[{"data":1,"prerenderedAt":755},["ShallowReactive",2],{"/de-de/blog/duo-agent-platform-with-mcp":3,"navigation-de-de":38,"banner-de-de":442,"footer-de-de":452,"blog-post-authors-de-de-Itzik Gan Baruch":657,"blog-related-posts-de-de-duo-agent-platform-with-mcp":671,"assessment-promotions-de-de":707,"next-steps-de-de":745},{"id":4,"title":5,"authorSlugs":6,"body":8,"categorySlug":9,"config":10,"content":14,"description":8,"extension":28,"isFeatured":12,"meta":29,"navigation":30,"path":31,"publishedDate":20,"seo":32,"stem":34,"tagSlugs":35,"__hash__":37},"blogPosts/de-de/blog/duo-agent-platform-with-mcp.yml","Duo Agent Platform With Mcp",[7],"itzik-gan-baruch",null,"ai-ml",{"slug":11,"featured":12,"template":13},"duo-agent-platform-with-mcp",false,"BlogPost",{"title":15,"description":16,"authors":17,"heroImage":19,"date":20,"updatedDate":21,"category":9,"tags":22,"body":27},"Model Context Protocol Integration","Erweitere GitLab Duo mit externen Services über MCP. Verbinde dich als MCP-Client mit Jira, Slack, AWS und mehr, oder ermögliche externen KI-Tools den Zugriff auf deine GitLab-Daten als MCP-Server.",[18],"Itzik Gan Baruch","https://res.cloudinary.com/about-gitlab-com/image/upload/v1765809212/noh0mdfn9o94ry9ykura.png","2025-09-26","2026-01-14",[23,24,25,26],"AI/ML","product","features","tutorial","*Willkommen zu Teil 7 unseres achtteiligen Leitfadens [GitLab Duo Agent Platform: Der vollständige Einstiegsleitfaden](/de-de/blog/gitlab-duo-agent-platform-complete-getting-started-guide/), in dem du lernst, KI-Agenten und Workflows in deinem Entwicklungslebenszyklus zu erstellen und bereitzustellen. Folge Tutorials, die dich von deiner ersten Interaktion zu produktionsreifen Automatisierungs-Workflows mit vollständiger Anpassung führen.*\n\n**In diesem Artikel:**\n- [Was ist Model Context Protocol (MCP)](#was-ist-mcp)\n- [GitLab als MCP-Client (Verbindung zu externen Services)](#gitlab-mcp-client-einrichten)\n- [GitLab als MCP-Server (externe KI-Tools greifen auf GitLab zu)](#gitlab-mcp-server-fähigkeiten)\n- [Setup und Konfiguration](#wie-du-den-mcp-server-in-deinem-ki-tool-konfigurierst)\n- [Real-World-Beispiele](#verwendung-des-mcp-servers)\n\nKI kann die Entwicklung beschleunigen, indem sie Code generiert, debuggt und Routineaufgaben automatisiert. Aber allein ist sie auf trainierte Daten oder öffentliche Quellen beschränkt, während Entwickler(innen) oft Zugriff auf interne Systeme wie Project-Tracker, Dashboards, Datenbanken, Design-Dateien in Figma oder Dokumente in Google Drive benötigen.\nJetzt in die [GitLab Duo Agent Platform](https://about.gitlab.com/de-de/gitlab-duo-agent-platform/) integriert, gibt das Model Context Protocol ([MCP](https://about.gitlab.com/de-de/topics/ai/model-context-protocol/)) KI sicheren Zugriff auf interne Services, sodass Entwickler(innen) umfassende Unterstützung direkt in ihren Workflows erhalten können.\n\n> 🎯 Probiere [**GitLab Duo Agent Platform**](https://about.gitlab.com/de-de/gitlab-duo-agent-platform/) noch heute aus!\n## Was ist MCP?\nMCP, erstmals 2024 von Anthropic eingeführt, ist ein offener Standard, der KI mit Daten und Tools verbindet. Es funktioniert als sicherer bidirektionaler Kanal: MCP-Clients (KI-Anwendungen, autonome Agenten oder Entwicklungstools) fordern Daten oder Aktionen an, und MCP-Server liefern vertrauenswürdige, autorisierte Antworten von ihren verbundenen Datenquellen.\nMCP-Server fungieren als sichere Brücken zu verschiedenen Systemen: Sie können sich mit Datenbanken, APIs, Dateisystemen, Cloud-Services oder jedem externen Service verbinden, um Daten abzurufen und bereitzustellen. Dies ermöglicht es KI-Tools und -Agenten, über ihre anfänglichen Trainingsdaten hinauszugehen, indem sie auf Echtzeit-Informationen zugreifen und Aktionen ausführen können, wie das Umplanen von Meetings oder Überprüfen der Kalenderverfügbarkeit, während strikte Sicherheits-, Datenschutz- und Audit-Kontrollen aufrechterhalten werden.