TheNote
Flux RSS GitLab Note
GooglePlay AppStore

Flux RSS GitLab

Le blog de GitLab est une plateforme pour partager des actualités, des perspectives et des insights sur le développement de logiciels et les pratiques DevOps. Il présente des articles écrits par les membres de l'équipe GitLab, les clients et les experts du domaine sur des sujets tels que CI/CD, GitOps, le développement cloud-native et bien plus encore. Le blog constitue une ressource précieuse pour les développeurs, les professionnels des opérations et les leaders technologiques qui cherchent à rester informés sur les dernières tendances et les meilleures pratiques en matière de développement de logiciels. En mettant l'accent sur l'innovation, la collaboration et la communauté, le blog de GitLab encourage le partage de connaissances et stimule la discussion parmi ses lecteurs. Que vous soyez nouveau chez GitLab ou utilisateur expérimenté, le blog offre des informations et des insights précieux pour améliorer votre flux de travail de développement de logiciels. Des plongées techniques approfondies aux réflexions prospectives, le blog de GitLab a quelque chose à offrir à tous ceux qui s'intéressent à l'avenir du développement de logiciels. Restez à jour avec les dernières actualités, tendances et meilleures pratiques en vous abonnant au blog de GitLab.
RSS about.gitlab.com
GitLab about.gitlab.com
RSS Hunter RSS Hunter 22 août 2024

Fil de notes

Comment nous avons construit un framework d'application Streamlit structuré dans Snowflake

L'équipe de données de GitLab a consolidé des applications Streamlit dispersées en une solution unifiée, sécurisée et évolutive pour leur environnement Snowflake. Ils ont intégré Python, Snowflake et Streamlit à l'infrastructure CI/CD de GitLab et à ses outils de gestion de projet. Le principal défi était de gérer de nombreuses applications Streamlit isolées avec des procédures de sécurité et de maintenance incohérentes. Cela a entraîné un cauchemar de conformité et une augmentation des charges de maintenance. L'équipe a utilisé GitLab comme "client zéro", construisant le framework sur ses capacités DevSecOps de niveau entreprise dès le départ. Une leçon clé apprise a été l'importance de la gouvernance précoce, des rôles clairs et de la sécurité intégrée plutôt que de la rétroadaptation. Le nouveau framework impose une structure, offrant aux développeurs la liberté dans des garde-fous sécurisés et automatisant le déploiement. Il définit trois rôles : les Maintainers pour l'infrastructure, les Creators pour le développement d'applications et les Viewers pour les utilisateurs finaux. L'automatisation via les pipelines CI/CD rationalise la préparation de l'environnement, la revue de code et le déploiement, tandis que la création basée sur des modèles assure la cohérence. La sécurité et la conformité sont fondamentalement intégrées, appliquées par des règles automatisées que les développeurs doivent suivre.
How we built a structured Streamlit Application Framework in Snowflake about.gitlab.com
RSS Hunter RSS Hunter 10 oct. 2025

Optimiser le stockage d'objets GitLab pour l'échelle et la performance

Gérer GitLab à grande échelle exige une configuration stratégique du stockage d'objets pour des performances, une sécurité et une fiabilité optimales. Pour les artefacts, LFS, les téléchargements et les paquets, utilisez une forme consolidée pour éliminer la duplication des identifiants et simplifier la gestion. Cette approche permet d'utiliser des buckets S3 chiffrés et des en-têtes Content-MD5 appropriés. Cependant, le registre de conteneurs nécessite une configuration distincte car il ne prend pas en charge la forme consolidée. Il est crucial d'utiliser le nouveau pilote s3_v2 pour le registre de conteneurs, car s3_v1 est obsolète. La désactivation des téléchargements proxy globalement ou par bucket réduit considérablement la charge du serveur et les coûts de sortie en facilitant les téléchargements directs des clients depuis le stockage d'objets. Privilégiez l'authentification basée sur l'identité, en utilisant les rôles IAM pour AWS, les identifiants par défaut de l'application pour Google Cloud et les identités de charge de travail pour Azure, au lieu des clés d'accès. Mettez en œuvre une sécurité supplémentaire en activant le chiffrement côté serveur pour les objets GitLab et le registre de conteneurs. Organisez les données en utilisant des buckets séparés pour chaque composant comme les artefacts, LFS, les téléchargements, les paquets et le registre, améliorant ainsi la sécurité et le contrôle d'accès. Bien que les artefacts, LFS et les paquets puissent utiliser une forme consolidée, le registre de conteneurs nécessite une configuration distincte, bien que les deux bénéficient des téléchargements directs, de l'authentification basée sur l'identité et du chiffrement.
Optimize GitLab object storage for scale and performance about.gitlab.com
RSS Hunter RSS Hunter 8 oct. 2025

Rationalisez la gestion des artefacts d'entreprise avec GitLab

L'auteur aborde le problème croissant de la gestion fragmentée et coûteuse des artefacts dans le développement logiciel. Les ingénieurs de plateforme sont aux prises avec un réseau complexe d'outils, ce qui entraîne des coûts importants en termes de licences, de frais d'exploitation et d'inefficacité du stockage. Cette fragmentation a également un impact négatif sur la productivité des développeurs et augmente les risques de sécurité. L'article présente l'approche de GitLab, en mettant l'accent sur la prise en charge approfondie des principaux formats d'artefacts tels que Maven, npm et Docker. GitLab donne la priorité à des fonctionnalités telles que les registres virtuels, la gestion du cycle de vie et l'intégration de la sécurité pour relever ces défis. Ces capacités se traduisent par une amélioration des performances, de l'évolutivité et de la traçabilité pour les besoins de l'entreprise. La feuille de route comprend des fonctionnalités à venir telles que les registres virtuels npm et Docker et les politiques de cycle de vie au niveau de l'organisation. GitLab convient aux équipes qui gèrent les principaux types d'artefacts grâce à son approche intégrée. La migration depuis d'autres outils tels qu'Artifactory ou Nexus prend généralement de 2 à 4 mois, une approche progressive étant recommandée. L'auteur vise à fournir des informations pour des décisions éclairées en matière de gestion des artefacts et encourage la participation à des discussions plus approfondies. GitLab se concentre sur des fonctionnalités approfondies pour les formats d'entreprise de base, et non sur une prise en charge étendue de tous les formats. Cet article présente un aperçu des capacités actuelles et des projets futurs des solutions de gestion des artefacts de GitLab.
Streamline enterprise artifact management with GitLab about.gitlab.com
RSS Hunter RSS Hunter 8 oct. 2025

Atlassian met fin au Data Center alors que GitLab maintient le choix de déploiement

La décision d'Atlassian de mettre fin au support de ses produits Data Center d'ici mars 2029 nécessite des changements majeurs d'infrastructure pour de nombreuses organisations. Cela les contraint à un choix difficile entre l'adoption de modèles de déploiement inadaptés ou la recherche de nouveaux fournisseurs. GitLab met l'accent sur le choix du client, offrant des options auto-gérées, cloud et hybrides au sein d'une plateforme DevSecOps unique alimentée par l'IA. Contrairement aux fournisseurs qui poussent des solutions exclusivement cloud, GitLab prend en charge des besoins diversifiés, essentiels pour les organisations des secteurs de la santé, de la finance et du gouvernement. Ces secteurs s'appuient sur des déploiements auto-gérés pour la conformité, la sécurité et la souveraineté, ce que les architectures exclusivement cloud ne peuvent souvent pas satisfaire. Les migrations cloud forcées entraînent des coûts importants au-delà des aspects financiers, notamment la perte d'intégrations et des obstacles réglementaires. Les chaînes d'outils fragmentées réduisent également la productivité des développeurs, beaucoup passant un temps considérable à l'intégration. GitLab fournit une plateforme consolidée et native d'IA, intégrant la gestion du code, le CI/CD, la sécurité et la planification. L'entreprise propose des outils de migration automatisés et a fait ses preuves en matière de migrations réussies à grande échelle. Une étude Forrester met en évidence un retour sur investissement, des gains de temps et des réductions de coûts significatifs avec GitLab. Les organisations recherchant le contrôle et la conformité sont invitées à évaluer dès maintenant les alternatives. Les plateformes DevSecOps modernes devraient offrir des fonctionnalités complètes et une flexibilité de déploiement sans compromettre la sécurité ou la souveraineté des données. GitLab invite les clients potentiels à explorer les options de migration et à essayer sa plateforme unifiée.
Atlassian ending Data Center as GitLab maintains deployment choice about.gitlab.com
RSS Hunter RSS Hunter 7 oct. 2025

Comment GitLab transforme les cycles de tests des systèmes intégrés

Les développeurs embarqués sont confrontés à de longs cycles de codage, de test et de débogage sur le matériel. Les tests virtuels offrent un retour d'information plus rapide, mais entraînent souvent une prolifération d'environnements et des coûts élevés. Les environnements gérés du cycle de vie de GitLab résolvent ces problèmes en automatisant les tests virtuels. Ces environnements reproduisent le matériel et les conditions du monde réel, permettant de tester le firmware sans les délais liés au matériel physique. Les approches traditionnelles impliquent soit la recréation d'environnements pour chaque test, ce qui est inefficace, soit l'utilisation d'environnements de longue durée qui provoquent une prolifération et des problèmes de configuration. La solution de GitLab lie les configurations de test virtuelles aux demandes de fusion, créant ainsi des environnements persistants pour le développement de fonctionnalités. Cette approche élimine le besoin de reconstruire constamment et nettoie automatiquement les environnements lors de la fusion. Elle fournit une source unique de vérité pour les résultats des tests et les métadonnées, améliorant la collaboration. En automatisant l'ensemble du flux de travail, GitLab propose des environnements réutilisables sans augmentation des coûts. Cela conduit à un développement plus rapide, à une mise sur le marché plus rapide et à une assurance qualité améliorée.
How GitLab transforms embedded systems testing cycles about.gitlab.com
RSS Hunter RSS Hunter 2 oct. 2025

Plus de choix d'IA dans GitLab Duo : Claude Sonnet 4.5 arrive

GitLab a intégré Claude Sonnet 4.5, le modèle avancé de codage et d'agents d'Anthropic, dans le sélecteur de modèles GitLab Duo. Cela permet aux utilisateurs de choisir Claude Sonnet 4.5 aux côtés d'autres modèles de premier plan pour une expérience GitLab Duo améliorée. Le modèle excelle dans l'orchestration d'outils, l'édition de contexte et les tâches spécifiques à un domaine, démontrant des performances élevées sur SWE-bench Verified. Les développeurs peuvent tirer parti de Claude Sonnet 4.5 pour des aperçus plus précis et un contexte plus approfondi dans leur travail de codage. La plateforme d'agents GitLab Duo améliore Claude Sonnet 4.5 en orchestrant les agents et en les connectant aux systèmes internes tout au long du cycle de vie du logiciel. Cette intégration offre un développement plus rapide, des résultats plus précis et une couverture organisationnelle améliorée au sein du flux de travail familier de GitLab. Claude Sonnet 4.5 est actuellement disponible pour le chat agentique sur GitLab.com, avec une prise en charge de l'IDE à venir. Les clients GitLab Duo Pro et Enterprise peuvent accéder immédiatement à ce nouveau modèle. Des détails supplémentaires sont disponibles dans la documentation GitLab, et les utilisateurs sont encouragés à partager leurs commentaires avec la communauté. Un essai gratuit de GitLab Ultimate avec Duo Enterprise est également disponible.
Greater AI choice in GitLab Duo: Claude Sonnet 4.5 arrives about.gitlab.com
RSS Hunter RSS Hunter 29 sept. 2025

