Vollständiger Code- und Lifecycle-Kontext per Abfrage – dank GitLab Orbit

Agents können gut Code schreiben. Sie sind jedoch deutlich schlechter darin, das System dahinter zu navigieren: den verwandten Code, die Pipelines, die ihn ausführen, die Deployments, die ihn ausliefern, die Work Items, die ihn angefordert haben, und die Teams, die ihn verantworten. Genau diese Lücke ist es, an der KI-gestützte Softwareentwicklung heute scheitert.

In einem großen Monorepo zeigt sich diese Lücke als verschwendete Iterationen, aufgebrauchte Token-Budgets und Code, der korrekt aussieht, aber rückgängig gemacht wird. Über mehrere Repositories hinweg ist es noch problematischer: Das Kontextfenster füllt sich, bevor der Agent die Antwort findet, und die Aufgabe scheitert vollständig. Teams verbringen am Ende mehr Zeit damit, Agent-Ausgaben zu korrigieren, als der Agent ihnen eingespart hat.

GitLab Orbit, jetzt in der öffentlichen Beta, schließt diese Lücke. Es handelt sich um einen Live-Graphen mit Abfragemöglichkeit für Code, Merge Requests, Pipelines, Deployments, Schwachstellen und Eigentümerschaft – mit allen Beziehungen dazwischen, die laufend aktualisiert werden, während das Team arbeitet. Agents arbeiten auf Basis nativer GitLab-Daten statt auf zusammengesetzten Tool-Aufrufen. Entwicklungsteams können denselben Graphen über den Data Explorer abfragen, um Änderungen nachzuverfolgen, Incidents zu untersuchen und systemübergreifende Fragen zu beantworten, die heute stundenlange manuelle Rekonstruktion erfordern.

Validiert an realen Merge Requests bei Compare the Market

Compare the Market, eine britische Preisvergleichsplattform, hat vier Kontextabruf-Ansätze für einen internen KI-Code-Reviewer an 79 realen Merge Requests getestet. Der Orbit-gestützte Reviewer platzierte in etwa 70 % der Fälle korrekte Inline-Kommentare, gegenüber etwa 58 % bei Retrieval-Augmented Generation (RAG), und erfasste mehr der wesentlichen Änderungen in Zusammenfassungen (68 % gegenüber 66 %). RAG schnitt schlechter ab als alle anderen Ansätze – einschließlich des Ansatzes ohne Kontext.

„Orbit hat uns einen KI-Code-Reviewer gegeben, der unsere Codebasis tatsächlich versteht – nicht nur den Diff vor ihm. Wir haben ihn gegen RAG und einige andere Ansätze an realen Merge Requests getestet, und der Unterschied war eindeutig. Bessere Kommentarplatzierung, bessere Zusammenfassungen der tatsächlichen Änderungen. RAG, von dem wir angenommen hatten, dass es die naheliegende Lösung wäre, schnitt am Ende schlechter ab als gar kein Kontext. Für uns hat dieses Ergebnis für sich gesprochen."
- Ryan Harvey, Head of AI Engineering, Compare the Market

Was sich mit GitLab Orbit machen lässt

Zwei Beispiele zeigen, wie GitLab Orbit in der eigenen Umgebung eingesetzt werden kann.

Szenario 1: Mit Claude Code oder anderen Coding-Agents
Die gleiche Arbeit, schneller und präziser

Angenommen, Claude Code ist bereits im Einsatz. Wenn es auf ein großes Monorepo ausgerichtet wird, verbringt es zu Beginn – und dabei einen erheblichen Teil des Token-Budgets – damit, Dateien zu durchsuchen, um zu ermitteln, wo sich was befindet und was womit zusammenhängt. In einer ausreichend großen Codebasis folgt es falschen Spuren, übersieht eine Abhängigkeit oder erschöpft das Kontextfenster, bevor die eigentliche Arbeit beginnt.

