GitLab Duo Agent Platform: סוכני AI משנים את ה-DevSecOps

פורסם ב 16 בדצמבר 2025 ¬ 7:19Tamir Gefen

Getting your Trinity Audio player ready...

מאמר זה משתף את נקודת המבט שלנו על פלטפורמת GitLab Duo Agent Platform (DAP) החדשה,
בהתבסס על הניסיון שלנו כשותפי GitLab ותיקים המספקים תמיכה ושירותים מקצועיים.

לאורך השנים, סייענו ללקוחות רבים להפיק את המרב מפלטפורמת GitLab (קראו עוד כאן),
וסקירה זו משקפת את מה שאנו רואים בשטח כיום ובעתיד הקרוב.

_{איור: פלטפורמת GitLab Duo Agent}

GitLab Duo Agent Platform הוא פתרון חדש מבוסס AI המטמיע מספר עוזרים אינטליגנטיים ("סוכנים") בתוך מחזור חיי פיתוח התוכנה. הוא משמש כשכבת תיאום (Orchestration) שבה מפתחים משתפים פעולה באופן א-סינכרוני עם סוכני AI לרוחב ה-DevSecOps, והופך תהליכי עבודה לינאריים לתהליכים דינמיים ומקביליים.
מטלות שגרתיות – החל משכתוב קוד (Refactoring) ועד סריקות אבטחה ומחקר – ניתנות להעברה לסוכני AI מתמחים, בעוד שמפתחים אנושיים מתמקדים בפתרון בעיות מורכבות, ובחדשנות.

הפלטפורמה ממנפת את תפקידה של GitLab כפלטפורמת DevSecOps מרכזית (הכוללת את ניהול הקוד, CI/CD pipelines, מעקב אחר משימות (Issue tracking), תוצאות בדיקות, סריקות אבטחה ועוד) כדי להעניק לסוכנים אלו הקשר (Context) מלא של הפרויקט, כך שהם יוכלו לתרום תרומה מושכלת התואמת את הסטנדרטים והשיטות של הצוות שלכם.

בקצרה, GitLab Duo Agent Platform היא כמו להחזיק צוות בלתי מוגבל של עמיתים וירטואליים (AI) המוטמעים בתהליך הפיתוח שלכם, ועוזרים לכם לבנות, לבדוק, לאבטח ולספק תוכנה מהר יותר.

פלטפורמת GitLab Duo Agent הופכת תהליכי DevSecOps לינאריים לזרימת עבודה דינמית ומקבילית, שבה צוות בלתי מוגבל של עמיתי AI שומר על קצב הפיתוח”

יכולות מרכזיות (ואיך זה עובד?)

1. מספר סוכני AI מתמחים (במקביל):

פלטפורמת Duo Agent מאפשרת לסוכני AI רבים לעבוד זה לצד זה על משימות שונות בו-זמנית.
לדוגמה, ייתכן שיהיה לכם סוכן מפתח תוכנה שמייצר שינויי קוד, סוכן ניתוח אבטחה שסוקר אחר חולשות, וסוכן מחקר מעמיק שמנתח את היסטוריית הפרויקט – כולם בו-זמנית.
לכל סוכן יש תפקיד מוגדר (פיתוח, בדיקות, סקירת קוד, אבטחה וכו') והם פועלים תחת תיאום מאוחד כדי לקדם את הפרויקט בשיתוף פעולה.
מקביליות זו מפחיתה את זמני ההמתנה ושומרת על תנועה רציפה ומהירה של הפיתוח.

2. צ'אט סוכנים ואינטגרציה ל-IDE:

מפתחים מתקשרים עם סוכני Duo באמצעות צ'אט בשפה טבעית, הזמין ישירות בתוך סביבת העבודה שלהם – דרך תוספי VS Code ו-JetBrains IDE או בממשק ה- web של GitLab.
אתם יכולים לשאול שאלות או להאציל משימות בשפה חופשית, ואפילו להשתמש בקיצורי פקודה (כגון explain/, /test/, או include/) כדי להפעיל פעולות ספציפיות.

