都可能導致舉報人投訴、制裁、和解、起訴、執法行動、罰款、損害賠償、不利的媒體報道、調查、失去出口特權、嚴厲的刑事或民事制裁，或者暫停或取消美國政府合同，所有這些都可能對我們的聲譽、業務、運營結果和前景產生不利影響。對任何調查或行動的迴應可能會導致管理層的注意力和資源的重大轉移，以及鉅額的國防費用和其他專業費用。此外，美國政府可能會要求我們對我們投資或收購的公司違反《反海外腐敗法》的行為承擔後續責任。一般來説，調查、執法行動和制裁可能會損害我們的聲譽、業務、經營結果和財務狀況。

我們收入的一部分來自對政府實體的銷售，這些實體面臨着許多挑戰和風險。

對政府實體的銷售受到許多風險的影響。向政府實體銷售可能競爭激烈、成本高昂且耗時，通常需要大量的前期時間和費用，但不能保證這些努力會帶來銷售。像我們這樣的產品的政府認證要求可能會發生變化，從而限制我們在獲得修訂後的認證之前向美國聯邦政府、美國州政府或非美國政府部門銷售產品的能力。政府對我們產品的需求和付款可能會受到公共部門預算週期、資金授權、政府關門和一般政治優先事項的影響，資金減少或延遲對公共部門對我們產品的需求產生不利影響。此外，任何實際或感知的隱私、數據保護或數據安全事件，甚至與我們在這些領域的實踐或措施有關的任何感知缺陷，都可能對公共部門對我們產品的需求產生負面影響。

此外，我們依賴某些合作伙伴為我們的某些政府實體客户提供技術支持服務，以解決與我們的產品相關的任何問題。如果我們的合作伙伴不能有效地幫助我們的政府實體客户部署我們的產品，不能成功地幫助我們的政府實體客户快速解決部署後的問題，或者提供有效的持續支持，我們向新的和現有的政府實體客户銷售其他產品的能力將受到不利影響，我們的聲譽可能會受到損害。

政府實體可能擁有法定、合同或其他法律權利，可以為了方便或違約而終止與我們的合同，任何此類終止都可能對我們未來的運營結果產生不利影響。政府經常調查和審計政府承包商的行政程序，任何不利的審計都可能導致政府拒絕繼續購買我們的訂閲、減少收入、罰款或民事或刑事責任，如果審計發現不當或非法活動，這可能會對我們的運營結果產生實質性的不利影響。

我們的成功取決於我們為產品和服務的用户提供大量有用、高效、高質量代碼的能力，而這又取決於我們的開源貢獻者貢獻的代碼的質量和數量。

我們相信，我們的競爭優勢之一是GitLab上的代碼的質量、數量和協作性質，而獲得開源代碼是用户訪問GitLab的主要原因之一。為了進一步發展上述競爭優勢和渠道，我們尋求培養一個廣泛和積極參與的貢獻者社區，我們鼓勵個人、公司、政府和機構使用我們的產品和服務來學習、編碼和工作。如果貢獻者，包括有影響力的貢獻者，不繼續貢獻代碼，我們的客户基礎和貢獻者參與度可能會下降。此外，如果我們不能解決用户對我們產品和服務的安全和保障的擔憂，或者如果我們不能成功防止DevSecOps平臺上的濫用或其他敵意行為，我們的客户羣和貢獻者參與度可能會下降。如果貢獻者數量、客户或貢獻者增長率或參與度下降，包括由於失去有影響力的貢獻者和在GitLab上提供創新代碼的公司，付費客户

43

---

目錄表

我們的在線服務的一部分可能會被阻止使用我們的產品或服務，或減少他們與我們的支出或停止與我們的業務往來，這將損害我們的業務和經營業績。

季節性可能會導致我們的銷售額和經營結果出現波動。

從歷史上看，我們在新客户合同中經歷了季節性，因為我們通常在每年的最後兩個財季與新客户簽訂訂閲協議，與現有客户續約的比例更高。我們認為，這是由於我們的許多客户，特別是我們的企業客户的採購、預算和部署週期，以及我們和我們的客户無法控制的變量，如宏觀經濟和一般經濟狀況，包括通貨膨脹和利率上升。我們預計，這種季節性本身有時可能是不可預測的，將繼續影響我們未來的預訂量、遞延收入和運營結果，並可能隨着我們繼續瞄準更大的企業客户而變得更加明顯。

我們確認在相關認購期內有很大一部分來自訂閲的收入，因此，銷售額的下降或回升不會立即反映在我們的運營業績中。此外，我們在相關認購期內確認認購收入的很大一部分。因此，我們每個會計季度報告的訂閲收入中有很大一部分是對前幾個會計季度簽訂的訂閲合同的遞延收入的確認。因此，任何一個財季的新訂户或續訂訂閲量的下降都不會完全或立即反映在該財季的收入中，並將對我們未來財季的收入產生負面影響。因此，我們訂閲的新銷售或續訂銷售大幅下滑的影響要到未來才能完全反映在我們的運營業績中。

我們銷售週期的長度是不可預測的，特別是對大客户的銷售，我們的銷售工作可能需要相當長的時間和費用。

我們的運營結果可能會波動，部分原因是我們訂閲的銷售週期的長度和變化無常，以及對我們的運營費用進行短期調整的困難。根據交易的複雜程度以及銷售是否由我們直接完成，我們的銷售週期長度(從潛在客户的初始聯繫到按照合同承諾我們的付費訂閲)可能會因客户而異。很難準確預測我們將在何時、甚至是否向潛在客户進行銷售，或者我們是否能夠增加對現有客户的銷售、客户做出購買決定的時間、客户更嚴格的交易審查、客户在業務中經歷或可能經歷的變化，以及其他一些不確定性因素，其中一些是我們和客户無法控制的，例如宏觀經濟和一般經濟狀況，包括通貨膨脹和利率上升。我們的運營結果在一定程度上取決於對新的大客户的銷售和對現有客户的銷售增加。因此，特別是在某些情況下，大量的個人銷售發生在我們預期的季度之後，或者根本沒有發生。由於我們很大一部分支出在短期內是相對固定的，如果某個季度的收入低於我們的預期，我們的運營結果將受到影響，這可能導致我們A類普通股的價格下降。

與我們的人員和文化相關的風險

我們依賴我們的管理團隊和其他關鍵團隊成員，並將需要額外的人員來發展我們的業務，而失去一名或多名關鍵團隊成員或我們無法招聘、整合、培訓和留住合格人員，可能會損害我們的業務。

我們未來的成功在一定程度上取決於我們招聘、整合、培訓、留住和激勵整個組織的管理團隊成員和其他關鍵團隊成員的能力。關鍵人員的流失，包括我們管理團隊的關鍵成員，以及我們某些關鍵的營銷、銷售、財務、支持、產品開發、人力資源或技術人員的流失，可能會擾亂我們的運營，並對我們的業務增長能力產生不利影響。特別是，我們高度依賴我們的聯合創始人、董事會主席Sytse Sijbrdij的服務

44

---

目錄表

董事和首席執行官，他對我們的技術、服務、未來願景和戰略方向的發展至關重要。

2023年3月，西布蘭迪吉宣佈，他被診斷出患有癌症，正在接受包括化療在內的治療。Sijrandij先生計劃在治療期間繼續擔任首席執行官和董事會主席，並與我們的董事會和管理團隊密切合作，執行我們的業務優先事項。然而，他的情況可能會發生變化，使他無法繼續扮演他的角色。如果Sijrandij先生不再能夠履行其首席執行官的職責，我們將被要求確定、招聘和聘用一名新的首席執行官。雖然我們的董事會已經審查並繼續審查可能的臨時和較長期應急計劃，這些計劃可以在必要時啟動，以儘量減少業務中斷，並確保我們的業務優先事項繼續執行，但新首席執行官的招聘可能會耗時很長，令人分心。此外，我們可能需要實施臨時或臨時執行管理，以支持我們公司在過渡期的領導層。公司領導層的更迭是一個重大事件，可能會導致我們的股票價格進一步波動。

我們行業對高技能人才的競爭非常激烈，我們可能無法成功地招聘或留住合格的人員來滿足我們目前或未來的需求。在招聘和留住具有適當資歷的高技能團隊成員方面，我們不時遇到困難，我們預計還會繼續遇到這種困難。2023年2月，我們宣佈在所有業務領域裁員約7%。雖然我們重新調整了支出的優先順序，以與經濟狀況保持一致，但這一成本節約計劃可能會擾亂我們的運營，並可能產生意想不到的後果，如超出計劃裁員的自然減員，或我們日常運營的中斷。我們的裁員還可能損害我們吸引和留住合格管理人員、技術軟件專業人員或其他對我們業務至關重要的人員的能力。例如，近年來，隨着對技術軟件專業人員的需求持續增加，招聘、聘用和留住具有技術軟件行業專業知識的團隊成員變得越來越困難。此外，媒體對我們的負面報道可能會嚴重影響我們招聘和留住人才的能力。我們爭奪經驗豐富的人才的許多公司都比我們擁有更多的資源。我們的競爭對手也可能在招聘和聘用我們的管理團隊成員或其他關鍵團隊成員方面取得成功，我們可能很難及時、按競爭條件或根本找不到合適的繼任者。我們過去、將來可能會受到指控，即我們僱用的團隊成員被不當徵集，或他們泄露了專有或其他機密信息，或他們的前僱主擁有該團隊成員的發明或其他工作產品，或他們被僱用違反了競業禁止條款或競業禁止條款。

此外，求職者和現有團隊成員通常會考慮他們獲得的與其就業相關的股權獎勵的價值。如果我們的股權或股權獎勵的感知價值下降，可能會對我們留住高技能團隊成員的能力產生不利影響。如果我們不能吸引新的員工，或者不能留住和激勵現有的員工，我們的業務和未來的增長前景將受到嚴重損害。

我們以各種方式吸引我們的團隊成員，包括直接聘用、通過PEO和作為獨立承包商。作為這些接觸方法的結果，我們面臨着某些挑戰和風險，這些挑戰和風險可能會影響我們的業務、運營結果和財務狀況。

在我們直接僱用團隊成員進入我們的一個實體的地點，我們必須確保我們遵守適用於這些司法管轄區團隊成員的當地法律，包括當地的就業和税法。在我們使用PEO的地方，我們與PEO簽訂合同，讓PEO作為那些在每個適用地點通過PEO聘用的團隊成員的“備案僱主”。在這種模式下，團隊成員受僱於PEO，但為GitLab提供服務。我們還在某些司法管轄區通過PEO自僱模式聘用團隊成員，在這些司法管轄區，我們與PEO簽訂合同，而PEO又作為獨立的合同與個別團隊成員簽訂合同

45

---

目錄表

承包商。在我們使用PEO的所有地點，我們都依賴這些PEO遵守當地的就業法律和法規。我們還向我們的大部分團隊成員發行股權，包括通過PEO聘用的團隊成員和獨立承包商，並必須確保我們繼續遵守這些團隊成員所在的適用司法管轄區的證券法。

此外，在某些情況下，我們直接與獨立承包商的團隊成員簽約。當我們通過PEO或獨立承包商模式聘用團隊成員時，我們可能沒有使用符合當地法律所需的適當僱傭模式，或者PEO可能不符合當地法規。此外，根據當地法律，PEO與我們團隊成員之間或我們與以獨立承包商模式聘用的團隊成員之間簽署的協議可能無法強制執行，因為通過這些參與模式建立了間接關係。因此，由於我們通過PEO與團隊成員接觸，以及我們與獨立承包商的關係，我們的業務、財務狀況和運營結果可能會受到實質性的不利影響。此外，與我們僱傭團隊成員的模式有關的訴訟，如果對我們提起訴訟，可能會導致鉅額成本，並將我們管理層的注意力和資源從我們的業務上轉移出去。

如果我們不能有效地招聘、整合和培訓更多的銷售人員，並擴大我們的銷售和營銷能力，我們可能無法擴大我們的客户基礎，並增加對現有客户的銷售額。

我們能否擴大我們的客户基礎並使DevSecOps平臺獲得更廣泛的市場採用，在很大程度上將取決於我們繼續擴大銷售和營銷業務的能力。我們計劃將大量資源用於銷售和營銷計劃，並擴大我們的銷售和營銷能力，以瞄準更多的潛在客户，但不能保證我們將成功地吸引和保持更多的客户。如果我們無法找到有效的方法來部署我們的銷售和營銷投資，或者如果我們的銷售和營銷計劃無效，我們的業務和運營結果將受到不利影響。

此外，我們計劃繼續擴大我們的銷售隊伍，擁有我們所需技能和技術知識的銷售人員面臨着激烈的競爭。我們實現收入增長的能力將在一定程度上取決於我們在招聘、整合、培訓和留住足夠數量的銷售人員方面的成功，以支持我們的增長，特別是在國際市場。新員工需要大量的培訓，可能需要相當長的時間才能達到完全的生產率。我們最近的招聘和計劃招聘可能不會像我們預期的那樣迅速變得富有成效，而且我們可能無法在我們開展業務或計劃開展業務的市場招聘或留住足夠數量的合格人員。如果我們無法招聘和培訓足夠數量的有效銷售人員，或者我們聘請的銷售人員不能成功地獲得新客户或在現有客户基礎上增加銷售額，我們的業務、經營業績和財務狀況將受到不利影響。

我們是一家僅限遠程工作的公司，這意味着我們的團隊成員遠程工作，這會帶來許多風險和挑戰，這些風險和挑戰可能會影響我們的業務、運營結果和財務狀況。我們在運營中越來越依賴技術，如果我們的技術失敗，我們的業務可能會受到不利影響。

作為一家僅限遠程服務的公司，我們面臨着許多獨特的運營風險。例如，我們團隊成員家中的技術可能不夠強大，並可能導致團隊成員和服務提供商可用的網絡、信息系統、應用程序和其他工具有限、不可靠或不安全。此外，作為一家僅限遠程的公司，我們越來越依賴技術，如果我們當前的IT系統或我們所依賴的第三方技術系統的操作出現問題，可能會對我們的全部或部分運營產生不利影響，甚至暫時中斷，直到解決為止。此外，在一家僅限於遠程的公司中，我們可能很難發展和維護我們的企業文化，我們的團隊成員可能會減少以有意義的方式進行協作的機會。對保護我們的企業文化和促進

46

---

目錄表

協作可能會損害我們未來的成功，包括我們留住和招聘人員、創新和有效運營以及執行我們的業務戰略的能力。

不利的媒體報道可能會對我們的業務產生負面影響。

我們得到了媒體的高度報道，包括我們對透明度的承諾。負面宣傳或消費者對我們提供的服務的看法可能會對我們的聲譽產生不利影響，從而對我們的用户基礎規模和用户忠誠度造成負面影響。這可能會對我們獲得新客户的能力產生負面影響，並可能導致客户選擇離開GitLab。因此，我們的業務、財務狀況和經營結果可能會受到實質性的不利影響。

我們的企業文化為我們的成功做出了貢獻，如果我們不能在成長過程中保持這種文化，我們可能會失去由我們的文化培育的創新、創造力和團隊合作，我們的業務可能會受到損害。

我們相信，我們的企業文化一直是、並將繼續是我們成功的關鍵因素。如果我們不隨着我們的成長和發展而繼續發展我們的企業文化，這可能會損害我們培養創新、創造力和團隊合作的能力，而我們認為這些創新、創造力和團隊合作對我們的增長至關重要。隨着我們組織的發展，我們被要求實施更復雜的組織結構，我們可能會發現，保持我們企業文化的有益方面變得越來越困難，這可能會對我們未來的成功產生負面影響。

如果我們的客户、合作伙伴、團隊成員、貢獻者或公眾不同意或反感我們制定的政策和實踐或組織決策或管理團隊成員的行為，我們的品牌、聲譽和業務可能會受到損害。

我們的客户、合作伙伴、團隊成員、貢獻者或公眾可能會不時地不同意或反感我們制定的政策和實踐或組織決策，或我們管理團隊成員的行為。由於這些分歧和與之相關的任何負面宣傳，我們可能會失去客户或合作伙伴，或者我們可能難以吸引或留住團隊成員或貢獻者，這些分歧可能會分散我們業務上的資源和管理層的時間和注意力。我們的透明文化還可能使客户、合作伙伴、團隊成員、貢獻者或廣大公眾更深入地瞭解我們的政策和實踐或組織決策。此外，由於社交媒體的重要性和影響，我們管理團隊成員對我們的政策和做法或組織決策或行動的任何負面宣傳都可能被放大，並在很短的時間內影響到我們的大部分客户、合作伙伴、團隊成員或貢獻者，這可能會損害我們的品牌和聲譽，並對我們的業務產生不利影響。

與我們的國際業務相關的風險

我們計劃繼續擴大我們的國際業務，這可能會使我們面臨額外的成本和風險，我們繼續在國際上的擴張可能不會成功。

我們計劃在未來擴大我們的國際業務。在美國以外，我們目前在英國、荷蘭、德國、法國、愛爾蘭、日本、韓國、加拿大、新加坡和澳大利亞設有直接和間接子公司，並在60多個國家和地區擁有團隊成員。我們在中國還有一家合資企業。在國際市場開展業務必然會產生巨大的成本和風險，包括：

•在外國地點建立和維持有效的控制以及相關增加的費用；

•使我們的技術、產品和服務適應非美國消費者的偏好和習慣；

47

---

目錄表

•來自當地供應商的競爭加劇；

•遵守外國法律法規；

•適應用其他語言和/或文化做生意；

•遵守我們開展業務的眾多税收管轄區的法律，可能對我們的國際收益進行雙重徵税，以及與我們的國際業務相關的美國和外國税法可能帶來的不利税收後果；

•我們、我們的團隊成員、我們的服務提供商和我們的業務合作伙伴遵守反賄賂法律，如《反海外腐敗法》和《英國反賄賂法》；

•人員配置和管理全球業務的困難，以及與多個國際地點相關的差旅、基礎設施和合規成本增加；

•與當前和未來的外國法律要求有關的複雜性和其他風險，包括與數據隱私框架有關的法律要求，如GDPR和聯合王國GDPR；

•貨幣匯率波動或限制以及對我們經營業績的相關影響；

•一些國家的經濟和政治不穩定，包括衞生大流行或流行病和烏克蘭戰爭的潛在影響；

•一些國家知識產權保護的不確定性和在國外實施權利的實際困難；以及

•在國際上做生意的其他成本。

這些因素和其他因素可能會損害我們的國際業務，從而對我們的業務、經營業績和財務狀況產生重大影響。此外，我們的國際擴張可能會產生鉅額運營費用，而且可能不會成功。我們在國際監管環境和市場實踐方面的經驗有限，我們可能無法滲透到新市場或在新市場成功運營。如果我們不能繼續在國際上擴張併成功管理我們全球業務的複雜性，我們的財務狀況和經營業績可能會受到不利影響。

我們在中國的經營歷史有限，由於與中國有關的某些法律、政治、經濟和社會不確定性，我們在中國的合資企業開展業務時面臨風險。我們在中國的合資企業實現盈利的能力可能有限。

2021年2月，我們與兩家中國投資夥伴合作成立了一家獨立公司，名為GitLab信息技術(湖北)有限公司。(極狐，拼音：Jihu，發音為Gee Who)是專門為中國市場服務的。該公司提供DevSecOps平臺的專用分銷，既有自我管理的平臺，也有僅在內地中國、香港和澳門提供的SaaS。這家自治公司擁有自己的治理結構、管理團隊和業務支持職能，包括工程、銷售、營銷、財務、法律、人際關係和客户支持。

我們對中國合資企業的參與受制於中國的總體以及行業、經濟、政治和法律方面的發展和風險。中國政府對中國經濟實行重大控制，包括但不限於控制資本投資、配置資源、制定貨幣政策、控制和監測匯率、執行和監督税收法規、向某些行業或公司提供優惠待遇，以及發放必要的經營許可證。此外，我們可能面臨中國數據隱私和網絡安全要求變化帶來的額外風險，包括中國通過的個人信息保護法，該法於

48

---

目錄表

2021年11月1日。PIPL與GDPR有相似之處，包括域外申請、數據最小化、數據本地化和目的限制要求，以及向中國公民提供某些通知和權利的義務。因此，中國經濟、中國法律體系或中國政府、經濟或其他政策的任何不利變化都可能對我們在中國的業務和運營以及我們的總體前景產生重大不利影響。

由於中國對合同和知識產權的承認和執行歷來有限，我們在中國身上面臨着額外的風險。在中國身上，我們可能會遇到知識產權執法的困難。中國合作伙伴或競爭對手未經授權使用我們的技術和知識產權可能會稀釋或削弱我們品牌的實力。如果我們不能充分監督我們的技術和產品的使用，或執行我們在中國的知識產權或與中國公司使用我們的知識產權相關的合同限制，我們來自吉湖的收入可能會受到不利影響。

我們的合資企業適用於外商投資中國的法律法規。在中國案中，法律、規則和政策的解釋和執行存在不確定性。由於許多法律法規相對較新，許多法律法規和規章的解釋並不總是統一的。此外，對法規和條例的解釋可能受制於反映國內政治議程的政府政策。現有法律或基於現有法律的合同的執行可能是不確定和零星的。由於上述原因，我們可能很難迅速或公平地執行表面上旨在保護像我們這樣的公司的法律，這可能會對我們的業務和運營結果產生實質性的不利影響。我們在中國的合資企業實現盈利的能力也可能有限。雖然合資實體是一家獨立公司，但它是GitLab在內地中國、香港和澳門的獨家銷售商，因此是GitLab在這些地區的公眾形象。此外，根據美國公認會計準則，我們目前將合資企業的財務整合到我們自己的內部，並依賴合資企業的管理層準確和及時地交付合資企業的財務報表。因此，由於合資實體面臨的任何負面宣傳，我們將面臨聲譽和品牌風險。任何此類聲譽和品牌風險都可能損害我們的業務和經營業績。

我們面臨貨幣匯率和利率波動的風險，這可能會對我們的運營結果以及我們投資和持有現金的能力產生負面影響。

產生的收入主要以美元結算，而我們的國際子公司和活動產生的費用通常以當地國家的貨幣計價。因此，當我們的國際子公司的財務結果從當地貨幣換算成美元時，我們的合併美元財務報表會受到匯率變化的影響。我們的財務業績也受到匯率變化的影響，這些變化影響了以非當地貨幣結算的交易。到目前為止，我們沒有從事貨幣對衝活動，以限制匯率波動的風險，因此，我們的財務狀況和經營業績可能會受到此類波動的不利影響。

我們的固定收益投資組合因利率變化而受到公允價值波動的影響，這可能會因未來利率上升而對我們的運營業績產生不利影響。

與財務和會計事務有關的風險

我們已發現我們的財務報告內部控制存在重大缺陷，如果我們對該等重大缺陷的補救措施不有效，或如果我們未能發展和維持有效的披露控制和財務報告內部控制系統，我們編制及時準確財務報表或遵守適用法律和法規的能力可能會受到損害。

作為一家上市公司，我們必須遵守《交易所法案》、《薩班斯-奧克斯利法案》以及納斯達克全球精選市場適用上市標準的報告要求。

49

---

目錄表

《薩班斯-奧克斯利法案》(Sarbanes-Oxley Act)要求我們保持有效的披露控制和程序以及對財務報告的內部控制。為了維持和改善我們的內部控制和程序的有效性，我們已經並預計將繼續花費大量資源，包括與會計相關的成本和重大的管理監督。

我們已經發現了財務報告內部控制中的重大弱點。重大缺陷是財務報告內部控制的缺陷或缺陷的組合，使得我們的年度或中期財務報表的重大錯報有合理的可能性無法及時防止或發現。自.起2023年1月31日，我們確定存在以下重大弱點，原因是缺乏與控制活動運作相關的政策和程序，以及與內部控制目標和責任相關的信息溝通不充分，以支持公司的內部控制環境。因此，存在以下重大弱點：

•我們沒有設計和保持對某些信息技術或IT的有效控制，這些控制是與編制我們的合併財務報表相關的信息系統的一般控制。特別是，我們沒有設計和維護有效的(I)計劃變更管理控制，以確保影響金融IT應用程序和基礎記錄的IT計劃、數據更改和遷移得到適當的識別、測試、授權和實施，以及(Ii)用户訪問控制，以確保適當的職責分工，適當的限制用户和適當人員對我們的財務應用程序、數據和程序的特權訪問。信息技術一般控制的設計和操作不力，導致在所有財務報告程序中使用受影響的信息系統提供的報告和信息，使自動控制和手動控制的操作無效。

•我們沒有保留足夠的同時期文件來證明對人工日記帳分錄的控制的操作，

•我們沒有保留足夠的同期文件來證明對基於股票的薪酬的審查控制在足夠精確的水平上的操作，並且這種控制依賴於報告，並且

•如先前報告所述，我們沒有設計和維持有效和及時的非例行交易會計和披露審查程序。這一重大弱點尚未得到補救，因為設計的新控制依賴於受到信息技術一般控制缺陷不利影響的報告和信息。

上述重大弱點並未導致我們的年度或中期財務報表出現重大錯報，然而，當這些缺陷累積在一起時，可能會導致錯報，可能會影響所有財務報表賬目和披露，而這些錯報或披露是無法防止或檢測到的。因此，我們得出的結論是，這些缺陷表明公司的財務報告內部控制存在重大弱點，截至2023年1月31日，我們對財務報告的內部控制並不有效。

我們的獨立註冊會計師事務所畢馬威會計師事務所審計了本年度報告中包含的綜合財務報表Form 10-K，對公司截至2023年1月31日的年度財務報告內部控制的有效性發表了負面意見。為了解決我們的重大弱點，我們已開始採取某些措施來改善我們的內部控制環境，並補救這些重大弱點。有關更多信息，請參閲下面標題為“控制和程序--重大弱點的補救計劃”一節。

然而，我們不能保證我們迄今採取的措施以及我們未來可能採取的行動足以彌補導致我們在財務報告內部控制方面的重大弱點的控制缺陷，或者它們將防止或避免未來潛在的重大弱點。我們目前的控制和我們開發的任何新控制可能會變得不夠充分，因為

