TheNote
RSS GitLab Notiz
GooglePlay AppStore

RSS GitLab

Der GitLab-Blog ist eine Plattform für das Teilen von Neuigkeiten, Erkenntnissen und Perspektiven im Bereich der Softwareentwicklung und DevOps-Praktiken. Er enthält Artikel von GitLab-Teammitgliedern, Kunden und Branchenexperten zu Themen wie CI/CD, GitOps, cloud-native Entwicklung und vielem mehr. Der Blog dient als wertvolle Ressource für Entwickler, Operations-Professionals und Technologie-Führer, die sich über die neuesten Trends und Best Practices in der Softwareentwicklung informieren möchten. Mit einem Schwerpunkt auf Innovation, Zusammenarbeit und Community fördert der GitLab-Blog Wissensvermittlung und ermutigt Diskussionen unter seinen Lesern. Egal, ob Sie neu bei GitLab sind oder ein erfahrener Benutzer, der Blog bietet wertvolle Informationen und Erkenntnisse, um Ihren Softwareentwicklungsprozess zu verbessern. Von technischen Tiefenanalysen bis hin zu Führungsstücken bietet der GitLab-Blog etwas für jeden, der sich für die Zukunft der Softwareentwicklung interessiert. Bleiben Sie mit dem neuesten Nachrichten, Trends und Best Practices auf dem Laufenden, indem Sie den GitLab-Blog abonnieren.
GitLab about.gitlab.com
RSS about.gitlab.com
RSS Hunter RSS Hunter 22. Aug. 2024

Notizfaden

Wie wir ein strukturiertes Streamlit-Anwendungsframework in Snowflake aufgebaut haben

Das Datenteam von GitLab konsolidierte verstreute Streamlit-Anwendungen zu einer einheitlichen, sicheren und skalierbaren Lösung für ihre Snowflake-Umgebung. Sie integrierten Python, Snowflake und Streamlit mit der CI/CD-Infrastruktur und den Projektmanagement-Tools von GitLab. Die größte Herausforderung bestand darin, zahlreiche isolierte Streamlit-Apps mit inkonsistenten Sicherheits- und Wartungsverfahren zu verwalten. Dies führte zu einem Compliance-Albtraum und steigenden Wartungsaufwand. Das Team nutzte GitLab als "Kunde Null" und baute das Framework von Anfang an auf dessen Enterprise-DevSecOps-Fähigkeiten auf. Eine wichtige Erkenntnis war die Bedeutung von frühzeitiger Governance, klaren Rollen und integrierter Sicherheit gegenüber nachträglichen Anpassungen. Das neue Framework schafft Struktur und bietet Entwicklern Freiheit innerhalb sicherer Leitplanken sowie automatisierte Bereitstellungen. Es definiert drei Rollen: Maintainer für die Infrastruktur, Creator für die Anwendungsentwicklung und Viewer für Endbenutzer. Die Automatisierung durch CI/CD-Pipelines optimiert die Umgebungsaufbereitung, Code-Überprüfung und Bereitstellung, während die vorlagenbasierte Erstellung Konsistenz gewährleistet. Sicherheit und Compliance sind grundlegend integriert und werden durch automatisierte Regeln durchgesetzt, die Entwickler befolgen müssen.
How we built a structured Streamlit Application Framework in Snowflake about.gitlab.com
RSS Hunter RSS Hunter 10. Okt. 2025

GitLab-Objektspeicher für Skalierung und Leistung optimieren

Die Verwaltung von GitLab in großem Maßstab erfordert eine strategische Objekt-Storage-Konfiguration für optimale Leistung, Sicherheit und Zuverlässigkeit. Für Artefakte, LFS, Uploads und Pakete verwenden Sie eine konsolidierte Form, um die Duplizierung von Anmeldeinformationen zu eliminieren und die Verwaltung zu vereinfachen. Dieser Ansatz ermöglicht verschlüsselte S3-Buckets und korrekte Content-MD5-Header. Die Container-Registry erfordert jedoch eine separate Konfiguration, da sie die konsolidierte Form nicht unterstützt. Es ist entscheidend, den neueren s3_v2-Treiber für die Container-Registry zu verwenden, da s3_v1 veraltet ist. Das globale oder bucket-spezifische Deaktivieren von Proxy-Downloads reduziert die Serverlast und die Ausstiegskosten drastisch, indem direkte Client-Downloads vom Objekt-Storage ermöglicht werden. Priorisieren Sie die identitätsbasierte Authentifizierung und nutzen Sie IAM-Rollen für AWS, Anwendungsstandardanmeldeinformationen für Google Cloud und Workload-Identitäten für Azure anstelle von Zugriffsschlüsseln. Implementieren Sie zusätzliche Sicherheit, indem Sie die serverseitige Verschlüsselung sowohl für GitLab-Objekte als auch für die Container-Registry aktivieren. Organisieren Sie Daten, indem Sie separate Buckets für jede Komponente wie Artefakte, LFS, Uploads, Pakete und die Registry verwenden, wodurch die Sicherheit und die Zugriffskontrolle verbessert werden. Während Artefakte, LFS und Pakete eine konsolidierte Form nutzen können, erfordert die Container-Registry eine separate Konfiguration, obwohl beide von direkten Downloads, identitätsbasierter Authentifizierung und Verschlüsselung profitieren.
Optimize GitLab object storage for scale and performance about.gitlab.com
RSS Hunter RSS Hunter 8. Okt. 2025

Optimieren Sie das Enterprise-Artefaktmanagement mit GitLab

Der Autor erörtert das wachsende Problem des fragmentierten und teuren Artefaktmanagements in der Softwareentwicklung. Plattformingenieure kämpfen mit einem komplexen Netz von Tools, was zu erheblichen Kosten für Lizenzen, betrieblichen Mehraufwand und ineffiziente Speicherung führt. Diese Fragmentierung beeinträchtigt auch die Produktivität der Entwickler und erhöht die Sicherheitsrisiken. Der Artikel stellt den Ansatz von GitLab vor, der eine tiefgreifende Unterstützung für wichtige Artefaktformate wie Maven, npm und Docker betont. GitLab priorisiert Funktionen wie virtuelle Registries, Lifecycle-Management und Sicherheitsintegration, um diese Herausforderungen zu bewältigen. Diese Fähigkeiten führen zu verbesserter Leistung, Skalierbarkeit und Nachverfolgbarkeit für Unternehmensanforderungen. Die Roadmap umfasst kommende Funktionen wie virtuelle npm- und Docker-Registries sowie organisationsweite Lifecycle-Richtlinien. GitLab eignet sich gut für Teams, die Kernartefakttypen mit seinem integrierten Ansatz verwalten. Die Migration von anderen Tools wie Artifactory oder Nexus dauert in der Regel 2-4 Monate, wobei ein schrittweiser Ansatz empfohlen wird. Der Autor zielt darauf ab, Einblicke für fundierte Entscheidungen im Artefaktmanagement zu geben und ermutigt zur Beteiligung an weiteren Diskussionen. GitLab konzentriert sich auf tiefgreifende Funktionen für Kernformate für Unternehmen, nicht auf breite Unterstützung für jedes Format. Dieser Artikel gibt einen Überblick über die aktuellen Fähigkeiten und zukünftigen Pläne für die Artefaktmanagementlösungen von GitLab.
Streamline enterprise artifact management with GitLab about.gitlab.com
RSS Hunter RSS Hunter 8. Okt. 2025

Atlassian beendet Data Center, während GitLab die Wahl der Bereitstellung beibehält

Die Entscheidung von Atlassian, seine Data Center-Produkte bis März 2029 aus dem Verkehr zu ziehen, erfordert für viele Organisationen erhebliche Infrastrukturänderungen. Dies zwingt zu einer schwierigen Wahl zwischen der Übernahme ungeeigneter Bereitstellungsmodelle oder der Suche nach neuen Anbietern. GitLab legt Wert auf die Wahl des Kunden und bietet selbstverwaltete, Cloud- und Hybridoptionen innerhalb einer einzigen KI-gestützten DevSecOps-Plattform. Im Gegensatz zu Anbietern, die reine Cloud-Lösungen anbieten, unterstützt GitLab vielfältige Bedürfnisse, was für Organisationen im Gesundheitswesen, im Finanzwesen und im öffentlichen Sektor von entscheidender Bedeutung ist. Diese Sektoren sind für Compliance, Sicherheit und Souveränität auf selbstverwaltete Bereitstellungen angewiesen, was reine Cloud-Architekturen oft nicht leisten können. Erzwungene Cloud-Migrationen verursachen erhebliche Kosten, die über finanzielle Aspekte hinausgehen, einschließlich verlorener Integrationen und regulatorischer Hürden. Fragmentierte Toolchains reduzieren auch die Produktivität der Entwickler, wobei viele erhebliche Zeit für die Integration aufwenden. GitLab bietet eine konsolidierte, KI-native Plattform, die Codeverwaltung, CI/CD, Sicherheit und Planung integriert. Das Unternehmen bietet automatisierte Migrationswerkzeuge und verfügt über eine nachgewiesene Erfolgsbilanz bei erfolgreichen, groß angelegten Migrationen. Eine Forrester-Studie hebt erhebliche ROI, Zeitersparnis und Kostensenkungen mit GitLab hervor. Organisationen, die Kontrolle und Compliance suchen, werden aufgefordert, Alternativen jetzt zu prüfen. Moderne DevSecOps-Plattformen sollten umfassende Funktionalität und Flexibilität bei der Bereitstellung bieten, ohne Kompromisse bei Sicherheit oder Datensouveränität einzugehen. GitLab lädt potenzielle Kunden ein, Migrationsoptionen zu erkunden und ihre einheitliche Plattform auszuprobieren.
Atlassian ending Data Center as GitLab maintains deployment choice about.gitlab.com
RSS Hunter RSS Hunter 7. Okt. 2025

Wie GitLab Testzyklen für eingebettete Systeme transformiert

Embedded-Entwickler stehen vor langen Zyklen von Codierung, Tests und Debugging auf Hardware. Virtuelle Tests bieten schnelleres Feedback, führen aber oft zu einer Ausbreitung von Umgebungen und hohen Kosten. GitLab-verwaltete Lifecycle-Umgebungen lösen diese Probleme durch die Automatisierung virtueller Tests. Diese Umgebungen replizieren Hardware und reale Bedingungen und ermöglichen so Firmware-Tests ohne Verzögerungen durch physische Hardware. Traditionelle Ansätze beinhalten entweder die Neuerstellung von Umgebungen für jeden Test, was ineffizient ist, oder die Verwendung langlebiger Umgebungen, die zu Ausbreitung und Konfigurationsproblemen führen. GitLab's Lösung bindet virtuelle Testaufbauten an Merge-Requests und schafft so persistente Umgebungen für die Feature-Entwicklung. Dieser Ansatz eliminiert die Notwendigkeit ständiger Neuerstellung und bereinigt Umgebungen automatisch nach dem Mergen. Er bietet eine einzige Quelle der Wahrheit für Testergebnisse und Metadaten und verbessert so die Zusammenarbeit. Durch die Automatisierung des gesamten Workflows bietet GitLab wiederverwendbare Umgebungen ohne steigende Kosten. Dies führt zu schnellerer Entwicklung, kürzerer Markteinführungszeit und verbesserter Qualitätssicherung.
How GitLab transforms embedded systems testing cycles about.gitlab.com
RSS Hunter RSS Hunter 2. Okt. 2025

Größere KI-Auswahl in GitLab Duo: Claude Sonnet 4.5 ist da

GitLab hat Claude Sonnet 4.5, das fortschrittliche Code- und Agentenmodell von Anthropic, in den GitLab Duo Model Selector integriert. Dies ermöglicht es Benutzern, Claude Sonnet 4.5 neben anderen Top-Modellen für ein verbessertes GitLab Duo-Erlebnis auszuwählen. Das Modell zeichnet sich durch Tool-Orchestrierung, Kontextbearbeitung und domänenspezifische Aufgaben aus und zeigt eine hohe Leistung auf SWE-bench Verified. Entwickler können Claude Sonnet 4.5 für schärfere Einblicke und tieferen Kontext in ihrer Programmierarbeit nutzen. Die GitLab Duo Agent Platform erweitert Claude Sonnet 4.5 durch die Orchestrierung von Agenten und deren Anbindung an interne Systeme über den gesamten Softwareentwicklungszyklus hinweg. Diese Integration bietet schnellere Entwicklung, genauere Ergebnisse und eine verbesserte organisatorische Abdeckung innerhalb des vertrauten GitLab-Workflows. Claude Sonnet 4.5 ist derzeit für Agentic Chat auf GitLab.com verfügbar, IDE-Unterstützung folgt in Kürze. GitLab Duo Pro- und Enterprise-Kunden können dieses neue Modell sofort nutzen. Weitere Details finden Sie in der GitLab-Dokumentation, und Benutzer werden ermutigt, Feedback mit der Community zu teilen. Eine kostenlose Testversion von GitLab Ultimate mit Duo Enterprise ist ebenfalls verfügbar.
Greater AI choice in GitLab Duo: Claude Sonnet 4.5 arrives about.gitlab.com
RSS Hunter RSS Hunter 29. Sept. 2025

GitLab Duo Agent Platform fügt Unterstützung für das Model Context Protocol hinzu