ממשק הצ'אט מודע להקשר, שומר על ההיסטוריה ועל הקשר הפרויקט, כך שסוכנים יכולים לדון בקוד, להסביר כשלים בבדיקות, או להציע תיקונים מתוך מודעות מלאה לתוכן המאגר (Repository) שלכם.
זה שומר על המפתחים "בזרימה" (In flow), ומאפשר להם לקבל סיוע AI מבלי לעזוב את סביבת הקוד.

3. הקשר (Context) מלא של מחזור החיים:

מכיוון שסוכני GitLab Duo משולבים באופן טבעי בפלטפורמת GitLab, יש להם גישה לכל נתוני הפרויקט הרלוונטיים – קוד המקור, היסטוריית הקומיטים (Commits), בקשות המיזוג (Merge Requests), לוגים של בדיקות, תוצאות סריקות אבטחה ועוד.
הקשר עשיר זה אומר שהצעות או פעולות הסוכן אינן נעשות בבידוד; הן מבוססות על סביבת ה-SDLC המלאה.
לדוגמה, סוכן יכול לענות על השאלה "מדוע ה-Pipeline הזה נכשל?" על ידי ניתוח משולב של שינויי הקוד (Diff), פלט הבדיקה והקומיטים האחרונים. ההחלטות של כל סוכן תואמות את הסטנדרטים והידע הקודם של הארגון שלכם, מה שמגביר את הרלוונטיות והדיוק של התוצרים שלהם.

4. חוקים ומדיניות מותאמים אישית:

צוותים יכולים להתאים אישית את אופן הפעולה של הסוכנים כדי לאכוף סטנדרטים של קוד ושיטות עבודה מומלצות (Best Practices).
באמצעות שפה טבעית, אתם יכולים להגדיר חוקים או מדריכי סגנון שהסוכנים חייבים לפעול לפיהם
(לדוגמה, "תמיד כלול תיעוד (Docstring) עבור פונקציות חדשות" או "השתמש בספריית הלוגים המאושרת שלנו"). פלטפורמת Duo תבטיח לאחר מכן שהקוד שנוצר או התיקונים עומדים במוסכמות אלו.
יכולת זו אומרת שסיוע ה-AI מייצר קוד עקבי ומאובטח התואם להעדפות הצוות שלכם, ומפחית את המאמץ המושקע בתיקונים חוזרים בסקירת הקוד.
כפי ש-GitLab מציינת, חוקים מותאמים אישית כאלו מאיצים את הסקירות ומאפשרים למפתחים לספק קוד תואם-נהלים מהר יותר.

5. Orchestrated Flows:

מעבר לסוכנים בודדים, GitLab Duo מציגה Flows – תהליכי עבודה מוגדרים מראש או מותאמים אישית שמתאמים מספר סוכנים לטיפול בתהליכים רב-שלביים באופן אוטונומי.
לדוגמה, תזרים פיתוח תוכנה (Software Development Flow) יכול לנהל הכל החל מתכנון פיצ'ר חדש ועד להטמעת הקוד ובדיקתו, תוך שימוש בסוכנים שונים לכל שלב.

תזרים אחד הקיים בגרסת הבטא יכול לקחת משימה (Issue) פתוחה, להפעיל סוכנים לניתוח הדרישות, יצירת שינויי קוד והרצת בדיקות, ולהפוך רעיון באופן אוטומטי לבקשת מיזוג (Merge Request) מוכנה.
תזרימי סוכנים אלו מטפלים במשימות מורכבות שלוקחות שעות בשבריר מהזמן על ידי הרצת שלבים במקביל וללא העברות ידניות.