50

---

目錄表

我們的業務環境發生了變化。此外，我們的內部控制在未來可能會發現更多的弱點。任何未能發展或維持有效控制，或在實施或改善過程中遇到任何困難，均可能損害本公司的經營業績，可能導致本公司重報過往期間的財務報表，導致本公司未能履行報告義務，並可能對本公司定期管理評估及年度獨立註冊會計師事務所認證報告(有關本公司財務報告內部控制有效性的報告)的結果產生不利影響，而本公司須將該等報告包括在我們將提交予美國證券交易委員會的定期報告中。由於我們截至2023年1月31日是一個大型加速申報機構，我們的獨立註冊會計師事務所被要求從截至2023年1月31日的年度開始，每年審計我們對財務報告的內部控制的有效性，這已經並將繼續需要增加的成本、費用和管理資源。我們對財務報告的內部控制存在未被發現的重大缺陷，可能會導致財務報表重述，並要求我們產生補救費用。我們亦須披露對財務報告的內部控制作出重大影響或合理地可能對季度財務報告的內部控制產生重大影響的變動。為了符合上市公司的要求，我們已經採取了各種行動，未來可能還需要採取各種行動，例如實施新的內部控制和程序，以及增聘會計人員。

作為一家上市公司，需要大量資源和管理監督。因此，管理層的注意力可能會從其他業務上轉移，這可能會損害我們的業務、財務狀況和經營業績。

我們以上市公司的身份經營，導致成本大幅增加，並投入更多的管理資源。

作為一家上市公司，我們會產生，尤其是現在我們不再是一家新興的成長型公司，我們將進一步產生鉅額的法律、會計、合規和其他費用，這是我們作為一傢俬人公司沒有發生的。我們的管理層和其他人員在合規倡議方面投入了大量時間併產生了大量費用。作為一家上市公司，我們根據證券法規定的義務，承擔編制和分發定期公開報告的所有內部和外部成本。

此外，包括薩班斯-奧克斯利法案在內的與公司治理和公開披露相關的法規和標準，以及美國證券交易委員會實施的相關規則和規定，增加了法律和財務合規成本，並將使一些合規活動更加耗時。此外，由於我們於2023年1月31日不再是一家“新興成長型公司”，我們可能不再利用適用於上市公司的各種報告要求的某些豁免。報告要求的增加將進一步增加我們的合規負擔。我們打算繼續投入資源以符合不斷髮展的法律、法規和標準，這一投資將導致一般和行政費用的增加，並可能將管理層的時間和注意力從我們的其他業務活動中轉移出來。如果我們遵守新法律、法規和標準的努力與監管機構或管理機構的預期活動因實踐相關的含糊不清而有所不同，監管機構可能會對我們提起法律訴訟，我們的業務可能會受到損害。在首次公開募股方面，我們還增加了董事和高級管理人員的保險範圍，這增加了我們的保險成本。在未來，我們可能更昂貴或更難獲得董事和高級人員責任保險，我們可能被要求接受降低的承保範圍或產生更高的承保成本。這些因素也將使我們更難吸引和留住合格的董事會成員，特別是在我們的審計委員會和薪酬與領導力發展委員會任職，以及合格的高管。

我們未來可能需要籌集額外資金以發展業務，但我們可能無法以我們可接受的條款籌集資金或根本無法籌集資金。此外，任何無法產生或取得該等資本的情況均可能對我們的經營業績及財務狀況造成不利影響。

51

---

目錄表

為了支持我們的增長和應對業務挑戰，例如開發新功能或增強我們的服務以保持競爭力、獲取新技術和改善我們的基礎設施，我們對我們的業務進行了大量的財務投資，我們打算繼續進行此類投資。因此，我們可能需要進行額外的股權或債務融資，以提供這些投資和其他業務努力所需的資金。如果我們需要進行這種額外的股權或債務融資，我們可能無法以我們可以接受的條款籌集所需的現金，甚至根本無法籌集。融資的條款可能會稀釋或可能稀釋我們的股東，新投資者願意購買我們證券的價格可能會大大低於我們A類普通股的當前每股價格。新債務或股權證券的持有者也可能享有優先於現有普通股持有者的權利、優惠或特權。如果需要新的資金來源，但資金不足或不可用，我們將被要求根據可用資金修改我們的增長和運營計劃，如果有的話，這將損害我們發展業務的能力。

如果我們通過發行股票或可轉換債券籌集更多資金，我們現有的股東可能會遭受嚴重稀釋，這些證券可能擁有高於我們普通股持有人的權利、優惠和特權。如果我們通過債務融資獲得額外的資金，我們可能無法以對我們有利的條件獲得這種融資。這些條款可能涉及限制性契約，使其難以從事融資活動和尋求商業機會，包括潛在的收購。由於最近的全球事件，科技公司的交易價格波動很大，包括利率和通脹上升，以及最近烏克蘭的武裝衝突，這可能會降低我們以有利條件獲得資金的能力，或者根本沒有。此外，由此類全球事件導致的經濟衰退、蕭條或其他持續的不利市場事件可能會對我們的業務和我們A類普通股的價值產生不利影響。如果我們無法獲得足夠的融資或在我們需要時以令我們滿意的條款獲得融資，我們繼續支持我們的業務增長和應對業務挑戰的能力可能會受到嚴重損害，我們的業務可能會受到不利影響，需要我們推遲、減少或取消部分或全部業務。

未來的收購、戰略投資、合作或聯盟可能難以識別和整合，轉移關鍵管理人員的注意力，擾亂我們的業務，稀釋股東價值，並對我們的業務、經營業績和財務狀況產生不利影響。

作為我們業務戰略的一部分，我們過去一直並預計將繼續投資和/或收購互補的公司、服務或技術。我們作為一個組織在未來成功收購和整合其他公司、服務或技術的能力不能得到保證。我們可能無法找到合適的收購候選者，而且我們可能無法以有利的條件完成此類收購，如果有的話。如果我們進行完全收購，我們可能最終無法加強我們的競爭地位或實現我們業務目標的能力，我們完成的任何收購都可能被我們的最終客户或投資者視為負面。此外，如果我們未能成功地將此類收購或與此類收購相關的技術整合到我們的公司中，合併後公司的收入和經營業績可能會受到不利影響。任何整合過程都可能需要大量的時間和資源，我們可能無法成功管理該過程。我們可能無法成功評估或利用收購的技術或人員，或準確預測收購交易的財務影響，包括會計費用。我們可能不得不支付現金、產生債務或發行股權證券來支付任何此類收購，每一項都可能對我們的財務狀況和我們A類普通股的市場價格產生不利影響。出售股權或發行債券為任何此類收購提供資金，可能會導致我們的股東股權被稀釋。債務的產生將導致固定債務的增加，還可能包括阻礙我們管理業務的能力的契約或其他限制。

我們可能面臨的與收購相關的其他風險包括：

•將管理時間和重點從運營我們的業務轉移到應對收購整合挑戰；

52

---

目錄表

•協調研發、銷售和營銷職能；

•產品和服務的整合；

•保留被收購公司的關鍵團隊成員；

•與戰略合作伙伴的關係因產品收購或因收購而產生的戰略定位的變化；

•整合被收購公司的客户；

•與將被收購公司的團隊成員整合到我們組織中相關的文化挑戰；

•整合被收購公司的會計、管理信息、人力資源等行政系統；

•需要在收購前可能缺乏足夠有效的控制程序和政策的企業實施或改進控制程序和政策；

•其他法律、法規或合規要求；

•被收購公司的財務報告、收入確認或其他財務或控制缺陷，我們沒有充分解決，導致我們報告的結果不正確；

•被收購公司在收購前的活動責任，包括知識產權侵權索賠、違法行為、商業糾紛、税務責任以及其他已知和未知的責任；

•意外註銷或費用;以及

•與被收購公司相關的訴訟或其他索賠，包括被解僱的團隊成員、客户、前股東或其他第三方的索賠。

我們未能解決與收購和投資相關的這些風險或其他問題，可能會導致我們無法實現這些收購或投資的預期收益，導致我們產生意想不到的債務，並總體上損害我們的業務。

税法或其他税務指引的改變可能會對我們的有效税率、財務狀況和經營結果產生不利影響。

我們是一家總部位於美國的跨國公司，在美國和外國的多個税務管轄區納税。在我們開展業務的美國和其他國家/地區以及我們要納税的司法管轄區，包括那些制定適用於我們的税法的管理機構(如歐盟委員會)，我們可能會受到相關税收、會計和其他法律、法規、指導方針和解釋的變化，包括適用於GitLab等跨國公司的税法的變化。這些國家、政府機構和政府間經濟組織，如經濟合作與發展組織，已經或可能對其管轄範圍內如何確定税收作出前所未有的斷言，這與我們在這些管轄範圍內解釋和歷史上適用上述規則和條例的方式背道而馳。在當前的全球税收政策環境下，與這些主張相關的法律、法規、指導和/或解釋的任何變化都可能對我們的有效税率產生不利影響，導致我們通過改變我們的業務結構來應對，或者導致我們的其他成本，從而對我們的運營和財務業績產生不利影響。

2017年12月，美國聯邦政府頒佈了被稱為《減税和就業法案》或《2017税法》的税改法案。2017年税法顯著改變了美國現行的企業所得税法，其中包括降低美國企業税率，實施

53

---

目錄表

部分地區税收制度，並對1986年後的某些外國收入徵收一次性視為匯回税。最近，美國財政部發布了一些規定，主要目的是不允許對與所得税不同的税收實行外國税收抵免。此外，2022年8月16日頒佈的2022年《降低通貨膨脹法案》(IRA)進一步修訂了美國聯邦税法，從2023年納税年度開始，對某些公司的“調整後財務報表收入”徵收15%的最低税率，並對某些公司回購或贖回股票徵收消費税。

在過去的幾年裏，經濟合作與發展組織一直在致力於一個税基侵蝕和利潤轉移項目，如果得到實施，將改變我們在許多開展業務的國家確定納税義務的現有框架的各個方面。2021年，140多個國家初步簽署了一項框架，規定最低税率為15%，以及其他條款。由於這一框架有待每個成員國進一步談判和實施，任何此類變化對我們的納税義務的時機和最終影響都是不確定的。同樣，歐盟委員會和幾個國家已經發布了適用於我們徵税的現行税收框架的各個方面的提案。這些建議包括改變計算所得税的現有框架，以及改變或徵收新類型的非所得税，包括根據收入的百分比徵税。例如，幾個司法管轄區已提議或頒佈適用於數字服務的税收，其中包括數字廣告和在線市場上的商業活動，這些税收適用於我們的業務。

歐盟委員會在多個國家進行了調查，重點是當地的税收裁決或税收立法是否提供了違反歐盟國家援助規則的税收優惠，並得出結論，包括愛爾蘭在內的某些成員國在某些情況下提供了非法的國家援助。這些調查可能會導致我們對海外業務的税收待遇發生變化。

由於我們的國際商業活動規模龐大且不斷擴大，上述對我們活動徵税的許多類型的變化可能會增加我們在全球的有效税率，增加對我們業務徵收的非所得税金額，並損害我們的財務狀況、經營結果和現金流。此類變化也可能追溯到我們的歷史業務，並導致税金高於我們財務報表中估計和記錄的金額。不能保證未來税法的變化不會提高企業所得税税率、對扣除、抵免或其他税收優惠施加新的限制，或做出可能對我們的業務、現金流或財務業績產生不利影響的其他變化。除其他考慮因素外，這些税收條款以及其他美國或國際税法變化的適用性和影響可能會對我們未來幾年的有效所得税税率和現金流產生不利影響。

我們可能面臨比預期更大的税務負擔。

適用於我們業務的税法，包括美國和其他司法管轄區的法律，都受到解釋的影響，某些司法管轄區正在積極以新的方式解釋他們的法律。我們現有的公司結構以我們認為符合現行税法的方式實施。然而，我們運營所在司法管轄區的税務當局可能會挑戰我們的方法，包括評估發達技術或公司間安排的方法，這可能會影響我們在全球的有效税率，並對我們的財務狀況和運營結果產生不利影響，可能具有追溯力。此外，我們公司結構的變化可能會影響我們在全球的有效税率，並對我們的財務狀況和經營結果產生不利影響。

此外，美國和經濟合作與發展組織的轉讓定價指南要求我們分析我們的實體履行的職能、產生的風險和擁有的資產。這一功能分析是一種控制，以維持我們實體的運營利潤率，並確認公司間交易的公平定價。主管機關可以向我們解釋、更改、修改或不利地適用現有的税收法律、法規、規則、條例或條例(可能具有追溯力)；這可能要求我們

54

---

目錄表

進行轉讓定價更正，或為過去的金額支付罰款、罰款或利息。如果我們無法與我們的相關實體進行相應的調整，我們實際上將承擔額外的税收，從而對我們的經營業績和現金流產生不利影響。

在評估我們的税務狀況和我們在全球範圍內的税收撥備時，需要做出重大判斷。在正常的業務過程中，有許多活動和交易的最終納税決定是不確定的。我們的納税義務和實際税率可能會受到相關税收、會計和其他法律、法規、原則和解釋(包括與所得税關係有關的法律、法規、原則和解釋)的變化的不利影響。有關税務機關可能不同意我們對可歸屬於特定司法管轄區的收入和支出的確定。如果出現這種分歧，我們的地位無法維持，我們可能被要求支付額外的税款、利息和罰款，這可能會導致一次性税費、更高的有效税率、現金流減少和我們業務的整體盈利能力下降，一些變化可能會影響我們在未來或過去幾年的納税義務。我們定期評估可能的檢查結果的可能性，以確定我們的所得税撥備是否充足，並已為這些檢查可能導致的潛在調整預留資金。我們不能保證任何這些檢查的最終決定不會對我們的財務狀況和經營結果產生不利影響。

如果我們持有現金和現金等價物的金融機構倒閉，我們的現金和現金等價物可能會受到不利影響。

我們定期在第三方金融機構保持超過FDIC保險限額和美國以外類似監管保險限額的現金餘額。如果我們維持存款的存款機構倒閉或受制於金融或信貸市場的不利情況，我們可能無法收回所有存款(如果有的話)，這可能會對我們的經營流動性和財務業績造成不利影響。

與我們A類普通股所有權相關的風險

我們的A類普通股的市場價格可能會波動，您可能會損失全部或部分投資。

從歷史上看，科技股經歷了很高的波動性。我們A類普通股的市場價格取決於許多因素，包括這一“風險因素”部分描述的因素，其中許多因素是我們無法控制的，可能與我們的經營業績無關。此外，我們A類普通股的有限公開流通股可能會增加我們A類普通股交易價格的波動性。這些波動可能會導致您失去對我們A類普通股的全部或部分投資，因為您可能無法以或高於最初為股票支付的價格出售您的股票。可能導致我們A類普通股市場價格波動的因素包括：

•經營業績的實際或預期變化或波動；

•我們可能向公眾提供的財務預測、這些預測的任何變化或我們未能滿足這些預測；

•我們或我們的競爭對手宣佈新產品或新的或終止的重大合同、商業關係或資本承諾；

•行業或金融分析師或投資者對我們的新聞稿、其他公開公告和提交給美國證券交易委員會的文件的反應；

•涉及我們或本行業其他公司的謠言和市場投機行為；

•整體股市的價格和成交量不時出現波動；

55

---

目錄表

•其他科技公司，特別是本行業公司的經營業績和股票估值的變化；

•行業或財務分析師未能保持對我們的報道，跟蹤我們公司的任何分析師改變財務估計，或我們未能達到這些估計或投資者的預期；

•我們的業務或我們競爭對手的業務或總體競爭格局的實際或預期發展；

•涉及我們、我們的行業或兩者的訴訟，或監管機構對我們或我們競爭對手的業務進行的調查；

•關於我們的知識產權或我們的解決方案或第三方專有權利的發展或爭議；

•我們或我們的競爭對手宣佈或完成了對業務或技術的收購；

•適用於本公司業務的新法律法規或對現有法律法規的新解釋；

•加息對整體股市和科技股市場的影響，

•公司管理層或董事會發生重大變動；

•公共衞生危機、流行病和流行病的影響；

•一般經濟情況、一般資本市場的變化、通脹，以及我們的市場增長緩慢或負增長；以及

•其他事件或因素，包括戰爭、恐怖主義事件或對這些事件的反應，包括與烏克蘭持續武裝衝突有關的事件或因素。

此外，整個股票市場，特別是科技公司的市場，經歷了極端的價格和成交量波動，這些波動往往與這些公司的經營業績無關或不成比例。無論我們的實際經營業績如何，廣泛的市場和行業因素都可能嚴重影響我們A類普通股的市場價格。此外，在過去，在整體市場和某一公司證券的市場價格出現波動後，往往會對該公司提起證券集體訴訟。如果對我們提起證券訴訟，可能會導致鉅額費用，並將我們管理層的注意力和資源從我們的業務上轉移出去。這可能會對我們的業務、經營業績和財務狀況產生不利影響。

在公開市場上大量出售我們的A類普通股，或者認為可能會發生這種情況，可能會導致我們A類普通股的市場價格下跌。

向公開市場出售我們A類普通股的大量股票，特別是我們的董事、高管和超過5%的股東的出售，或認為這些出售可能發生，可能會導致我們A類普通股的市場價格下跌，或使您更難在您認為合適的時間和價格出售您的A類普通股。

此外，在某些條件下，持有我們相當大一部分股本的持有者也有權要求我們為公開轉售該股本提交登記聲明，或將該等股份納入我們可能為我們或其他股東提交的登記聲明中。

56

---

目錄表

我們也可以不時發行我們的股本股票或可轉換為我們股本股份的證券，用於融資、收購、投資或其他方面。

我們普通股的雙重股權結構將使投票控制權集中到持有我們B類股本的股東手中，包括我們的董事、高管和持有5%或以上已發行股本的實益所有者，他們總共持有我們股本投票權的65.8%，這將限制或排除您影響公司事務的能力，包括選舉董事和批准任何控制權變更交易。

我們的B類普通股每股有10個投票權，我們的A類普通股每股有1個投票權。截至2023年1月31日，我們已發行的B類普通股的持有人持有我們已發行股本的大部分投票權，我們的董事、高管、超過5%的普通股持有人及其各自的關聯公司持有我們股本的大部分投票權。由於我們的B類普通股和A類普通股之間的投票比例為10：1，我們B類普通股的持有者集體將繼續控制我們普通股的大多數合併投票權，因此將能夠控制提交給我們的股東批准的所有事項，直到(I)2031年10月14日，(Ii)Sytse Sijbrdij的死亡或殘疾，如我們重述的公司註冊證書中所定義的，(Iii)持有當時已發行B類普通股三分之二的持有人投票指定的日期，及(Iv)已發行B類普通股(包括受已發行股票認購權約束的B類普通股)的股份數目少於已發行普通股總數5%的第一個日期。這種集中控制將限制或排除您在可預見的未來影響公司事務的能力，包括選舉董事、修改我們的組織文件，以及任何合併、合併、出售我們的全部或幾乎所有資產，或其他需要股東批准的重大公司交易。此外，這可能會阻止或阻止對我們股本的主動收購建議或要約，因為您可能認為作為我們的股東之一，這符合您的最佳利益。

我們B類普通股持有人未來的轉讓通常會導致這些股份轉換為A類普通股，但有限的例外情況除外，例如為遺產規劃目的而進行的某些轉讓。B類普通股轉換為A類普通股將有作用，隨着時間的推移，增加我們的B類普通股持有人的相對投票權，這些持有人長期保留其股份。

我們普通股的雙重股權結構可能會對我們A類普通股的交易市場產生不利影響。

某些股指提供商，如S和道瓊斯，排除了擁有多類普通股的公司被納入某些股指，包括S指數。此外，幾家股東諮詢公司和大型機構投資者反對使用多重股權結構。因此，我們普通股的雙重類別結構可能會阻止我們的A類普通股被納入此類指數，可能會導致股東諮詢公司發佈對我們的公司治理做法的負面評論，或以其他方式試圖導致我們改變資本結構，並可能導致大型機構投資者不購買我們A類普通股的股票。任何被排除在股票指數之外的做法都可能導致我們A類普通股的交易市場不那麼活躍。股東諮詢公司或機構投資者對我們的公司治理實踐或資本結構提出批評的任何行動或出版物也可能對我們A類普通股的價值產生不利影響。

如果行業或金融分析師不繼續發表關於我們業務的研究或報告，或者如果他們發佈關於我們A類普通股的不準確或不利的研究報告，我們的股價和交易量可能會下降。

57

---

目錄表

我們A類普通股的交易市場將在一定程度上取決於行業或金融分析師發佈的關於我們或我們業務的研究和報告。我們不控制這些分析師或他們報告中包含的內容和觀點。作為一家新的上市公司，發佈我們A類普通股信息的分析師對我們公司的經驗相對較少，這可能會影響他們準確預測我們業績的能力，並使我們更有可能無法達到他們的預期。如果跟蹤我們的任何分析師對我們的股價發表了不準確或不利的意見，我們的股價可能會下跌。此外，在科技行業的許多公司未能達到或超過公司公開宣佈的財務指引或分析師的預期後，這些公司的股價大幅下跌。如果我們的財務業績未能達到或超過我們宣佈的指引或分析師或公眾投資者的預期，分析師可能會下調我們的A類普通股評級，或發表對我們不利的研究報告。如果這些分析師中的一位或多位停止報道我們的A類普通股，或未能定期發佈有關我們的報告，我們在金融市場的可見度可能會下降，這反過來可能會導致我們的股價或交易量下降。

我們不打算於可見將來派付股息。因此，您實現投資回報的能力將取決於我們A類普通股價格的升值。

我們從未宣佈或支付過我們股本的任何現金股息。我們目前打算保留所有可用資金和任何未來收益，用於我們的業務運營，並預計在可預見的未來不會支付任何股息。未來是否派發股息，將由我們的董事會自行決定。因此，在可預見的未來，投資者必須依賴於在價格升值後出售他們的A類普通股，這是實現投資未來收益的唯一途徑。

我們的組織文件和特拉華州法律中的條款可能會使收購我們變得更加困難，這可能會對我們的股東有利，並可能限制我們的股東更換或撤換我們目前管理層的嘗試。

我們重述的公司註冊證書以及修訂和重述的章程中的條款可能會延遲或阻止我們公司的合併、收購或其他我們的股東可能認為有利的控制權變更。此外，由於我們的董事會負責任命我們管理團隊的成員，這些規定可能會阻礙或阻止我們的股東通過增加股東更換董事會成員的難度來更換或罷免我們目前的管理層的任何嘗試。除其他事項外，我們重述的公司註冊證書及經修訂和重述的附例包括以下條文：

•規定我國董事會分為三類，每屆任期交錯三年；

•允許我們的董事會確定董事人數，填補任何空缺和新設立的董事職位；

•要求以絕對多數表決修改我們重述的公司註冊證書以及修訂和重述的章程中的一些條款；

•授權發行“空白支票”優先股，董事會可以用來實施股東權益計劃；

•規定只有我們的首席執行官或董事會的大多數成員才有權召開股東特別會議；

•取消我們的股東召開股東特別會議的能力；

•不規定累積投票；

58

---

目錄表

•規定董事只有在“有理由”的情況下才能被免職，而且必須得到三分之二股東的批准；

•提供雙層普通股結構，在這種結構中，我們B類普通股的持有者可以控制需要股東批准的事項的結果，即使他們擁有的普通股流通股明顯少於我們普通股的多數，包括選舉董事和其他重大公司交易，如合併或以其他方式出售我們公司或其資產；

•禁止股東通過書面同意採取行動，這要求所有股東的行動都必須在我們的股東會議上進行；

•我們的董事會明確授權制定、修改或廢除我們的修訂和重申的章程；以及

•制定提名進入董事會或提出股東可在年度股東大會上採取行動的事項的事先通知要求。

此外，特拉華州公司法(DGCL)第203條可能會阻礙、推遲或阻止對我們公司的控制權變更。第203條對我們與持有我們15%或以上普通股的人之間的合併、業務合併和其他交易施加了某些限制。

我們重述的公司註冊證書以及修訂和重述的章程包含針對某些索賠的專屬法院條款，這可能會限制我們的股東在與我們或我們的董事、高級管理人員或團隊成員的糾紛中獲得有利的司法論壇的能力。

我們重述的公司註冊證書規定，在法律允許的最大範圍內，特拉華州衡平法院將是代表我們提起的任何派生訴訟或訴訟、任何違反受託責任的訴訟、根據DGCL、我們重述的公司註冊證書或我們修訂和重述的章程對我們提出索賠的任何訴訟、或任何針對我們提出受內部事務原則管轄的索賠的訴訟的獨家法庭。

此外，《證券法》第22條規定，聯邦法院和州法院對為執行《證券法》或其下的規則和條例所產生的任何義務或責任而提出的所有索賠享有同時管轄權。我們重述的公司註冊證書以及修訂和重述的法律規定，美國聯邦地區法院將在法律允許的最大範圍內，成為解決根據證券法、此類條款、聯邦論壇條款提出的任何申訴的獨家論壇。我們決定通過聯邦論壇的一項規定之前，特拉華州最高法院裁定，根據特拉華州的法律，這些規定在事實上是有效的。雖然不能保證聯邦或州法院將遵循特拉華州最高法院的判決，或決定在特定案件中執行聯邦論壇條款，但聯邦論壇條款的應用意味着，我們的股東為執行證券法所產生的任何義務或責任而提起的訴訟必須向聯邦法院提起，而不能向州法院提起。

《交易法》第27條規定，聯邦政府對為執行《交易法》或其下的規則和條例所產生的任何義務或責任而提出的所有索賠擁有專屬聯邦管轄權。此外，聯邦論壇條款適用於為執行《交易法》所產生的任何義務或責任而提起的訴訟。因此，我們的股東必須向聯邦法院提起訴訟，以強制執行《交易法》或其下的規則和條例所產生的任何義務或責任。

我們的股東不會被視為放棄了我們對聯邦證券法和據此頒佈的法規的遵守。

59

---

目錄表

任何個人或實體購買或以其他方式獲得或持有我們的任何證券的任何權益，應被視為已通知並同意我們的獨家論壇條款，包括聯邦論壇條款。這些條款可能會限制股東就他們與我們或我們的董事、高級管理人員或團隊成員的糾紛在司法論壇上提出索賠的能力，這可能會阻止針對我們和我們的董事、高級管理人員和團隊成員的訴訟。或者，如果法院發現我們重述的公司證書中包含的法院條款的選擇或修訂和重述的法律在訴訟中不適用或不可執行，我們可能會產生與在其他司法管轄區解決此類訴訟相關的額外費用，這可能會損害我們的業務、財務狀況和經營業績。

一般風險因素

我們可能受到自然災害、流行病和其他災難性事件的不利影響，也可能受到戰爭行為、恐怖主義等人為問題的不利影響，這些問題可能會擾亂我們的業務運營，我們的業務連續性和災難恢復計劃可能無法充分保護我們免受嚴重災難的影響。