Künstliche Intelligenz kann die Entwicklung erheblich beschleunigen, ist jedoch durch ihre Trainingsdaten und öffentliche Quellen begrenzt. Entwickler benötigen oft Zugriff auf interne Systeme wie Projekt-Tracker, Datenbanken und Dokumente. Das Model Context Protocol (MCP) bietet KI sicheren Zugriff auf interne Tools und ermöglicht umfassende Unterstützung innerhalb von Entwickler-Workflows. MCP ist ein offener Standard, der KI mit Daten und Tools verbindet und als sicherer Zwei-Wege-Kanal fungiert. MCP-Server fungieren als Brücken zu Datenbanken, APIs, Cloud-Diensten und anderen externen Tools, wodurch KI-Tools auf Echtzeitinformationen zugreifen und Aktionen ausführen können. MCP vereinfacht die KI-Integration mit Systemen, indem es eine standardisierte Schnittstelle bietet, im Gegensatz zu einzelnen API-Integrationen. Die GitLab Duo Agent Platform unterstützt jetzt MCP und ermöglicht Entwicklern den Zugriff auf ihr gesamtes Toolkit über natürliche Sprache in ihrer IDE. GitLab fungiert sowohl als MCP-Client, der auf externe Tools zugreift, als auch als MCP-Server, der es KI-Tools ermöglicht, sich mit GitLab-Instanzen zu verbinden. Die Einrichtung des GitLab MCP-Clients umfasst die Aktivierung in den Gruppeneinstellungen und die Konfiguration von MCP-Servern in einer JSON-Datei. Ein Beispielprojekt demonstriert die MCP-Funktionalität in einer simulierten Unternehmensumgebung für die Reaktion auf Vorfälle. GitLab bietet auch MCP-Server-Funktionen, die es KI-Tools ermöglichen, sich sicher mit GitLab-Instanzen zu verbinden und mit Entwicklungsdaten zu arbeiten. KI-Tools können dann GitLab-Daten wie Issues und Merge Requests über natürliche Sprache abrufen und darauf reagieren. Diese bidirektionale MCP-Unterstützung verbessert die Entwickler-Workflows und stellt sicher, dass KI sinnvolle Unterstützung bietet.
GitLab Duo Agent Platform adds support for Model Context Protocol about.gitlab.com
RSS Hunter RSS Hunter 26. Sept. 2025

GitLab als führendes Unternehmen im Gartner Magic Quadrant für DevOps-Plattformen 2025 ausgezeichnet

GitLab wurde im Gartner Magic Quadrant für DevOps-Plattformen 2025 zum dritten Mal in Folge als Leader anerkannt. Diese Anerkennung bestätigt GitLabs umfassende Plattformstrategie, die für Unternehmen, die sich mit der Einführung von KI, Sicherheit und Compliance auseinandersetzen, von entscheidender Bedeutung ist. Die Plattform ermöglicht es Teams, mit KI-Agenten zusammenzuarbeiten, um schnellere, sichere und zuverlässige Software zu liefern. GitLabs Engagement für Innovation zeigt sich in seinen konsistenten monatlichen Veröffentlichungen neuer Lösungen seit über 150 Monaten.Das Unternehmen betont die Bedeutung eines einheitlichen Plattformansatzes, um komplexe technische Herausforderungen zu bewältigen, Integrationsaufwand zu reduzieren und die Sicherheit zu verbessern. GitLabs KI-Agenten und -Flows automatisieren Aufgaben wie Code-Reviews und die Triage von Schwachstellen und beschleunigen so die Release-Zyklen. Sicherheit ist in den gesamten Entwicklungsprozess integriert und erkennt Risiken frühzeitig, ohne die Entwickler zu behindern. Die Plattform bietet flexible Bereitstellungsoptionen, darunter SaaS, selbstverwaltete und Air-Gapped-Umgebungen, um den unterschiedlichen Kundenbedürfnissen gerecht zu werden.GitLab unterstützt verschiedene Innovationsbereiche, darunter Cloud-Native-Delivery, fortschrittliche Planung und KI-native Workflows. Kundenreferenzen unterstreichen, wie integrierte KI-Agenten die Produktivität und Effizienz steigern. Diese Anerkennung, zusammen mit der Ernennung von GitLab durch Gartner zum Leader bei KI-Code-Assistenten, unterstreicht die Dringlichkeit einheitlicher Plattformen zur Maximierung der Entwicklerproduktivität und zur Beschleunigung der Innovation.
GitLab named a Leader in the 2025 Gartner Magic Quadrant for DevOps Platforms about.gitlab.com
RSS Hunter RSS Hunter 25. Sept. 2025

GitLab 18.4: KI-native Entwicklung mit Automatisierung und Einblicken

GitLab 18.4 steigert die Produktivität von Entwicklern und die KI-Zusammenarbeit. Der GitLab Duo AI Catalog ermöglicht es Teams, benutzerdefinierte Agenten zur Automatisierung organisatorischer Aufgaben zu erstellen und zu teilen. Agentic Chat bietet eine nahtlose Schnittstelle zur Interaktion mit diesen Agenten, mit verbesserter Sitzungsverwaltung und vom Benutzer wählbaren LLMs. Der GitLab Knowledge Graph, jetzt in der Beta-Phase, bildet Codebasen ab, um eine schnellere Navigation und ein tieferes Verständnis sowohl für Entwickler als auch für KI zu ermöglichen. Der Fix Failed Pipelines Flow automatisiert die Pipeline-Wartung, indem er Korrekturen basierend auf der Geschäftsauswirkung priorisiert. Governance-Funktionen wie Modellauswahl und Kontext-Ausschluss bieten eine feingranulare Kontrolle über die KI-Nutzung und den Datenschutz. Erweiterte Model Communication Protocol (MCP)-Tools ermöglichen reichhaltigere Integrationen mit KI-Agenten. Diese neuen Funktionen zielen darauf ab, die Entwicklung reibungsloser, intelligenter und sicherer zu gestalten und das Entwicklererlebnis durch menschlich-KI-Zusammenarbeit zu transformieren. Die Version ist für GitLab Premium- und Ultimate-Benutzer verfügbar, mit bevorstehender Verfügbarkeit für GitLab Dedicated-Kunden. Entwickler werden ermutigt, ihre GitLab-Instanzen für die neuesten Funktionen und Verbesserungen auf dem neuesten Stand zu halten.
GitLab 18.4: AI-native development with automation and insight about.gitlab.com
RSS Hunter RSS Hunter 23. Sept. 2025

GitLab als Leader im Gartner Magic Quadrant für KI-Code-Assistenten 2025 ausgezeichnet

GitLab wurde als Leader im 2025 Gartner Magic Quadrant für KI-Code-Assistenten ausgezeichnet. Dies würdigt die sich entwickelnde KI-Strategie von GitLab, die über die Code-Unterstützung hinausgeht und eine umfassende Plattform zur Transformation der Softwareentwicklung darstellt. Die Auszeichnung hebt die generativen KI-Fähigkeiten von GitLab Duo hervor, die nun die Grundlage für agentenbasierte KI bilden, die in die GitLab DevSecOps-Plattform integriert ist. Die GitLab Duo Agent Platform ermöglicht es Entwicklern, mit mehreren KI-Agenten zusammenzuarbeiten, die Aufgaben über den gesamten Software-Lebenszyklus hinweg automatisieren. Diese Agenten arbeiten zusammen und mit Menschen, nutzen den GitLab Knowledge Graph für den Projektkontext und ermöglichen eine schnellere Entwicklung bei gleichzeitiger Transparenz und Kontrolle. Spezialisierte Agenten erledigen Aufgaben wie Code-Generierung und Sicherheitsanalyse, während der Knowledge Graph sie mit einem einheitlichen System der Aufzeichnung verbindet. Die Zusammenarbeit erfolgt über Natural-Language-Chat, wobei die Menschen die Aufsicht behalten, und die Interoperabilität wird durch offene Standards unterstützt. Die Plattform ist von Grund auf auf Sicherheit und Compliance ausgelegt und stellt sicher, dass die Agenten in einer vertrauenswürdigen Umgebung mit sichtbaren und überprüfbaren Aktionen arbeiten. Dies ermöglicht es Entwicklern, sich auf komplexe Arbeiten zu konzentrieren, Führungskräften im Engineering-Bereich, Transparenz zu gewinnen, und IT-Organisationen, die Kontrolle durch Governance-Funktionen zu behalten. GitLab zielt darauf ab, die Produktivität des Teams zu steigern, indem es seine KI-native DevSecOps-Plattform mit neuen Agenten und erweiterten Workflows weiter ausbaut.
GitLab named a Leader in the 2025 Gartner Magic Quadrant for AI Code Assistants about.gitlab.com
RSS Hunter RSS Hunter 17. Sept. 2025

Ein umfassender Leitfaden zu GitLab DAST

Moderne Webanwendungen sind für Unternehmen unerlässlich, weshalb ihre Sicherheit oberste Priorität hat. Dynamic Application Security Testing (DAST) ist entscheidend, da es Laufzeit-Schwachstellen erkennt, die die statische Analyse übersieht. GitLab DAST bietet automatisiertes Sicherheitstesting innerhalb der CI/CD-Pipeline und integriert sich nahtlos in Arbeitsabläufe. DAST identifiziert Schwachstellen wie Authentifizierungsprobleme, Probleme bei der Eingabevalidierung und API-Schwachstellen. Es ergänzt andere Testmethoden und bietet eine Black-Box-Perspektive auf reale Angriffsszenarien. Die frühzeitige Integration von DAST nach dem "Shift-Left"-Ansatz reduziert Kosten und beschleunigt Entwicklungszyklen. Es hilft bei der Erfüllung von Compliance-Anforderungen und der Verbesserung des Risikomanagements. Die Einrichtung von DAST erfordert ein GitLab Ultimate-Abonnement und die Zugänglichkeit der Anwendung. Die grundlegende Implementierung erfordert die Einbeziehung einer DAST-Vorlage in die .gitlab-ci.yml-Datei. DAST verwendet passive und aktive Scans, wobei aktive Scans eine sorgfältige Implementierung erfordern. Die Konfiguration der Authentifizierung ist für eine vollständige Sicherheitsabdeckung unerlässlich und ermöglicht das Testen benutzerspezifischer Funktionen. Die Ergebnisse der DAST-Scans werden in den Merge-Requests angezeigt und liefern Details zu Schwachstellen, Standortinformationen, technischen Kontext und Empfehlungen zur Behebung.
A comprehensive guide to GitLab DAST about.gitlab.com
RSS Hunter RSS Hunter 17. Sept. 2025

Wie die GitLab Duo Agent Platform DataOps transformiert

Der Artikel demonstriert die Automatisierung der Erstellung von dbt-Modellen mithilfe des GitLab Duo Agent. Er beginnt mit der Beschreibung der Notwendigkeit, die manuelle Erstellung von dbt-Modellen für Data Engineers zu rationalisieren, insbesondere für Reddit Ads-Daten. Der Prozess beinhaltet das Extrahieren von Tabellenstrukturen aus Snowflake mithilfe einer Abfrage und das Exportieren der Ergebnisse als CSV-Datei. Anschließend wird das VS Code-Plugin von GitLab Duo mit einem spezifischen Prompt verwendet, um sowohl Quell- als auch Workspace-dbt-Modelle zu generieren. Der Prompt bezieht sich auf ein früheres Beispiel und den dbt-Styleguide, um Konsistenz zu gewährleisten. GitLab Duo verarbeitet die CSV-Daten, generiert SQL-Code und erstellt die notwendigen dbt-Dateien, einschließlich Schema- und Quellkonfigurationen. Der generierte Code enthält Deduplizierungslogik, Tests und Dokumentation, wodurch der manuelle Aufwand erheblich reduziert wird. Abschließend präsentiert der Artikel eine Validierungsabfrage, die von GitLab Duo erstellt wurde, um die Zeilenanzahl zwischen den Raw- und Workspace-Layern zu vergleichen und so die Datenintegrität sicherzustellen. Der Autor hat die generierten Modelle erfolgreich erstellt und getestet.
How GitLab Duo Agent Platform transforms DataOps about.gitlab.com
RSS Hunter RSS Hunter 16. Sept. 2025

Wie wir GitLab CI-Status mit WebSockets aufgeladen haben

GitLab reduzierte die API-Aufrufe für CI-Job-Status-Updates erheblich um 92,56 %, von 45 Millionen auf 3,4 Millionen täglich. Zuvor verwendete die Job-Header-Komponente Polling und führte alle 30 Sekunden eine Netzwerkanfrage durch, unabhängig von Datenänderungen. Dies führte zu Verzögerungen für die Benutzer und Belastungen der Datenbank. Das Team wechselte zu GraphQL-Subscriptions über WebSockets, einem ereignisgesteuerten Ansatz. Diese Änderung ermöglicht sofortige Updates, wenn sich der Job-Status ändert, wodurch unnötiger Netzwerkverkehr vermieden wird. Die Anzahl der Netzwerkaufrufe pro 15 Minuten sank von 547.145 auf 39.670. Benutzer erleben jetzt eine Echtzeit-Status-Sichtbarkeit. Diese Optimierung führte nicht zu einer erhöhten CPU-Auslastung oder Betriebsraten. GitLab plant, alle Polling-Mechanismen im gesamten Produkt durch GraphQL-Subscriptions zu ersetzen. Ziel ist es, sofortiges Feedback während des gesamten CI/CD-Workflows zu geben.
How we supercharged GitLab CI statuses with WebSockets about.gitlab.com
RSS Hunter RSS Hunter 15. Sept. 2025