6. הרחבה ואינטגרציה:

פלטפורמת Duo Agent נבנתה כך שתהיה ניתנת להרחבה. היא תומכת ב- Model Context Protocol (MCP) הפתוח, מה שאומר שסוכני ה-AI שלכם ב-GitLab יכולים להתחבר למערכות חיצוניות כדי לאסוף מידע או לבצע פעולות.
לדוגמה, סוכן יכול לשלוף נתונים מכרטיסי Jira או ServiceNow כדי לקבל הקשר נוסף על בקשת פיצ'ר, או אפילו לעדכן מערכות אלו מתוך ממשק הצ'אט של GitLab. אינטגרציה זו הופכת את Duo לא רק לעוזר קידוד אלא לשכבה אינטליגנטית לרוחב כל שרשרת הכלים שלכם.
GitLab ממשיכה להוסיף לקטלוג הסוכנים (עם סוכנים מתוכננים לתכנון מוצר, הנדסת פלטפורמה, פריסה ועוד) ומאפשרת לארגונים ליצור סוכנים מותאמים אישית משלהם ולשתף אותם באמצעות קטלוג AI. בין אם יש לכם 5 או 50 סוכנים פעילים, הפלטפורמה ניתנת להתאמה לצרכי תהליך העבודה והסביבה שלכם.

האצת הפיתוח והגעה לשוק (Time to Market)

על ידי האצלת "העבודה השחורה" ל-AI והרצת משימות במקביל, פלטפורמת GitLab Duo Agent מאיצה באופן דרמטי את תהליך הפיתוח. מפתחים כבר לא צריכים להפסיק לקודד כדי להריץ בדיקות, לבצע ניקוי קוד, או להמתין לסקירות אבטחה – אלו יכולים לקרות באופן א-סינכרוני ברקע. לדוגמה, במקום שמהנדס יבצע ידנית שכתוב (Refactor) גדול ואז ימתין לסריקת אבטחה נפרדת לאחר מכן, סוכני Duo יכולים לטפל בשכתוב ובבדיקת החולשות במקביל. הסרת צווארי בקבוק אלו משמעותה לולאות משוב מהירות יותר ומחזורי איטרציה קצרים יותר. בפועל, תהליכי עבודה שנהגו להימשך ימים (או דרשו מספר חברי צוות) עשויים להסתיים תוך שעות.
תזרימי הסוכנים (Flows) של GitLab מדגישים את השיפור במהירות: תזרים מתואם יכול לתכנן, להטמיע ולאמת שינוי קוד מקצה לקצה ללא התערבות אנושית, ולדחוס את מה שהיה פעם רצף של העברות (Hand-offs) לרצף אוטומטי אחד.

על ידי העברת המטלות השגרתיות לסוכני AI מתמחים, צוותים משחררים פיצ'רים מהר יותר, באיכות גבוהה יותר ועם אבטחה חזקה יותר, מבלי להאט את המפתחים.”

תוצאות מוקדמות מה- beta נראות מבטיחות. צוותים מדווחים על עליות משמעותיות בפרודוקטיביות – סוכני AI מטפלים ב"עבודה העמוסה" ללא עייפות, כך שהכישרון האנושי יכול להתמקד במשימות בעלות ערך גבוה. קבוצת NatWest, מאמצת מוקדמת של המערכת, ציינה שהטמעת סוכני ה-AI של Duo במחזור חיי הפיתוח שלהם "הגבירה את הפרודוקטיביות, המהירות והיעילות" על ידי שחרור המפתחים ממשימות חוזרות.
במילים אחרות, פיצ'רים עוברים מרעיון לייצור מהר יותר מכיוון שפחות משימות ממתינות בתורים או נופלות בין הכיסאות. כאשר סוכנים אף מנטרים באופן יזום צינורות עיבוד (Pipelines) ואיכות קוד, בעיות מתגלות ונפתרות מוקדם יותר, ומונעות הפתעות בשלבים מאוחרים.
כל זה מצטבר לאספקה מהירה יותר ולהאצת ה-Time to Market עבור פיצ'רים חדשים – יתרון תחרותי מרכזי עבור ארגוני הנדסה.