La plateforme d'agents GitLab Duo ajoute la prise en charge du protocole de contexte de modèle

L'intelligence artificielle peut considérablement accélérer le développement, mais elle est limitée par ses données d'entraînement et ses sources publiques. Les développeurs ont souvent besoin d'accéder à des systèmes internes tels que les gestionnaires de projet, les bases de données et les documents. Le Model Context Protocol (MCP) fournit à l'IA un accès sécurisé aux outils internes, permettant une assistance complète dans les flux de travail des développeurs. Le MCP est une norme ouverte qui connecte l'IA aux données et aux outils, agissant comme un canal bidirectionnel sécurisé. Les serveurs MCP servent de passerelles vers les bases de données, les API, les services cloud et d'autres outils externes, permettant aux outils d'IA d'accéder à des informations en temps réel et d'effectuer des actions. Le MCP simplifie l'intégration de l'IA aux systèmes en fournissant une interface standardisée, contrairement aux intégrations API individuelles. La plateforme GitLab Duo Agent prend désormais en charge le MCP, permettant aux développeurs d'accéder à leur boîte à outils complète via le langage naturel dans leur IDE. GitLab fonctionne à la fois comme un client MCP, accédant à des outils externes, et comme un serveur MCP, permettant aux outils d'IA de se connecter aux instances GitLab. La configuration du client GitLab MCP implique de l'activer dans les paramètres du groupe et de configurer les serveurs MCP dans un fichier JSON. Un projet d'exemple démontre la fonctionnalité MCP dans une configuration d'entreprise simulée pour la réponse aux incidents. GitLab offre également des capacités de serveur MCP, permettant aux outils d'IA de se connecter en toute sécurité aux instances GitLab et de travailler avec des données de développement. Les outils d'IA peuvent alors récupérer et agir sur les données GitLab telles que les problèmes et les demandes de fusion en utilisant le langage naturel. Ce support MCP bidirectionnel améliore les flux de travail des développeurs et garantit que l'IA fournit une assistance significative.
GitLab Duo Agent Platform adds support for Model Context Protocol about.gitlab.com
RSS Hunter RSS Hunter 26 sept. 2025

GitLab nommé Leader dans le Gartner Magic Quadrant 2025 pour les plateformes DevOps

GitLab a été reconnu comme un Leader dans le Gartner Magic Quadrant 2025 pour les plateformes DevOps pour la troisième année consécutive. Cette reconnaissance valide la stratégie de plateforme complète de GitLab, qui est cruciale pour les organisations naviguant dans l'adoption de l'IA, la sécurité et la conformité. La plateforme permet aux équipes de collaborer avec des agents IA pour livrer des logiciels sécurisés et fiables plus rapidement. L'engagement de GitLab envers l'innovation est évident dans ses sorties mensuelles constantes de nouvelles solutions depuis plus de 150 mois.L'entreprise souligne l'importance d'une approche de plateforme unifiée pour relever des défis d'ingénierie complexes, réduire les frais d'intégration et améliorer la sécurité. Les agents et flux IA de GitLab automatisent des tâches telles que les revues de code et le triage des vulnérabilités, accélérant ainsi les cycles de publication. La sécurité est intégrée tout au long du processus de développement, détectant les risques tôt sans entraver les développeurs. La plateforme offre des options de déploiement flexibles, y compris SaaS, auto-géré et environnements isolés (air-gapped), répondant aux divers besoins des clients.GitLab prend en charge divers domaines d'innovation, notamment la livraison cloud-native, la planification avancée et les flux de travail natifs à l'IA. Les témoignages de clients soulignent comment les agents IA embarqués augmentent la productivité et l'efficacité. Cette reconnaissance, ainsi que la désignation de GitLab par Gartner comme Leader en matière d'assistants de code IA, souligne l'urgence des plateformes unifiées pour maximiser la productivité des développeurs et accélérer l'innovation.
GitLab named a Leader in the 2025 Gartner Magic Quadrant for DevOps Platforms about.gitlab.com
RSS Hunter RSS Hunter 25 sept. 2025

GitLab 18.4 : développement natif IA avec automatisation et aperçus

GitLab 18.4 améliore la productivité des développeurs et la collaboration en IA. Le catalogue d'IA GitLab Duo permet aux équipes de créer et de partager des agents personnalisés pour automatiser les tâches organisationnelles. Agentic Chat offre une interface transparente pour interagir avec ces agents, avec une gestion de session améliorée et des LLM sélectionnables par l'utilisateur. Le graphe de connaissances GitLab, désormais en version bêta, cartographie les bases de code pour permettre une navigation plus rapide et une compréhension plus approfondie pour les développeurs et l'IA. Le flux de correction des pipelines échoués automatise la maintenance des pipelines en priorisant les corrections en fonction de l'impact commercial. Les fonctionnalités de gouvernance telles que la sélection de modèles et l'exclusion de contexte offrent un contrôle granulaire sur l'utilisation de l'IA et la protection des données. Les outils étendus du protocole de communication des modèles (MCP) permettent des intégrations plus riches avec les agents d'IA. Ces nouvelles fonctionnalités visent à rendre le développement plus fluide, plus intelligent et plus sécurisé, transformant l'expérience des développeurs grâce à la collaboration homme-IA. La version est disponible pour les utilisateurs de GitLab Premium et Ultimate, avec une disponibilité prochaine pour les clients de GitLab Dedicated. Il est conseillé aux développeurs de maintenir leurs instances GitLab à jour pour bénéficier des dernières fonctionnalités et améliorations.
GitLab 18.4: AI-native development with automation and insight about.gitlab.com
RSS Hunter RSS Hunter 23 sept. 2025

GitLab nommé Leader dans le Magic Quadrant 2025 de Gartner pour les assistants de code IA

GitLab a été reconnu comme un Leader dans le Magic Quadrant 2025 de Gartner pour les assistants de code IA. Cela reconnaît la stratégie d'IA en évolution de GitLab, allant au-delà de l'assistance au code pour devenir une plateforme complète transformant le développement logiciel. La reconnaissance met en évidence les capacités d'IA générative de GitLab Duo, qui constituent désormais le fondement de l'IA agentique intégrée à la plateforme GitLab DevSecOps. La plateforme GitLab Duo Agent permet aux développeurs de collaborer avec plusieurs agents d'IA qui automatisent les tâches tout au long du cycle de vie du logiciel. Ces agents travaillent ensemble et avec les humains, en tirant parti du Knowledge Graph de GitLab pour le contexte du projet et en permettant un développement plus rapide avec une visibilité et un contrôle maintenus. Des agents spécialisés gèrent des tâches telles que la génération de code et l'analyse de sécurité, tandis que le Knowledge Graph les connecte à un système d'enregistrement unifié. La collaboration se fait par le biais d'un chat en langage naturel, les humains conservant la supervision, et l'interopérabilité est prise en charge par des normes ouvertes. La plateforme est conçue avec la sécurité et la conformité au cœur, garantissant que les agents opèrent dans un environnement de confiance avec des actions visibles et révisables. Cela permet aux développeurs de se concentrer sur les travaux complexes, aux responsables de l'ingénierie d'acquérir de la visibilité et aux organisations informatiques de maintenir le contrôle grâce à des fonctionnalités de gouvernance. GitLab vise à amplifier la productivité des équipes en continuant à développer sa plateforme DevSecOps native de l'IA avec de nouveaux agents et des flux de travail avancés.
GitLab named a Leader in the 2025 Gartner Magic Quadrant for AI Code Assistants about.gitlab.com
RSS Hunter RSS Hunter 17 sept. 2025

Un guide complet du DAST de GitLab

Les applications web modernes sont essentielles pour les entreprises, ce qui fait de leur sécurité une priorité absolue. Le test de sécurité dynamique des applications (DAST) est crucial car il détecte les vulnérabilités d'exécution que l'analyse statique ne parvient pas à identifier. Le DAST de GitLab fournit des tests de sécurité automatisés au sein du pipeline CI/CD, s'intégrant de manière transparente aux flux de travail. Le DAST identifie des failles telles que des problèmes d'authentification, des problèmes de validation des entrées et des vulnérabilités d'API. Il complète d'autres méthodes de test, offrant une perspective boîte noire des scénarios d'attaque réels. L'intégration précoce du DAST, en utilisant une approche "shift-left", réduit les coûts et accélère les cycles de développement. Il contribue à répondre aux exigences de conformité et à améliorer la gestion des risques. La mise en place du DAST nécessite un abonnement Ultimate de GitLab et l'accessibilité de l'application. Une implémentation de base nécessite l'inclusion d'un modèle DAST dans le fichier .gitlab-ci.yml. Le DAST utilise des analyses passives et actives, les analyses actives nécessitant une mise en œuvre prudente. La configuration de l'authentification est essentielle pour une couverture de sécurité complète, permettant de tester les fonctionnalités spécifiques à l'utilisateur. Les résultats des analyses DAST sont affichés dans les demandes de fusion, fournissant des détails sur les vulnérabilités, des informations sur l'emplacement, un contexte technique et des conseils de remédiation.
A comprehensive guide to GitLab DAST about.gitlab.com
RSS Hunter RSS Hunter 17 sept. 2025

Comment la plateforme GitLab Duo Agent transforme DataOps

L'article démontre l'automatisation de la création de modèles dbt à l'aide de GitLab Duo Agent. Il commence par souligner la nécessité de rationaliser la création manuelle de modèles dbt pour les ingénieurs de données, en particulier pour les données Reddit Ads. Le processus implique l'extraction des structures de tables de Snowflake à l'aide d'une requête et l'exportation des résultats sous forme de fichier CSV. Ensuite, le plugin VS Code de GitLab Duo est utilisé avec une invite spécifique pour générer à la fois les modèles dbt source et d'espace de travail. L'invite fait référence à un exemple précédent et au guide de style dbt pour la cohérence. GitLab Duo traite les données CSV, génère du code SQL et crée les fichiers dbt nécessaires, y compris les configurations de schéma et de source. Le code généré comprend une logique de déduplication, des tests et de la documentation, ce qui réduit considérablement l'effort manuel. Enfin, l'article présente une requête de validation, créée par GitLab Duo, pour comparer les nombres de lignes entre les couches brutes et d'espace de travail, garantissant l'intégrité des données. L'auteur a réussi à construire et à tester les modèles générés.
How GitLab Duo Agent Platform transforms DataOps about.gitlab.com
RSS Hunter RSS Hunter 16 sept. 2025

GitLab et Accenture annoncent un accord de revendeur mondial.

