Veröffentlicht am: 30. April 2026

18 Minuten Lesezeit

Entwicklungszyklen mittels GitLab CI/CD automatisieren

GitLab CI/CD automatisiert Builds, Tests und Deployments in einer einheitlichen Plattform – eine Übersicht zu Funktionsweise, Kernkomponenten und Features.

Charlotte DelboscCharlotte Delbosc
Maud LeuenbergerMaud Leuenberger

CI/CD

DevSecOps

DevOps

Top-Teams bringen ihren Code mehrmals täglich in Produktion – der Weg dauert weniger als eine Stunde, während weniger reife Teams dafür mehrere Tage oder Wochen benötigen. Diese Leistung beruht auf wenigen grundlegenden Prinzipien: Fehler so früh wie möglich im Entwicklungsprozess erkennen, kontinuierlich testen und die Anhäufung von Änderungen vermeiden, die sich nur schwer stabilisieren lassen.

Genau hier setzt GitLab CI/CD an: Durch die Automatisierung von Builds, Tests und Deployments in einer einheitlichen Umgebung können Teams schneller liefern – mit weniger Risiken und besserer Sichtbarkeit auf jede Phase des Software-Entwicklungszyklus.

Dieser Artikel erläutert, wie GitLab CI/CD funktioniert und wie sich damit schnellere, zuverlässigere und besser strukturierte Lieferzyklen realisieren lassen.

→ Jetzt GitLab Ultimate kostenlos testen.

Was ist GitLab CI/CD?

CI/CD umfasst zwei sich ergänzende Praktiken:

  • CI steht für „Continuous Integration" (kontinuierliche Integration): Code-Änderungen werden regelmäßig integriert, um Fehler so früh wie möglich im Software-Entwicklungszyklus zu erkennen.
  • CD steht für „Continuous Delivery bzw. Deployment" (kontinuierliche Lieferung bzw. kontinuierliches Deployment): Jede Änderung wird automatisch so vorbereitet, dass sie jederzeit in Produktion gebracht werden kann. Continuous Deployment geht noch einen Schritt weiter: Die Bereitstellung in Produktion erfolgt vollautomatisch, ohne manuellen Eingriff.

Zusammen verhindern diese Praktiken die Anhäufung schwer stabilisierbarer Änderungen und verkürzen den Zeitraum zwischen einem Commit und dessen Deployment.

GitLab integriert CI/CD nativ in seine Plattform, auf der bereits Code, Merge Requests, Sicherheit sowie Deployments zusammenlaufen. Pipelines laufen ohne Plugins oder externe Tools – das vereinfacht die Konfiguration und bietet eine zentrale Übersicht über den gesamten Entwicklungsworkflow. Auf GitLab.com stehen gemeinsam genutzte Runner für Linux, Windows und macOS ohne initiale Konfiguration bereit, was den Einstieg erleichtert.

Konkret löst jede Änderung eine Pipeline aus, die Software baut, Tests ausführt, die Sicherheit analysiert und eine produktionsreife Version vorbereitet. Teams erhalten sofortiges Feedback, das es ermöglicht, Fehler früh zu erkennen und iterativ zu arbeiten.

Diese Zentralisierung erleichtert die Zusammenarbeit und hält den Zustand der Software auf jeder Stufe des Entwicklungszyklus sichtbar und nachvollziehbar.

Wie GitLab CI/CD zu einer Referenz in der Softwareentwicklung wurde

In vielen Organisationen stößt die Einführung von CI/CD auf ein wiederkehrendes Hindernis: Tool-Fragmentierung. Eine Entwicklungskette, die auf zu vielen und zu unterschiedlichen Lösungen basiert, wird schnell langsam, schwer wartbar und fehleranfällig bei der Konfiguration.

GitLab begegnet dieser Fragmentierung mit einer konkreten Antwort: einer Plattform, die Code, Pipelines, Sicherheit und Deployment in einer einzigen Umgebung vereint. Das Verwalten mehrerer Tools entfällt, was Komplexität reduziert und den gesamten Softwareentwicklungs-Workflow vereinfacht.