自然災害、流行病和流行病，或其他災難性事件，如火災或電力短缺，以及戰爭和恐怖主義行為等人為問題，包括烏克蘭戰爭，以及其他我們無法控制的事件，可能會對我們的運營、國際商業和全球經濟造成損害或中斷，並可能對我們的業務、運營業績和財務狀況產生不利影響。雖然我們沒有公司總部，但我們在世界各地都有團隊成員，任何這樣的災難性事件都可能發生在我們大部分團隊成員所在的地區。此外，這些情況可能會影響軟件開發運營解決方案的支出速度，並可能對我們的客户參加我們的活動或購買我們的服務的能力或意願產生不利影響，推遲潛在客户的購買決定或項目實施時間，降低其訂閲合同的價值或期限，影響流失率，或導致客户要求付款或定價優惠，所有這些都可能對我們未來的銷售和運營業績產生不利影響。因此，我們可能會經歷延長的銷售週期；我們與新的和現有的客户和合作夥伴完成交易的能力可能會受到負面影響；我們從我們完成的軟件交易中確認收入的能力可能會由於實施延遲或其他因素而受到負面影響；我們的需求產生活動以及這些活動的效率和效果可能會受到負面影響。最近的宏觀經濟狀況，包括通貨膨脹和利率上升，已經並可能繼續對我們產品和服務的整體支出構成壓力，並可能導致我們的客户修改支出優先順序或推遲或放棄購買決定，從而延長銷售週期，並可能使我們難以預測我們的銷售和經營業績，並就未來的投資做出決定。這些和其他潛在影響可能會對我們的業務產生重大影響，並可能對我們的業務、經營業績和財務狀況造成實質性損害。

如果發生自然災害，包括大地震、暴風雪或颶風，或火災、斷電或電信故障等災難性事件，我們可能無法繼續運營，並可能遭受系統中斷、聲譽損害、解決方案開發延遲、服務長期中斷、數據安全遭到破壞和關鍵數據丟失，所有這些都可能對我們未來的運營業績產生不利影響。此外，如果我們不執行災難恢復計劃，或者我們或我們的合作伙伴制定的災難恢復計劃被證明是不充分的，上述所有風險都可能進一步增加。

我們可能會受到證券集體訴訟的影響。

在過去，證券集體訴訟經常是在公司證券的市場價格出現波動後對公司提起的。如果提起此類訴訟，可能會導致鉅額成本，並分散管理層的注意力和資源，這可能會對我們的業務、經營業績或財務狀況產生不利影響。此外，董事和高級管理人員責任保險費用的急劇增加可能會導致我們選擇較低的總體保單限額或

60

---

目錄表

放棄保險，否則我們可能會依賴於支付鉅額辯護費用、和解和原告獲得的損害賠償。

項目1B。未解決的員工意見

沒有。

項目2.財產

我們是一家只提供遠程服務的公司。因此，我們不維持總部。我們的中國實體(集虎)租用了小型銷售辦公室。

項目3.法律程序

我們正在並可能不時地捲入法律程序或在我們的正常業務過程中受到索賠的影響。為此類訴訟辯護的費用高昂，可能會給管理層和團隊成員帶來巨大負擔。吾等目前並無參與任何法律程序，而管理層認為，若裁決對吾等不利，則個別或合共會對吾等的業務、財務狀況或經營業績造成重大不利影響。

任何當前或未來訴訟的結果都不能肯定地預測，無論結果如何，訴訟都可能因為辯護和和解成本、管理資源分流等因素而對我們產生不利影響。

項目4.礦山安全披露

沒有。

61

---

目錄表

第II部

項目5.註冊人普通股市場、相關股東事項和發行人購買股權證券

市場信息

我們的A類普通股於2021年10月14日在納斯達克全球精選市場(即納斯達克)上市交易，交易代碼為GTLB。在此之前，我們的A類普通股沒有公開交易市場。我們的B類普通股沒有在任何交易所上市或交易。

紀錄持有人

截至2023年3月20日，我們A類普通股的登記持有人有8人，B類普通股的登記持有人有157人。我們A類普通股和B類普通股的實際持有者人數超過了記錄持有者的人數，其中包括作為實益所有者的股東，但他們的股票是由經紀人或其他被指定人以街頭名義持有的。這裏提供的登記持有人的數量也不包括其股份可能由其他實體以信託形式持有的股東。

股利政策

我們從未宣佈或支付過我們股本的現金股息。我們目前打算保留所有可用資金和未來收益(如果有的話)，為我們業務的發展和擴張提供資金，我們預計在可預見的未來不會支付任何現金股息。未來關於宣佈和支付股息(如果有的話)的任何決定將由我們的董事會酌情決定，並將取決於當時的條件，包括我們的財務狀況、經營業績、合同限制、資本要求、業務前景以及我們的董事會可能認為相關的其他因素。

近期出售的未註冊股權證券

沒有。

收益的使用

2021年10月18日，我們完成了8,940,000股A類普通股的首次公開募股(IPO)，發行價為每股77.00美元，其中包括520,000股，因為承銷商行使了購買A類普通股額外股票的選擇權，在扣除3380萬美元的承銷折扣後，我們的淨收益為6.546億美元。本次首次公開募股發行和售出的所有股票均根據S-1表格(文件第333-259602號)的登記聲明根據證券法進行登記，該聲明於2021年10月13日被美國證券交易委員會宣佈生效。截至目前，我們還產生了470萬美元的發售成本。

本公司並無就註冊證券的發行及銷售向本公司董事或高級職員或其聯繫人、持有本公司任何類別股權證券10%或以上的人士或本公司聯屬公司支付任何款項。與截至2021年10月13日我們首次公開募股的最終招股説明書中披露並於2021年10月14日根據規則424(B)(4)向美國證券交易委員會提交的招股説明書中披露的那些相比，我們首次公開募股所得資金的計劃用途沒有實質性變化。

發行人購買股票證券

沒有。

62

---

目錄表

股票表現圖表

下圖將我們A類普通股從2021年10月14日(我們的A類普通股在納斯達克開始交易之日)至2023年1月31日的累計總股東回報與S指數和S信息技術指數的累計總回報進行了比較。所有值都假設初始投資為100美元，S綜合指數和S信息技術指數的數據假設股息進行再投資。這些比較是基於歷史數據，並不是對我們A類普通股未來表現的指示，也不是為了預測。

就交易法第18節而言，本業績圖表不應被視為“徵集材料”或已向美國證券交易委員會“存檔”，或受該節規定的其他責任的約束，並且不應被視為通過引用納入我們根據證券法提交的任何文件中。

第六項。[已保留]

63

---

目錄表

項目7.管理層對財務狀況和經營成果的討論和分析

以下有關我們財務狀況及經營業績的討論及分析應與我們的綜合財務報表及本年報其他部分所載的相關附註一併閲讀。閣下應查閲本年報上文“有關前瞻性陳述的特別説明”一節，以瞭解前瞻性陳述及可能導致實際結果與以下討論及分析所載前瞻性陳述所述或暗示的結果有重大差異的重要因素。可能導致或促成該等差異的因素包括但不限於下文所述者及本年報“風險因素”一節所討論者。我們的歷史業績未必代表未來任何期間可能預期的業績。

以下是關於我們截至2023年1月31日的年度與截至2022年1月31日的年度的財務狀況和運營結果的討論。關於截至2022年1月31日的年度與截至2021年1月31日的年度相比，我們的財務狀況和經營成果的討論可以在我們於2022年4月8日提交給美國證券交易委員會的截至2022年1月31日的財政年度10-K表格年度報告中的《管理層對財務狀況和經營成果的討論和分析》中找到。

概述

在當今世界，軟件定義了創新的速度。公司內的每個行業、業務和職能都依賴於軟件。為了保持競爭力和生存，幾乎所有的公司都必須進行數字化轉型，成為構建、交付和保護軟件的專家。

為了滿足這些市場需求，GitLab率先推出了DevSecOps平臺，這是一種全新的軟件開發和交付方法。我們的平臺獨特地構建為具有統一數據模型的單個應用程序和界面，使軟件交付生命週期中的所有利益相關者--從開發團隊到運營團隊再到安全團隊--能夠通過單一工作流程在單一工具中協同工作。有了GitLab，他們可以更快地構建更好、更安全的軟件。

GitLab是滿足重大業務轉型需求的解決方案。在每個行業和各種規模的公司中，技術領導者都希望提高開發人員的工作效率，以便他們能夠更快地交付更好的產品；他們希望衡量工作效率，以便提高運營效率；他們希望確保軟件供應鏈的安全，以便降低安全和合規風險；他們希望加快雲遷移，以便他們能夠釋放數字化轉型結果。這些技術領導者需要一個能夠支持價值流驅動的思維模式的平臺，這種思維模式可以縮短從創意到客户價值的時間，併為數據收集和聚合建立一個強大的飛輪。他們正在尋找一種統一整個開發體驗的平臺方法，以便客户在從想法轉化為客户價值的過程中比競爭對手更快。

GitLab旨在整合點式解決方案，以削減成本和提高效率，並提供從規劃到生產再到安全的整個軟件開發生命週期的端到端可見性。

我們相信，GitLab是解鎖業務和技術轉型成果的最短路徑。我們的DevSecOps平臺通過將客户的軟件開發週期從幾周縮短到幾分鐘，加快了他們創造業務價值和創新的能力。它消除了對點式工具的需求，並通過消除手工工作、提高工作效率以及創建創新和速度文化來提高運營效率。DevSecOps平臺還在開發過程中更早地嵌入了安全性，提高了我們客户的軟件安全性、質量和總體合規性。

GitLab適用於任何團隊，無論其部署的規模、範圍和複雜性如何。因此，我們擁有3000多萬註冊用户，超過50%的財富100強公司是GitLab客户。為了確定我們的活躍客户數量，我們

64

---

目錄表

看看我們的客户，在給定的時期內，他們的年經常性收入或ARR超過5,000美元，我們稱之為基本客户。為了確定我們的基本客户，具有使用DevSecOps平臺的獨立子公司、部門或部門的單個組織被視為單個客户，用於確定每個組織的ARR。

GitLab是唯一一個基於開放核心商業模式構建的DevSecOps平臺。我們允許任何客户和貢獻者向我們的平臺添加功能。2022年，近800人向核心產品提交了超過3,000個合併請求，擴展了GitLab的內部研發努力，並使我們最熱情的用户能夠改進他們每天使用的DevOps工具。我們的開放核心方法使我們能夠與客户建立信任，並保持我們的高速創新，以便我們能夠快速創建最全面的DevSecOps平臺。

GitLab今天的存在在很大程度上要歸功於世界各地龐大且不斷增長的開源貢獻者社區。我們積極致力於通過透明運營來增加開源社區的參與度。我們向更廣泛的社區提供我們的戰略、方向和產品路線圖，在那裏我們鼓勵並徵求他們的反饋。通過公開非敏感信息，我們與客户建立了更深層次的信任，並使我們更容易從用户和客户那裏尋求貢獻和合作。見“管理層對財務狀況和經營成果的討論和分析”一節。-關鍵業務指標-基於美元的淨保留率和ARR“，瞭解有關我們如何定義ARR的其他信息。

我們通過自我管理和軟件即服務(SaaS)產品提供我們的計劃。對於我們的自我管理產品，客户在他們自己的內部部署或混合雲環境中安裝GitLab。對於我們的SaaS產品，平臺由GitLab管理，並根據客户的喜好託管在我們的公共雲或私有云中。有關我們客户的更多信息，請參閲標題為“Business-Our Customers”的部分。

關鍵業務指標

我們監控以下關鍵指標，以幫助我們評估業務、識別影響業務的趨勢、制定業務計劃和做出戰略決策。

基於美元的淨保留率和ARR

我們相信，我們留住和擴大從現有客户那裏產生的收入的能力，是我們客户關係的長期價值和我們未來潛在商業機會的指標。以美元為基礎的淨留存率衡量的是我們的ARR在某個時間點上從我們的客户羣中獲得的百分比變化。我們計算的ARR以及擴展的基於美元的淨留存率，包括自我管理和SaaS訂閲收入。我們每季度報告以美元為基礎的淨留存率為130%的門檻，並在每個財年結束時提供更嚴格的門檻。

我們通過每月經常性收入(MRR)乘以12來計算ARR。每個月的MRR是通過彙總當月所有客户承諾的合同訂閲額(包括我們的自我管理和SaaS產品，但不包括專業服務)的月度收入來計算的。我們計算一個期間結束時以美元為基礎的淨留存率，方法是從截至該期間結束前12個月的客户開始計算，或從前一個期間開始。然後，我們計算這些客户截至本期末或本期ARR的ARR。本期ARR的計算包括任何追加銷售、價格調整、客户內部用户增長、收縮和損耗。然後，我們將本期ARR除以上期ARR，得出以美元為基礎的淨保留率。

截至1月31日，

2023

2022

2021

按美元計算的淨留存率

> 130%

>152%

>145%

65

---

目錄表

ARR達到或超過100,000美元的客户

我們認為，我們能夠增加10萬美元的ARR客户數量是我們對DevSecOps平臺的市場滲透率和戰略需求的一個指標。一個擁有單獨子公司、部門或部門的單一組織被視為單一客户，用於確定每個組織的ARR。我們不將經銷商或總代理商渠道合作伙伴視為客户。如果客户通過我們的渠道合作伙伴訂閲DevSecOps平臺，則每個最終客户將單獨計算。

			截至1月31日，
			2023						2022						2021
10萬美元的ARR客户			697						492						283

我們運營結果的組成部分

收入

訂閲-自我管理和SaaS

訂閲-自我管理

我們的自我管理訂閲包括支持、維護、升級和隨時可用的更新。自主管理訂閲的收入在合同期內根據訂閲元素的隨時可用性質按比例確認。

SaaS

我們的SaaS訂閲提供對託管在公共雲或私有云中的產品的最新託管版本的訪問權限，具體取決於客户的偏好。我們SaaS產品的收入在履行履行義務的合同期內按比例確認。

自我管理或SaaS服務的訂閲合同期限通常為一到三年。

許可證-自我管理和其他

我們的自我管理訂閲的許可證部分反映了通過向客户提供對專有軟件功能的訪問而確認的收入。當軟件許可證提供給我們的客户時，許可證收入將預先確認。

其他收入包括專業服務收入，這些收入來自固定費用和時間和材料供應，但取決於客户的接受程度。鑑於公司提供專業服務的歷史有限，客户接受程度存在不確定性，因此，根據每個專業服務合同中的定義，控制權假定在客户確認後轉移。因此，收入在滿足適用合同的所有要求時確認。按時間和物質基礎提供的專業服務的收入在服務交付期間確認。截至2023年、2022年和2021年1月31日止年度，來自專業服務的收入分別佔我們總收入的2%、2%和3%。

收入成本

訂閲-自我管理和SaaS

自我管理和SaaS訂閲的收入成本主要包括支付給第三方服務提供商的分配的雲託管成本、與我們的客户支持人員(包括承包商)相關的人員成本以及分配的管理費用。與人事有關的費用包括工資、福利、獎金和股票薪酬。我們預計我們用於自我管理和SaaS訂閲的收入成本將以絕對值增加，因為我們的自我管理和SaaS

66

---

目錄表

訂閲收入增加。由於我們的SaaS產品在我們總收入中所佔的比例越來越大，我們預計與雲相關的成本將會增加，例如託管和管理成本，這可能會對我們的毛利率產生不利影響。

許可證-自我管理和其他

自我管理許可證的成本和其他收入主要包括與承包商和人員相關的成本，包括與專業服務團隊和客户支持團隊相關的基於股票的薪酬支出，以及分配的管理費用。我們預計，隨着我們的自我管理和其他收入的增加，我們用於自我管理許可證和其他收入的成本將以絕對美元計算增加。

運營費用

我們的運營費用包括銷售和市場營銷、研發以及一般和行政費用。與人事有關的費用是運營費用中最重要的組成部分，包括工資、福利、獎金、股票薪酬和銷售佣金。運營費用還包括IT管理費用。

銷售和市場營銷

銷售和營銷費用主要包括與我們的銷售和營銷人員相關的人員相關費用、廣告、旅行和娛樂相關費用、品牌推廣和營銷活動、促銷、軟件訂閲以及我們為免費服務分配的託管費用。銷售和營銷費用還包括支付給我們銷售人員的銷售佣金。收購初始合同所產生的此類成本將在三年的估計受益期內資本化和攤銷，而為續訂認購而支付的任何此類費用將在以下合同期限內資本化和攤銷更新。然而，為獲得自我管理許可合同而遞增的佣金成本將立即計入費用。

隨着我們繼續對我們的銷售和營銷組織進行戰略投資，以推動額外收入、進一步滲透市場和擴大我們的全球客户基礎，我們預計銷售和營銷費用將以絕對美元計算增加，但佔我們總收入的百分比將隨着時間的推移而下降，儘管我們的銷售和營銷費用佔我們總收入的百分比可能會隨時間的變化而波動。

研究與開發

研發費用主要包括與人員相關的費用，包括承包商，以及支持我們內部開發工作的第三方雲基礎設施費用，與開發新功能或增強現有功能相關的分配管理費用，以及軟件和訂閲服務。與研究和開發有關的成本在發生時計入費用。

隨着我們繼續增加對現有產品和服務的投資，我們預計研發費用將以絕對美元計算增加。然而，我們預計研發費用佔總收入的百分比將隨着時間的推移而下降，儘管我們的研發費用佔總收入的百分比可能會隨時間段的變化而波動，具體取決於這些費用的時間。

一般和行政

一般和行政費用主要包括與管理人員有關的費用、財務、法律和人力資源費用。一般和行政費用還包括外部法律、會計以及董事和官員保險，以及其他諮詢和專業服務費、軟件和訂閲服務、其他公司費用以及任何合同終止費用。

67

---

目錄表

我們已經招致並預計將招致額外的費用作為上市公司運營的結果，包括遵守適用於國家證券交易所上市公司的規則和法規的成本、與合規和報告義務相關的成本、與薩班斯-奧克斯利法案合規相關的成本、與環境、社會和治理(ESG)合規相關的成本以及保險、投資者關係和相關專業服務的增加費用。我們預計，隨着業務的增長，我們的一般和行政費用將以絕對美元計算增加，但佔總收入的百分比將隨着時間的推移而減少，儘管我們的一般和行政費用佔總收入的百分比可能會隨時間段的變化而波動，具體取決於這些費用的時間。

利息收入和其他收入(費用)，淨額

利息收入主要包括從現金等價物和短期投資中賺取的利息。支撐架。

其他收入(支出)，淨額主要由Meltano Inc.解除合併的收益以及外幣交易損益組成。

權益法投資損失，税後淨額

權益法投資損失，税後淨額包括我們在Meltano Inc.解除合併後的運營結果中的虧損份額，税後淨額。

所得税準備金(受益於)

所得税撥備(受益)主要包括我們開展業務的外國和州司法管轄區的所得税。我們在某些司法管轄區維持對我們的遞延税項資產的全額估值撥備，因為我們得出的結論是，遞延税項資產變現的可能性不大。

68

---

目錄表

經營成果

下表列出了我們在所列期間的業務成果(以千計)：

									截至1月31日的財年，
															2023						2022						2021
收入：
訂閲-自我管理和SaaS															$	369,349					$	226,163					$	132,763
許可證—自行管理和其他															54,987						26,490						19,413
總收入															424,336						252,653						152,176
收入成本：(1)
訂閲-自我管理和SaaS															40,841						23,668						14,453
許可證—自行管理和其他															10,839						6,317						4,010
收入總成本															51,680						29,985						18,463
毛利															372,656						222,668						133,713
運營費用：
銷售和市場營銷(1)															309,992						190,754						154,086
研發(1)															156,143						97,217						106,643
一般和行政(1)															117,932						63,654						86,868
總運營費用															584,067						351,625						347,597
運營虧損															(211,411)						(128,957)						(213,884)
利息收入															14,496						736						1,070
其他收入(費用)，淨額(2)															21,585						(30,850)						23,452
除所得税前虧損和權益法投資虧損															(175,330)						(159,071)						(189,362)
權益法投資損失，税後淨額															(2,468)						—						—
所得税準備金(受益於)															2,898						(1,511)						2,832
淨虧損															$	(180,696)					$	(157,560)					$	(192,194)
非控股權益應佔淨虧損(3)															(8,385)						(2,422)						—
歸屬於GitLab的淨虧損															$	(172,311)					$	(155,138)					$	(192,194)

(1)包括基於股票的薪酬費用如下：

									截至1月31日的財年，
															2023						2022						2021
															(單位：千)
收入成本															$	5,078					$	1,300					$	1,185
研發															36,325						8,305						31,519
銷售和市場營銷															48,001						10,550						21,504
一般和行政															33,163						9,854						57,638
基於股票的薪酬總支出															$	122,567					$	30,009					$	111,846

69

---

目錄表

(2)包括截至2023年1月31日止年度因Meltano Inc.取消合併而獲得的1，780萬美元收益2022年4月。參見“注11。合資企業和股權法投資”納入我們的合併財務報表以瞭解更多詳細信息.

(3)我們的運營結果包括我們的va權益實體濟湖。其他投資者的所有權權益記錄為非控股權益。看到“注11。合資企業和股權法投資”將更多詳細信息添加到我們的綜合財務報表中。

下表載列各呈列期間綜合經營報表的組成部分佔總收益的百分比：

									截至1月31日的財年，
															2023						2022						2021
															(佔總收入的百分比)
收入															100		%				100		%				100		%
收入成本															12						12						12
毛利															88						88						88
運營費用：
銷售和市場營銷															73						76						101
研發															37						38						70
一般和行政															28						25						57
總運營費用															138						139						228
運營虧損															(50)						(51)						(141)
利息收入															3						—						1
其他收入(費用)，淨額															5						(12)						15
除所得税前虧損和權益法投資虧損															(41)						(63)						(124)
權益法投資損失，税後淨額															(1)						—						—
所得税準備金(受益於)															1						(1)						(2)
淨虧損															(43)		%				(62)		%				(126)		%
非控股權益應佔淨虧損															(2)		%				(1)		%				—		%
歸屬於GitLab的淨虧損															(41)		%				(61)		%				(126)		%

截至2023年1月31日和2022年1月31日的財年比較

收入

															截至1月31日的財年，												變化
																											2023						2022						$						%
									(除百分比外，以千為單位)
訂閲-自我管理和SaaS																											$	369,349					$	226,163					$	143,186					63		%
許可證—自行管理和其他																											54,987						26,490						28,497						108
總收入																											$	424,336					$	252,653					$	171,683					68		%

70

---

目錄表

2023財年收入增長1.717億美元，增幅68%，從2022財年的2.527億美元增至4.243億美元。增長主要是由於對DevSecOps平臺的持續需求，包括增加新客户、我們現有付費客户的擴張以及ARR達到或超過100,000美元的客户數量的增加。截至2023年1月31日、2023年1月31日和2022年1月31日，我們的擴張表現為基於美元的淨保留率分別高於130%和152%。截至2023年1月31日，我們有697名ARR超過10萬美元的客户，而截至2022年1月31日，我們有492名ARR超過10萬美元的客户。

2023財年和2022財年，我們可變利息實體Jihu的收入分別為470萬美元和120萬美元。有關更多細節，請參閲我們合併財務報表中的“附註11.合資和股權法投資”。

收入成本、毛利和毛利

															截至1月31日的財年，												變化
																											2023						2022						$						%
									(除百分比外，以千為單位)
收入成本																											$	51,680					$	29,985					$	21,695					72		%
毛利																											372,656						222,668						149,988						67
毛利率																											88		%				88		%

收入成本增加了2,170萬美元，從2022財年的3,000萬美元增加到2023財年的5,170萬美元，主要原因是與人員相關的費用增加了810萬美元，這是由於我們的平均客户支持和專業服務員工人數增加，以及基於股票的薪酬費用增加了380萬美元(如標題為基於股票的薪酬費用“(見下文)。剩餘的變化主要歸因於第三方託管成本增加了730萬美元，原因是我們的付費SaaS產品的使用量增加了，諮詢費用增加了170萬美元，無形資產攤銷增加了150萬美元，與我們的自助在線商店相關的信用卡費用增加了90萬美元。與2022財年相比，2023財年的毛利率保持在88%。

歸屬於我們的可變利息實體Jihu的收入成本是2023財年和2022財年分別為170萬美元和90萬美元。有關更多細節，請參閲我們合併財務報表中的“附註11.合資和股權法投資”。

71

---

目錄表

銷售和市場營銷

															截至1月31日的財年，												變化
																											2023						2022						$						%
									(除百分比外，以千為單位)
銷售和市場營銷費用																											$	309,992					$	190,754					$	119,238					63		%

銷售和營銷費用增加了1.192億美元，從2022財年的1.908億美元增加到2023財年的3.1億美元，主要是由於我們的平均銷售和營銷員工人數增加，與人員相關的費用增加了9490萬美元，以及基於股票的薪酬支出增加了3750萬美元(如標題為“基於股票的薪酬支出”(見下文)。其餘的變化主要是由於營銷活動和品牌相關費用增加了780萬美元，軟件和諮詢費用增加了380萬美元，主辦費用增加了320萬美元。我們投資活動的目的是提高我們的銷售行動的有效性，增加我們的銷售能力，創造對我們產品的需求，並獲得更多的客户。

2023財年和2022財年，歸因於我們的可變利息實體Jihu的銷售和營銷費用分別為770萬美元和320萬美元。有關更多細節，請參閲我們合併財務報表中的“附註11.合資和股權法投資”。

研究與開發

															截至1月31日的財年，												變化
																											2023						2022						$						%
									(除百分比外，以千為單位)
研發費用																											$	156,143					$	97,217					$	58,926					61		%

研發費用增加， 5,890萬美元，從2022財年的9,720萬美元增加到2023財年的1.561億美元，主要原因是與人員相關的費用增加了5,260萬美元，這是由於我們的平均研發員工人數增加，以及基於股票的薪酬費用增加了2,800萬美元(如標題為“基於股票的薪酬支出”(見下文)。其餘的變化主要是由於託管費用增加了270萬美元。

2023財年和2022財年，歸因於我們的可變利益實體Jihu的研發費用分別為680萬美元和230萬美元。有關更多細節，請參閲我們合併財務報表中的“附註11.合資和股權法投資”。

72

---

目錄表

一般和行政

															截至1月31日的財年，												變化
																											2023						2022						$						%
									(除百分比外，以千為單位)
一般和行政費用																											$	117,932					$	63,654					$	54,278					85		%

