GitLab Duo CLI : gestion des agents AI dans les pipelines CI/CD

GitHub a récemment ajouté la prise en charge de bring-your-own-key (BYOK) et des modèles locaux à Copilot CLI. Les développeurs peuvent acheminer les demandes via leur propre fournisseur ou exécuter un modèle complètement hors ligne. Mais la sélection de modèle n'est que le début. La vraie complexité commence quand l'IA commence à prendre des actions dans tout votre pipeline de livraison de logiciels : exécuter des compilations, modifier la configuration CI/CD. C'est là que les décisions architecturales sous-jacentes à l'outil CLI deviennent critiques.

Deux Approches pour CLI-IA

Copilot fonctionne au niveau de la station de travail d'un développeur individuel. GitHub n'a pas prévu la gestion organisationnelle — il n'y a pas de contrôle sur le modèle que l'équipe utilise, et pas d'audit de ce que l'agent a fait et pourquoi. GitLab Duo CLI est structuré différemment. Il est construit sur la Plateforme d'Agents GitLab Duo et conçu pour les développeurs avec terminal et les équipes où les agents automatisent la sécurité, la vérification, la conformité et le déploiement sur des dizaines de projets avec des cycles de lancement différents. GitLab Duo CLI supporte le mode headless — non interactif, scriptable, intégré dans les pipelines CI/CD. La gestion de la gouvernance fonctionne tout au long du pipeline.

Pourquoi la

Sélection de Modèle N'est Pas la Même Chose que la Gouvernance

La première génération de codage avec IA a été optimisée pour les sessions interactives : un développeur pose une question, voit une suggestion, l'approuve ou la rejette. La sécurité ici est simple — un humain à chaque étape. Quand un agent IA fonctionne dans un flux de travail automatisé, tout est différent. L'agent peut exécuter des tests, modifier la configuration, effectuer des actions multi-étapes dans tout le cycle de vie de la livraison de logiciels sans qu'un humain ne vérifie chaque étape. Les exigences de sécurité changent. Les questions importantes ne sont plus « quel modèle est-ce ? », mais des questions tout à fait différentes :

• À quoi cet agent a-t-il accès ?
• Que lui est-il permis de faire ?
• Quelles actions a-t-il effectuées et puis-je le prouver ?
• L'agent peut-il être détourné par injection de prompt ?

GitLab Duo CLI résout cela au niveau de la plateforme. En mode interactif, aucune action n'est effectuée sans approbation humaine. La détection d'injection de prompt est intégrée à la Plateforme d'Agents GitLab Duo et bloque les tentatives de détournement de l'agent avec des commandes malveillantes. L'identité composite limite l'accès de l'agent uniquement à ce pour quoi il est explicitement autorisé. Chaque action IA devient vérifiable. Les fichiers comme AGENTS.md et SKILL.md permettent à l'équipe de définir précisément quelles tâches et actions sont autorisées pour l'agent.

Scénario Clé : Automatisation CI/CD

CLI-IA crée une valeur maximale lors du débogage d'un pipeline cassé en fin de sprint et pour les tâches de développement multi-étapes. Mais c'est aussi le scénario où la configuration par développeur et la gouvernance au niveau de la plateforme divergent le plus fortement. Quand un agent fonctionne à l'intérieur d'un pipeline, il n'y a pas de développeur à proximité — il ne pourra pas remarquer une tentative d'injection de prompt ou un comportement inattendu du modèle. Les contrôles de sécurité doivent être intégrés à la plateforme et fonctionner de manière cohérente dans tous les flux de travail et environnements.

Ce Que Cela Signifie

Pour les responsables techniques, cela signifie poser les bonnes questions : l'outil nécessite-t-il des contrôles de niveau entreprise ? Le modèle de sécurité fonctionnera-t-il quand personne ne regarde ? La flexibilité du modèle et le support hors ligne sont importants, mais c'est précisément l'architecture de gouvernance sous-jacente qui détermine si vous pouvez déployer un tel outil en production.