Suivez l'utilisation des composants CI dans votre organisation

Si votre équipe plateforme publie des composants de pipeline standardisés, vous avez probablement déjà rencontré ce problème : une fois qu'ils sont déployés, vous perdez toute visibilité. Impossible de savoir si quelqu'un les utilise vraiment, qui utilise quelle version, ou quels projets continuent d’utiliser des versions obsolètes qui exposent votre organisation à des risques de sécurité.

Désormais, avec la nouvelle vue Components Analytics du catalogue CI/CD de GitLab 19.0, votre équipe dispose d'une visibilité et de données d'adoption importantes sur la façon dont les composants CI/CD sont utilisés au sein de l'organisation. Les statistiques d'utilisation et les données d'adoption sont disponibles pour tous les niveaux ; avec GitLab Ultimate, explorez n'importe quel composant pour voir exactement quels projets utilisent quelles versions.

À mesure que l'IA génère davantage de pipelines en production, cette visibilité devient plus importante que jamais.

Le manque de visibilité dans les CI partagées

Le catalogue CI/CD de GitLab offre aux équipes DevSecOps et d'ingénierie de plateforme un espace centralisé pour publier des composants de pipeline versionnés et réutilisables, que n'importe quel projet peut intégrer avec une simple référence include. Fini le copier-coller, les mises à jour manuelles sur des centaines de dépôts, et les incertitudes pour déterminer quel template fait autorité.

Mais une fois qu'un composant est déployé, la visibilité disparaît et les conséquences ne sont pas seulement opérationnelles. Les correctifs de sécurité appliqués aux composants partagés ne se propagent pas automatiquement, si bien que des versions obsolètes et vulnérables persistent dans les pipelines de production, avec un rayon d'impact que personne ne peut mesurer avant qu'un incident se produise. La prochaine fois qu'une vulnérabilité sera divulguée dans un composant largement utilisé, la question « dans quelle mesure sommes-nous exposés ? » ne devrait pas nécessiter une semaine d'audit manuel pour y répondre.

Components Analytics vous montre ce qui est réellement en cours d'exécution

Components Analytics comble ce manque à l'aide de deux vues : une vue d'ensemble de l'utilisation disponible pour tous les niveaux, et une vue détaillée par composant avec GitLab Ultimate.

Vue d'ensemble de l'adoption

La vue d'ensemble de l'adoption montre aux responsables chargés des composants dans quelle mesure chacun de leurs composants est utilisé dans l'organisation. Pour chaque ressource du catalogue que vous gérez, vous pouvez voir :

• La dernière version publiée
• Le nombre de projets uniques ayant intégré un composant au cours des 30 derniers jours
• Les composants disponibles dans cette version.

D'un seul coup d'œil, vous pouvez voir quels composants sont largement adoptés et lesquels ont été discrètement abandonnés. Cela s'avère utile pour prioriser la maintenance, planifier les dépréciations et justifier l'investissement continu dans l'infrastructure CI partagée.

Cette vue d'ensemble est disponible dans la version GitLab 18.9 et est accessible pour tous les niveaux, y compris l'offre gratuite. Si vous gérez des composants dans le catalogue CI/CD, vous pouvez utiliser cette fonctionnalité dès aujourd'hui via Explorer > Catalogue CI/CD > Analytics.

Pour les équipes qui ont besoin de savoir précisément ce qui s'exécute et à quel endroit, que ce soit pour répondre à un incident de sécurité, réaliser des audits de conformité ou effectuer des refactorisations majeures, GitLab Ultimate ajoute la vue détaillée par composant.

Vue détaillée de l'utilisation des composants

Si la vue d'ensemble répond à la question « dans quelle mesure mon composant est-il utilisé ? », la vue détaillée, quant à elle, répond à « quels projets utilisent quelles versions, et où dois-je intervenir ? ».

Avec la nouvelle fonctionnalité Component Analytics sur GitLab Ultimate, vous pouvez ouvrir n'importe quelle ressource du catalogue que vous maintenez et voir exactement quels projets ont intégré l'un de ses composants dans un pipeline au cours des 30 derniers jours, quelle version chaque projet utilise, et quelles versions sont obsolètes. Chaque projet est clairement indiqué comme étant à jour ou obsolète, ce qui vous permet de savoir d'un seul coup d'œil où concentrer vos efforts.