一般和行政費用增加了5,430萬美元，從2022財年的6,370萬美元增加到2023財年的1.179億美元，主要是因為與人事有關的費用增加了4,300萬美元，主要是因為我們的平均一般和行政人員人數增加了，以及基於股票的薪酬費用增加了2,330萬美元(如“基於股票的薪酬支出”(見下文)。剩下的變化主要是由於諮詢和軟件費用增加了610萬美元，以支持我們的增長。

2023財年和2022財年，歸因於我們的可變利息實體Jihu的一般和行政費用分別為1050萬美元和360萬美元。有關更多細節，請參閲我們合併財務報表中的“附註11.合資和股權法投資”。

基於股票的薪酬費用

															截至1月31日的財年，												變化
																											2023						2022						$						%
									(除百分比外，以千為單位)
收入成本																											$	5,078					$	1,300					$	3,778					291		%
研發																											36,325						8,305						28,020						337
銷售和市場營銷																											48,001						10,550						37,451						355
一般和行政																											33,163						9,854						23,309						237
基於股票的薪酬總支出																											$	122,567					$	30,009					$	92,558					308		%

基於股票的薪酬支出增加了9,260萬美元，從2022財年的3,000萬美元增加到2023財年的1.226億美元，這主要是因為我們從2021年12月開始批准的限制性股票單位(RSU)的6,090萬美元支出，以及我們2021年11月推出的2021年員工股票購買計劃(ESPP)的2,050萬美元支出。2023財年的股票薪酬支出還包括可歸因於我們的可變利息實體JiHu的780萬美元。有關更多細節，請參閲我們合併財務報表中的“附註11.合資和股權法投資”。

73

---

目錄表

利息收入和其他收入(費用)，淨額

															截至1月31日的財年，												變化
																											2023						2022						$						%
									(除百分比外，以千為單位)
利息收入																											$	14,496					$	736					$	13,760					1870		%
Meltano Inc.解除合併的收益																											$	17,798					$	—					$	17,798					100		%
淨匯兑收益(虧損)																											4,364						(29,140)						33,504						(115)
其他費用，淨額																											(577)						(1,710)						1,133						(66)
其他收入(費用)合計，淨額																											$	21,585					$	(30,850)					$	52,435					(170)		%

與2022財年相比，2023財年利息收入增加主要是由於我們將首次公開募股（IPO）的收益投資於2023財年有價證券，從現金等值物和短期投資中獲得的收入，以及2023財年與2022財年相比更高的利率。

其他收入（費用）淨額的變化主要是由於我們在Meltano Inc.的保留權益公允估值確認的1，780萬美元收益，我們以前控制的子公司。其他收入（費用）淨剩餘變化主要是由於美元走強。

權益法投資損失，税後淨額

															截至1月31日的財年，												變化
																											2023						2022						$						%
									(除百分比外，以千為單位)
權益法投資損失，税後淨額																											$	(2,468)					$	—					$	(2,468)					100		%

權益法投資損失，税後淨額包括我們在Meltano Inc.運營結果中的虧損份額，税後淨額。有效2022年4月4日，由於失去對梅爾塔諾公司的控制權，我們採用權益法核算Meltano投資。

所得税準備金(受益於)

															截至1月31日的財年，												變化
																											2023						2022						$						%
									(除百分比外，以千為單位)
所得税準備金(受益於)																											$	2,898					$	(1,511)					$	4,409					(292)		%
實際税率																											(1.7)		%				0.9		%				(2.6)%

年，我們的實際税率下降了約2.6%。截至2023年1月31日的財年與截至2022年1月31日的財年相比。較低的實際税率主要是由於截至該年度的營運和編制的當期税項增加所致。2023年1月31日

74

---

目錄表

與解除擁有多數股權的實體Meltano Inc.和同時建立我們的股權方法投資有關的遞延納税義務。

我們的實際税率是2023財年低於美國聯邦法定税率21%，主要是由於與本年度產生的淨營業虧損相關的估值撥備增加所致。

根據以下規定會計準則編碼(“ASC”) 740, 所得税在確定我們確認遞延税項資產的能力時，需要評估負面和積極的證據。我們認定，我們確認某些遞延税項資產的可能性並不更大。我們評估的證據包括最近三年的經營業績和未來預測，更多地關注歷史業績，而不是對未來盈利能力的預期，這本身就是不確定的。某些實體最近期間的淨虧損提供了充分的負面證據，要求對其遞延税項淨資產計提估值準備金。這一估值撥備將定期評估，如果業務業績有足夠的改善，支持實現遞延税項資產，則可能部分或全部撤銷。

由於我們打算將海外子公司的收益無限期地進行再投資，因此我們沒有記錄因海外未分配收益匯出而可能導致的遞延美國税費撥備。我們在外國公司未分配收益中的份額不包括在我們的綜合聯邦所得税申報單中，如果匯款，可能需要繳納額外的美國所得税，這一份額無關緊要。自.起2023年1月31日，未分配收益的未確認美國聯邦遞延所得税負債金額無關緊要。

自.起2023年1月31日，我們美國聯邦2018至2022納税年度的法規是開放的，這些納税年度的結果仍需在一個或多個司法管轄區進行潛在的審查。此外，在美國，任何在前幾年產生但在根據訴訟時效關閉的一年中尚未充分利用的淨營業虧損或信貸也可能受到審查。我們目前正在荷蘭接受2015和2016納税年度的審查。由於這項檢查處於初步狀態，我們目前無法估計其財務結果。我們定期評估這些檢查產生不利結果的可能性，以確定我們的所得税撥備是否充足。我們繼續關注與税務機關正在進行的討論的進展，以及各税務司法管轄區訴訟時效預期到期的影響(如果有的話)。

截至2023年1月31日，未確認的税收優惠為750萬美元，其中50萬美元如果確認，將影響實際税率。我們預計，在未來12個月內，將有數量不大的未確認税收優惠被逆轉。我們無法合理估計長期付款的時間或債務的增減金額。

我們的政策是在所得税撥備中將與未確認的税收優惠有關的應計利息和罰款歸類。為2023財年和2022，我們確認了與未確認的税收優惠相關的微不足道的利息和罰款。應計利息和罰款為0.2百萬美元截至2023年1月31日和2022年1月31日，分別為10萬美元。

流動性與資本資源

自成立以來，我們主要通過發行股本證券、優先股和從客户那裏獲得付款來為業務提供資金。

截至2023年1月31日和2022年1月31日，我們的主要流動性來源是現金、現金等價物和短期投資，總額分別為9.367億美元和934.7美元，用於營運資本和戰略投資。截至2023年1月31日，現金和現金等價物包括銀行現金、貨幣市場基金、機構證券和國債，而短期投資主要包括國債、公司債券和商業票據。

75

---

目錄表

我們相信，我們現有的現金、現金等價物和短期投資將足以支持至少未來12個月的營運資本和資本支出需求。我們未來的資本需求將取決於許多因素，包括我們的收入增長率、從客户那裏獲得現金的時間和數量、銷售和營銷活動的擴大、用於支持研發工作的支出的時間和幅度、我們能夠採購第三方雲基礎設施的價格、與我們的國際擴張相關的費用、平臺增強的引入以及DevSecOps平臺的持續市場採用。未來，我們可能會達成協議，收購或投資於互補的業務、產品和技術。我們可能被要求尋求額外的股權或債務融資。如果我們需要額外的融資，我們可能無法以我們可以接受的條款或根本無法籌集到此類融資。如果我們無法籌集額外的資本或產生必要的現金流來擴大我們的業務並投資於持續的創新，我們可能無法成功競爭，這將損害我們的業務、運營業績和財務狀況。

下表顯示了我們在所列期間的現金流摘要：

									截至1月31日的財年，
															2023						2022						2021
									(單位：千)
用於經營活動的現金淨額															$	(77,408)					$	(49,814)					$	(73,580)
用於投資活動的現金淨額															$	(605,686)					$	(53,895)					$	(842)
融資活動提供的現金淨額															$	97,482					$	701,185					$	12,945

經營活動

我們最大的運營現金來源是從客户那裏收到的付款。我們從運營活動中獲得的現金主要用於與人員相關的支出、銷售和營銷支出、第三方雲基礎設施支出和管理費用。我們從經營活動中產生了負現金流，並通過發行股權證券的淨收益補充了營運資本。

2023年財政年度在經營活動中使用的現金為7,740萬美元，主要包括經非現金項目調整後的淨虧損180.7美元和淨虧損1.481億美元(主要歸因於基於股票的薪酬支出1.226億美元)，以及通過我們的運營資產和負債的變化使用的4,490萬美元的現金淨流出。業務資產和負債變化的主要原因是應計報酬和相關費用減少1170萬美元，遞延合同購置費用增加4860萬美元，應收賬款增加5420萬美元，但被遞延收入增加7300萬美元部分抵消。

2022財年在經營活動中使用的現金為4980萬美元，主要包括我們淨虧損1.576億美元，經非現金項目調整後為8520萬美元(包括遞延合同收購成本3340萬美元的攤銷、基於股票的薪酬3000萬美元和未實現匯兑損失2040萬美元)，以及由我們的運營資產和負債的變化提供的2260萬美元的現金淨流入。業務資產和負債變化的主要驅動因素是遞延收入增加7 910萬美元，應計報酬和相關費用增加1 980萬美元，但因遞延合同購置費用增加4 260萬美元和應收賬款增加3 820萬美元而部分抵銷。

投資活動

2023財年投資活動中使用的現金為6.057億美元，主要包括購買短期投資5.9億美元，扣除到期收益，現金流出960萬美元

76

---

目錄表

由於一個以前的子公司解體，以及610萬美元的財產和設備採購。

2022財政年度用於投資活動的現金為5390萬美元，主要包括購買短期投資，不包括5000萬美元的到期日，以及購買350萬美元的財產和設備。

融資活動

2023財年融資活動提供的現金為9,750萬美元，主要歸因於從非控股權益收到的6,170萬美元的捐款，行使股票期權時發行普通股的2,450萬美元，以及根據我們的ESPP發行普通股的1,440萬美元，被部分結算收購相關或有對價310萬美元所抵消。

在2022財年，融資活動提供的現金為7.012億美元，主要歸因於我們的IPO收益(扣除承銷折扣)6.546億美元，非控股權益的貢獻2650萬美元，以及行使股票期權後發行普通股的收益2540萬美元。

合同義務和承諾

有關我們合同義務的更多信息，請參閲“附註14.承付款和或有事項”我們的合併財務報表.

關鍵會計估計

我們根據美國公認的會計原則編制我們的綜合財務報表。在這樣做的時候，我們必須做出估計和假設。我們的關鍵會計估計是指在作出估計時涉及重大不確定性的估計，並且這些估計的變化已經或合理地可能對我們的財務狀況或經營結果產生重大影響。因此，實際結果可能與我們的估計大不相同。我們根據過去的經驗和我們認為在這種情況下合理的其他假設進行估計，並持續評估這些估計。我們相信，在收入確認和基於股票的薪酬的會計處理中，與確定每項業績義務的獨立銷售價格相關的判斷和估計可能會對我們的合併財務報表產生重大影響。

有關主要會計政策及其對我們財務報表的影響的摘要，請參閲我們的合併財務報表的“重要會計政策的列報基礎和摘要”。

收入確認

對於包含多個履約義務的合同，我們根據每個履約義務的相對獨立銷售價格或SSP將每個合同的交易價格分配給每個履約義務。我們使用判斷來確定我們的產品和服務的SSP。為了確定SSP，我們最大限度地使用可觀察到的獨立銷售額和可觀察到的數據(如果有)。在履約義務沒有可觀察到的獨立銷售額的情況下，我們利用可能包括其他可觀察到的投入的現有信息，或使用預期成本加利潤法來估計如果產品和服務分開銷售我們將收取的價格。

自我管理訂閲包括(I)使用底層軟件的權利和(Ii)在訂閲期限內接受合同後客户支持的權利。合同簽訂後的客户支持包括維護服務(包括在可用時更新和升級軟件)和支持服務。我們的結論是，在交付許可證時承認的軟件使用權，以及獲得技術支持和軟件修復的權利以及

77

---

目錄表

更新是兩項截然不同的履約義務，在安排期限內按比例確認。由於這兩種履約義務都不是單獨出售的，我們使用基於“預期成本加利潤率”方法的模型來估計每一種履約義務的獨立售價，並每年或當事實和情況發生變化時更新該模型。該模型使用可觀察到的數據點來制定主要的輸入和假設，其中包括開發軟件許可證中的付費功能的估計歷史成本和提供合同後客户支持的估計未來成本。基於此模型，我們確定了各個付費層級在不同訂用期限內的SSP分配。因此，我們已將整個交易價格的最高23%分配給基礎軟件的使用權(許可收入自行管理)，並將交易的剩餘價值分配給在這些合併財務報表涵蓋的期間內接受合同後客户支持(訂閲收入自行管理)的權利。

基於股票的薪酬

公司已向團隊成員、董事會成員和非員工顧問授予股權分類股票獎勵。授予團隊成員的股票獎勵的成本在獎勵之日以獎勵的公允價值為基礎進行計量。以下裁決涉及更大程度的判斷力和複雜性：

該公司選擇使用布萊克-斯科爾斯期權定價模型來確定股票期權和ESPP的公允價值。布萊克-斯科爾斯期權定價模型要求輸入高度主觀的假設，包括標的普通股的公允價值、期權的預期期限、普通股價格的預期波動率、無風險利率和普通股的預期股息收益率。我們的期權定價模型中使用的假設代表了管理層的最佳估計。這些估計涉及固有的不確定性和管理層判斷的應用。對於股票期權和ESPP，費用是在直線基礎上確認的。

2023財年，吉湖董事會批准了一項針對員工的員工股票期權計劃(“吉湖股票期權計劃”)。限制性股票獎勵(“RSA”)和股票期權獎勵的公允價值在授予日使用二項式網格模型計量，該模型包括以下高度主觀的假設：每股價值、無風險率、波動性、股息率、員工離職率和提前行使倍數。由於贈款包括業績條件，與這些獎勵有關的補償費用按分級歸屬法予以確認。

公司授予我們的創始人兼首席執行官西布蘭迪先生300萬股B類普通股的可結算限制性股票單位(“RSU”)。RSU涉及更高程度的判斷和複雜性，因為它們包含一個服務條件和一個業績條件，該條件基於8個獨立的股價障礙/部分的實現，從每股95美元到500美元不等。RSU的公允價值是利用蒙特卡羅估值模型確定的。這些RSU的任何部分只能在公司交易或流動性事件之後賺取，並且只有在Sijrandij先生繼續作為我們的首席執行官領導公司的情況下才能獲得。我們將使用加速歸因法確認每一批派生服務期內基於股票的薪酬支出總額，無論是否實現了股價障礙。

我們向管理團隊高級成員發行的績效股票單位（“MPS”）受收入績效條件和服務條件的約束。最終將授予的PSE數量將取決於我們在2025財年相對於既定目標實現的收入。PSU的公允價值按授予日期我們A類普通股的市場價格計量，與這些獎勵相關的補償成本在必要的服務期內採用分級歸屬法確認。管理層在每個報告期重新評估預期歸屬的獎勵估計。

78

---

目錄表

近期發佈的會計公告

有關最近發佈的會計聲明的更多信息，請參閲本年度報告中其他部分所包括的我們的綜合財務報表的“重要會計政策的列報基礎和摘要”。

79

---

目錄表

第7A項。關於市場風險的定量和定性披露

我們在美國國內和國際上都有業務。我們在我們的正常業務過程中面臨市場風險。市場風險是指由於金融市場價格和利率的不利變化而可能影響我們的財務狀況的損失風險。我們的市場風險敞口主要是由於利息匯率和外幣匯率。

利率風險

自.起2023年1月31日和2022年1月31日，我們有過現金、現金等價物和短期投資分別為9.367億美元和9.347億美元。截至2023年1月31日，我們的現金等價物和短期投資為7.043億美元，主要包括貨幣市場基金、國債、公司債務證券和商業票據。截至2022年1月31日，我們的現金等價物和短期投資830.2美元，主要由貨幣市場賬户和存單組成。我們持有的現金、現金等價物和短期投資用於營運資本和戰略投資。我們不以交易或投機為目的進行投資。我們的固定收益投資組合會受到利率波動的影響，這可能會影響我們的運營結果。根據我們截至2023年1月31日的投資組合餘額，假設利率上升或下降1%(100個基點)將導致我們投資組合的公允價值減少或增加約440萬美元。這樣的損失只有在我們在到期前出售投資時才會實現。截至2023年1月31日，我們投資組合的加權平均壽命約為7個月。

外幣兑換風險

到目前為止，我們所有的銷售合同都是以美元計價的，除了我們的可變利息實體吉湖，它在指定的地區以當地貨幣銷售。我們的收入不受重大外匯風險的影響。在美國境內的運營費用主要以美元計價，而在美國境外發生的運營費用主要以每個國家各自的當地貨幣計價。因此，我們的綜合經營業績和現金流會因外幣匯率的變化而波動，並可能在未來因外匯匯率的變化而受到不利影響。

我們的報告貨幣是美元，我們海外子公司的本位幣是每個國家各自的當地貨幣。境外子公司的資產和負債按報告日的有效匯率換算為美元，收入和支出按期間的平均匯率換算，由此產生的換算調整直接計入累計其他全面收益(虧損)的組成部分。外幣交易損益在合併經營報表中的其他收入(費用)淨額中記錄。匯率的波動性取決於許多我們無法可靠準確預測的因素。如果我們以外幣計價的資產、負債或支出增加，我們的經營業績可能會受到業務所在貨幣匯率波動的更大影響。此外，截至2023年1月31日，我們擁有節省8360萬美元的現金和現金等價物，以美元以外的貨幣計價，主要是中國為我們的可變利息實體吉虎支付ESE元。這些現金餘額的價值可能會隨着美元的疲軟或強勢而發生實質性變化。截至2023年1月31日，假設外幣匯率變化10%將對我們的合併財務報表產生實質性影響。

到目前為止，我們沒有從事外幣交易的對衝，儘管我們未來可能會選擇這樣做。

80

---

目錄表

項目8.財務報表和補充數據

合併財務報表索引

			頁面
獨立註冊會計師事務所報告 (畢馬威會計師事務所, 賓夕法尼亞州匹茲堡，審計師事務所ID：185)			82
截至2023年1月31日和2022年1月31日的合併資產負債表			87
2023年、2022年和2021年終了年度合併業務報表			88
截至2023年、2022年和2021年的合併全面損失表			89
截至2023年、2022年和2021年的可轉換優先股和股東權益(赤字)合併報表			90
2023年、2022年和2021年終了年度合併現金流量表			91
合併財務報表附註			93

81

---

目錄表

獨立註冊會計師事務所報告

致股東和董事會

GitLab Inc.：

對合並財務報表的幾點看法

我們審計了GitLab Inc.及其子公司(本公司)截至2023年1月31日和2022年1月31日的合併資產負債表，截至2023年1月31日的三年期間各年度的相關綜合經營表、全面虧損、可轉換優先股和股東權益(虧損)和現金流量，以及相關附註和財務報表附表II-估值和合格賬户(統稱為合併財務報表)。我們認為，綜合財務報表在所有重要方面都公平地反映了公司截至2023年1月31日和2022年1月31日的財務狀況，以及截至2023年1月31日的三年期間各年度的運營結果和現金流量，符合美國公認會計原則。

我們還根據美國上市公司會計監督委員會(PCAOB)的標準，根據特雷德韋委員會贊助組織委員會發布的《內部控制-綜合框架(2013)》中確立的標準，對公司截至2023年1月31日的財務報告內部控制進行了審計，我們2023年3月30日的報告對公司財務報告內部控制的有效性表示了負面意見。

意見基礎

這些合併財務報表由公司管理層負責。我們的責任是根據我們的審計對這些合併財務報表發表意見。我們是一家在PCAOB註冊的公共會計師事務所，根據美國聯邦證券法以及美國證券交易委員會和PCAOB的適用規則和法規，我們必須與公司保持獨立。

我們是按照PCAOB的標準進行審計的。這些準則要求我們計劃和執行審計，以獲得關於合併財務報表是否沒有重大錯報的合理保證，無論是由於錯誤還是舞弊。我們的審計包括執行評估合併財務報表重大錯報風險的程序，無論是由於錯誤還是欺詐，以及執行應對這些風險的程序。這些程序包括在測試的基礎上審查關於合併財務報表中的金額和披露的證據。我們的審計還包括評價管理層使用的會計原則和作出的重大估計，以及評價合併財務報表的整體列報。我們相信，我們的審計為我們的觀點提供了合理的基礎。

關鍵審計事項

下文所述的關鍵審計事項是指向審計委員會傳達或要求傳達給審計委員會的當期綜合財務報表審計所產生的事項：(1)涉及對綜合財務報表具有重大意義的賬目或披露；(2)涉及我們特別具有挑戰性的、主觀的或複雜的判斷。關鍵審計事項的傳達不會以任何方式改變我們對綜合財務報表的整體意見，我們也不會通過傳達下面的關鍵審計事項來就關鍵審計事項或與其相關的賬目或披露提供單獨的意見。

控制環境不力的影響

正如管理層關於財務報告內部控制的報告中披露的那樣，本公司發現截至2023年1月31日與無效的信息技術總體有關的重大弱點

82

---

目錄表

在支持公司財務報告流程的信息技術(IT)系統的用户訪問和變更管理方面的控制(ITGC)。依賴ITGC的自動和手動業務流程控制也被認為是無效的，因為它們可能受到無效的ITGC的不利影響。這一重大弱點基本上影響到所有財務報表賬户。

我們將針對重大弱點對審計證據充分性的評價確定為一項關鍵的審計事項。評估所獲得的審計證據的充分性需要審計師的重要判斷力，因為上面所指出的重大弱點具有普遍的性質。

以下是我們為解決這一關鍵審計問題而執行的主要程序。

•我們採用了重要的審計師判斷，以確定對受重大弱點影響的過程執行的程序的時間、性質和程度。

•我們在風險評估中反映了重大疲軟的影響，並在接近資產負債表日期的時候執行了這些程序。

•這些程序包括降低測試門檻、增加樣本量以及手動測試系統生成的報告的完整性和準確性。

•我們通過評估所執行程序的結果來評估所獲得的審計證據的總體充分性。

評估自主管理訂閲和自主管理許可證履行義務的獨立銷售價格(SSP)

如綜合財務報表附註3所述，本公司於截至2023年1月31日止年度確認的自營認購收入及自營許可收入分別為275.3,000,000美元及4,600萬美元。本公司根據相關SSP將交易價格分配給每項履約義務。為了確定SSP，公司最大限度地利用可觀察到的獨立銷售額和可觀察到的數據。在履約義務沒有可觀察到的獨立銷售額的情況下，公司利用可獲得的信息，包括市場狀況、定價策略、軟件的經濟壽命和其他可觀察到的投入，並使用預期成本加利潤率方法來估計如果產品和服務分開銷售，公司將收取的價格。

我們將對SSP的自我管理訂閲和自我管理許可證履行義務的評估確定為一項關鍵審計事項。我們進行了敏感性分析，以確定用於確定SSP的關鍵假設，這需要具有挑戰性的審計師判斷。具體地説，需要具有挑戰性和主觀性的審計師判斷來評估估計成本，以開發預期成本加利潤率方法中的付費特徵。此外，對SSP的估計對這一關鍵假設的變化很敏感。

以下是我們為解決這一關鍵審計問題而執行的主要程序。

•我們評估了用於確定基於預期成本加保證金方法的SSP估計的總體方法。

•我們對公司用於確定SSP的假設進行了敏感性分析，以確定開發付費功能的成本作為關鍵假設，並評估假設的變化對公司SSP的影響。

•我們通過將關鍵假設與歷史數據、內部數據和相關同行數據(如果有)進行比較來評估其合理性。

83

---

目錄表

•我們評估了管理層用來估計開發付費功能的成本的數據，方法是檢查一系列合併代碼的請求，並採訪公司的工程團隊。

•我們測試了管理層計算估計售價的數學準確性。

/s/畢馬威律師事務所

自2019年以來，我們一直擔任本公司的審計師。

匹茲堡，賓夕法尼亞州

2023年3月30日

84

---

目錄表

獨立註冊會計師事務所報告

致股東和董事會

GitLab Inc.：

財務報告內部控制之我見

我們根據特雷德韋委員會贊助組織委員會發布的《內部控制-綜合框架(2013)》中確立的標準，對GitLab Inc.及其子公司(本公司)截至2023年1月31日的財務報告內部控制進行了審計。我們認為，由於下述重大弱點對控制標準目標的實現的影響，本公司截至2023年1月31日尚未根據特雷德韋委員會贊助組織委員會發布的《內部控制-綜合框架(2013)》中確立的標準，對財務報告保持有效的內部控制。

我們還按照美國上市公司會計監督委員會(PCAOB)的標準審計了本公司截至2023年1月31日和2022年1月31日的綜合資產負債表，截至2023年1月31日的三年期間各年度的相關綜合經營報表、全面虧損、可轉換優先股和股東權益(虧損)和現金流量，以及相關附註和財務報表附表II-估值和合格賬户(統稱為綜合財務報表)，我們於2023年3月30日的報告對該等綜合財務報表表達了無保留意見。

重大缺陷是財務報告內部控制的缺陷或缺陷的組合，使得公司年度或中期財務報表的重大錯報有合理的可能性無法及時防止或發現。與以下相關的重大弱點已被識別並納入管理層評估：公司缺乏與控制活動運作相關的政策和程序，以及與內部控制目標和責任相關的信息溝通不充分，以支持公司的內部控制環境。因此，公司在與公司編制合併財務報表相關的信息技術系統的用户訪問和變更管理方面的信息技術總體控制無效；流程一級控制無效，使用了不能從受影響的系統獲得的信息，包括與股票薪酬和非常規交易有關的信息。此外，公司對手工日記帳分錄和基於庫存的補償沒有有效的流程控制，這是因為沒有足夠的文件來支持控制的運行，包括控制執行的精度水平。在決定我們對2023年合併財務報表進行審計時應用的審計測試的性質、時間和範圍時，考慮到了重大弱點，本報告不影響我們對該等合併財務報表的報告。

意見基礎

本公司管理層負責維持有效的財務報告內部控制，並負責評估財務報告內部控制的有效性，包括在隨附的《管理層財務報告內部控制報告》中。我們的責任是根據我們的審計，對公司財務報告的內部控制發表意見。我們是一家在PCAOB註冊的公共會計師事務所，根據美國聯邦證券法以及美國證券交易委員會和PCAOB的適用規則和法規，我們必須與公司保持獨立。

我們是按照PCAOB的標準進行審計的。這些標準要求我們計劃和執行審計，以獲得合理的保證，以確定財務報告的有效內部控制是否在所有重要方面都得到了維護。我們對財務報告的內部控制的審計包括瞭解財務報告的內部控制，評估存在重大弱點的風險，以及測試和評估

85

---

目錄表

基於評估風險的內部控制。我們的審計還包括執行我們認為在這種情況下必要的其他程序。我們相信，我們的審計為我們的觀點提供了合理的基礎。

財務報告內部控制的定義及侷限性

公司對財務報告的內部控制是一個程序，旨在根據公認的會計原則，為財務報告的可靠性和為外部目的編制財務報表提供合理保證。公司對財務報告的內部控制包括下列政策和程序：(1)關於保存合理詳細、準確和公平地反映公司資產的交易和處置的記錄；(2)提供合理的保證，即交易被記錄為必要的，以便按照公認的會計原則編制財務報表，公司的收入和支出僅根據公司管理層和董事的授權進行；(三)提供合理保證，防止或及時發現可能對財務報表產生重大影響的未經授權收購、使用或處置公司資產。

由於其固有的侷限性，財務報告的內部控制可能無法防止或發現錯誤陳述。此外，對未來期間進行任何有效性評估的預測都有可能因條件的變化而出現控制不足的風險，或者政策或程序的遵守程度可能會惡化。

/s/畢馬威律師事務所

匹茲堡，賓夕法尼亞州

2023年3月30日

86

---

目錄表

GitLab Inc.

