Category: GitLab CI

Plateforme d’Agents GitLab Duo : Les agents IA qui transforment le DevSecOps

Jean-Michel BonnetLeave a comment

Cet article partage notre point de vue sur la nouvelle Plateforme d’Agents GitLab Duo (DAP), basé sur notre expérience en tant que partenaire de longue date de GitLab fournissant du support et des services professionnels. Au fil des ans, nous avons aidé de nombreux clients à tirer le meilleur parti de la plateforme GitLab (en savoir plus ici),
et cette vue d’ensemble reflète ce que nous observons sur le terrain aujourd’hui et dans un avenir proche.

diagramme de la plateforme d'agents gitlab duo

Illustration : Plateforme d’Agents GitLab Duo

La Plateforme d’Agents GitLab Duo est une nouvelle solution pilotée par l’IA qui intègre plusieurs assistants intelligents (« agents ») dans le cycle de vie du développement logiciel. Elle agit comme une couche d’orchestration où les développeurs collaborent de manière asynchrone avec des agents IA à travers le DevSecOps, transformant les flux de travail linéaires en processus dynamiques et parallèles.
Les tâches routinières – de la refactorisation du code à l’analyse de sécurité et à la recherche – peuvent être déléguées à des agents IA spécialisés, tandis que les développeurs humains se concentrent sur la résolution de problèmes complexes et l’innovation.

La plateforme tire parti du rôle de GitLab en tant que système d’enregistrement DevSecOps tout-en-un (englobant la gestion du code, les pipelines CI/CD, le suivi des tickets, les résultats des tests, les analyses de sécurité, etc.) pour donner à ces agents un contexte de projet complet, afin qu’ils apportent des contributions éclairées et alignées sur les normes et pratiques de votre équipe.

En bref, la Plateforme d’Agents GitLab Duo revient à avoir une équipe illimitée de collègues IA intégrée à votre flux de travail de développement, vous aidant à construire, tester, sécuriser et livrer des logiciels plus rapidement.

La Plateforme d’Agents GitLab Duo transforme le DevSecOps linéaire en un flux de travail dynamique et parallèle où une équipe illimitée de collègues IA assure la continuité des livraisons.

Principales fonctionnalités et fonctionnement

1. Plusieurs agents IA spécialisés (en parallèle) :

La Plateforme d’Agents Duo permet à de nombreux agents IA de travailler côte à côte sur différentes tâches simultanément. Par exemple, vous pourriez avoir un Agent Développeur Logiciel générant des modifications de code, un Agent Analyste en Sécurité examinant les vulnérabilités, et un Agent de Recherche Approfondie analysant l’historique du projet – tout cela en même temps.
Chaque agent a un rôle défini (développement, test, revue de code, sécurité, etc.) et opère sous une orchestration unifiée pour faire avancer le projet de manière collaborative.
Ce parallélisme réduit les temps d’attente et maintient le développement en mouvement continu.

2. Chat agentique et intégration IDE :

Les développeurs interagissent avec les agents Duo via un chat en langage naturel, disponible directement dans leur environnement de travail – via les extensions VS Code et JetBrains IDE ou dans l’interface web de GitLab.
Vous pouvez poser des questions ou déléguer des tâches en français simple, et même utiliser des raccourcis de commandes (comme /explain, /test, ou /include) pour déclencher des actions spécifiques.
L’interface de chat est sensible au contexte, conservant l’historique et le contexte du projet, afin que les agents puissent discuter du code, expliquer les échecs de tests ou suggérer des corrections en ayant une connaissance complète du contenu de votre dépôt. Cela permet aux développeurs de rester concentrés, en obtenant l’assistance de l’IA sans quitter leur environnement de codage.

3. Contexte complet du cycle de vie :

Parce que les agents GitLab Duo sont intégrés nativement dans la plateforme GitLab, ils ont accès à toutes les données pertinentes du projet – code source, historique des commits, demandes de fusion, journaux de tests, résultats d’analyses de sécurité, et plus encore.
Ce contexte riche signifie que les suggestions ou actions d’un agent ne sont pas faites de manière isolée ; elles sont éclairées par l’ensemble de l’environnement du cycle de vie de développement logiciel (SDLC).
Par exemple, un agent peut répondre à la question « Pourquoi ce pipeline a-t-il échoué ? » en analysant ensemble la différence de code, les résultats des tests et les commits récents. Les décisions de chaque agent sont alignées sur les normes et les connaissances passées de votre organisation, augmentant ainsi la pertinence et la précision de leurs résultats.

4. Règles et politiques personnalisées :

Les équipes peuvent personnaliser le comportement des agents pour faire respecter les normes de codage et les meilleures pratiques.
En utilisant le langage naturel, vous pouvez définir des règles ou des guides de style que les agents doivent suivre (par exemple, « toujours inclure une docstring pour les nouvelles fonctions » ou « utiliser notre bibliothèque de journalisation approuvée »). La plateforme Duo s’assurera alors que le code généré ou les corrections respectent ces conventions.
Cette capacité signifie que l’assistance de l’IA produit un code cohérent et sécurisé qui correspond aux préférences de votre équipe, réduisant ainsi l’effort consacré à la révision du code. Comme le note GitLab, de telles règles personnalisées accélèrent les revues et permettent aux développeurs de livrer plus rapidement du code conforme.

5. Flux d’agents (Workflows orchestrés) :

Au-delà des agents individuels, GitLab Duo introduit les Flux – des workflows prédéfinis ou personnalisés qui coordonnent plusieurs agents pour gérer des processus en plusieurs étapes de manière autonome.
Par exemple, un Flux de Développement Logiciel peut tout orchestrer, de la planification d’une nouvelle fonctionnalité à l’implémentation du code, puis à son test, en utilisant différents agents pour chaque étape.
Un flux en version bêta peut prendre un ticket ouvert, faire analyser les exigences par des agents, générer des modifications de code et exécuter des tests, transformant automatiquement une idée en une demande de fusion prête.
Ces flux d’agents s’attaquent à des tâches complexes de plusieurs heures en une fraction du temps en exécutant les étapes en parallèle et sans transferts manuels.

6. Extensibilité et intégration :

La Plateforme d’Agents Duo est conçue pour être extensible. Elle prend en charge le protocole ouvert Model Context Protocol (MCP), ce qui signifie que vos agents IA GitLab peuvent se connecter à des systèmes externes pour recueillir des informations ou effectuer des actions.
Par exemple, un agent pourrait extraire des données de tickets Jira ou ServiceNow pour obtenir un contexte supplémentaire sur une demande de fonctionnalité, ou même mettre à jour ces systèmes depuis l’interface de chat de GitLab. Cette intégration fait de Duo non seulement un assistant de codage, mais aussi une couche intelligente à travers toute votre chaîne d’outils.
GitLab enrichit continuellement le catalogue d’agents (avec des agents prévus pour la planification de produits, l’ingénierie de plateforme, le déploiement, etc.) et permet aux organisations de créer leurs propres agents personnalisés et de les partager via un catalogue d’IA. Que vous ayez 5 ou 50 agents en cours d’exécution, la plateforme peut être adaptée à vos besoins en matière de flux de travail et d’environnement.

Accélérer le développement et le délai de mise sur le marché

En déléguant les tâches répétitives à l’IA et en exécutant les tâches simultanément, la Plateforme d’Agents GitLab Duo accélère considérablement le processus de développement. Les développeurs n’ont plus à interrompre le codage pour lancer des tests, nettoyer le code ou attendre les revues de sécurité – ces tâches peuvent se dérouler de manière asynchrone en arrière-plan. Par exemple, plutôt qu’un ingénieur effectue manuellement une refactorisation importante puis attende une analyse de sécurité distincte, les agents de Duo peuvent gérer la refactorisation et la vérification des vulnérabilités en parallèle. Cette élimination des goulots d’étranglement signifie des boucles de rétroaction plus rapides et des cycles d’itération plus courts. En pratique, des flux de travail qui prenaient des jours (ou nécessitaient plusieurs membres de l’équipe) pourraient être achevés en quelques heures.
Les Flux d’agents de GitLab soulignent cette accélération : un flux coordonné peut planifier, implémenter et vérifier une modification de code de bout en bout sans intervention humaine, compressant ce qui était autrefois une séquence de transferts en une seule séquence automatisée.

En déléguant les tâches répétitives à des agents IA spécialisés, les équipes livrent les fonctionnalités plus rapidement, avec une meilleure qualité et une sécurité renforcée, sans ralentir les développeurs.

Les premiers résultats de la version bêta sont prometteurs. Les équipes signalent des gains de productivité significatifs – les agents IA s’attaquent sans relâche au « travail fastidieux » afin que les talents humains puissent se concentrer sur des tâches à haute valeur ajoutée. NatWest Group, un des premiers utilisateurs, a noté que l’intégration des agents IA de Duo dans leur cycle de vie de développement a « augmenté la productivité, la vélocité et l’efficacité » en libérant les développeurs des tâches répétitives. En d’autres termes, les fonctionnalités passent de l’idée à la production plus rapidement car moins de tâches attendent dans les files d’attente ou passent entre les mailles du filet. Avec des agents qui surveillent même de manière proactive les pipelines et la qualité du code, les problèmes sont détectés et résolus plus tôt, évitant les surprises de dernière minute. Tout cela se traduit par une livraison plus rapide et un délai de mise sur le marché accéléré pour les nouvelles fonctionnalités – un avantage concurrentiel clé pour les organisations d’ingénierie.

Améliorer la qualité et la sécurité du code

Bien que la vitesse soit importante, la qualité et la sécurité restent primordiales – et la Plateforme d’Agents GitLab Duo est conçue pour les améliorer également. Les agents Réviseur de Code IA de la plateforme effectuent des revues de code approfondies 24h/24 et 7j/7, en suivant les normes définies par votre équipe. Ils signalent automatiquement les incohérences de style, les bogues potentiels et même les vulnérabilités de sécurité dans les demandes de fusion, agissant comme un réviseur toujours vigilant. Ces réviseurs de code IA peuvent suggérer des modifications et même approuver et fusionner automatiquement le code une fois qu’il répond à tous les critères, garantissant qu’aucune liste de contrôle critique n’est ignorée dans la précipitation.

Des agents de sécurité spécialisés sont intégrés dans le flux de développement, de sorte que la sécurité n’est pas une réflexion après coup ou un silo distinct.
Un Agent Analyste en Sécurité peut analyser le code base et les dépendances à la recherche de vulnérabilités connues ou de mauvaises configurations, puis implémenter des correctifs ou des modifications de configuration pour remédier à ces faiblesses. Cela permet non seulement d’identifier les problèmes tôt (sécurité intégrée en amont ou ‘shift-left’), mais aussi de les corriger sur-le-champ, réduisant la charge de travail des ingénieurs en sécurité qui doivent manuellement corriger chaque faille.

De plus, comme les agents Duo ont une connaissance complète des exigences de conformité et des incidents passés de votre projet, ils font des recommandations qui respectent les politiques et les garde-fous de votre organisation. Le graphe de connaissances et les règles personnalisées de la plateforme garantissent que le code généré par l’IA est conforme aux pratiques de codage sécurisé et aux normes réglementaires dès le départ.