GitLab und Accenture kündigen globale Wiederverkäufervereinbarung an

GitLab und Accenture haben eine globale Wiederverkaufsvereinbarung getroffen, wodurch Accenture ein autorisierter Wiederverkäufer und Anbieter professioneller Dienstleistungen für GitLab wird. Diese Partnerschaft ermöglicht es Accenture, die vollständige DevSecOps-Plattform von GitLab über verschiedene Kanäle, einschließlich des AWS Marketplace, Kunden anzubieten. Die Zusammenarbeit vereint die DevSecOps-Funktionen von GitLab mit der digitalen Transformations- und Implementierungsexpertise von Accenture. Gemeinsam wollen sie Unternehmen dabei helfen, sichere Software effizient zu erstellen und bereitzustellen. Zunächst liegt der Fokus auf der DevSecOps-Transformation im Unternehmensmaßstab und der Mainframe-Modernisierung. Sie werden auch KI-gestützte Softwareentwicklung mit GitLab Duo mit Amazon Q anbieten. Diese Initiative zielt darauf ab, die Entwicklungsgeschwindigkeit zu beschleunigen und gleichzeitig Sicherheit und Compliance zu gewährleisten. Von der Partnerschaft wird erwartet, dass sie gemeinsamen Kunden hilft, schneller zu innovieren und ihre Sicherheit zu verbessern. Beide Unternehmen sind bestrebt, Kunden durch diese Zusammenarbeit bei der Erreichung ihrer Geschäftsziele zu unterstützen. Weitere Informationen können von Vertretern von Accenture oder GitLab eingeholt werden.
GitLab and Accenture announce Global Reseller Agreement about.gitlab.com
RSS Hunter RSS Hunter 15. Sept. 2025

Steigere deine Git-Workflows

Entwickler, die mit großen Git-Repositories wie Chromium arbeiten, stehen aufgrund langer Klonzeiten, die oft 90 Minuten übersteigen, vor erheblichen Produktivitätsproblemen. Dies wirkt sich auf CI/CD-Pipelines aus, erhöht die Infrastrukturkosten und frustriert Entwickler. Das Skript "Git Much Faster" bietet eine Lösung, indem es Benchmarks durchführt und Optimierungstechniken anwendet, um die Klonzeiten drastisch zu reduzieren. Es geht den Standardansatz von Git, der Geschwindigkeit über Sicherheit stellt, an, der bei großen Codebasen, binären Assets oder Monorepos zum Engpass wird. Das Skript vergleicht Standardklone, optimierte Konfigurationen und das Git Scalar-Tool. Zu den wichtigsten Optimierungen gehören das Deaktivieren der Komprimierung, die Erhöhung der HTTP-Puffergrößen und die Verwendung von Shallow- und Partial-Klonen. Sparse Checkout verfeinert dies weiter, indem unnötige Binärdateien ausgeschlossen werden. Realitätsnahe Benchmarks zeigen dramatische Verbesserungen, wobei Chromium-Klone von 95 Minuten auf etwas über 6 Minuten reduziert werden. Der benutzerdefinierte, optimierte Ansatz übertrifft das Git Scalar-Tool in Bezug auf Geschwindigkeit und Effizienz durchweg. Die Implementierung kann mit schreibgeschützten Optimierungen in CI/CD beginnen und schrittweise auf Entwicklungsworkflows ausgeweitet werden. Diese Optimierungen reduzieren die Belastung des gesamten Systems, vom Client bis zum Speicher, wodurch Workflows schneller und kostengünstiger werden.
Supercharge your Git workflows about.gitlab.com
RSS Hunter RSS Hunter 10. Sept. 2025

Ein Entwickler-Leitfaden zum Bau sicherer Einzelhandels-Apps mit GitLab

Die Anwendungssicherheit im Einzelhandel ist komplex, da sie eine breite Angriffsfläche umfasst, die mobile Apps, KI und IoT-Geräte einschließt. Traditionelle Sicherheitsmethoden sind für moderne Einzelhandelsumgebungen, in denen jeder Kontaktpunkt das Risiko erhöht, unzureichend. Schwachstellen können sich über kritische Systeme hinweg ausbreiten und sich auf den Umsatz und das Kundenvertrauen auswirken. Moderne Ansätze integrieren Sicherheit während des gesamten Entwicklungszyklus und machen sie so zu einem strategischen Vorteil. Sicherheit im Einzelhandel ist von größter Bedeutung für den Schutz der Kundenerfahrung und des Umsatzes und erfordert eine kontinuierliche Betriebszeit und robuste Abwehrmaßnahmen. Zu den besonderen Herausforderungen im Einzelhandel gehören die Anfälligkeit der Lieferkette, die API-Ausweitung und die Integration von Altsystemen mit modernen Anforderungen. KI-gestützte Personalisierung und Kundenverfolgung werfen komplexe Compliance-Fragen auf, während automatisierte, kundenorientierte Systeme ihre eigenen Sicherheitsrisiken bergen. Unterschiedliche Bedrohungsflächen in E-Commerce, Mobilgeräten, POS und IoT erfordern umfassende Sicherheitslösungen. Disparate Sicherheitstools schaffen Lücken, was zu einer späten Entdeckung von Schwachstellen und erhöhten Kosten führt. Eine integrierte DevSecOps-Plattform bietet eine einheitliche Lösung für kontinuierliche Sicherheit während des gesamten Entwicklungszyklus. Diese Plattform rationalisiert Arbeitsabläufe, verbessert die Zusammenarbeit und befähigt Entwickler, Sicherheit proaktiv anzugehen. Automatisierte Compliance-Berichte und geteilte Sicherheitsverantwortung schaffen eine stärkere, widerstandsfähigere Sicherheitslage im Einzelhandel. Letztendlich führt eine hervorragende Leistung in der Sicherheit zu einem Erfolg im Einzelhandel, indem schnelle, sichere Bereitstellungen und ein nahtloses Kundenerlebnis gewährleistet werden.
A developer's guide to building secure retail apps with GitLab about.gitlab.com
RSS Hunter RSS Hunter 4. Sept. 2025

Vibe-Codierung mit der GitLab Duo Agent-Plattform: Problem mit dem MR-Fluss

Die GitLab Duo Agent Platform, jetzt in Beta, ermöglicht es KI-Agenten, mit GitLab-Ressourcen zu interagieren, um komplexe, mehrstufige Aufgaben zu erledigen. Sie bietet sowohl dialogorientierte als auch automatisierte Erfahrungen für Code-Generierung, Modernisierung, Sicherheit und Analyse. Der "Issue to MR"-Agent Flow (Issue zum Merge Request) rationalisiert die Umwandlung von Issues in Entwurf-Merge Requests. Dies adressiert die Herausforderung für Entwickler, dass die Einrichtung für kleinere Produktanpassungen zeitaufwändig ist. Um den "Issue to MR"-Flow zu nutzen, sind eine klar definierte Issue und Entwicklerberechtigungen erforderlich. Zusätzlich müssen die GitLab Duo Agent Platform und Flows in den Projekteinstellungen aktiviert sein. Nachdem diese Voraussetzungen erfüllt sind, erstellen Sie eine detaillierte Projekt-Issue oder öffnen Sie eine bestehende. Klicken Sie unter der Issue-Überschrift auf "MR mit Duo generieren", um den Flow zu starten. Der Fortschritt kann in den Agentensitzungen verfolgt werden, und ein Link zum abgeschlossenen MR erscheint in der Aktivität der Issue. Die vorgeschlagenen Änderungen können vor dem Mergen lokal validiert werden. Der "Issue to MR"-Flow reduziert den Zeitaufwand für die Suche nach Dateien und erhält den Kontext, indem er den MR mit der Issue verknüpft. Die GitLab Duo Agent Platform bietet vollständigen Projektkontext über den gesamten SDLC (Software Development Life Cycle) hinweg, mit einem einheitlichen Datenmodell, integrierter Sicherheit, Interoperabilität und Skalierbarkeit. Der "Issue to MR"-Flow beschleunigt Anwendungs-Updates und ermöglicht es Teams, sich auf die Qualität zu konzentrieren.
Vibe coding with GitLab Duo Agent Platform: Issue to MR Flow about.gitlab.com
RSS Hunter RSS Hunter 3. Sept. 2025

Warum Unternehmensunabhängigkeit im DevSecOps wichtiger ist als je zuvor

GitLab betont Transparenz, Unabhängigkeit und einen entwicklerzentrierten Ansatz in seiner künstlicher-Intelligenz-nativen DevSecOps-Plattform. Unternehmensleiter sind besorgt über die Kontrolle über die Entwicklungsumgebung und den Code-Einsatz in der künstlichen Intelligenz. GitLab geht auf diese Bedenken ein, indem es Agent Insights für Einblicke in die Entscheidungsfindung von Agenten und erweiterte Unterstützung von KI-Modellen anbietet, um eine Vendor-Lock-in zu vermeiden. Das GitLab-KI-Transparenz-Zentrum enthält Details zu Datenverwaltung, Datenschutz und ethischen KI-Grundsätzen, um Kunden zu versichern, dass ihre Daten nicht für die KI-Schulung verwendet werden.GitLab bietet Flexibilität bei der Verwendung von KI-Modellen, indem es Kunden ermöglicht, innerhalb von 30 Tagen den Anbieter zu wechseln, wenn sich die Praktiken ändern. Die Plattform bietet Bereitstellungsoptionen, einschließlich On-Premises und verschiedenen SaaS-Optionen, und ist cloud-neutral. Diese Flexibilität unterstützt die Einhaltung von Datenlokalisierungsgesetzen und stärkt die Verhandlungen bei der Beschaffung, indem sie restriktive Verträge mit Anbietern vermeidet.Sicherheit und Compliance sind in GitLabs einzige Plattform integriert, mit Funktionen wie DAST und Fuzz-Testing, die nativ integriert sind. Ein einheitliches Compliance-Zentrum vereinfacht die Verwaltung von Standards, Berichten und Frameworks und reduziert die Komplexität der Verwendung mehrerer Drittanbieter-Tools. GitLab unterhält eine starke Verbindung mit seiner Open-Source-Community, indem es Kunden ermöglicht, direkt Beiträge und Feedback durch Initiativen wie den offenen Issue-Tracker und die Healthy-Backlog-Initiative zu leisten.Kunden behalten die vollständige Kontrolle über ihre Daten und deren Verarbeitung, mit Zugriffskontrollen und Verschlüsselung, die an regulatorische Rahmenbedingungen ausgerichtet sind. GitLabs Engagement stellt sicher, dass Kunden-Code und -Daten niemals zur Schulung von KI-Modellen verwendet werden. Letztendlich bietet GitLab eine klare Wahl für Organisationen, die Kontrolle, Transparenz und Innovation ohne Vendor-Lock-in suchen, um eine nachhaltige digitale Transformation zu ermöglichen.
Why enterprise independence matters more than ever in DevSecOps about.gitlab.com
RSS Hunter RSS Hunter 2. Sept. 2025

GitLab erhält die ISO/IEC 42001-Zertifizierung für KI-Governance.

Künstliche Intelligenz revolutioniert Branchen, was eine robuste KI-Governance unerlässlich macht. GitLab hat die ISO/IEC 42001-Zertifizierung erhalten, den ersten internationalen Standard für KI-Managementsysteme. Diese Zertifizierung deckt GitLab Duo und seine Komponenten ab und unterstreicht das Engagement von GitLab für verantwortungsvolle KI. GitLab bietet KI-gestützte Funktionen über den gesamten Entwicklungszyklus hinweg, einschließlich asynchroner Zusammenarbeit mit KI-Agenten über die Duo Agent Platform. Code-Vorschläge unterstützen Entwickler mit prädiktiver Code-Vervollständigung und -Generierung. Vulnerability Explanation hilft Benutzern, Sicherheitsprobleme zu verstehen und zu beheben. Test Generation automatisiert die Test-Erstellung für eine verbesserte Code-Abdeckung. Diese Zertifizierung stärkt das Vertrauen der Benutzer durch die Einhaltung globaler KI-Governance-Standards. Sie signalisiert ein strategisches Risikomanagement, das verschiedene KI-bezogene Risiken für den Schutz von Kundendaten berücksichtigt. GitLab wird seine KI-Fähigkeiten durch regelmäßige Audits und Bewertungen kontinuierlich verbessern. Die Zertifizierung unterstützt auch die Angleichung an sich entwickelnde globale KI-Vorschriften und positioniert GitLab als vertrauenswürdige KI-gestützte DevSecOps-Plattform.
GitLab achieves ISO/IEC 42001 certification for AI governance about.gitlab.com
RSS Hunter RSS Hunter 2. Sept. 2025