GitLab et Accenture ont conclu un accord de revendeur mondial, faisant d'Accenture un revendeur agréé et un fournisseur de services professionnels pour GitLab. Ce partenariat permet à Accenture d'offrir la plateforme DevSecOps complète de GitLab à ses clients via divers canaux, notamment l'AWS Marketplace. La collaboration fusionne les capacités DevSecOps de GitLab avec l'expertise d'Accenture en matière de transformation numérique et de mise en œuvre. Ensemble, ils visent à aider les organisations à construire et à fournir des logiciels sécurisés de manière efficace. Dans un premier temps, l'accent sera mis sur la transformation DevSecOps à l'échelle de l'entreprise et la modernisation des mainframes. Ils proposeront également le développement de logiciels basé sur l'IA en utilisant GitLab Duo avec Amazon Q. Cette initiative vise à accélérer la vitesse de développement tout en assurant la sécurité et la conformité. Le partenariat devrait aider les clients communs à innover plus rapidement et à améliorer leur sécurité. Les deux entreprises sont désireuses d'aider les clients à atteindre leurs objectifs commerciaux grâce à cette collaboration. De plus amples informations peuvent être obtenues auprès des représentants d'Accenture ou de GitLab.
GitLab and Accenture announce Global Reseller Agreement about.gitlab.com
RSS Hunter RSS Hunter 15 sept. 2025

Comment nous avons boosté les statuts GitLab CI avec WebSockets

GitLab a réduit de manière significative les appels d'API pour les mises à jour de l'état des tâches CI de 92,56 %, passant de 45 millions à 3,4 millions par jour. Auparavant, le composant d'en-tête de tâche utilisait l'interrogation, effectuant une requête réseau toutes les 30 secondes, quels que soient les changements de données. Cela entraînait des retards pour les utilisateurs et une surcharge de la base de données. L'équipe est passée aux abonnements GraphQL via WebSockets, une approche basée sur les événements. Ce changement permet des mises à jour instantanées lorsque l'état des tâches change, éliminant ainsi le trafic réseau inutile. Le nombre d'appels réseau toutes les 15 minutes est passé de 547 145 à 39 670. Les utilisateurs bénéficient désormais d'une visibilité de l'état en temps réel. Cette optimisation n'a pas entraîné d'augmentation de l'utilisation du processeur ou des taux d'opération. GitLab prévoit de remplacer tous les mécanismes d'interrogation par des abonnements GraphQL dans l'ensemble du produit. L'objectif est de fournir un retour d'information instantané tout au long du flux de travail CI/CD.
How we supercharged GitLab CI statuses with WebSockets about.gitlab.com
RSS Hunter RSS Hunter 15 sept. 2025

Boostez vos flux de travail Git

Les développeurs travaillant avec de grands dépôts Git, comme Chromium, rencontrent d'importants problèmes de productivité en raison de longs temps de clonage, dépassant souvent 90 minutes. Cela impacte les pipelines CI/CD, augmente les coûts d'infrastructure et frustre les développeurs. Le script "Git Much Faster" offre une solution en évaluant et en appliquant des techniques d'optimisation pour réduire considérablement les temps de clonage. Il s'attaque à l'approche par défaut de Git, qui privilégie la vitesse à la sécurité, ce qui devient un goulot d'étranglement avec de grandes bases de code, des actifs binaires ou des monorepos. Le script compare les clones standards, les configurations optimisées et l'outil Scalar de Git. Les optimisations clés incluent la désactivation de la compression, l'augmentation de la taille des tampons HTTP et l'utilisation de clones partiels et peu profonds. L'extraction parcimonieuse affine cela en excluant les fichiers binaires inutiles. Des benchmarks réels montrent des améliorations spectaculaires, avec des clones Chromium réduits de 95 minutes à un peu plus de 6 minutes. L'approche optimisée personnalisée surpasse constamment l'outil Scalar de Git en termes de vitesse et d'efficacité. La mise en œuvre peut commencer par des optimisations en lecture seule dans CI/CD, s'étendant progressivement aux flux de travail de développement. Ces optimisations réduisent la charge sur l'ensemble du système, du client au stockage, rendant les flux de travail plus rapides et moins chers.
Supercharge your Git workflows about.gitlab.com
RSS Hunter RSS Hunter 10 sept. 2025

Guide du développeur pour la création d'applications de vente au détail sécurisées avec GitLab

La sécurité des applications de vente au détail est complexe en raison d'une surface d'attaque étendue englobant les applications mobiles, l'IA et les appareils IoT. Les méthodes de sécurité traditionnelles sont insuffisantes pour les environnements de vente au détail modernes où chaque point de contact augmente le risque. Les vulnérabilités peuvent se propager en cascade à travers les systèmes critiques, affectant les ventes et la confiance des clients. Les approches modernes intègrent la sécurité tout au long du cycle de vie du développement, ce qui en fait un avantage stratégique. La sécurité du commerce de détail est primordiale pour protéger l'expérience client et les revenus, exigeant une disponibilité continue et des défenses robustes. Les défis uniques du commerce de détail incluent la fragilité de la chaîne d'approvisionnement, la prolifération des API et l'intégration des systèmes hérités aux exigences modernes. La personnalisation alimentée par l'IA et le suivi des clients soulèvent des problèmes de conformité complexes, tandis que les systèmes automatisés destinés aux clients présentent leurs propres risques de sécurité. Les différentes surfaces d'attaque sur l'e-commerce, le mobile, les points de vente et l'IoT nécessitent des solutions de sécurité complètes. Les outils de sécurité déconnectés créent des lacunes, conduisant à une découverte tardive des vulnérabilités et à une augmentation des coûts. Une plateforme DevSecOps intégrée offre une solution unifiée pour une sécurité continue tout au long du cycle de vie du développement. Cette plateforme rationalise les flux de travail, améliore la collaboration et permet aux développeurs de traiter la sécurité de manière proactive. Les rapports de conformité automatisés et la responsabilité partagée de la sécurité renforcent et rendent plus résiliente la posture de sécurité de la vente au détail. En fin de compte, exceller en matière de sécurité favorise le succès de la vente au détail en assurant des déploiements rapides et sécurisés et une expérience client transparente.
A developer's guide to building secure retail apps with GitLab about.gitlab.com
RSS Hunter RSS Hunter 4 sept. 2025

Codage d'ambiance avec la plateforme GitLab Duo Agent : flux de l'issue à la MR (Merge Request/Requête de fusion)

La plateforme GitLab Duo Agent, actuellement en version bêta, facilite l'interaction d'agents d'IA avec les ressources GitLab pour accomplir des tâches complexes en plusieurs étapes. Elle offre à la fois des expériences conversationnelles et automatisées pour la génération, la modernisation, la sécurité et l'analyse de code. Le flux "Issue to MR" (de l'anomalie à la demande de fusion) simplifie la transformation des anomalies en demandes de fusion préliminaires. Cela résout le problème rencontré par les développeurs, qui consiste à perdre du temps dans la configuration de petites modifications de produit. Pour utiliser le flux "Issue to MR", il faut remplir les conditions préalables suivantes : une anomalie bien définie et des permissions de développeur. De plus, la plateforme GitLab Duo Agent et les flux doivent être activés dans les paramètres du projet. Une fois ces conditions remplies, créez une anomalie de projet détaillée ou ouvrez-en une existante. Cliquez sur "Générer une MR avec Duo" sous l'en-tête de l'anomalie pour lancer le flux. La progression peut être suivie dans les sessions de l'Agent, et un lien vers la MR terminée apparaît dans l'activité de l'anomalie. Les modifications proposées peuvent être validées localement avant d'être fusionnées. Le flux "Issue to MR" réduit le temps passé à localiser les fichiers et maintient le contexte en liant la MR à l'anomalie. La plateforme GitLab Duo Agent fournit un contexte complet du projet tout au long du SDLC (cycle de vie du développement logiciel), avec un modèle de données unifié, une sécurité intégrée, une interopérabilité et une évolutivité. Le flux "Issue to MR" accélère les mises à jour des applications, permettant aux équipes de se concentrer sur la qualité.
Vibe coding with GitLab Duo Agent Platform: Issue to MR Flow about.gitlab.com
RSS Hunter RSS Hunter 3 sept. 2025

Pourquoi l’indépendance de l’entreprise est plus importante que jamais dans DevSecOps

GitLab met l’accent sur la transparence, l’indépendance et une approche axée sur le développeur dans sa plateforme DevSecOps native de l’IA. Les dirigeants d’entreprise s’inquiètent du contrôle de l’infrastructure de développement et de l’utilisation du code dans l’IA. GitLab répond à ces problèmes en offrant Agent Insights pour une visibilité sur la prise de décision des agents et une prise en charge étendue des modèles d’IA pour éviter la dépendance vis-à-vis d’un fournisseur. Le GitLab AI Transparency Center détaille la gouvernance des données, la protection de la vie privée et les principes éthiques de l’IA, garantissant aux clients que leurs données ne sont pas utilisées pour la formation de l’IA.GitLab offre une flexibilité dans l’utilisation du modèle d’IA, permettant aux clients de changer de fournisseur dans les 30 jours si les pratiques changent. La plate-forme offre des choix de déploiement, y compris sur site et diverses options SaaS, et est neutre vis-à-vis du cloud. Cette flexibilité facilite la conformité aux lois sur la localisation des données et renforce les négociations d’approvisionnement en évitant les accords restrictifs avec les fournisseurs.La sécurité et la conformité sont intégrées à la plateforme unique de GitLab, intégrant nativement des fonctionnalités telles que DAST et les tests fuzz. Un centre de conformité unifié simplifie la gestion des normes, des rapports et des cadres, réduisant ainsi la complexité de l’utilisation de plusieurs outils tiers. GitLab entretient un lien étroit avec sa communauté open source, ce qui permet aux clients d’apporter directement leurs contributions et de leurs commentaires grâce à des initiatives telles que l’outil de suivi des problèmes ouverts et l’initiative Healthy Backlog.Les clients conservent un contrôle total sur leurs données et sur la manière dont elles sont traitées, les contrôles d’accès et le cryptage étant alignés sur les cadres réglementaires. L’engagement de GitLab garantit que le code et les données des clients ne sont jamais utilisés pour entraîner des modèles d’IA. En fin de compte, GitLab offre un choix clair pour les organisations en quête de contrôle, de transparence et d’innovation sans dépendance vis-à-vis d’un fournisseur, permettant ainsi une transformation numérique durable.
Why enterprise independence matters more than ever in DevSecOps about.gitlab.com
RSS Hunter RSS Hunter 2 sept. 2025

GitLab obtient la certification ISO/IEC 42001 pour la gouvernance de l'IA

L'intelligence artificielle révolutionne les industries, rendant une gouvernance robuste de l'IA essentielle. GitLab a obtenu la certification ISO/IEC 42001, la première norme internationale pour les systèmes de management de l'IA. Cette certification couvre GitLab Duo et ses composants, soulignant l'engagement de GitLab envers une IA responsable. GitLab propose des fonctionnalités basées sur l'IA tout au long du cycle de développement, notamment la collaboration asynchrone avec des agents IA via la plateforme Duo Agent. Les Suggestions de Code aident les développeurs avec la complétion et la génération de code prédictives. L'Explication des Vulnérabilités aide les utilisateurs à comprendre et à corriger les problèmes de sécurité. La Génération de Tests automatise la création de tests pour une meilleure couverture du code. Cette certification renforce la confiance des utilisateurs grâce à l'adhésion aux normes mondiales de gouvernance de l'IA. Elle signifie une gestion stratégique des risques, prenant en compte divers risques liés à l'IA pour la protection des données clients. GitLab améliorera continuellement ses capacités d'IA grâce à des audits et des évaluations régulières. La certification soutient également l'alignement sur les réglementations mondiales en matière d'IA en constante évolution, positionnant GitLab comme une plateforme DevSecOps de confiance alimentée par l'IA.
GitLab achieves ISO/IEC 42001 certification for AI governance about.gitlab.com
RSS Hunter RSS Hunter 2 sept. 2025