En ayant des assistants IA qui révisent le code et surveillent les risques en continu, les équipes peuvent atteindre un niveau de qualité de code de base plus élevé. Les bogues qui auraient pu passer à travers la revue de code ou les tests de cas limites sont plus susceptibles d’être détectés. Les problèmes de sécurité qui pourraient rester inaperçus sont identifiés immédiatement.
En substance, GitLab Duo agit comme un multiplicateur de force pour l’assurance qualité – chaque demande de fusion et chaque exécution de pipeline bénéficie d’une surveillance supplémentaire. Le résultat est un code plus fiable et maintenable, et un produit logiciel plus sécurisé sans ralentir le développement.

Qui en bénéficie au quotidien ?

L’un des points forts de la Plateforme d’Agents GitLab Duo est qu’elle apporte de la valeur à de multiples acteurs de l’équipe logicielle, améliorant les flux de travail quotidiens de chacun :

1. Les développeurs :

Les ingénieurs logiciels et les testeurs bénéficient d’un programmeur en binôme IA (et plus encore). Les agents Duo gèrent les tâches fastidieuses comme l’écriture de code répétitif, la génération de tests unitaires, la documentation du code et le débogage des problèmes courants, ce qui aide les développeurs à rester concentrés. En posant des questions à l’agent de chat (« Pourquoi ce test échoue-t-il ? » ou « Explique cette fonction »), les développeurs peuvent rapidement se débloquer grâce à des informations tirées du contexte de l’ensemble du projet. Ils passent moins de temps sur des tâches routinières et à chercher des informations, et plus de temps sur l’architecture créative et la résolution de problèmes complexes. En bref, les développeurs disposent d’assistants virtuels qui augmentent leur productivité et accélèrent même leur intégration sur de nouveaux projets en expliquant le code et les flux de travail à la demande.

2. Les responsables d’ingénierie :

Les chefs d’équipe, les architectes et les responsables du développement bénéficient d’une plus grande visibilité et d’une meilleure automatisation. GitLab Duo peut fournir automatiquement des mises à jour sur l’état d’avancement du projet, compiler des notes de version ou même trier les backlogs de tickets. Par exemple, l’Agent de Recherche Approfondie peut recueillir et corréler des données provenant des épopées, des tickets, des commits de code et des déploiements pour répondre à des questions de haut niveau sur la progression ou les risques du projet – un travail qui pourrait prendre des heures de réunions et de recherches manuelles à un manager. Les responsables peuvent déléguer certaines tâches de planification à une IA (par ex. la priorisation du backlog via un Agent de Planification de Produit) et avoir l’assurance que les normes de codage et les politiques de sécurité sont appliquées de manière cohérente par les agents. Cela signifie moins de surprises avant une livraison et des résultats plus prévisibles. En fin de compte, la direction de l’ingénierie constate des cycles de livraison plus rapides et une efficacité d’équipe améliorée, avec des rapports et des informations pilotés par l’IA pour guider la prise de décision.

3. Les équipes de sécurité et DevSecOps :

Les ingénieurs en sécurité et les praticiens du DevOps voient bon nombre de leurs vérifications de routine automatisées et intégrées dans le processus de développement.
Au lieu de dépendre uniquement des audits de sécurité en fin de cycle, l’Agent de Sécurité IA analyse en continu le code et les configurations à la recherche de vulnérabilités.
Il peut même proposer ou appliquer des correctifs, agissant comme une première ligne de défense. Cela réduit la charge de travail des experts en sécurité, leur permettant de se concentrer sur l’analyse avancée des menaces et les améliorations stratégiques de la sécurité plutôt que de courir après d’innombrables problèmes mineurs. De plus, l’audit de conformité devient plus facile – les agents peuvent s’assurer que chaque demande de fusion a les approbations, les tests et les analyses de sécurité requis avant d’être fusionnée, appliquant automatiquement la politique organisationnelle.

4. Les équipes DevOps :

Pour le DevOps, avoir des agents qui surveillent la santé des pipelines CI/CD et l’infrastructure (Agent Ingénieur de Plateforme) signifie une détection plus rapide des problèmes de performance ou des pannes, avec des suggestions sur la manière de les résoudre. En substance, les agents de Duo aident à maintenir un niveau élevé de sécurité et de stabilité sans ralentir le développement, conciliant les priorités souvent concurrentes de vitesse et de sûreté.

Cas d’utilisation et exemples

La Plateforme d’Agents GitLab Duo peut sembler futuriste, mais les utilisateurs constatent déjà son impact dans des scénarios réels. Un exemple vient de la propre équipe d’ingénierie de GitLab : un développeur avait besoin de comprendre et de documenter un flux de communication gRPC complexe dans un microservice Go.
Cette tâche impliquerait normalement de lire de nombreux fichiers et de dessiner manuellement des diagrammes de séquence – potentiellement une journée entière de travail.

Au lieu de cela, il s’est tourné vers la Plateforme d’Agents Duo.
En demandant à l’agent de « générer un diagramme Mermaid de l’interaction gRPC entre les services », le développeur a laissé l’IA scanner systématiquement le code Go pertinent (y compris en suivant les appels de fonction à travers les fichiers), analyser les modèles de requête/réponse, et produire un diagramme complet du flux de communication.
De plus, l’agent n’a pas fonctionné en vase clos : il a fait une pause pour poser des questions de clarification (par exemple, s’il fallait inclure les détails de gestion des erreurs dans le diagramme) et a ajusté son plan en fonction des commentaires du développeur.
Le résultat a été une documentation complète livrée en quelques minutes, et non en heures, illustrant comment Duo peut considérablement accélérer la compréhension d’une base de code pour l’intégration ou le dépannage.

Les grandes organisations testent également la plateforme

NatWest Group, une grande banque, a rapporté que les agents IA de GitLab Duo sont devenus de « vrais collaborateurs » pour leurs équipes à travers les processus de codage, de test et de CI/CD, et ont considérablement augmenté leur vélocité de développement.
Ce type de témoignage souligne que la Plateforme d’Agents Duo n’est pas seulement une expérience académique – elle aide déjà des équipes du monde réel à livrer de meilleurs logiciels plus efficacement.

Alors que GitLab continue d’affiner la plateforme (la version bêta publique est disponible pour tous les clients Premium et Ultimate, avec une disponibilité générale attendue d’ici la fin de l’année), de nouveaux cas d’utilisation émergent – de la génération automatique de demandes de fusion pour corriger les vulnérabilités, aux flux d’agents en un clic qui migrent des configurations CI/CD entières.
Chaque exemple renforce la promesse fondamentale de la Plateforme d’Agents GitLab Duo : augmenter les équipes humaines avec des agents alimentés par l’IA pour livrer des logiciels plus rapidement, avec une qualité et une sécurité supérieures.

Résumé

En infusant une automatisation intelligente tout au long du cycle de vie du développement, la Plateforme d’Agents GitLab Duo offre un aperçu de l’avenir du DevSecOps. Elle apporte des capacités qui séduisent les développeurs, les responsables d’ingénierie et les experts en sécurité – stimulant la productivité et l’innovation tout en garantissant des normes robustes. Dans un monde où la vitesse de mise sur le marché et la sécurité des logiciels sont toutes deux critiques, la plateforme d’agents alimentée par l’IA de GitLab offre un moyen convaincant d’atteindre les deux, permettant aux équipes de « commencer à livrer de meilleurs logiciels plus rapidement » avec l’aide de leurs nouveaux coéquipiers IA.

Regardez un aperçu rapide de la Plateforme d’Agents GitLab Duo :

Nous avons ajouté des sous-titres pour votre commodité (cliquez sur le bouton « CC »)

 

ALM Toolbox a aidé des centaines de clients à choisir la licence GitLab appropriée et à planifier la mise en œuvre et le déploiement du produit.
Nous sommes partenaires officiels de GitLab depuis 2016 et détenons des titres décernés par la société GitLab : « Partenaire Selected », « Héros GitLab » et « Champion GitLab » ainsi que des certifications professionnelles officielles GitLab après avoir passé des examens de qualification.
Récemment, nous avons également été sélectionnés par le cabinet de recherche STKI comme le « Partenaire Selected GitLab » pour 2025.
Vous pouvez nous contacter par e-mail à gitlab.fr@almtoolbox.com ou nous appeler : +33 1 84 17 53 28
866-503-1471 (États-Unis / Canada) ou +31 85 064 4633 (International)

Articles utiles :

Cet article a été initialement publié en octobre 2025.

Points forts des versions GitLab 2025 : DevSecOps axé sur l’IA, CI/CD amélioré et perspectives 2026

Jean-Michel BonnetLeave a comment
points forts gitlab 2025

Récapitulatif des versions 2025 de GitLab (17.8 à 18.7) : passage de GitLab Duo à l’IA agentique, renforcement du CI/CD, avancées du contrôle de version et perspectives 2026

Les versions mensuelles de GitLab en 2025 (de la 17.8 en janvier 2025 à la 18.7 en décembre 2025) racontent une histoire claire : la plateforme passe de « quelques fonctionnalités IA dispersées » à un flux de travail DevSecOps agentique régi par l’IA, tout en renforçant simultanément les contrôles de la chaîne logistique logicielle et en peaufinant l’expérience développeur, tant sur le SaaS (GitLab.com) que sur les versions auto-hébergées (Self-managed).

2025 en un coup d’œil : les évolutions majeures du produit

1) GitLab Duo se démocratise, puis devient agentique

Le point d’inflexion a été GitLab 18.0, où les offres Premium et Ultimate « avec Duo » ont commencé à inclure des fonctionnalités natives d’IA (Duo Chat + Code Suggestions dans l’IDE) — un changement majeur de packaging qui a effectivement fait de l’IA une attente par défaut pour de nombreux clients (SaaS et auto-hébergés).

À partir de là, les mises à jour ont rapidement poussé vers des flux de travail agentiques :

  • Duo Self-Hosted GA (17.9) : les entreprises ont pu exécuter des LLM sélectionnés sur leur propre infrastructure pour Duo Chat et Code Suggestions — répondant explicitement aux besoins de souveraineté des données.
  • Duo Code Review : lancé en bêta (17.10), a gagné en automatisation avec la version 18.0 et a continué de mûrir pour être prêt pour la production en 2025.
  • Duo Agent Platform (DAP) : intégrée aux IDE en 18.2 (bêta), étendue à Visual Studio en 18.3 (bêta publique), tout en ajoutant des agents spécialisés (Planner, Security Analyst).

Tendance : GitLab construit l’« IA en tant que plateforme » (agents + orchestration + gouvernance), et pas seulement un assistant de codage. Cela est renforcé par le positionnement officiel de la Duo Agent Platform comme couche d’orchestration pour de multiples agents.

2) La gouvernance et les « contrôles d’entreprise » deviennent le différenciateur de l’IA

Une fois l’IA omniprésente, le différenciateur devient le contrôle :

  • Sélection de modèle GA (18.4) : les administrateurs peuvent choisir quels fournisseurs de modèles alimentent les flux de travail Duo, sur GitLab.com, Self-managed et Dedicated.
  • Exclusion de contexte (18.4) : les équipes peuvent empêcher l’utilisation de fichiers/répertoires sensibles comme contexte pour Duo.
  • Sélection de modèle distincte pour le Chat vs les agents (18.7) : une gouvernance plus fine à mesure que les fonctionnalités agentiques se développent.
  • Tableau de bord des tendances Duo + SDLC (18.7) : instrumentation explicite pour mesurer l’adoption et l’impact de l’IA.