\n## Entwickler-fokussierte MCP-Beispiele\nEntwickler(innen) erschließen leistungsstarke Fähigkeiten, wenn sie MCP mit ihren Entwicklungstools und Workflows verbinden. Hier sind praktische Beispiele, was KI mit MCP-Servern in einem Entwicklungskontext tun kann:\n\n- Offene Issues überprüfen und Merge Requests erstellen\n- Deployment-Logs und Error-Traces abrufen\n- Team-Kommunikation in Slack über technische Entscheidungen prüfen\n- Meetings umplanen oder Kalenderverfügbarkeit für Team-Koordination prüfen\n\nDiese entwickler-fokussierten Fähigkeiten ermöglichen es KI, sinnvolle Unterstützung direkt in den Workflows von Entwickler(innen) bereitzustellen, ohne Context-Switching zwischen Tools zu erfordern.\n\n## Warum MCP verwenden?\nDu fragst dich vielleicht: Warum MCP verwenden, wenn KI bereits direkt System-APIs aufrufen kann? Die Herausforderung ist, dass jede API ihre eigene Authentifizierung, Datenformate und Verhaltensweisen hat, was erfordern würde, dass KI Custom Connectors für jedes System verwendet und diese kontinuierlich wartet, während sich APIs weiterentwickeln, was direkte Integrationen komplex und fehleranfällig macht. MCP adressiert dies, indem es eine standardisierte, sichere Schnittstelle bereitstellt, die Authentifizierung, Berechtigungen und Datenübersetzung handhabt. Dies ermöglicht es KI-Tools, sich zuverlässig mit jedem System zu verbinden, während Integration vereinfacht und konsistentes, sicheres Verhalten gewährleistet wird.\n## GitLabs MCP-Unterstützung\nGitLab erweitert [Duo Agentic Chat](https://about.gitlab.com/de-de/blog/gitlab-duo-chat-gets-agentic-ai-makeover/) mit MCP-Unterstützung und durchbricht die Barrieren, die KI zuvor von den Tools isoliert haben, die Entwickler(innen) täglich verwenden. Dies ermöglicht es Entwicklern, direkt von ihrer bevorzugten IDE aus in natürlicher Sprache auf ihr gesamtes Toolkit zuzugreifen, sodass GitLab Duo Agent Platform umfassende Unterstützung liefern kann, ohne den Entwicklungsflow zu unterbrechen oder störende Context-Switches zu erzwingen.\nGitLab bietet umfassende MCP-Unterstützung durch zwei komplementäre Workflows:\n-  **[MCP-Client-Workflow](https://docs.gitlab.com/user/gitlab_duo/model_context_protocol/mcp_clients/):** Duo Agent Platform dient als MCP-Client und ermöglicht Features den Zugriff auf verschiedene externe Tools und Services.\n- **[MCP-Server-Workflow](https://docs.gitlab.com/user/gitlab_duo/model_context_protocol/mcp_server/):** GitLab bietet auch MCP-Server-Fähigkeiten und ermöglicht KI-Tools und -Anwendungen wie Claude Desktop, Cursor und anderen MCP-kompatiblen Tools, sich sicher mit deiner GitLab-Instanz zu verbinden.\n## Interaktive Walkthrough-Demo des MCP-Client-Workflows\n**Stell dir dieses typische Montagmorgen-Szenario vor:** Der Checkout-Service deines Unternehmens wirft Timeout-Errors. Kunden können keine Käufe abschließen, und du musst schnell untersuchen. Normalerweise würdest du Jira öffnen, um das Incident-Ticket zu überprüfen, durch Slack für Updates scrollen und Grafana-Dashboards auf Error-Spikes überprüfen. Mit GitLabs MCP-Unterstützung kannst du all dies in natürlicher Sprache direkt aus dem Chat in deiner IDE tun. MCP korreliert Daten über all deine Systeme hinweg und gibt dir sofort das vollständige Bild, ohne deinen Entwicklungs-Workflow zu verlassen.\nUm diese Fähigkeit aus erster Hand zu erleben, haben wir einen [interaktiven Walkthrough](https://gitlab.navattic.com/mcp) erstellt, der das obige Payment-Service-Szenario illustriert. Klicke auf das Bild unten, um die Demo zu starten.\n\n[![MCP walkthrough](https://res.cloudinary.com/about-gitlab-com/image/upload/v1758206468/osf0wkwe1l45oc6zjdhr.png)](https://gitlab.navattic.com/mcp)\n\n## GitLab MCP-Client einrichten\nBevor du anfangen kannst, Daten über [GitLab Duo Agentic Chat](https://docs.gitlab.com/user/gitlab_duo_chat/agentic_chat/) oder den [Software Development Flow](https://docs.gitlab.com/user/duo_agent_platform/flows/foundational_flows/software_development/) abzufragen, musst du MCP in deiner Entwicklungsumgebung konfigurieren. Die Schritte umfassen:\n- **Feature Preview aktivieren** – Navigiere in deinen Group-Einstellungen zu **GitLab Duo** in der linken Sidebar und aktiviere die Checkbox für „Turn on experiment and beta GitLab Duo features\" unter dem **Feature preview**-Bereich.