Développement Rust sécurisé avec GitLab

Rust est un langage de programmation très apprécié pour ses performances, sa sécurité mémoire et sa concurrence. La plateforme CI/CD de GitLab offre des fonctionnalités robustes qui complètent parfaitement les forces de Rust pour le développement de projets. Les développeurs peuvent facilement configurer des tâches CI personnalisées en utilisant des conteneurs Docker pour des tests automatisés et des builds multiplateformes. L'approche DevSecOps intégrée de la plateforme s'aligne bien avec la philosophie de Rust, qui consiste à fournir un outillage complet. Une calculatrice hypothécaire en Rust sert d'application de démonstration, avec une interface graphique et une interface en ligne de commande. Le fichier .gitlab-ci.yml de cette application définit un pipeline pour la construction, les tests, l'empaquetage, l'analyse de sécurité et le déploiement du logiciel. Le système CI/CD de GitLab basé sur Docker est excellent pour les workflows Rust, améliorant la compilation et les tests grâce à des mécanismes de cache. La plateforme facilite la compilation croisée pour créer efficacement des applications Rust sur plusieurs plateformes. GitLab CI/CD rationalise les tests en déclenchant automatiquement des suites de tests et permet de définir différents types de tests dans un seul fichier de configuration. Le Package Registry de la plateforme permet le partage sécurisé des bibliothèques internes, tandis que le Container Registry permet de stocker les images de conteneurs. Les fonctionnalités d'analyse de sécurité de GitLab, y compris SAST, offrent une protection complète contre les vulnérabilités au-delà des garanties de sécurité intégrées de Rust.
Secure Rust development with GitLab about.gitlab.com
RSS Hunter RSS Hunter 2 sept. 2025

Les autorisations détaillées pour les jetons d'emploi sont maintenant en disponibilité générale

GitLab 18.3 promeut les autorisations granulaires pour les jetons d'emploi à la disponibilité générale, résolvant un risque de sécurité critique. Auparavant, les jetons d'emploi héritaient des autorisations surpriviliégées des comptes utilisateur, créant des vulnérabilités si compromis. Cette nouvelle fonctionnalité permet aux maintainers d'appliquer des autorisations granulaires, contrôlant l'accès des jetons d'emploi à des ressources API spécifiques. Suivant le principe du moindre privilège, les jetons d'emploi n'ont initialement aucun accès API jusqu'à ce qu'il soit explicitement accordé.Ce release inclut des autorisations granulaires pour les référentiels, les déploiements, les environnements, les emplois, les packages, les pipelines, les versions, les fichiers sécurisés et l'état Terraform. Les prochaines versions étendront cela à d'autres points de terminaison API, améliorant la sécurité de la chaîne d'approvisionnement logiciel. Ce mouvement réduit la surface d'attaque en limitant l'accès à des ressources nécessaires uniquement. Il élimine également la dépendance à des jetons à long terme, offrant une alternative plus sécurisée aux jetons d'accès personnel.Cette capacité prépare l'identité basée sur la machine en posant les bases pour découpler les jetons d'emploi des identités utilisateur entièrement. Elle permet une automatisation sécurisée à grande échelle pour les workflows CI/CD complexes sans compromettre la sécurité. Les équipes de sécurité et les ingénieurs DevOps sont encouragés à évaluer cette fonctionnalité facultative pour les déploiements automatisés et la gestion d'infrastructure. Une migration graduelle est recommandée en identifiant les pipelines critiques, en auditant les besoins d'autorisation, en activant la fonctionnalité et en configurant un accès minimal.
Fine-grained permissions for job tokens is now GA about.gitlab.com
RSS Hunter RSS Hunter 26 août 2025

Les rôles d'administrateur personnalisés sont désormais disponibles sur GA

GitLab améliore ses instances Self-Managed et Dedicated en introduisant des autorisations granulaires pour la zone d'administration. Ces rôles d'administrateur personnalisés permettent aux organisations d'implémenter le principe du moindre privilège pour leurs instances GitLab. Cette nouvelle fonctionnalité permet de créer des rôles administratifs spécifiques, s'éloignant de l'octroi d'un accès administrateur complet. Les rôles potentiels incluent une équipe de plateforme avec accès à la gestion des exécuteurs et à la surveillance, une équipe de support pour la gestion des utilisateurs et la dépannage, et une équipe de direction pour les statistiques d'utilisation. La fonctionnalité offre des autorisations personnalisées pour des rôles adaptés et une gestion centralisée au niveau de l'instance. Elle prend également en charge l'intégration LDAP pour mapper de grandes ensembles d'utilisateurs à des rôles et s'intègre avec les événements d'audit existants. Ce développement est une étape significative dans la mission de GitLab pour améliorer la sécurité de la chaîne d'approvisionnement logiciel. La société a précédemment introduit des rôles personnalisés similaires pour les projets et les groupes, ainsi que des autorisations granulaires pour les jetons de travail CI/CD. D'autres autorisations sont attendues dans les versions futures, et les commentaires des utilisateurs sont les bienvenus via un problème dédié.
Custom admin roles are now GA about.gitlab.com
RSS Hunter RSS Hunter 25 août 2025

GitLab 18.3 : Expansion de l'orchestration IA dans l'ingénierie logicielle

GitLab évolue vers une plateforme native d'IA pour l'ingénierie logicielle, dans le but de favoriser la collaboration homme-IA. Cette transformation s'opère à travers trois couches clés : sa plateforme de données unifiée, son plan de contrôle logiciel et son expérience utilisateur. La plateforme agit comme un système d'enregistrement, conservant en toute sécurité des actifs numériques précieux et des données non structurées au sein de l'environnement GitLab. Elle sert également de plan de contrôle logiciel, orchestrant les processus métier critiques via les dépôts Git et les API. GitLab offre une interface intégrée pour réduire le changement de contexte de ses millions d'utilisateurs. La nouvelle plateforme GitLab Duo Agent intègre et étend ces trois couches, offrant extensibilité et interopérabilité. Un graphe de connaissances indexe le code et les données non structurées pour un accès optimisé par les agents, accélérant le raisonnement et produisant de meilleurs résultats. Une couche d'orchestration est ajoutée au plan de contrôle, permettant l'enregistrement des agents et les flux multi-agents. GitLab introduit également des agents natifs pour chaque étape du développement, facilitant une collaboration homme-IA transparente. La version 18.3 étend les intégrations, l'interopérabilité et la conscience du contexte à travers tout le cycle de vie du développement logiciel. Cela inclut un serveur de protocole de contexte de modèle pour une intégration universelle de l'IA et la prise en charge des agents CLI pour divers fournisseurs d'IA. La prise en charge du chat agentique est désormais disponible dans l'IDE Visual Studio et l'interface utilisateur GitLab pour tous les clients premium. De nouveaux flux de développement automatisés, tels que le flux "Issue vers MR" et le flux "Convertir le fichier CI", sont introduits pour gérer les tâches répétitives. Le graphe de connaissances fournit une intelligence de code en temps réel pour des résultats de recherche plus rapides et plus précis. Les fonctionnalités de gouvernance d'entreprise comme les aperçus des agents offrent une transparence sur la prise de décision des agents, abordant ainsi les préoccupations en matière de sécurité et de conformité.
GitLab 18.3: Expanding AI orchestration in software engineering about.gitlab.com
RSS Hunter RSS Hunter 21 août 2025

Vues intégrées : L'avenir du suivi du travail dans GitLab

GitLab a introduit les vues intégrées, alimentées par le langage de requête GitLab (GLQL), pour simplifier le suivi des projets. Cette fonctionnalité permet aux utilisateurs d'intégrer des informations en direct et pertinentes directement dans les pages wiki, les épopées, les problèmes et les demandes de fusion. Les vues intégrées éliminent la nécessité de basculer constamment entre les onglets et de perdre le contexte, offrant des mises à jour de données en temps réel. Les requêtes sont dynamiques, se rafraîchissant automatiquement lorsque la page est chargée ou lorsque des changements surviennent. Le système prend en charge la prise de conscience contextuelle grâce à des fonctions comme currentUser() et today(), personnalisant l'expérience. Les utilisateurs peuvent filtrer les données de manière extensive en utilisant plus de 30 champs et des expressions logiques. L'affichage des données est personnalisable, offrant des formats de tableau, de liste ou de liste numérotée avec des options pour les champs, les limites et le tri. Les vues intégrées sont disponibles sur tous les niveaux et plateformes GitLab. La syntaxe est définie dans des blocs de code Markdown, ressemblant à YAML. GitLab lui-même repose lourdement sur les vues intégrées pour des processus internes critiques, démontrant leur efficacité. Cette fonctionnalité représente un changement significatif vers un suivi de travail plus fluide et plus intégré au sein de GitLab.
Embedded views: The future of work tracking in GitLab about.gitlab.com
RSS Hunter RSS Hunter 21 août 2025

Le site de documentation de GitLab fait l'objet d'une refonte majeure de sa conception.

Le site de documentation de GitLab a fait l'objet d'une refonte significative, introduisant cinq améliorations clés. La fonctionnalité la plus attendue est l'ajout d'un mode sombre, offrant aux utilisateurs un choix pour réduire la fatigue oculaire et améliorer la lisibilité. La documentation s'aligne désormais visuellement avec le site marketing et l'interface utilisateur du produit GitLab, créant une expérience de marque cohérente. Un mécanisme de retour d'information simplifié permet aux utilisateurs de laisser des commentaires directs et des notes sur n'importe quelle page, éliminant ainsi la nécessité de quitter le site. La navigation a été restructurée, déplaçant la navigation principale vers le haut et réorganisant la barre latérale gauche pour rendre plus de 2 300 pages plus faciles à trouver et moins écrasantes. De plus, de nombreux éléments de dette technique, y compris des corrections de typographie et d'espacement, ont été abordés pour un aspect plus soigné. Cette refonte a été rendue possible par un récent projet de replatforming, migrant la documentation vers Hugo pour des améliorations de performance spectaculaires. L'équipe derrière ces changements souligne que les commentaires des utilisateurs guideront les futures itérations et améliorations. Le nouveau design équilibre la densité d'information avec la clarté visuelle, modernise le site et respecte les normes d'utilisabilité et d'accessibilité. Cette mise à jour complète représente une avancée significative dans l'expérience utilisateur et la conception visuelle de la documentation de GitLab.
The GitLab documentation site gets a major design overhaul about.gitlab.com
RSS Hunter RSS Hunter 20 août 2025

Quoi de neuf dans Git 2.51.0 ?

Le projet Git a publié la version 2.51.0, avec un cycle de publication plus court que d'habitude. Cette mise à jour introduit des optimisations de performance significatives pour les commandes git-push et git-fetch, notamment avec le backend reftable, entraînant des améliorations de vitesse substantielles. Un développement clé est la transition de reftable à devenir le backend de référence par défaut pour les nouveaux dépôts, corrigeant les limitations de l'ancien backend "files". Git 2.51.0 désigne également SHA-256 comme fonction de hachage par défaut, remplaçant SHA-1, moins sécurisé. La commande git-whatchanged, obsolète, est marquée pour suppression dans Git 3.0, nécessitant des indicateurs explicites pour une utilisation continue. De plus, les commandes git-switch et git-restore, précédemment expérimentales, sont désormais stables. Ces changements, y compris le reftable par défaut et SHA-256, représentent des préparatifs pour une future version Git 3.0. Le backend reftable offre des avantages tels qu'une meilleure gestion de la sensibilité à la casse et des caractères unicode, une suppression efficace des références et un meilleur entretien. Les mises à jour par lots dans git-push et git-fetch réduisent la surcharge, améliorant considérablement les performances avec de nombreuses références. Ces avancées visent à améliorer l'efficacité et la robustesse de Git pour les flux de travail de développement modernes.
What’s new in Git 2.51.0? about.gitlab.com
RSS Hunter RSS Hunter 18 août 2025

Pourquoi les services financiers choisissent-ils des logiciels SaaS à locataire unique ?

