GitLab: entwickelt für die Ära des agentischen Engineering

GitLab Transcend, unser Kundenevent zur Präsentation von Roadmap, Erfolgsgeschichten und Branchenforschung, ist soeben zu Ende gegangen. Dies wurde angekündigt und demonstriert:

• Next-Generation Source Code Management, eine für maschinengetriebene Parallelverarbeitung neu entwickelte Git-Engine, jetzt in der Private Beta
• GitLab Orbit, der Kontextgraph für den gesamten Software-Lifecycle, jetzt in der Public Beta
• Security-Agents und Governance für Agents, Identität, Richtlinien, Audit und Freigabe für jede Agent-Aktion, jetzt in der Private Beta
• GitLab Duo Agent Platform, das Orchestrierungssystem, über das Agents Issues aufgreifen, Code reviewen und Pipelines beheben, ohne Entwicklungsteams aus dem Flow zu reißen, seit Januar allgemein verfügbar
• GitLab Flex, ein Kaufmodell, das sich an die tatsächliche KI-Einführungsgeschwindigkeit anpasst, jetzt bestellbar

Die Nutzung von Agents für das Schreiben von Code verbreitet sich schnell: Aus einer Befragung von mehr als 1.500 Entwicklungsfachleuten und Tech-Führungskräften geht hervor, dass 91 % der Organisationen inzwischen zwei oder mehr KI-Coding-Tools einsetzen, 54 % sogar drei oder mehr. Die Codebasen mancher Kunden wachsen auf bis zum Fünffachen in einem einzigen Jahr. Unkontrolliert erzeugt diese Geschwindigkeit jedoch Chaos.

Den gesamten Transcend-Event nachzuholen ist über unseren On-Demand-Webcast möglich.

Agentisches Coding – Geschwindigkeit mit Chaos

Für die meisten Organisationen war KI-gestütztes Coding die Antwort auf die Frage, wie das Innovationstempo gesteigert werden kann. Coding-Agents, die auf einem fragmentierten Software-Lifecycle aufbauen, sind jedoch kein agentisches Engineering – sondern ein Weg zu Ineffizienz und Risiko.

Dies zeigt sich bei Kunden in wiederkehrenden Mustern. Infrastruktur, die auf menschliches Arbeitstempo ausgelegt ist, bricht unter maschinengetriebener Parallelverarbeitung im Source Code Management zusammen. Agents haben Kontext zum Code, aber nicht zum gesamten Software-Development-Lifecycle (SDLC), sodass sie in großen Monorepos ins Stocken geraten und über mehrere Repos hinweg aufgeben, wenn das Kontextfenster voll ist. Code, Abhängigkeiten und Deployments verändern sich schneller, als Teams sie steuern können. Und fixe Verträge zwingen Teams dazu, Seats und Credits ein Jahr im Voraus zu schätzen – in der Ära, die sich am schwersten vorhersagen lässt.

Dieselbe Forschung zeigt die Belastung: 73 % machen sich Sorgen um die Wartung des Codes, und nur 21 % sehen Produktivitätsgewinne über den gesamten SDLC hinweg.

Dies ist kein Grund, langsamer zu werden. Es ist ein Grund, die agentische Infrastruktur aufzubauen, die die Geschwindigkeit des agentischen Codings in messbaren Mehrwert verwandelt.

Agentisches Coding + GitLab-Infrastruktur: Geschwindigkeit mit Kontrolle

GitLab ist bereits die Plattform, auf der Unternehmen Software entwickeln und ausliefern. Source Code Management (SCM), CI/CD, Governance, Deployment und mehr – alles in einer Plattform, die derzeit mehr als 50 Millionen Nutzer und 100.000 Organisationen bedient. GitLab ist in den Prozessen jedes Software-Teams und aller Agents präsent, die Code, Pipelines oder Produktionsumgebungen berühren.