Sichere Rust-Entwicklung mit GitLab

Rust ist eine hoch angesehene Programmiersprache für ihre Leistung, Speichersicherheit und Parallelität. Die CI/CD-Plattform von GitLab bietet robuste Funktionen, die die Stärken von Rust für die Projektentwicklung perfekt ergänzen. Entwickler können mithilfe von Docker-Containern problemlos benutzerdefinierte CI-Jobs für automatisierte Tests und plattformübergreifende Builds einrichten. Der integrierte DevSecOps-Ansatz der Plattform stimmt gut mit der Philosophie von Rust überein, umfassende Tools bereitzustellen. Ein Hypothekenrechner in Rust dient als Demonstrationsanwendung mit einer GUI und einer CLI. Die .gitlab-ci.yml-Datei dieser Anwendung definiert eine Pipeline für das Erstellen, Testen, Verpacken, Scannen und Bereitstellen der Software. Das Docker-basierte CI/CD-System von GitLab eignet sich hervorragend für Rust-Workflows und verbessert die Kompilierung und das Testen mit Caching-Mechanismen. Die Plattform erleichtert die Cross-Kompilierung für das effiziente Erstellen von Rust-Anwendungen auf mehreren Plattformen. GitLab CI/CD rationalisiert das Testen durch automatisches Auslösen von Testsuiten und ermöglicht das Definieren verschiedener Testtypen innerhalb einer einzigen Konfigurationsdatei. Die Package Registry der Plattform ermöglicht das sichere Teilen interner Bibliotheken, während die Container Registry das Speichern von Container-Images ermöglicht. Die Sicherheits-Scanfunktionen von GitLab, einschließlich SAST, bieten umfassenden Schutz vor Schwachstellen, der über die integrierten Sicherheitsgarantien von Rust hinausgeht.
Secure Rust development with GitLab about.gitlab.com
RSS Hunter RSS Hunter 2. Sept. 2025

Feingranulierte Berechtigungen für Job-Tokens sind jetzt allgemein verfügbar

GitLab 18.3 führt feingranulierte Berechtigungen für Job-Tokens in die allgemeine Verfügbarkeit ein und behandelt damit ein kritische Sicherheitsrisiko. Zuvor erben Job-Tokens überprivilegierte Berechtigungen von Benutzerkonten, was zu Schwachstellen führt, wenn sie kompromittiert werden. Diese neue Funktion ermöglicht es Maintainer, granulare Berechtigungen anzuwenden und den Zugriff von Job-Tokens auf bestimmte API-Ressourcen zu kontrollieren. Unter Berücksichtigung des Prinzips der geringsten Privilegien haben Job-Tokens anfangs keinen API-Zugriff, bis sie explizit gewährt wird.Diese Version umfasst feingranulierte Berechtigungen für Repositorys, Deployments, Umgebungen, Jobs, Pakete, Pipelines, Releases, sichere Dateien und Terraform-Zustand. In zukünftigen Versionen wird dies auf weitere API-Endpunkte erweitert, um die Sicherheit der Software-Lieferkette zu verbessern. Diese Änderung reduziert die Angriffsfläche, indem der Zugriff nur auf notwendige Ressourcen beschränkt wird. Sie eliminiert auch die Abhängigkeit von langfristigen Token und bietet eine sicherere Alternative zu persönlichen Zugriffstoken.Diese Funktion bereitet den Boden für maschinenbasierte Identitäten, indem sie die Trennung von Job-Tokens von Benutzeridentitäten ermöglicht. Sie ermöglicht sichere Automatisierung im großen Maßstab für komplexe CI/CD-Workflows ohne Kompromisse bei der Sicherheit. Sicherheitsteams und DevOps-Ingenieure werden ermutigt, diese optionalen Funktion für automatisierte Deployments und Infrastrukturverwaltung zu bewerten. Eine schrittweise Migration wird empfohlen, indem kritische Pipelines identifiziert, Berechtigungsbedarf geprüft, die Funktion aktiviert und minimaler Zugriff konfiguriert wird.
Fine-grained permissions for job tokens is now GA about.gitlab.com
RSS Hunter RSS Hunter 26. Aug. 2025

Benutzerdefinierte Admin-Rollen sind jetzt allgemein verfügbar

GitLab erweitert seine Self-Managed- und Dedicated-Instanzen durch die Einführung detaillierter Berechtigungen für den Admin-Bereich. Diese benutzerdefinierten Admin-Rollen ermöglichen es Organisationen, das Prinzip der minimalen Rechte für ihre GitLab-Instanzen umzusetzen. Diese neue Funktionalität erlaubt die Erstellung zweckgebundener administrativer Rollen, wodurch die Gewährung voller Administratorrechte vermieden wird. Mögliche Rollen umfassen ein Plattform-Team mit Zugriff auf Runner-Management und -Monitoring, ein Support-Team für Benutzerverwaltung und Fehlerbehebung sowie ein Führungsteam für Nutzungsstatistiken. Die Funktion bietet benutzerdefinierte Berechtigungen für maßgeschneiderte Rollen und eine zentrale Verwaltung auf Instanzebene. Sie unterstützt auch die LDAP-Integration zur Zuordnung großer Benutzermengen zu Rollen und integriert sich in bestehende Audit-Ereignisse. Diese Entwicklung ist ein bedeutender Schritt in GitLab's Mission, die Sicherheit der Software-Lieferkette zu verbessern. Das Unternehmen hat zuvor bereits ähnliche benutzerdefinierte Rollen für Projekte und Gruppen sowie detaillierte Berechtigungen für CI/CD-Job-Tokens eingeführt. Weitere Berechtigungen sind in zukünftigen Versionen geplant, und Nutzer-Feedback wird über ein dediziertes Issue begrüßt.
Custom admin roles are now GA about.gitlab.com
RSS Hunter RSS Hunter 25. Aug. 2025

GitLab 18.3: Erweiterung der KI-Orchestrierung in der Software-Entwicklung

GitLab entwickelt sich zu einer KI-nativen Plattform für Software-Engineering und zielt darauf ab, die Zusammenarbeit zwischen Mensch und KI zu fördern. Diese Transformation vollzieht sich auf drei Schlüsselebenen: der einheitlichen Datenplattform, der Software-Steuerebene und dem Benutzererlebnis. Die Plattform fungiert als Aufzeichnungssystem, das wertvolle digitale Assets und unstrukturierte Daten sicher innerhalb der GitLab-Umgebung speichert. Sie dient auch als Software-Steuerebene, die kritische Geschäftsprozesse über Git-Repositories und APIs orchestriert. GitLab bietet eine integrierte Oberfläche, um den Kontextwechsel für seine Millionen von Nutzern zu reduzieren. Die neue GitLab Duo Agent Platform integriert und erweitert diese drei Ebenen und bietet Erweiterbarkeit und Interoperabilität. Ein Wissensgraph indiziert Code und unstrukturierte Daten für einen optimierten Agentenzugriff, beschleunigt die Entscheidungsfindung und liefert bessere Ergebnisse. Eine Orchestrierungsebene wird zur Steuerebene hinzugefügt, die Agentenregistrierung und Multi-Agenten-Flows ermöglicht. GitLab führt auch native Agenten für jede Entwicklungsphase ein, um eine nahtlose Zusammenarbeit zwischen Mensch und KI zu ermöglichen. Release 18.3 erweitert Integrationen, Interoperabilität und Kontextbewusstsein über den gesamten Softwareentwicklungslebenszyklus hinweg. Dazu gehören ein Model Context Protocol Server für universelle KI-Integration und CLI-Agentenunterstützung für verschiedene KI-Anbieter. Agentic Chat-Unterstützung ist jetzt in Visual Studio IDE und GitLab UI für alle Premium-Kunden verfügbar. Neue automatisierte Entwicklungsabläufe, wie der Issue to MR Flow und der Convert CI File Flow, werden eingeführt, um alltägliche Aufgaben zu erledigen. Der Wissensgraph liefert Echtzeit-Code-Intelligenz für schnellere und genauere Suchergebnisse. Enterprise-Governance-Funktionen wie Agent Insights bieten Transparenz bei der Entscheidungsfindung von Agenten und adressieren Sicherheits- und Compliance-Bedenken.
GitLab 18.3: Expanding AI orchestration in software engineering about.gitlab.com
RSS Hunter RSS Hunter 21. Aug. 2025

Eingebettete Ansichten: Die Zukunft der Arbeitsverfolgung in GitLab

GitLab hat eingebettete Ansichten eingeführt, die von der GitLab Query Language (GLQL) angetrieben werden, um die Projektverfolgung zu optimieren. Diese Funktion ermöglicht es Benutzern, relevante Live-Informationen direkt in Wiki-Seiten, Epics, Issues und Merge Requests einzubetten. Eingebettete Ansichten machen ständiges Wechseln von Tabs und Kontextverlust überflüssig und bieten Echtzeit-Datenaktualisierungen. Abfragen sind dynamisch und werden beim Laden einer Seite oder bei Änderungen automatisch aktualisiert. Das System unterstützt kontextbezogenes Bewusstsein durch Funktionen wie currentUser() und today(), die das Erlebnis personalisieren. Benutzer können Daten mithilfe von über 30 Feldern und logischen Ausdrücken umfassend filtern. Die Datenanzeige ist anpassbar und bietet Formate als Tabelle, Liste oder nummerierte Liste mit Optionen für Felder, Grenzen und Sortierung. Eingebettete Ansichten sind in allen GitLab-Tiers und Plattformen verfügbar. Die Syntax ist in Markdown-Codeblöcken definiert und ähnelt YAML. GitLab selbst nutzt eingebettete Ansichten stark für kritische interne Prozesse, was deren Effizienz unterstreicht. Diese Funktion stellt eine bedeutende Verlagerung hin zu einer müheloseren und integrierteren Arbeitsverfolgung innerhalb von GitLab dar.
Embedded views: The future of work tracking in GitLab about.gitlab.com
RSS Hunter RSS Hunter 21. Aug. 2025

Der GitLab-Dokumentations-Website wurde ein großes Design-Redesign verpasst

Die GitLab-Dokumentationswebsite hat ein umfassendes Redesign erfahren, das fünf wichtige Verbesserungen mit sich bringt. Die am meisten erwartete Funktion ist die Einführung eines dunklen Modus, der Benutzern eine Wahlmöglichkeit für reduzierte Augenbelastung und verbesserte Lesbarkeit bietet. Die Dokumentation ist jetzt visuell mit der GitLab-Marketing-Website und der Produkt-Benutzeroberfläche abgestimmt, was ein kohärentes Markenerlebnis schafft. Ein vereinfachtes Feedback-Mechanismus ermöglicht es Benutzern, direkt Kommentare und Bewertungen auf jeder Seite abzugeben, ohne die Seite verlassen zu müssen. Die Navigation wurde neu strukturiert, indem die primäre Navigation nach oben verschoben und die linke Seitenleiste neu organisiert wurde, um mehr als 2.300 Seiten entdeckbarer und weniger überwältigend zu machen. Darüber hinaus wurden zahlreiche technische Schulden, einschließlich der Korrektur von Typografie und Abständen, behoben, um ein polierteres Aussehen zu erzielen. Dieses Redesign wurde durch ein kürzliches Replattformierungsprojekt ermöglicht, das die Dokumentation auf Hugo migrierte, um dramatische Leistungsverbesserungen zu erzielen. Das Team hinter diesen Änderungen betont, dass Benutzerfeedback zukünftige Iterationen und Verfeinerungen leiten wird. Das neue Design balanciert Informationsdichte mit visueller Klarheit, modernisiert die Website und hält die Standards für Usability und Barrierefreiheit ein. Diese umfassende Aktualisierung stellt einen bedeutenden Schritt nach vorn in der Benutzererfahrung und visuellen Gestaltung für die GitLab-Dokumentation dar.
The GitLab documentation site gets a major design overhaul about.gitlab.com
RSS Hunter RSS Hunter 20. Aug. 2025

Was gibt es Neues in Git 2.51.0?

Das Git-Projekt hat die Version 2.51.0 veröffentlicht, die einen kürzeren als üblichen Release-Zyklus aufweist. Dieses Update führt bedeutende Leistungsoptimierungen für die Befehle git-push und git-fetch ein, insbesondere mit dem Reftable-Backend, was zu erheblichen Geschwindigkeitsverbesserungen führt. Eine wichtige Entwicklung ist die Umstellung von Reftable zum Standard-Referenz-Backend für neue Repositories, womit Einschränkungen des älteren "files"-Backends behoben werden. Git 2.51.0 setzt außerdem SHA-256 als Standard-Hash-Funktion ein und ersetzt das weniger sichere SHA-1. Der veraltete Befehl git-whatchanged ist für die Entfernung in Git 3.0 vorgesehen und erfordert für die fortgesetzte Nutzung explizite Flags. Darüber hinaus sind die Befehle git-switch und git-restore, die zuvor experimentell waren, nun stabil. Diese Änderungen, einschließlich des Standard-Reftable und SHA-256, stellen Vorbereitungen für eine zukünftige Git 3.0-Version dar. Das Reftable-Backend bietet Vorteile wie eine bessere Handhabung von Groß- und Kleinschreibung sowie Unicode-Zeichen, effizientes Löschen von Referenzen und verbessertes Housekeeping. Batch-Updates in git-push und git-fetch reduzieren den Overhead und steigern die Leistung bei vielen Referenzen erheblich. Diese Fortschritte zielen darauf ab, die Effizienz und Robustheit von Git für moderne Entwicklungsworkflows zu verbessern.
What’s new in Git 2.51.0? about.gitlab.com
RSS Hunter RSS Hunter 18. Aug. 2025