So befinden sich Logs, Artefakte, Testergebnisse sowie Deployment-Status im selben Bereich wie der Code – ein erheblicher Sichtbarkeitsgewinn für die Teams. Pipelines werden direkt aus Merge Requests heraus ausgelöst, um schneller Feedback zu erhalten und späte Regressionen zu begrenzen.

Diese Konsistenz – verbunden mit der Möglichkeit, von Beginn an Sicherheitsanalyse oder Abhängigkeitsverwaltung zu integrieren – erklärt, warum GitLab CI/CD heute von Organisationen, die ihre Software-Lieferzyklen optimieren möchten, weitverbreitet eingesetzt wird.

Radio France: mit GitLab CI/CD fünfmal schneller in Produktion

Radio France, der französische nationale Rundfunkkonzern, betreibt sieben Sender im ganzen Land. Radio France entwirft, entwickelt und betreibt Websites, mobile Apps, APIs, Podcasts, Sprachassistenten sowie Audio-Streaming-Plattformen.

Vor der Einführung von GitLab CI/CD nutzte das Team GitLab für den Quellcode und Jenkins für alle Produktions-Builds – was einen ständigen Wechsel zwischen beiden Tools erforderte.

Nach der Migration aller Pipelines zu GitLab CI/CD waren die Ergebnisse unmittelbar spürbar:

  • 5× schnellere Deployments
  • 82 % kürzere Zykluszeit
  • 70 % jährliche Einsparungen bei CI/CD-Kosten

„Vor der Migration haben wir 10 Deployments pro Tag durchgeführt. Jetzt sind es mit GitLab 50 Deployments täglich in Produktion. Wir müssen nicht mehr zwischen GitLab und Jenkins wechseln." – Julien Vey, Operational Excellence Manager, Radio France

Vollständige Case Study lesen >

Wie funktioniert eine GitLab-CI/CD-Pipeline?

In GitLab ist eine Pipeline eine Abfolge von Schritten, die bei jeder Code-Änderung automatisch ausgeführt werden. Sie wird durch einen Commit, eine Merge Request oder ein geplantes Ereignis ausgelöst. Ihre Aufgabe: die Änderung validieren und die notwendigen Artefakte erzeugen. Ist alles in Ordnung, bereitet sie das Deployment vor oder löst es direkt aus.

Stages und Jobs

Eine GitLab-Pipeline besteht aus Stages (Build, Test, Deployment …), von denen jede einen oder mehrere Jobs umfasst. Jobs definieren die auszuführenden Aktionen, etwa Code kompilieren oder eine Test-Suite starten. GitLab führt Jobs innerhalb derselben Stage parallel aus (abhängig von der Verfügbarkeit der Runner), verwaltet Abhängigkeiten und wechselt automatisch zur nächsten Stage, sobald alle Jobs der vorherigen abgeschlossen sind. Die Logs jedes Jobs ermöglichen eine detaillierte Nachverfolgung der Ausführung.

Standardmäßig wartet GitLab, bis alle Jobs einer Stage abgeschlossen sind, bevor es zur nächsten wechselt. Für Pipelines, bei denen diese strikte Reihenfolge nicht notwendig ist, erlaubt das Schlüsselwort needs: die Definition direkter Abhängigkeiten zwischen Jobs – unabhängig von ihrer Stage. Ein Job kann damit starten, sobald ein bestimmter anderer Job abgeschlossen ist, ohne das Ende der gesamten Stage abzuwarten. Dieser Ansatz, als DAG (Directed Acyclic Graph) bezeichnet, kann die Gesamtdauer einer Pipeline erheblich reduzieren, indem er die parallele Ausführung maximiert. In der Benutzeroberfläche erscheinen diese Pipelines als Abhängigkeitsgraph, was die tatsächliche Ausführungsreihenfolge leichter nachvollziehbar macht.

Artefakte und Cache: Übertragung und Wiederverwendung

Artefakte und Cache sind zwei Mechanismen zur Persistenz von Dateien zwischen Jobs – und werden häufig verwechselt.

Artefakte sind die von einem Job erzeugten Dateien, etwa eine Binärdatei, ein Testbericht oder ein Paket. Sie können an nachfolgende Jobs weitergegeben bzw. für eine definierte Dauer aufbewahrt werden. Dieses integrierte Management vermeidet manuelle Übertragungen und fördert die Reproduzierbarkeit von Pipelines.