Si vous avez intégré un correctif dans la version 2.1 d'un composant, la vue détaillée vous montre précisément quels projets sont encore liés à la version 1.x, afin que vous puissiez ouvrir des merge requests, notifier directement les chargés de maintenance ou faire remonter le problème. La prochaine fois qu'une vulnérabilité sera divulguée dans un composant largement utilisé, la question « dans quelle mesure sommes-nous exposés ? » trouvera sa réponse en un seul onglet, au lieu de nécessiter une semaine d’audit manuel.

La vue détaillée oriente également les décisions plus importantes : savoir si une refactorisation va se répercuter sur des centaines de pipelines, s'il est prudent de déprécier une version plus ancienne, ou si le correctif de sécurité effectué la semaine dernière a bien été adopté dans les projets.

Une visibilité intégrée que vous ne trouverez nulle part ailleurs

GitHub Actions, CircleCI Orbs et Jenkins Shared Libraries offrent tous une réutilisabilité des pipelines, mais aucun ne propose la visibilité native sur l'utilisation qu'apporte Components Analytics.

• GitHub Actions ne dispose d'aucune couche d'analyse native du catalogue, si bien que savoir quels workflows réutilisables sont utilisés au sein de votre organisation, et dans quelles versions, nécessite de créer et maintenir vos propres outils internes ou votre propre documentation.
• Le tableau de bord Insights de CircleCI couvre les métriques de performance des pipelines, mais il n'existe aucune vue native montrant quels orbs sont utilisés dans votre organisation, par quelles équipes, ou dans quelles versions.
• Jenkins Shared Libraries nécessitent des outils personnalisés pour suivre l'utilisation des composants.

La réutilisabilité sans visibilité signifie que vous ne pouvez pas prouver que vos normes sont respectées ni mesurer le retour sur investissement de la plateforme. GitLab est la seule plateforme qui associe un catalogue de composants CI gouverné à des analyses natives qui montrent où vos normes sont respectées et mettent en évidence les cas où elles ne le sont pas.

Gouvernance pour les pipelines générés par l'IA

Le catalogue CI/CD a permis aux équipes plateforme de réduire les dérives et de faire respecter les normes. Components Analytics est la couche de visibilité qui transforme la CI partagée, d'un ensemble de templates YAML que l'on publie puis que l'on oublie, en une infrastructure que vous pouvez auditer, sur laquelle vous pouvez agir, et en laquelle vous pouvez avoir confiance.

À mesure que l'IA génère davantage de code dans votre organisation, le catalogue CI/CD et la fonctionnalité Components Analytics vous aident à faire évoluer vos workflows automatisés. Des outils comme l'agent CI Expert peuvent générer des pipelines conformes aux normes de GitLab, mais seul Components Analytics vous indique si ces normes sont réellement appliquées en production.

Les clients GitLab Self-Managed et GitLab Dedicated peuvent constituer cet ensemble de normes approuvées avec des composants répliqués depuis GitLab.com aux côtés de composants développés en interne, offrant aux environnements réglementés et air-gapped la même base de référence contrôlée.

Découvrez quels composants CI/CD sont utilisés dans votre catalogue

Si vous gérez des composants dans le catalogue CI/CD, les indicateurs d'adoption sont disponibles dès maintenant pour tous les niveaux en cliquant sur Explorer > Catalogue CI/CD > Analytics.

La vue détaillée de l'utilisation des composants, qui répond à la question « quels projets utilisent quelles versions, et où dois-je intervenir ? », est disponible sur GitLab Ultimate. Démarrez un essai gratuit de GitLab Ultimate ou contactez notre équipe pour l'activer.

En savoir plus sur GitLab 19.0

• GitLab 19.0 est disponible
• Plus de modèles d'IA pour GitLab Duo Agent Platform Self-Hosted
• Gérez vos identifiants CI/CD avec le gestionnaire de secrets de GitLab
• Transformez les merge requests de tâches manuelles en workflow automatisé