Warum Finanzdienstleistungen sich für Single-Tenant-SaaS entscheiden

Finanzinstitute verlassen sich trotz strenger physischer Sicherheit für kritische Operationen auf eine gemeinsam genutzte digitale Infrastruktur. Dieses gemeinsame Modell, das durch die Einführung von SaaS vorangetrieben wird, erzeugt systemische Risiken und Konzentrationsschwachstellen. Ein Angriff auf einen einzelnen SaaS-Anbieter kann zahlreiche Finanzkunden beeinträchtigen, eine Besorgnis, die vom CISO von JPMorgan Chase hervorgehoben wurde. Regulatorische Komplexität entsteht, da die Compliance-Haltung von der Sicherheit anderer Mandanten abhängt. Die Datensouveränität wird durch verteilte Workloads über verschiedene Jurisdiktionen hinweg herausgefordert, was zu Compliance-Lücken führt. Der Verstärkungseffekt bedeutet, dass die Schwachstellen anderer Mandanten die Angriffsfläche einer Organisation direkt vergrößern. GitLab Dedicated begegnet diesen Risiken, indem es eine speziell entwickelte, vollständig isolierte Infrastruktur für Finanzinstitute bereitstellt. Dies gewährleistet exklusive Umgebungen für Entwicklungs-Workflows und Quellcode-Repositories, wodurch Sicherheit und Kontrolle verbessert werden. GitLab Dedicated bietet umfassende Datensouveränität, die es Organisationen ermöglicht, Verschlüsselungsschlüssel zu kontrollieren und Datenresidenzregionen auszuwählen. Die Plattform unterstützt finanzielle Compliance-Frameworks mit robusten Audit-Trails und dediziertem Support. Operative Exzellenz wird durch hohe Verfügbarkeit, Notfallwiederherstellung und wartungsfreies CI/CD-Infrastrukturmanagement erreicht. Branchenführer wie die NatWest Group setzen GitLab Dedicated ein, um ihre Engineering-Fähigkeiten zu verbessern und die Entwicklung sicher zu beschleunigen. Der Artikel argumentiert, dass Finanzinstitute dedizierter Infrastruktur Priorität einräumen und Quellcode als das strategische Gut behandeln sollten, das er ist.
Why financial services choose single-tenant SaaS about.gitlab.com
RSS Hunter RSS Hunter 14. Aug. 2025

Benutzerdefinierte Regeln in GitLab Duo Agentic Chat für größere Entwickler-Effizienz

GitLab Duo kann durch die Erstellung benutzerdefinierter Regeln in einen personalisierten Coding-Experten verwandelt werden. Diese Regeln erzwingen automatisch Entwicklungsstandards und verhindern gängige KI-Fehler wie falsche Java-Versionen oder Stilverletzungen. Der Leitfaden behandelt Versionskontrolle, Stil-Durchsetzung und DevSecOps-Automatisierung mit praktischen Beispielen. Sie können die KI auf spezifische Java-Versionen festlegen, Python-Umgebungen verwalten und plattformübergreifenden C++-Code generieren. Das System kann Stilregeln erzwingen, wie z. B. die Vermeidung von C goto Anti-Mustern und die Sicherstellung von VueJS-Designmustern. Die DevSecOps-Automatisierung umfasst das Bootstrapping von Projekten mit ordnungsgemäßen CI/CD-Sicherheitsüberprüfungen und Dokumentation. Benutzerdefinierte Regeln werden in einer Datei namens .gitlab/duo/chat-rules.md erstellt und unterstützen Markdown für Struktur und Klarheit. Einfache Regeln können schnell implementiert werden, wie z. B. das Verbot von goto-Anweisungen in C-Code. Entwickler können Duo Chat nach vorhandenen Styleguides fragen oder sich diese aus CI/CD-Konfigurationen zusammenfassen lassen. Der Leitfaden bietet detaillierte Anwendungsfälle für die Versionsunterstützung, Entwicklungsumgebungen, Entwurfsmuster und DevSecOps-Workflows. Beispiele hierfür sind die Erzwingung von Java 8 für Bankensysteme und die Sicherstellung der plattformübergreifenden C++-Codeerstellung.
Custom rules in GitLab Duo Agentic Chat for greater developer efficiency about.gitlab.com
RSS Hunter RSS Hunter 12. Aug. 2025

Starten Sie mit dem GitLab Duo Agentic Chat in der Web-Benutzeroberfläche

GitLab hat im Mai 2025 Agentic Chat als experimentelle Funktion eingeführt, die auf GitLab Duo Chat aufbaut. Im Gegensatz zu seinem Vorgänger kann Agentic Chat direkt mit den GitLab-APIs interagieren, um Aktionen im Namen von Benutzern auszuführen. Es ist in der GitLab-Benutzeroberfläche für Benutzer mit Duo Pro- oder Enterprise-Add-ons sowie in verschiedenen IDEs zugänglich. Um es zu nutzen, navigieren Benutzer zu einer Gruppe oder einem Projekt, klicken auf die Schaltfläche GitLab Duo Chat und wechseln in den Agentic-Modus. Agentic Chat kann Issues verwalten, indem es diese zusammenfasst, bestimmte findet und Aktualisierungen wie das Hinzufügen von Labels oder Meilensteinen ermöglicht. Es unterstützt auch CI/CD, indem es fehlgeschlagene Pipelines analysiert, Korrekturen vorschlägt und diese in Merge-Requests committet. Die Funktion hilft bei der Erstellung komplexer Prompts für Aufgaben wie das Finden von Fehlerberichten. Benutzer können Agentic Chat auffordern, Issue-Vorlagen zu erstellen, was die Konsistenz von Berichten verbessert. Effektives Prompting beinhaltet handlungsorientierte Verben und klare Kriterien für Massenoperationen. Agentic Chat behält den Kontext bei, was verkettete Anfragen und iterative Verfeinerung von Aufgaben ermöglicht. Benutzer können seine Fähigkeiten erkunden, indem sie nach verfügbaren Tools fragen und dann mit den Funktionen für Issue-Management und CI/CD experimentieren.
Get started with GitLab Duo Agentic Chat in the web UI about.gitlab.com
RSS Hunter RSS Hunter 11. Aug. 2025

Beherrschen Sie Ihr KI: Selbstgehostete GitLab Duo-Modelle mit AWS Bedrock

GitLab Duo Self-Hosted ermöglicht es Organisationen, KI in der Softwareentwicklung zu nutzen und gleichzeitig die Datenkontrolle zu behalten. Diese Lösung integriert GitLab mit KI-Modellen, die auf Plattformen wie AWS Bedrock gehostet werden, wodurch sichergestellt wird, dass die Daten innerhalb der Infrastruktur der Organisation verbleiben. Zu den wichtigsten Vorteilen gehören vollständige Datenschutz, Modellflexibilität und die Einhaltung von Vorschriften für regulierte Branchen. Die Architektur umfasst eine selbstverwaltete GitLab-Instanz, ein KI-Gateway zum Routen von Anfragen und ein LLM-Backend. Zur Implementierung benötigen Organisationen eine GitLab Premium- oder Ultimate-Instanz mit einer Duo Enterprise-Add-on-Lizenz und AWS-Anmeldeinformationen. Der Prozess beginnt mit der Installation des KI-Gateways, gefolgt von der Konfiguration von GitLab zur Verbindung damit. Benutzer erhalten dann Zugriff auf die gewünschten Modelle auf AWS Bedrock und konfigurieren ein bestimmtes selbstgehostetes Modell in GitLab. Schließlich werden KI-gestützte Funktionen wie Code Suggestions und GitLab Duo Chat den konfigurierten selbstgehosteten Modellen zugewiesen. Die Überprüfung umfasst die Durchführung von Integritätsprüfungen, das Testen von Funktionen und die Überprüfung der Protokolle des KI-Gateways. Während sich die Anleitung auf AWS Bedrock konzentriert, unterstützt GitLab Duo Self-Hosted auch On-Premises-Bereitstellungen mit vLLM und Azure OpenAI Service. Dieser Ansatz bietet ein Gleichgewicht zwischen KI-Innovation und robuster Datensicherheit.
Own your AI: Self-Hosted GitLab Duo models with AWS Bedrock about.gitlab.com
RSS Hunter RSS Hunter 7. Aug. 2025

Messen Sie die ROI von KI im großen Stil: Ein praktischer Leitfaden zu GitLab Duo Analytics

Die Maximierung von KI-Investitionen, insbesondere mit GitLab Duo Enterprise, beginnt mit der Messung der tatsächlichen Nutzung und des Geschäftswerts. GitLab hat die Duo Analytics-Lösung als Teil seines Duo Accelerator-Programms entwickelt, um rohe Nutzungsdaten in umsetzbare Erkenntnisse und ROI-Berechnungen umzuwandeln. Dieses spezialisierte Enablement-Tool unterstützt Organisationen bei der Umstellung auf eine umfassende Messung der KI-Produktivität. Die gewonnenen Erkenntnisse ermöglichen die Optimierung der Lizenzzuweisung, die Identifizierung von Anwendungsfällen mit hohem Wert und den Aufbau von Business Cases für die KI-Erweiterung. Ein Finanzdienstleistungsunternehmen hat mit GitLab zusammengearbeitet, um eine hybride Analyse-Lösung zur Messung der KI-Produktivität und zur Optimierung der Lizenznutzung zu implementieren. Vor der Implementierung von Analysen ist es entscheidend, festzulegen, welche GitLab Duo-Funktionen gemessen werden sollen, Benutzer zu identifizieren, wichtige Geschäftsmetriken zu bestimmen und die aktuellen Datenerfassungsmethoden zu verstehen. Dieser Prozess umfasst die Definition eines ROI-Messrahmens, von KPIs, einer Datenerfassungsstrategie und Anforderungen an die Stakeholder-Berichterstattung. Die bereitgestellte Lösung ist ein Open-Source-Ansatz, der kostenlos in Ihrer eigenen Umgebung bereitgestellt werden kann und Python, Node.js, eine GitLab-Instanz mit aktiviertem Duo und ein GitLab API-Token erfordert. Die Lösung umfasst das Einrichten des Projekts, die Konfiguration des API-Zugriffs, die Sammlung roher KI-Nutzungsdaten über Python-Skripte, die Organisation der gesammelten CSV-Dateien, die Konfiguration eines Dashboards und den Start eines Webservers für den Zugriff auf Analysen. Ein optionales React-Dashboard bietet eine interaktivere und modernere Benutzeroberfläche. Automatisierung ist der Schlüssel, wobei Python-Skripte in geplante GitLab CI/CD-Pipelines integriert werden können, um kontinuierliche Datenerfassung, -verarbeitung und Dashboard-Updates zu ermöglichen und manuelle Prozesse in eine sich selbst erhaltende Analyse-Engine zu verwandeln. Dieser Ansatz ermöglicht die Umwandlung konkreter Engagement-Metriken in Geschäftsauswirkungen, die Aufdeckung der Lizenznutzung und die Bereitstellung umsetzbarer Empfehlungen für die KI-Adoption. GitLabs DevSecOps-Plattform mit ihren GraphQL-APIs und integrierten KI-Funktionen bietet eine starke Grundlage für unternehmensweite KI-Analysen und -Messungen.
Measuring AI ROI at scale: A practical guide to GitLab Duo Analytics about.gitlab.com
RSS Hunter RSS Hunter 6. Aug. 2025

GitLab deckt Bittensor-Diebstahlkampagne über PyPI auf

Das Vulnerability-Research-Team von GitLab entdeckte eine Kampagne zur Kryptowährungsdiebstahl, die das Bittensor-Ökosystem anvisierte. Raffinierte Angreifer verwendeten auf PyPI typosquattierte Python-Pakete, die legitime Bittensor-Pakete nachahmten. Diese bösartigen Pakete wurden innerhalb eines kurzen Zeitraums am 6. August 2025 veröffentlicht. Die Angreifer zielten speziell auf die Staking-Funktionalität innerhalb der Bittensor-Pakete ab. Sie injizierten bösartigen Code, um alle Benutzerfonds stillschweigend auf ihr eigenes Wallet umzuleiten. Dies wurde erreicht, indem die stake_extrinsic-Funktion gehijacked und Optionen verwendet wurden, um die Bestätigung zu umgehen und ganze Wallets zu leeren. Staking wurde als Angriffsvektor gewählt, weil Benutzer während dieser Operationen bedeutende Kryptowährungen halten und Zugriff auf ihre Wallets gewähren. Der Angriff nutzte die Routine-Natur des Stakings aus, um verdächtige Aktivitäten weniger auffällig zu machen. Die Gelder wurden durch ein komplexes Geldwäschenetzwerk verfolgt, das in einem finalen Konsolidierungswallet zusammenlief. Die Typosquatting-Strategie nutzte gemeinsame Tippfehler und Version-Nachahmung für die Paketinstallation aus. Die proaktiven Sicherheitsmaßnahmen und automatisierten Systeme von GitLab waren entscheidend für die Erkennung und Meldung dieser Bedrohung. Die schnelle Reaktion unterstreicht die Bedeutung kontinuierlicher Überwachung der Lieferkettensicherheit.
GitLab uncovers Bittensor theft campaign via PyPI about.gitlab.com
RSS Hunter RSS Hunter 6. Aug. 2025