Der Cache hingegen ermöglicht die Wiederverwendung von Dateien zwischen mehreren Ausführungen derselben Pipeline – typischerweise Abhängigkeiten (node_modules, Maven-Packages, Ruby-Gems …).

Während Artefakte Dateien innerhalb einer Pipeline von einem Job zum nächsten übertragen, verhindert der Cache das erneute Herunterladen derselben Ressourcen bei jeder neuen Ausführung. Dies ist häufig eine der ersten Optimierungen, um die Pipeline-Dauer deutlich zu reduzieren.

Kurz zusammengefasst: Artefakte sind für den nachfolgenden Job zwingend erforderlich, der Cache ist optional und dient ausschließlich der Beschleunigung.

Wo Jobs tatsächlich ausgeführt werden: Runner

Runner sind die Maschinen, auf denen Jobs tatsächlich ausgeführt werden. GitLab bietet auf GitLab.com gehostete Runner (Linux, Windows, macOS) bzw. ermöglicht die Installation eigener Runner auf internen Servern oder Cloud-Umgebungen, unter anderem auf Basis von Containerisierung.

Bei der Installation eines eigenen Runners muss auch ein Executor gewählt werden – der Mechanismus, über den der Runner Jobs ausführt.

Die gebräuchlichsten Executors sind:

  • Docker: Jeder Job wird in einem isolierten Container ausgeführt. Schnell, flexibel und für die meisten Projekte empfohlen.
  • Shell: Jobs werden direkt auf dem Host-System ausgeführt. Einfach, aber ohne Isolation.
  • Kubernetes: Jobs werden in Kubernetes-Pods ausgeführt, mit nativer Skalierbarkeit.

Die Wahl des Executors bestimmt direkt Isolation, Reproduzierbarkeit und Performance der Jobs. Sie ist vom Runner selbst unabhängig und wird bei der Installation konfiguriert.

Die einem Runner zugeordneten Tags ermöglichen es, eine spezifische Umgebung anzusprechen und die Ausführung an die Anforderungen der Pipeline anzupassen.

Mehr zu GitLab-Runnern findet sich im Blogartikel „GitLab Runner: Installation, Konfiguration und Best Practices für CI/CD-Pipelines".

Konfiguration einer GitLab-CI/CD-Pipeline

Jede GitLab-Pipeline nimmt in einer .gitlab-ci.yml-Datei im Stammverzeichnis des Projekts Gestalt an. Diese Datei definiert Stages, Jobs, auszuführende Scripts, Variablen, Abhängigkeiten sowie zu bewahrende Artefakte. GitLab liest diese Datei bei jeder Code-Änderung und löst eine Pipeline entsprechend ihrer Konfiguration aus.

Es empfiehlt sich, zwei Pipeline-Typen je nach Auslösekontext zu unterscheiden:

  • Die Branch-Pipeline wird bei einem direkten Push auf einen Branch ausgeführt.
  • Die Merge-Request-Pipeline wird ausgelöst, sobald eine Merge Request geöffnet oder aktualisiert wird. Sie kann entweder auf dem Inhalt des Quell-Branches oder auf dem simulierten Merge-Ergebnis mit dem Ziel-Branch laufen (dank der Merge-Ergebnis-Pipelines) – noch bevor der eigentliche Merge stattfindet.

Diese Unterscheidung ist in der Praxis wichtig: Sie ermöglicht es, bestimmte kostspielige oder sicherheitskritische Jobs (etwa tiefgehende Security-Scans oder Deployments) einem präzisen Kontext vorzubehalten und so früh wie möglich Feedback zur Qualität des zusammengeführten Codes zu erhalten. Dies ist einer der konkreten Hebel, um Regressionen zu erkennen, bevor sie den Haupt-Branch erreichen.