合併資產負債表

(單位為千，每股數據除外)

									2023年1月31日(1)						2022年1月31日(1)
資產
流動資產：
現金和現金等價物									$	295,402					$	884,672
短期投資									641,249						50,031
應收賬款，扣除壞賬準備淨額#美元1,564及$1,098分別截至2023年1月31日和2022年1月31日									130,479						77,233
延期合同購置成本，當期									26,505						24,363
預付費用和其他流動資產									24,327						15,544
流動資產總額									1,117,962						1,051,843
財產和設備，淨額									5,797						3,271
經營性租賃使用權資產									998						—
權益法投資									12,682						—
商譽									8,145						8,145
無形資產，淨額									3,901						6,285
遞延合同購置成本，非流動									15,628						14,743
其他長期資產									4,087						7,151
總資產									$	1,169,200					$	1,091,438
負債和股東權益
流動負債：
應付帳款									$	5,184					$	4,984
應計費用和其他流動負債									25,954						24,571
應計薪酬和福利									20,776						32,820
遞延收入，當期									254,382						179,224
流動負債總額									306,296						241,599
遞延收入，非流動									28,355						32,568
其他非流動負債									9,824						18,002
總負債									344,475						292,169
承付款和或有事項(附註14)
股東權益：
優先股，$0.0000025票面價值；50,000 截至2023年1月31日和2022年1月31日授權的股份; 不是截至2023年1月31日和2022年1月31日已發行和發行股票									—						—
A類普通股，$0.0000025票面價值；1,500,000截至2023年1月31日和2022年1月31日授權的股份; 94,655和27,141分別截至2023年1月31日和2022年1月31日已發行和發行股票									—						—
B類普通股，$0.0000025票面價值；250,000截至2023年1月31日和2022年1月31日授權的股份; 56,489和119,747分別截至2023年1月31日和2022年1月31日已發行和發行股票									—						—
額外實收資本									1,497,373						1,320,479
累計赤字									(725,648)						(553,337)
累計其他綜合收益(虧損)									(705)						7,724
GitLab股東權益總額									771,020						774,866
非控制性權益									53,705						24,403
股東權益總額									824,725						799,269
總負債和股東權益									$	1,169,200					$	1,091,438

___________

(1)截至2023年1月31日和2022年1月31日，合併資產負債表包括合併可變權益實體GitLab信息技術（湖北）有限公司的資產LTD（“JiHu”），美元62.81000萬美元和300萬美元17.7分別為2.8億美元和2.8億美元的債務。8.91000萬美元和300萬美元3.7 分別為百萬。JiHu的資產僅可用於償還JiHu的義務，JiHu的債權人對公司的一般信貸沒有追索權。請參閲“注11。合資企業和股權法投資”以進一步討論。

隨附的附註是這些綜合財務報告的組成部分社會聲明。

87

---

目錄表

GitLab Inc.

合併業務報表

(單位為千，每股數據除外)

									截至1月31日的財年，
															2023						2022						2021
收入：
訂閲-自我管理和SaaS															$	369,349					$	226,163					$	132,763
許可證—自行管理和其他															54,987						26,490						19,413
總收入															424,336						252,653						152,176
收入成本：
訂閲-自我管理和SaaS															40,841						23,668						14,453
許可證—自行管理和其他															10,839						6,317						4,010
收入總成本															51,680						29,985						18,463
毛利															372,656						222,668						133,713
運營費用：
銷售和市場營銷															309,992						190,754						154,086
研發															156,143						97,217						106,643
一般和行政															117,932						63,654						86,868
總運營費用															584,067						351,625						347,597
運營虧損															(211,411)						(128,957)						(213,884)
利息收入															14,496						736						1,070
其他收入(費用)，淨額															21,585						(30,850)						23,452
除所得税前虧損和權益法投資虧損															(175,330)						(159,071)						(189,362)
權益法投資損失，税後淨額															(2,468)						—						—
所得税準備金(受益於)															2,898						(1,511)						2,832
淨虧損															$	(180,696)					$	(157,560)					$	(192,194)
非控股權益應佔淨虧損															(8,385)						(2,422)						—
歸屬於GitLab的淨虧損															$	(172,311)					$	(155,138)					$	(192,194)
GitLab A類和B類普通股基本股東和稀釋後每股淨虧損															$	(1.16)					$	(1.95)					$	(3.82)
加權平均-用於計算GitLab A類和B類普通股股東每股淨虧損的加權平均股份，基本股東和稀釋股東															148,407						79,755						50,343

附註是這些合併財務報表的組成部分。

88

---

目錄表

GitLab Inc.

合併全面損失表

(單位：千)

									截至1月31日的財年，
															2023						2022						2021
淨虧損															$	(180,696)					$	(157,560)					$	(192,194)
外幣折算調整															(5,874)						27,639						(24,005)
可供出售證券未實現虧損淨變化															(4,855)						—						$	—
包括非控股權益在內的綜合損失															$	(191,425)					$	(129,921)					$	(216,199)
非控股權益應佔淨虧損															(8,385)						(2,422)						—
可歸因於非控股權益的外幣換算調整															(2,300)						375						—
可歸屬於非控股權益的綜合損失															(10,685)						(2,047)						—
可歸因於GitLab的全面損失															$	(180,740)					$	(127,874)					$	(216,199)

附註是這些合併財務報表的組成部分。

89

---

目錄表

GitLab Inc.

可轉換優先股和股東權益合併報表(虧損)

(單位：千)

			截至2023年1月31日的十二個月
			可轉換優先股																					A類普通股												B類普通股												額外實收資本						累計赤字						累計其他綜合(虧損)收入						非控制性權益						股東權益總額
			股票						金額																					股票						金額						股票									金額
2020年1月31日餘額			79,959						$	425,146																				1,151						$	—					49,338						$	—					$	67,168					$	(206,005)					$	4,090					$	—					$	(134,747)
普通股回購			—						—																					—						—						(20)						—						(820)						—						—						—						(820)
優先股轉換後發行普通股			(408)						(242)																					—						—						408						—						242						—						—						—						242
與已行使的股票期權有關的普通股的發行			—						—																					—						—						1,876						—						5,618						—						—						—						5,618
與提前行使股票期權有關的普通股的發行，扣除回購			—						—																					—						—						866						—						—						—						—						—						—
早期行使的股票期權的歸屬			—						—																					—						—						—						—						2,838						—						—						—						2,838
基於股票的薪酬費用			—						—																					—						—						—						—						111,846						—						—						—						111,846
外幣折算調整			—						—																					—						—						—						—						—						—						(24,005)						—						(24,005)
淨虧損			—						—																					—						—						—						—						—						(192,194)						—						—						(192,194)
2021年1月31日的餘額			79,551						$	424,904																				1,151						$	—					52,468						$	—					$	186,892					$	(398,199)					$	(19,915)					$	—					$	(231,222)
首次公開發行時可轉換優先股轉換為B類普通股			(79,551)						(424,904)																					—						—						79,551						—						424,904						—						—						—						424,904
在首次公開發行時，出售股東（CEO）將B類普通股轉換為A類普通股			—						—																					2,500						—						(2,500)						—						—						—						—						—						—
首次公開發行時發行的普通股，扣除承銷折扣和其他發行成本			—						—																					8,940						—						—						—						649,845						—						—						—						649,845
B類普通股轉換為A類普通股			—						—																					14,550						—						(14,550)						—						—						—						—						—						—
與企業合併有關的普通股發行淨額			—						—																					—						—						26						—						959						—						—						—						959
與業務合併有關的或然股票代價			—						—																					—						—						—						—						1,754						—						—						—						1,754
普通股回購			—						—																					—						—						(13)						—						(590)						—						—						—						(590)
與已行使的股票期權有關的普通股的發行			—						—																					—						—						4,118						—						19,408						—						—						—						19,408
與提前行使股票期權有關的普通股的發行，扣除回購			—						—																					—						—						574						—						—						—						—						—						—
早期行使的股票期權的歸屬			—						—																					—						—						—						—						7,212						—						—						—						7,212
已行使手令			—						—																					—						—						73						—						86						—						—						—						86
基於股票的薪酬費用			—						—																					—						—						—						—						30,009						—						—						—						30,009
外幣折算調整			—						—																					—						—						—						—						—						—						27,639						375						28,014
非控股股東的出資			—						—																					—						—						—						—						—						—						—						26,450						26,450
淨虧損			—						—																					—						—						—						—						—						(155,138)						—						(2,422)						(157,560)
2022年1月31日餘額			—						$	—																				27,141						$	—					119,747						$	—					$	1,320,479					$	(553,337)					$	7,724					$	24,403					$	799,269
B類普通股轉換為A類普通股			—						—																					66,162						—						(66,162)						—						—						—						—						—						—
與已行使的股票期權有關的普通股的發行			—						—																					—						—						2,940						—						24,846						—						—						—						24,846
員工購股計劃下普通股的發行			—						—																					437						—						—						—						14,378						—						—						—						14,378
購回，扣除提前行使的股票期權			—						—																					—						—						(36)						—						—						—						—						—						—
與已歸屬受限制股份單位有關的普通股發行，扣除税款			—						—																					915						—						—						—						—						—						—						—						—
早期行使的股票期權的歸屬			—						—																					—						—						—						—						4,706						—						—						—						4,706
基於股票的薪酬費用			—						—																					—						—						—						—						114,811						—						—						7,756						122,567
其他綜合損失			—						—																					—						—						—						—						—						—						(8,429)						(2,300)						(10,729)
因非控股權益持有人出資而導致的非控股權益所有權變化，扣除發行成本			—						—																					—						—						—						—						18,153						—						—						43,573						61,726
Meltano Inc.的去合併			—						—																					—						—						—						—						—						—						—						(11,342)						(11,342)
淨虧損			—						—																					—						—						—						—						—						(172,311)						—						(8,385)						(180,696)
2023年1月31日的餘額			—						$	—																				94,655						$	—					56,489						$	—					$	1,497,373					$	(725,648)					$	(705)					$	53,705					$	824,725

附註是這些合併財務報表的組成部分。

90

---

目錄表

GitLab Inc.

合併現金流量表

(單位：千)

									截至1月31日的財年，
															2023						2022						2021
經營活動的現金流：
淨虧損，包括可歸因於非控股權益的數額															$	(180,696)					$	(157,560)					$	(192,194)
對淨虧損與經營活動中使用的現金淨額進行的調整：
基於股票的薪酬費用															122,567						30,009						111,846
經營租賃非現金費用															562						—						—
收購相關或有對價的公允價值變動收益															(1,722)						—						—
無形資產攤銷															2,362						665						222
折舊費用															3,231						543						—
遞延合同購置費用攤銷															44,958						33,368						18,469
Meltano Inc.解除合併的收益															(17,798)						—						—
權益法投資損失															3,189						—						—
短期投資溢價或折扣的淨攤銷															(6,077)						—						—
未實現匯兑(利得)損失															(3,727)						20,389						(24,322)
其他非現金費用，淨額															594						197						458
資產和負債變動情況：
應收賬款															(54,169)						(38,223)						(14,745)
預付費用和其他流動資產															(8,909)						(8,219)						677
遞延合同購置成本															(48,555)						(42,575)						(34,137)
其他長期資產															3,012						(3,374)						252
應付帳款															287						1,877						1,474
應計費用和其他流動負債															4,619						13,953						733
應計薪酬和福利															(11,693)						19,755						4,646
遞延收入															73,003						79,074						52,382
其他長期負債															(2,446)						307						659
用於經營活動的現金淨額															(77,408)						(49,814)						(73,580)
投資活動產生的現金流：
購買短期投資															(821,622)						(100,031)						—
短期投資到期收益															231,626						50,000						—
購置財產和設備															(6,070)						(3,541)						—
Meltano Inc.的去合併															(9,620)						—						—
對企業合併的付款，扣除獲得的現金和代管扣留的對價															—						(323)						—
資產收購付款															—						—						(933)
其他投資活動															—						—						91
用於投資活動的現金淨額															(605,686)						(53,895)						(842)
融資活動的現金流：
首次公開發行的收益，扣除承銷折扣後的淨額															—						654,552						—
行使股票期權（包括提前行使）發行普通股的收益，扣除回購															24,515						25,354						13,765
員工購股計劃下普通股的發行															14,378						—						—
行使認股權證所得收益															—						86						—
以要約收購方式購回普通股															—						(590)						(820)
從非控股權益收到的繳款，扣除發行費用															61,726						26,450						—
部分結算與購置有關的或有現金對價															(3,137)						—						—

91

---

目錄表

遞延發行費用的支付															—						(4,667)						—
融資活動提供的現金淨額															97,482						701,185						12,945
外匯對現金及現金等價物的影響															(3,658)						6,846						1,000
現金及現金等價物淨增(減)															(589,270)						604,322						(60,477)
期初現金、現金等價物和限制性現金															887,172						282,850						343,327
期末現金、現金等價物和限制性現金															$	297,902					$	887,172					$	282,850
補充披露現金流量信息：
繳納所得税的現金															$	838					$	1,310					$	1,901
現金捐款															$	—					$	1,000					$	—
補充披露非現金投資和融資活動：
早期行使的股票期權的歸屬															$	4,706					$	7,212					$	2,838
優先股轉換後發行普通股															$	—					$	424,904					$	242
應計費用中的未付財產和設備															$	—					$	273					$	—
未支付的延期發行成本															$	—					$	40					$	—
綜合資產負債表內的現金、現金等值物和受限制現金與上述綜合現金流量表所示金額的對賬：
現金和現金等價物															$	295,402					$	884,672					$	282,850
包括在預付費用和其他流動資產中的限制性現金															2,500						—						—
包括在其他長期資產中的限制性現金															—						2,500						—
現金總額、現金等價物和限制性現金															$	297,902					$	887,172					$	282,850

附註是這些合併財務報表的組成部分。

92

---

目錄表

GitLab Inc.

合併財務報表附註

1.業務組織機構及業務描述

GitLab Inc.(以下簡稱“公司”)始於2011年，是一個開源項目，於2014年9月12日在特拉華州註冊成立。雖然該公司總部設在加利福尼亞州舊金山，但它的運營模式是全遠程的。該公司是一家技術公司，其主要產品是“GitLab”，這是一個作為單一應用程序提供的完整DevSecOps平臺。GitLab被廣泛的組織使用。本公司還提供相關培訓和專業服務。GitLab提供自我管理和軟件即服務(SaaS)兩種模式。GitLab的主要市場目前位於美國、歐洲和亞太地區。該公司專注於加快創新並擴大其平臺對世界各地公司的分銷，以幫助它們成為更好的軟件主導企業。

2.重要會計政策的列報依據和摘要

陳述的基礎

綜合財務報表乃根據美利堅合眾國公認會計原則（“美國公認會計原則”）編制。

財政年度

該公司的財政年度將於1月31日結束。例如，2023財年和2022財年分別指截至2023年1月31日和2022年1月31日的財年。

預算的使用

編制符合美國公認會計原則的綜合財務報表要求管理層作出估計及假設，而這些估計及假設會影響報告期內資產及負債的呈報金額、或然資產及負債的披露以及收入及開支的呈報金額。此類估計包括但不限於將收入分配到公司自我管理訂閲中的許可證部分，估計獲得合同的資本化成本的攤銷期，備抵呆賬，基於股票的補償，設置費用、或有對價的公允價值、失去控制時被投資人留存權益的公允估值、遞延所得税的估值準備、無形資產的估值以及商譽和權益法投資的減值。該公司根據歷史和預期結果、趨勢以及它認為在這種情況下是合理的各種其他假設，包括對未來事件的假設，做出這些估計。實際結果可能與這些估計不同。

合併原則

綜合財務報表包括100%全資和控股子公司的賬目，以及本公司為主要受益人的可變利息實體。其他投資者的所有權權益被記錄為非控股權益。在合併中，所有公司間賬户和交易都已取消。

2021年12月3日，該公司完成了對總部位於加利福尼亞州舊金山的科技公司Opstrace，Inc.的收購。我們的合併財務報表包括被收購實體自收購之日起的經營業績。

93

---

目錄表

外幣

本公司的報告貨幣為美元。本公司根據ASC 830《外幣問題》，根據各子公司和可變權益實體經營所處的主要經濟環境的貨幣，確定各外國子公司和可變權益實體的本位幣。該等附屬公司及可變權益實體的財務報表所包括的項目均以該功能貨幣計量。

對於以美元為功能貨幣的子公司，以外幣計價的貨幣資產和負債按當前匯率重新計量為美元，以外幣計價的非貨幣資產和負債按歷史匯率重新計量為美元。

外幣重新計量和結算的損益計入匯兑損益，在其他收入內列報的淨額(例如費用)，合併業務報表上的淨額。截至2023年1月31日止的年度、2022年和2021年，公司確認匯兑收益(虧損)，淨額為美元4.41000萬，$(29.1)300萬美元和300萬美元23.4分別為2.5億美元和2.5億美元。

對於功能貨幣不是美元的子公司和可變利息實體，公司使用期末匯率來換算資產和負債，使用月平均匯率來換算收入和費用，使用歷史匯率來換算股東權益(赤字)為美元。公司將折算損益計入累計其他費用綜合資產負債表中作為股東權益(虧損)組成部分的綜合收益(虧損)。截至2023年1月31日、2022年1月31日及2021年1月31日止年度，本公司確認外譯調整金額為(5.9)，百萬，$27.62000萬美元和$(24.0)分別為1.8億美元。

現金、現金等價物和受限現金

現金截至2023年1月31日、2023年1月和2022年1月31日的現金等價物包括支票和儲蓄賬户中持有的現金、貨幣市場賬户中的投資以及某些高流動性投資。本公司認為在購買之日購買的原始或剩餘期限為三個月或以下的高流動性投資均為現金等價物。

截至2023年1月31日和2022年1月31日的受限現金包括美元2.52000萬與收購相關的保證金以第三方託管的形式扣留，用於任何潛在的成交後賠償索賠。請參閲“備註7.業務合併.”

短期投資—有價證券

本公司將其在購買日期規定到期日為三個月及以上的有價證券分類為短期投資，因為其有能力使用這些證券來支持本公司的當前運營。

截至2023年1月31日，a短期投資分類為可供出售，並按公平值呈報，公平值乃根據該等證券的市場報價（如有）或根據具有類似特性的金融工具的市場報價。倘證券之公平值低於其攤餘成本，倘管理層擬出售或在收回攤餘成本基準前很可能須出售，則賬面值會減至其公平值。倘該等條件均不獲達成，則透過比較預期現金流量現值與攤餘成本基準評估信貸虧損減值，並就攤餘成本超出預期現金流量之差額計提信貸虧損撥備。不歸屬於信貸虧損之減值虧損乃呈報為其他全面虧損（扣除税項）之獨立組成部分。

94

---

目錄表

截至2022年1月31日，短期投資包括在購買日原始到期日超過三個月的銀行存單。該等投資按攤銷成本列賬，接近其公允價值。

出售證券的成本以特定確認法為基礎，可供出售證券的已實現損益在出售時確認，並計入合併經營報表中的其他收入(費用)淨額。歸類為可供出售證券的利息包括在我們綜合經營報表的利息收入中。

應收賬款與壞賬準備

應收賬款指本公司客户的貿易應收款項，按發票金額入賬，不計息。本公司於正常業務過程中向客户提供一般30至60天的信貸，且不要求客户提供抵押品。呆賬準備金是本公司對現有應收賬款中預期信用損失金額的最佳估計。

截至2023年1月31日和2022年1月31日，壞賬撥備為#美元。1.61000萬美元和300萬美元1.1分別為2.5億美元和2.5億美元。被視為無法收回的應收賬款在確認時與備抵衝減。

信用風險集中與大客户

可能使公司面臨集中信用風險的金融工具主要包括現金、現金等價物、限制性現金、短期投資和應收賬款。有時，現金存款可能會超過保險限額。本公司認為，持有其現金、現金等價物、受限現金和短期投資的金融機構或公司財務狀況良好，因此，與這些餘額相關的信用風險最小。本公司在必要時保留應收賬款的潛在信用損失準備金。

本公司採用多種分銷渠道。截至2023年1月31日，其中一個渠道合作伙伴代表12應收賬款餘額的%，而截至2022年1月31日，另一家渠道合作伙伴代表14應收賬款餘額的%。截至2023年1月31日、2023年1月31日和2022年1月31日，沒有個人客户的餘額超過應收賬款的10%。

在截至2023年、2022年和2021年1月31日的幾年中，沒有客户的收入佔總收入的10%以上。

金融工具的公允價值

我們將公允價值定義為在計量日期在市場參與者之間進行有序交易時從出售資產或轉移負債中獲得的價格。在釐定須按公允價值入賬的資產及負債的公允價值計量時，吾等會考慮進行交易的主要或最有利市場及基於市場的風險。我們對按公允價值確認或披露的所有金融資產和負債適用公允價值會計。在經常性的基礎上，在財務報表中。由於現金等價物、限制性現金、短期投資、應收賬款、應付賬款及應計負債的短期性質，綜合財務報表中報告的賬面金額與公允價值相近。本公司亦按公允價值計入“附註7.業務合併”中進一步討論的與收購有關的或有考慮。

公司在每個報告期使用公允價值等級制度以公允價值計量資產和負債，這要求其在計量公允價值時最大限度地使用可觀察輸入數據並最大限度地減少使用不可觀察輸入數據。美國GAAP描述了基於以下的公允價值等級制度

95

---

目錄表

用於衡量公允價值的三個級別的輸入數據，其中前兩個被認為是可觀察的，最後一個被認為是不可觀察的：

第1級-投入是相同資產或負債在活躍市場上未經調整的報價。

第2級-第1級以外的直接或間接可觀察到的投入，例如類似資產或負債的報價、不活躍市場的報價或其他可觀察到或可由資產或負債整個期限的可觀測市場數據證實的投入。

第三級-根據公司自己用於按公允價值計量資產和負債的假設，投入是不可觀察的。這些投入需要管理層做出重要的判斷或估計。

公允價值估計是根據相關市場信息和有關金融或非金融資產或負債的信息在特定時間點作出的。

收入確認

該公司的收入主要來自提供自我管理（本地）和SaaS訂閲。收入也來自專業服務，包括諮詢和培訓。

根據ASC 606，當客户獲得承諾產品和服務的控制權時確認收入。確認的收入金額反映本公司預期有權就交換該等產品及服務收取的代價。為實現本準則的核心原則，本公司採用以下五步模式作為框架：

1)確定與客户的合同。我們考慮與客户的安排的條款和條件，以識別ASC 606項下的合同。我們認為，當合同獲得批准時，我們與客户訂立了合同，我們可以識別各方對將轉讓的產品和服務的權利，我們可以識別產品和服務的付款條款，我們已經確定客户有能力和意向付款，並且合同具有商業實質。我們運用判斷來確定客户的支付能力和意圖，這是基於包括客户的歷史支付經驗或新客户的信貸和財務信息在內的因素。在合同開始時，我們還評估是否應合併兩個或多個合同，並將其作為一個合同入賬。此外，合同的修改一般屬於單獨合同。

自我管理或SaaS產品的訂閲合同的典型期限為一至三年。我們的合同在合同期限內不可取消，並且我們在所有客户合同中擔任委託人。一般只有在我們違反合同並且我們未能根據合同條款對違約行為進行補救的情況下，客户才有權終止合同。

2)確定合同中的履約義務.我們的合同中的履約義務是根據將轉讓給客户的產品和服務來確定的，這些產品和服務是可以區分的，客户可以單獨或與其他資源一起從產品或服務中受益，這些資源可以從第三方或我們隨時獲得，並且在合同的背景下是區分的，產品或服務的轉讓可與合同中的其他承諾分開識別。

我們的自我管理訂閲包括 二履約義務：（i）提供對我們軟件中的專有功能的訪問，以及（ii）提供支持和維護（包括在可用的基礎上提供軟件更新的合併義務）。

我們的SaaS產品提供對託管軟件的訪問以及支持，這被評估為單一的履約義務。

96

---

目錄表

與服務有關的履約義務涉及提供諮詢和培訓服務。這些服務不同於訂閲，不會導致軟件的重大定製，除非在某些有限的獨特合同中。

我們的一些客户可以選擇購買額外的許可證或按規定的價格續訂。這些選項將根據具體情況進行評估，但通常不會提供實質性權利，因為它們與現有許可證的價格相同，或者在我們的獨立銷售價格(“SSP”)範圍內，因此不會產生單獨的履約義務。如果在我們的合同中確定了實質性權利，它們將被視為單獨的履行義務。

3)確定成交價。我們根據將產品和服務轉讓給客户所預期的對價來確定交易價格。

只有在與可變對價相關的不確定性得到解決後，合同項下的累計收入很可能不會在未來發生重大逆轉的情況下，可變對價才包括在交易價格中。我們的合同不能退款，也不能取消。在正常業務過程中，我們不向客户提供退款、回扣或積分。可變因素的影響還不是很大。

