Claude Code et GitLab : trois workflows du code à la production

Les équipes de développement apprécient Claude Code parce qu'il offre une expérience comparable à une programmation en binôme avec un ingénieur senior, directement dans le terminal ou l'IDE : il aide à comprendre du code peu connu, à proposer des correctifs et à structurer rapidement de nouvelles fonctionnalités.

Mais un phénomène mérite notre attention : plus les outils de codage agentiques deviennent performants pour écrire du code, plus le reste du cycle de vie logiciel peine à suivre le rythme. Les backlogs de bogues s'allongent. Les taux d'échec des pipelines augmentent. Les vulnérabilités de sécurité s'accumulent plus vite que les équipes ne peuvent les classer. Écrire du code et livrer du logiciel sont deux étapes distinctes : l'écart entre les deux est bien réel.

Après Claude Code, GitLab accélère toutes les étapes restantes du cycle de vie logiciel : CI/CD, scans de sécurité, revue de code et approbations, le tout au même endroit, avec une piste d'audit complète.

Ce tutoriel vous guide à travers trois scénarios dans lesquels Claude Code avance rapidement dans le code source, tandis que GitLab prend en charge tout ce qui transforme ce code en un changement certifié et livré :

• Corriger un bogue C++ avec Claude Code, puis laisser GitLab CI/CD, les scans de sécurité et le flow Code Review de GitLab Duo faire le reste.
• Ajouter le contexte au MCP de GitLab pour que Claude travaille à partir du véritable ticket, et pas seulement des fichiers locaux.
• Utiliser un agent externe alimenté par Claude dans GitLab Duo Agent Platform pour traiter les retours de revue de code directement dans la merge request.

Prérequis

1. Claude Code dans le terminal, configuré et opérationnel.
2. Un projet GitLab avec des rapports de bogues et des tickets de proposition de fonctionnalités, par exemple le projet Tanuki IoT Platform.
3. Pour des cas d'utilisation spécifiques : le serveur MCP de GitLab et GitLab Duo Agent Platform avec les agents externes.
4. Pour le code : CMake, Make, gcc/clang++ pour C++, Maven pour Java.

Préparer le projet GitLab

Si vous souhaitez suivre ce tutoriel, vous pouvez reproduire l'ensemble des étapes dans votre propre environnement de développement. Pour cela :

• Importez le projet Tanuki IoT Platform dans votre environnement GitLab, y compris tous les tickets ouverts.
• Clonez le projet dans votre environnement local, puis accédez au répertoire.
• Ouvrez un terminal et lancez Claude Code avec claude.

      git clone https://gitlab.example.com/examplegroup/tanuki-iot-platform.git
cd tanuki-iot-platform

claude

    

Saisissez une question dans le prompt pour en savoir plus sur la finalité du projet.

      What is this project about?

    

Premiers pas avec Claude Code et GitLab

Dans notre premier scénario, nous devons corriger un capteur matériel écrit en C++. Le collecteur Arduino lit des indicateurs depuis la carte Arduino Uno R4 connectée en USB et plante lorsque le périphérique /dev/ttyACM0 n'est pas connecté.

Ticket GitLab montrant le rapport de bogue du plantage du collecteur Arduino IoT

Après avoir lu le rapport de bogue dans le Ticket 4, inspectez le code dans le fichier main.cpp, par exemple avec vim :

      vim sensors/arduino-iot-collector/src/main.cpp

    

Code source du collecteur Arduino IoT ouvert dans vim

Compilez et exécutez le binaire du collecteur avec CMake pour reproduire le problème.

      cmake -S . -B build
cmake --build build

./build/arduino_iot_collector
Starting Arduino IoT Collector Application...
libc++abi: terminating due to uncaught exception of type std::runtime_error: Failed to initialize Arduino temperature sensor: Arduino port not found: /dev/ttyACM0
[1]    85289 abort      ./build/arduino_iot_collector

    

Ouvrez Claude Code et soumettez la requête suivante :

      Please help me fix the Arduino IoT Collector sensor - it crashes.