Tendance : La gouvernance de l’IA (choix du modèle, limites du contexte, analyse de l’utilisation) devient aussi importante que les fonctionnalités d’IA elles-mêmes.

3) La sécurité CI/CD se resserre autour de l’identité, des jetons et de l’intégrité de la chaîne logistique

Tout au long de 2025, GitLab a livré un ensemble cohérent de blocs de renforcement pour le CI/CD :

  • Permissions fines pour les jetons de job CI/CD (18.3) : implémente le principe du moindre privilège pour les pipelines au lieu d’hériter des permissions larges de l’utilisateur.
  • Les jetons de job peuvent authentifier le push Git (18.4) : permet des « pipeline pushes » sécurisés sans dépendre d’identifiants à longue durée de vie.
  • SLSA Niveau 1 avec les composants CI/CD (18.1) : une posture de chaîne logistique plus claire lors de l’assemblage de pipelines à partir de composants réutilisables.
  • Dépôts de conteneurs protégés (17.8) + tags de conteneurs immuables (18.2) : contrôles renforcés autour du registre de conteneurs, intégrité des images et prévention des modifications.
  • Vérification de validité des secrets GA (18.7) : priorise les risques réels en vérifiant si les identifiants divulgués sont toujours actifs, avec en plus des intégrations fournisseurs étendues.

Tendance : GitLab réduit la dépendance aux secrets à longue durée de vie et aux jetons larges, poussant les utilisateurs vers une identité éphémère et délimitée pour l’automatisation.

Les versions  livrées en 2025 : points forts par domaine

IA & GenAI (GitLab Duo et flux de travail agentiques)

Si vous ne devez retenir qu’un seul thème de 2025, c’est celui-ci :

  • 17.9 : Duo Self-Hosted devient généralement disponible (souveraineté des données + modèles privés).
  • 17.10 → 18.1 : Duo Code Review passe de la bêta à une adoption plus large, avec l’ajout des revues automatiques en 18.0.
  • 18.2 → 18.3 : Duo Agent Platform arrive dans les IDE (bêta) et s’étend à Visual Studio (bêta publique).
  • 18.4 : Sélection de modèle GA + Knowledge Graph (bêta) pour booster l’intelligence du code et améliorer la précision des agents grâce à un contexte plus riche.
  • 18.5 → 18.6 : Planner Agent et Security Analyst Agent (bêta), de plus le Security Analyst devient un agent fondamental (disponible par défaut) dans le Chat Agentique.
  • 18.7 : sélection de modèle distincte pour le Chat vs les agents + analyses renforcées (tendances Duo + SDLC) pour quantifier l’impact.

Contrôle de version et collaboration sur le code (la « surface développeur »)

Le travail de GitLab en 2025 à ce niveau concerne la navigation et la découvrabilité :

  • Page d’accueil des Merge Requests (18.2) : UX de revue orientée charge de travail avec vues par flux et rôles (un vrai gain de productivité pour les équipes à fort volume de MR).
  • Recherche de code exacte (18.6, disponibilité limitée) : basée sur Zoekt, activée par défaut sur GitLab.com ; la version auto-hébergée nécessite l’installation et l’activation de Zoekt.
  • Vues intégrées propulsées par GLQL (18.3 GA) : des « tableaux de bord vivants » que vous pouvez intégrer dans les wikis, tickets, épopées et merge requests — idéal pour le reporting DevOps et la visibilité projet.
  • Visibilité Release + déploiement (17.8) : les déploiements liés à une release sont visibles directement sur la page de la release.

CI/CD et ingénierie de plateforme

L’arc 2025 : pipelines réutilisables + meilleures entrées + automatisation plus sûre.

  • Entrées de pipeline (17.11) : entrées structurées pour un déclenchement de pipeline plus sûr et des flux de travail modélisés.
  • Options d’entrée dynamiques (18.7) : menus déroulants en cascade dans l’interface utilisateur pour des lancements de pipeline mieux guidés.
  • Maturité des composants CI/CD : alignement au niveau SLSA et meilleure gestion des métadonnées des composants (18.1, 18.6).
  • Runners hébergés pour GitLab Dedicated (17.8, disponibilité limitée) : réduit la charge opérationnelle pour les entreprises souhaitant une capacité de runners gérée.

Sécurité, conformité et gouvernance

Les améliorations de sécurité de GitLab en 2025 se regroupent autour de prévenir, détecter, valider, gouverner :

  • Cadres de conformité personnalisés + exigences (17.11) : surveillance de conformité plus approfondie intégrée aux flux de travail (au-delà des simples étiquettes).
  • Vérification de validité des secrets GA (18.7) : améliorations actionnables pour le scan de secrets en vérifiant si les fuites fonctionnent toujours.
  • Triage de sécurité assisté par IA : l’agent Security Analyst et la détection de faux positifs SAST par IA (bêta) pointent vers une « AppSec agentique ».

GitLab.com vs auto-hébergé (Self-managed) : ce qui a compté en 2025

GitLab a continué de livrer des fonctionnalités sur toutes les offres, mais plusieurs importantes diffèrent sur le plan opérationnel :

  • Recherche de code exacte : activée par défaut sur GitLab.com ; nécessite l’installation et l’activation de Zoekt en auto-hébergé.
  • Migrations par transfert direct (18.3) : activées par défaut sur GitLab.com ; nécessite une activation admin en auto-hébergé.
  • Plan de contrôle IA : la sélection de modèles et les fonctionnalités d’agents s’accompagnent de plus en plus d’une gouvernance au niveau administrateur, ce qui compte davantage pour les environnements auto-hébergés.

Ce qui nous attends en 2026 : les thèmes les plus probables à prévoir

1) GitLab 19.0 est la prochaine version majeure (mai 2026)

La politique de maintenance de GitLab indique que la prochaine version majeure est GitLab 19.0, prévue pour le 21 mai 2026.

2) Intégration Kubernetes : la fin de la méthode basée sur les certificats

GitLab a progressivement abandonné l’ancienne intégration Kubernetes basée sur les certificats ; GitLab a déclaré qu’elle sera retirée de GitLab.com en mai 2026 et cessera de fonctionner. Les conseils associés continuent de pousser les utilisateurs vers l’agent GitLab pour Kubernetes.

3) La plateforme d’agents Duo en route vers la GA

Le message de GitLab autour de la Duo Agent Platform met l’accent sur une livraison mensuelle rapide et une orientation vers l’orchestration. Le message de la version 18.7 cadre explicitement les sorties récentes comme des « blocs de construction » pour la prochaine disponibilité générale (GA) et mentionne des améliorations continues en 18.8 et au-delà.
Il existe également des signaux sur la roadmap publique indiquant que les chantiers pour la GA s’étendent jusqu’au début 2026.

4) Le Knowledge Graph et l’intelligence du code seront probablement « plus intégrés »

La version 18.4 de GitLab décrit le Knowledge Graph (bêta) comme la fondation d’un futur Service Knowledge Graph entièrement intégré dans GitLab.com et en auto-hébergé. Cela suggère fortement une intégration plus profonde du RAG et de l’intelligence du code en 2026.

Écrit par Tamir Gefen, PDG d’ALM Toolbox.
ALM Toolbox a aidé des centaines de clients à sélectionner l’édition et la licence GitLab appropriées, ainsi qu’à planifier l’implémentation du produit et le déploiement du support GitLab.
Nous sommes partenaires officiels de GitLab depuis 2016 et détenons des titres décernés par l’entreprise GitLab : Selected Partner, GitLab Hero et « GitLab Champion » , ainsi que des certifications professionnelles officielles GitLab après réussite des examens de qualification.
Récemment, nous avons également été sélectionnés par le cabinet d’études STKI comme « Partenaire GitLab sélectionné » pour 2025.
Vous pouvez nous contacter par email à gitlab.fr@almtoolbox.com ou nous appeler :
+33 1 84 17 53 28  ,866-503-1471 (USA / Canada) ou +31 85 064 4633 (International)

Liens utiles :

GitLab Duo Agent Platform : Des agents IA qui transforment le DevSecOps

Jean-Michel BonnetLeave a comment

Cet article partage notre point de vue sur la nouvelle palteforme GitLab Duo Agent Platform (DAP), basé sur notre expérience en tant que partenaires GitLab de longue date fournissant support et services professionnels. Au fil des années, nous avons aidé de nombreux clients à tirer le meilleur parti de la plateforme GitLab (en savoir plus ici),
cet aperçu reflète ce que nous observons sur le terrain aujourd’hui et dans un avenir proche.

diagramme gitlab duo agent platform

Illustration : GitLab Duo Agent Platform

La GitLab Duo Agent Platform est une nouvelle solution pilotée par l’IA qui intègre plusieurs assistants intelligents (« agents ») dans le cycle de vie du développement logiciel. Elle agit comme une couche d’orchestration où les développeurs collaborent de manière asynchrone avec des agents IA à travers le DevSecOps, transformant les flux de travail linéaires en processus dynamiques et parallèles.
Les tâches routinières – du refactoring de code à l’analyse de sécurité et à la recherche – peuvent être délestées vers des agents IA spécialisés, tandis que les développeurs humains se concentrent sur la résolution de problèmes complexes et l’innovation.

La plateforme tire parti du rôle de GitLab en tant que système d’enregistrement (System of Record) DevSecOps tout-en-un (englobant la gestion du code, les pipelines CI/CD, le suivi des tickets, les résultats de tests, les scans de sécurité, etc.) pour donner à ces agents un contexte de projet complet. Cela leur permet d’apporter des contributions éclairées et alignées sur les normes et pratiques de votre équipe.

En bref, la GitLab Duo Agent Platform, c’est comme avoir une équipe illimitée de collègues IA intégrée à votre flux de développement, vous aidant à construire, tester, sécuriser et livrer des logiciels plus rapidement.

La GitLab Duo Agent Platform transforme le DevSecOps linéaire en un flux de travail dynamique et parallèle où une équipe illimitée de collègues IA maintient le rythme des livraisons »

Fonctionnalités clés et fonctionnement

1. Plusieurs agents IA spécialisés (en parallèle) :

La plateforme Duo Agent permet à de nombreux agents IA de travailler côte à côte sur différentes tâches simultanément. Par exemple, vous pourriez avoir un Agent Développeur Logiciel générant des changements de code, un Agent Analyste Sécurité examinant les vulnérabilités, et un Agent de Recherche Approfondie analysant l’historique du projet – le tout en même temps.
Chaque agent a un rôle défini (développement, test, revue de code, sécurité, etc.) et opère sous une orchestration unifiée pour faire avancer le projet de manière collaborative.
Ce parallélisme réduit les temps d’attente et assure une progression continue du développement.

