Tag: Duo Agent Platform

Points forts des versions GitLab 2025 : DevSecOps axé sur l’IA, CI/CD amélioré et perspectives 2026

Jean-Michel BonnetLeave a comment
points forts gitlab 2025

Récapitulatif des versions 2025 de GitLab (17.8 à 18.7) : passage de GitLab Duo à l’IA agentique, renforcement du CI/CD, avancées du contrôle de version et perspectives 2026

Les versions mensuelles de GitLab en 2025 (de la 17.8 en janvier 2025 à la 18.7 en décembre 2025) racontent une histoire claire : la plateforme passe de « quelques fonctionnalités IA dispersées » à un flux de travail DevSecOps agentique régi par l’IA, tout en renforçant simultanément les contrôles de la chaîne logistique logicielle et en peaufinant l’expérience développeur, tant sur le SaaS (GitLab.com) que sur les versions auto-hébergées (Self-managed).

2025 en un coup d’œil : les évolutions majeures du produit

1) GitLab Duo se démocratise, puis devient agentique

Le point d’inflexion a été GitLab 18.0, où les offres Premium et Ultimate « avec Duo » ont commencé à inclure des fonctionnalités natives d’IA (Duo Chat + Code Suggestions dans l’IDE) — un changement majeur de packaging qui a effectivement fait de l’IA une attente par défaut pour de nombreux clients (SaaS et auto-hébergés).

À partir de là, les mises à jour ont rapidement poussé vers des flux de travail agentiques :

  • Duo Self-Hosted GA (17.9) : les entreprises ont pu exécuter des LLM sélectionnés sur leur propre infrastructure pour Duo Chat et Code Suggestions — répondant explicitement aux besoins de souveraineté des données.
  • Duo Code Review : lancé en bêta (17.10), a gagné en automatisation avec la version 18.0 et a continué de mûrir pour être prêt pour la production en 2025.
  • Duo Agent Platform (DAP) : intégrée aux IDE en 18.2 (bêta), étendue à Visual Studio en 18.3 (bêta publique), tout en ajoutant des agents spécialisés (Planner, Security Analyst).

Tendance : GitLab construit l’« IA en tant que plateforme » (agents + orchestration + gouvernance), et pas seulement un assistant de codage. Cela est renforcé par le positionnement officiel de la Duo Agent Platform comme couche d’orchestration pour de multiples agents.

2) La gouvernance et les « contrôles d’entreprise » deviennent le différenciateur de l’IA

Une fois l’IA omniprésente, le différenciateur devient le contrôle :

  • Sélection de modèle GA (18.4) : les administrateurs peuvent choisir quels fournisseurs de modèles alimentent les flux de travail Duo, sur GitLab.com, Self-managed et Dedicated.
  • Exclusion de contexte (18.4) : les équipes peuvent empêcher l’utilisation de fichiers/répertoires sensibles comme contexte pour Duo.
  • Sélection de modèle distincte pour le Chat vs les agents (18.7) : une gouvernance plus fine à mesure que les fonctionnalités agentiques se développent.
  • Tableau de bord des tendances Duo + SDLC (18.7) : instrumentation explicite pour mesurer l’adoption et l’impact de l’IA.

Tendance : La gouvernance de l’IA (choix du modèle, limites du contexte, analyse de l’utilisation) devient aussi importante que les fonctionnalités d’IA elles-mêmes.

3) La sécurité CI/CD se resserre autour de l’identité, des jetons et de l’intégrité de la chaîne logistique

Tout au long de 2025, GitLab a livré un ensemble cohérent de blocs de renforcement pour le CI/CD :

  • Permissions fines pour les jetons de job CI/CD (18.3) : implémente le principe du moindre privilège pour les pipelines au lieu d’hériter des permissions larges de l’utilisateur.
  • Les jetons de job peuvent authentifier le push Git (18.4) : permet des « pipeline pushes » sécurisés sans dépendre d’identifiants à longue durée de vie.
  • SLSA Niveau 1 avec les composants CI/CD (18.1) : une posture de chaîne logistique plus claire lors de l’assemblage de pipelines à partir de composants réutilisables.
  • Dépôts de conteneurs protégés (17.8) + tags de conteneurs immuables (18.2) : contrôles renforcés autour du registre de conteneurs, intégrité des images et prévention des modifications.
  • Vérification de validité des secrets GA (18.7) : priorise les risques réels en vérifiant si les identifiants divulgués sont toujours actifs, avec en plus des intégrations fournisseurs étendues.

Tendance : GitLab réduit la dépendance aux secrets à longue durée de vie et aux jetons larges, poussant les utilisateurs vers une identité éphémère et délimitée pour l’automatisation.

Les versions  livrées en 2025 : points forts par domaine

IA & GenAI (GitLab Duo et flux de travail agentiques)

Si vous ne devez retenir qu’un seul thème de 2025, c’est celui-ci :

  • 17.9 : Duo Self-Hosted devient généralement disponible (souveraineté des données + modèles privés).
  • 17.10 → 18.1 : Duo Code Review passe de la bêta à une adoption plus large, avec l’ajout des revues automatiques en 18.0.
  • 18.2 → 18.3 : Duo Agent Platform arrive dans les IDE (bêta) et s’étend à Visual Studio (bêta publique).
  • 18.4 : Sélection de modèle GA + Knowledge Graph (bêta) pour booster l’intelligence du code et améliorer la précision des agents grâce à un contexte plus riche.
  • 18.5 → 18.6 : Planner Agent et Security Analyst Agent (bêta), de plus le Security Analyst devient un agent fondamental (disponible par défaut) dans le Chat Agentique.
  • 18.7 : sélection de modèle distincte pour le Chat vs les agents + analyses renforcées (tendances Duo + SDLC) pour quantifier l’impact.