    

Claude Code parcourt le code source et identifie le problème dans le fichier main.cpp, qui lève une exception std::runtime_error() provoquant le plantage immédiat de l'application. Le comportement attendu est d'enregistrer une erreur de configuration lisible et de continuer l'exécution de l'application.

Après la correction du code source et un build réussi, nous devons créer une branche Git, un commit et une merge request pour déclencher les pipelines CI/CD, les scans de sécurité et les workflows de revue de code.

Vous pouvez utiliser différentes méthodes pour travailler avec Git dans Claude Code :

• Utiliser un prompt : Please help me create a Git branch and commit and push the changes.
• Exécuter les commandes shell : ouvrez le prompt de commande avec !, suivi des commandes git checkout -b fix-arduino-sensor, git commit -avm “...” et git push. Les données de sortie de git push génèrent une URL de création de merge request. Cliquez dessus pour ouvrir le navigateur et remplir le formulaire.

La création de la merge request déclenche les pipelines CI/CD qui vérifient que le build et les tests fonctionnent. Les scans de sécurité s'assurent qu'aucune nouvelle vulnérabilité n'est introduite. La nouvelle merge request déclenche automatiquement le flow Code Review de GitLab Duo, qui évalue la pertinence du correctif en suivant les guides de style de développement et les instructions de revue personnalisées.

Instructions de revue personnalisées du flow Code Review de GitLab Duo pour C++

Commentaire du flow Code Review de GitLab Duo

Voici un enregistrement rapide de Claude Code, GitLab CI/CD et GitLab Duo Agent Platform en action :

Corriger un bogue C++ avec le MCP de GitLab dans Claude Code

Le scénario précédent a conduit Claude Code à parcourir le dépôt de code local, et il a formulé des hypothèses sur un correctif potentiel à partir du contexte disponible. Mais il ne disposait pas du contexte du ticket GitLab décrivant le bogue, ni des discussions de débogage, ni des pistes proposées pour corriger et résoudre le problème à long terme. Il ne prenait pas non plus en compte l'historique des modifications de code passées enregistrées dans les merge requests et les tickets similaires, qui constituent un contexte précieux du cycle de développement logiciel (SDLC).

Pour intégrer ce riche contexte du SDLC issu de GitLab, nous pouvons intégrer le serveur MCP de GitLab à Claude Code.

Configurer le serveur MCP de GitLab

Assurez-vous que le serveur MCP de GitLab est activé sur l'instance ou le groupe principal.

Ouvrez un nouveau terminal et ajoutez le serveur MCP de GitLab à Claude Code en utilisant le type de transport http.

Remplacez gitlab.example.com par votre instance GitLab, ou utilisez GitLab.com :

      claude mcp add --transport http GitLab https://gitlab.example.com/api/v4/mcp

    

Lancez claude dans une nouvelle session de terminal et tapez /mcp pour vous authentifier auprès du serveur MCP de GitLab via OAuth dans la page de navigateur qui s'ouvre.

      claude

/mcp

    

Pour vérifier la connexion, demandez à Claude :

      Which GitLab MCP tools are available to you?

Show the GitLab MCP Server version

    

Claude Code analyse de la version du serveur MCP de GitLab

Lorsque vous authentifiez Claude Code avec le serveur MCP de GitLab, la connexion s'établit via OAuth et agit avec votre identité GitLab existante, sans permissions élevées ni séparées. Concrètement, cela signifie que Claude Code ne peut voir que les projets, tickets, merge requests et autres données GitLab auxquels vous avez déjà accès via votre compte et vos projets et groupes. C'est un garde-fou important : le MCP enrichit le contexte au sein de l'outil d'IA, mais il ne contourne pas les contrôles de visibilité de GitLab et ne crée pas d'accès plus large de son propre chef.

L'approbation par l'utilisateur représente un second garde-fou. Dans ce flow, Claude Code identifie l'outil MCP qu'il souhaite appeler et demande l'autorisation avant de poursuivre, de sorte que les développeurs gardent le contrôle lorsque du contexte externe est récupéré. Pour les environnements sensibles en termes de sécurité, il est également judicieux de préciser que les équipes doivent rester attentives aux données exposées dans les prompts et utiliser le MCP principalement avec du contenu GitLab de confiance.