2. Chat avec agents et intégration IDE :

Les développeurs interagissent avec les agents Duo via un chat en langage naturel, disponible directement dans leur flux de travail – via les extensions VS Code et JetBrains IDE ou dans l’interface web de GitLab.
Vous pouvez poser des questions ou déléguer des tâches en langage courant, et même utiliser des raccourcis de commandes slash (comme /explain, /test ou /include) pour déclencher des actions spécifiques.
L’interface de chat est sensible au contexte, conservant l’historique et le contexte du projet, afin que les agents puissent discuter du code, expliquer les échecs de tests ou suggérer des corrections en ayant pleinement conscience du contenu de votre dépôt. Cela permet aux développeurs de rester « dans le flux », bénéficiant de l’assistance de l’IA sans quitter leur environnement de codage.

3. Contexte complet du cycle de vie :

Parce que les agents GitLab Duo sont intégrés nativement à la plateforme GitLab, ils ont accès à toutes les données pertinentes du projet – code source, historique des commits, merge requests, journaux de tests, résultats d’analyse de sécurité, et plus encore.
Ce contexte riche signifie que les suggestions ou actions d’un agent ne sont pas faites isolément ; elles sont informées par l’ensemble de l’environnement SDLC.
Par exemple, un agent peut répondre à « Pourquoi ce pipeline a-t-il échoué ? » en analysant le diff du code, la sortie du test et les commits récents ensemble. Les décisions de chaque agent sont alignées sur les normes et les connaissances passées de votre organisation, augmentant la pertinence et la précision de leurs résultats.

4. Règles et politiques personnalisées :

Les équipes peuvent personnaliser le comportement des agents pour faire respecter les normes de codage et les meilleures pratiques.
En utilisant le langage naturel, vous pouvez définir des règles ou des guides de style que les agents doivent suivre (par exemple, « inclure toujours une docstring pour les nouvelles fonctions » ou « utiliser notre bibliothèque de journalisation approuvée »). La plateforme Duo s’assurera alors que le code généré ou les correctifs respectent ces conventions.
Cette capacité signifie que l’assistance IA produit un code cohérent et sécurisé qui correspond aux préférences de votre équipe, réduisant l’effort consacré aux reprises lors de la revue de code. Comme le note GitLab, de telles règles personnalisées accélèrent les revues et permettent aux développeurs de livrer du code conforme plus rapidement.

5. Flux d’agents (Workflows orchestrés) :

Au-delà des agents individuels, GitLab Duo introduit les Flows (Flux) – des workflows prédéfinis ou personnalisés qui coordonnent plusieurs agents pour gérer des processus en plusieurs étapes de manière autonome.
Par exemple, un Flux de Développement Logiciel peut tout orchestrer, de la planification d’une nouvelle fonctionnalité à l’implémentation du code puis à son test, en utilisant différents agents pour chaque étape.
Un flux en version bêta peut prendre un ticket ouvert, faire analyser les exigences par des agents, générer des changements de code et exécuter des tests, transformant automatiquement une idée en une merge request prête.
Ces flux d’agents s’attaquent à des tâches complexes de plusieurs heures en une fraction du temps en exécutant les étapes en parallèle et sans transferts manuels.

6. Extensibilité et intégration :

La plateforme Duo Agent est conçue pour être extensible. Elle prend en charge le protocole ouvert Model Context Protocol (MCP), ce qui signifie que vos agents IA GitLab peuvent se connecter à des systèmes externes pour rassembler des informations ou effectuer des actions.
Par exemple, un agent pourrait extraire des données de tickets Jira ou ServiceNow pour obtenir un contexte supplémentaire sur une demande de fonctionnalité, ou même mettre à jour ces systèmes depuis l’interface de chat GitLab. Cette intégration fait de Duo non seulement un assistant de codage, mais une couche intelligente à travers toute votre chaîne d’outils.
GitLab enrichit continuellement le catalogue d’agents (avec des agents prévus pour la planification de produits, l’ingénierie de plateforme, le déploiement, etc.) et permet aux organisations de créer leurs propres agents personnalisés et de les partager via un catalogue IA. Que vous ayez 5 ou 50 agents en cours d’exécution, la plateforme peut s’adapter à vos besoins de flux de travail et d’environnement.

Accélérer le développement et la mise sur le marché

En déléguant les tâches ingrates à l’IA et en exécutant les tâches simultanément, la GitLab Duo Agent Platform accélère considérablement le processus de développement. Les développeurs n’ont plus besoin de s’interrompre pour lancer des tests, faire du nettoyage de code ou attendre des revues de sécurité – tout cela peut se faire de manière asynchrone en arrière-plan. Par exemple, plutôt qu’un ingénieur effectuant manuellement un gros refactoring puis attendant un scan de sécurité séparé par la suite, les agents de Duo peuvent gérer le refactoring et la vérification des vulnérabilités en parallèle. Cette élimination des goulots d’étranglement signifie des boucles de rétroaction plus rapides et des cycles d’itération plus courts. En pratique, des flux de travail qui prenaient des jours (ou nécessitaient plusieurs membres d’équipe) peuvent être achevés en quelques heures.
Les Flux d’agents de GitLab soulignent ce gain de vitesse : un flux coordonné peut planifier, implémenter et vérifier un changement de code de bout en bout sans intervention humaine, compressant ce qui était autrefois une séquence de transferts en une seule séquence automatisée.

En confiant les tâches ingrates à des agents IA spécialisés, les équipes livrent des fonctionnalités plus rapidement, avec une meilleure qualité et une sécurité renforcée, sans ralentir les développeurs. »

Les premiers résultats de la version bêta sont prometteurs. Les équipes signalent des gains de productivité significatifs – les agents IA s’attaquent inlassablement au « travail de fourmi » afin que le talent humain puisse se concentrer sur les tâches à haute valeur ajoutée. NatWest Group, un adopteur précoce, a noté que l’intégration des agents IA de Duo dans leur cycle de vie de développement a « stimulé la productivité, la vélocité et l’efficacité » en libérant les développeurs des tâches répétitives. En d’autres termes, les fonctionnalités passent de l’idée à la production plus rapidement car moins de tâches attendent dans les files d’attente ou passent entre les mailles du filet. Avec des agents surveillant même proactivement les pipelines et la qualité du code, les problèmes sont détectés et résolus plus tôt, évitant les surprises de dernière minute. Tout cela s’ajoute à une livraison plus rapide et une mise sur le marché (time to market) accélérée pour les nouvelles fonctionnalités – un avantage concurrentiel clé pour les organisations d’ingénierie.

Améliorer la qualité du code et la sécurité

Bien que la vitesse soit importante, la qualité et la sécurité restent primordiales – et la GitLab Duo Agent Platform est conçue pour les améliorer également. Les agents IA de Revue de Code de la plateforme effectuent des revues de code approfondies 24h/24 et 7j/7, en suivant les normes définies par votre équipe. Ils signalent automatiquement les incohérences de style, les bugs potentiels et même les vulnérabilités de sécurité dans les merge requests, agissant comme un réviseur toujours vigilant. Ces réviseurs de code IA peuvent suggérer des changements et même auto-approuver et fusionner le code une fois qu’il répond à tous les critères, garantissant qu’aucune liste de contrôle critique n’est ignorée dans la précipitation.

Des agents de sécurité spécialisés sont intégrés dans le flux de développement, de sorte que la sécurité n’est pas une réflexion après coup ou un silo séparé.
Un Agent Analyste Sécurité peut scanner la base de code et les dépendances pour détecter les vulnérabilités connues ou les mauvaises configurations, puis réellement implémenter des correctifs ou des changements de configuration pour remédier à ces faiblesses. Cela permet non seulement d’identifier les problèmes tôt (sécurité shift-left), mais aussi d’y remédier sur-le-champ, réduisant la charge des ingénieurs de sécurité qui n’ont plus à corriger manuellement chaque faille.

De plus, parce que les agents Duo ont une pleine conscience des exigences de conformité de votre projet et des incidents passés, ils font des recommandations qui respectent les politiques et les garde-fous de votre organisation. Le graphe de connaissances de la plateforme et les règles personnalisées garantissent que le code généré par l’IA s’aligne dès le départ sur les pratiques de codage sécurisées et les normes réglementaires.

En ayant des assistants IA qui examinent le code et surveillent les risques en continu, les équipes peuvent atteindre un niveau de base de qualité de code plus élevé. Les bugs qui auraient pu passer inaperçus lors de la revue de code ou des tests de cas limites ont plus de chances d’être détectés. Les problèmes de sécurité qui pourraient persister sans être remarqués sont identifiés immédiatement.
En essence, GitLab Duo agit comme un multiplicateur de force pour l’assurance qualité – chaque merge request et exécution de pipeline bénéficie d’une paire d’« yeux » supplémentaire. Le résultat est un code plus fiable, plus maintenable et un produit logiciel plus sécurisé sans ralentir le développement.

Qui en bénéficie au quotidien ?

L’une des forces de la GitLab Duo Agent Platform est qu’elle apporte de la valeur à  de multiples parties prenantes de l’équipe logicielle, améliorant les flux de travail quotidiens de chacun :

1. Développeurs :

Les ingénieurs logiciels et les testeurs gagnent un programmeur en binôme IA (et plus encore). Les agents Duo gèrent les tâches fastidieuses comme l’écriture de code boilerplate, la génération de tests unitaires, la documentation du code et le débogage des problèmes courants, ce qui aide les développeurs à rester concentrés. En posant des questions à l’agent de chat (« Pourquoi ce test échoue-t-il ? » ou « Explique cette fonction »), les développeurs peuvent se débloquer rapidement avec des informations tirées du contexte global du projet. Ils passent moins de temps sur le travail routinier et la recherche d’informations, et plus de temps sur l’architecture créative et la résolution de problèmes difficiles. En bref, les développeurs disposent d’assistants virtuels qui augmentent leur productivité et accélèrent même l’intégration sur de nouveaux projets en expliquant le code et les flux de travail à la demande.

2. Responsables de l’ingénierie :

Les chefs d’équipe, les architectes et les responsables de développement bénéficient d’une plus grande visibilité et automatisation. GitLab Duo peut fournir automatiquement des mises à jour sur l’état du projet, compiler des notes de version ou même trier les backlogs de tickets. Par exemple, l’Agent de Recherche Approfondie peut rassembler et corréler des données provenant d’épics, de tickets, de commits de code et de déploiements pour répondre à des questions de haut niveau sur la progression ou les risques du projet – un travail qui prendrait normalement des heures de réunions et de fouilles manuelles à un gestionnaire. Les dirigeants peuvent déléguer certaines tâches de planification à une IA (par ex. priorisation du backlog via un Agent de Planification Produit) et avoir confiance que les normes de codage et les politiques de sécurité sont appliquées de manière cohérente par les agents. Cela signifie moins de surprises avant une version et des résultats plus prévisibles. Finalement, la direction de l’ingénierie constate des cycles de livraison plus rapides et une meilleure efficacité d’équipe, avec des rapports et des informations pilotés par l’IA pour guider la prise de décision.

3. Équipes Sécurité & DevSecOps :

Les ingénieurs de sécurité et les praticiens DevOps voient bon nombre de leurs vérifications de routine automatisées et intégrées dans le processus de développement.
Au lieu de compter uniquement sur des audits de sécurité de dernière étape, l’Agent de Sécurité IA scanne en continu le code et les configurations à la recherche de vulnérabilités.
Il peut même proposer ou appliquer des correctifs, agissant comme une première ligne de défense. Cela réduit la charge de travail des experts en sécurité, leur permettant de se concentrer sur l’analyse avancée des menaces et les améliorations stratégiques de la sécurité plutôt que de courir après d’innombrables problèmes mineurs. De plus, l’audit de conformité devient plus facile – les agents peuvent s’assurer que chaque merge request a les approbations, tests et scans de sécurité requis avant d’être fusionnée, appliquant automatiquement la politique organisationnelle.