Claude Code über das Model Context Protocol (MCP) mit GitLab Orbit verbinden – und das Durchsuchen entfällt. Der Agent stellt dem Graphen die Fragen, die er zuvor durch iteratives Erkunden zu rekonstruieren versuchte: Wo befindet sich dieser Code? Was hängt davon ab? Welche Tests und Pipelines decken ihn ab? Stattdessen erhält er in einer oder zwei Abfragen eine präzise Antwort. Bei denselben Aufgaben, mit demselben Modell, ist es bis zu 11-mal schneller, verbraucht bis zu 4,5-mal weniger Tokens und erzeugt bis zu 45-mal weniger Halluzinationen.

Szenario 2: Mit GitLab Duo Agent Platform
Antworten auf bisher unlösbare Fragen

Manche Fragen waren für einen Agent schlicht nicht beantwortbar, weil die Antwort nicht im Code selbst liegt – sondern darin, wie Code mit Pipelines, Deployments, Schwachstellen und Eigentümerschaft im gesamten System zusammenhängt. Agents auf GitLab Duo Agent Platform fragen Orbit nativ ab, sodass Fragen gestellt werden können, die zuvor eine manuelle Untersuchung über vier Tools erfordert hätten.

Pipeline-Fehler über den gesamten Lifecycle hinweg triagieren. Heute sieht ein Agent bei einer fehlschlagenden Pipeline einen einzelnen Job isoliert. Mit Orbit verfolgt er den Fehler zurück bis zur Änderung, die ihn verursacht hat, zu den Projekten, in denen derselbe Job jetzt driftet, und zu den Merge Requests, die noch in Arbeit sind und auf dasselbe Problem treffen werden. Für die Analyse stellt Orbit Graph-Abfragen wie folgende:

      MATCH (job:CiJob {status: "failed", name: $job_name})-[:RAN_IN]->(pipeline)-[:FOR]->(mr:MergeRequest)
RETURN mr.title, mr.author, pipeline.started_at, mr.project_id
ORDER BY pipeline.started_at DESC LIMIT 20

    

Eine Abfrage, jeder laufende MR, der auf denselben fehlschlagenden Job treffen wird, über alle Projekte der Gruppe. Das On-Call-Team löst den Incident einmal – statt dass drei Teams ihn dreimal separat lösen.

Den Blast Radius einer Schwachstelle in Minuten kartieren. Den verwundbaren Code zu finden ist der einfache Teil. Die Exposition zu kartieren – welche Services die Komponente einbinden, welche Pipelines sie bauen, in welchen Umgebungen sie laufen, welche Teams sie verantworten – ist das, was Teams aufhält. Eine Orbit-Abfrage gibt den vollständigen Graphen zurück, Eigentümer für Eigentümer. Das Security-Team liefert einen Behebungsplan in der Stunde, in der eine CVE eintrifft – nicht erst eine Woche später –, mit jeder betroffenen Komponente bereits dem zuständigen Eigentümer zugewiesen.

Systemübergreifende Fragen auf Abruf beantworten. Cycle Time nach Team, aufgeschlüsselt nach Pipeline-Fehlerrate, verknüpft mit Deployment-Frequenz. Eine Frage, eine Antwort, keine Dashboard-Anfrage, kein Custom SQL. Engineering-Manager beantworten die Frage live im Executive Review – nicht in einer Slack-Nachricht drei Tage später.

Migrationen gegen aktuelle Abhängigkeiten absichern. Eine Migration zu planen bedeutet heute, nach einer gemeinsam genutzten Komponente zu suchen und zu hoffen, dass die Suche die nachgelagerten Abhängigkeiten erfasst. Mit Orbit werden alle abhängigen Services, Jobs, Umgebungen und Eigentümer in einem einzigen Ergebnis zurückgegeben. Plattform-Teams halten Migrationstermine ein, statt drei Wochen später versteckte Abhängigkeiten zu entdecken.