\n- **MCP für deine Group aktivieren** – Aktiviere MCP-Unterstützung in deinen GitLab-Group-Einstellungen, um Duo-Features die Verbindung zu externen Systemen zu ermöglichen.\n- **MCP-Server einrichten** – Definiere die MCP-Server im JSON-Format in der `mcp.json`-Datei. Erstelle die Datei an diesem Speicherort:\n\n    - **Windows:** `C:\\Users\\\u003Cusername>\\AppData\\Roaming\\GitLab\\duo\\mcp.json`\n    - **Alle anderen Betriebssysteme:** `~/.gitlab/duo/mcp.json`\n\nFür workspace-spezifische Konfigurationen siehe [Workspace-Konfiguration-Setup](https://docs.gitlab.com/user/gitlab_duo/model_context_protocol/mcp_clients/#create-workspace-configuration). ```json\n{\n  \"mcpServers\": {\n    \"server-name\": {\n      \"type\": \"stdio\",\n      \"command\": \"path/to/server\",\n      \"args\": [\"--arg1\", \"value1\"],\n      \"env\": {\n        \"ENV_VAR\": \"value\"\n      }\n    },\n    \"http-server\": {\n      \"type\": \"http\",\n      \"url\": \"http://localhost:3000/mcp\"\n    },\n    \"sse-server\": {\n      \"type\": \"sse\",\n      \"url\": \"http://localhost:3000/mcp/sse\"\n    }\n  }\n} ```\n- **IDE installieren und konfigurieren** – Stelle sicher, dass VSCodium oder Visual Studio Code zusammen mit der GitLab Workflow Extension installiert ist (Version 6.28.2 oder später für grundlegende MCP-Unterstützung, 6.35.6 oder später für volle Unterstützung).\nFür vollständige Schritt-für-Schritt-Anweisungen, Konfigurationsbeispiele und Troubleshooting-Tipps siehe die [GitLab MCP Clients Dokumentation](https://docs.gitlab.com/user/gitlab_duo/model_context_protocol/mcp_clients/).\n## Beispielprojekt\nUm den Walkthrough zu ergänzen, teilen wir das [Projekt](https://gitlab.com/gitlab-da/use-cases/ai/gitlab-duo-agent-platform/mcp/gitlab-duo-mcp-demo.git), das als **Grundlage** diente. Dieses Projekt ermöglicht es dir, denselben Flow in deiner eigenen Umgebung zu reproduzieren und GitLabs MCP-Fähigkeiten hands-on zu erkunden.\nEs demonstriert MCP-Funktionalität in einem simulierten Enterprise-Setup und verwendet Mock-Daten von Jira, Slack und Grafana, um ein Incident-Response-Szenario zu modellieren. Die enthaltene `mcp.json`-Konfiguration zeigt, wie man sich mit einem lokalen MCP-Server (`enterprise-data-v2`) verbindet oder das Setup optional mit AWS-Services für Cloud-Integration erweitert. ```json\n{\n  \"mcpServers\": {\n    \"enterprise-data-v2\": {\n      \"type\": \"stdio\",\n      \"command\": \"node\",\n      \"args\": [\"src/server.js\"],\n      \"cwd\": \"/path/to/your/project\"\n    },\n    \"aws-knowledge\": {\n      \"type\": \"stdio\"\n      \"command\": \"npx\",\n      \"args\": [\"mcp-remote\", \"https://knowledge-mcp.global.api.aws\"]\n    },\n    \"aws-console\": {\n      \"type\": \"stdio\"\n      \"command\": \"npx\",\n      \"args\": [\"@imazhar101/mcp-aws-server\"],\n      \"env\": {\n        \"AWS_REGION\": \"YOUR_REGION\",\n        \"AWS_PROFILE\": \"default\"\n      }\n    }\n  }\n} ```\n\n**Sicherheitshinweis:** Das `aws-console` verwendet ein Community-entwickeltes MCP-Server-Package (`@imazhar101/mcp-aws-server`) für AWS-Integration, das nicht unabhängig verifiziert wurde. Dies ist nur für Demonstrations- und Lernzwecke gedacht. Für den Produktionseinsatz bewerte Packages gründlich oder verwende offizielle Alternativen.\n\nKonfiguriere außerdem AWS-Credentials über AWS-CLI-Profile oder IAM-Rollen, anstatt sie in der Konfigurationsdatei hardzucoden. Das AWS SDK wird automatisch Credentials aus deiner Umgebung erkennen, was der empfohlene Ansatz für Enterprise-Governance und Sicherheits-Compliance ist.