Hier ein Beispiel einer .gitlab-ci.yml-Datei, das die Struktur einer GitLab-Pipeline veranschaulicht:

      stages:          # Definiert die Ausführungsreihenfolge der Pipeline-Stages
  - build
  - test
  - deploy

variables:       # Variablen, die allen Jobs der Pipeline zugänglich sind
  APP_ENV: "production"

build-job:
  stage: build
  image: node:20                    # Docker-Image zur Ausführung dieses Jobs
  cache:
    key: $CI_COMMIT_REF_SLUG        # Branch-spezifischer Cache
    paths:
      - node_modules/               # Abhängigkeitsordner im Cache
  script:
    - echo "Code kompilieren..."
  artifacts:
    paths:
      - dist/                       # Generierte Dateien für nachfolgende Jobs
    expire_in: 1 hour               # Aufbewahrungsdauer des Artefakts

test-job:
  stage: test
  image: node:20
  needs: ["build-job"]             # Startet, sobald build-job abgeschlossen ist (DAG)
  script:
    - echo "Tests ausführen..."

deploy-job:
  stage: deploy
  script:
    - echo "In Produktion deployen..."
  rules:
    - if: $CI_COMMIT_BRANCH == "main"  # Wird nur auf dem Haupt-Branch ausgeführt

Dieses Pipeline-Beispiel veranschaulicht mehrere Schlüsselmechanismen von GitLab CI/CD:

  • Die Variable APP_ENV ist für alle Jobs zugänglich.
  • Der build-job verwendet ein Docker-Image mit Node.js 20, legt Abhängigkeiten im Cache ab, um nachfolgende Ausführungen zu beschleunigen, und erzeugt ein Artefakt – den Ordner dist/ –, das automatisch an nachfolgende Jobs weitergegeben wird.
  • Der test-job startet dank des Schlüsselworts needs: direkt nach Abschluss des Builds, ohne das Ende der gesamten Stage abzuwarten.
  • Der deploy-job wird über eine rules:-Bedingung ausschließlich auf dem Haupt-Branch ausgeführt.

Für Teams, die mit CI/CD beginnen, bietet GitLab auch Auto DevOps: Die Funktion erkennt automatisch die Projektsprache und konfiguriert eine einsatzbereite Pipeline – ohne .gitlab-ci.yml-Datei. Auto DevOps deckt Build, Test, Sicherheitsanalyse und Deployment ab und lässt sich schrittweise nach Bedarf anpassen.

Gut zu wissen: Wie das Beispiel zeigt, kann GitLab einen Job auf Basis eines bestimmten Docker-Images ausführen, das über das Schlüsselwort image: in der .gitlab-ci.yml-Datei definiert wird. Ein Standard-Image lässt sich für die gesamte Pipeline konfigurieren, während jeder Job bei Bedarf sein eigenes Image verwenden kann. Diese Flexibilität ermöglicht es, die Ausführungsumgebung für jede Stage anzupassen – ohne manuelle Server-Wartung. Images können vom Docker Hub oder aus der GitLab-Container-Registry (GitLab Container Registry) bezogen werden, was die schnelle Wahl der passenden Umgebung ermöglicht.

Erweiterte Funktionen von GitLab CI/CD

CI/CD-Variablen zur Konfiguration und Sicherung von Pipelines

CI/CD-Variablen ermöglichen es, Werte an Jobs zu übergeben, ohne sie direkt im Code zu hinterlegen. Sie können technische Parameter, API-Schlüssel oder sensible Informationen enthalten.

GitLab unterscheidet mehrere Variablentypen: benutzerdefinierte, vordefinierte, geschützte, maskierte sowie dateibasierte Variablen. Diese Granularität vereinfacht die Konfiguration und begrenzt die Offenlegung kritischer Informationen in Logs.

CI/CD-Regeln für dynamische Pipelines

Regeln (rules:) ermöglichen es, die Pipeline-Logik an den Ausführungskontext anzupassen. Sie basieren auf Bedingungen wie if:, changes: oder exists:, um zu steuern, wann ein Job ausgeführt werden soll.

So lassen sich etwa bestimmte Stages je nach Branch aktivieren oder unterschiedliche Verhaltensweisen je nach Pipeline-Typ auslösen – ein praktisches Mittel, um die Konfiguration schlank zu halten und eine anpassungsfähige Pipeline beizubehalten.

CI/CD-Komponenten und Katalog für wiederverwendbare Pipelines

CI/CD-Komponenten (CI/CD components) sind wiederverwendbare Konfigurationsbausteine. Sie können eine Gruppe von Jobs, eine Integration, eine Test-Logik oder einen Deployment-Prozess abbilden.

