singkham - Fotolia
DevSecOps : les agents IA contextuels de GitLab et Harness séduisent
Les agents IA lancés ce mois-ci par les deux éditeurs spécialistes du DevSecOps génèrent des résultats prometteurs, selon les premiers usagers. Leur spécificité ? Ils s’appuient sur le contexte des entreprises, inscrits dans les dépôts de code et les outils de suivi de remédiation.
GitLab a lancé sa plateforme GitLab Duo Agent en disponibilité générale le 15 janvier pour les abonnés GitLab Premium et Ultimate, dans les déploiements self-managed (et on premise), avec une disponibilité prévue pour les clients dotés d’un tenant GitLab Dedicated.
La plateforme comprend Agentic Chat. Il permet d’analyser les workflows de développement et de livraison de logiciels, de générer et de tester du code et des objets IaC, d’aider à créer et à gérer des pipelines CI/CD. Il doit aussi expliquer, hiérarchiser et recommander des correctifs pour les vulnérabilités de sécurité. Deux agents fondamentaux, un agent planificateur et un agent analyste de sécurité sont inclus au lancement. Les utilisateurs peuvent également créer des agents personnalisés. La plateforme GitLab Duo Agent prend en charge des agents tiers tels que Claude Code d’Anthropic et Codex CLI d’OpenAI.
« Il ne se contente pas de générer du code, ce que font beaucoup d’autres IDE ou plugins IDE. Il s’intègre également étroitement à un dépôt de code pour prendre en charge la correction des défaillances du pipeline et fournir des rapports de sécurité faciles à comprendre », déclare Anuj Tyagi, ingénieur SRE dans une entreprise de communication dont il tait le nom. « C’est bien mieux que ce à quoi je m’attendais, notamment en ce qui concerne la compréhension du contexte pour un référentiel volumineux et la résolution des problèmes liés au pipeline, observe-t-il, après un test.
Tenter de concurrencer GitHub
Le défi de GitLab, et celui de tous les acteurs DevSecOps qui commercialisent des agents IA résident dans l’avance prise sur le marché par GitHub et sa société mère Microsoft. Outre l’apport d’agents IA à travers son Copilot, GitHub a annoncé en octobre que plus de 180 millions de “développeurs” utilisaient ses dépôts de code.
“Avec les [produits] basés sur des agents, il ne s’agit pas seulement de fonctionnalités, mais aussi de la manière dont l’adoption et les retours d’expérience améliorent la précision et l’efficacité de l’IA”, explique Jason Andersen, analyste chez Moor Insights & Strategy. “Je m’intéresse à l’effort nécessaire pour modifier et adapter les agents GitLab préconfigurés à [un environnement spécifique].”
Selon Jim Mercer, analyste chez IDC, la particularité de GitLab réside dans le fait que les agents Duo fonctionnent dans le contexte et sous la gouvernance de la plateforme GitLab.
“Contrairement à GitLab, qui se concentre sur une plateforme unifiée, GitHub s’appuie sur les extensions Copilot pour faciliter l’intégration avec des outils tiers et élargir les capacités à l’ensemble du pipeline”, explique Jim Mercer.
Anuj Tyagi affirme trouver les capacités DevSecOps étendues de GitLab dans l’ensemble plus utiles que celles de GitHub Copilot, mais note qu’il y a encore matière à amélioration en ce qui concerne les performances de l’agent IA.
“J’ai observé une différence de performance notable entre GitLab Duo dans les déploiements autohébergés et la version SaaS, en particulier dans la manière dont les prompts sont compris et interprétés”, témoigne-t-il. “D’un point de vue commercial, les indicateurs tels que la cohérence et la précision sont évalués de manière plus significative dans l’environnement SaaS, où les modèles semblent plus matures”.
“Nos clients ont testé la plateforme GitLab Duo Agent pendant sa période bêta, et nous avons pu satisfaire à divers contrôles de qualité pour différentes options de déploiement avant sa mise à disposition générale”, assure Manav Khurana, directeur des produits et du marketing chez GitLab, dans une déclaration envoyée par e-mail à Informa TechTarget [propriétaire du MagIT]. “Les entreprises qui choisissent des déploiements de modèles autohébergés pour des raisons de souveraineté des données ou de conformité bénéficieront de performances d’IA comparables à mesure que nous continuerons à améliorer notre offre”.