AI im Einsatz Hackathon: Feier der GitLab-Innovationen

Der "AI in Action Hackathon", der vom 6. Mai bis 17. Juni 2025 stattfand, bot Entwicklern eine Plattform, um KI-Lösungen zu entwickeln und um Preise zu wetteifern. Diese Veranstaltung war eine Zusammenarbeit zwischen Google Cloud, MongoDB und GitLab mit dem Ziel, die KI-Entwicklung durch die Integration ihrer jeweiligen Technologien zu fördern. GitLab ermutigte insbesondere die Schaffung von KI-gestützten Anwendungen unter Nutzung ihrer Plattform und Google Cloud, wobei die Einreichungen oft zu GitLab's Produkt beitrugen. Der Hackathon feierte die Innovationskraft von Entwicklern und statte die Teilnehmer mit neuen Fähigkeiten und Kontakten aus.Zu den herausragenden Projekten gehörten Pipeline Doctor, das KI zur Ursachenanalyse von CI/CD-Fehlern einsetzt, um die Pipeline-Zuverlässigkeit zu verbessern. Agentic CICD zielt darauf ab, DevSecOps zu revolutionieren, indem es Code-Reviews, intelligente Fehlerbehebungen und Deployment-Entscheidungen automatisiert und so eine sich selbst verbessernde Feedbackschleife schafft. Agent Anansi ist ein vielseitiger KI-Agent, der dazu bestimmt ist, verschiedene GitLab-Workflows durch die Automatisierung von Aufgaben und die Bereitstellung intelligenter Unterstützung zu verbessern. Diese Projekte verdeutlichen die Leistungsfähigkeit von KI, um die Entwicklung intelligenter und intuitiver zu gestalten.Der Hackathon demonstrierte den Wert von Partnerschaften, wobei Google Cloud KI-Tools, MongoDB eine intelligente Datenschicht und GitLab eine DevSecOps-Plattform bereitstellte. GitLab's Duo Agent Platform ermöglicht es Benutzern, KI-Agenten zu erstellen und anzupassen, die sich nahtlos in Arbeitsabläufe integrieren und derzeit VS Code und JetBrains IDEs unterstützen. Entwickler können Duo-Betafunktionen aktivieren, um Zugriff auf intelligente Code-Vorschläge, einen Chat-Agenten und KI-gestützte Ursachenanalyse zu erhalten. Die Beteiligung an GitLab's Open-Source-Community ermöglicht es Entwicklern, die Plattform zu gestalten und von den KI-Tools zu profitieren, die sie mitentwickeln. GitLab konzentriert sich darauf, eine führende Plattform für die Orchestrierung von Agenten zu werden und die Bereitstellung neuer KI-Funktionen für eine autonomere und KI-gesteuerte Softwareentwicklung zu beschleunigen.
AI in Action Hackathon: Celebrating the GitLab innovations about.gitlab.com
RSS Hunter RSS Hunter 5. Aug. 2025

Die Migration durch direkte Übertragung ist generell verfügbar

GitLab 18.3 bietet nun die direkte Übertragung zur Migration von Gruppen und Projekten und stellt damit eine automatisierte und benutzerfreundliche Lösung dar. Diese Methode ermöglicht die Erstellung von Kopien von GitLab-Ressourcen zwischen Instanzen über eine Benutzeroberfläche oder eine API. Die direkte Übertragung verbessert den Datei-Export erheblich, indem manuelle Export-/Import-Schritte entfallen und die Zuordnung von Benutzerbeiträgen nach dem Import ermöglicht wird. Sie verarbeitet auch große Projekte zuverlässig durch Stapelverarbeitung und gleichzeitige Verarbeitung und bietet bessere Migrationsübersichten. Die Funktionalität entwickelte sich von früher Unterstützung in GitLab 14.3 zur Beta-Version für Projekte in 15.8, mit kontinuierlichen Verbesserungen in Bezug auf Effizienz und Zuverlässigkeit. Getestete Migrationen umfassen eine beträchtliche Anzahl von Projekten mit vielen Issues, Merge-Anfragen und Pipelines. Auf GitLab.com ist die direkte Übertragung standardmäßig aktiviert, während auf selbstverwalteten und dedizierten Instanzen Administratoren sie aktivieren müssen. Für isolierte Netzwerke bleiben Datei-Exporte erforderlich, bis die Unterstützung für Offline-Instanzen hinzugefügt wird. Es wird empfohlen, zwischen aktuellen GitLab-Versionen zu migrieren und sich auf die Zuordnung von Benutzerbeiträgen vorzubereiten. Die Überprüfung der Dokumentation auf Voraussetzungen und unterstützte Elemente ist für eine erfolgreiche Migration entscheidend. Migrationsergebnisse können auf der Seite des Gruppenimportverlaufs oder über API-Endpunkte eingesehen werden. Zukünftige Iterationen werden Benutzerfeedback für weitere Verbesserungen einbeziehen.
Migrating by direct transfer is generally available about.gitlab.com
RSS Hunter RSS Hunter 31. Juli 2025

Gemeinsam KI absichern: GitLab's Partnerschaft mit Sicherheitsforschern

Der Senior Director für Anwendungssicherheit bei GitLab konzentriert sich darauf, Kunden vor Software-Schwachstellen zu schützen, eine Mission, die durch die Rolle von KI in der Entwicklung verstärkt wird. KI-Plattformen erhöhen die Produktivität, führen aber auch neue Sicherheitsrisiken wie Prompt-Injection-Angriffe ein. Diese Angriffe können KI dazu bringen, schädliche Empfehlungen abzugeben oder ungewollte Aktionen auszuführen. GitLab adressiert diese Risiken proaktiv, indem es mit externen Sicherheitsforschern wie Persistent Security zusammenarbeitet. Diese Zusammenarbeit ist entscheidend für die Identifizierung und Abmilderung von KI-spezifischen Bedrohungen.GitLab betont transparente Zusammenarbeit und dokumentiert seine KI-Ethik und -Entwicklungspraktiken im AI-Transparenzzentrum. Als Persistent Security einen bedeutenden Prompt-Injection-Fehler entdeckte, untersuchte GitLabs Produkt-Sicherheitsreaktionsteam schnell und implementierte notwendige Abmilderungen. Diese Fehlerbehebungen wurden vor der öffentlichen Beta des GitLab Duo Agent-Plattform bereitgestellt. Externe Forscher sind entscheidend für das Vorantreiben der schnellen Evolution von KI-Bedrohungen und für die Bereitstellung von Erkenntnissen aus der realen Welt. Ihre vielfältigen Expertisen und innovativen Ansätze stärken GitLabs Sicherheitsposten.GitLab bleibt verpflichtet, die Sicherheitsforschungsgemeinschaft zu unterstützen, indem es klare Anleitung bietet, schnelle Reaktionszeiten aufrechterhält und Erkenntnisse teilt. Die Zukunft der KI-Sicherheit hängt von diesem gemeinsamen Bemühen ab. GitLab ermutigt Forscher, sich über sein HackerOne-Programm zu beteiligen und mehr über sein AI-Transparenzzentrum zu erfahren. Der Direktor wird auf der Black Hat 2025 verfügbar sein, um sich mit KI-Sicherheitsforschern zu treffen.
Securing AI together: GitLab’s partnership with security researchers about.gitlab.com
RSS Hunter RSS Hunter 31. Juli 2025

Wie man das Management von Compliance-Beobachtungen mit GitLab transformiert

Eine Beobachtung ist ein Compliance-Ergebnis oder ein Mangel, der während der Überwachung von Kontrollen identifiziert wird. Sie stellt eine Lücke dar zwischen dem, was Sicherheitskontrollen leisten sollten, und dem, was sie tatsächlich leisten. Beobachtungen können aus Designmängeln, Problemen mit der operativen Wirksamkeit oder Beweislücken resultieren. Das GitLab Security Team verwaltet diese Beobachtungen durch einen Lebenszyklusprozess von der Identifizierung bis zur Behebung, was eine transparente Statusmeldung in Echtzeit ermöglicht. Die Lebenszyklusphasen umfassen Identifizierung, Validierung, in Bearbeitung, behoben und Abschluss. Ein effektives Beobachtungsmanagement sollte keine Detektivarbeit erfordern, um grundlegende Informationen wie Zuständigkeit, Status oder Priorität zu ermitteln. Das Security Compliance Team bei GitLab nutzte anfangs ein dediziertes GRC-Tool, hatte jedoch keine Sichtbarkeit für wichtige Stakeholder, was zu minimalen Behebungen führte. Sie verlagerten das Beobachtungsmanagement auf GitLab-Issues und verwandelten Beobachtungen in sichtbare, umsetzbare Arbeitsposten, die in Entwicklungs- und Betriebsworkflows integriert sind. Dieser Ansatz schafft Transparenz und Verantwortlichkeit, sodass Stakeholder sehen können, was Aufmerksamkeit erfordert, an Behebungsplänen zusammenarbeiten und den Fortschritt in Echtzeit verfolgen können. Das Team verwendet Labels und Issue Boards, um Beobachtungen zu kategorisieren, kritische Ergebnisse zu priorisieren und die Behebung zertifizierungsspezifischer Beobachtungen zu verfolgen. Durch die Nutzung der Rohdaten von GitLab-Issues können Organisationen aussagekräftige Erkenntnisse gewinnen und die Effektivität des Beobachtungsmanagements anhand wichtiger Kennzahlen und Berichte messen.
How to transform compliance observation management with GitLab about.gitlab.com
RSS Hunter RSS Hunter 24. Juli 2025

Leitfaden für die Sicherheit der Software-Lieferkette: Warum Organisationen Schwierigkeiten haben

Sicherheit in der Lieferkette ist eine umfassendere Herausforderung, die die gesamte Reise von der Code-Erstellung bis zur Produktionsbereitstellung umfasst, einschließlich Quellensicherheit, Build-Sicherheit, Artefaktsicherheit, Bereitstellungssicherheit und Werkzeugsicherheit. Eine Schwachstelle irgendwo in der Kette kann den gesamten Software-Lieferprozess gefährden. Der Angriff auf SolarWinds im Jahr 2020 verdeutlicht die verheerenden Auswirkungen eines Angriffs auf die Lieferkette, bei dem staatlich gesponserte Angreifer die Build-Pipeline der Orion-Netzwerk-Management-Software von SolarWinds kompromittiert haben. Viele Organisationen bleiben aufgrund von verbreiteten Missverständnissen, wie zum Beispiel der Annahme, dass die Sicherheit der Software-Lieferkette gleichbedeutend mit der Überprüfung von Abhängigkeiten oder der Konzentration auf Open-Source-Komponenten ist, anfällig für Lieferkettenbedrohungen. Künstliche Intelligenz (KI) führt neue Angriffsvektoren ein und verstärkt bestehende, was den gesamten Entwicklungslebenszyklus neu gestaltet und bedeutende Sicherheitsblindstellen schafft. Organisationen haben Schwierigkeiten, effektiv zu handeln, weil sie von vier kritischen Barrieren behindert werden: der falschen Ökonomie-Mentalität, der Realität des Fachkräftemangels, der falschen organisatorischen Anreize und der Überlastung durch Tool-Komplexität. Lieferkettenangriffe schaffen Risiken und Kosten, die weit über die initialen Behebung hinausgehen, einschließlich Zeit, Reputationsschäden, regulatorischer Realität und operativer Störungen. Aktuelle Ansätze verwechseln oft Sicherheitsaktivitäten mit Sicherheitsauswirkungen, indem sie Scanner einsetzen und umfangreiche Berichte erstellen, die mehr Probleme schaffen als sie lösen. Um erfolgreich zu sein, müssen Organisationen grundlegend neu überdenken, wie Sicherheit in die Entwicklungsworkflows integriert wird, und die End-to-End-Software-Lieferworkflows überprüfen, um Prozesse zu vereinfachen, Tools zu reduzieren und die Zusammenarbeit zu verbessern. Integrierte DevSecOps-Plattformen können diese Herausforderungen angehen, indem sie Sicherheit direkt in den Entwicklungsworkflow bringen.
Software supply chain security guide: Why organizations struggle about.gitlab.com
RSS Hunter RSS Hunter 24. Juli 2025

GitLabs Initiative für einen gesunden Backlog

GitLab ist stolz auf seine kooperative Beziehung zu seiner Community und ermutigt zu Beiträgen zur Plattform. Die wachsende Beteiligung der Community hat jedoch zu einem unübersichtlichen Issue-Backlog geführt. Um dem entgegenzuwirken, haben die Produkt- und Engineering-Teams von GitLab die „Healthy Backlog Initiative“ gestartet, um ihren Ansatz zur Verwaltung von beigetragenen Issues zu verfeinern. Die Initiative wird Issues schließen, die nicht mehr relevant sind, kein Community-Interesse aufweisen oder nicht mehr zur aktuellen Produktrichtung passen, und sich auf Issues mit fortlaufendem Community-Engagement, jüngster Aktivität oder klarer strategischer Ausrichtung konzentrieren. Dies wird zu erhöhter Innovation, besserer Erwartungshaltung und schnelleren Entwicklungs- und Lieferzyklen von von der Community beigesteuerten Funktionen führen. Die Initiative zielt darauf ab, den Backlog von über 65.000 Issues zu bereinigen und einen Arbeitsstrom für einen stärker fokussierten Ansatz zur Backlog-Verwaltung zu etablieren. Die Produkt- und Engineering-Teams werden wöchentliche Bewertungen des Backlogs durchführen, um sicherzustellen, dass sie Issues priorisieren, die mit der Produktstrategie und der Roadmap übereinstimmen. Der optimierte Ansatz wird den Nutzern durch schärferen Fokus und schnellere Lieferung, klarere Erwartungen und beschleunigte Feedbackschleifen zugutekommen. Die Initiative mindert nicht die Bedeutung von Community-Feedback und Beiträgen, sondern schafft vielmehr Klarheit darüber, was realistisch geliefert werden kann. GitLab bleibt seinen Verpflichtungen treu, ein transparenter und effektiver Verwalter der Plattform zu sein, und die fortlaufende Teilnahme und das Feedback der Community sind unerlässlich, um GitLab stärker zu machen.
Inside GitLab's Healthy Backlog Initiative about.gitlab.com
RSS Hunter RSS Hunter 23. Juli 2025