\n\nUm zu starten, [klone das Projekt](https://gitlab.com/gitlab-da/use-cases/ai/gitlab-duo-agent-platform/mcp/gitlab-duo-mcp-demo.git), installiere Dependencies mit `npm install` und starte dann den lokalen MCP-Server mit `npm start`. Erstelle eine `~/.gitlab/duo/mcp.json`-Datei mit der obigen Konfiguration, aktualisiere den Dateipfad entsprechend deinem lokalen Setup und starte VS Code neu, um die MCP-Konfiguration zu laden. Optional: Füge deine AWS-Credentials hinzu, um Live-Cloud-Integration zu erleben.\n\nKlone das Projekt hier: [GitLab Duo MCP Demo](https://gitlab.com/gitlab-da/use-cases/ai/gitlab-duo-agent-platform/mcp/gitlab-duo-mcp-demo.git).\n\n## Beispiel-Prompts zum Ausprobieren mit dem Demo-Projekt\nSobald du das Beispielprojekt konfiguriert hast, kannst du anfangen, deine Daten und Tools direkt aus GitLab Duo Agentic Chat in deiner IDE zu erkunden. Hier sind einige Prompts, die du ausprobieren kannst:\n- \"What tools can you access through MCP?\"\n\n\n![What tools can you access through MCP?](https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203432/xmahjenvoa82ov3kttqx.png)\n\n- \"Show me recent Slack discussions about the database issues.\"\n\n![Slack discussion about tools to access through MCP](https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203432/wdwp5xzq6umeanb1xwbq.png)\n\n## GitLab MCP-Server-Fähigkeiten\nBisher haben wir uns angesehen, wie GitLab Duo Agent Platform als MCP-Client fungiert und sich mit externen MCP-Servern verbindet. Jetzt lass uns die GitLab MCP-Server-Fähigkeiten erkunden.\nDer GitLab MCP-Server lässt KI-Tools wie Cursor oder Claude Desktop sich sicher mit deiner GitLab-Instanz verbinden und mit deinen Entwicklungsdaten in natürlicher Sprache arbeiten. Authentifizierung wird über OAuth 2.0 Dynamic Client Registration gehandhabt, sodass sich KI-Tools automatisch registrieren und mit ordnungsgemäßer Autorisierung auf deine GitLab-Daten zugreifen können.\nAktuell unterstützt der Server:\n  - **Issues** – Details abrufen oder neue Issues erstellen\n  - **Merge Requests** – Details, Commits und Dateiänderungen anzeigen\n  - **Pipelines** – Jobs und Pipelines für Merge Requests auflisten\n  - **Server-Info** – MCP-Server-Version prüfen\n\nFür die vollständige Liste verfügbarer Tools und Fähigkeiten siehe die [MCP-Server-Docs](https://docs.gitlab.com/user/gitlab_duo/model_context_protocol/mcp_server/#available-tools-and-capabilities).\n## Interaktiver Walkthrough: GitLab MCP-Server in Aktion\nErlebe den GitLab MCP-Server aus erster Hand mit unserem [interaktiven Walkthrough](https://gitlab.navattic.com/gitlab-mcp-server).\nEr führt dich durch das Setup von Cursor mit dem MCP-Server und die Verwendung von Cursor Chat, um sich sicher mit deiner GitLab-Instanz zu verbinden. Du siehst, wie du Aktionen wie das Anzeigen von Issues, Erstellen eines neuen Issues und Überprüfen von Merge Requests durchführst, alles direkt über natürliche Sprache, ohne deine Entwicklungsumgebung zu verlassen.\n\n[![MCP server walkthrough](https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203431/y2zdd71miiw0pkwd0a5a.png)](https://gitlab.navattic.com/gitlab-mcp-server)\n### Wie du den MCP-Server in deinem KI-Tool konfigurierst\n**Voraussetzungen:**\n- Stelle sicher, dass **Node.js** und **npm** installiert sind\n- Verifiziere, dass `npx` global zugänglich ist, indem du `npx --version` in deinem Terminal ausführst\n1. **Feature Flags aktivieren**\n   - Aktiviere `mcp_server` und `oauth_dynamic_client_registration` in deiner GitLab-Instanz\n\n2. **GitLab MCP-Server-Konfiguration zu deinem KI-Tool hinzufügen**\n   - Füge den MCP-Server-Eintrag zur Konfigurationsdatei deines Tools hinzu (`mcp.json` für Cursor, `claude_desktop_config.json` für Claude Desktop):\n```json\n  {\n    \"mcpServers\": {\n      \"GitLab\": {\n        \"command\": \"npx\",\n        \"args\": [\n          \"mcp-remote\",\n          \"https://\u003Cyour-gitlab-instance>/api/v4/mcp\",\n          \"--static-oauth-client-metadata\",\n          \"{\\\"scope\\\": \\\"mcp\\\"}\"\n        ]\n      }\n    }\n  }\n```\n### Registrieren und authentifizieren\nBei der ersten Verbindung wird das KI-Tool:\n- Sich automatisch als OAuth-Anwendung registrieren\n- Autorisierung für den mcp-Scope anfordern\n### Im Browser autorisieren\nBei der Verbindung öffnet der MCP-Client automatisch deinen Standard-Browser, um den OAuth-Flow abzuschließen. Überprüfe und genehmige die Anfrage in GitLab, um Zugriff zu gewähren und ein Access-Token für sicheren API-Zugriff zu erhalten.