Die Plattform lässt sich als ein zusammenhängendes System verstehen, mit vier Teilen, die zusammenarbeiten – unabhängig davon, ob ein Mensch oder ein Agent die Arbeit ausführt. Das Motorsystem übernimmt die Ausführung in Agent-Maßstab: Source Control, Pipelines und Deployments, die Software erstellen und ausliefern. Das Nervensystem liefert jedem Agent und jedem Menschen den Kontext für fundierte Entscheidungen. Das Immunsystem legt proaktive Governance und Sicherheit um jede Aktion. Und das Orchestrierungssystem koordiniert die anderen drei, sodass Teams und ihre Agents Arbeit über den gesamten Lifecycle hinweg planen und ausführen können. Ob der ausführende Part menschlich oder agentisch ist – er nutzt alle vier Systeme.

Bei Transcend wurden diese Innovationen und ein neues Kaufprogramm angekündigt sowie demonstriert, wie sie durch die intelligente Orchestrierung von GitLab Duo Agent Platform zusammenwirken.

Motorsystem: Next-Gen SCM für Parallelverarbeitung

SCM ist der Plattformteil, der hier besondere Aufmerksamkeit verdient, weil das Git-Backend unter Agent-Last nachgibt.

Git wurde für verteilte Teams entwickelt. Repositories werden vollständig geklont, um daran zu arbeiten – mit Branching und Code-Merges, die skalierbar genug sind für Hunderte von Personen weltweit, die parallel arbeiten. Dieses Modell bricht zusammen, wenn jedes Teammitglied Hunderte von Agents betreibt, was zu Folgendem führt:

• Clone-Tax. Repository klonen, um eine Datei zu lesen – für jeden Agent und jeden erneuten Versuch.
• Parallelverarbeitungs-Kollaps. Tausende von Sessions treffen gleichzeitig auf ein für menschlichen Maßstab ausgelegtes Backend, was zu Engpässen und unberechenbarer Verfügbarkeit führt.
• Keine Isolation. Agents teilen sich Accounts und einen Branch-Bereich, sodass sie das Repository kontaminieren, keine saubere Möglichkeit bleibt, Arbeit zu verwerfen, und keine Aufzeichnung darüber existiert, welcher Agent was getan hat.

Daher wurde die Next-Generation SCM in der Private Beta vorgestellt. Sie läuft auf dem Git-Protokoll für Abwärtskompatibilität, mit neu gestaltetem Backend und für Agents entwickelten Schnittstellen. Damit lassen sich Agents auf jedem Repository betreiben, zu Tausenden aufteilen und sicher experimentieren.

Das Team hat daran gearbeitet, die architektonische Ausrichtung zu validieren: dieselbe Git-Kompatibilität und Auditierbarkeit, mit einem anderen Unterbau – von Anfang an für agentischen Zugriff konzipiert.

Erste interne Ergebnisse: bis zu 2-mal weniger Tokens, bis zu 50-mal geringere Ausführungszeit und bis zu 1.000-mal weniger Netzwerkverkehr.

Nervensystem: GitLab Orbit für kontextbezogene Agent-Abfragen

Agents sind gut im Schreiben von Code – und deutlich schwächer darin, das umgebende System zu navigieren. Sie sehen den Code, den sie berühren, aber nicht den gesamten Lifecycle, und diese Lücke zeigt sich als verschwendete Arbeit.

In einem großen Monorepo können Agents zu viele Iterationen und zu viele Tokens verbrauchen und zu lange brauchen, um eine Antwort zu erhalten. Über mehrere Repositories hinweg können sie vollständig scheitern, wenn das Kontextfenster voll ist und der Agent aufgibt. Das Ergebnis ist Arbeit, die korrekt aussieht, aber rückgängig gemacht wird, und Teams, die mehr Zeit damit verbringen, Agent-Ausgaben zu korrigieren, als der Agent eingespart hat.

GitLab Orbit, jetzt in der öffentlichen Beta, ist der Kontextgraph für den gesamten Software-Lifecycle. Es bildet Code, Work Items, Pipelines, Deployments und Produktionssignale kontinuierlich in einem einzigen Live-Graphen ab, sodass Agents auf First-Party-Kontext statt auf fragmentierte Signale zurückgreifen. Entwicklungsteams fragen denselben Graphen über den Data Explorer ab, um Änderungen nachzuverfolgen und Incidents zu untersuchen – jede Entscheidung schöpft so aus einer einzigen Informationsquelle.