Contrôle de version et collaboration sur le code (la « surface développeur »)

Le travail de GitLab en 2025 à ce niveau concerne la navigation et la découvrabilité :

  • Page d’accueil des Merge Requests (18.2) : UX de revue orientée charge de travail avec vues par flux et rôles (un vrai gain de productivité pour les équipes à fort volume de MR).
  • Recherche de code exacte (18.6, disponibilité limitée) : basée sur Zoekt, activée par défaut sur GitLab.com ; la version auto-hébergée nécessite l’installation et l’activation de Zoekt.
  • Vues intégrées propulsées par GLQL (18.3 GA) : des « tableaux de bord vivants » que vous pouvez intégrer dans les wikis, tickets, épopées et merge requests — idéal pour le reporting DevOps et la visibilité projet.
  • Visibilité Release + déploiement (17.8) : les déploiements liés à une release sont visibles directement sur la page de la release.

CI/CD et ingénierie de plateforme

L’arc 2025 : pipelines réutilisables + meilleures entrées + automatisation plus sûre.

  • Entrées de pipeline (17.11) : entrées structurées pour un déclenchement de pipeline plus sûr et des flux de travail modélisés.
  • Options d’entrée dynamiques (18.7) : menus déroulants en cascade dans l’interface utilisateur pour des lancements de pipeline mieux guidés.
  • Maturité des composants CI/CD : alignement au niveau SLSA et meilleure gestion des métadonnées des composants (18.1, 18.6).
  • Runners hébergés pour GitLab Dedicated (17.8, disponibilité limitée) : réduit la charge opérationnelle pour les entreprises souhaitant une capacité de runners gérée.

Sécurité, conformité et gouvernance

Les améliorations de sécurité de GitLab en 2025 se regroupent autour de prévenir, détecter, valider, gouverner :

  • Cadres de conformité personnalisés + exigences (17.11) : surveillance de conformité plus approfondie intégrée aux flux de travail (au-delà des simples étiquettes).
  • Vérification de validité des secrets GA (18.7) : améliorations actionnables pour le scan de secrets en vérifiant si les fuites fonctionnent toujours.
  • Triage de sécurité assisté par IA : l’agent Security Analyst et la détection de faux positifs SAST par IA (bêta) pointent vers une « AppSec agentique ».

GitLab.com vs auto-hébergé (Self-managed) : ce qui a compté en 2025

GitLab a continué de livrer des fonctionnalités sur toutes les offres, mais plusieurs importantes diffèrent sur le plan opérationnel :

  • Recherche de code exacte : activée par défaut sur GitLab.com ; nécessite l’installation et l’activation de Zoekt en auto-hébergé.
  • Migrations par transfert direct (18.3) : activées par défaut sur GitLab.com ; nécessite une activation admin en auto-hébergé.
  • Plan de contrôle IA : la sélection de modèles et les fonctionnalités d’agents s’accompagnent de plus en plus d’une gouvernance au niveau administrateur, ce qui compte davantage pour les environnements auto-hébergés.

Ce qui nous attends en 2026 : les thèmes les plus probables à prévoir

1) GitLab 19.0 est la prochaine version majeure (mai 2026)

La politique de maintenance de GitLab indique que la prochaine version majeure est GitLab 19.0, prévue pour le 21 mai 2026.

2) Intégration Kubernetes : la fin de la méthode basée sur les certificats

GitLab a progressivement abandonné l’ancienne intégration Kubernetes basée sur les certificats ; GitLab a déclaré qu’elle sera retirée de GitLab.com en mai 2026 et cessera de fonctionner. Les conseils associés continuent de pousser les utilisateurs vers l’agent GitLab pour Kubernetes.

3) La plateforme d’agents Duo en route vers la GA

Le message de GitLab autour de la Duo Agent Platform met l’accent sur une livraison mensuelle rapide et une orientation vers l’orchestration. Le message de la version 18.7 cadre explicitement les sorties récentes comme des « blocs de construction » pour la prochaine disponibilité générale (GA) et mentionne des améliorations continues en 18.8 et au-delà.
Il existe également des signaux sur la roadmap publique indiquant que les chantiers pour la GA s’étendent jusqu’au début 2026.

4) Le Knowledge Graph et l’intelligence du code seront probablement « plus intégrés »

La version 18.4 de GitLab décrit le Knowledge Graph (bêta) comme la fondation d’un futur Service Knowledge Graph entièrement intégré dans GitLab.com et en auto-hébergé. Cela suggère fortement une intégration plus profonde du RAG et de l’intelligence du code en 2026.

Écrit par Tamir Gefen, PDG d’ALM Toolbox.
ALM Toolbox a aidé des centaines de clients à sélectionner l’édition et la licence GitLab appropriées, ainsi qu’à planifier l’implémentation du produit et le déploiement du support GitLab.
Nous sommes partenaires officiels de GitLab depuis 2016 et détenons des titres décernés par l’entreprise GitLab : Selected Partner, GitLab Hero et « GitLab Champion » , ainsi que des certifications professionnelles officielles GitLab après réussite des examens de qualification.
Récemment, nous avons également été sélectionnés par le cabinet d’études STKI comme « Partenaire GitLab sélectionné » pour 2025.
Vous pouvez nous contacter par email à gitlab.fr@almtoolbox.com ou nous appeler :
+33 1 84 17 53 28  ,866-503-1471 (USA / Canada) ou +31 85 064 4633 (International)

Liens utiles :