L'atout tarifaire de GitLab
Selon Jason Andersen, l’approche tarifaire de GitLab pourrait contribuer à améliorer la précision et l’efficacité de ses agents IA. GitLab Duo Agent Platform a introduit les crédits GitLab, ainsi que des subventions de 12 et 24 dollars en crédits incluent par utilisateur pour les abonnés Premium et Ultimate. Les crédits seront renouvelés chaque mois et les utilisateurs pourront les utiliser pour n’importe quelle fonctionnalité de Duo Agent Platform. Ils pourront acheter davantage de crédits via un pool partagé ou les payer mensuellement à la demande.
“Le modèle de crédits virtuels est un moyen intéressant d’encourager l’adoption”, approuve Jim Mercer. “[Ancrer les agents IA] pourrait être un moyen de maximiser ces crédits inclus.”
Par ailleurs, selon un consultant en informatique, la récente controverse sur la tarification des “GitHub Actions hosted runners” pourrait également créer une opportunité pour les concurrents. En décembre, GitHub a dévoilé son intention de facturer 0,002 dollar par minute pour l’utilisation de runners autohébergés sur la plateforme GitHub, mais a retiré ce projet après les plaintes des clients.
“Je connais deux entreprises qui ont fait marche arrière parce qu’elles pensent que [le changement de tarification] pourrait revenir à l’avenir”, indique Roger Blakely, directeur informatique à temps partiel chez StratITech, une société de conseil basée dans la Silicon Valley, en Californie. “Elles ne veulent pas avoir à faire face à des dépenses imprévues liées à leur plateforme”.
L’approche modulaire d’Harness convainc également
Le 22 janvier, Harness.io a ajouté un nouvel agent IA à son module AI SRE au sein de sa plateforme DevSecOps.
Celui-ci assiste aux conversations humaines qui ont lieu lors d’incidents via des canaux de discussion ou des salles de vidéoconférence, intègre ce contexte à des éléments générés par des machines, tels que des tickets d’assistance, et le relie à tout changement logiciel susceptible d’avoir causé l’incident.
Bien qu’elle vise à rapprocher le contexte des agents IA, l’approche d’Harness est différente de celle de GitLab, juge Torsten Volk.
Au lieu de posséder l’intégralité de la plateforme comme le fait GitLab, Harness tire son contexte de l’interaction avec les agents », comprend-il. « Quelle est la meilleure approche ? La réponse se trouve dans les déploiements en production. D’un point de vue conceptuel, les deux approches peuvent être tout aussi viables, et finalement, les deux fournisseurs les adopteront. »
Selon Roger Blakely, un de ses clients du secteur automobile a testé en bêta le module AI SRE de l’éditeur. Il faisait face à de longs temps de remédiation d’incidents avec son processus manuel.
« Je travaille également avec eux sur l’observabilité, où il y avait quelques lacunes, ce qui leur a pris un certain temps pour identifier qu’il y avait parfois un problème », précise Roger Blakely. « Mais grâce à l’IA SRE et à l’intégration avec les pipelines CI/CD et la télémétrie, ils sont désormais avertis très rapidement. Ce qui prenait auparavant 60 minutes ou plus ne prend plus que deux ou trois minutes à résoudre ».
Il ajoute que la modularité et l’intégration d’outils tiers de la plateforme Harness permettent d’atteindre un équilibre entre contexte complet et flexibilité. C’est essentiel pour le client automobile. Bien que celui-ci prévoie une consolidation, il utilise encore deux autres plateformes de pipeline DevOps.
« Dans certains cas, la consolidation n’aura pas de sens », avance le consultant de StratITech. « L’avantage de Harness, c’est que vous pouvez choisir ce que vous voulez, et l’IA SRE peut toujours se connecter aux autres et obtenir les informations nécessaires au processus de gestion des incidents ».
Roger Blakely anticipe le fait que son client adopte à l’avenir une réponse aux incidents entièrement automatisée. En attendant, l’agent « sensible aux changements humains » pourrait être utile comme étape de transition.
« Ils ne sont pas encore prêts pour cela, mais je suis convaincu que l’ensemble de ce processus pourrait être automatisé », affirme-t-il.
Pour approfondir sur IA appliquée, GenAI, IA infusée
-
![]()
Agent HQ : GitHub souhaite gouverner tous les agents IA de programmation
Par: Gaétan Raoul
-
![]()
DevSecOps : GitLab dévoile ses deux premiers agents IA spécialisés
Par: Gaétan Raoul
-
![]()
Départ de Thomas Dohmke : Microsoft finit d'absorber GitHub
Par: Gaétan Raoul
-
![]()
GitLab veut mettre ses agents IA au service des équipes de développement
Par: Gaétan Raoul