\n\n![Access request](https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203431/szkjoqkdxstdbdh4eirv.png)\n\n### Verwendung des MCP-Servers\nSobald dein KI-Tool mit dem MCP-Server verbunden ist, kannst du sicher GitLab-Daten (Issues, Merge Requests und Pipelines) direkt aus deiner Entwicklungsumgebung über natürliche Sprache abrufen und darauf reagieren. Zum Beispiel:\n\n- `Get details for issue 42 in project 123`\n- `Create a new issue titled \"Fix login bug\" with description about password special characters`\n- `Show me all commits in merge request 15 from the gitlab-org/gitlab project`\n- `What files were changed in merge request 25?`\n- `Show me all jobs in pipeline 12345`\n\n> Dieses Feature ist experimentell, wird von einem Feature Flag gesteuert und ist noch nicht für den Produktionseinsatz bereit.\nFür vollständige Schritt-für-Schritt-Anweisungen, Konfigurationsbeispiele und Troubleshooting-Tipps siehe die [GitLab MCP-Server-Dokumentation](https://docs.gitlab.com/user/gitlab_duo/model_context_protocol/mcp_server/).\n## Zusammenfassung\n\nGitLab Duo Agent Platform unterstützt MCP und ermöglicht KI-gestützte Entwicklungs-Workflows mit externer Tool-Integration. Mit MCP-Unterstützung fungiert GitLab sowohl als Client als auch als Server:\n- **MCP-Client:** GitLab Duo Agent Platform kann sicher auf Daten und Services von externen Systemen zugreifen und bringt umfassenden Kontext direkt in die IDE.\n- **MCP-Server:** Externe KI-Tools wie Cursor oder Claude Desktop können sich mit deiner GitLab-Instanz verbinden, auf Projektdaten zugreifen und Aktionen durchführen, während strikte Sicherheit und Datenschutz aufrechterhalten werden.\nDiese bidirektionale Unterstützung reduziert Context-Switching, beschleunigt Entwickler-Workflows und stellt sicher, dass KI sinnvolle Unterstützung über dein gesamtes Toolkit hinweg bieten kann.\n\n## Was kommt als Nächstes?\n\nDu verstehst jetzt, wie du Agenten verwendest, Flows erstellst, Lösungen im AI Catalog entdeckst, Workflows über das Automate-Menü verwaltest und Fähigkeiten mit MCP erweiterst. Der letzte Schritt ist die Anpassung von GitLab Duo an die spezifischen Anforderungen deines Teams. Lerne dies in [Teil 8](/de-de/blog/customizing-gitlab-duo-chat-rules-prompts-workflows/), einschließlich wie du Custom Chat Rules erstellst, effektive System Prompts verfasst, Agent-Tools konfigurierst, MCP-Integrationen einrichtest und Flows für den einzigartigen Workflow deines Teams anpasst.\n\n## Ressourcen\n\n- [MCP Clients Dokumentation](https://docs.gitlab.com/user/gitlab_duo/model_context_protocol/mcp_clients/)\n- [MCP Server Dokumentation](https://docs.gitlab.com/user/gitlab_duo/model_context_protocol/mcp_server/)\n- [Was ist Model Context Protocol?](https://about.gitlab.com/de-de/topics/ai/model-context-protocol/)\n- [GitLab Duo Agent Platform](https://about.gitlab.com/de-de/gitlab-duo-agent-platform/)\n\n---\n**Nächster:** [Teil 8: GitLab Duo anpassen: Chat-Regeln, Prompts und Workflows](/de-de/blog/customizing-gitlab-duo-chat-rules-prompts-workflows/)\n\n**Vorheriger:** [Teil 6: KI-Workflows überwachen, verwalten und automatisieren](/de-de/blog/monitor-manage-automate-ai-workflows/)\n","yml",{},true,"/de-de/blog/duo-agent-platform-with-mcp",{"noIndex":12,"title":15,"description":33,"ogImage":19},"Erweitere GitLab Duo mit externen Services über