Schließung der Sichtbarkeitslücke in der Sicherheit der Softwarelieferkette

GitLab 18.2 verbessert die Sicherheit der Software-Lieferkette mit zwei neuen Funktionen: Security Inventory und Dependency Path Visualization. Security Inventory bietet Application Security Teams eine einheitliche, portfolioübergreifende Sicht auf Risiken und Scanabdeckung über ihre GitLab-Gruppen und -Projekte hinweg. Dies hilft ihnen, Sicherheitsschattenbereiche zu identifizieren und Abhilfemaßnahmen zu priorisieren. Die Dependency Path Visualization unterstützt Entwickler, indem sie klar aufzeigt, wie Open-Source-Schwachstellen über die Abhängigkeitskette eingeführt werden. Dies erleichtert die genaue Lokalisierung der Schwachstellenquelle und die Anwendung der richtigen Korrektur. Diese kombinierten Fähigkeiten verbessern die Anwendungssicherheit, indem sie Einblicke in Risiken und Kontext für die Behebung auf einer einzigen Plattform bieten. Moderne Anwendungen sind stark auf Open-Source-Software angewiesen, die Sicherheitsrisiken durch veraltete oder anfällige Komponenten birgt. Die Verwaltung transitiver Abhängigkeiten, also indirekt verwendete Pakete, stellt eine erhebliche Herausforderung dar. Diese verschachtelten Abhängigkeiten können Schwachstellen einführen, ohne dass die Entwickler davon wissen, und sie machen einen großen Teil der bekannten Open-Source-Schwachstellen aus. Security Inventory konsolidiert fragmentierte Risikoinformationen in einer einzigen Quelle der Wahrheit und ermöglicht eine strategische Sicherheitssteuerung. Die Dependency Path Visualization verdeutlicht den vollständigen Weg einer Schwachstelle von einem Top-Level-Paket bis zur betroffenen Komponente und vereinfacht so die Behebung für Entwickler. Durch die Integration dieser Sicherheitserkenntnisse in den DevSecOps-Workflow reduziert GitLab Reibungsverluste und fördert die Zusammenarbeit zwischen Entwicklungs- und Sicherheitsteams.
Bridging the visibility gap in software supply chain security about.gitlab.com
RSS Hunter RSS Hunter 21. Juli 2025

GitLab Duo Agent Plattform Öffentliche Beta: KI-Orchestrierung der nächsten Generation und mehr

GitLab gestaltet die Zukunft der Softwareentwicklung, in der Mensch und KI zusammenarbeiten. Dadurch können sich Entwickler auf komplexe Probleme konzentrieren, während die KI Routineaufgaben übernimmt. Diese Zukunft wird durch die GitLab Duo Agent Platform aufgebaut, einer DevSecOps-Orchestrierungsplattform der nächsten Generation, die asynchrone Zusammenarbeit zwischen Entwicklern und KI-Agenten ermöglicht. Die Plattform verwandelt den Entwicklungsworkflow in dynamische Zusammenarbeit und ermöglicht es spezialisierten KI-Agenten, Entwickler in jeder Phase des Softwareentwicklungslebenszyklus zu unterstützen. Die erste öffentliche Beta-Version der GitLab Duo Agent Platform wurde gestartet und konzentriert sich darauf, das IDE-Erlebnis durch die GitLab VS Code-Erweiterung und das JetBrains IDEs-Plug-in zu verbessern. Die einzigartige Position der Plattform als Orchestrierungsplattform ermöglicht es, Projektpläne, Code, Testläufe, Sicherheitsscans, Compliance-Prüfungen und CI/CD-Konfigurationen zusammenzuführen, um Teams zu unterstützen und die Zusammenarbeit mit KI-Agenten zu orchestrieren. Der Wissensgraphen von GitLab bietet einen reichhaltigen Kontext für KI-Agenten, der es ihnen ermöglicht, fundierte Empfehlungen abzugeben und Aktionen durchzuführen, die den Organisationsstandards entsprechen. Die Plattform entwickelt sich von KI-Funktionen zur Agenten-Orchestrierung weiter, wobei jeden Monat leistungsstarke neue KI-Funktionen eingeführt werden. Agenten, die vertraute Teamrollen wie Softwareentwicklung, Testen und technisches Schreiben widerspiegeln, werden eingeführt und können an die Bedürfnisse von Organisationen angepasst werden. Auch Flows, die komplexe Agentenaufgaben orchestrieren, werden eingeführt und ermöglichen komplexere Workflows, die mehrere Agenten mit vorgefertigten Anweisungen, Schritten und Aktionen für eine bestimmte Aufgabe umfassen können.
GitLab Duo Agent Platform Public Beta: Next-gen AI orchestration and more about.gitlab.com
RSS Hunter RSS Hunter 17. Juli 2025

Wie wir GitLab nutzen, um Open-Source-Communities zu fördern

Das Contributor-Success-Team von GitLab hat sich mit den Herausforderungen befasst, die Erstbeiträger in Open-Source-Projekten erleben. Anfängliche Studien zeigten Verwirrung, überwältigende Erfahrungen und Schwierigkeiten bei der Suche nach Hilfe. Mit Hilfe der GitLab-Tools erstellten sie eine halbautomatisierte Onboarding-Lösung, die Neueinsteiger mit Maintainer verbindet. Ein Issue-Template mit einer Checkliste strukturierte den Prozess, einschließlich des Zugriffs auf Community-Forks. Kommentar-Vorlagen sicherten eine konsistente Kommunikation, synchronisiert über die GraphQL-API. Webhooks beschleunigten die Erstellung von Onboarding-Issues, reduzierten die Wartezeiten von Minuten auf Sekunden. Automatisierung und GLQL-Ansichten verbesserten die Effizienz der Issue-Verfolgung und -Triage. Projektspiegelung machte das README zugänglicher, klärte den Onboarding-Prozess. Diese Verbesserungen verdoppelten die Anzahl der Beitragenden, reduzierten die Antwortzeiten und führten in einer Folgestudie zu einer 100-prozentigen Erfolgsquote. Sie erstellten auch einen Beitragenden-Anerkennungshub und teilten ihren Ansatz mit anderen Open-Source-Projekten.
How we use GitLab to grow open source communities about.gitlab.com
RSS Hunter RSS Hunter 15. Juli 2025

Verbesserung des Löschflusses in GitLab: Was Sie in den kommenden Monaten erwarten können

GitLab verbessert seinen Lösch-Workflow, um die Benutzererfahrung und den Datenschutz zu verbessern. Die Aktualisierungen beheben Inkonsistenzen im bisherigen System, insbesondere in Bezug auf die Datenwiederherstellung für Benutzer der kostenlosen Stufe. Die ersten Änderungen führen einen Zustand des "ausstehenden Löschens" für alle gelöschten Elemente ein und bieten eine Self-Service-Wiederherstellung. Klare Statusanzeigen und ein verlängertes Wiederherstellungsfenster von 30 Tagen bieten zusätzlichen Schutz. Zu den bevorstehenden Verbesserungen gehören konsistente Löschverfahren im Administratorbereich und die sofortige Wiederverwendung von Pfaden. Zukünftige Pläne sehen eine zentralisierte "Papierkorb"-Oberfläche für die Verwaltung gelöschter Inhalte vor, die die Aktionen "Löschen" und "Endgültig löschen" trennt. Massenverwaltungsfunktionen werden die Effizienz weiter steigern. Diese Änderungen zielen darauf ab, Datenverlust durch robuste Wiederherstellungsoptionen zu verhindern. Eine konsistente Löschung über alle Preisstufen hinweg ist gewährleistet. Benutzer erhalten mehr Kontrolle durch intuitive Sichtbarkeit und Verwaltung gelöschter Inhalte. Verbesserte Effizienz ergibt sich aus der sofortigen Wiederverwendung von Pfaden und der Massenverwaltung. Das oberste Ziel ist es, durch klare Unterscheidungen und das verlängerte Wiederherstellungsfenster für ein gutes Gefühl der Sicherheit zu sorgen.
Improving GitLab's deletion flow: What to expect in coming months about.gitlab.com
RSS Hunter RSS Hunter 14. Juli 2025

3 beste Praktiken für die Softwareentwicklung im Zeitalter der LLMs

KI revolutioniert die Software-Entwicklung, mit 81% der Entwickler, die sie entweder nutzen oder planen, sie zu nutzen. Die zunehmende Abhängigkeit von AI-generiertem Code kann zu einer Verringerung der manuellen Überprüfung führen, was potenzielle Sicherheitsrisiken einführen kann. Sicherheitsfachleute müssen Entwicklern helfen, AI-Tools sicher zu nutzen, indem sie Geschwindigkeit mit Sicherheit ausbalancieren.Eine Zero-Trust-Einstellung ist entscheidend, indem AI-generierter Code wie der eines Junior-Entwicklers behandelt wird, der einer gründlichen Überprüfung bedarf. Entwickler, die AI-generierten Code und seine Sicherheit erklären können, werden unentbehrlich werden. Tools wie GitLab Duo Code Review verbessern die menschliche Beurteilung, indem sie potenzielle Probleme in AI-unterstützten Code-Reviews identifizieren.Prompt-Engineering ist von entscheidender Bedeutung; klare, sicherheitsbewusste Prompts ergeben sicherere AI-Ausgaben. Die Einbeziehung von Sicherheitsbest Practices wie Eingabevalidierung und Rate-Limiting in Prompts verbessert die Code-Qualität. Die Schulung von Entwicklern in sicherer Prompt-Engineering ist ebenso wichtig wie die Lehre sicherer Programmiermuster.Die Verbreitung von AI erfordert kontinuierliche, automatisierte Sicherheits-Scans während des Entwicklungsprozesses. SAST, SCA und Secret Detection sind essentiell für die Minderung von Schwachstellen und Lieferkettenangriffen. Genauigkeit und Skalierbarkeit von Scans sind entscheidend, um mit AI-unterstützter Entwicklung Schritt zu halten, ohne falsche Positivmeldungen zu generieren.Das Einbinden von Scans in jeden Commit und jeden Zweig ist für die Sicherheit von entscheidender Bedeutung. GitLab integriert Sicherheit direkt in den Entwickler-Workflow, bietet native Scans und AI-gestützte Erkenntnisse. Während AI keine Abkürzung zur Sicherheit ist, können die richtigen Praktiken und Plattformen schnelle, sichere und skalierbare Software-Entwicklung ermöglichen.
3 best practices for building software in the era of LLMs about.gitlab.com
RSS Hunter RSS Hunter 10. Juli 2025

Beschleunigen Sie das Lernen mit der GitLab Duo Agent Plattform

Der Autor, ein Entwickler bei GitLab, verwendet die GitLab Duo Agent Plattform, um Systemarchitekturen schnell zu verstehen, was für seine Arbeit von entscheidender Bedeutung ist. Die Plattform automatisiert routinemäßige Aufgaben, damit Entwickler sich auf kreative Problemlösungen und strategische technische Arbeit konzentrieren können. Der Autor zeigt, wie die Plattform umfassende Dokumentation für den gRPC-Kommunikationsfluss eines Golang-Projekts generieren kann. Das Ziel ist es, ein klares Diagramm zu erstellen, das den gRPC-Verbindungsaufbau, einschließlich Payloads, Aktionen und Antworten, darstellt. Der Autor erstellt einen spezifischen Prompt für die Duo Agent Plattform, der Kontext sammelt, den Codebase analysiert und relevante Dateien identifiziert. Die Plattform stellt dann klärende Fragen, um sicherzustellen, dass das Ergebnis den Anforderungen des Autors entspricht. Sobald die Anforderungen geklärt sind, führt die Plattform die Aufgabe aus, bietet Echtzeit-Fortschrittsupdates und erstellt ein umfassendes Mermaid-Diagramm. Die resultierende Dokumentation ist gründlich, genau und sofort für das Verständnis der Systemarchitektur nützlich. Der Autor ist beeindruckt von der Detailtiefe des Diagramms, die manuell erhebliche Zeit in Anspruch genommen hätte. Die GitLab Duo Agent Plattform hat verschiedene Anwendungsfälle, darunter Code-Reviews, Tests, Debugging, Sicherheits-Scans und CI/CD-Optimierung, und wird bald öffentlich beta gehen.
Accelerate learning with GitLab Duo Agent Platform about.gitlab.com
RSS Hunter RSS Hunter 7. Juli 2025