Diese Komponenten können im CI/CD-Katalog (CI/CD catalog) veröffentlicht werden – eine GitLab-Eigenheit, die das teamweite oder organisationsweite Teilen ermöglicht. Das reduziert Duplikate und macht die Pipeline-Wartung deutlich flexibler.

Gut zu wissen: Der CI/CD-Katalog enthält von GitLab und der Community veröffentlichte Komponenten für gängige Umgebungen wie Java/Maven – komplexe Konfigurationen müssen so nicht für jedes Projekt neu erstellt werden.

Ressourcengruppen zur Steuerung gleichzeitiger Deployments

Ressourcengruppen ermöglichen es, die gleichzeitige Ausführung bestimmter Jobs zu begrenzen. Sie sind besonders bei Deployments nützlich, um zu verhindern, dass zwei Pipelines dieselbe Umgebung gleichzeitig verändern. GitLab stellt Jobs, die dieselbe Gruppe teilen, in eine Warteschlange und führt immer nur einen davon aus.

Umgebungen zur Verwaltung und Nachverfolgung von Deployments

GitLab-Umgebungen ermöglichen es, Deployment-Ziele wie Staging oder Produktion zu definieren und zu verfolgen. Jedes Deployment wird einer Umgebung zugeordnet, was eine lückenlose Nachverfolgbarkeit bietet: Wer hat was wann und aus welcher Pipeline heraus bereitgestellt?

Umgebungen können geschützt werden, um Deployments auf bestimmte Branches bzw. Nutzergruppen zu beschränken – das reduziert Fehlerrisiken in Produktion. GitLab zeigt den Status jeder Umgebung in Echtzeit direkt in der Benutzeroberfläche an.

Review Apps zum Testen jeder Merge Request in einer dedizierten Umgebung

Kurzlebige Umgebungen (oder Review Apps) gehen einen Schritt weiter: GitLab kann für jede Merge Request automatisch eine kurzlebige Umgebung bereitstellen, die direkt über einen Link in der Benutzeroberfläche zugänglich ist. Jede Änderung lässt sich so unter realen Bedingungen testen, ohne auf eine Integration in den Haupt-Branch warten zu müssen.

Die Umgebung wird automatisch gelöscht, wenn die Merge Request geschlossen wird – unnötige Ressourcenanhäufung wird so vermieden. Für Teams, die nicht-technische Profile (Product Manager, Designer, QA-Teams) in den Validierungsprozess einbeziehen, ist dies ein konkreter Hebel, um Review-Zyklen zu verkürzen und Regressionen früher zu erkennen.

Parent-Child- und Multi-Projekt-Pipelines

GitLab kann eine Pipeline aus einer anderen Pipeline heraus auslösen (Parent-Child-Modell) oder mehrere Projekte in einem gemeinsamen Workflow orchestrieren (Multi-Projekt-Pipelines).

Diese Mechanismen kommen bei modularen Architekturen, Monorepos, Mehrkomponenten-Ökosystemen oder verteilten Deployments zum Einsatz. Sie ermöglichen die Aufteilung von Pipelines bei gleichzeitig zentralisierter Koordination.

GitLab CI/CD im DevSecOps-Ansatz

GitLab CI/CD beschränkt sich nicht auf die Automatisierung von Lieferungen: Es verbindet auf natürliche Weise Entwicklung, Sicherheit sowie Betrieb (DevSecOps) in einem einheitlichen Workflow.

Build, Test, Sicherheit und Deployment in einer einzigen Umgebung

GitLab CI/CD läuft direkt dort, wo sich bereits Code, Merge Requests, Sicherheit sowie Deployments befinden. Das reduziert Reibungspunkte zwischen Teams: Entwicklungsteams verfügen über eine Pipeline, die testet, analysiert und Deployments vorbereitet, während Security- und Ops-Teams die Auswirkungen jeder Änderung in einem gemeinsamen Bereich nachverfolgen können.

In Pipelines integrierte Sicherheit

SAST-, DAST-Scans, Abhängigkeitsanalyse oder Container-Analyse können je nach GitLab-Abonnement als Standard-Jobs in die Pipeline eingefügt werden.