MCP.","de-de/blog/duo-agent-platform-with-mcp",[36,24,25,26],"aiml","iJwqPGy3l7zjjM_xecJJAAeENwffi7Tj79-1PemT-KU",{"data":39},{"logo":40,"freeTrial":45,"sales":50,"login":55,"items":60,"search":369,"minimal":404,"duo":422,"pricingDeployment":432},{"config":41},{"href":42,"dataGaName":43,"dataGaLocation":44},"/de-de/","gitlab logo","header",{"text":46,"config":47},"Kostenlose Testversion anfordern",{"href":48,"dataGaName":49,"dataGaLocation":44},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com&glm_content=default-saas-trial/","free trial",{"text":51,"config":52},"Vertrieb kontaktieren",{"href":53,"dataGaName":54,"dataGaLocation":44},"/de-de/sales/","sales",{"text":56,"config":57},"Anmelden",{"href":58,"dataGaName":59,"dataGaLocation":44},"https://gitlab.com/users/sign_in/","sign in",[61,88,184,189,290,350],{"text":62,"config":63,"cards":65},"Plattform",{"dataNavLevelOne":64},"platform",[66,72,80],{"title":62,"description":67,"link":68},"Die intelligente Orchestrierungsplattform für DevSecOps",{"text":69,"config":70},"Erkunde unsere Plattform",{"href":71,"dataGaName":64,"dataGaLocation":44},"/de-de/platform/",{"title":73,"description":74,"link":75},"GitLab Duo Agent Platform","Agentische KI für den gesamten Softwareentwicklungszyklus",{"text":76,"config":77},"Lerne GitLab Duo kennen",{"href":78,"dataGaName":79,"dataGaLocation":44},"/de-de/gitlab-duo-agent-platform/","gitlab duo agent platform",{"title":81,"description":82,"link":83},"Gründe, die für GitLab sprechen","Erfahre, warum Unternehmen auf GitLab setzen",{"text":84,"config":85},"Mehr erfahren",{"href":86,"dataGaName":87,"dataGaLocation":44},"/de-de/why-gitlab/","why gitlab",{"text":89,"left":30,"config":90,"link":92,"lists":96,"footer":166},"Produkt",{"dataNavLevelOne":91},"solutions",{"text":93,"config":94},"Alle Lösungen anzeigen",{"href":95,"dataGaName":91,"dataGaLocation":44},"/de-de/solutions/",[97,122,144],{"title":98,"description":99,"link":100,"items":105},"Automatisierung","CI/CD und Automatisierung zur Beschleunigung der Bereitstellung",{"config":101},{"icon":102,"href":103,"dataGaName":104,"dataGaLocation":44},"AutomatedCodeAlt","/de-de/solutions/delivery-automation/","automated software delivery",[106,110,113,118],{"text":107,"config":108},"CI/CD",{"href":109,"dataGaLocation":44,"dataGaName":107},"/de-de/solutions/continuous-integration/",{"text":73,"config":111},{"href":78,"dataGaLocation":44,"dataGaName":112},"gitlab duo agent platform - product menu",{"text":114,"config":115},"Quellcodeverwaltung",{"href":116,"dataGaLocation":44,"dataGaName":117},"/de-de/solutions/source-code-management/","Source Code Management",{"text":119,"config":120},"Automatisierte Softwarebereitstellung",{"href":103,"dataGaLocation":44,"dataGaName":121},"Automated software delivery",{"title":123,"description":124,"link":125,"items":130},"Sicherheit","Entwickle schneller, ohne die Sicherheit zu gefährden",{"config":126},{"href":127,"dataGaName":128,"dataGaLocation":44,"icon":129},"/de-de/solutions/application-security-testing/","security and compliance","ShieldCheckLight",[131,135,140],{"text":132,"config":133},"Application Security Testing",{"href":127,"dataGaName":134,"dataGaLocation":44},"Application security testing",{"text":136,"config":137},"Schutz der Software-Lieferkette",{"href":138,"dataGaLocation":44,"dataGaName":139},"/de-de/solutions/supply-chain/","Software supply chain security",{"text":141,"config":142},"Software Compliance",{"href":143,"dataGaName":141,"dataGaLocation":44},"/de-de/solutions/software-compliance/",{"title":145,"link":146,"items":151},"Bewertung",{"config":147},{"icon":148,"href":149,"dataGaName":150,"dataGaLocation":44},"DigitalTransformation","/de-de/solutions/visibility-measurement/","visibility and measurement",[152,156,161],{"text":153,"config":154},"Sichtbarkeit und Bewertung",{"href":149,"dataGaLocation":44,"dataGaName":155},"Visibility and Measurement",{"text":157,"config":158},"Wertstrommanagement",{"href":159,"dataGaLocation":44,"dataGaName":160},"/de-de/solutions/value-stream-management/","Value Stream