GitLab Duo CLI: управление AI-агентами в пайплайнах CI/CD

GitHub недавно добавил в Copilot CLI поддержку bring-your-own-key (BYOK) и локальных моделей. Разработчики могут маршрутизировать запросы через собственного провайдера или запустить модель полностью offline. Но выбор модели — это только начало. Реальная сложность начинается, когда AI начинает совершать действия через весь ваш software delivery pipeline: запускать сборки, менять конфигурацию CI/CD. Вот где архитектурные решения в основе CLI-инструмента становятся критичными.

Два подхода к CLI-AI Copilot работает на уровне отдельной рабочей станции разработчика.

GitHub не предусмотрел организационного управления — нет контроля, какую модель использует команда, и нет аудита того, что именно делал агент и почему. GitLab Duo CLI устроена иначе. Она построена на GitLab Duo Agent Platform и рассчитана как на разработчика с терминалом, так и на команды, где агенты автоматизируют security, verification, compliance и deployment в десятках проектов с разными release-циклами. GitLab Duo CLI поддерживает headless-режим — неинтерактивный, scriptable, встроен в CI/CD пайплайны. Governance-управление здесь работает до самого конца пайплайна.

Почему выбор модели — не то же самое, что governance

Первое поколение AI-кодинга оптимизировали под интерактивную сессию: разработчик задаёт вопрос, видит подсказку, одобряет или отклоняет. Безопасность тут проста — человек на каждом шаге. Когда AI-агент работает в автоматизированном workflow, всё иначе. Агент может запустить тесты, менять конфигурацию, выполнять многошаговые действия по всему software delivery lifecycle без того, чтобы человек проверил каждый шаг. Требования к безопасности меняются. Важны уже не вопросы «какая это модель?», а совсем другие: * К чему имеет доступ этот агент?

• Что ему разрешено делать?
• Какие действия он выполнил и смогу ли я это доказать?
• Может ли агент быть hijacked через prompt injection? GitLab Duo CLI решает это на уровне платформы. В интерактивном режиме никакое действие не выполняется без одобрения человека. Prompt injection detection встроена в GitLab Duo Agent Platform и блокирует попытки перехватить агента вредоносными командами. Composite identity ограничивает доступ агента только до того, на что он явно авторизован. Каждое AI-действие становится аудируемым. Файлы типа AGENTS.md и SKILL.md позволяют команде точно определить, какие задачи и действия разрешены агенту.

Ключевой сценарий: автоматизация CI/CD CLI-AI создаёт максимум

ценности при отладке сломанного пайплайна в конце спринта и при многошаговых development-задачах. Но это же сценарий, где per-developer конфигурация и platform-level governance расходятся сильнее всего. Когда агент работает внутри пайплайна, разработчика нет рядом — он не сможет заметить попытку prompt injection или неожиданное поведение модели. Security-контроли должны быть встроены в платформу и работать одинаково во всех workflows и окружениях.

Что это значит

Для engineering leaders это значит задавать правильные вопросы: требует ли инструмент enterprise-level контроля? Будет ли security-модель работать, когда никто не смотрит? Гибкость модели и offline-поддержка важны, но именно governance-архитектура под ними решает, сможете ли вы запустить такой инструмент в production.