Der Graph unterstützt jeden Workflow, bei dem Klarheit darüber benötigt wird, wie das System zusammenhängt: Code Review, Incident Response, Release-Planung, Security, Migrationsplanung.

Wie GitLab Orbit funktioniert

Orbit erfasst SDLC-Daten über Change-Data-Capture in ClickHouse, analysiert Code in 12 Sprachen (Ruby, Java, Kotlin, Python, TypeScript, JavaScript, Rust, Go, C#, C, C++, PHP) über die interne Rails-API und stellt den kombinierten Graphen über eine Cypher-ähnliche DSL, MCP, REST und die GitLab CLI bereit.

Im eigenen Betrieb bei GitLab deckt der Indexer über 40.000 Projekte, 500 Millionen Knoten und 2 Milliarden Kanten in unter 45 Minuten ab. Eine ereignisgesteuerte Engine erfasst jede Änderung, sobald sie eintrifft, sodass der Graph aktuell bleibt.

Die Indizierung läuft als separater Dienst; Query-Traffic trifft nie auf die GitLab-Instanz. Die Autorisierung spiegelt GitLab-Berechtigungen wider, sodass Agents genau das sehen, was in der Benutzeroberfläche für den jeweiligen Nutzer sichtbar ist. Die Query-Engine ist wie ein Compiler aufgebaut: Jede Abfrage durchläuft Validierung, Planung, Optimierung und Sicherheitsprüfungen, bevor sie die Datenbank berührt, sodass die Abfragegeschwindigkeit nicht abnimmt, wenn die Datenmenge wächst.

Es ist keine separate Dateninfrastruktur erforderlich. Orbit baut auf Daten auf, die GitLab bereits erfasst: Issues, Merge Requests, Pipelines, Code, Sicherheitsbefunde, Deployments und Incidents. Der Mehrwert entsteht ab dem ersten Tag ohne neue Instrumentierung.

Agents auf GitLab Duo Agent Platform fragen den Graphen nativ ab. Externe Agents wie Claude Code, Codex und OpenCode verbinden sich über MCP und die GitLab CLI. Custom Agents und interne Tools verbinden sich über REST. Ein Graph, gemeinsam genutzt von der gesamten Engineering-Organisation.

Entwicklungsteams fragen denselben Graphen ab

Der Data Explorer ist die für Entwicklungsteams zugängliche Oberfläche. Derselbe Graph, ohne Agent dazwischen. Nützlich für Aufgaben, die sich keinem festen Prompt zuordnen lassen: einen Incident untersuchen, verfolgen, wie sich eine Abhängigkeit über Services verteilt, herausfinden, warum ein Bereich der Codebasis CI wiederholt unterbricht. Die Antworten kommen in Sekunden – statt nach stundenlanger manueller Rekonstruktion über Git, CI, Deploy-Tools und Dashboards.

GitLab Orbit Data Explorer

Orbit jetzt ausprobieren

GitLab Orbit ist derzeit in der öffentlichen Beta für GitLab.com Premium- und Ultimate-Kunden verfügbar. Die Anmeldung erfolgt über about.gitlab.com/gitlab-orbit.

Für deutsche Unternehmen könnte dies folgende Themen betreffen

Teams, die SDLC-Transparenz und KI-gestütztes Vulnerability-Management in ihrer Entwicklungsinfrastruktur ausbauen, haben möglicherweise auch Compliance-Überlegungen – beispielsweise in Bereichen wie Zugriffskontrolle für Agent-Aktionen, Schwachstellen-Nachverfolgung und Incident-Dokumentation. Die Autorisierungsarchitektur von Orbit, bei der Agents genau die Sichtbarkeit erhalten wie der jeweilige Nutzer, adressiert dabei ähnliche Themen wie in NIS2 und ISO 27001. Für konkrete Compliance-Anforderungen empfiehlt sich Rücksprache mit entsprechender Fachberatung.