4. Équipes DevOps :

Pour le DevOps, avoir des agents qui surveillent la santé du pipeline CI/CD et l’infrastructure (Agent Ingénieur de Plateforme) signifie une détection plus rapide des problèmes de performance ou des pannes, avec des suggestions sur la façon de les résoudre. En essence, les agents de Duo aident à maintenir un niveau élevé de sécurité et de stabilité sans ralentir le développement, conciliant les priorités souvent concurrentes de vitesse et de sécurité.

Cas d’usage et exemples

La GitLab Duo Agent Platform peut sembler futuriste, mais les utilisateurs voient déjà son impact dans des scénarios réels. Un exemple vient de la propre équipe d’ingénierie de GitLab : un développeur avait besoin de comprendre et de documenter un flux de communication gRPC complexe dans un microservice Go.
Cette tâche impliquerait normalement de lire de nombreux fichiers et de dessiner manuellement des diagrammes de séquence – potentiellement une journée complète de travail.

Au lieu de cela, ils se sont tournés vers la Duo Agent Platform.
En demandant à l’agent de « générer un diagramme Mermaid de l’interaction gRPC entre les services », le développeur a fait scanner systématiquement par l’IA le code Go pertinent (y compris le suivi des appels de fonction à travers les fichiers), analyser les modèles requête/réponse et produire un diagramme complet du flux de communication.
De plus, l’agent n’a pas opéré en vase clos : il a fait une pause pour poser des questions de clarification (par exemple, s’il fallait inclure les détails de gestion des erreurs dans le diagramme) et a ajusté son plan en fonction des retours du développeur.
Le résultat a été une documentation complète livrée en quelques minutes, et non en heures, illustrant comment Duo peut considérablement accélérer la compréhension d’une base de code pour l’intégration ou le dépannage.

Les grandes organisations testent également la plateforme

NatWest Group, une grande banque, a rapporté que les agents IA de GitLab Duo sont devenus de « véritables collaborateurs » pour leurs équipes à travers les processus de codage, de test et de CI/CD, et ont considérablement boosté leur vélocité de développement.
Ce type de témoignage souligne que la Duo Agent Platform n’est pas seulement une expérience académique – elle aide déjà des équipes du monde réel à livrer de meilleurs logiciels plus efficacement.

Alors que GitLab continue d’affiner la plateforme (la version bêta publique est disponible pour tous les clients Premium et Ultimate, avec une disponibilité générale prévue d’ici la fin de l’année), de plus en plus de cas d’usage émergent – de la génération automatique de merge requests pour corriger des vulnérabilités, aux flux d’agents en un clic qui migrent des configurations CI/CD entières.
Chaque exemple renforce la promesse centrale de la GitLab Duo Agent Platform : augmenter les équipes humaines avec des agents alimentés par l’IA pour livrer des logiciels plus rapidement, avec une qualité et une sécurité supérieures.

Résumé

En infusant une automatisation intelligente tout au long du cycle de vie du développement, la GitLab Duo Agent Platform offre un aperçu de l’avenir du DevSecOps. Elle apporte des capacités qui séduisent les développeurs, les responsables de l’ingénierie et les experts en sécurité – stimulant la productivité et l’innovation tout en garantissant des normes robustes. Dans un monde où la vitesse de mise sur le marché et la sécurité logicielle sont toutes deux critiques, la plateforme d’agents IA de GitLab offre un moyen convaincant d’atteindre les deux, permettant aux équipes de « commencer à livrer de meilleurs logiciels plus rapidement » avec l’aide de leurs nouveaux coéquipiers IA.

Regardez un aperçu rapide de la GitLab Duo Agent Platform :

Nous avons ajouté des sous-titres pour votre confort (cliquez sur le bouton « CC »)

ALM Toolbox a aidé des centaines de clients à choisir la licence GitLab appropriée et à planifier la mise en œuvre et le déploiement du produit.
Nous sommes partenaires officiels de GitLab depuis 2016 et détenons les titres décernés par la société GitLab : « Selected Partner », « GitLab Hero » et « GitLab Champion », ainsi que des certifications professionnelles officielles GitLab après réussite aux examens de qualification.
Récemment, nous avons également été sélectionnés par le cabinet d’études STKI comme le « GitLab Selected Partner » pour 2025.
Vous pouvez nous contacter par email à gitlab.fr@almtoolbox.com ou nous appeler :
+33 1 84 17 53 28 (France) 866-503-1471 (USA / Canada) ou +31 85 064 4633 (International)

Articles utiles :

Cet article a été initialement publié en octobre 2025.

Explication sur l’offre et les licences GitLab 2025

Jean-Michel BonnetLeave a comment

Explication sur l’offre GitLab 2025 ( mise à jour décembre 2024)

Cet article donne un aperçu à jour des différentes options actuellement proposées par GitLab (que nous proposons comme représentant officiel depuis 2016) nous parlerons aussi des options supplémentaires uniques que nous proposons en complément ou en remplacement.

Récemment il y a eu quelques changements dans les options proposées par GitLab et l’article inclut toutes ces mises à jour.

Si vous avez des questions, vous pouvez nous contacter par email gitlab.fr@almtoolbox.com ou par téléphone +33 6 87 87 18 69.

Introduction: qu’est-ce que GitLab ?

GitLab est une plateforme DevOps/DevSecOps qui assure l’ensemble du cycle de vie du développement de la phase de planification à la phase de déploiement de la solution en production tout en mettant l’accent sur la sécurité et la conformité, comme vous pouvez le voir ci-dessous:

gitlab devsecops diagram

Quelles sont les options d’utilisationGitLab ?

  1. Cloud ou sur site?

Ici, il y a 3 options : cloud public, installation privée(Autogéré / sur site) et cloud privé (qui est une combinaison de cloud et sur site).

Le cloud public est une solution SaaS dans laquelle vous recevez une instance dans le cadre d’un serveur public (partagé) avec des centaines de clients. Il n’y a aucun contrôle sur la forme de l’installation, l’endroit où elle sera placée et le moment où elle sera mise à niveau ou arrêtée à des fins de maintenance..

Installation privée : le serveur vous appartient et vous installez le produit (il existe plusieurs options d’installation, dont nous parlerons plus tard). Vous avez un contrôle total sur le serveur.

Un cloud privé est en fait une installation de cloud privé. Nous proposons cette option sous forme de service géré dans lequel nous gérons le serveur et l’environnement pour vous (y compris le renforcement,l’installation,la surveillance,la maintenance continue et bien plus encore). Il vous est également possible de nous fournir votre propre machine et nous nous occuperons de tout le reste.

Vous pouvez lire ici Notre article détaillé sur les différences entre GitLab SaaS pour l’autogestion

Il existe également une option appelée « GitLab Dedicated » destinée aux clients comptant 1 000 utilisateurs ou plus et ne peut fonctionner que dans certains cloud, avec l’édition GitLab Ultimate uniquement.  
Notre option pour un service géré (GitLab Managed Service) offre un service similaire, plus flexible et abordable, adapté précisément aux besoins du client, y compris la possibilité que les informations résident en Israël.

  1. Quelle version pour vous ?

Il existe actuellement 3 versions:

A. Version gratuite/communautaire

Une édition gratuite qui comprend un ensemble complet de centaines de fonctionnalités en mettant l’accent sur Contrôle de version (SCM) et CI.

B. Version Premium

Cette édition comprend tout ce qui est dans l’édition gratuite ainsi que le support de GitLab + un ensemble de dizaines de fonctionnalités supplémentaires pour les SCM, CI, planification et plus encore.

C. Version Ultimate

Cette édition comprend tout ce qui se trouve dans l’édition Premium ci-dessus ainsi qu’un ensemble de dizaines de fonctionnalités supplémentaires y compris un nombre illimité d’utilisateurs invités,sécurité du code,fonctionnalités de sécurité des licences,plus de conformité ,fonctionnalités de planification agile,d’épopées et de feuilles de route,vues de tableaux de bord supplémentaires et rapports supplémentaires ainsi que des fonctionnalités de gestion de la chaîne de valeur et DORA.

Les 3 éditions sont disponibles à la fois dans un cloud public et sous forme d’installation privée.

Dans le cloud public, il existe une limitation de l’édition gratuite jusqu’à 5 utilisateurs.D’un autre côté, vous bénéficiez également d’un temps de course pour la course CI sur les coureurs publics sans frais supplémentaires (la durée de diffusion est en minutes par mois et varie d’une édition à l’autre).

Les éditions commerciales incluent également le support de GitLab (un support de qualité pour l’édition gratuite ainsi que pour les éditions commerciales peut être obtenu chez nous aussi).

Il  est possible de télécharger  ici  Notre Excel comparatif détaillé avec toutes les fonctionnalités de GitLab classées par versions,
Et notre article détaillé sur   Les différences entre les éditions Premium à Ultimate
  1. Besoin  d’autres modules?

Il existe actuellement 3 types de plugins:

  1. Module IA

Le module  IA nommé  GitLab Duo Pro qui offre un ensemble de 12 fonctionnalités d’IA (y compris la suggestion de code et plus encore)
le plugin est accessible uniquement aux utilisateurs de l’édition commerciale (il ne peut pas être utilisé au-dessus de l’édition gratuite).

Le module complémentaire nécessite une connexion Internet (c’est-à-dire qu’il ne peut pas être utilisé sur un réseau déconnecté).

Remarque : un module complémentaire attendu prochainement Duo Pro Enterprise qui offrira des fonctionnalités supplémentaires.

vous pouvez lire ici notre document détaillé expliquant:
Toutes les capacités e- IA + exemples
  1. Module Agile Planning

le module Planification agile d’entreprise  est un module complémentaire pour les utilisateurs Premium qui offre un ensemble de fonctionnalités pour gérer des tâches et des projets (en fait,ce sont quelques-unes des fonctionnalités incluses dans l’édition Ultimate, mais à moindre coût).
Le module complémentaire est tarifé en fonction des utilisateurs et peut être acheté pour un certain nombre d’utilisateurs (au minimum).

  1. Modules complémentaires pour les utilisateurs du cloud public

Si vous utilisez le cloud public de GitLab, il est possible d’ajouter de l’espace de stockage supplémentaire ainsi que du temps supplémentaire pour exécuter CI à un coût relativement faible (le prix change de temps en temps donc contactez-nous pour les prix actuels).Notre société ALMToolbox a jusqu’à présent aidé des centaines de clients (en France et à l’étranger) à choisir la licence qui leur convient, à planifier la mise en œuvre du produit et son déploiement.

Dans cet article nous avons passé en revue les différentes options des différentes éditions de licence GitLab ainsi que les différentes options de déploiement proposées par le constructeur.
De plus, nous proposons également des capacités complémentaires au produit, à la fois au travers d’outils complémentaires que nous avons développés et que nous pouvons faire évoluer en fonction des clients, et au travers d’outils complémentaires d’autres fabricants (tels que Jira, OpenProject, Terraform, Vault, Jenkins, Codeium). , Copilote et plus).
Vous pouvez nous contacter pour toute question supplémentaire et nous serons heureux d’y répondre.