In frühen internen Tests reagierten Orbit-gestützte Agents bis zu 11-mal schneller, waren bis zu 4,5-mal kosteneffizienter und erzeugten bis zu 45-mal weniger Halluzinationen.

Compare the Market hat GitLab Orbit im A/B-Test gegen einen RAG-basierten Ansatz und eine Baseline ohne Kontext mit identischen Prompts und Modellen getestet und festgestellt: Graphgestützte Agents platzierten Inline-Review-Kommentare in 70 % der Fälle korrekt (0,696 Genauigkeit), gegenüber 58 % (0,577) bei RAG. Compare the Market validierte den Ansatz an 79 realen Merge Requests, bei denen graphbasierter Kontext die konventionelle Retrieval-Methode bei der Kommentarplatzierungsgenauigkeit übertraf.

Mehr erfahren: GitLab Orbit: Vollständiger Code- und Lifecycle-Kontext per Abfrage

Orbit beim Transcend-Hackathon einsetzen

Orbit selbst in Aktion erleben? Vom 10. bis 24. Juni 2026 lädt der Transcend-Hackathon die Community ein, mit dem Lifecycle-Kontextgraphen zu entwickeln. Direkt zur Orbit-Codebasis beitragen oder Agents, Flows und Skills darauf aufbauen und im AI Catalog veröffentlichen.

Alle sind willkommen – von erfahrenen Beitragenden bis zu Erstmaligen –, und es gibt Geldpreise zu gewinnen. Mehr erfahren

Immunsystem: Security-Agents und Governance für Agents

In der agentischen Ära vervielfacht sich das Security- und Compliance-Risiko, das jedes Team managen muss. Je schneller Agents Code ausliefern, desto schneller liefern sie auch die damit verbundenen Schwachstellen. Der Zyklus verstärkt sich: Je mehr Code Agents generieren, desto mehr Abdeckungslücken werden aufgedeckt; je mehr gescannt wird, desto mehr Findings müssen triagiert und behoben werden; und je mehr Agents betrieben werden, desto mehr muss nachgewiesen werden, dass jeder unter der richtigen Richtlinie das Richtige getan hat.

Aus diesem Grund wurden, aufbauend auf GitLab Ultimate, Security-Agents hinzugefügt und Governance für Agents eingeführt.

Die Security-Agents arbeiten auf der Expositionsseite: Schwachstellen scannen, triagieren und beheben – so schnell, wie Agents sie erzeugen, sodass das Volumen die zuständigen Teams nicht überwältigt.

Governance für Agents, jetzt in der Private Beta, arbeitet auf der Vertrauensseite. Wenn Agents in großem Maßstab Code pushen, Abhängigkeiten berühren und Deployments auslösen, verschiebt sich die Frage von „Haben wir gescannt?" zu „Welcher Agent hat was getan, unter welcher Richtlinie, und kann das nachgewiesen werden?"

Governance für Agents legt Identität, Richtlinien, Audit und Freigabe um jede Agent-Aktion, mit Echtzeit-Einblick in Inputs, Reasoning, Tool-Aufrufe und risikoreiche oder anomale Aktivitäten in der gesamten Organisation. Wenn etwas Unerwartetes passiert, sind vollständiger Ausführungskontext und Audit-Trail bereits vorhanden: Was wurde geändert, welche Richtlinie hat es zugelassen, und wer hat es freigegeben.

Orchestrierungssystem: GitLab Duo Agent Platform

Die genannten Funktionen sind Infrastruktur. GitLab Duo Agent Platform ist das Orchestrierungssystem, das sie in die tägliche Entwicklungsarbeit einbettet – die Einführung hat Fahrt aufgenommen: Die wöchentlichen aktiven Nutzer sind seit der Ankündigung der allgemeinen Verfügbarkeit im Januar um das Zehnfache gewachsen.