Les institutions financières, malgré des mesures de sécurité physique rigoureuses, dépendent d'une infrastructure numérique partagée pour leurs opérations critiques. Ce modèle partagé, alimenté par l'adoption du SaaS, crée un risque systémique et des vulnérabilités de concentration. Une attaque contre un seul fournisseur SaaS peut impacter de nombreux clients financiers, une préoccupation soulignée par le CISO de JPMorgan Chase. La complexité réglementaire surgit car les postures de conformité deviennent dépendantes de la sécurité des autres locataires. La souveraineté des données est remise en question par les charges de travail distribuées à travers différentes juridictions, posant des lacunes en matière de conformité. L'effet d'amplification signifie que les vulnérabilités des autres locataires augmentent directement la surface d'attaque d'une organisation. GitLab Dedicated répond à ces risques en fournissant une infrastructure spécialement conçue et entièrement isolée pour les institutions financières. Cela garantit des environnements exclusifs pour les flux de travail de développement et les dépôts de code source, améliorant ainsi la sécurité et le contrôle. GitLab Dedicated offre une souveraineté complète des données, permettant aux organisations de contrôler les clés de chiffrement et de sélectionner les régions de résidence des données. La plateforme prend en charge les cadres de conformité financière avec des pistes d'audit robustes et un support dédié. L'excellence opérationnelle est atteinte grâce à une haute disponibilité, une reprise après sinistre et une gestion d'infrastructure CI/CD sans maintenance. Des leaders du secteur comme NatWest Group adoptent GitLab Dedicated pour améliorer leurs capacités d'ingénierie et accélérer le développement en toute sécurité. L'article soutient que les institutions financières devraient donner la priorité à une infrastructure dédiée, considérant le code source comme l'actif stratégique qu'il est.
Why financial services choose single-tenant SaaS about.gitlab.com
RSS Hunter RSS Hunter 14 août 2025

Règles personnalisées dans GitLab Duo Agentic Chat pour une plus grande efficacité des développeurs

GitLab Duo peut être transformé en expert en codage personnalisé en créant des règles personnalisées. Ces règles appliquent automatiquement les normes de développement, évitant les erreurs courantes d'IA comme les versions incorrectes de Java ou les violations de style. Le guide couvre le contrôle de version, l'application des normes de style et l'automatisation de DevSecOps avec des exemples pratiques. Vous pouvez verrouiller l'IA sur des versions spécifiques de Java, gérer les environnements Python et générer du code C++ multi-plateforme. Le système peut appliquer des règles de style telles que l'évitement des anti-modèles de goto en C et la garantie des modèles de conception VueJS. L'automatisation de DevSecOps inclut la mise en route de projets avec des analyses de sécurité et de documentation de CI/CD appropriées. Les règles personnalisées sont créées dans un fichier .gitlab/duo/chat-rules.md, qui prend en charge Markdown pour la structure et la clarté. Des règles simples peuvent être mises en œuvre rapidement, comme interdire les instructions goto dans le code C. Les développeurs peuvent demander à Duo Chat des guides de style existants ou lui demander de les résumer à partir des configurations de CI/CD. Le guide fournit des cas d'utilisation détaillés pour le support de version, les environnements de développement, les modèles de conception et les workflows de DevSecOps. Des exemples incluent l'application de Java 8 pour les systèmes bancaires et la garantie de la génération de code C++ multi-plateforme.
Custom rules in GitLab Duo Agentic Chat for greater developer efficiency about.gitlab.com
RSS Hunter RSS Hunter 12 août 2025

Commencez avec GitLab Duo Agentic Chat dans l'interface utilisateur web

GitLab a lancé le chat Agentic en mai 2025 en tant que fonctionnalité expérimentale s'appuyant sur le chat GitLab Duo. Contrairement à son prédécesseur, le chat Agentic peut interagir directement avec les API GitLab pour effectuer des actions au nom des utilisateurs. Il est accessible dans l'interface utilisateur de GitLab pour les utilisateurs disposant des modules complémentaires Duo Pro ou Enterprise, ainsi que dans divers IDE. Pour l'utiliser, les utilisateurs naviguent vers un groupe ou un projet, cliquent sur le bouton GitLab Duo Chat et basculent en mode Agentic. Le chat Agentic peut gérer des problèmes en les résumant, en en trouvant des spécifiques et en permettant des mises à jour comme l'ajout d'étiquettes ou d'échéances. Il prend également en charge la CI/CD en analysant les pipelines échoués, en suggérant des correctifs et en les validant dans des demandes de fusion. La fonctionnalité aide à la création d'invites complexes pour des tâches telles que la recherche de rapports de bogues. Les utilisateurs peuvent demander au chat Agentic de créer des modèles de problèmes, améliorant ainsi la cohérence des rapports. Une invite efficace implique des verbes orientés vers l'action et des critères clairs pour les opérations groupées. Le chat Agentic maintient le contexte, permettant des requêtes en chaîne et un affinement itératif des tâches. Les utilisateurs peuvent explorer ses capacités en demandant les outils disponibles, puis en expérimentant les fonctionnalités de gestion des problèmes et de CI/CD.
Get started with GitLab Duo Agentic Chat in the web UI about.gitlab.com
RSS Hunter RSS Hunter 11 août 2025

Maîtrisez votre IA : Modèles de duo GitLab auto-hébergés avec AWS Bedrock

GitLab Duo Auto-hébergé permet aux organisations de tirer parti de l'IA dans le développement logiciel tout en conservant le contrôle de leurs données. Cette solution intègre GitLab avec des modèles d'IA hébergés sur des plateformes comme AWS Bedrock, garantissant que les données restent au sein de l'infrastructure de l'organisation. Les avantages clés incluent une confidentialité totale des données, la flexibilité des modèles et le respect de la conformité pour les industries réglementées. L'architecture implique une instance GitLab auto-gérée, une passerelle IA pour le routage des requêtes et un backend LLM. Pour la mise en œuvre, les organisations ont besoin d'une instance GitLab Premium ou Ultimate avec une licence complémentaire Duo Entreprise et des identifiants AWS. Le processus commence par l'installation de la passerelle IA, suivie de la configuration de GitLab pour s'y connecter. Les utilisateurs obtiennent ensuite l'accès aux modèles souhaités sur AWS Bedrock et configurent un modèle auto-hébergé spécifique dans GitLab. Enfin, les fonctionnalités basées sur l'IA comme les suggestions de code et GitLab Duo Chat sont attribuées aux modèles auto-hébergés configurés. La vérification implique l'exécution de contrôles de santé, le test des fonctionnalités et la revue des journaux de la passerelle IA. Bien que le guide se concentre sur AWS Bedrock, GitLab Duo Auto-hébergé prend également en charge les déploiements sur site avec vLLM et Azure OpenAI Service. Cette approche offre un équilibre entre l'innovation IA et une sécurité robuste des données.
Own your AI: Self-Hosted GitLab Duo models with AWS Bedrock about.gitlab.com
RSS Hunter RSS Hunter 7 août 2025

Mesurer le retour sur investissement de l'IA à grande échelle : Un guide pratique pour GitLab Duo Analytics

Maximiser les investissements dans l'IA, en particulier avec GitLab Duo Enterprise, commence par mesurer l'utilisation réelle et la valeur commerciale. GitLab a développé la solution d'analytiques Duo pour transformer les données d'utilisation brutes en insights actionnables et en calculs de ROI. Cet outil d'activation spécialisé aide les organisations à passer à une mesure de productivité de l'IA exhaustive. Les insights obtenus permettent d'optimiser l'allocation des licences, d'identifier les cas d'utilisation à haute valeur et de construire des business cases pour l'expansion de l'IA. Une firme de services financiers a partenarié avec GitLab pour mettre en œuvre une solution d'analytiques hybride pour mesurer la productivité de l'IA et optimiser l'utilisation des licences. Avant d'implémenter des analytiques, il est crucial de définir quels sont les fonctionnalités GitLab Duo à mesurer, d'identifier les utilisateurs, de déterminer les métriques commerciales clés et de comprendre les méthodes actuelles de collecte de données. Ce processus implique de définir un cadre de mesure du ROI, des KPI, une stratégie de collecte de données et des exigences de reporting pour les parties prenantes. La solution proposée est une approche open-source qui peut être déployée dans votre propre environnement gratuitement, nécessitant Python, Node.js, une instance GitLab avec Duo activé et un jeton d'API GitLab. La solution implique la mise en place du projet, la configuration de l'accès API, la collecte de données d'utilisation de l'IA brutes via des scripts Python, l'organisation des fichiers CSV collectés, la configuration d'un tableau de bord et le lancement d'un serveur web pour accéder aux analytiques. Un tableau de bord React facultatif offre une interface utilisateur plus interactive et moderne. L'automatisation est clé, avec des scripts Python intégrables dans des pipelines CI/CD GitLab planifiés pour une collecte, un traitement et des mises à jour de tableau de bord continues, transformant les processus manuels en un moteur d'analytiques autonome. Cette approche permet de convertir des métriques d'engagement concrets en impact commercial, révélant l'utilisation des licences et fournissant des recommandations actionnables pour l'adoption de l'IA. La plateforme DevSecOps de GitLab, avec ses API GraphQL et ses capacités d'IA intégrées, fournit une solide fondation pour les analytiques et la mesure de l'IA d'entreprise.
Measuring AI ROI at scale: A practical guide to GitLab Duo Analytics about.gitlab.com
RSS Hunter RSS Hunter 6 août 2025

GitLab découvre une campagne de vol de Bittensor via PyPI

L'équipe de recherche sur les vulnérabilités de GitLab a découvert une campagne de vol de cryptomonnaies ciblant l'écosystème Bittensor. Des attaquants sophistiqués ont utilisé des paquets Python de typosquatting sur PyPI, imitant les paquets légitimes de Bittensor. Ces paquets malveillants ont été publiés dans un court laps de temps le 6 août 2025. Les attaquants ont spécifiquement ciblé la fonctionnalité de staking au sein des paquets Bittensor. Ils ont injecté du code malveillant pour détourner silencieusement tous les fonds des utilisateurs vers leur propre portefeuille. Cela a été réalisé en détournant la fonction stake_extrinsic, en utilisant des options pour contourner la confirmation et vider des portefeuilles entiers. Le staking a été choisi comme vecteur d'attaque car les utilisateurs détiennent une quantité importante de cryptomonnaies et accordent un accès à leur portefeuille lors de ces opérations. L'attaque exploite la nature routinière du staking, rendant l'activité malveillante moins suspecte. Les fonds ont été tracés à travers un réseau complexe de blanchiment d'argent, convergeant vers un portefeuille de consolidation final. La stratégie de typosquatting a exploité les erreurs de frappe courantes et l'imitation de version pour l'installation des paquets. Les mesures de sécurité proactives et les systèmes automatisés de GitLab ont été essentiels pour détecter et signaler cette menace. La réponse rapide souligne l'importance d'une surveillance continue de la sécurité de la chaîne d'approvisionnement.
GitLab uncovers Bittensor theft campaign via PyPI about.gitlab.com
RSS Hunter RSS Hunter 6 août 2025