Management",{"text":162,"config":163},"Analysen und Einblicke",{"href":164,"dataGaLocation":44,"dataGaName":165},"/de-de/solutions/analytics-and-insights/","Analytics and insights",{"title":167,"items":168},"GitLab für",[169,174,179],{"text":170,"config":171},"Enterprise",{"href":172,"dataGaLocation":44,"dataGaName":173},"/de-de/enterprise/","enterprise",{"text":175,"config":176},"Kleinunternehmen",{"href":177,"dataGaLocation":44,"dataGaName":178},"/de-de/small-business/","small business",{"text":180,"config":181},"den öffentlichen Sektor",{"href":182,"dataGaLocation":44,"dataGaName":183},"/de-de/solutions/public-sector/","public sector",{"text":185,"config":186},"Preise",{"href":187,"dataGaName":188,"dataGaLocation":44,"dataNavLevelOne":188},"/de-de/pricing/","pricing",{"text":190,"config":191,"link":193,"lists":197,"feature":277},"Ressourcen",{"dataNavLevelOne":192},"resources",{"text":194,"config":195},"Alle Ressourcen anzeigen",{"href":196,"dataGaName":192,"dataGaLocation":44},"/de-de/resources/",[198,231,249],{"title":199,"items":200},"Erste Schritte",[201,206,211,216,221,226],{"text":202,"config":203},"Installieren",{"href":204,"dataGaName":205,"dataGaLocation":44},"/de-de/install/","install",{"text":207,"config":208},"Kurzanleitungen",{"href":209,"dataGaName":210,"dataGaLocation":44},"/de-de/get-started/","quick setup checklists",{"text":212,"config":213},"Lernen",{"href":214,"dataGaLocation":44,"dataGaName":215},"https://university.gitlab.com/","learn",{"text":217,"config":218},"Produktdokumentation",{"href":219,"dataGaName":220,"dataGaLocation":44},"https://docs.gitlab.com/","product documentation",{"text":222,"config":223},"Best-Practice-Videos",{"href":224,"dataGaName":225,"dataGaLocation":44},"/de-de/getting-started-videos/","best practice videos",{"text":227,"config":228},"Integrationen",{"href":229,"dataGaName":230,"dataGaLocation":44},"/de-de/integrations/","integrations",{"title":232,"items":233},"Entdecken",[234,239,244],{"text":235,"config":236},"Kundenerfolge",{"href":237,"dataGaName":238,"dataGaLocation":44},"/de-de/customers/","customer success stories",{"text":240,"config":241},"Blog",{"href":242,"dataGaName":243,"dataGaLocation":44},"/de-de/blog/","blog",{"text":245,"config":246},"Remote",{"href":247,"dataGaName":248,"dataGaLocation":44},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"title":250,"items":251},"Vernetzen",[252,257,262,267,272],{"text":253,"config":254},"GitLab-Services",{"href":255,"dataGaName":256,"dataGaLocation":44},"/de-de/services/","services",{"text":258,"config":259},"Community",{"href":260,"dataGaName":261,"dataGaLocation":44},"/community/","community",{"text":263,"config":264},"Forum",{"href":265,"dataGaName":266,"dataGaLocation":44},"https://forum.gitlab.com/","forum",{"text":268,"config":269},"Veranstaltungen",{"href":270,"dataGaName":271,"dataGaLocation":44},"/events/","events",{"text":273,"config":274},"Partner",{"href":275,"dataGaName":276,"dataGaLocation":44},"/de-de/partners/","partners",{"backgroundColor":278,"textColor":279,"text":280,"image":281,"link":285},"#2f2a6b","#fff","Perspektiven für die Softwareentwicklung der Zukunft",{"altText":282,"config":283},"the source promo card",{"src":284},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758208064/dzl0dbift9xdizyelkk4.svg",{"text":286,"config":287},"Lies die News",{"href":288,"dataGaName":289,"dataGaLocation":44},"/de-de/the-source/","the source",{"text":291,"config":292,"lists":294},"Unternehmen",{"dataNavLevelOne":293},"company",[295],{"items":296},[297,302,308,310,315,320,325,330,335,340,345],{"text":298,"config":299},"Über",{"href":300,"dataGaName":301,"dataGaLocation":44},"/de-de/company/","about",{"text":303,"config":304,"footerGa":307},"Karriere",{"href":305,"dataGaName":306,"dataGaLocation":44},"/jobs/","jobs",{"dataGaName":306},{"text":268,"config":309},{"href":270,"dataGaName":271,"dataGaLocation":44},{"text":311,"config":312},"Geschäftsführung",{"href":313,"dataGaName":314,"dataGaLocation":44},"/company/team/e-group/","leadership",{"text":316,"config":317},"Team",{"href":318,"dataGaName":319,"dataGaLocation":44},"/company/team/","team",{"text":321,"config":322},"Handbuch",{"href":323,"dataGaName":324,"dataGaLocation":44},"https://handbook.gitlab.com/","handbook",{"text":326,"config":327},"Investor