對於為期一年的合同，我們採用了ASC 606規定的實際權宜之計，沒有對是否存在重要的融資部分進行評估。在這些合同中，在合同開始時，我們期望將承諾的產品或服務轉讓給客户到客户支付該產品或服務的時間將是一年或更短的時間。對於條款超過一年的合同，我們已運用判斷，確定此類合同中的預付款不是以融資為主要目的收取的，因此，不構成重要的融資部分。收入確認為扣除從客户收取的任何税款，然後匯給政府實體(例如銷售税和其他間接税)。我們在合同中沒有提供退款的權利。

4)將交易價格分配給合同中的履約義務。如果合同包含單一履行義務，則將整個交易價格分配給該單一履行義務。對於包含多個履約義務的合同，我們根據每個履約義務的相對SSP將每個合同的交易價格分配給每個履約義務。我們使用判斷來確定我們產品和服務的SSP。我們通常每年或在事實和情況發生變化時評估我們的產品和服務的SSP。為了確定SSP，我們最大限度地使用可觀察到的獨立銷售額和可觀察到的數據(如果有)。在履約義務沒有可觀察到的獨立銷售額的情況下，我們利用可能包括其他可觀察到的投入的現有信息，或使用預期成本加利潤法來估計如果產品和服務分開銷售我們將收取的價格。目前採用的是預期成本加利潤法，為自我管理訂閲的每一項不同履約義務確定SSP。

我們的結論是：(I)使用軟件的權利和(Ii)獲得技術支持、軟件修復和更新的權利是二在我們的自我管理訂閲中有明確的績效義務。由於這些履約債務都不是單獨出售的，我們使用基於“預期成本加利潤”方法的模型來估計每個履約債務的SSP，並每年或當事實和情況發生變化時更新該模型。該模型使用可觀察到的數據點來開發主要的輸入和假設，其中包括開發軟件許可證中的付費功能的估計歷史成本和提供合同後客户支持的估計未來成本。

5)收入在我們履行業績義務時或在履行時確認。收入在通過轉讓承諾產品履行相關履約義務時確認

97

---

目錄表

以及對客户的服務。當我們將產品和服務的控制權轉讓給我們的客户時，我們確認收入，金額反映了我們期望從這些產品和服務中獲得的對價。所有收入都來自與客户的合同。

訂閲-自我管理和SaaS

訂閲-自我管理

該公司的自我管理訂閲包括支持、維護、升級和在可用時進行的更新。收入用於自我管理訂閲根據訂閲要素的待命性質，在合同期內按比例確認。

作為自我管理模式的一部分，該公司提供兩級付費訂閲：高級訂閲和旗艦訂閲。自管理許可證的訂閲包括(I)使用基礎軟件的權利(許可證收入自行管理)和(Ii)在訂閲期限內接受合同後客户支持的權利(訂閲收入自行管理)。合同簽訂後的客户支持包括維護服務(包括在可用時更新和升級軟件)和支持服務。本公司的結論是，在交付許可證時承認的軟件使用權，以及在協議期限內按比例承認的獲得技術支持和軟件修復和更新的權利是二不同的履行義務。由於這些履約義務都不是單獨出售的，因此本公司使用基於“預期成本加利潤率”方法的模型來估算每項履約義務的SSP，並每年或當事實和情況發生變化時更新該模型。該模型使用可觀察到的數據點來制定主要的輸入和假設，其中包括開發軟件許可證中的付費功能的估計歷史成本和提供合同後客户支持的估計未來成本。基於這一模型，公司在1至23將整個交易價格的%分配給基礎軟件的使用權(許可收入自行管理)，並將交易的剩餘價值分配給在這些合併財務報表涵蓋的期間內接受合同後客户支持(訂閲收入自行管理)的權利。

自營發行的認購合同期限通常為一到三年。

自2021年1月起，Starter Tier不再向新客户提供，但在有限的過渡期內仍可供我們的現有客户使用。

SaaS

我們還提供兩種付費SaaS訂閲：高級訂閲和旗艦訂閲。通過這些訂閲，您可以根據客户的喜好訪問託管在公共雲或私有云中的我們產品的最新託管版本。我們SaaS產品的收入(訂閲收入-SaaS)在履行履行義務的合同期內按比例確認。

SaaS產品的訂閲合同通常期限為一到三年。

自2021年1月起，Starter Tier不再向新客户提供，但在有限的過渡期內仍可供我們的現有客户使用。

許可證-自我管理和其他

我們的自我管理訂閲的許可證部分反映了通過向客户提供使用專有軟件功能的權限而確認的收入。該公司在以下方面進行分配1至23交易價值的%用於許可收入，當軟件許可向我們的客户提供時，這一點是預先確認的。

98

---

目錄表

其他收入包括專業服務收入，這些收入來自固定費用和時間和材料供應，但取決於客户的接受程度。鑑於公司提供專業服務的歷史有限，客户接受程度存在不確定性，因此，根據每個專業服務合同中的定義，控制權假定在客户確認後轉移。因此，收入在滿足適用合同的所有要求時確認。按時間和物質基礎提供的專業服務的收入在服務交付期間確認。

本公司在合併財務報表的“附註3.收入”中列報有關收入分類的財務信息。

遞延收入和合同資產

合同負債包括遞延收入，幷包括根據合同在履行合同之前收到的付款。這些數額在合同期內確認為收入。公司將在自資產負債表日起的12個月期間確認的遞延收入部分計入流動負債，其餘部分計入長期負債。

本公司根據合同付款時間表從客户處收取款項，並在對價權變得無條件時記錄應收賬款。客户一般是預付費的，包括一些多年期合同，但多年期合同中的大多數客户都明確要求每年預付費用。發票金額的付款期限通常為30至60天。在有限的情況下，該公司在合同中提供最多一年的延期付款條件，合同期限為一年。對於多年期許可訂閲，我們通常在每個年度保修期開始時每年向客户開具發票，整個多年期的許可收入在交付時從遞延收入中預先確認。在報告期結束時，如果確認的收入價值超過為合同開具發票的金額，則從遞延收入重新歸類為合同資產，直至開具發票。合同資產計入綜合資產負債表中的預付費用和其他流動資產。

在截至2023年1月31日、2022年和2021年1月31日的年度內，145.91000萬，$87.11000萬美元和300萬美元58.1在本報告所述期間開始時，分別確認了1000萬美元的收入，並將其計入相應的遞延收入餘額。本報告所述期間遞延收入餘額增加的主要原因是與新客户和現有客户簽訂的合同增加。

剩餘履約義務

截至2023年1月31日、2023年1月和2022年1月31日，分配給尚未確認收入的已開票和未開票剩餘履約債務的交易價格總額約為#美元。435.91000萬美元和300萬美元312.4分別為2.5億美元和2.5億美元。截至2023年1月31日，公司預計將確認約71在未來12個月內作為產品或服務收入的交易價格的%，以及92在接下來的24個月裏。

遞延合同購置成本

作為與客户簽訂合同的直接和增量成本的銷售佣金和獎金被資本化。這些成本在合併資產負債表中記為遞延合同購置成本。如果成本是直接的和遞增的，並且如果沒有客户合同就不會發生，公司決定是否應該遞延成本。遞延佣金和獎金金額可通過我們客户合同的未來收入流收回，所有這些合同都是不可取消的。

在獲得初始合同時支付的佣金和獎金在估計的受益期內攤銷，通常被確定為三年基於歷史數據

99

---

目錄表

分析我們提供的產品的平均客户壽命和使用壽命。為後續續訂支付的佣金將在續訂期限內攤銷。攤銷是在直線基礎上確認的，並在合併經營報表中計入銷售和營銷費用。然而，為獲得自我管理許可合同而遞增的佣金成本將立即計入費用。公司定期審查這些遞延成本，以確定是否發生了可能影響這些遞延成本受益期的事件或環境變化。在本報告所述期間，公司沒有確認遞延合同收購成本的任何減值。

下表列出了延期合同購置費用的變化(以千計)：

			1月31日，
			2023						2022						2021
期初餘額			$	39,106					$	30,476					$	14,375
年內新增			47,985						41,998						34,570
年內攤銷			(44,958)						(33,368)						(18,469)
期末餘額			$	42,133					$	39,106					$	30,476

收入成本

自我管理和SaaS訂閲的收入成本主要包括支付給第三方服務提供商的分配的雲託管成本、與我們的客户支持人員(包括承包商)相關的人員成本以及分配的管理費用。與人事有關的費用包括工資、福利、獎金和股票薪酬。

成本自營許可證和其他收入主要包括承包商和與人員有關的成本，包括與專業服務團隊和客户支持團隊相關的基於股票的薪酬支出，以及分配的管理費用。

研究與開發

與公司軟件產品的研究和開發相關的成本在發生時計入費用。這些成本主要包括支付給公司研究和開發人員(包括承包商)的補償，以及與開發新功能或增強現有功能相關的分配管理費用。

該公司的內部客户軟件開發過程遵循一個迭代過程，與傳統的順序或瀑布式開發方法相比，該過程導致更頻繁的軟件發佈，並且還導致在軟件發佈向客户提供之前不久對軟件發佈進行內部驗證。因此，迄今為止，開發在外部銷售的軟件的成本尚未資本化，因為目前的軟件開發過程基本上是與通過軟件發佈的內部驗證確定技術可行性同時完成的。因此，所有相關軟件開發成本均作為已發生支出計入綜合經營報表中的研發費用。到目前為止，供內部使用的軟件開發一直是非實質性的，也沒有將這種成本資本化。

廣告費

廣告成本在產生時計入費用，並計入綜合經營報表中的銷售和營銷費用。這是ESE包括公關、網站設計、廣告、實地營銷和市場研究服務等方面的費用。該公司產生的廣告費為#美元。27.31000萬，$21.41000萬美元和300萬美元14.1在截至2023年1月31日、2022年和2021年1月31日的年度內，分別為1000萬美元。

100

---

目錄表

或有損失

如果任何潛在索賠或法律程序的風險被認為是可能的，並且可以合理地估計金額，公司將為估計的損失記錄責任。在確定概率和確定一種接觸是否合理地可估量時，都需要作出重大判斷。如果適用，公司將記錄應收賬款，以備可能的保險或其他第三方收回之用。由於與這些事項相關的不確定性，應計項目以當時可獲得的最佳信息為基礎。隨着獲得更多信息，本公司重新評估潛在的負債，並可能修改其估計。對潛在負債估計的這些修訂可能會對公司的經營業績和財務狀況產生重大影響。與此類訴訟相關的法律費用和其他成本在發生時計入費用。

所得税

該公司在美國和幾個外國司法管轄區需繳納所得税。本公司使用資產負債法為報告的經營結果的預期税收後果計提所得税準備金。根據這一方法，本公司確認遞延税項資產和負債是由於財務報告與資產和負債的計税基礎之間的暫時性差異以及營業虧損和税項抵免結轉而產生的預期未來税項後果。遞延税項資產及負債採用預期適用於該等税項資產及負債預期變現或清償年度的應課税收入的税率計量。

為將遞延税項資產減少至比預期更有可能變現的金額，在必要時設立估值撥備。管理層在評估確定未來更有可能變現的遞延税項資產金額時使用重大判斷來評估可用的正面和負面證據。遞延税項資產的未來變現最終取決於税法規定的結轉或結轉期間內是否存在足夠的適當性質的應納税所得額(例如普通收入或資本利得)。本公司根據過往應課税收入、預計未來應課税收入、現有暫時性差異逆轉的預期時間以及税務籌劃策略，定期審核遞延税項資產的可回收性。該公司對未來盈利能力的判斷可能會因許多因素而發生變化，包括未來的市場狀況以及成功執行其業務計劃和/或税務籌劃戰略的能力。如果收回遞延税項資產的能力發生變化，税項撥備將在更改評税期間增加或減少。

為了遵守所得税規定，公司需要採取一定的税務立場。在評估與各種申報倉位有關的風險時，本公司會根據税務倉位的技術價值，釐定該税務倉位是否更有可能在審核後得以維持，包括任何相關上訴或訴訟程序的解決。該公司採用兩步法來確認和衡量不確定的税務狀況。第一步是通過確定現有證據的權重是否表明税務機關審查後更有可能維持該立場，包括相關上訴或訴訟程序的解決(如果有)，來評估待確認的税務狀況。第二步是將税收優惠衡量為最終和解後實現可能性超過50%的最大金額。與未確認的税收優惠有關的利息和罰款(如有)包括在綜合經營報表的所得税準備中。

綜合虧損和累計其他綜合收益(虧損)

綜合虧損包括淨虧損和因公司累計外幣換算賬户變化而不計入淨虧損的股東權益變動(虧損)，以及短期投資的未實現收益或虧損。

101

---

目錄表

普通股股東應佔每股淨虧損

每股基本淨虧損是根據所有已發行和已發行普通股的加權平均影響計算的，計算方法為普通股股東應佔淨虧損除以期內已發行的加權平均股份。每股攤薄淨虧損的計算方法是將淨虧損除以計算每股基本虧損時所用的普通股加權平均數，再加上假設所有潛在攤薄工具的行使或轉換而發行的普通股數目。如果計入權益工具的效果是反攤薄的，我們將權益工具從計算每股攤薄虧損中剔除。由於我們於所有呈列期間均處於淨虧損狀態，每股基本淨虧損與所有期間的稀釋後每股淨虧損相同，因為納入所有潛在攤薄的已發行證券將是反攤薄的。在這一計算中，可轉換優先股、認股權證和股票期權被認為是潛在的稀釋工具。雖然可轉換優先股有參與派息的權利，但它不參與虧損，因此在本公司產生虧損的期間不符合參與證券的資格。

基於股票的薪酬

該公司已向團隊成員、董事會成員和非員工顧問授予股權分類股票獎勵。公司的大部分股票獎勵已授予團隊成員，這些獎勵中的大多數基於服務的歸屬條件已滿足四年.

授予團隊成員以股票為基礎的獎勵的成本於授出日期根據獎勵的公平值計量，並一般於所需服務期內以直線法確認為開支。沒收行為在發生時予以記錄。本公司已選擇採用柏力克—舒爾斯期權定價模式釐定購股權之公平值。

當某些關聯股東或新投資者向本公司的團隊成員和創始人購買的股份超過該等股份的公允價值時，作為第二次股票購買交易的一部分，本公司記錄基於股票的增量薪酬費用。公司在合併經營報表中將任何這種超額價值確認為以股票為基礎的補償費用。

2021年5月，公司授予3 本公司向我們的創始人兼首席執行官Sijbrandij先生轉讓與我們B類普通股掛鈎的1000萬股限制性股票單位（“RSU”）。RSU包含服務條件和性能條件，這是基於實現 八單獨的股價障礙/部分，從1美元到1美元95至$500每股。RSU的公允價值是利用蒙特卡羅估值模型確定的。我們使用加速歸因法確認每一批派生服務期內基於股票的薪酬支出總額，無論是否達到了股價障礙。請參閲“附註10.衡平法”以作進一步討論。

2021年9月，我們的董事會和股東批准了2021年員工股票購買計劃（“ESPP”），使符合條件的團隊成員能夠購買我們的A類普通股股票，並扣除累積工資。我們使用Black-Scholes期權定價模型，在發行期內以直線法確認與根據ESPP發行的股票相關的股票費用，並根據公司同行羣體的歷史波動性確定預期期限內的波動性， 直到我們建立足夠的公開交易歷史 我們自己的股價。

2022年6月，公司授予0.4根據收入業績條件和服務條件，向其管理團隊的高級成員提供1,000,000個業績股票單位(“PSU”)。最終授予的PSU數量將取決於公司在2025財年相對於定義的目標實現的收入，公司定期審查這些估計。PSU的公允價值按授予日公司A類普通股的市場價格計量，與預期歸屬的獎勵相關的補償成本在必要的服務期內按分級歸屬方法確認。管理層在每個報告期重新評估預計將授予的賠償金估計數。

102

---

目錄表

2023財年，吉湖董事會批准了一項針對員工的員工股票期權計劃(“吉湖股票期權計劃”)。限制性股票獎勵(“RSA”)及股票期權獎勵的公允價值於授出日期計量，與該等獎勵相關的補償成本按分級分配法確認，因為該等獎勵包括業績條件。本公司視根據吉湖員工持股計劃授出的股東權益協議及購股權獎勵為潛在攤薄股權工具，於歸屬該等獎勵時(或如屬根據吉湖員工持股計劃授出的購股權獎勵，則於歸屬及其後行使為吉湖普通股時)，將導致本公司于吉湖的股權被攤薄。任何此類稀釋都將被計入股權交易。在根據吉湖員工持股計劃授予的該等獎勵歸屬(或如為期權獎勵，歸屬並最終行使為吉湖普通股)之前，本公司將繼續將吉湖的確認股票補償費用作為非控股權益的一部分入賬。

細分市場報告

我們的主要業務活動是銷售自我管理和SaaS模式的訂閲。我們的首席運營決策者是聯合創始人兼首席執行官，他審查以綜合基礎提交的財務信息，以做出運營決策、分配資源和評估財務業績。因此，我們的業務運營方式如下一運營部門和一報告單位。公司在“注3”中提供了有關收入地域組合的財務信息。合併財務報表的“收入”。

業務合併

我們包括我們收購的企業從各自的收購日期開始的運營結果。我們將收購的收購價格的公允價值分配給所收購的有形和無形資產以及承擔的負債，基於它們的估計公允價值。購買價格的公允價值超過這些可確認資產和負債的公允價值的部分計入商譽。

我們將收購的無形資產以業務合併和資產收購的方式進行攤銷，並在一段時間內以確定的壽命攤銷三年.

任何或然代價之負債於收購時確立，並將於各報告日期予以評估。公平值調整之任何變動於一般及行政開支入賬。

財產和設備，淨額

物業及設備按成本扣除累計折舊後列賬。折舊乃按有關資產之估計可使用年期以直線法計算。本公司在剩餘租賃期或估計使用期（以較短者為準）內折舊租賃物裝修，幸福的生活 五年, a把電腦端出來 兩年.

103

---

目錄表

租契

公司根據是否存在已識別資產以及公司是否在整個使用期間控制已識別資產的使用，確定一項安排在開始時是否是或包含租賃。在租賃開始日，公司確定融資和經營之間的租賃分類，並確認每個租賃組成部分的使用權資產和相應的租賃負債。使用權資產代表公司使用基礎資產的權利，租賃負債代表公司在租賃期內付款的義務。公司僅擁有吉虎租賃的辦公場所的經營租賃。公司將租賃成分和非租賃成分分開核算。我們不確認短期租賃產生的經營租賃使用權資產和經營租賃負債（即期限為12個月或以下的租賃）。

租賃負債初步按租賃期內剩餘租賃付款的現值計量。租賃條款可包括在合理確定本公司將行使該選擇權時延長或終止租賃的選擇權。用於確定現值的貼現率為本公司的增量借款利率，除非租賃中隱含的利率易於確定。本公司根據於租賃開始日期可得之資料估計其增量借貸利率。使用權資產初步按租賃付款現值計量按預付出租人租賃款調整.

租賃費用在租賃期內以直線法確認。

長期資產減值準備

當事件或情況變化顯示長期資產（包括無形資產）的賬面值可能無法收回時，我們會評估長期資產（包括無形資產）的減值。倘資產之賬面值超過該資產預期產生之未來未貼現現金流量，則該資產被視為已減值。我們透過比較資產的賬面值與預期產生的未來未貼現現金流量來計量該等資產的可收回性。倘一項長期資產（包括無形資產）被視為減值，則將確認之減值等於該資產賬面值超出其公平市價之金額。於任何呈列年度，我們並無對長期資產（包括無形資產）作出重大調整。

我們至少每年第四財政季度每年測試商譽減值，或在事件或情況變化顯示該資產可能減值時更頻繁地測試商譽減值。根據對定性和定量因素（包括我們的市值）的分析，我們確定 不是於任何呈列期間之商譽減值。

權益法投資

本公司對投資有重大影響力，但對被投資單位並無控制性權益時，採用權益法會計處理。本公司的權益法投資按成本呈報，並於每個期間就其應佔被投資方收入或虧損的比例作出調整。初始確認於過往附屬公司之保留權益之成本乃按失去控制權當日之公平值計算。本公司應佔投資淨虧損的比例在我們的綜合經營報表中按權益法投資虧損（扣除税項）列報。本公司權益法投資的賬面值在綜合資產負債表中以權益法投資列報。當有事件或情況變動顯示投資賬面值可能無法收回時，本公司會評估投資減值。

104

---

目錄表

最近採用的會計準則

2019年12月，財務會計準則委員會(FASB)發佈了會計準則更新(ASU)2019-12，所得税(主題740簡化所得税的會計核算(“ASU 2019-12”)，通過消除ASC 740中一般方法的一些例外，簡化了所得税的會計處理，所得税以降低其應用的成本和複雜性。截至2022年2月1日，公司採用了ASU 2019-12，沒有實質性影響。

2016年2月，FASB發佈了ASU 2016-02，租契(主題842)(“主題842”)。主題842取代ASC主題840中的租賃要求，租契.根據主題842，承租人必須在合併資產負債表中確認大多數租賃的資產和負債，並提供強化披露。公司採用了2022年2月1日生效的主題842，採用修改後的追溯過渡法，通過對截至2022年2月1日的合併資產負債表上的經營租賃使用權資產和經營租賃負債進行累積效應調整，金額為 $0.71000萬美元和300萬美元0.8分別為2.5億美元和2.5億美元。截至2022年2月1日，主題842的採用並未對累計赤字產生影響。請參閲“注11。合資企業和股權法投資”瞭解更多信息。

2016年6月，FASB發佈了ASU第2016-13號，金融工具--信貸損失(話題326)：金融工具信用損失的計量(“ASU 2016-13”)，其中要求計量和確認按攤餘成本持有的金融資產的預期信貸損失。ASU 2016-13用預期損失方法取代了現有的已發生損失減值模型，這將導致更及時地確認信貸損失。報告日持有的這些金融資產的預期信貸損失將基於歷史經驗、當前狀況以及合理和可支持的預測。這一ASU要求加強與用於估計信用損失以及信用質量的重大估計和判斷相關的披露。作為一家昔日的新興成長型公司(EGC)，該公司此前曾選擇在2023年2月1日開始的財年採用ASU 2016-13。然而，由於在2023年1月31日失去了EGC地位，公司在2023財年採用了ASU 2016-13。採用這一ASU並未對合並財務報表產生實質性影響。

最近發佈的尚未採用的會計準則

我們認為最近發佈的任何會計聲明都不會對我們的財務狀況、經營業績或現金流產生實質性影響。

3.收入

收入的分類

下表列出了所示期間收入的組成部分及其各自佔總收入的百分比（以千計，百分比除外）：

																					截至1月31日的財年，
																																							2023												2022												2021
訂閲-自我管理和SaaS																																																			$	369,349					87		%				$	226,163					90		%				$	132,763					87		%
訂閲—自我管理																																																			275,275						65						179,564						72						114,949						75
SaaS																																																			94,074						22						46,599						18						17,814						12
許可證—自行管理和其他																																																			$	54,987					13		%				$	26,490					10		%				$	19,413					13		%
許可自管理																																																			46,046						11						20,171						8						14,525						10
專業服務和其他																																																			8,941						2						6,319						2						4,888						3
總收入																																																			$	424,336					100		%				$	252,653					100		%				$	152,176					100		%

105

---

目錄表

按地理位置劃分的總收入

下表根據公司合同實體所在地區按地理位置彙總了公司總收入，該地區可能與客户所在地區不同(以千為單位)：

									截至1月31日的財年，
															2023						2022						2021
美國															$	352,975					$	211,520					$	125,990
歐洲															61,820						36,478						22,348
亞太地區															9,541						4,655						3,838
總收入															$	424,336					$	252,653					$	152,176

截至2023年、2022年和2021年1月31日止年度，美國佔 83%, 84%和83分別佔總收入的%。在本報告所述期間，沒有其他國家超過總收入的10%。

該公司作為單一可報告分部運營其業務。

4.現金、現金等價物和短期投資

下表按類別彙總了公司的現金、現金等價物和短期投資(單位：千)：

															自.起2023年1月31日
															攤銷成本						未實現收益總額						未實現虧損總額						公允價值
現金和現金等價物：
*現金															$	232,332					$	—					$	—					$	232,332
**支持貨幣市場基金															60,073						—						—						60,073
美國代理證券															2,997						—						—						2,997
現金和現金等價物合計															$	295,402					$	—					$	—					$	295,402
短期投資：
商業票據															88,703						18						(112)						88,609
*公司債務證券															95,805						33						(572)						95,266
**發行市政債券															1,989						—						(19)						1,970
外國政府債券															2,211						—						(41)						2,170
美國代理證券															74,158						2						(435)						73,725
美國國債															383,238						—						(3,729)						379,509
短期投資總額															$	646,104					$	53					$	(4,908)					$	641,249

自.起2022年1月31日，公司擁有$884.7百萬現金和現金等值物，以及 $50.0 數百萬短期投資，包括購買之日原到期日超過三個月的銀行存款單。此類投資按攤銷成本列賬，該成本接近其公允價值，並於截至2023年1月31日止年度到期。

本公司採用特定識別方法確定，y出售分類為可供出售的短期投資所實現的損益。在所列期間，公司沒有因短期投資到期或出售而產生任何重大已實現損益。

106

---

目錄表

截至2023年1月31日止年度，公司錄得美元14.5現金等值物和短期投資的利息收入百萬美元，其中包括美元6.1截至2023年1月31日止年度短期投資溢價或折扣淨攤銷百萬美元。截至2022年和2021年1月31日止年度，公司錄得美元0.71000萬美元和300萬美元1.1 現金等值物和短期投資的利息收入分別為百萬美元。本公司 不是截至2022年和2021年1月31日止年度內，未記錄任何溢價或折扣攤銷。

截至2023年1月31日，公司不存在任何截至所列期間持續未實現損益狀況超過12個月的現金等值物和短期投資。 下表按類別總結了截至所列期間持續未實現虧損不足12個月的現金等值項目和短期投資的未實現虧損（單位：千）：

			賬面價值						未實現虧損總額
2023年1月31日
美國代理證券			$	73,724					$	(435)
商業票據			45,015						(112)
*公司債務證券			75,203						(572)
**發行市政債券			1,970						(19)
外國政府債券			2,170						(41)
美國國債			379,509						(3,729)
現金等價物和短期投資總額			$	577,591					$	(4,908)