Hackathon AI en action : Célébrons les innovations GitLab

Le hackathon AI in Action, qui a eu lieu du 6 mai au 17 juin 2025, a offert aux développeurs une plateforme pour construire des solutions d'intelligence artificielle et concourir pour des prix. Cet événement était une collaboration entre Google Cloud, MongoDB et GitLab, visant à encourager le développement de l'intelligence artificielle en intégrant leurs technologies respectives. GitLab a spécifiquement encouragé la création d'applications habilitées par l'intelligence artificielle utilisant leur plateforme et Google Cloud, les soumissions contribuant souvent au produit GitLab. Le hackathon a célébré l'innovation des développeurs, équipant les participants de nouvelles compétences et connections.Les projets remarquables incluaient Pipeline Doctor, qui utilise l'intelligence artificielle pour analyser les causes racines des échecs de CI/CD et améliorer la fiabilité des pipelines. Agentic CICD vise à révolutionner le DevSecOps en automatisant les révisions de code, les corrections intelligentes et les décisions de déploiement, créant une boucle de rétroaction auto-améliorante. Agent Anansi est un agent d'intelligence artificielle polyvalent conçu pour améliorer divers workflows GitLab en automatisant les tâches et en fournissant une assistance intelligente. Ces projets mettent en évidence le pouvoir de l'intelligence artificielle pour rendre le développement plus intelligent et plus intuitif.Le hackathon a démontré la valeur des partenariats, avec Google Cloud fournissant des outils d'intelligence artificielle, MongoDB une couche de données intelligente et GitLab une plateforme de DevSecOps. La plateforme d'agent Duo de GitLab permet aux utilisateurs de construire et de personnaliser des agents d'intelligence artificielle qui s'intègrent parfaitement dans les workflows, prenant actuellement en charge les IDE VS Code et JetBrains. Les développeurs peuvent activer les fonctionnalités bêta de Duo pour accéder à des suggestions de code intelligentes, un agent de chat et une analyse de cause racine assistée par l'intelligence artificielle. Contribuer à la communauté open-source de GitLab permet aux développeurs de façonner la plateforme et de bénéficier des outils d'intelligence artificielle qu'ils aident à construire. GitLab se concentre sur devenir une plateforme d'orchestration d'agents de premier plan, accélérant la livraison de nouvelles fonctionnalités d'intelligence artificielle pour un développement de logiciels plus autonome et plus dirigé par l'intelligence artificielle.
AI in Action Hackathon: Celebrating the GitLab innovations about.gitlab.com
RSS Hunter RSS Hunter 5 août 2025

La migration par transfert direct est généralement disponible.

GitLab 18.3 propose désormais le transfert direct pour la migration des groupes et des projets, offrant une solution automatisée et conviviale. Cette méthode permet de créer des copies de ressources GitLab entre instances via une interface utilisateur ou une API. Le transfert direct améliore considérablement les exportations de fichiers en éliminant les étapes manuelles d'exportation/importation et en permettant la cartographie des contributions utilisateur après l'importation. Il gère également les grands projets de manière fiable grâce au traitement par lots et au traitement simultané, offrant de meilleures perspectives de migration. Cette fonctionnalité a évolué depuis le support initial dans GitLab 14.3 jusqu'à la version bêta pour les projets dans 15.8, avec des améliorations continues en matière d'efficacité et de fiabilité. Les migrations testées incluent un nombre important de projets avec de nombreuses issues, demandes de fusion et pipelines. Sur GitLab.com, le transfert direct est activé par défaut, tandis que les instances auto-gérées et dédiées nécessitent une activation par l'administrateur. Pour les réseaux isolés, les exportations de fichiers restent nécessaires jusqu'à ce que le support des instances hors ligne soit ajouté. Il est recommandé de migrer entre des versions récentes de GitLab et de se préparer à la cartographie des contributions utilisateur. L'examen de la documentation pour les prérequis et les éléments pris en charge est essentiel pour une migration réussie. Les résultats de la migration peuvent être consultés sur la page de l'historique d'importation du groupe ou via des points d'API. Les futures itérations intégreront les retours des utilisateurs pour d'autres améliorations.
Migrating by direct transfer is generally available about.gitlab.com
RSS Hunter RSS Hunter 31 juil. 2025

Sécuriser l'IA ensemble : le partenariat de GitLab avec les chercheurs en sécurité

Le directeur senior de la sécurité des applications de GitLab se concentre sur la protection des clients contre les vulnérabilités logicielles, une mission renforcée par le rôle de l'IA dans le développement. Les plateformes d'IA améliorent la productivité, mais introduisent également de nouveaux défis de sécurité, tels que les attaques d'injection de prompt. Ces attaques peuvent manipuler l'IA pour qu'elle fasse des recommandations nuisibles ou prenne des actions non intentionnelles. GitLab aborde proactivement ces risques en travaillant avec des chercheurs en sécurité externes, tels que Persistent Security. Cette collaboration est cruciale pour identifier et atténuer les menaces spécifiques à l'IA.GitLab met l'accent sur la collaboration transparente, détaillant ses pratiques éthiques et de développement de l'IA dans son Centre de transparence de l'IA. Lorsque Persistent Security a identifié une importante vulnérabilité d'injection de prompt, l'équipe de réponse à la sécurité des produits de GitLab a rapidement enquêté et mis en œuvre les mesures d'atténuation nécessaires. Ces correctifs ont été déployés avant la version bêta publique de la plateforme GitLab Duo Agent. Les chercheurs externes sont essentiels pour rester à la pointe de l'évolution rapide des menaces de l'IA et fournir des insights de test du monde réel. Leur expertise diverse et leurs approches innovantes renforcent la posture de sécurité de GitLab.GitLab reste engagé pour soutenir la communauté de recherche en sécurité en offrant des conseils clairs, en maintenant des temps de réponse rapides et en partageant les apprentissages. L'avenir de la sécurité de l'IA repose sur cet effort de collaboration. GitLab encourage les chercheurs à participer par le biais de son programme HackerOne et à en savoir plus sur son Centre de transparence de l'IA. Le directeur sera disponible au Black Hat 2025 pour se connecter avec les chercheurs en sécurité de l'IA.
Securing AI together: GitLab’s partnership with security researchers about.gitlab.com
RSS Hunter RSS Hunter 31 juil. 2025

Guide de sécurité de la chaîne d'approvisionnement logicielle : pourquoi les organisations ont du mal

La sécurité de la chaîne d'approvisionnement est un défi plus large qui englobe tout le parcours, du développement du code à la mise en production, y compris la sécurité des sources, la sécurité de la construction, la sécurité des artefacts, la sécurité de la mise en production et la sécurité des outils. Une faiblesse n'importe où dans la chaîne peut compromettre l'ensemble du processus de livraison de logiciels. L'attaque de SolarWinds en 2020 illustre l'impact dévastateur d'une attaque de la chaîne d'approvisionnement, où des attaquants parrainés par l'État ont compromis la pipeline de construction du logiciel de gestion de réseau Orion de SolarWinds. De nombreuses organisations restent exposées aux menaces de la chaîne d'approvisionnement en raison de conceptions erronées courantes, telles que la pensée que la sécurité de la chaîne d'approvisionnement de logiciels est équivalente à la vérification des dépendances ou la focalisation uniquement sur les composants open source. L'intelligence artificielle (IA) introduit de nouveaux vecteurs d'attaque et amplifie les existants, remodelant l'ensemble du cycle de développement et créant des points aveugles de sécurité importants. Les organisations ont du mal à agir efficacement en raison de quatre barrières critiques : la mentalité de fausse économie, la réalité de la pénurie de compétences, les incitations organisationnelles mal alignées et la surcharge de complexité des outils. Les attaques de la chaîne d'approvisionnement créent des risques et des coûts qui s'étendent bien au-delà de la remédiation initiale, notamment le temps, les dommages à la réputation, la réalité réglementaire et la perturbation opérationnelle. Les approches actuelles confondent souvent l'activité de sécurité avec l'impact de la sécurité, déployant des scanners et générant des rapports longs qui créent plus de problèmes qu'ils ne les résolvent. Pour réussir, les organisations doivent fondamentalement repenser comment la sécurité s'intègre aux flux de travail de développement et examiner les flux de travail de livraison de logiciels de bout en bout pour simplifier les processus, réduire les outils et améliorer la collaboration. Les plateformes DevSecOps intégrées peuvent répondre à ces défis en intégrant directement la sécurité dans le flux de travail de développement.
Software supply chain security guide: Why organizations struggle about.gitlab.com
RSS Hunter RSS Hunter 24 juil. 2025

Comment transformer la gestion de l'observation de la conformité avec GitLab

Une observation est une constatation de non-conformité ou de déficience identifiée lors de la surveillance des contrôles, qui représente une différence entre ce que les contrôles de sécurité devraient faire et ce qu'ils font réellement. Les observations peuvent résulter de déficiences de conception, de problèmes d'efficacité opérationnelle ou de lacunes dans les preuves. L'équipe de sécurité de GitLab gère ces observations à travers un processus de cycle de vie, allant de l'identification à la résolution, permettant des rapports d'état transparents en temps réel. Les étapes du cycle de vie comprennent l'identification, la validation, en cours, résolu et résolution. La gestion efficace des observations ne devrait pas nécessiter de travail de détective pour déterminer des informations de base comme la propriété, le statut ou la priorité. L'équipe de conformité sécurité de GitLab a initialement utilisé un outil GRC dédié, mais manquait de visibilité pour les parties prenantes clés, ce qui a entraîné une remédiation minimale. Ils ont déplacé la gestion des observations vers les problèmes GitLab, transformant les observations en éléments de travail visibles et actionnables qui s'intègrent dans les workflows de développement et d'opérations. Cette approche crée de la transparence et de la responsabilité, permettant aux parties prenantes de voir ce qui nécessite attention, de collaborer sur les plans de remédiation et de suivre les progrès en temps réel. L'équipe utilise des étiquettes et des tableaux de problèmes pour catégoriser les observations, prioriser les constatations critiques et suivre la résolution des observations spécifiques à la certification. En exploitant les données brutes des problèmes GitLab, les organisations peuvent extraire des informations significatives et mesurer l'efficacité de la gestion des observations à travers des métriques clés et des rapports.
How to transform compliance observation management with GitLab about.gitlab.com
RSS Hunter RSS Hunter 24 juil. 2025

À l'intérieur de l'initiative de backlog sain de GitLab

GitLab est fier de sa relation collaborative avec sa communauté et encourage les contributions à la plateforme. Cependant, la participation croissante de la communauté a entraîné une accumulation encombrante d'éléments en attente. Pour y remédier, les équipes Produit et Ingénierie de GitLab ont lancé l'Initiative Backlog Sain afin d'affiner leur approche de gestion des éléments contribués. L'initiative fermera les éléments qui ne sont plus pertinents, qui manquent d'intérêt communautaire, ou qui ne correspondent plus à la direction actuelle du produit, et se concentrera sur les éléments ayant un engagement communautaire continu, une activité récente, ou un alignement stratégique clair. Cela conduira à une innovation accrue, à une meilleure gestion des attentes et à des cycles de développement et de livraison plus rapides des fonctionnalités contribuées par la communauté. L'initiative vise à réduire le backlog de plus de 65 000 éléments et à établir un flux de travail pour une approche plus ciblée de la gestion du backlog. Les équipes Produit et Ingénierie procéderont à des évaluations hebdomadaires du backlog pour s'assurer qu'elles priorisent les éléments qui correspondent à la stratégie et à la feuille de route du produit. Cette approche simplifiée profitera aux utilisateurs en offrant une concentration accrue et une livraison plus rapide, des attentes plus claires et des boucles de rétroaction accélérées. L'initiative ne diminue pas l'importance des commentaires et des contributions de la communauté, mais crée plutôt de la clarté quant à ce qui peut être livrée de manière réaliste. GitLab reste engagé à être un gestionnaire transparent et efficace de la plateforme, et la participation et les commentaires continus de la communauté sont essentiels pour renforcer GitLab.
Inside GitLab's Healthy Backlog Initiative about.gitlab.com
RSS Hunter RSS Hunter 23 juil. 2025