Nous sommes les partenaires officiels de GitLab depuis 2016 et détennons   le niveau : « Selected Partner », « Focus Partner » et « GitLab Hero », ainsi que les certifications professionnelles officielles GitLab.
Pour des questions ou demandes de prix/devis, vous pouvez nous contacter par email gitlab.fr@almtoolbox.com
ou par téléphone : 33 6 87 87 18 69

Vous souhaitez recevoir une alerte lorsque l’article sera mis à jour à l’avenir ? Envoyez-nous un email à gitlab.fr@almtoolbox.com avec le titre : Gitlab-get-update-off-all-gitlab-offering

Liens utiles:

Webinar: Revue de l’offre GitLab , Q&A

Jean-Michel BonnetLeave a comment
gitlab 18 webinar

    Les dernières versions de GitLab au cours de l’année écoulée offrent  de nombreuses nouvelles fonctionnalités au bon vieux produit, et nous avons pensé que c’était l’occasion de prendre un moment pour vous  donner un  aperçu  de l’offre actuelle du produit, ses  différentes versions ainsi que de répondre à vos questions.

    Vous êtes invités à un court  webinar :

    le jeudi 18 septembre à 10h00

    Ce sera l’occasion de partager notre savoir-faire unique
    (en tant qu’utilisateurs du produit depuis plus de 10 ans et partenaires officiels de GitLab  depuis presque 9 ans)
    avec le public des utilisateurs et ceux qui envisagent d’utiliser le produit.

    À ne pas manquer !

     Les développeurs, chefs de développement, responsables DevOps, RSSI, responsables des achats, responsables qualité et toute personne utilisant ou s’intéressant au produit sont les bienvenus.

     Vous pouvez également vous inscrire pour recevoir un enregistrement du webinar.

    Inscription ici :

      * Nom:

      * Email professionnel:

      * Utilisez vous GitLab?

      Avez-vous des questions que vous aimeriez poser avant le webinaire ?


       Le webinar ne comprendra pas de démonstrations (mais nous partagerons avec les inscrits des liens vers de nombreuses démonstrations et contenus originaux).

      Suivez l’événement de lancement virtuel et découvrez comment vous pouvez rendre l’ensemble de votre SDLC plus intelligent, plus rapide et plus sécurisé

      Jean-Michel BonnetLeave a comment
      GitLab 18 Virtual Launch Event

      L’enregistrement est prêt ! Regardez maintenant :

      Date: Tuesday, June 24, 2025
      Time: Choose your preferred timezone!
      Duration: 1 hour & 30 mins

      L’IA a transformé le développement logiciel, permettant des contributions de code plus rapides, mais révélant de nouveaux défis : chaînes d’outils fragmentées, contexte d’IA limité et faux compromis entre sécurité et rapidité. Il est temps de revoir nos attentes à la hausse. Il est temps de développer des logiciels intelligents avec une plateforme DevSecOps intelligente.

      Venez découvrir les nouveautés de GitLab 18 pour vous aider à tirer parti de l’IA tout au long du cycle de vie de la distribution logicielle et à renforcer la sécurité sans ralentir les développeurs, le tout sur une plateforme DevSecOps nativement intégrée.

      Rejoignez-nous lors de notre événement virtuel annuel de lancement pour découvrir :

      • Démos des nouveautés de GitLab 18 aujourd’hui — y compris les flux de travail d’IA agentique, Advanced SAST, les pipelines CI/CD optimisés, Duo avec Amazon Q et GitLab Premium désormais doté de fonctionnalités natives d’IA.
      • Comment l’IA qui connaît l’intégralité de votre SDLC peut rendre l’ensemble de votre cycle de vie de développement logiciel plus intelligent, plus rapide et plus sécurisé.
      • Discussions avec les dirigeants de GitLab et des invités spéciaux sur l’avenir du développement de logiciels piloté par l’IA.
      • Un aperçu de ce sur quoi notre équipe travaille pour les futures versions de GitLab.

      *Choisissez parmi trois fuseaux horaires pratiques lors de votre inscription. L’événement sera présenté en anglais avec des sous-titres disponibles en plusieurs langues pour soutenir notre communauté DevSecOps mondiale.

      Intervenants:

      • Bill Staples Chief Executive Officer GitLab
      • Sabrina Farmer Chief Technical Officer GitLab
      • Josh Lemos Chief Information Security Officer GitLab
      • David DeSanto Chief Product Officer GitLab
      • Mike Flouton VP, Product Management GitLab
      • Sarah Waldner Director, Product Management
      • Fatima Sarah Khalid Developer Advocate GitLab
      • Michael Gerstenhaber VP, Product Anthropic
      • Rahul Pathak VP, Data & AI GTM AWS
      • Chris Hutchison Director, Enterprise Toolchain Barclays

        Remplissez ceci pour recevoir le lien par email:





        Quoi de neuf dans GitLab 17 ?

        Gitlab France AdminLeave a comment

        Découvrez les nouveautés de l’offre GitLab 17.

        Dernière mise à jour : 22 avril 2024 (GitLab 17.11)

        GitLab 17 a été récemment publié et nous avons créé deux listes uniques des fonctionalités GitLab :

        1.Toutes les nouvelles fonctionnalités de GitLab 17

        gitlab 17 new features
        Nouvelles fonctionnalités de GitLab

        Toutes les nouveautés (depuis juin 2018) sont classées par édition, par sortie, par critères de popularité, par stade, par vidéo et plus encore. Vous pouvez ainsi facilement les filtrer selon vos critères préférés.

        2. TOUTES les fonctionnalités de GitLab

        Toutes les Fonctionnalités GitLab réparties par édition, catégorie, documentation et plus encore
        (afin que vous puissiez rapidement découvrir ce qui se trouve dans une édition par rapport à une autre edition)

        gitlab 17 all features
        TOUTES les fonctionnalités de GitLab

        Vous pouvez obtenir immédiatement toutes les fonctionnalités de GitLab en laissant votre email:

          Email*:

          Nous vous enverrons rapidement les listes par e-mail.

          Nous avons créé ces listes uniques automatiquement par notre équipe de services professionnels GitLab (en utilisant GitLab CI et GitLab API).
          Ces listes ne sont pas fournies par GitLab company.

          Liens utiles”

          Migrer de GitLab EE vers GitLab CE – est-ce possible ?

          Jean-Michel BonnetLeave a comment
          gitlab ce vs ee

          Au cours de l’année écoulée, nous avons reçu plusieurs demandes d’aide pour la migration de GitLab EE vers la version gratuite GitLab CE (chaque client ayant ses propres raisons), et nous avons aidé les clients à exécuter cette transition.

          Maintenant, tout en résumant ce que nous avons appris au cours de l’année écoulée, nous avons décidé d’écrire un article à ce sujet et de souligner les points importants basés sur notre expérience accumulée, ainsi que de fournir quelques conseils.

          La migration de GitLab Enterprise Edition vers Community Edition est-elle possible ?

          Premièrement, une telle migration est possible, et le site Web de GitLab explique comment la réaliser (lien fourni ci-dessous).

          Cependant, il est important de se rappeler des implications : certaines fonctionnalités cesseront de fonctionner et vous ne recevrez pas de support de la part de GitLab:

          Quelques facteurs en faveur du passage à GitLab CE :

          • Le fabricant déclare dans les conditions d’utilisation du produit son engagement à fournir des mises à jour et des correctifs de bogues, y compris des correctifs de sécurité (et l’historique de toutes les versions du produit à ce jour prouve qu’il s’y est tenu)
          • L’édition CE est riche, bien entretenue et offre des centaines de fonctionnalités (contactez-nous pour une liste à jour)
          • Vous pouvez bénéficier d’un accompagnement de qualité de notre part (nous disposons de vastes connaissances accumulées depuis 2015)
          • Certaines fonctionnalités disponibles dans l’édition payante peuvent être développées indépendamment (nous avons développé plusieurs de ces fonctionnalités en réponse à la demande de nos clients – contactez-nous pour plus de détails)

          Une telle migration est donc possible et peut être réalisée de manière autonome, mais elle n’est pas forcément simple !

          Elle doit être effectuée avec précaution et les implications doivent être vérifiées au préalable.

          Conséquences de la migration de GitLab :

          Voici une liste de choses à vérifier et quelques conseils :

          1. Fonctionnalités de la carte actuellement utilisées : vérifiez si elles sont disponibles dans l’édition Enterprise
          2. (Conseil : vous pouvez nous contacter pour obtenir une liste actualisée et détaillée des différences entre les éditions)
          3. Vérifiez si vous utilisez des appels d’API qui pourraient cesser de fonctionner
          4. (Conseil : certains appels d’API ne sont disponibles que dans l’édition Enterprise)
          5. Vérifiez si vous utilisez des webhooks qui pourraient cesser de fonctionner
          6. Vérifiez si les pipelines CI/CD continueront de fonctionner sans modifications
          7. Vérifiez les connexions à d’autres outils (le cas échéant) : ils pourraient cesser de fonctionner ? (Des outils tels que Jenkins, Jira, etc.)
          8. Il est recommandé de sauvegarder le système avant d’effectuer des modifications (les sauvegardes sont toujours importantes, en particulier dans une telle migration)
          9. Il est recommandé de configurer un environnement séparé et de le tester (essai à sec)
          10. Une telle migration peut également être l’occasion de vérifier si vous utilisez une version mise à jour de GitLab (et si ce n’est pas le cas, il est recommandé de la mettre à jour), et c’est également l’occasion de vérifier si vous utilisez la bonne méthode de déploiement pour vous (rappelez-vous qu’il existe différents types de déploiement pour GitLab, même dans l’édition gratuite)

          (La liste ci-dessus n’est pas nécessairement complète car elle ne peut pas inclure tous les contrôles – qui dépendent des environnements de développement, de la méthode d’installation/déploiement de GitLab, du comportement des utilisateurs finaux, etc.).

          Si ce processus de test de migration vous semble complexe, ou si vous êtes trop occupé pour le faire seul,

          vous pouvez nous contacter et notre équipe qualifiée peut le faire pour vous en tant que service payant.

          Pour résumer:

          Une telle transition est possible. Elle n’est pas forcément compliquée, mais elle nécessite de l’attention et un certain investissement en temps.

          Nous pouvons effectuer cette migration pour vous, et également fournir une assistance, des services gérés, une maintenance continue et des mises à niveau pour votre environnement GitLab, y compris toutes les versions d’éditions et de déploiements GitLab.
          Contactez-nous : +33 (0)1 84 17 53 28 ou par e-mail : gitlab.fr@almtoolbox.com

          Liens utiles:

          Qu’est ce GitLab Dedicated?