Da diese Funktionen nativ integriert sind, sind weder externe Tools noch aufwändige Konfigurationen erforderlich. Die Ergebnisse werden in den Merge Requests angezeigt – Sicherheit lässt sich so von Beginn an berücksichtigen, ohne Entwicklungszyklen zu verlangsamen.

Über integrierte Scans hinaus kann ein Job auch ein Drittanbieter-Tool wie SonarQube aufrufen, um die Code-Qualitätsanalyse zu ergänzen und technische Schulden zu erkennen.

Kontinuierliches Feedback zwischen Teams

Jede Pipeline liefert Logs, Testberichte, Sicherheitswarnungen und Deployment-Informationen – alles in einer einzigen Oberfläche abrufbar.

Das Feedback ist unmittelbar: Ein Testfehler, ein Build-Fehler oder eine Sicherheitswarnung erscheint direkt in der Merge Request. Das erleichtert Abwägungen und fördert schnelle, fundierte Entscheidungen auf jeder Stufe des Entwicklungszyklus.

KI im DevSecOps-Zyklus: die GitLab Duo Agent Platform

GitLab integriert KI-Fähigkeiten auf jeder Stufe des Software-Entwicklungszyklus über die GitLab Duo Agent Platform – eine Plattform spezialisierter Agents, die rund um Code, Pipelines sowie bestehende Tools zusammenarbeiten. Das Ziel ist nicht, Teams zu ersetzen, sondern ihnen Agents bereitzustellen, die repetitive Aufgaben automatisieren, Workflows orchestrieren und Entscheidungen entlang der Pipeline beschleunigen.

Agents für Code-Erstellung, Review und Industrialisierung

Mit der GitLab Duo Agent Platform gehen KI-Fähigkeiten weit über einfache Code-Vervollständigungen hinaus: Sie manifestieren sich in Form von standardmäßig verfügbaren GitLab-Duo-Agents (Foundational Agents) (von GitLab angeboten, sofort einsatzbereit) und angepassten GitLab-Duo-Agents (von den eigenen Teams konfiguriert), die sich an individuelle Projekte anpassen lassen.

  • Der Code-Agent von GitLab Duo (Foundational Agent). Dieser Agent nutzt die nativen GitLab-Duo-Fähigkeiten (Code-Vervollständigung, -Generierung und -Refaktorierung) in der IDE und der Web-IDE. Er unterstützt Teams beim Schreiben, Anpassen oder Modernisieren von Code unter Einhaltung der Projektstandards und -konventionen.
  • Der angepasste GitLab-Duo-CI/CD-Agent. Mit der GitLab Duo Agent Platform lässt sich ein spezialisierter CI/CD-Agent definieren: Er kann eine .gitlab-ci.yml-Datei generieren bzw. korrigieren, eine bestehende Pipeline erklären, Optimierungen vorschlagen (Cache, Parallelisierung, Runner-Strategie) und Job-Fehler diagnostizieren. Dieser Agent wird von den Teams nach ihren eigenen Mustern und Anforderungen konfiguriert.
  • Der angepasste GitLab-Duo-Dokumentations- und Wissens-Agent. Auf Basis von GitLab Duo Chat, verbunden mit dem GitLab-Kontext, ermöglicht ein „Projektwissens-Agent" die Abfrage von Code, Merge Requests, Issues und CI/CD-Konfiguration in natürlicher Sprache – um schnell den Projektstatus oder die wahrscheinliche Ursache eines Build-Fehlers zu verstehen. Dieser Agent nutzt dieselben Grundlagen wie GitLab Duo Chat, ist aber auf den eigenen Geltungsbereich (Projekte, Gruppen) sowie interne Regeln spezialisiert.

Mehr zu den standardmäßigen, anpassbaren und externen KI-Agents auf der GitLab Duo Agent Platform findet sich in der Dokumentation.

Proaktive Analyse von Merge Requests durch Agents

Statt einer einfachen automatischen Zusammenfassung ermöglicht die GitLab Duo Agent Platform, eine Merge Request einem dedizierten GitLab-Agent (etwa dem CI Expert Agent) oder einem standardmäßigen Flow (Foundational Flow) spezialisiert auf Code-Review (etwa dem Code Review Flow) zu übergeben, der:

  • Änderungen zusammenfasst (funktionale, sicherheitsrelevante, leistungsbezogene) und die wesentlichen Auswirkungen hervorhebt.
  • Potenzielle Risiken identifiziert (sensible Code-Stellen, verschärfte technische Schulden, Änderungen an API-Verträgen).
  • Gezielte Hinweise für Reviewer vorschlägt und gegebenenfalls Korrekturen oder fehlende Tests empfiehlt.