שיפור איכות הקוד ואבטחת המידע

בעוד שמהירות היא חשובה, איכות ואבטחה נותרות בעלות חשיבות עליונה – ופלטפורמת GitLab Duo Agent תוכננה לשפר גם אותן. סוכני סקירת הקוד (AI Code Reviewer) של הפלטפורמה מבצעים סקירות קוד יסודיות 24/7, בהתאם לסטנדרטים המוגדרים של הצוות שלכם. הם מסמנים אוטומטית חוסר עקביות בסגנון, באגים פוטנציאליים, ואפילו חולשות אבטחה בבקשות מיזוג, ופועלים כסוקר ערני תמיד. סוקרי קוד AI אלו יכולים להציע שינויים ואפילו לאשר ולמזג קוד אוטומטית ברגע שהוא עומד בכל הקריטריונים, ומבטיחים שאף רשימת תיוג (Checklist) קריטית לא תדולג בחיפזון.

סוכני אבטחה ייעודיים משולבים בתזרים הפיתוח, כך שהאבטחה אינה מחשבה בדיעבד או יחידה נפרדת (Silo).
סוכן ניתוח אבטחה (Security Analyst Agent) יכול לסרוק את בסיס הקוד והתלויות עבור חולשות ידועות או הגדרות שגויות, ואז למעשה להטמיע תיקונים או שינויי קונפיגורציה כדי לתקן את החולשות הללו. זה לא רק מזהה בעיות מוקדם (Shift-left security), אלא גם עוזר לתקן אותן במקום, ומפחית את העומס על מהנדסי האבטחה בתיקון ידני של כל פגם.

יתרה מכך, מכיוון שלסוכני Duo יש מודעות מלאה לדרישות התאימות (Compliance) ולתקריות העבר של הפרויקט שלכם, הם נותנים המלצות התואמות את המדיניות והגבולות של הארגון. גרף הידע של הפלטפורמה והחוקים המותאמים אישית מבטיחים שקוד שנוצר על ידי AI תואם לשיטות קידוד מאובטח ולסטנדרטים רגולטוריים מלכתחילה.

באמצעות שימוש בעוזרי AI הסוקרים קוד ומנטרים סיכונים באופן רציף, צוותים יכולים להשיג רף בסיס גבוה יותר של איכות קוד. באגים שאולי היו חומקים מסקירת קוד או ממקרי קצה בבדיקות, צפויים יותר להיתפס. בעיות אבטחה שעלולות היו להישאר לא מורגשות מזוהות מיד.
למעשה, GitLab Duo פועלת כמכפיל כוח להבטחת איכות – לכל בקשת מיזוג והרצת Pipeline יש "עיניים" נוספות עליהם. התוצאה היא קוד אמין יותר, קל יותר לתחזוקה ומוצר תוכנה מאובטח יותר מבלי להאט את הפיתוח.

מי צפוי להשתמש בזה (ולהנות מזה) בעבודה היומיומית?

אחת החוזקות של GitLab Duo Agent Platform היא שהיא מספקת ערך למספר בעלי עניין בצוות התוכנה, ומשפרת את תהליכי העבודה היומיומיים עבור כל אחד מהם:

1. מפתחים ומפתחות:

מהנדסי תוכנה ובודקים מקבלים "מתכנת צמד" (Pair programmer) מבוסס AI (ויותר מכך). סוכני Duo מטפלים במשימות מייגעות כמו כתיבת קוד סטנדרטי (Boilerplate), יצירת בדיקות יחידה, תיעוד קוד וניפוי באגים נפוצים, מה שעוזר למפתחים להישאר "בזון". על ידי שאלת שאלות את סוכן הצ'אט ("למה הבדיקה הזו נכשלת?" או "הסבר את הפונקציה הזו"), מפתחים יכולים לשחרר חסמים במהירות עם תובנות הנשאבות מכל הקשר הפרויקט. הם מבלים פחות זמן בעבודה רוטינית ובחיפוש אחר מידע, ויותר זמן בארכיטקטורה יצירתית ובפתרון בעיות מאתגרות. בקצרה, למפתחים יש עוזרים וירטואליים שמגבירים את הפרודוקטיביות שלהם ואפילו מאיצים את ההצטרפות (Onboarding) לפרויקטים חדשים על ידי הסבר קוד ותהליכים לפי דרישה.