          Jean-Michel BonnetLeave a comment

          GitLab Dedicated est une solution GitLab gérée (GitLab SaaS), où le client est le seul hébergé sur le serveur (locataire unique). La solution est gérée par la société GitLab et fonctionne sur AWS dans certaines régions.
          Vous pouvez acheter cette solution par notre intermédiaire.

          gitlab dedicated

          GitLab Dedicated libère le client de la charge de gestion et de maintenance de la plateforme, lui permettant de se concentrer sur le cœur de son métier, de réduire les risques et d’améliorer la rapidité et la flexibilité de son organisation.
          Chaque instance de GitLab Dedicated dispose d’une haute disponibilité (Haute disponibilité) avec reprise après sinistre (Disaster Recovery) et est exploitée dans une région AWS de votre choix. Les équipes GitLab gèrent entièrement la maintenance et l’exploitation de chaque instance isolée, afin que les clients puissent accéder aux dernières mises à jour des produits tout en respectant les normes réglementaires et de conformité les plus complexes.

          .Il s’agit d’une solution adaptée aux grandes entreprises et organisations qui doivent répondre à certaines exigences réglementaires.

          Courte vidéo d’introduction (une minute) :

          Nous avons ajouté des sous-titres pour votre commodité (en cliquant sur le bouton “CC”)

          Nous (la société ALM-Toolbox) sommes les représentants officiels de GitLab en France,le plus ancien, et dans le monde depuis 2016, nous fournissons une large gamme de solutions pour GitLab (toutes celles proposées par le fabricant + d’autres uniques que nous proposons)ainsi que des solutions DevOps / DevSecOps, des solutions cloud (y compris AWS, GCP et autres), des solutions AI et des solutions pour la gestion du cycle de vie du développement logiciel (ALM).

          Nous disposons d’une équipe de support très expérimentée GitLab en particulier – avec une expérience technique depuis 2015 , comprenant 4 membres de notre ‘équipe technique certifiés GitLab avec toutes les informations à jour pour cette année.

          Vous pouvez nous contacter et obtenir une licence d’essai (trial) de GitLab et des détails sur les prix de GitLab, y compris Dedicated :par téléphone au 33(0)1 84 17 53 28 ou par e-mail à gitlab.fr@almtoolbox.com

          Questions fréquemment posées (FAQ) :

          **Q : Le service est-il proposé en France?**
          R : Non. Le service de GitLab est proposé uniquement dans certaines régions (détails ci-dessous).

          Cependant, nous pouvons vous construire une solution similaire (fournie par nous, y compris l’installation et le support continu)qui peut fonctionner sur n’importe quel cloud et dans n’importe quel pays – y compris *en France* (y compris AWS, GCP, Azure et autres) de sorte que les données ne soient stockées qu’en France.

          **Q : Y a-t-il un nombre minimum d’utilisateurs pour cette solution ?**
          R : Oui – le nombre minimum est de 1000 utilisateurs. Cependant, nous pouvons proposer une solution similaire (fournie par nous) sans limite du nombre d’utilisateurs.

          **Q : La solution GitLab Dedicated nécessite-t-elle l’achat d’une licence spécifique ?**
          R : Oui. La solution nécessite l’achat d’une licence Ultimate pour tous les utilisateurs. Nous proposons également une solution alternative similaire qui ne nécessite pas nécessairement l’achat d’une licence GitLab (la licence est requise en fonction des fonctionnalités que vous souhaitez utiliser).

          **Q : Je comprends que cette solution nécessite une licence GitLab Ultimate. Cela signifie-t-il que toutes les capacités de GitLab seront incluses ?**
          R : Non. Certaines capacités Ultimate (et d’autres) ne seront pas disponibles dans cette solution – telles que :

          • Authentification LDAP, smart card ou Kerberos
          • Plusieurs fournisseurs de connexion
          • Réponse par e-mail
          • Service Desk
          • Certaines capacités GitLab Duo AI
          • Et plus encore (contactez-nous pour une liste à jour – vous pouvez également lire une liste plus détaillée [ici])

          Cependant, nous proposons une solution similaire et alternative où ces capacités pourront être fournies (contactez-nous pour plus de détails)

          **Q : Quels sont les coûts de la solution GitLab Dedicated ?**
          R : Le prix dépend de plusieurs paramètres et change de temps en temps. Pour les prix actualisés, contactez-nous (coordonnées ci-dessus).

          **Q : Quelles sont les régions AWS où ce produit est proposé ?**
          R : La solution est proposée uniquement dans les régions suivantes (et nous pouvons proposer une solution similaire qui est disponible dans toutes les régions, y compris France) :

          • Asia Pacific (Mumbai)
          • Asia Pacific (Seoul)
          • Asia Pacific (Singapore)
          • Asia Pacific (Sydney)
          • Asia Pacific (Tokyo)
          • Canada (Central)
          • Europe (Frankfurt)
          • Europe (Ireland)
          • Europe (London)
          • Europe (Stockholm)
          • US East (Ohio)
          • US East (N. Virginia)
          • US West (N. California)
          • US West (Oregon)

          **Q : Y a-t-il d’autres considérations concernant le choix de la solution GitLab Dedicated ou d’autres limitations ?**
          R : Oui. Il est conseillé de s’assurer que le processus d’intégration ainsi que le support soient effectués par une équipe ayant une expérience approfondie de GitLab.

          De plus, il y a d’autres considérations et limitations supplémentaires qui changent de temps en temps –

          Pour des informations à jour, il est préférable de nous contacter (coordonnées ci-dessus).

          Liens utiles:

          Comment choisir le bon fournisseur pour acheter des licences et du conseil GitLab ?

          Jean-Michel BonnetLeave a comment
          gitlab logo new

          Avant d’acheter des abonnements ou des services professionnels GitLab, il y a souvent un dilemme : acheter des licences et des services professionnels auprès de tel ou tel fournisseur ; que ce soit pour acheter en direct chez GitLab ou chez un partenaire officiel. C’est pourquoi nous avons rassemblé ici les questions qu’il est important de se poser et qui pourront vous aider à faire un choix éclairé.

          Voici les questions importantes que vous devriez vous poser avant de choisir un fournisseur GitLab pour vous aider à prendre une décision :

          1. Le fournisseur comprend-il parfaitement ce produit ? Est-ce son « point fort » ?
          2. Le fournisseur sera-t-il en mesure de fournir une solution complète qui comprend également des services professionnels, du conseil, du service géré ou un accompagnement lorsque nécessaire ? Et le prix de la consultation ou de l’accompagnement sera-t-il abordable ?
          3. Le fournisseur connaît-il en profondeur le problème des licences ? Connaissez-vous en profondeur le modèle de licence, y compris toutes les options cachées ? Connaît-il les pièges potentiels pour les clients et comment les avertir ?
          4. Ce fournisseur a-t-il su comment vous guider pour utiliser correctement les licences et éviter les usage exceptionel et les charges ?
          5. Le fournisseur a-t-il su comment vous guider pour économiser de l’argent sur les licences ? Est-ce qu’il se soucie de vous faire économiser de l’argent sur les licences ?
          6. Le fournisseur se souciera-t-il de vous ,même après l’achat ?
          7. Vous tiendra-t-il informé des changements de produits ? À propos de nouvelles capacités ? Partage-t-il régulièrement ses connaissances ?
          8. Vous informera-t-il également des éléments que le fabricant du produit peut modifier dans les conditions de licence et ne souhaite pas que les clients en soient informés ?
          9. Le fournisseur saura-t-il vous accompagner pendant des années, avec une équipe professionnelle permanente ?
          10. Le prestataire mettra-t-il à votre disposition un Account Manager permanent (et qui ne change pas tous les quelques mois), qui vous connaît et connaît vos besoins, se soucie de vous et sera également à votre disposition pour une réponse ultra rapide et professionnelle ?
          11. Le fournisseur a-t-il une compréhension technologique suffisante du produit pour pouvoir fournir une assistance si l’assistance du fabricant ne parvient pas à résoudre les problèmes ?
          12. Le fournisseur dispose-t-il d’une grande équipe d’experts professionnels dans GitLab, avec une expérience prouvée et cumulative ?
          13. Le fournisseur comprend-il parfaitement les domaines technologiques couverts par le produit ? À savoir SCM, CI/CD, Gen AI, Agile Planning (et plus)
          14. Le fournisseur comprend-il également la méthodologie dans le domaine de la connaissance et le monde du contenu du produit ? À savoir le contrôle de version, le CI/CD, le suivi des problèmes, DevOps, DevSecOps, SAST (et plus).
          15. Le fournisseur détient-il la certification technologique officielle et à jour du fabricant après avoir réussi les tests de certification ?
          16. Fournissez-vous des recommandations auprès desquelles vous avez acheté des licences ou des conseils GitLab, qui peuvent être fournies aux clients intéressés ?
          17. Faut-il également apporter une compréhension approfondie des produits complémentaires à GitLab, afin qu’il puisse vous apporter une réponse large si nécessaire ?
          18. Le prestataire a-t-il déjà fourni le service en question à de nombreux clients, vous n’êtes donc pas parmi les premiers à en prendre connaissance ?
          19. Le fournisseur a-t-il reçu une reconnaissance ou des récompenses de la part du fabricant pour sa contribution au produit et à la communauté des utilisateurs du produit ?

          Si vous avez besoin d’obtenir une réponse positive à toutes les questions ci-dessus, n’hésitez pas à nous contacter et à travailler avec nous.

          Contactez-nous: gitlab.fr@almtoolbox.com ou par téléphone: +33 (0)1 84 17 52 38

          Première publication : juillet 2022. Dernière mise à jour : juillet 2024.

          Enregistrement Webinar Introduction à GitLab AI, Duo et Code Suggestion,disponible

          Jean-Michel BonnetLeave a comment
          gitlab ai devsecops

          Le Webinar a eu lieu le 15 mai , l’enregistrement est disponible

          Vous y trouverez:

          • La stratégie d’IA de GitLab et comment les outils d’IA peuvent augmenter la productivité
          • Nouvelles fonctionnalités majeures AI/ML de GitLab
          • Nous partagerons nos réflexions

          Aussi recevez notre document décrivant les 16 fonctionnalités IA de GitLab avec lien direct sur les vidéos de démo.

          Inscription ici :

            Nom *:

            Email *:

            Utilisez vous GitLab? *

            Liens utiles:

            Qu’est-ce que la gestion de la chaîne de valeur dans GitLab ?

            Jean-Michel BonnetLeave a comment
            gitlab value stream management

            GitLab et GitLab CI/CD proposent Value Stream Management (VSM) en tant que fonctionnalité intégrée pour aider les organisations à optimiser leur cycle de vie de développement logiciel.

            Voici un aperçu de ce qu’implique VSM dans GitLab :

            Fonctionnalité de base:

              • Visibilité de bout en bout : VSM offre une vue unifiée de l’ensemble du processus de livraison de logiciels, de l’idéation à la production. Cette transparence permet aux parties prenantes de l’ensemble de l’organisation, des dirigeants aux développeurs, de comprendre avec quelle efficacité la valeur est fournie [1].
              • Informations exploitables : en analysant les métriques de flux de travail, VSM identifie les goulots d’étranglement qui entravent la vitesse de développement et la livraison. Cela permet aux équipes de se concentrer sur les domaines qui peuvent améliorer considérablement les délais de livraison [2].
              • Prise de décision basée sur les données : VSM exploite les analyses intégrées de GitLab pour mesurer les performances de livraison de logiciels à l’aide des métriques DORA :
                  1. Fréquence de déploiement (nombre moyen de déploiements de code terminés quotidiennement dans un environnement donné)
                  2. Délai de modification (la vitesse moyenne à laquelle l’équipe DevOps livre le code, de l’engagement au déploiement)
                  3. Temps moyen de restauration (délai moyen entre la rencontre du problème et sa résolution dans l’environnement de production)
                  4. Changer le taux d’échec (le pourcentage de déploiements qui provoquent un échec en production)
                1.  
              • Ces données aident les équipes à prendre des décisions éclairées pour optimiser les flux de travail et atteindre plus rapidement les objectifs commerciaux.