Die Reibung bei der Software-Auslieferung lag nie an der Arbeit selbst – Entwicklungsteams wissen, wie Code geschrieben, reviewt und eine Pipeline behoben wird. Es sind das Kontextwechseln, das Warten und die Übergaben zwischen den einzelnen Schritten, wo Zeit verloren geht und Konzentration abbricht.

Auf GitLab Duo Agent Platform arbeiten Agents über diesen gesamten Ablauf: ein klar abgegrenztes Issue aufgreifen und einen Merge Request öffnen, ihn gegen die teameigenen Regeln statt generischer Best Practices reviewen und das eingehende Review-Feedback beheben.

Die Qualität hält unabhängiger Prüfung stand. GitLab Duo Code Review platzierte sich unter den fünf besten KI-Code-Review-Tools des Martian Offline Benchmark. Da diese Flows automatisch auf Event-Trigger reagieren können, lässt sich eine fehlschlagende Pipeline diagnostizieren und beheben, ohne mehrere Entwicklungspersonen aus dem Flow zu reißen – die Plattform unterscheidet dabei zwischen einem Fehler, der eine Code-Änderung erfordert, und einem, der lediglich einen erneuten Durchlauf benötigt.

GitLab Flex: Seats und KI-Ausgaben flexibel steuern

Die agentische Ära macht Bedarfsplanung schwieriger – und die Art, wie Software eingekauft wird, hat damit noch nicht Schritt gehalten. In sechs Monaten ist unklar, wie viele Seats benötigt werden, wie viel KI anfällt oder welche neuen Funktionen aktiviert werden sollen – ein herkömmlicher Vertrag legt jedoch alle drei Punkte vorab fest und bleibt bis zur Verlängerung unverändert. Zu hoch kalkuliert entstehen Kosten für ungenutzte Seats; zu niedrig kalkuliert erfordert jede neue Funktion einen neuen Beschaffungsprozess.

Genau dieses Problem löst GitLab Flex, jetzt verfügbar. Es ist eine jährliche Vereinbarung, die sich monatlich über Seats, KI-Nutzung und neue Funktionen hinweg anpassen lässt – alles aus derselben Vereinbarung, ohne Nachtragsverhandlung und ohne neuen Beschaffungszyklus. Wenn ein Team ein Projekt abschließt, lassen sich die Reservierungen des nächsten Monats auf ein anderes Team oder auf KI umschichten. Wenn eine Funktion nach Vertragsabschluss verfügbar wird, lässt sie sich aus der bestehenden Vereinbarung aktivieren. Seats und Nutzung liegen unter einer Vereinbarung, sodass Budget zwischen beiden verschoben werden kann, wenn sich die Einführung weiterentwickelt. (Hintergrundinformationen zur nutzungsbasierten Grundlage, auf der Flex aufbaut, bietet die Einführung zu GitLab Credits.)

Mehr erfahren: GitLab Flex: Seats und KI-Ausgaben flexibel steuern

Der Unterschied zwischen Coden und Ausliefern

Agentisches Coding deckt nur einen Teil des Weges ab. Der Coding-Agent generiert die Änderung; GitLabs agentische Infrastruktur prüft sie gegen vollständigen Kontext, Workflows und Leitplanken und macht sie auslieferungssicher – bei der Geschwindigkeit, mit der Agents arbeiten, und der Skalierung, die Unternehmen benötigen.

Jetzt starten

GitLab Orbit ist jetzt in der öffentlichen Beta verfügbar: am Beta-Programm teilnehmen. Next-Generation SCM und Governance für Agents sind in der Private Beta, und frühzeitiger Zugang kann hier angefragt werden. Security-Agents sind jetzt in GitLab Ultimate verfügbar. Duo Agent Platform ist allgemein verfügbar. GitLab Flex nimmt jetzt Bestellanfragen entgegen: Für mehr Informationen Kontakt aufnehmen.

GitLabs Mission ist es, jedes Team in die Lage zu versetzen, vertrauenswürdige Software zuverlässig auszuliefern. Wir freuen uns auf das, was damit entsteht.