2. מובילי פיתוח והנדסה:

ראשי צוותים, ארכיטקטים ומנהלי פיתוח נהנים מנראות ואוטומציה רבה יותר. GitLab Duo יכולה לספק אוטומטית עדכונים על סטטוס הפרויקט, לנסח הערות שחרור (Release notes), או אפילו למיין צבר משימות (Backlog). לדוגמה, סוכן המחקר המעמיק יכול לאסוף ולהצליב נתונים מתוך Epics, משימות, קומיטים ופריסות כדי לענות על שאלות ברמה גבוהה לגבי התקדמות הפרויקט או סיכונים – עבודה שאחרת הייתה גוזלת ממנהל שעות של פגישות וחפירות ידניות. מנהיגים יכולים להאציל משימות תכנון מסוימות ל-AI (למשל תעדוף Backlog באמצעות סוכן תכנון מוצר) ולסמוך על כך שסטנדרטים של קוד ומדיניות אבטחה נאכפים באופן עקבי על ידי הסוכנים. משמעות הדבר היא פחות הפתעות לפני שחרור גרסה ותוצאות צפויות יותר. בסופו של דבר, הנהלת ההנדסה רואה מחזורי אספקה מהירים יותר ויעילות צוות משופרת, עם דוחות ותובנות מונעי-AI להכוונת קבלת החלטות.

3. צוותי אבטחה ו-DevSecOps:

מהנדסי אבטחה ואנשי DevOps רואים רבות מהבדיקות השגרתיות שלהם עוברות אוטומציה ומשתלבות בתהליך הפיתוח.
במקום להסתמך רק על ביקורות אבטחה בשלבים מאוחרים, סוכן האבטחה (AI Security Agent) סורק באופן רציף קוד וקונפיגורציות לאיתור חולשות.
הוא יכול אפילו להציע או להחיל תיקונים, ומשמש כקו הגנה ראשון. זה מפחית את עומס העבודה על מומחי אבטחה, ומאפשר להם להתמקד בניתוח איומים מתקדם ובשיפורי אבטחה אסטרטגיים במקום לרדוף אחרי אין-ספור בעיות קטנות. בנוסף, ביקורת תאימות (Compliance auditing) הופכת לקלה יותר – סוכנים יכולים להבטיח שלכל בקשת מיזוג יש את האישורים, הבדיקות וסריקות האבטחה הנדרשים לפני המיזוג, תוך אכיפת מדיניות ארגונית באופן אוטומטי.

4. צוותי DevOps:

עבור DevOps, קיום סוכנים המנטרים את בריאות ה-CI/CD pipeline והתשתית (סוכן מהנדס פלטפורמה) משמעותו גילוי מהיר יותר של בעיות ביצועים או כשלים, עם הצעות כיצד לפתור אותן. למעשה, הסוכנים של Duo עוזרים לשמור על רף אבטחה ויציבות גבוה מבלי להאט את הפיתוח, ומגשרים על סדרי העדיפויות המתחרים לעתים קרובות של מהירות ובטיחות.

Use Cases ודוגמאות

ה-GitLab Duo Agent Platform אולי נשמעת עתידנית, אבל משתמשים כבר רואים את השפעתה בתרחישים אמיתיים. דוגמה אחת מגיעה מצוות ההנדסה של GitLab עצמה: מפתח היה צריך להבין ולתעד זרימת תקשורת gRPC מורכבת במיקרו-שירות של Go.
משימה זו הייתה כרוכה בדרך כלל בקריאת קבצים רבים וציור ידני של דיאגרמות רצף (Sequence diagrams) – פוטנציאלית יום עבודה מלא.

במקום זאת, הם פנו לפלטפורמת Duo Agent.
על ידי מתן הנחיה לסוכן "לייצר דיאגרמת Mermaid של אינטראקציית ה-gRPC בין שירותים", המפתח גרם ל-AI לסרוק באופן שיטתי את קוד ה-Go הרלוונטי (כולל מעקב אחר קריאות לפונקציות בין קבצים), לנתח את דפוסי הבקשה/תגובה, ולהפיק דיאגרמה מלאה של זרימת התקשורת.
יתרה מכך, הסוכן לא פעל בחלל ריק: הוא עצר כדי לשאול שאלות הבהרה (למשל, האם לכלול פרטי טיפול בשגיאות בדיאגרמה) והתאים את התוכנית שלו בהתבסס על משוב המפתח.
התוצאה הייתה תיעוד מקיף שנמסר תוך דקות, לא שעות, הממחיש כיצד Duo יכולה להאיץ באופן דרמטי את ההבנה של בסיס קוד לצורך Onboarding או פתרון תקלות.