Combler le manque de visibilité dans la sécurité de la chaîne d'approvisionnement en logiciels

GitLab 18.2 améliore la sécurité de la chaîne d'approvisionnement logicielle avec deux nouvelles fonctionnalités : l'inventaire de sécurité et la visualisation du chemin de dépendance. L'inventaire de sécurité offre aux équipes de sécurité des applications une vue unifiée et exhaustive des risques et de la couverture des analyses à travers leurs groupes et projets GitLab. Cela les aide à identifier les points aveugles de sécurité et à prioriser les efforts de mitigation. La visualisation du chemin de dépendance aide les développeurs en leur montrant clairement comment les vulnérabilités open source sont introduites à travers la chaîne de dépendance. Cela facilite l'identification de la source exacte d'une vulnérabilité et l'application de la correction appropriée. Ces capacités combinées améliorent la sécurité des applications en fournissant une visibilité sur les risques et un contexte pour la remédiation au sein d'une seule plateforme. Les applications modernes dépendent fortement des logiciels open source, ce qui introduit des risques de sécurité liés à des composants obsolètes ou vulnérables. La gestion des dépendances transitives, qui sont des packages indirectement utilisés, est un défi important. Ces dépendances imbriquées peuvent introduire des vulnérabilités sans que les développeurs ne le sachent, et elles représentent un pourcentage élevé des vulnérabilités open source connues. L'inventaire de sécurité consolide les informations de risque fragmentées en une seule source de vérité, permettant une gouvernance de sécurité stratégique. La visualisation du chemin de dépendance clarifie le parcours complet d'une vulnérabilité d'un package de niveau supérieur au composant affecté, simplifiant ainsi la remédiation pour les développeurs. En intégrant ces informations de sécurité dans le flux de travail DevSecOps, GitLab réduit les frictions et favorise la collaboration entre les équipes de développement et de sécurité.
Bridging the visibility gap in software supply chain security about.gitlab.com
RSS Hunter RSS Hunter 21 juil. 2025

Plateforme d'agent Duo GitLab en bêta publique : Orchestration d'IA de nouvelle génération et plus encore

GitLab construit l'avenir du développement logiciel, où les humains et l'IA collaborent, permettant aux développeurs de se concentrer sur les problèmes complexes tandis que l'IA gère les tâches de routine. Cet avenir se construit grâce à la plateforme GitLab Duo Agent, une plateforme d'orchestration DevSecOps de nouvelle génération qui permet une collaboration asynchrone entre les développeurs et les agents d'IA. La plateforme transforme le flux de travail de développement en une collaboration dynamique, permettant à des agents d'IA spécialisés de travailler aux côtés des développeurs à chaque étape du cycle de vie du développement logiciel. La première bêta publique de la plateforme GitLab Duo Agent a été lancée, en se concentrant sur le déverrouillage de l'expérience IDE via l'extension GitLab VS Code et le plug-in JetBrains IDE. La position unique de la plateforme en tant que plateforme d'orchestration lui permet de réunir les plans de projet, le code, les exécutions de tests, les analyses de sécurité, les vérifications de conformité et les configurations CI/CD pour alimenter les équipes et orchestrer la collaboration avec les agents d'IA. Le graphe de connaissances de GitLab fournit un contexte riche aux agents d'IA, leur permettant de faire des recommandations éclairées et de prendre des mesures qui respectent les normes organisationnelles. La plateforme évolue des fonctionnalités d'IA vers l'orchestration d'agents, avec de nouvelles fonctionnalités d'IA puissantes qui arrivent chaque mois. Des agents qui reflètent les rôles d'équipe familiers, tels que le développement logiciel, les tests et la rédaction technique, sont introduits et peuvent être personnalisés pour répondre aux besoins des organisations. Des flux, qui orchestrent des tâches complexes des agents, sont également introduits, permettant des flux de travail plus complexes qui peuvent inclure plusieurs agents avec des instructions, des étapes et des actions pré-construites pour une tâche donnée.
GitLab Duo Agent Platform Public Beta: Next-gen AI orchestration and more about.gitlab.com
RSS Hunter RSS Hunter 17 juil. 2025

Comment nous utilisons GitLab pour faire grandir les communautés open source

L'équipe de réussite des contributeurs de GitLab a abordé les défis rencontrés par les contributeurs open source pour la première fois. Les études initiales ont révélé la confusion, les expériences accablantes et la difficulté à trouver de l'aide. En utilisant les outils de GitLab, ils ont créé une solution d'intégration semi-automatisée reliant les nouveaux arrivants aux maintainers. Un modèle de problème avec une liste de vérification a rationalisé le processus, y compris l'accès aux forks de communauté. Les modèles de commentaire ont assuré une messagerie cohérente, synchronisée à l'aide de l'API GraphQL. Les webhooks ont accéléré la création de problèmes d'intégration, réduisant les temps d'attente de minutes à des secondes. L'automatisation et les vues GLQL ont amélioré l'efficacité du suivi et de la triage des problèmes. Le miroir de projet a rendu le README plus accessible, clarifiant le processus d'intégration. Ces améliorations ont doublé le nombre de contributeurs, réduit les temps de réponse et abouti à un taux de réussite de 100% dans une étude de suivi. Ils ont également créé un hub de reconnaissance des contributeurs et partagé leur approche avec d'autres projets open source.
How we use GitLab to grow open source communities about.gitlab.com
RSS Hunter RSS Hunter 15 juil. 2025

Amélioration du flux de suppression de GitLab : Ce que vous pouvez attendre dans les mois à venir

GitLab améliore son flux de suppression pour optimiser l'expérience utilisateur et la protection des données. Les mises à jour corrigent les incohérences du système précédent, notamment en ce qui concerne la récupération des données pour les utilisateurs du niveau gratuit. Les premiers changements introduisent un état de "suppression en attente" pour tous les éléments supprimés et proposent une récupération en libre-service. Des indicateurs de statut clairs et une période de récupération prolongée de 30 jours offrent une protection supplémentaire. Les améliorations à venir incluent des processus de suppression cohérents dans la zone d'administration et la réutilisation immédiate des chemins. Les plans futurs envisagent une interface centralisée de "Corbeille" pour gérer le contenu supprimé, en séparant les actions "Supprimer" et "Supprimer définitivement". Les fonctionnalités de gestion en masse amélioreront encore l'efficacité. Ces changements visent à prévenir la perte de données grâce à des options de récupération robustes. Une expérience de suppression cohérente sur tous les niveaux tarifaires est assurée. Les utilisateurs gagnent en contrôle grâce à une visibilité et une gestion intuitives du contenu supprimé. L'amélioration de l'efficacité découle de la réutilisation immédiate des chemins et de la gestion en masse. L'objectif ultime est d'offrir une tranquillité d'esprit, renforcée par des distinctions claires et la fenêtre de récupération prolongée.
Improving GitLab's deletion flow: What to expect in coming months about.gitlab.com
RSS Hunter RSS Hunter 14 juil. 2025

3 bonnes pratiques pour construire des logiciels à l'ère des LLM

L'IA révolutionne le développement logiciel, avec 81% des développeurs qui l'utilisent ou qui prévoient l'utiliser. Cette augmentation de la dépendance à l'égard du code généré par l'IA peut entraîner une diminution de la surveillance manuelle, introduisant potentiellement des risques de sécurité. Les professionnels de la sécurité doivent guider les développeurs pour adopter les outils d'IA de manière sécurisée, équilibrant vitesse et sécurité.Une mentalité de défiance zéro est cruciale, traitant le code généré par l'IA comme celui d'un développeur junior nécessitant une révision approfondie. Les développeurs capables d'expliquer le code généré par l'IA et sa sécurité deviendront indispensables. Des outils comme GitLab Duo Code Review améliorent le jugement humain en identifiant les problèmes potentiels dans les révisions de code assistées par l'IA.L'ingénierie de prompt est vitale ; des prompts clairs et conscients de la sécurité produisent des sorties d'IA plus sécurisées. L'inclusion de bonnes pratiques de sécurité comme la validation des entrées et la limitation de débit dans les prompts améliore la qualité du code. Former les développeurs à l'ingénierie de prompt sécurisée est tout aussi important que d'enseigner des modèles de codage sécurisés.La prolifération de l'IA nécessite une analyse de sécurité continue et automatisée tout au long du processus de développement. La SAST, la SCA et la détection de secrets sont essentielles pour atténuer les vulnérabilités et les attaques de la chaîne d'approvisionnement. Une analyse précise et scalable est clé pour maintenir le rythme avec le développement assisté par l'IA sans générer de faux positifs.Faire de l'analyse une partie non négociable de chaque commit et branche est vital pour la sécurité. GitLab intègre la sécurité directement dans le flux de travail des développeurs, offrant une analyse native et des insights alimentés par l'IA. Bien que l'IA ne soit pas un raccourci pour la sécurité, les bonnes pratiques et les plates-formes peuvent faciliter un développement logiciel rapide, sécurisé et scalable.
3 best practices for building software in the era of LLMs about.gitlab.com
RSS Hunter RSS Hunter 10 juil. 2025

Accélérez l'apprentissage avec la plateforme d'agent Duo de GitLab

L'auteur, développeur chez GitLab, utilise la plateforme GitLab Duo Agent pour comprendre rapidement l'architecture système, ce qui est crucial pour son travail. La plateforme automatise les tâches routinières, permettant aux développeurs de se concentrer sur la résolution de problèmes créatifs et le travail technique stratégique. L'auteur montre comment la plateforme peut générer une documentation exhaustive pour le flux de communication gRPC d'un projet Golang. L'objectif est de créer un diagramme clair montrant la connexion gRPC, y compris les charges utiles, les actions et les réponses. L'auteur conçoit une prompt spécifique pour la plateforme Duo Agent, qui recueille le contexte, analyse la base de code et identifie les fichiers pertinents. La plateforme pose ensuite des questions de clarification pour s'assurer que le livrable répond aux exigences de l'auteur. Une fois les exigences clarifiées, la plateforme exécute la tâche, fournissant des mises à jour en temps réel et créant un diagramme mermaid exhaustif. La documentation résultante est exhaustive, précise et immédiatement utile pour comprendre l'architecture système. L'auteur est impressionné par le niveau de détail inclus dans le diagramme, qui aurait pris un temps considérable à extraire manuellement. La plateforme GitLab Duo Agent a divers cas d'utilisation, notamment les examens de code, les tests, le débogage, la vérification de sécurité et l'optimisation de l'intégration et de la livraison continues, et entrera bientôt en phase de bêta publique.
Accelerate learning with GitLab Duo Agent Platform about.gitlab.com
RSS Hunter RSS Hunter 7 juil. 2025