            Value Stream Management est disponible dans l’édition GitLab Ultimate. Pour en savoir plus sur les éditions GitLab et les options de tarification, contactez-nous : gitlab.fr@almtoolbox.com ou appelez-nous 33 01 84 17 53 28.

            Principaux avantages de l’utilisation de VSM dans GitLab :

              • Amélioration du flux et des délais de mise sur le marché : en identifiant et en éliminant les goulots d’étranglement, VSM accélère la livraison des fonctionnalités et des produits aux clients [5].
              • Qualité logicielle améliorée : VSM favorise l’amélioration continue en fournissant des données pour identifier les domaines à affiner les processus, conduisant finalement à un logiciel de meilleure qualité [1].
              • Alignement entre les objectifs de développement et les objectifs commerciaux : VSM favorise un meilleur alignement en permettant aux développeurs de voir comment leurs activités contribuent aux objectifs commerciaux globaux [4].

            Présentation : Tableau de bord GitLab Value Stream (1 min)

            (Nous avons ajouté des sous-titres pour votre commodité)

            Métriques DORA dans GitLab – un aperçu technique (3 min) :

            Dans l’ensemble, la gestion des flux de valeur de GitLab permet aux organisations de rationaliser leur processus de livraison de logiciels, de fournir de la valeur plus rapidement et d’obtenir de meilleurs résultats commerciaux.

            Nous (ALM-Toolbox) fournissons des licences et des services (conseils pratiques et services gérés) en plus de git, GitLab et GitHub, y compris des outils complémentaires tels que Jira, Kubernetes, Jenkins, Terraform, HashiCorp Vault, ArgoCD et plus encore. Contactez-nous : gitlab.ff@almtoolbox.com ou appelez-nous au+33 (0)1 84 17 53 28

            Articles Liés:

            Que sont les utilisateurs invités dans GitLab ?

            Jean-Michel BonnetLeave a comment

            gitlab guest user

            Les utilisateurs invités dans GitLab et GitLab CI/CD ont un accès limité aux projets, leur permettant d’afficher certaines informations mais pas de les modifier.
            Un utilisateur doté du rôle Invité dans GitLab peut afficher les plans de projet, les bloqueurs et d’autres indicateurs de progression. Bien qu’ils ne puissent pas modifier les données qu’ils n’ont pas créées, les invités peuvent contribuer à un projet en créant et en liant des éléments de travail de projet. Les invités peuvent également afficher des informations de haut niveau sur le projet telles que les analyses, les informations sur les incidents, les problèmes, les épopées et les licences.

            Les utilisateurs invités sont gratuits (sans frais supplémentaires) si vous disposez d’une licence GitLab Ultimate.
            Pour en savoir plus sur les éditions GitLab et les options de tarification, contactez-nous : gitlab.fr@almtoolbox.com ou appelez-nous +1 33 (0)1 84 17 53 28.

            Voici une répartition des fonctinalités des utilisateurs invités:

            Capacités de visualisation :

            • Informations sur le projet : les invités peuvent voir les détails de haut niveau du projet, tels que les analyses, les rapports d’incident et les licences.
            • Progression du projet : ils peuvent afficher les plans du projet, les obstacles et d’autres indicateurs qui suivent la progression.
            • Problèmes et épopées : les invités peuvent voir les problèmes et les épopées existants au sein du projet.Interaction Capabilities:
            • Contribuer avec des éléments de travail : bien qu’ils ne puissent pas modifier les données existantes, les invités peuvent contribuer en créant et en liant de nouveaux éléments de travail de projet.

              Notes IMPORTANTES:

              • Visibilité du code : par défaut, les invités ne peuvent pas afficher le code dans les projets GitLab.
                Cependant, GitLab Ultimate offre un rôle d’invité étendu avec la possibilité d’afficher le code, applicable à tous les paramètres de visibilité du projet. Ici vous pouvez voir comment l’appliquer.
              • Consommation de licence : les invités comptent généralement pour un poste de licence, à l’exception de ceux disposant du rôle Invité dans GitLab Ultimate.

              Essentiellement, les invités agissent comme un niveau d’autorisation faible pour les utilisateurs qui doivent rester informés de l’avancement d’un projet sans leur accorder l’accès pour modifier le code ou les données de base.

              Comment définir un utilisateur invité dans GitLab ?

              1. Accédez au projet concerné dans GitLab (vous devez avoir le rôle Propriétaire ou Mainteneur)
              2. Sélectionnez Gérer > Membres.
              3. Sélectionnez l’utilisateur concerné (ou créez-en un nouveau)
              4. Accédez à la colonne “Max Role” et sélectionnez Invité

              Nous (ALM-Toolbox) fournissons des licences et des services (conseils pratiques et services gérés) en plus de git, GitLab et GitHub, y compris des outils complémentaires tels que Jira, Kubernetes, Jenkins, Terraform, HashiCorp Vault, ArgoCD et plus encore.
              Contactez-nous : gitlab.fr@almtoolbox.com ou appelez-nous au +1 33 (0)1 84 17 53 28.

              Articles Liés:

              Quelles sont les différences entre GitLab Premium et GitLab Ultimate ?

              Jean-Michel BonnetLeave a comment

              gitlab enterprise premium and ultimate

              De nombreux clients GitLab Premium nous demandent « Que perdons-nous en n’ayant pas accès aux fonctionnalités de GitLab Ultimate ? »
              Et il existe une autre version de la question, posée par ceux qui utilisent la version gratuite de GitLab ou qui n’ont pas encore utilisé GitLab :

              « Quelles sont les différences entre Premium et Ultimate ? » ou : “Pourquoi devrions-nous commencer par la version GitLab Ultimate en premier lieu ?”

              Pour répondre à ces questions, nous avons rédigé cette explication concise, ainsi qu’une liste plus détaillée que vous pouvez télécharger sous forme de tableau excel.

              En bref:

              Outre les différences de prix, il existe plus de 77 fonctionnalités et une assistance 24h/24 et 7j/7 dans GitLab Ultimate et n’existent pas dans les éditions Premium et gratuites (sur environ 590 fonctionnalités présentes dans GitLab au total).

              L’article ci-dessous se concentre sur les points essentiels plutôt que sur les fonctionnalités particulieres.


              👇🏼Vous pouvez télécharger ici une liste complète, à jour et détaillée des fonctionnalités de GitLab disponibles dans Ultimate uniquement
              (sous forme de feuille Excel triable que nous avons préparée) ici :

                Nom*:

                Email*:

                Et maintenant pour une réponse plus détaillée.

                Quelques remarques avant de commencer :

                • Tout ce qui existe dans GitLab Premium existe également dans Ultimate, ce qui signifie qu’Ultimate contient TOUTES les fonctionnalités GitLab existantes.
                  En fait, Ultimate se superpose au Premium :
                • L’article ci-dessous fait référence à la version Ultimate, qui est une installation auto-hébergée sur votre serveur privé ou dans le cloud, mais la grande majorité des points ci-dessous sont également vrais dans le cadre de GitLab Gold (dans le cloud gitlab.com) . Ainsi, lorsque « Ultimate » est mentionné, il peut également être considéré comme « Gold ».

                Différences significatives entre Premium et Ultimate :

                1. Utilisateurs invités illimités sans frais supplémentaires : lorsque les utilisateurs disposent uniquement d’autorisations d’invité (lecture seule), ils ne consomment pas de licence. Cela vous permet même d’avoir des centaines ou des milliers d’utilisateurs GitLab tout en payant uniquement pour les utilisateurs non invités.
                2. Analyse de conformité et de sécurité :                                                                                C’est dans l’ensemble le principal domaine de différences entre Premium et Ultimate. La version Ultimate propose une large suite d’analyses de sécurité, dont la plupart peuvent être exécutées à l’aide de GitLab Auto DevOps :
                  1.  Static Application Security Testing
                  2.  Secret Detection
                  3. Dependency Scanning
                  4. Container Scanning
                  5. Dynamic Application Security Testing
                  6. License compliance
                  7. Coverage-guided fuzz testing
                3. Épics  et Roadmap  
                  1. Dans Ultimate, vous pouvez créer et gérer des Epics  à plusieurs niveaux. Ainsi, vous pouvez diviser une fonctionnalité importante en plusieurs morceaux de fonctionnalités plus petits.

                    Multi-level Epics
                    Multi-level Epics (click to enlarge)
                  2. Roadmaps: Vous pouvez visualiser les Epics et les jalons sous la forme d’une chronologie (un diagramme de Gantt dynamique).

                    Portfolio-level Roadmaps
                    Portfolio-level Roadmaps (click to enlarge)
                4. Value stream management mesure et gère la valeur commerciale de votre cycle de vie DevSecOps, y compris les métriques DORA.
                5. Requirements Management: vous permet de documenter les exigences convenues et de les retracer jusqu’aux modifications apportées à votre système.
                6. Extra dashboards et  reports: il existe également un certain nombre d’outils qui visualisent les résultats de ces tests, tels que des tableaux de bord de sécurité, Security Center et des rapports de vulnérabilité.

                Pour résumer : si une ou plusieurs des capacités ci-dessus sont importantes pour vous :
                vous devriez considérer GitLab Ultimate.

                Contactez-nous pour obtenir un devis et téléchargez le fichier.

                 

                Nous sommes ALM-Toolbox, partenaire Selected  de GitLab en Europe et dans le monde (depuis 2016), le premier et plus ancien en France.
                Nous fournissons du conseil, des licences GitLab, un hébergement privé dans le cloud, un support rapide et de qualité, le développement d’utilitaires complémentaires  pour  GitLab et  supportons toute une variété d’outils DevOps et ALM.

                Liens utiles :

                First release: November 2020

                Nouveau : TOUTES les fonctionnalités basées sur l’IA de GitLab

                Jean-Michel BonnetLeave a comment
                gitlab ai devsecops

                Vous pouvez télécharger ici notre rapport détaillé (4 pages) de toutes les fonctionnalités d’IA actuellement disponibles dans GitLab (jusqu’à la version 16.9 / février 2024). Il existe actuellement 15 fonctionnalités d’IA dans GitLab (suggestion de code, chat, résumés automatiques et plus encore).

                Notre analyse comprend un tableau détaillé (par fonctionnalité) avec :

                  • Description
                  • Statut actuel et niveau de maturité (Disponibilité générale / Bêta, etc.)
                  • Éditions GitLab pertinentes (Premium / Ultimate)
                  • Déploiement pertinent (autogéré ou gitlab.com)
                  • Références à de courtes démos pour en savoir plus

                Téléchargez notre revue GitLab AI ici :

                  Nom*:

                  Email*:

                  * Utilisez vous GitLab?