ארגונים גדולים גם הם בוחנים את הפלטפורמה

קבוצת NatWest, בנק גדול, דיווחה שסוכני ה-AI של GitLab Duo הפכו ל"משתפי פעולה אמיתיים" עבור הצוותים שלהם לרוחב תהליכי הקידוד, הבדיקות וה-CI/CD, והגבירו משמעותית את מהירות הפיתוח שלהם.
סוג זה של עדות מדגיש ש-Duo Agent Platform אינה רק ניסוי אקדמי – היא כבר עוזרת לצוותים בעולם האמיתי לספק תוכנה טובה יותר ביעילות רבה יותר.

בעוד GitLab ממשיכה לשכלל את הפלטפורמה (הבטא הציבורית זמינה לכל לקוחות Premium ו-Ultimate, עם זמינות כללית צפויה עד סוף השנה), צצים מקרי שימוש נוספים – החל מיצירה אוטומטית של בקשות מיזוג לתיקון חולשות, ועד לתזרימי סוכנים בלחיצה אחת המעבירים קונפיגורציות CI/CD שלמות.
כל דוגמה מחזקת את ההבטחה המרכזית של GitLab Duo Agent Platform: העצמת צוותים אנושיים באמצעות סוכנים מבוססי AI כדי לשחרר תוכנה מהר יותר, עם איכות ואבטחה גבוהות יותר.

לסיכום:

על ידי הזרמת אוטומציה אינטליגנטית לאורך כל מחזור חיי הפיתוח, GitLab Duo Agent Platform מספקת הצצה לעתיד ה-DevSecOps. היא מביאה יכולות המדברות למפתחים, למנהלי הנדסה ולמומחי אבטחה כאחד – מגבירה פרודוקטיביות וחדשנות תוך הבטחת סטנדרטים איתנים. בעולם שבו מהירות ההגעה לשוק ואבטחת תוכנה הם שניהם קריטיים, פלטפורמת הסוכנים מבוססת ה-AI של GitLab מציעה דרך משכנעת להשיג את שניהם, ומאפשרת לצוותים "להתחיל לספק תוכנה טובה יותר מהר יותר" בעזרת חברי הצוות החדשים שלהם: ה-AI.

צפו בסקירה מהירה על GitLab Duo Agent Platform:

הוספנו כתוביות לנוחיותכם (לחצו על כפתור "CC")

ALM Toolbox סייעה למאות לקוחות בבחירת רישיון ה-GitLab המתאים ובתכנון הטמעת המוצר ופריסתו.
אנו שותפים רשמיים של GitLab מאז 2016 ומחזיקים בתארים שהוענקו על ידי חברת GitLab: “Selected Partner”, “GitLab Hero” ו- “GitLab Champion” כמו גם הסמכות מקצועיות רשמיות של GitLab לאחר מעבר מבחני הסמכה בהצלחה.
לאחרונה גם נבחרנו שוב על ידי חברת המחקר STKI כ- “GitLab Selected Partner” בישראל לשנת 2025.
ניתן ליצור איתנו קשר במייל gitlab@almtoolbox.com או להתקשר אלינו: 072-240-5222

קישורים רלוונטים:

אתר GitLab עברית
סקירה של כל אפשרויות הרישוי וההתקנה של GitLab
תיעוד טכני של GitLab Duo
ציטוט של קבוצת Natwest המשתמשת ב-GitLab Duo
היצע ה-AI שלנו

מאמר זה פורסם לראשונה באוקטובר 2025, והתעדכן מאז מספר פעמים.

עקבו אחרינו ב-Linkedin

עקבו אחרינו ב-

Gen AI, GitLab, GitLab AI, GitLab CIAI agents, gitlab dap, GitLab Duo Agent Platform