Diese Fähigkeiten helfen, Review-Zeiten zu reduzieren, die Qualität von Merge Requests zu standardisieren und weniger technische Profile in die Bewertung von Änderungen einzubeziehen.

KI und Sicherheit: Agents zur Analyse, Korrektur und Steuerung von Schwachstellen

Mit der GitLab Duo Agent Platform wird Sicherheit von einem oder mehreren AppSec-orientierten Agents übernommen (etwa dem Security Analyst Agent), die:

  • Die Ergebnisse von Sicherheitsscans verarbeiten (SAST, DAST, Abhängigkeitsanalyse, Container-Analyse etc.).
  • Jede Schwachstelle in der Sprache des Teams erklären (Kontext, wahrscheinliches Angriffsszenario, geschäftliche Auswirkung).
  • Konkrete Patches oder Refaktorierungen vorschlagen, die Entwicklungsteams anwenden und anpassen können.
  • Bei der Priorisierung von Schwachstellen unterstützen, indem Kritikalität, Angriffsfläche, Projekthistorie sowie interne Richtlinien zusammengeführt werden.

Diese Agents ermöglichen den Übergang von einem reaktiven Schwachstellenmanagement zu einer kontinuierlichen Steuerung der Sicherheitsposition, die direkt in Pipelines und Merge Requests integriert ist.

Mit der GitLab Duo Agent Platform zu autonomen Pipelines

Die GitLab Duo Agent Platform stellt den nächsten Schritt dar: nicht mehr nur vorab geplante Jobs auslösen, sondern vollständige Aufgaben an KI-Agents delegieren, die über den Projekt- und Pipeline-Status nachdenken können.

Ein Agent kann beispielsweise einen Build-Fehler analysieren, eine Korrektur vorschlagen, eine Merge Request öffnen oder aktualisieren, notwendige Jobs neu starten oder die richtigen Personen mit einer verwertbaren Zusammenfassung benachrichtigen. Dieser Ansatz beginnt, den Begriff der CI/CD-Pipeline selbst zu transformieren: Der Wechsel vollzieht sich von einer statischen Automatisierung (in .gitlab-ci.yml festgelegte Scripts) hin zu einer adaptiven Orchestrierung, bei der spezialisierte Agents und agentische Flows rund um die Pipeline zusammenarbeiten, um kontinuierlich zu diagnostizieren, zu korrigieren und zu optimieren.

Warum GitLab CI/CD?

Eine Plattform, die CI/CD vereinfacht

Die meisten CI-Tools folgen einer Assemblierungslogik: ein Tool für den Code, ein anderes für Tests, eines für Sicherheit, dann ein Deployment-Tool. Diese Fragmentierung erschwert die Wartung und verteilt Informationen auf mehrere Oberflächen.

GitLab verfolgt einen einheitlichen Ansatz: Code, Pipelines, Sicherheit, Review sowie Deployments liegen auf einer einzigen Plattform – für einfachere und konsistentere Workflows.

GitLab-eigene Funktionen

GitLab CI/CD verfügt über plattformeigene Fähigkeiten, die mit einer fragmentierten Tool-Kette nur schwer nachzubilden sind:

  • der CI/CD-Katalog und CI/CD-Komponenten zur Pipeline-Standardisierung,
  • von GitLab auf GitLab.com gehostete Runner (Linux, Windows, macOS),
  • native Sicherheitsintegration in Pipelines,
  • der Pipeline-Editor (Pipeline Editor) – ein integrierter Editor mit Echtzeit-Validierung und Pipeline-Graph-Visualisierung,
  • vollständiges Merge-Request-Management und Branch-Schutz integriert in den CI/CD-Zyklus,
  • KI auf jeder Stufe des Software-Entwicklungszyklus mit der GitLab Duo Agent Platform.