下表按合同到期日對公司的短期投資進行了分類(單位：千)：

															2023年1月31日												2022年1月31日
															攤銷成本						公允價值						攤銷成本						公允價值
在1年內到期															$	480,943					$	477,520					$	50,031					$	50,031
到期時間為1年至2年															165,161						163,729						—						—
總計															$	646,104					$	641,249					$	50,031					$	50,031

根據管理層在當前業務中使用資金的能力，所有可供出售的證券都被歸類為當前證券。

5.公允價值計量

本公司根據公允價值等級確定公允價值，這要求實體在計量公允價值時最大限度地使用可觀察到的投入，並最大限度地減少使用不可觀察到的投入。公允價值被定義為在計量日期在市場參與者之間的有序交易中出售一項資產或支付轉移一項負債而收到的價格。公允價值假設出售資產或轉移負債的交易發生在資產或負債的本金或最有利市場，並規定資產或負債的公允價值應根據市場參與者在為資產或負債定價時使用的假設來確定。該層次結構內的金融資產或負債的分類基於對公允價值計量重要的最低水平的投入。公允價值層次結構將投入劃分為可用於衡量公允價值的三個級別：

第1級：這些投入是相同資產或負債在活躍市場上未經調整的報價。

107

---

目錄表

第2級：包括直接或間接可觀察到的第1級以外的其他投入，如類似資產或負債的報價、不活躍市場的報價，或基本上整個資產或負債期限內可觀察到或可由可觀察到的市場數據證實的其他投入。

第三級：根據公司自己用於按公允價值計量資產和負債的假設，這些投入是不可觀察的。這些投入需要管理層做出重要的判斷或估計。

本公司的一級金融工具，例如在活躍市場交易的貨幣市場基金，其公允價值以相同工具的市場報價為基礎。本公司二級財務工具的公允價值商業票據、公司債券和美國政府證券等證券來自獨立的定價服務，該服務可能使用市場上直接或間接可見的報價以外的投入，包括可能不活躍交易的相同標的證券的現成定價來源。該公司的有價證券由託管人持有，託管人從第三方定價提供商那裏獲得投資價格，該提供商將標準投入納入各種資產價格模型。

按公允價值經常性計量的金融資產摘要如下(以千計)：

															1級						2級						3級						公允價值
2023年1月31日(1)
現金等價物：
**支持貨幣市場基金															$	60,073					$	—					$	—					$	60,073
美國代理證券															—						2,997						—						2,997
短期投資：
商業票據															—						88,609						—						88,609
*公司債務證券															—						95,266						—						95,266
**發行市政債券															—						1,970						—						1,970
外國政府債券															—						2,170						—						2,170
美國代理證券															—						73,725						—						73,725
美國國債															—						379,509						—						379,509
總計															$	60,073					$	644,246					$	—					$	704,319

(1) 不包括DES $232.3截至2023年1月31日，公司銀行賬户中持有的現金為百萬美元。

該公司有$3.4百萬美元和美元7.9 截至2023年1月31日和2022年1月31日，第三級或有對價分別為百萬美元。請參閲“註釋6。補充財務報表信息”以瞭解更多詳細信息。

108

---

目錄表

6.補充財務報表信息

預付費用和其他流動資產

預付費用和其他流動資產包括以下內容(以千計)：

									2023年1月31日						2022年1月31日
預付費軟件訂用									$	7,771					$	3,950
預付保險									3,199						4,309
公司活動預付費用									1,885						266
預付税金									592						3,168
預付廣告費									367						722
其他預付費用									1,915						1,834
受限現金(1)									2,500						—
應收利息									2,310						49
收入合同資產									1,532						—
保證金和其他保證金									510						981
其他流動資產									1,746						265
預付費用和其他流動資產總額									$	24,327					$	15,544

(1) 參見“注7。企業合併”。

屬性和設備，網絡

財產和設備，扣除下列費用（千）：

			2023年1月31日						2022年1月31日
計算機及辦公設備			$	8,581					$	3,049
租賃權改進			1,208						765
			9,789						3,814
減去：累計折舊(1)			(3,992)						(543)
財產和設備合計(淨額)(1)			$	5,797					$	3,271

109

---

目錄表

(1) 上表中的金額包括累計外幣兑換調整，反映了相關財產和設備貨幣的變動。

財產和設備折舊費用為#美元。3.2百萬，$0.51000萬美元和零分別截至2023年1月31日、2022年和2021年1月31日的年度。

其他長期資產

其他長期資產包括以下內容(以千計)：

									2023年1月31日						2022年1月31日
保證金和其他保證金									$	3,172					$	2,832
受限現金(1)									—						2,500
推遲的軟件實施費用									594						969
其他長期資產									321						850
其他長期資產總額									$	4,087					$	7,151

(1) 參見“注7。企業合併”。

應計費用和其他流動負債

應計費用和其他流動負債包括以下各項(以千計)：

									2023年1月31日						2022年1月31日
應計費用									$	10,686					$	8,605
應繳間接税									4,498						4,044
客户退款									3,465						2,017
ESPP員工繳款									2,967						6,557
代管中扣留的與購置有關的對價 (1)									2,500						—
應付所得税									859						319
經營租賃負債--流動部分									716						—
與收購有關的或有現金代價 (1)									—						3,029
其他流動負債									263						—
應計費用和其他流動負債總額									$	25,954					$	24,571

(1) 參見“注7。企業合併”。

應計費用補償和福利

應計報酬和福利包括以下內容(以千計)：

									2023年1月31日						2022年1月31日
累算佣金									$	8,512					$	8,417
應付薪金税									3,013						14,506
其他應計與隊員有關的應付款									9,251						9,897
應計薪酬和福利總額									$	20,776					$	32,820

110

---

目錄表

其他長期負債

其他長期負債包括以下各項（以千計）：

									2023年1月31日						2022年1月31日
與收購有關的或有現金代價 (1)									$	3,443					$	4,929
關於勞工事項的規定 (2)									2,504						2,573
提前行使期權負債									1,800						6,837
遞延税項負債									849						379
長期應付税款									647						784
經營租賃負債-長期部分									413						—
代管中扣留的與購置有關的對價 (1)									—						2,500
其他長期負債									168						—
其他長期負債總額									$	9,824					$	18,002

(1) 參見“注7。企業合併”。

(2) 參見“註釋 14.承付款和或有事項”.

其他公司ome（），NEt

其他收入(支出)，淨額如下(以千計)：

									截至1月31日的財年，
															2023						2022						2021
Meltano Inc.解除合併的收益 (1)															$	17,798					$	—					$	—
淨匯兑收益(虧損)															4,364						(29,140)						23,423
其他費用，淨額															(577)						(1,710)						29
其他收入(費用)合計，淨額															$	21,585					$	(30,850)					$	23,452

(1) 請參閲“注11。合資和股權法投資”。

7.業務合併

2021年12月3日，E公司完成了對總部設在加利福尼亞州舊金山的技術公司Opstrace，Inc.的收購。

這筆交易被視為一項業務合併。收購日期轉讓對價的公允價值包括以下內容(以千為單位)：

現金對價			$	2,970
成交時發行的普通股的公允價值			959
或有普通股對價(按額外實收資本分類)			1,754
或有現金對價			3,007
或有現金對價（分類為其他長期負債）			4,893
總對價			$	13,583

現金對價包括$2.52000萬美元作為結案後賠償要求的部分擔保18結案日期的月份TE記錄在應計費用和其他當期費用

111

---

目錄表

負債截至2023年1月31日的合併資產負債表以及截至2022年1月31日的其他長期負債。

作為收購的結果，轉讓對價的公允價值包括或有現金對價#美元。7.9 總計百萬。這些或有現金對價是根據某些定義的運營里程碑的滿足而確定的，並在每個報告期通過盈利按公允價值重新計量。由於公允價值基於不可觀察輸入數據，因此負債計入公允價值計量層級的第三級。

2022年9月，實現了運營里程碑之一，公司支付了 $4.2萬或有現金對價，其中一部分先前記錄在應計費用和其他流動負債中。的差異 $1.1萬應計金額與支付金額之間的差異歸因於原始計量的公允價值變化，並在截至2023年1月31日的年度內記錄為一般和行政費用的損失。

我們重新評估了尚未完成的運營里程碑的公允價值，並記錄了公允價值收益#美元。1.7 截至2023年1月31日止年度的一般和行政費用為百萬美元。

接種費用為美元0.3 截至2023年1月31日的年度為百萬。有 不是截至2022年1月31日和2021年1月31日止年度的增加費用。

所收購業務的經營業績已於收購日期後計入我們的綜合財務報表。收購後所收購業務賺取的收入和淨虧損對我們的綜合經營業績並不重大。

8.商譽和無形資產淨額

商譽

商譽的賬面金額如下(以千為單位)：

			賬面金額
截至2023年1月31日和2022年1月31日的餘額			$	8,145

曾經有過不是任何期間之商譽減值。

112

---

目錄表

無形資產

無形資產淨額包括下列各項 (單位：千)：

2023年1月31日			總賬面金額						累計攤銷						賬面淨值						加權平均剩餘攤銷期限(年)
從業務合併中開發出的技術			$	6,200					$	(2,401)					$	3,799					1.8
通過資產收購開發技術 (1)			1,359						(1,257)						102						0.3
總計			$	7,559					$	(3,658)					$	3,901

2022年1月31日			總賬面金額						累計攤銷						賬面淨值						加權平均剩餘攤銷期限(年)
從業務合併中開發出的技術			$	6,200					$	(334)					$	5,866					2.8
通過資產收購開發技術 (1)			1,402						(983)						419						1.3
總計			$	7,602					$	(1,317)					$	6,285

(1)上表中的金額包括累計外幣換算調整，反映了相關無形資產的幣種變動。

攤銷費用為$2.4百萬，$0.71000萬美元和300萬美元0.2 截至2023年1月31日、2022年和2021年1月31日的年度分別為百萬。

截至2023年1月31日，未來a與無形資產相關的攤銷費用預計如下（單位：千）：

財政年度
2024			$	2,166
2025			1,735
未來攤銷總額			$	3,901

9.團隊成員福利計劃

本公司向定義的c在多個國家/地區實施的獨立計劃，包括美國的401（k）儲蓄計劃根據各自國家/地區的立法和税務要求，在英國、澳大利亞、新西蘭和選擇其他國家/地區建立團隊成員並確定繳款安排。這些計劃的總捐款為美元3.91000萬，$2.81000萬美元和300萬美元1.9 截至2023年1月31日、2022年和2021年1月31日的年度分別為百萬。

113

---

目錄表

10.權益

關於我們的首次公開募股（“IPO”），該公司於2021年10月18日提交了一份重述的公司註冊證書，授權發行 1,500,000,000A類普通股，250,000,000B類普通股，以及50,000,000優先股的價格為$0.0000025每類股票的面值。普通股股東在董事會宣佈分紅時有權獲得分紅。到目前為止，還沒有宣佈分紅。A類普通股的每股持有者有權一B類普通股的持有人有權投票， 十投票。

普通股

本公司保留供未來發行之普通股股份如下（千）：

									2023年1月31日						2022年1月31日
A類和B類普通股
已發行和未償還的期權									12,686						17,146
根據股權激勵計劃可供發行的股份									21,483						18,248
已發行和未償還的RSU和PSU									8,336						3,280
保留髮行予慈善組織的股份									1,636						1,636
2021年ESPP									4,303						3,271
總計									48,444						43,581

提早行使購股權（受購回權規限）

如果持有人自願或非自願終止僱傭關係，某些股票期權持有人有權行使未歸屬的期權，但須遵守公司按原行使價格持有的回購權。截至2023年1月31日和2022年1月31日，有幾個194,304和713,967分別為已提前行使並須回購的未歸屬期權的股份，總負債為#美元。1.81000萬美元和300萬美元6.8分別為2.5億美元和2.5億美元。法律責任為與提前行使期權相關的資產計入合併資產負債表的其他長期負債。

出於會計目的，只有在歸屬時才會確認發行股票。然而，為提前行使期權而發行的股份包括在已發行和流通股中，因為它們是合法發行和發行的。

可轉換優先股

IPO結束後，所有79.6公司已發行的可轉換優先股中的1,000萬股自動轉換為同等數量的B類普通股，其賬面價值為#美元。424.9100萬美元重新歸類為股東權益。截至2023年1月31日和2022年1月31日，有不是已發行和發行的可轉換優先股股份。

股權激勵計劃

2015年，公司通過了2015年股權激勵計劃(“2015計劃”)，其中保留了公司普通股，用於向團隊成員、董事或顧問發行股票期權。期權通常授予25完成後的百分比 一年然後有聲有色地36月份。期權通常到期十年自授予之日起生效。所有這些選項都符合股權結算獎勵的條件，並且不包含業績條件。

2021年9月，關於IPO，董事會和股東批准了2021年股權激勵計劃(“2021計劃”)作為公司2015年計劃(統稱“計劃”)的後續計劃。2021年計劃授權授予這兩種股票期權，旨在獲得納税資格

114

---

目錄表

根據《國税法》第422條的規定，股票期權和非限制性股票期權，以及授予限制性股票獎勵(RSA)、股票增值權(SARS)、限制性股票單位(RSU)、業績股票單位(PSU)和股票紅利獎勵。根據2021年計劃，激勵性股票期權只能授予公司的團隊成員。公司可以向其團隊成員、董事和顧問授予所有其他類型的獎勵。該公司最初保留13,032,289A類普通股，加上在2021年計劃生效之日未根據2015計劃發行或未予授予的任何B類普通股的儲備股份，根據2021年計劃授予的獎勵作為A類普通股發行。從2022年到2031年的每一年的2月1日，根據2021年計劃為發行保留的股票數量會自動增加。

根據上述規定可授予的獎勵體育活動的計劃介紹的歌曲如下(以千為單位)：

									2023年1月31日						2022年1月31日
在期初可用									18,248						4,796
授權的裁決									7,673						22,532
授予的期權									—						(7,936)
已授予RSU和PSU									(6,651)						(3,290)
取消和沒收RSU和PSU									657						10
已取消和沒收的期權									1,496						2,044
回購的期權									60						92
在期末可用									21,483						18,248

如果以前發行的股票使用了現重新獲得上述計劃。該等股份應加入根據2021年計劃可供發行的股份數目。如果已發行的股票期權因任何原因到期或被取消，可分配給SU未行使部分的股份ch股票期權將添加到2021年計劃下當時可發行的股票數量中。

這兩項計劃都允許受助人提前行使股票期權。

115

---

目錄表

股票期權、RSU和PSU

下表彙總了計劃下的選項活動以及相關信息：

			未償還股票期權數量(以千為單位)						加權平均行權價						加權平均剩餘年數						合計內在價值(單位：百萬)
2020年1月31日餘額			16,253						$	4.56					9.03						$	70.6
授予的期權			4,622						11.27						9.11
行使的期權			(2,862)						4.87						5.56
選項已取消			(79)						3.79						—
被沒收的期權			(1,891)						5.50						—
2021年1月31日的餘額			16,043						$	6.33					8.39						$	166.6
授予的期權			7,936						18.68						8.50
行使的期權			(4,789)						5.40						5.07
選項已取消			(81)						6.20						—
被沒收的期權			(1,963)						10.47						—
2022年1月31日的餘額			17,146						$	11.83					8.24						$	894.8
授予的期權			—						—
行使的期權			(2,964)						8.49
選項已取消			(33)						9.46
被沒收的期權			(1,463)						14.52
2023年1月31日的餘額			12,686						$	12.30					7.00						$	470.8
期權於2023年1月31日歸屬			7,027						$	9.43					6.42						$	281.0
期權已歸屬並預計將於2023年1月31日歸屬			12,686						$	12.30					7.00						$	470.8

不是期權於截至2023年1月31日止年度授予，截至2023年1月31日、2022年和2021年1月31日止年度歸屬的期權授予日公允價值總額為美元31.01000萬，$10.81000萬美元和300萬美元8.2分別為2.5億美元和2.5億美元。已授出期權的加權平均授出日每股公允價值為#美元。10.81及$3.55分別截至2022年1月31日和2021年1月31日的年度。截至2023年、2022年和2021年1月31日止年度行使的期權的總內在價值為美元123.41000萬，$280.51000萬美元和300萬美元33.8分別為2.5億美元和2.5億美元。

截至2023年1月31日和2022年1月31日，約為美元46.21000萬美元和300萬美元80.3未確認的補償成本總額中分別有100萬與授予的股票期權有關，預計將在加權平均期間確認2.1年和2.7分別是年。剩餘待確認的預期股票補償費用僅反映截至所示期間的未償還股票獎勵，並假設沒有沒收。

116

---

目錄表

每項股票期權授予的公允價值在授予之日採用布萊克-斯科爾斯期權定價模型進行估計，並採用以下加權平均假設：

															截至1月31日的財年，
																					2022						2021
無風險利率																					1.10		%				0.50		%
加權平均波動率																					43.50		%				31.90		%
加權平均預期期限(年)																					6.10						6.02
股息率																					—		%				—		%

不是期權於截至2023年1月31日止年度授予。

在首次公開招股之前，本公司根據本公司所屬行業集團中可比上市公司的歷史平均股價波動率來估計授予日普通股的波動率。IPO後，本公司將繼續使用可比上市公司的歷史波動性，直到我們建立足夠的公開交易歷史。

預期期限以向僱員發放補助金的簡化方法和非僱員的合同期限為基礎。在缺乏公司歷史鍛鍊行為數據的情況下，採用了簡化方法。

無風險利率基於授予時有效的美國國債收益率曲線。預期股息收益率為 零%，因為公司尚未支付且預計不會支付普通股股息。

下表彙總了公司的RSU活動(以千為單位)：

			股份數量(1)						加權的- 平均值 授予日期 公允價值
2021年1月31日的餘額			—						$	—
授與			272						82.11
既得			—						—
取消/沒收			—						—
2022年1月31日的餘額			272						$	82.11
授與			6,286						52.52
既得			(930)						55.01
取消/沒收			(610)						54.56
2023年1月31日的餘額			5,018						$	53.33

(1)上表不包括3 向公司創始人和首席執行官發放的百萬RSU如下。

這些RSU是對公司普通股股票的授予，其歸屬是基於必要的服務要求。一般來説，公司的RSU可被沒收，並預計將被授予二至四年按每年兩次和每季度的組合計算。

截至2023年1月31日和2022年1月31日，約為美元254.81000萬美元和300萬美元21.5 未確認的總補償成本分別為百萬美元與授予的限制性股票單位有關

117

---

目錄表

除首席執行官之外的團隊成員，預計將在加權平均時間內獲得認可 3.2年和3.9分別是年。剩餘待確認的預期股票補償費用僅反映截至所示期間的未償還股票獎勵，並假設沒有沒收。

2022年6月，公司授予0.4根據收入業績情況和服務條件，向其管理團隊的高級成員提供1000萬個PSU。獲獎人數代表100目標目標的%；根據獎勵條款，獲獎者可以在0%和200原補助金的%。性能條件將在2025財年實現，服務條件將在2025年日曆年實現。該公司錄得美元1.6 截至2023年1月31日止年度，與PSU相關的股票薪酬費用為百萬美元。截至2023年1月31日，與這些PSE相關的未確認股票補償費用為美元7.4300萬美元將在一段時間內確認2.9好幾年了。

CEO業績獎

2021年5月，公司授予3 與公司聯合創始人兼首席執行官Sijbrandaj先生關聯的100萬RSSUs，估計授予日公允價值總額為美元8.81000萬美元。該公司記錄了$1.71000萬美元和300萬美元1.2 截至2023年1月31日和2022年1月31日的年度內，與首席執行官RSU相關的股票薪酬費用分別為百萬美元。截至2023年1月31日，與這些RSU相關的未確認股票補償費用為美元5.9百萬美元，將在各自部分的剩餘派生服務期內確認，範圍為2至7好幾年了。

2021年員工購股計劃

2021年9月，公司董事會及其股東批准了ESPP，使符合條件的團隊成員能夠購買公司A類普通股股份，並享受累積工資扣除，並提供 15公司A類普通股在IPO日或購買日公平市值的購買價格折扣%，以較低者為準。ESPP還提供高達 27個月回顧期間：四購買日期為每年的5月和11月，第一次購買發生在2022年5月。

如果公司A類普通股在當前發行期第一天的收盤價高於任何適用購買期最後一天的價格，ESPP要求根據較低的公平市場價值重置價格，並將發行期展期24個月的新期限。在2023財年，此重置和展期僅在2022年5月31日購買日期觸發。原發行期從IPO日期開始至2023年11月30日被修改為從2022年6月1日開始至2024年5月31日的新發行期，ESPP價格根據公司A類普通股2022年5月31日的收盤價重置。根據ASC 718， 基於股票的薪酬，有關ESPP價格重置和展期的修改導致按股票計算的補償費用增加#美元。2.8 截至2023年1月31日的一年內，新增100萬美元。剩餘修改費$6.2 將在新發行期剩餘時間內確認100萬美元。

下表概述使用柏力克—舒爾斯期權定價模式估計發售期間EPP公平值所採用之假設：

118

---

目錄表

			截至1月31日的財年，						截至1月31日的財年，
			2023						2022
無風險利率			1.62% - 4.55%						0.07% - 0.17%
波動率			44.95% - 55.19%						38.47% -41.75%
預期期限(以年為單位)			0.50 - 2.00						0.57 -1.07
股息率			—%						—%

這個公司記錄邊$25.71000萬美元和300萬美元5.1萬 與ESPP相關的股票補償費用 截至2023年1月31日和2022年1月31日的年度，分別。截至2023年1月31日，約為美元21.1未確認的賠償成本總額中的百萬美元與預計將在以下期間確認的ESPP有關： 1.8好幾年了。

截至2023年1月31日，公司發行了0.4通過ESPP向團隊成員提供百萬股A類普通股。

基於股票的薪酬費用

本公司確認的股票補償費用如下（千）：

									截至1月31日的財年，
															2023						2022						2021
收入成本															$	5,078					$	1,300					$	1,185
研發															36,325						8,305						31,519
銷售和市場營銷															48,001						10,550						21,504
一般和行政															33,163						9,854						57,638
基於股票的薪酬總支出(1) (2)															$	122,567					$	30,009					$	111,846

(1)上表包括吉虎的股票薪酬。請參閲“注11。合資企業和股權法投資”以進一步討論。

(2)上表包括與要約收購相關的股票薪酬。 該公司確認了$0.31000萬美元和300萬美元103.3 與財政要約相關的增量股票補償費用百萬美元 2022年及 2021，分別.

合併經營報表中確認的股票補償費用的企業所得税優惠為美元7.71000萬美元和300萬美元7.0 截至2023年1月31日和2022年1月31日的年度分別為百萬，以及 不是截至2021年1月31日止年度的情況不重大。

119

---

目錄表

11.合資和股權法投資

合資企業

2021年2月，本公司與紅杉CBC君源（湖北）股權投資合夥企業（有限合夥）及蘇州高誠新建股權投資基金合夥企業（有限合夥）簽訂投資協議（“投資協議”），成立GitLab信息技術（湖北）有限公司，有限公司（"吉虎"），為中華人民共和國的法人實體。該公司將濟湖作為可變權益實體入賬，並根據ASC主題810合併該實體， 整固.

2022年3月29日，JiHu完成A-1輪普通股融資，投資者出資美元27.7 百萬，扣除發行成本。2022年7月1日，JiHu完成A-2輪普通股融資，投資者出資美元22.8 百萬，扣除發行成本。2022年9月7日，JiHu完成了與外部投資者的A-3輪融資，該投資者出資了美元4.1 百萬，扣除發行成本。公司將這些融資事件計入股權交易，並對非控股權益的公允價值進行了調整，以反映吉虎所有權權益的變化，並在公司的額外實繳資本中確認差額。本輪結束後，公司保留了對濟湖的控制權，其股權從 72%至55%.

2022年3月，其中一位無法參與A—1輪融資的潛在投資者提供了一筆美元，2.9 本公司向吉虎提供1000萬美元貸款，作為等待出資的預付款。該貸款須於2000年內償還。 十收到投資者出資的營業日。吉湖在首輪A-2輪融資中收到了該投資者的股權出資，並於2022年7月全額償還了貸款。

在截至2023年1月31日的年度內，吉湖董事會批准了員工的員工股票期權計劃(“吉湖股票期權計劃”)。截至2023年1月31日止年度，本公司確認$7.8萬分別計入與吉湖員工持股計劃相關的股權薪酬支出。截至2023年1月31日，約為14.5在未確認的總薪酬成本中，有100萬與吉湖員工持股計劃有關，預計將在3.2好幾年了。本公司視根據吉湖員工持股計劃授出的股東權益協議及購股權獎勵為潛在攤薄股權工具，於歸屬該等獎勵時(或如屬根據吉湖員工持股計劃授出的購股權獎勵，則於歸屬及其後行使為吉湖普通股時)，將導致本公司于吉湖的股權被攤薄。任何此類稀釋都將被計入股權交易。在根據吉湖員工持股計劃授予的該等獎勵歸屬(或如為期權獎勵，歸屬並最終行使為吉湖普通股)之前，本公司將繼續將吉湖的確認股票補償費用作為非控股權益的一部分入賬。

經營租約

該公司確認了$0.61000萬，$0.21000萬美元和零截至2022年1月31日止年度的經營租賃開支和2021年，分別為。該公司有不可取消的經營租約在下一年到期兩年租賃支付總額為 $1.2萬和租賃負債的總現值$1.1萬.