Schnelle und sichere Bereitstellung von KI-Agents in Google Cloud mit GitLab

Agente-AI transformiert die Art, wie wir intelligente Anwendungen erstellen, aber die sichere und effiziente Bereitstellung von AI-Agents kann herausfordernd sein. Dieses Tutorial zeigt, wie man einen mit Google's Agent Development Kit (ADK) erstellten AI-Agent mithilfe von GitLabs nativen Integrationen und CI/CD-Komponenten auf Cloud Run bereitstellt. AI-Agents nutzen fortschrittliche Sprachmodelle und natürliche Sprachverarbeitung, um unabhängig zu handeln, Entscheidungen zu treffen und mehrschrittige Pläne auszuführen, um Ziele autonom zu erreichen. Das Tutorial verwendet ein praktisches Beispiel, den Canada City Advisor, der Benutzern hilft, ihre ideale kanadische Stadt basierend auf ihren Vorlieben und Einschränkungen zu finden. Um den AI-Agent bereitzustellen, benötigen Sie ein Google Cloud-Projekt mit aktiviertem Cloud Run-API, Artifact Registry-API und Vertex AI-API, sowie ein GitLab-Projekt für Ihren Quellcode. Der erste Schritt besteht darin, die IAM-Integration mit Workload Identity Federation einzurichten, was den Bedarf an Dienstkonto-Schlüsseln eliminiert und die Sicherheit verbessert. Als nächstes müssen Sie die Google Artifact Registry-Integration konfigurieren und die erforderlichen Rollen für Ihre Dienstprinzipal für die Cloud Run-Bereitstellung hinzufügen. Die CI/CD-Pipeline wird dann mithilfe einer .gitlab-ci.yml-Datei erstellt, die aus vier Stufen besteht: Build, Test, Upload und Deploy. Die Pipeline bietet mehrere Sicherheitsvorteile, darunter keine langfristigen Anmeldedaten, automatisierte Sicherheitsüberprüfungen, eine Audit-Trail und das Prinzip der geringsten Privilegien. Durch die Kombination von GitLabs Sicherheitsfunktionen mit Googles leistungsfähigen AI- und serverlosen Plattformen können Sie AI-Agents bereitstellen, die sowohl sicher als auch skalierbar sind.
Fast and secure AI agent deployment to Google Cloud with GitLab about.gitlab.com
RSS Hunter RSS Hunter 7. Juli 2025

Eingaben für CI/CD: Sichere und bevorzugte Methode zum Übergeben von Parametern an eine Pipeline

Eingaben in GitLab CI/CD sind eine moderne Lösung für die Übertragung von Pipeline-Parametern, die typisierte Parameter mit Validierung und klaren Verträgen anbieten. Traditionelle CI/CD-Variablen, ursprünglich für die Konfiguration gedacht, weisen Zuverlässigkeits- und Sicherheitsprobleme aufgrund ihrer nur-String-Natur und ihrer Laufzeit-Änderbarkeit auf. Eingaben eliminieren diese Probleme, indem sie Typsicherheit durchsetzen, unerwartete Fehler verhindern und Kollisionen von Variablen minimieren.Variablen fehlen die Typ-Validierung, was zu Laufzeit-Fehlern führt, wenn Zahlen oder Boolesche Werte erwartet werden, aber Zeichenfolgen empfangen werden. Sie sind auch während der Laufzeit änderbar, was zu unvorhersehbarem Verhalten führt, wenn mehrere Jobs die gleichen Variablen ändern. Darüber hinaus können Variablen Sicherheitsrisiken darstellen, da sie oft die gleichen Zugriffsrechte wie sensible Geheimnisse ohne klare Unterscheidung erben.Die Fehlererkennung mit Variablen ist oft verzögert, was CI/CD-Ressourcen und Entwicklerzeit verschwendet. Umfassende Workarounds sind erforderlich, um Zuverlässigkeit mit Variablen zu gewährleisten. Lokales Debugging ist schwierig aufgrund der Abhängigkeit von externen Systemen.Die Vorrangigkeit von Variablen in GitLab kann zu unvorhersehbarem Verhalten führen, insbesondere bei wiederverwendbaren Pipeline-Komponenten über verschiedene Projekte hinweg. Diese Komplexität erfordert umfassende Dokumentation für Template-Autoren. Eingaben werden jedoch zur Pipeline-Erstellung ausgewertet, was die Interpolation in verschiedenen Konfigurationselementen ermöglicht, einschließlich von Job-Namen.Diese Funktion verhindert Kollisionen von Job-Namen, wenn wiederverwendbare Komponenten mehrmals aufgenommen werden. Eingaben unterstützen verschiedene Werttypen und validieren sie zur Pipeline-Erstellung, lehnen Pipelines mit Typ-Fehlern vor der Ausführung ab. Dies bietet sofortige Rückmeldung, im Gegensatz zu den verzögerten Fehlern, die bei Variablen üblich sind.Eingaben verbessern die Sicherheit, indem sie explizite Parameter-Erwartungen definieren und einmal gesetzt unveränderbar sind. Dies schafft klare Grenzen für die Parameter-Übertragung, was die Gesamtrobustheit und Wartbarkeit von Pipelines verbessert. Der Übergang zu Eingaben bietet erhöhte Zuverlässigkeit und Effizienz für CI/CD-Workflows.
CI/CD inputs: Secure and preferred method to pass parameters to a pipeline about.gitlab.com
RSS Hunter RSS Hunter 7. Juli 2025

Verbessern Sie die Anwendungsqualität mit AI-basierter Testgenerierung

Die Sicherstellung der Anwendungsqualität durch umfassendes Testen kann eine Herausforderung darstellen, die zu zeitaufwändigen manuellen Prozessen, inkonsistenter Testabdeckung und Problemen führt, die durch die Lücken fallen. GitLab Duo mit Amazon Q kann den QA-Prozess transformieren, indem es automatisch umfassende Einheitstests für Code mit künstlicher Intelligenz generiert. Diese AI-gestützte Fähigkeit beschleunigt den Qualitäts-Sicherungs-Workflow, sodass Entwickler sich auf andere Aufgaben konzentrieren können. Um GitLab Duo mit Amazon Q zu verwenden, wählen Entwickler eine Java-Klasse in einem Merge-Antrag aus, rufen Amazon Q mit einem Quick-Action-Befehl auf und lassen die künstliche Intelligenz den Code analysieren und Tests generieren. Die künstliche Intelligenz untersucht die Struktur, Logik und Zweck des Codes, um zu bestimmen, welche Tests erforderlich sind, und generiert umfassende Einheitstestabdeckung innerhalb von Momenten. Die generierten Tests folgen den bestehenden Mustern und Konventionen des Projekts, um eine nahtlose Integration in den Codebasis zu gewährleisten. Durch die Automatisierung des Testgenerierungsprozesses stellt GitLab Duo mit Amazon Q optimale Codeabdeckung, konsistente Teststandards und die Erkennung von Problemen vor der Bereitstellung sicher. Diese Funktion reduziert die Zeit, die für das Schreiben von Einheitstests aufgewendet wird, erhält konsistente Testqualität aufrecht und beschleunigt die Entwicklungs-Geschwindigkeit. Um mehr zu erfahren, können Entwickler die GitLab- und AWS-Partnerseite besuchen, um detaillierte Informationen und Zugriff auf künstliche Intelligenz-Leitfäden und Ressourcen zu erhalten. Durch den Start mit GitLab Duo mit Amazon Q können Entwickler ihren Qualitäts-Sicherungs-Prozess transformieren und hochwertige Anwendungen aufrechterhalten.
Enhance application quality with AI-powered test generation about.gitlab.com
RSS Hunter RSS Hunter 3. Juli 2025

Warum jetzt der Zeitpunkt für eingebettetes DevSecOps ist

"Der traditionelle Ansatz für die Entwicklung eingebetteter Systeme ist nicht mehr ausreichend, und Organisationen setzen jetzt "eingebetteten DevSecOps" ein, um ihre Entwicklungspraktiken zu modernisieren. Eingebetteter DevSecOps umfasst kollaborative Ingenieurpraktiken, integrierte Werkzeugketten und Automatisierung für das Erstellen, Testen und Sichern von Software in der Entwicklung eingebetteter Systeme. Drei Marktkräfte treiben diesen Wandel an: die Revolution der softwaredefinierten Produkte, die Hardware-Virtualisierung und die wettbewerbs- und wirtschaftliche Realität. Die Revolution der softwaredefinierten Produkte wächst rapide, wobei der Software-Anteil in Produkten erheblich zunimmt. Die Hardware-Virtualisierung ermöglicht kontinuierliche Integration und Testung, aber ihr Wert wird nur vollständig realisiert, wenn sie in einen automatisierten Workflow integriert wird. Die wettbewerbs- und wirtschaftliche Realität wird durch den Talentkrieg angetrieben, bei dem Unternehmen mit veralteten Tools Schwierigkeiten haben, Spitzen-Ingenieure anzuziehen und zu halten. Die steigenden Kosten der eingebetteten Entwicklung, die durch lange Rückmeldungszyklen verursacht werden, schaffen auch einen dringenden Bedarf an eingebettetem DevSecOps. Organisationen setzen eingebetteten DevSecOps ein, um diesen Herausforderungen zu begegnen, wobei Prioritätsbereiche wie kontinuierliches Testen, Automatisierung von Compliance und Sicherheitsgovernance sowie Förderung von kollaborativer Innovation umfassen. Durch die Einführung von eingebettetem DevSecOps können Organisationen Kosten reduzieren, die Zeit bis zur Markteinführung beschleunigen und Innovationen freisetzen, die sie auf dem Markt differenzieren. Das Zeitfenster der Gelegenheit für Führungskräfte in der Entwicklung eingebetteter Systeme, einen Wettbewerbsvorteil durch die Einführung von DevSecOps zu erlangen, ist offen, aber es wird nicht für immer offen bleiben."
Why now is the time for embedded DevSecOps about.gitlab.com
RSS Hunter RSS Hunter 1. Juli 2025

GitLab erkennt Angriff auf die Lieferkette von MongoDB Go-Modulen

Software-Lieferkettenangriffe über bösartige Abhängigkeiten stellen eine erhebliche Sicherheitsbedrohung für die moderne Softwareentwicklung dar. Die weit verbreitete Nutzung von Open-Source-Komponenten hat die Angriffsfläche vergrößert, was es für Entwickler schwierig macht, legitime Pakete von bösartigen Betrügern zu unterscheiden. Das Vulnerability Research Team von GitLab hat ein automatisiertes Erkennungssystem entwickelt, um bösartige Abhängigkeiten in Software-Lieferketten zu identifizieren. Das System kombiniert mehrere Erkennungstechniken, darunter automatische Typosquatting-Erkennung, semantische Codeanalyse und KI-gestützte Erstprüfung. Das System wird verwendet, um neu veröffentlichte Abhängigkeiten in wichtigen Ökosystemen kontinuierlich zu scannen und frühzeitig vor Angriffen auf die Lieferkette zu warnen. GitLab identifizierte kürzlich einen aktiven Typosquatting-Angriff, der ein bösartiges MongoDB Go-Modul nutzte. Der Angriff beinhaltete, dass ein Bedrohungsakteur ein bösartiges Modul mit einem ähnlichen Namen wie ein legitimes erstellte und bösartigen Code in eine Funktion einfügte, die Entwickler bei der Initialisierung ihrer MongoDB-Verbindung natürlich aufrufen würden. Der Angriff wurde entdeckt und beendet, aber der Angreifer passte sich schnell an und veröffentlichte eine zweite getyposquattete Version mit identischem bösartigem Code. Die schnelle Neufassung zeigt die hartnäckige Natur dieser Angriffe und unterstreicht, warum eine proaktive Erkennung entscheidend ist, um die Expositionszeitfenster zu minimieren. Der Ansatz von GitLab zur proaktiven Überwachung von Abhängigkeiten und zur Bedrohungsdetektion kann dazu beitragen, die Lücke bei der Sicherung von Software-Lieferketten zu schließen.
GitLab catches MongoDB Go module supply chain attack about.gitlab.com
RSS Hunter RSS Hunter 30. Juni 2025

Geschwindigkeit trifft Governance: Modellauswahl kommt zu GitLab Duo

GitLab ist bemüht, bahnbrechende KI-Fähigkeiten durch die Integration der neuesten Modelle bereitzustellen, aber dieser schnelle Tempo kann Herausforderungen für Unternehmen mit strengen Governance-, Compliance- und Sicherheitsstandards schaffen. Um diesem Problem zu begegnen, hat GitLab die Duo-Modell-Auswahl eingeführt, eine neue Funktion, die Teams die Kontrolle über die großen Sprachmodelle gibt, die in ihrer Organisation verwendet werden. Diese Funktion ist in privater Beta in GitLab 18.1 für alle GitLab.com-Kunden verfügbar, die Duo Enterprise nutzen. Die Duo-Modell-Auswahl ermöglicht es Organisationen, GitLab Duo schneller zu adoptieren, indem sie Modelle aus ihrer vorab genehmigten Anbieterliste auswählen, anstatt das standardmäßige GitLab-Modell zu verwenden. Mit dieser Funktion können Administratoren Modelle auf Organisationsebene konfigurieren, um konsistente Governance- und Compliance-Standards sicherzustellen. Sie können auch Modelle pro GitLab-Duo-Funktion steuern, basierend auf spezifischen Anforderungen. Die Duo-Modell-Auswahl ist derzeit in privater Beta und interessierte Kunden können sich an ihr GitLab-Konto-Team wenden, um teilzunehmen. Diese Funktion ist Teil von GitLabs Bemühungen, die Innovation mit agenter und generativer KI zu beschleunigen. Die GitLab 18.1-Veröffentlichung enthält auch andere neue Funktionen, wie z.B. agente KI-Fähigkeiten, die in einem On-Demand-Launch-Event erkundet werden können. Insgesamt hilft die Duo-Modell-Auswahl Organisationen, Governance-, Compliance- und Sicherheitsstandards aufrechtzuerhalten, während sie die Innovation mit KI beschleunigen.
Speed meets governance: Model Selection comes to GitLab Duo about.gitlab.com
RSS Hunter RSS Hunter 25. Juni 2025