GitLabđang triển khai các tác nhân AI tự động hóa những công việc thủ công gây phiền hà trong lĩnh vực bảo mật và lập kế hoạch, giúp các nhóm DevSecOps vượt qua sự hỗn loạn.
Các nhà lãnh đạo công nghệ hiểu rằng vấn đề với việc phân phối phần mềm hiện nay không phải là thiếu công cụ, mà là có quá nhiều thứ diễn ra.
Các nhóm phát triển đang chìm trong hỗn loạn.
Bảng điều khiển bảo mật chứa đầy hàng ngàn lỗ hổng, nhưng chỉ một số ít thực sự là mối đe dọa.
Để đối phó, các nhà phát triển liên tục phải chuyển đổi công việc – lập kế hoạch, kiểm tra bảo mật, xem xét mã, xử lý sự cố – điều này lãng phí rất nhiều thời gian vào các công việc bận rộn.
Sự phân tâm liên tục này làm giảm năng suất và đặt doanh nghiệp vào tình trạng rủi ro.
Phiên bản GitLab 18.5 đang cố gắng khắc phục tình trạng này, không phải bằng cách thêm nhiều bảng điều khiển hơn, mà bằng cách trở nên thông minh hơn.
Nội dung chính
Từ trò chuyện AI đến công việc tự động
Nền tảng Tác nhân GitLab Duo có các tác nhân AI hoạt động như thành viên nhóm DevSecOps tự động, không chỉ là những trợ lý chung chung.
Đối với các nhóm bảo mật,Tác nhân Phân tích Bảo mậtbiến việc kiểm tra lỗ hổng thủ công thành tự động hóa thông minh.
Nó không chỉ tìm ra vấn đề;
nó chạy các công cụ khác nhau và tự động áp dụng các quy tắc bảo mật.
Tác nhân xem xét dữ liệu, tuân theo các quy tắc đã thiết lập và thực hiện công việc một cách nhanh chóng.
Về phía quản lý dự án,GitLab Duo Plannergiải quyết những vấn đề đau đầu thực sự trong việc lập kế hoạch làm chậm trễ các quản lý sản phẩm.
Tác nhân này hiểu về dự án của bạn và các phương pháp agile.
Thay vì phải lục lại backlog cũ, một quản lý có thể hỏi:
Những hạng mục backlog nào đã lỗi thời và tôi nên tập trung vào điều gì?
Tác nhân sẽ cung cấp bản tóm tắt, tìm các bản trùng lặp và đề xuất mức độ ưu tiên dựa trên nhãn và cột mốc.
Cách thức hoạt động và tích hợp vào quy trình làm việc
Các tính năng AI này được tích hợp trong một giao diện mới với bố cục panel.
Điều này giữ choGitLab Duo Chatluôn hiển thị, để trợ lý AI trở thành một phần của quy trình làm việc DevSecOps, không bị ẩn đi.
Các công ty có thời gian để điều chỉnh (giao diện người dùng mới được tắt theo mặc định trong phiên bản 18.5) nhưng sẽ trở thành tiêu chuẩn trong phiên bản 18.6.
Một số điều các công ty cần lưu ý:
- Đầu tiên,Duo Plannerhiện chỉ có chức năng đọc.
Nó có thể xem xét, lập kế hoạch và đề xuất, nhưng không thể thực sự thay đổi.
Điều này hạn chế mức độ tự động hóa của nó, vì một người phải thực hiện các bước cuối cùng.
- Thứ hai, một số ngành công nghiệp cần giữ dữ liệu của họ an toàn.
Nền tảngGitLab Duo Agent Platformtự lưu trữ (đang trong giai đoạn beta) giúp giải quyết vấn đề này.
Nó cho phép các công ty chạy các tác nhân AI trong hệ thống của chính họ, để dữ liệu nhạy cảm được bảo mật.
- Thứ ba, GitLab hiểu rằng các công ty sử dụng các nền tảng AI khác nhau.Danh mục Tác nhân Mở rộngthêm các công cụ AI phổ biến làm tác nhân GitLab.
Điều này bao gồm các tác nhân từ Claude, OpenAI Codex, Google Gemini CLI và Amazon Q Developer.
Điều này giúp thiết lập tác nhân dễ dàng hơn và cho phép các nhóm sử dụng các công cụ hiện có như Google Vertex AI hoặc AWS Bedrock trong quy trình làm việc GitLab của họ.
Vai trò của AI trong việc giúp các nhóm DevSecOps tập trung vào các mối đe dọa thực sự
Bên cạnh các tác nhân AI, phiên bản GitLab 18.5 tập trung vào các công cụ bảo mậtthông minh hơn.
Điều quan trọng đối với các nhà lãnh đạo là tập trung vào các rủi ro có thể bị khai thác, không chỉ là các rủi ro tiềm ẩn.
Các tính năng mới nhưPhân tích Khả năng Tiếp cận Tĩnhgiúp các nhóm xem liệu mã dễ bị tổn thương có thực sự được sử dụng hay không, không chỉ nằm im trong các phần phụ thuộc.
Điều này, cùng vớiKiểm tra Tính Hợp lệ của Bí mậttìm ra các bí mật đang hoạt động từ những bí mật cũ, giúp các nhóm bảo mật khắc phục các vấn đề thực sự và cấp bách.
Sự tập trung vào hiệu quả này cũng đi vào quy trình của nhà phát triển.Quét SAST dựa trên Difftăng tốc quá trình quét bằng cách chỉ xem xét mã đã thay đổi.
Bằng cách cắt giảm công việc thừa, điều này mang lại phản hồi nhanh hơn để giữ cho các nhà phát triển tập trung.
Đối với các nhà lãnh đạo doanh nghiệp, GitLab 18.5 có hai điều quan trọng cần lưu ý.
Thứ nhất, AI đang trở thành hơn cả một trợ lý trò chuyện cho các nhóm DevSecOps;
nó đang cung cấp một bộ tác nhân chuyên biệt cho các nhiệm vụ như kiểm tra bảo mật và lập kế hoạch.
Thứ hai, nền tảng đang nỗ lực giảm thiểu sự hỗn loạn;
lọc bỏ các lỗ hổng không quan trọng và tăng tốc các quy trình để giúp các nhà phát triển làm việc hiệu quả và giảm thiểu rủi ro.