Diese Elemente ermöglichen den Aufbau vollständiger Pipelines ohne Abhängigkeit von Erweiterungen oder externen Diensten.

Ein einheitliches DevSecOps-Erlebnis

Da der gesamte Entwicklungsworkflow auf einer einzigen Umgebung basiert, profitiert jede Änderung automatisch von Tests, Sicherheitsanalysen, Deployment-Logs sowie Feedback in Merge Requests.

Teams arbeiten damit in einem kontinuierlichen Zyklus – mit weniger Kontextwechseln und einer konsolidierten Übersicht über die Software-Qualität auf jeder Stufe.

Einstieg in GitLab CI/CD

GitLab CI/CD ist für alle Reifegrade konzipiert.

Einsteiger-Teams können Auto DevOps nutzen, um ohne Konfiguration eine erste funktionsfähige Pipeline zu erhalten, und ihre .gitlab-ci.yml-Datei schrittweise verfeinern, sobald sich die Anforderungen weiterentwickeln.

Für bereits erfahrene Teams ermöglichen CI/CD-Katalogkomponenten, DAG-Pipelines, Review Apps und native Sicherheitsintegration den Aufbau robuster, reproduzierbarer Workflows für komplexe Architekturen.

Die GitLab Duo Agent Platform ergänzt dieses Set durch eine Intelligenzschicht auf jeder Stufe: Konfigurationsunterstützung, Schwachstellenanalyse, Zusammenfassung von Merge Requests und – schrittweise – Agents, die in Pipelines autonom handeln können.

In beiden Fällen bleibt das Ziel dasselbe: den Zeitraum zwischen einem Commit und seiner Bereitstellung in Produktion zu verkürzen, bei gleichzeitig hohem Qualitäts- und Zuverlässigkeitsniveau auf jeder Stufe.

→ GitLab Ultimate kostenlos testen und alle CI/CD-Funktionen in der eigenen Umgebung entdecken.

GitLab CI/CD im Überblick

GitLab CI/CD vereint den gesamten DevSecOps-Zyklus in einer Plattform: Code, Pipelines, Tests, Sicherheit, Artefakte sowie Deployments. Diese Integration vermeidet Tool-Proliferation und ermöglicht die Nachverfolgung jeder Code-Änderung bis zur Produktionsbereitstellung in einer kohärenten Umgebung.

Eine GitLab-Pipeline basiert auf mehreren Schlüsselelementen:

  • eine .gitlab-ci.yml-Datei, die Stages und Jobs definiert,
  • Runner, die Aufgaben ausführen,
  • Artefakte zur Weitergabe oder Aufbewahrung erzeugter Dateien,
  • der Cache zur Beschleunigung der Ausführung durch Vermeidung erneuter Abhängigkeits-Downloads bei jeder Pipeline,
  • Variablen zur sicheren Anpassung des Pipeline-Verhaltens,
  • der CI/CD-Katalog und -Komponenten zur Standardisierung von Konfigurationen auf Projekt- oder Organisationsebene.

Diese Struktur bietet einen einzigen Ort, um Testergebnisse auszuwerten, Sicherheitsanalysen zu prüfen und Deployments zu verfolgen.

Die GitLab Duo Agent Platform bereichert diese Struktur durch eine Intelligenzschicht: Agents, die bei der Konfiguration unterstützen, Schwachstellen analysieren und Korrekturmaßnahmen autonom orchestrieren können.

Weitere Inhalte

Alle Blogbeiträge anzeigen

DevSecOps

Softwareentwicklung lehren mit GitLab: ein Praxisbericht

DevSecOps

Von Jenkins zu GitLab: Der vollständige Migrationsleitfaden

DevSecOps

KI verändert DevSecOps: Triff GitLab und erfahre, was als Nächstes kommt

Feedback erwünscht

Hat dir dieser Blogbeitrag gefallen? Hast du Fragen oder Feedback? Erstelle ein neues Diskussionsthema im GitLab-Community-Forum und lass andere an deinen Eindrücken teilhaben.

Feedback teilen

Beginne noch heute, schneller zu entwickeln

Entdecke, was dein Team mit der intelligenten Orchestrierungsplattform für DevSecOps erreichen kann.

Kostenlosen Test starten Vertrieb kontaktieren