使用生成式 AI 增强 DevSecOps 工作流程：综合指南

随着生成式 AI 的出现，新一轮创新浪潮使组织能够通过减轻软件开发和交付过程中繁琐、手动和耗时的环节来加速 DevSecOps 工作流程。然而，要充分发挥 AI 的潜力，开发人员必须将 AI 嵌入整个软件开发生命周期，而不仅仅是在代码创建过程中。

根据 GitLab 的《全球 DevSecOps 报告》，开发人员仅将四分之一的时间用于实际代码生成。然而，正如最近在GitLab AI 产品负责人Taylor McCaslin和现场首席技术官Lee Faus和Brian Wald的网络研讨会上讨论的那样，软件开发生命周期中还有许多其他重要部分（例如初始提交或最终生产阶段）也可以从 AI 的力量中受益。

在整个软件开发过程中集成 AI 可以从一开始就确保更快、更高质量、更安全的软件交付。例如，通过使用 AI 自动化测试构建，开发人员可以快速轻松地识别失败的构建并更好地了解如何修复它。虽然嵌入 AI 并不能完全消除工作流程中的任务，但它确实可以提高开发人员的整体生产力和效率。

尽管如此，为了负责任且可持续地实施人工智能，建立强大的护栏以减轻任何引入的风险至关重要。一个好的起点是彻底评估现有的工作流程。

这是 Gitlab 赞助的文章。GitLab 是一个完整的 DevOps 平台，以单个应用程序的形式提供，从根本上改变了开发、安全和运营团队协作和构建软件的方式。从创意到生产，GitLab 帮助团队将周期时间从几周缩短到几分钟，降低开发成本和上市时间，同时提高开发人员的工作效率。 

启动人工智能集成：工作流程评估

了解和规划当前的工作流程是实现正确 AI 集成的第一步。这涉及确定和建立一个工作流程，以便以最佳和最一致的方式使用 AI，同时设置必要的保护措施和政策以防止潜在风险。例如，当使用 AI 自动生成代码时，存在安全漏洞的风险。实施旨在在开发过程早期检测和纠正这些问题的主动工作流程对于避免安全漏洞至关重要，同时允许 AI 提供创新和速度。

成功部署人工智能的关键策略

优先考虑主要开发挑战：首先关注修改直接解决最重要的软件开发和交付问题的工作流程，无论是现代化遗留系统、增强安全协议以解决增加的漏洞，还是优化资源和运营开销。

建立 AI 护栏：如前所述，认识到与 AI 相关的风险至关重要，尤其是在数据保护和合规性要求方面。在考虑正在利用和访问的各种 AI 模型、矢量数据库和大型语言模型 (LLM) 时，请与您的法律、合规和 DevSecOps 团队合作。GitLab AI 透明度中心的资源以及关于构建透明度优先 AI 策略的特定博客文章在这方面提供了宝贵的指导。

简化 AI 工具的使用：管理单一平台而不是多个工具可以帮助您简化 AI 工具集、最大限度地降低复杂性并降低潜在的安全风险。过度拥挤的工具环境可能会导致运营效率低下、管理成本增加和安全漏洞。通过简化工具链，开发人员可以更轻松地创建高效且值得信赖的软件。

衡量人工智能对生产力的影响

要了解 AI 在组织内的真正影响，全面衡量生产力和其他关键指标的变化至关重要。组织现在必须超越代码部署频率或错误修复时间等传统指标，才能全面了解 AI 对生产力和开发速度的影响。

GitLab通过在平台的组和项目层次结构中建立标准化工作流程来衡量人工智能的影响，使团队能够直接在用户界面内汇总和分析他们的指标和输出。

这种结构与人工智能的力量相结合，显示出两者在加速开发过程的速度和效率方面所扮演的角色之间的清晰关系——从合并请求验证到漏洞解决。

GitLab Duo：跨统一 DevSecOps 平台的 AI 辅助功能

GitLab Duo是一款 AI 功能工具包，利用强大的 AI 模型和领先超大规模计算提供商的先进技术，GitLab 为如何在整个软件开发生命周期中成功嵌入 AI 铺平了道路。代码助手、对话聊天助手和漏洞解释器等功能有助于提高速度和生产力、缩短周期时间并解决整个软件开发过程中的关键痛点，从而使开发人员能够专注于创建尽可能最好的软件。

《Omdia 市场雷达：AI辅助软件开发，2023-24 年》报告将 GitLab Duo 评为“适合企业级应用程序开发的解决方案”，并强调 AI 辅助已集成到 GitLab 内置的整个软件开发生命周期流程中。

GitLab Duo的实际应用：

• 合并请求描述：自动生成合并请求及其提交字符串的详细描述，以及识别与特定合并请求相关的缺失任务。
• 自然语言代码解释：使 QA 测试人员能够更深入地理解复杂的代码，从而有助于创建全面的测试用例。
• 管道错误分析：提供对管道故障潜在根本原因的洞察，提供可复制并粘贴回 CI 作业以快速解决问题的可行解决方案。
• 漏洞解决：使工程团队掌握有效识别、定位和修复漏洞的知识，从一开始就确保软件开发的安全。

通过将生成式 AI 战略性地融入您的 DevSecOps 环境，您可以释放新的生产力和创新水平，确保您的开发过程不仅更快，而且更安全、更可靠。