Travailler sur un ticket de rapport de bogue

Récupérons le contexte du ticket dans Claude Code en faisant référence au Ticket 4 dans le prompt. Si vous n'avez pas de ticket dans votre projet, clonez ou copiez le Ticket 4, puis ajustez le numéro dans le prompt.

      Please help me fix issue 4

    

Claude Code identifie la nécessité d'appeler l'outil MCP get_issue et demande l'autorisation. Vous pouvez également autoriser automatiquement les utilisations futures.

Claude Code récupère le contexte du ticket avec les outils du MCP

Une fois que Claude Code a récupéré le contexte nécessaire depuis le ticket, il commence à analyser directement le code source C++ du capteur. Après avoir créé et vérifié un correctif, vous pouvez demander la création d'une nouvelle branche Git, d'un commit et d'une merge request si Claude Code ne le fait pas déjà de lui-même.

      Please create a new Git branch, commit the changes, and create a new merge request

    

Claude Code trouve l'outil du MCP create_merge_request et gère la création de la merge request directement, sans basculer vers le navigateur.

Claude Code a créé une merge request avec les outils du MCP, liée au Ticket 4

Dans GitLab, l'événement de création de la merge request déclenche automatiquement plusieurs workflows en parallèle :

• Le pipeline CI/CD pour les builds et tests automatisés
• Les scans de sécurité avec l'analyseur Advanced de test statique de sécurité des applications (SAST) pour C++
• Un flow Code Review par GitLab Duo Agent Platform

Ces workflows automatisés et agentiques au sein de GitLab accélèrent la livraison logicielle autant que Claude Code accélère le codage assisté par l'IA pour la résolution de tickets.

Statut du pipeline CI/CD dans la merge request – tests et scans de sécurité

Vous pouvez soit ouvrir la merge request dans le navigateur, soit rester dans le terminal et soumettre la requête suivante à Claude Code :

      Is the Merge Request running OK?

    

Il utilisera l'outil MCP get_merge_request_pipelines pour récupérer le statut du pipeline de la merge request, confirmer qu'il est au vert et prêt à fusionner.

Claude Code récupérant le statut du pipeline de la merge request avec les outils du MCP

Regardez la vidéo ci-dessous pour découvrir comment Claude Code corrige le problème avec l'aide du serveur MCP de GitLab :

Claude Code en tant qu'agent externe pour la revue

Dans ce dernier scénario, Claude Code a aidé à implémenter une nouvelle fonctionnalité basée sur les exigences du Ticket 24 : un serveur API Spring Boot avec un backend REST/WebSocket. Les pipelines CI/CD et les scans de sécurité sont au vert, mais des retours de revue de code attendent dans la merge request.

Retours du flow Code Review de GitLab Duo sur la merge request du serveur API Spring Boot

Vous pouvez ajouter Claude Code en tant que partenaire de collaboration dans les tickets, les epics et les merge requests, et travailler ensemble sur les tâches. Consultez la documentation des agents externes pour connaître les prérequis.

Activez l'agent Claude Agent by GitLab dans le menu du projet sous IA > Agents. Notez le nom du compte de service pour mentionner ou assigner l'agent ultérieurement ; il suit le format : @ai-<agent-name>-<top-level-group-name>.

Ensuite, ouvrez la merge request contenant les retours de revue de code et inspectez les modifications demandées. La capture d'écran utilise la merge request 78, et le flow Code Review de GitLab Duo suit les instructions de revue personnalisées pour Java.

Retour du flow Code Review de GitLab Duo sur les AllowedOriginPatterns non sécurisés pour les points de terminaison des API introduits dans la merge request

Créez un nouveau commentaire mentionnant l'agent Claude Code :

      @ai-claude-agent-by-gitlab-<top-level-groupname> Can you help me address the review feedback?

    

Cette mention crée une nouvelle session d'agent en arrière-plan, qui lance l'agent Claude Code et commence à travailler sur les retours de revue. Une fois terminé, il suit les instructions pour créer un commit Git et un commentaire de synthèse dans la merge request.