下表列出了截至2023年1月31日止年度與經營租賃相關的補充信息（以千計，加權平均信息除外）：

加權平均剩餘租賃年限(年)			1.30
加權平均貼現率			3.70		%
以新的經營租賃負債換取的使用權資產			$	515
為計入租賃負債的金額支付的現金			$	797

120

---

目錄表

精選財務信息

繼公司間抵銷後，集湖的選定財務資料如下（千）：

									截至1月31日的財年，
															2023						2022
收入															$	4,743					$	1,237
收入成本															1,731						945
毛利(虧損)															3,012						292
運營費用：
銷售和市場營銷															7,670						3,200
研發															6,818						2,299
一般和行政															10,515						3,589
總運營費用															25,003						9,088
運營虧損															(21,991)						(8,796)
利息收入															659						—
其他收入，淨額															1,633						67
所得税前淨虧損															(19,699)						(8,729)
淨虧損															$	(19,699)					$	(8,729)
非控股權益應佔淨虧損															$	(8,385)					$	(2,422)

			2023年1月31日						2022年1月31日
現金和現金等價物			$	56,744					$	14,198
財產和設備，淨額			1,135						769
經營性租賃使用權資產			998						—
其他資產			3,950						2,765
總資產			$	62,827					$	17,732
總負債			$	8,871					$	3,663

權益法投資

2021年4月，公司重組Meltano Inc.（“Meltano”）於2018年7月開始作為公司內部項目，現已成為一個獨立的法人實體。該實體由公司貢獻的知識產權資金提供，公允價值約為美元0.42000萬美元和第三方的優先股融資4.21000萬，代表着12完全稀釋的所有權%。

2022年4月4日，Meltano完成了Series Seed-2輪優先股融資，並籌集了美元7.2 萬根據此次交易，Meltano的董事會組成發生變化，公司不再有權任命Meltano董事會的大多數成員。因此，儘管該公司在股東層面擁有多數投票權，但該公司不再擁有對梅爾塔諾的控制權。

這個失去對一家擁有多數股權的子公司的控制導致解除合併淨資產#美元。9.4億美元和Meltano的非控股權益為$11.31000萬，在交易會上確認留存權益價值$15.9萬，並獲得$17.8百萬已錄製其他收入（費用），年內淨額

121

---

目錄表

截至2023年1月31日. 這個留存權益的公允價值是使用期權定價模型(“OPM”)確定的。基於最近一輪優先股融資的Backsolve方法。截至失去控制之日，對Meltano的投資公允價值與公司在Meltano淨資產中的份額之間的基差歸因於權益法商譽。

自2022年4月4日起，公司按權益法對該投資進行核算，並已記錄美元12.7截至2023年1月31日，其合併資產負債表中的“權益法投資”為百萬美元。截至2023年1月31日止年度，公司確認權益法投資損失為美元2.5百萬，扣除合併經營報表的税款。

截至2023年1月31日，公司擁有 96梅爾塔諾普通股的%。截至2023年1月31日，梅爾塔諾已 3.52000萬名員工的股票期權和3.11,000,000股已發行的優先股，這些優先股可能是稀釋股權工具，並將導致稀釋到46一旦所有這些工具轉換為Meltano的普通股，公司在Meltano的股份中將持有2%的股份。

12.所得税

所得税前持續經營業務總收入（損失）的組成部分如下（單位：千）：

			截至1月31日的財年，
			2023						2022						2021
我們			$	(4,877)					$	19,486					$	(48,866)
外國			(170,453)						(178,557)						(140,496)
所得税前虧損			$	(175,330)					$	(159,071)					$	(189,362)

所得税（收益）準備金包括以下各項（以千計）：

			截至1月31日的財年，
			2023						2022						2021
當前：
聯邦和州			$	1,432					$	(863)					$	2,517
外國			822						671						315
總電流			$	2,254					$	(192)					$	2,832
延期：
聯邦和州			$	614					$	(1,443)					$	—
外國			30						124						—
延期合計			$	644					$	(1,319)					$	—
所得税準備金(受益於)			$	2,898					$	(1,511)					$	2,832

122

---

目錄表

法定美國聯邦所得税率與公司實際税率的對賬如下：

			截至1月31日的財年，
			2023						2022						2021
按聯邦法定税率徵税			21.0		%				21.0		%				21.0		%
州，扣除聯邦福利的淨額			(0.2)						0.2						(0.2)
基於股票的薪酬			(0.4)						5.0						(7.3)
不可扣除的高管薪酬			(1.6)						(0.5)						—
研究税收抵免			2.7						1.0						0.2
外幣利差			5.5						6.1						2.8
更改估值免税額			(29.0)						(30.3)						(18.6)
外國派生無形收入扣除			0.6						0.3						0.2
未確認的税收優惠			(0.5)						(1.3)						—
其他			0.2						(0.6)						0.4
總計			(1.7)		%				0.9		%				(1.5)		%

遞延所得税反映就財務報告而言資產及負債賬面值與就所得税而言金額之間暫時差額的税務影響淨額。

本公司遞延所得税資產和負債的主要組成部分如下（以千計）：

			1月31日，
			2023						2022
遞延税項資產：
淨營業虧損結轉			$	144,016					$	99,291
研究税收抵免			2,359						1,211
遞延收入			5,876						3,811
應計款項和其他資產			3,590						2,714
無形資產			8,278						14,751
基於股票的薪酬			5,040						1,587
遞延税項總資產			169,159						123,365
估值免税額			(159,470)						(115,839)
遞延税項淨資產			9,689						7,526
遞延税項負債：
遞延合同購置成本			(6,095)						(6,516)
獲得性無形資產			(863)						(1,389)
權益法投資			(2,892)						—
固定資產			(499)						—
其他			(189)						—
遞延税項淨負債			$	(849)					$	(379)

根據ASC 740的規定，所得税為了確定公司確認其遞延税項資產的能力，在確定公司確認其遞延税項資產的能力時，需要評估負面和正面證據。本公司認定，本公司確認某些遞延税項資產的可能性並不更大。該公司評估的證據包括最近三年和未來三年的經營業績

123

---

目錄表

預測，更重視歷史結果，而不是對未來盈利能力的預期，這本身就是不確定的。某些實體最近期間的淨虧損提供了充分的負面證據，要求對其遞延税項淨資產計提估值準備金。這一估值撥備將定期評估，如果業務業績有足夠的改善，支持實現遞延税項資產，則可能部分或全部撤銷。

美元的漲幅43.6截至2023年1月31日止年度的估值撥備為1,000萬元，主要是由於年內產生的淨營運虧損所致。截至2023年1月31日，公司錄得美元0.81000萬美元的延期税負淨額。

由於公司打算將海外子公司的收益無限期地進行再投資，公司沒有記錄因海外未分配收益匯出而可能產生的遞延美國税項支出準備金。該公司在外國公司未分配收益中的份額不包括在其合併的聯邦所得税申報單中，如果匯出，可能需要繳納額外的美國所得税，這一份額無關緊要。自.起2023年1月31日，未分配收益的未確認美國聯邦遞延所得税負債金額無關緊要。

截至2023年1月31日，該公司的聯邦淨營業虧損結轉約為$2.32000萬，國家淨營業虧損結轉約$87.7萬和國外淨營業虧損結轉約為#美元。539.91000萬美元。所有結轉的聯邦淨營業虧損都是從上一財年收購的實體結轉的。聯邦淨營業虧損結轉不會到期，因為它們是在減税和就業法案後產生的，其中2017年12月31日之後產生的淨營業虧損不會到期。美國各州結轉的淨營業虧損，如果不加以利用，將從2032年開始在不同的日期開始到期。結轉的國外淨營業虧損，如果沒有利用，將從2027年開始在不同的日期開始到期。此外，公司還擁有研究税收抵免結轉約$4.2萬出於聯邦目的。美國聯邦研究與實驗(R&E)信貸如果不被利用，將於2042年開始到期。該公司還有大約$的研究税收抵免結轉。1.4100萬美元用於美國的國家目的，如果不加以利用，將於2030年開始到期。根據美國國税法，如果公司所有者在3年內轉移超過50%，淨營業虧損和R&E抵免可能受到限制；但目前，這一限制的影響並不重要。

不確定的税收狀況

截至2023年1月31日，本公司2018至2021年的美國聯邦納税年度是開放的，並可能受到一個或多個司法管轄區的審查。此外，在美國，任何在前幾年產生但在根據訴訟時效關閉的一年中尚未充分利用的淨營業虧損或信貸也可能受到審查。該公司目前正在荷蘭接受2015和2016納税年度的審查。由於處於初步狀態，本公司目前無法估計這次檢查的財務結果。該公司定期評估這些檢查產生不利結果的可能性，以確定其所得税撥備的充分性。本公司繼續關注與税務機關正在進行的討論的進展，以及各税務管轄區訴訟時效預期到期的影響(如果有的話)。

截至2023年1月31日，未確認的税收優惠約為已分配的$7.51000萬美元，其中0.5如果確認，100萬美元將影響實際税率。截至2022年1月31日，未確認的税收優惠約為美元5.61000萬美元，其中0.8 如果被確認，百萬將影響有效税率。該公司預計未來12個月內將逆轉少量未確認的税收優惠。

本公司未確認的税收優惠對賬如下(以千計)：

124

---

目錄表

			1月31日，
			2023						2022
期初餘額			$	5,557					$	—
由於前期税收狀況導致的毛增加和減少			685						4,076
本期税收狀況導致的毛增加和減少			1,369						1,481
由於與税務當局達成和解，毛額增加和減少			—						—
由於適用訴訟時效失效而導致的毛額增加和減少			(151)						—
期末餘額			$	7,460					$	5,557

公司的政策是將與未確認税收優惠相關的應計利息和罰款分類到所得税撥備中。截至2023年、2022年和2021年1月31日止年度，公司確認利息和罰款 共$0.21000萬，$0.11000萬美元和零，分別為。

13.每股淨虧損

下表列出了每個列報期間的每股基本虧損和攤薄虧損(除每股數據外，以千計)：

									截至1月31日的財年，
															2023						2022						2021
分子：
歸屬於GitLab的淨虧損															$	(172,311)					$	(155,138)					$	(192,194)
分母：
加權平均-用於計算GitLab A類和B類普通股股東每股淨虧損的加權平均股份，基本股東和稀釋股東															148,407						79,755						50,343
GitLab A類和B類普通股基本股東和稀釋後每股淨虧損															$	(1.16)					$	(1.95)					$	(3.82)

由於本公司於所有呈列期間均處於虧損狀況，故所有期間的每股基本淨虧損與每股攤薄淨虧損相同，

125

---

目錄表

未完成的交易會產生反稀釋作用 未包括在每股攤薄計算中的潛在攤薄證券，因為它們將是反攤薄的，如下(以千計)：

			自.起
			2023年1月31日						2022年1月31日						2021年1月31日
受已發行普通股期權約束的股票			12,686						17,146						16,043
與企業合併有關的未歸屬限制性股票			8						16						—
未歸屬的提前行使的股票期權			194						714						1,510
未授予的RSU和PSU			8,336						3,264						—
受2021年ESPP約束的股票			81						256						—
可轉換優先股(基於如果轉換的基礎)			—						—						79,551
認股權證			—						—						73
總計			21,305						21,396						97,177

14.承付款和或有事項

合同義務和承諾

該公司的合同承諾主要與正常業務過程中使用的第三方不可取消託管基礎設施協議和訂閲安排有關。

截至2023年1月31日，公司不可取消購買承諾下的未來最低付款額具體數字如下(以千計)：

			總計						不到1年						1-3年
購買承諾(1)			$	216,948					$	112,911					$	104,037

(1)上表包括$126 截至2023年1月31日，剩餘的不可取消合同承諾中有100萬美元與公司的一家託管基礎設施供應商有關，公司承諾在該供應商下支出總計至少為美元171 2020年10月至2025年9月期間，

或有損失

根據ASC 450， 或有損失，當損失變得可能且可合理估計時，公司應計或有事項。因此，本公司已記錄了與某些勞動事項有關的估計負債，f某些外國國家的承包商。截至2023年1月31日和 2022年1月31日，與該等事宜有關的估計法律責任為作為$2.5百萬及$2.6分別為100萬美元。

保證和賠償

本公司與客户簽訂服務級別協議，保證規定的正常運行時間和支持響應時間級別，並允許這些客户在未達到這些性能和響應級別的情況下獲得預付金額的積分。到目前為止，該公司還沒有經歷過任何重大失敗，未能達到規定的業績和響應水平。就服務水平協議而言，本公司並無產生任何重大成本，亦未於綜合財務報表中產生任何應計負債。

在正常業務過程中，本公司訂立合約安排，同意向業務夥伴提供不同範圍及條款的賠償，以及

126

---

目錄表

對於某些事項，包括但不限於因違反該等協議而產生的損失、第三方提出的知識產權侵權索賠，以及與本公司平臺或本公司的作為或不作為有關或產生的其他責任，本公司不向其他各方承擔任何責任。在這些情況下，付款可能以另一方根據特定合同規定的程序提出索賠為條件。此外，公司在這些協議下的義務可能在時間和/或金額方面受到限制，在某些情況下，公司可能會向第三方追索某些付款。

此外，本公司已同意賠償其董事及主管人員因任何此等人士作為或可能成為董事一方而在任何訴訟或法律程序中所招致的任何費用、開支、判決、罰款及和解款項，包括因該人士作為本公司董事或主管人員的服務或應本公司要求向任何其他公司或企業提供的服務所產生的任何訴訟。該公司維持董事和高級職員保險，使公司能夠追回未來支付的任何金額的一部分。

法律訴訟

本公司現正並可能不時捲入法律程序或受到在其正常業務過程中產生的索償影響。本公司目前並無參與任何法律程序，而管理層認為該等法律程序如被裁定對本公司不利，會個別或合併對本公司的業務、財務狀況或經營業績產生重大不利影響。

為此類訴訟辯護的費用高昂，可能會給管理層和團隊成員帶來巨大負擔。目前或未來的任何訴訟結果都不能肯定地預測，無論結果如何，訴訟都可能因辯護和和解成本、管理資源轉移和其他因素而對公司產生不利影響。

15.後續活動

力量減少量(“RIF”)

在2024財年第一季度，該公司宣佈了一項計劃，將全球員工人數削減約7在審查了公司的業務結構並採取了其他成本削減措施以減少開支後，佔總人數的1%。

作為上述計劃的結果，公司確認的重組費用總額約為$9.02024財政年度第一季度為400萬美元，主要包括一次性遣散費和其他解僱福利費用#美元7.52000萬美元，以及與這一有效削減直接相關的加速基於股票的薪酬。1.51000萬美元。

127

---

目錄表

項目9.與會計師在會計及財務披露方面的變動及分歧

沒有。

第9A項。控制和程序

信息披露控制和程序的評估

我們的首席執行官(“CEO”)和首席財務官(“CFO”)(“認證人員”)已經對我們的披露控制和程序(如1934年證券交易法(經修訂(交易法))第13a-15(E)和15d-15(E)條所界定的)的設計和運作的有效性進行了評估，截至2023年1月31日。我們的認證人員得出結論，由於以下所述財務報告的內部控制存在重大弱點，我們的披露控制和程序在以下日期並不有效2023年1月31日.

管理層關於財務報告內部控制的報告

管理層負責建立和維持對財務報告的適當內部控制(如《交易法》第13a-15(F)和15d-15(F)條所界定的)。公司管理層在首席執行官和首席財務官的參與下，在董事會的監督下，評估了公司財務報告內部控制的有效性2023年1月31日使用特雷德韋委員會贊助組織委員會發布的《內部控制--綜合框架(2013年)》框架。根據這一評價，管理層得出結論，公司對財務報告的內部控制截至2023年1月31日由於財務報告的內部控制存在重大弱點，如下所述。

重大缺陷是財務報告內部控制的缺陷或缺陷的組合，使得我們的年度或中期財務報表的重大錯報有合理的可能性無法及時防止或發現。自.起2023年1月31日管理層認定存在重大弱點，原因是缺乏與控制活動運作有關的政策和程序，以及與內部控制目標和責任相關的信息與控制所有者和經營者的溝通不充分，以支持公司的內部控制環境。因此，存在以下重大弱點：

•我們沒有設計並維持對某些與編制綜合財務報表相關的信息系統的信息技術(“IT”)一般控制的有效控制。特別是，我們沒有設計和維護有效的(I)計劃變更管理控制，以確保影響金融IT應用程序和基礎記錄的IT計劃、數據更改和遷移得到適當的識別、測試、授權和實施，以及(Ii)用户訪問控制，以確保適當的職責分工，適當的限制用户和適當人員對我們的財務應用程序、數據和程序的特權訪問。信息技術一般控制的設計和操作不力，導致使用財務報告過程中使用的受影響信息系統的報告和信息的自動控制和手動控制的操作無效，

•我們沒有保留足夠的同期文件來演示對手動日記帳分錄的控制操作，

•我們沒有保留足夠的同期文件，以足夠的精確度證明基於股票的薪酬審查控制的操作，這種控制依賴於受到IT總體控制缺陷的不利影響的報告和信息，以及

•如先前報告所述，我們沒有設計和維持有效和及時的非例行交易會計和披露審查程序。這一重大弱點尚未得到補救，因為設計的新控制依賴於受到信息技術一般控制缺陷不利影響的報告和信息。

128

---

目錄表

上述重大弱點並未導致我們的年度或中期財務報表出現重大錯報，然而，當這些缺陷累積在一起時，可能會導致錯報，可能會影響所有財務報表賬目和披露，而這些錯報或披露是無法防止或檢測到的。因此，我們得出的結論是，這些缺陷表明公司的財務報告內部控制存在重大弱點，截至2023年1月31日.

我們的獨立註冊會計師事務所畢馬威會計師事務所審計了本年度報告中包含的10-K表格中的綜合財務報表，對公司財務報告內部控制的有效性發表了負面意見。畢馬威會計師事務所的報告載於本年度報告的第8項表格10-K。

重大薄弱環節補救計劃

在截至2023年1月31日的一年中，我們開始實施以下步驟，以彌補我們的重大弱點：

•加強IT治理和設計IT一般控制，包括計劃變更管理，限制用户訪問我們用於財務報告的內部系統，並加強對IT一般控制審查的同期文檔的保留，

•加強對手工日記帳分錄的審查，包括概述旨在加強管理層保留同期文件和監督審查的政策和程序，

•加強對股權交易審查的控制的精確性，包括審查基本源數據，並概述政策和程序，以加強對控制審查的同期文件的保留，

•加強非標準合同的審查程序，擴大內部披露審查程序，以在不同職能部門提供更大的代表性，以確保及時識別和審查非常規交易；

•制定和部署有關內部控制的運作和重要性的培訓計劃。

我們相信，上述行動一旦得到全面實施和測試，將足以彌補已查明的重大弱點，並加強我們的內部控制。然而，我們彌補這些重大弱點的努力可能不會有效，也不能防止我們未來在財務報告內部控制方面出現任何重大弱點或重大缺陷。在適用的補救控制措施運行了足夠的一段時間，並且管理層通過測試得出結論認為這些控制措施正在有效運行之前，這些重大弱點將不會被視為補救措施。

財務報告內部控制的變化

在截至2023年1月31日的季度內，根據交易所法案規則13a-15(D)和15d-15(D)所要求的評估，我們對財務報告的內部控制沒有發生任何變化，這些變化對我們的財務報告內部控制產生了重大影響，或有合理的可能性對我們的財務報告內部控制產生重大影響。

對控制和程序有效性的限制

我們對財務報告的披露控制和程序以及內部控制旨在為實現其預期目標提供合理保證。然而，管理層並不期望我們的披露控制和程序或我們對財務報告的內部控制能夠防止或發現所有錯誤和欺詐。任何管制制度，無論其設計和運作如何完善，都是以某些假設為基礎，只能提供合理的保證，而不是絕對的保證，以確保其目標能夠達到。此外，對控制的任何評價都不能提供絕對保證

129

---

目錄表

不會發生因錯誤或欺詐而導致的錯誤陳述，或者公司內部的所有控制問題和欺詐實例(如果有)都已被檢測到。

項目9B。其他信息

沒有。

項目9C。關於妨礙檢查的外國司法管轄區的披露

不適用。

130

---

目錄表

第三部分

項目10.董事、高管和公司治理

本項所需的信息將在我們將於截至2023年1月31日的財年結束後120天內向美國證券交易委員會提交的最終委託聲明中列出，並與我們的2023年年度股東大會相關，或委託聲明，並通過引用納入本文。

項目11.高管薪酬

本條款所要求的信息將在委託書中陳述，並通過引用併入本文。

項目12.某些實益所有人和管理層的擔保所有權及有關股東事項

本條款所要求的信息將在委託書中陳述，並通過引用併入本文。

項目13.某些關係和相關交易，以及董事的獨立性

本條款所要求的信息將在委託書中陳述，並通過引用併入本文。

項目14.主要會計費和服務

本條款所要求的信息將在委託書中陳述，並通過引用併入本文。

131

---

目錄表

第四部分

項目15.展覽和財務報表

(1)所有財務報表

見本報告第8項下的合併財務報表索引。

(2)財務報表附表

以下附加財務報表時間表應與我們的合併財務報表一起考慮。所有其他財務報表附表均被省略，因為所需資料的數額不足以要求提交附表，不適用，或因為所需資料已包括在合併財務報表或附註中。

附表二：估值及合資格賬目

下表詳細介紹了截至2023年1月31日財年的遞延税務估值津貼活動， 2022，以及2021年：

			年初餘額						加法						註銷或扣除						年終餘額
			(單位：千)
截至2023年1月31日的年度
遞延税額估值免税額			$	115,839					$	43,631					$	—					$	159,470
截至2022年1月31日的年度
遞延税額估值免税額			$	74,870					$	40,969					$	—					$	115,839
截至2021年1月31日的年度
遞延税額估值免税額			$	37,847					$	37,023					$	—					$	74,870

(3)展品

以引用方式併入

隨信存檔或提供

展品編號

描述

表格

文件編號

展品

提交日期

3.1

重述GitLab Inc.的2021年註冊證書。

10-Q

001-40895

3.2

12/7/2021

3.2

修訂和重新制定GitLab Inc.的附則。

8-K

001-40895

3.1

12/15/2022

4.1

GitLab Inc.A類普通股證書格式

S-1/A

333-259602

4.1

10/12/2021

4.2

B類普通股認股權證格式

S-1/A

333-259602

4.3

10/4/2021

4.3

註冊人的證券説明

10-K

001-40895

4.4

4/8/2022

10.1†

GitLab Inc.與每位董事和高管之間的賠償協議格式

S-1

333-259602

10.1

9/17/2021

10.2†

GitLab Inc.2015年股權激勵計劃及相關形式協議

S-1

333-259602

10.2

9/17/2021

10.3†

GitLab Inc.2021年股權激勵計劃和相關形式的協議

S-1/A

333.259602

10.3

10/4/2021

132

---

目錄表

10.4†

GitLab Inc.2021員工股票購買計劃

10-Q

001-40895

10.4

6/7/2022

10.5†

GitLab Inc.與其任命的每一位高管之間的聘書格式

S-1/A

333-259602

10.5

10/4/2021

10.6†‡

全球績效存量單位獎勵協議格式

10-Q

001-40895

10.6

9/7/2022

10.7†

註冊人與Eric Johnson之間的服務繼續協議

10-Q

001-40895

10.7

12/6/2022

21.1

附屬公司名單

X

23.1

獨立註冊會計師事務所畢馬威會計師事務所同意

X

31.1

根據根據2002年《薩班斯-奧克斯利法案》第302節通過的1934年《證券交易法》第13a-14(A)和15d-14(A)條頒發的首席執行幹事證書。

X

31.2

根據依照2002年薩班斯-奧克斯利法案第302節通過的1934年《證券交易法》第13a-14(A)和15d-14(A)條認證首席財務幹事。

X

32.1*

根據2002年《薩班斯-奧克斯利法案》第906條通過的《美國法典》第18編第1350條規定的首席執行官證書。

X

32.2*

根據2002年《薩班斯-奧克斯利法案》第906節通過的《美國法典》第18編第1350條對首席財務官的認證。

X

101.INS

XBRL實例文檔-實例文檔不顯示在交互數據文件中，因為它的XBRL標記嵌入在內聯XBRL文檔中。

X

101.SCH

內聯XBRL分類擴展架構文檔。

X

101.CAL

內聯XBRL分類擴展計算鏈接庫文檔。

X

101.DEF

內聯XBRL分類擴展定義Linkbase文檔。

X

101.LAB

內聯XBRL分類擴展標籤Linkbase文檔。

X

101.PRE

內聯XBRL分類擴展演示文稿Linkbase文檔。

X

104

封面交互數據文件(格式為內聯XBRL，包含附件101中包含的適用分類擴展信息)。

X

†指管理合同或補償計劃。

註冊人根據第S—K條第601（a）（5）項遺漏了附表和證物。註冊人同意應要求向SEC提供一份被省略的附表和證物的副本。

*本合同附件32.1和32.2中提供的證明被視為以Form 10-K格式隨本年度報告一起提交，並不被視為根據《證券交易法》第18條的目的而被視為“已存檔”，或不受該條款的責任，也不應被視為通過引用而併入根據《證券法》或《交易法》提交的任何文件中，無論該文件中包含的任何一般公司語言。

133

---

目錄表

項目16.表格10-K摘要

沒有。

134

---

目錄表

簽名

根據證券交易所的要求， 1934年法案，gistrant已正式授權以下籤署人代表gistrant簽署本報告。

			GITLAB INC.
日期：2023年3月30日
			發信人：			/s/Sytse Sijbrandij
						Name：honey
						頭銜：首席執行官
日期：2023年3月30日
			發信人：			/s/Brian Robins
						Name：jiang
						職位：首席財務官
日期：2023年3月30日
			發信人：			/s/戴爾·布朗
						姓名：戴爾·布朗
						職務：首席會計官

授權委託書

通過這些認識所有的人簽名出現在下面的每個人組成並任命Brian Robins和Robin Schulman，以及他們中的每一個人，他或她的真實和合法的事實代理人和代理人，有充分的替代和再代理的權力，以他或她的名義，地點和替代，在任何D有權簽署本報告的任何和所有修正案，並向美國證券交易委員會提交本報告的所有證物和其他相關文件，授予上述事實律師和代理人以及他們每一人充分的權力和權力，以完全按照他或她可能或可以親自進行的所有意圖和目的，作出和執行與此有關的每一項和每一項必要的作為和事情，特此批准和確認所有上述事實律師和代理人，或他們中的任何人，或他們的替代人，可憑藉本條例合法地作出或導致作出。

根據修訂後的1934年《證券交易法》的要求，本報告已由以下注冊人以登記人的身份在指定日期簽署。

名字			標題			日期
/s/Sytse Sijbrandij			董事和首席執行官			2023年3月30日
Sytse Sijbrandij			(首席行政官)
/s/Brian Robins			首席財務官			2023年3月30日
布萊恩·羅賓斯			(首席財務官)
/s/戴爾·布朗			首席會計官			2023年3月30日
戴爾·布朗			(首席會計官)
/s/Sundeep Bedi			董事			2023年3月30日
Sundeep Bedi
/s/Karen Blasing			董事			2023年3月30日
凱倫·布拉辛
/s/Sue Bostrom			董事			2023年3月30日
蘇·博斯特羅姆
/S/馬修·雅各布森			董事			2023年3月30日
馬修·雅各布森

135

---

目錄表

/S/馬克·波特			董事			2023年3月30日
馬克·波特
/S/梅林·聖蒂爾			董事			2023年3月30日
梅林·聖蒂爾
撰稿S/戈德弗雷·沙利文			董事			2023年3月30日
戈弗雷·沙利文

136