Déploiement rapide et sécurisé d'agents d'IA sur Google Cloud avec GitLab

L'IA agente est en train de transformer la façon dont nous construisons des applications intelligentes, mais déployer des agents IA de manière sécurisée et efficace peut être difficile. Ce tutoriel montre comment déployer un agent IA construit avec le kit de développement d'agent (ADK) de Google sur Cloud Run en utilisant les intégrations natives et les composants CI/CD de GitLab. Les agents IA exploitent des modèles de langage avancés et du traitement du langage naturel pour prendre des actions indépendantes, prendre des décisions et exécuter des plans à plusieurs étapes pour atteindre des objectifs de manière autonome. Le tutoriel utilise un exemple pratique, le conseiller de ville canadien, qui aide les utilisateurs à trouver leur ville canadienne idéale en fonction de leurs préférences et contraintes. Pour déployer l'agent IA, vous avez besoin d'un projet Google Cloud avec l'API Cloud Run, l'API Artifact Registry et l'API Vertex AI activées, ainsi que d'un projet GitLab pour votre code source. La première étape consiste à configurer l'intégration IAM avec la fédération d'identité de charge de travail, ce qui élimine la nécessité de clés de compte de service et améliore la sécurité. Ensuite, vous devez configurer l'intégration du registre d'artefacts Google et ajouter les rôles nécessaires à votre principal de service pour le déploiement Cloud Run. Le pipeline CI/CD est ensuite créé à l'aide d'un fichier .gitlab-ci.yml, qui comprend quatre étapes : build, test, upload et deploy. Le pipeline offre plusieurs avantages en matière de sécurité, notamment l'absence de crédentials à long terme, la vérification de sécurité automatisée, une piste d'audit et le principe du moindre privilège. En combinant les fonctionnalités de sécurité de GitLab avec les plateformes AI et serveurless puissantes de Google Cloud, vous pouvez déployer des agents IA qui sont à la fois sécurisés et scalables.
Fast and secure AI agent deployment to Google Cloud with GitLab about.gitlab.com
RSS Hunter RSS Hunter 7 juil. 2025

Intrants CI/CD : Méthode sécurisée et préférée pour passer des paramètres à un pipeline

Les entrées GitLab CI/CD sont une solution moderne pour passer des paramètres de pipeline, offrant des paramètres typés avec validation et des contrats clairs. Les variables CI/CD traditionnelles, initialement conçues pour la configuration, posent des problèmes de fiabilité et de sécurité en raison de leur nature de chaîne de caractères seule et de leur mutabilité à l'exécution. Les entrées éliminent ces problèmes en imposant la sécurité de type, en évitant les échecs inattendus et en atténuant les collisions de variables.Les variables manquent de validation de type, ce qui entraîne des erreurs à l'exécution lorsque des nombres ou des booléens sont attendus mais que des chaînes de caractères sont reçues. Elles sont également mutables à l'exécution, ce qui cause un comportement imprévisible lorsque plusieurs tâches modifient les mêmes variables. De plus, les variables peuvent poser des risques de sécurité car elles héritent souvent des mêmes autorisations d'accès que les secrets sensibles sans distinction claire.La détection des erreurs avec les variables est souvent retardée, gaspillant les ressources CI/CD et le temps des développeurs. Des solutions de contournement élaborées sont nécessaires pour assurer la fiabilité avec les variables. Le débogage local est difficile en raison de la dépendance à des systèmes externes.La précédence des variables dans GitLab peut entraîner un comportement imprévisible, notamment avec les composants de pipeline réutilisables à travers différents projets. Cette complexité nécessite une documentation extensive pour les auteurs de modèles. Les entrées, cependant, sont évaluées au moment de la création du pipeline, permettant l'interpolation dans divers éléments de configuration, y compris les noms de tâches.Cette fonctionnalité empêche les collisions de noms de tâches lors de l'inclusion multiple de composants réutilisables. Les entrées prennent en charge différents types de valeurs et les valident au moment de la création du pipeline, rejetant les pipelines avec des erreurs de type avant l'exécution. Cela fournit un retour immédiat, contrairement aux échecs retardés couramment rencontrés avec les variables.Les entrées améliorent la sécurité en définissant des attentes de paramètres explicites et sont immuables une fois définies. Cela crée des limites claires pour le passage de paramètres, améliorant la robustesse et la maintenabilité globales des pipelines. La transition vers les entrées offre une fiabilité et une efficacité accrues pour les workflows CI/CD.
CI/CD inputs: Secure and preferred method to pass parameters to a pipeline about.gitlab.com
RSS Hunter RSS Hunter 7 juil. 2025

Améliorez la qualité des applications avec la génération de tests alimentée par l'IA

Assurer la qualité des applications grâce à des tests exhaustifs peut être un défi, entraînant des processus manuels chronophages, une couverture de test incohérente et des problèmes qui passent entre les mailles. GitLab Duo avec Amazon Q peut aider à transformer le processus de QA en générant automatiquement des tests unitaires exhaustifs pour le code à l'aide d'un AI agentique. Cette capacité alimentée par l'IA accélère le flux de travail d'assurance qualité, permettant aux développeurs de se concentrer sur d'autres tâches. Pour utiliser GitLab Duo avec Amazon Q, les développeurs sélectionnent une classe Java dans une demande de fusion, invoquent Amazon Q avec une commande d'action rapide et laissent l'IA analyser le code et générer des tests. L'IA examine la structure, la logique et le but du code pour déterminer quels tests sont nécessaires et génère une couverture de test unitaire exhaustive en quelques instants. Les tests générés suivent les modèles et les conventions existants du projet, garantissant une intégration sans heurt avec la base de code. En automatisant le processus de génération de tests, GitLab Duo avec Amazon Q assure une couverture de code optimale, des normes de test cohérentes et détecte les problèmes avant le déploiement. Cette fonctionnalité réduit considérablement le temps passé à écrire des tests unitaires, maintient une qualité de test cohérente et accélère la vitesse de développement. Pour en savoir plus, les développeurs peuvent visiter la page de partenariat GitLab et AWS pour obtenir des informations détaillées et accéder à des guides et des ressources d'IA agentique. En commençant avec GitLab Duo avec Amazon Q, les développeurs peuvent transformer leur processus d'assurance qualité et maintenir des applications de haute qualité.
Enhance application quality with AI-powered test generation about.gitlab.com
RSS Hunter RSS Hunter 3 juil. 2025

Pourquoi maintenant est le moment idéal pour l'embedded DevSecOps

"L'approche traditionnelle du développement des systèmes embarqués n'est plus suffisante, et les organisations adoptent désormais l'"embedded DevSecOps" pour moderniser leurs pratiques de développement. L'embedded DevSecOps implique des pratiques d'ingénierie collaborative, des chaînes d'outils intégrées et l'automatisation pour concevoir, tester et sécuriser les logiciels dans le développement de systèmes embarqués. Trois forces du marché sont à l'origine de ce changement : la révolution des produits définis par logiciel, la virtualisation du matériel et la réalité économique et concurrentielle. La révolution des produits définis par logiciel est en pleine croissance, avec une augmentation significative du contenu logiciel dans les produits. La virtualisation du matériel permet l'intégration continue et les tests, mais sa valeur n'est pleinement réalisée que lorsqu'elle est intégrée dans un flux de travail automatisé. La réalité économique et concurrentielle est motivée par la guerre des talents, les entreprises utilisant des outils dépassés ayant du mal à attirer et à conserver les meilleurs ingénieurs. Les coûts croissants du développement embarqué, entraînés par des cycles de feedback longs, créent également un besoin urgent d'embedded DevSecOps. Les organisations adoptent l'embedded DevSecOps pour lutter contre ces défis, avec des domaines de transformation prioritaires tels que les tests continus, l'automatisation de la conformité et de la gouvernance de la sécurité, et l'innovation collaborative. En adoptant l'embedded DevSecOps, les organisations peuvent réduire les coûts, accélérer le temps de mise sur le marché et débloquer l'innovation qui les différencie sur le marché. La fenêtre d'opportunité pour les leaders des systèmes embarqués de gagner un avantage concurrentiel par l'adoption de DevSecOps est ouverte, mais elle ne restera pas ouverte indéfiniment."
Why now is the time for embedded DevSecOps about.gitlab.com
RSS Hunter RSS Hunter 1 juil. 2025

GitLab détecte une attaque de chaîne d'approvisionnement de module Go MongoDB

Les attaques de la chaîne d'approvisionnement logiciel via des dépendances malveillantes constituent une menace de sécurité significative pour le développement de logiciels modernes. L'utilisation généralisée de composants open-source a augmenté la surface d'attaque, rendant difficile pour les développeurs de distinguer les packages légitimes des imposteurs malveillants. L'équipe de recherche sur les vulnérabilités de GitLab a développé un système de détection automatisé pour identifier les dépendances malveillantes dans les chaînes d'approvisionnement logiciel. Le système combine plusieurs techniques de détection, notamment la détection automatisée de typosquatting, l'analyse de code sémantique et le dépistage initial assisté par l'IA. Le système est utilisé pour analyser en continu les dépendances nouvellement publiées dans les écosystèmes majeurs, fournissant un avertissement précoce en cas d'attaque de la chaîne d'approvisionnement. GitLab a récemment identifié une attaque de typosquatting en direct qui a utilisé un module malveillant MongoDB Go. L'attaque consistait en un acteur menaçant créant un module malveillant avec un nom similaire à celui d'un module légitime, insérant du code malveillant dans une fonction que les développeurs appelleraient naturellement lors de l'initialisation de leur connexion MongoDB. L'attaque a été détectée et neutralisée, mais l'acteur menaçant s'est rapidement adapté et a publié une deuxième version de typosquatting avec le même code malveillant. La rédeployment rapide démontre la nature persistante de ces attaques et souligne pourquoi la détection proactive est cruciale pour minimiser les fenêtres d'exposition. L'approche de GitLab en matière de surveillance proactive des dépendances et de détection des menaces peut aider à combler le fossé dans la sécurisation des chaînes d'approvisionnement logiciel.
GitLab catches MongoDB Go module supply chain attack about.gitlab.com
RSS Hunter RSS Hunter 30 juin 2025

Vitesse rencontre gouvernance : La sélection de modèles arrive sur GitLab Duo

GitLab est déterminé à offrir des capacités d'apprentissage automatique (AI) de pointe en intégrant les derniers modèles, mais ce rythme rapide peut créer des défis pour les organisations d'entreprise ayant des normes de gouvernance, de conformité et de sécurité strictes. Pour répondre à cela, GitLab a introduit la sélection de modèles Duo, une nouvelle fonctionnalité qui donne aux équipes le contrôle sur les grands modèles de langage utilisés dans leur organisation. Cette fonctionnalité est disponible en bêta privée dans GitLab 18.1 pour tous les clients GitLab.com utilisant Duo Enterprise. La sélection de modèles Duo permet aux organisations d'adopter GitLab Duo plus rapidement en sélectionnant des modèles à partir de leur liste de fournisseurs approuvés, plutôt que d'utiliser le modèle par défaut de GitLab. Avec cette fonctionnalité, les administrateurs peuvent configurer les modèles au niveau de l'organisation, garantissant des normes de gouvernance et de conformité cohérentes. Ils peuvent également contrôler les modèles par fonctionnalité GitLab Duo, en fonction de besoins spécifiques. La sélection de modèles Duo est actuellement en bêta privée, et les clients intéressés peuvent rejoindre en contactant leur équipe de compte GitLab. Cette fonctionnalité fait partie des efforts de GitLab pour accélérer l'innovation avec l'IA agentic et générative. La version 18.1 de GitLab comprend également d'autres nouvelles fonctionnalités, telles que les capacités d'IA agentic, qui peuvent être explorées lors d'un événement de lancement en demande. Dans l'ensemble, la sélection de modèles Duo aide les organisations à maintenir des normes de gouvernance, de conformité et de sécurité tout en accélérant l'innovation avec l'IA.
Speed meets governance: Model Selection comes to GitLab Duo about.gitlab.com
RSS Hunter RSS Hunter 25 juin 2025