Retour du flow Code Review de GitLab Duo résolu par l'agent Claude

Vos prochaines étapes pour garantir que le développement logiciel reste conforme aux garde-fous de votre organisation seraient les suivantes :

• Traiter les retours de revue restants.
• Examiner les avertissements dans les jobs du pipeline CI/CD.
• Examiner les vulnérabilités de sécurité potentielles, par exemple en utilisant la résolution agentique des vulnérabilités SAST.
• Obtenir l'approbation de la merge request auprès d'un développeur éligible, configuré en tant que propriétaire du code.

Widgets de la merge request avec le pipeline CI/CD, les approbations requises, les résultats de sécurité et le statut de merge

Regardez cette vidéo pour découvrir comment Claude Code peut contribuer aux revues en tant qu'agent externe dans GitLab Duo Agent Platform :

Conseils pour Claude Code et GitLab

Instructions personnalisées

Vous pouvez donner des instructions aux agents pour compiler et tester le code avant les commits, limiter les modifications au strict nécessaire ou mieux comprendre l'architecture du projet avec une entrée dans le fichier AGENTS.md. Le projet Tanuki IoT Platform utilise l'exemple en production suivant :

      ## Working with sensors

### Before editing
1. Identify the sensor directory you're working with
2. Check for an `AGENTS.md` file in that directory
3. Read sensor-specific instructions before making changes
4. Follow language-specific style guides

### Making changes
- Keep changes minimal and focused on the user request
- Do not refactor existing code unless specifically instructed
- Preserve original code formatting
- Only modify code necessary to solve the specific request

### Creating MRs
- Always run local builds and tests first
- Create a new branch for changes
- Automatically create a merge request after successful commits
- Reference relevant issues or tasks in the MR description

    

Ces instructions personnalisées sont également traitées par les agents et les flows sur GitLab Duo Agent Platform.

Claude Code préfère le fichier CLAUDE.md, qui peut également rediriger vers AGENTS.md :

      @AGENTS.md

    

Résumé

Les outils de codage par IA accélèrent l'écriture de code pour les équipes de développement. Mais écrire du code et livrer des logiciels sont deux étapes distinctes. L'écart entre les deux se creuse précisément parce que ces outils excellent dans la première étape : davantage de code est écrit, les backlogs de bogues s'allongent, les taux d'échec des pipelines augmentent et les vulnérabilités de sécurité s'accumulent.

Claude Code renforce votre productivité là où le code se trouve : il comprend du code source inconnu, propose des correctifs et structure des fonctionnalités rapidement. Pour de nombreux développeurs au sein d'équipes logicielles de grandes entreprises, GitLab Duo Agent Platform transforme cette vélocité en logiciel sécurisé que vous pouvez réellement livrer et certifier à travers de nombreux jalons de release et de nombreux projets. Avec GitLab, le reste du cycle de vie logiciel (corrections de pipelines CI/CD, scans de sécurité, remédiation automatisée, revue de code et bien plus avec des workflows intégrant l'humain dans la boucle) offre une traçabilité complète de chaque action agentique, configurable selon les garde-fous et les politiques de sécurité de votre organisation.

Dans ce tutoriel, vous avez découvert trois manières de combiner Claude Code et GitLab Duo Agent Platform :

• Corriger un bogue avec Claude Code et laisser GitLab CI/CD, les scans de sécurité et le flow Code Review de GitLab Duo faire le reste.
• Ajouter le contexte du MCP de GitLab pour que Claude travaille à partir du véritable contexte enregistré dans le ticket GitLab, et pas seulement des fichiers locaux.
• Utiliser un agent externe alimenté par Claude dans GitLab Duo Agent Platform pour traiter les retours de revue directement dans la merge request.

Le principe reste le même dans les trois cas : Claude avance rapidement pendant que GitLab certifie le travail.

Si vous n'utilisez pas encore GitLab Duo Agent Platform, commencez un essai gratuit.

Si vous utilisez déjà GitLab dans l'offre gratuite, vous pouvez vous inscrire à GitLab Duo Agent Platform en suivant quelques étapes simples.

Et si vous êtes déjà abonné à GitLab Premium ou GitLab Ultimate, il vous suffit d'activer GitLab Duo Agent Platform et de commencer à utiliser les GitLab Credits inclus dans votre abonnement.