Relations",{"href":328,"dataGaName":329,"dataGaLocation":44},"https://ir.gitlab.com/","investor relations",{"text":331,"config":332},"Trust Center",{"href":333,"dataGaName":334,"dataGaLocation":44},"/de-de/security/","trust center",{"text":336,"config":337},"AI Transparency Center",{"href":338,"dataGaName":339,"dataGaLocation":44},"/de-de/ai-transparency-center/","ai transparency center",{"text":341,"config":342},"Newsletter",{"href":343,"dataGaName":344,"dataGaLocation":44},"/company/contact/#contact-forms","newsletter",{"text":346,"config":347},"Presse",{"href":348,"dataGaName":349,"dataGaLocation":44},"/press/","press",{"text":351,"config":352,"lists":353},"Kontakt",{"dataNavLevelOne":293},[354],{"items":355},[356,359,364],{"text":51,"config":357},{"href":53,"dataGaName":358,"dataGaLocation":44},"talk to sales",{"text":360,"config":361},"Support-Portal",{"href":362,"dataGaName":363,"dataGaLocation":44},"https://support.gitlab.com","support portal",{"text":365,"config":366},"Kundenportal",{"href":367,"dataGaName":368,"dataGaLocation":44},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"close":370,"login":371,"suggestions":378},"Schließen",{"text":372,"link":373},"Um Repositories und Projekte zu durchsuchen, melde dich an bei",{"text":374,"config":375},"gitlab.com",{"href":58,"dataGaName":376,"dataGaLocation":377},"search login","search",{"text":379,"default":380},"Vorschläge",[381,383,388,390,395,400],{"text":73,"config":382},{"href":78,"dataGaName":73,"dataGaLocation":377},{"text":384,"config":385},"Code Suggestions (KI)",{"href":386,"dataGaName":387,"dataGaLocation":377},"/de-de/solutions/code-suggestions/","Code Suggestions (AI)",{"text":107,"config":389},{"href":109,"dataGaName":107,"dataGaLocation":377},{"text":391,"config":392},"GitLab auf AWS",{"href":393,"dataGaName":394,"dataGaLocation":377},"/de-de/partners/technology-partners/aws/","GitLab on AWS",{"text":396,"config":397},"GitLab auf Google Cloud",{"href":398,"dataGaName":399,"dataGaLocation":377},"/de-de/partners/technology-partners/google-cloud-platform/","GitLab on Google Cloud",{"text":401,"config":402},"Warum GitLab?",{"href":86,"dataGaName":403,"dataGaLocation":377},"Why GitLab?",{"freeTrial":405,"mobileIcon":410,"desktopIcon":415,"secondaryButton":418},{"text":406,"config":407},"Kostenlos testen",{"href":408,"dataGaName":49,"dataGaLocation":409},"https://gitlab.com/-/trials/new/","nav",{"altText":411,"config":412},"GitLab-Symbol",{"src":413,"dataGaName":414,"dataGaLocation":409},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203874/jypbw1jx72aexsoohd7x.svg","gitlab icon",{"altText":411,"config":416},{"src":417,"dataGaName":414,"dataGaLocation":409},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203875/gs4c8p8opsgvflgkswz9.svg",{"text":199,"config":419},{"href":420,"dataGaName":421,"dataGaLocation":409},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/de-de/compare/gitlab-vs-github/","get started",{"freeTrial":423,"mobileIcon":428,"desktopIcon":430},{"text":424,"config":425},"Erfahre mehr über GitLab Duo",{"href":426,"dataGaName":427,"dataGaLocation":409},"/de-de/gitlab-duo/","gitlab duo",{"altText":411,"config":429},{"src":413,"dataGaName":414,"dataGaLocation":409},{"altText":411,"config":431},{"src":417,"dataGaName":414,"dataGaLocation":409},{"freeTrial":433,"mobileIcon":438,"desktopIcon":440},{"text":434,"config":435},"Zurück zur Preisübersicht",{"href":187,"dataGaName":436,"dataGaLocation":409,"icon":437},"back to pricing","GoBack",{"altText":411,"config":439},{"src":413,"dataGaName":414,"dataGaLocation":409},{"altText":411,"config":441},{"src":417,"dataGaName":414,"dataGaLocation":409},{"title":443,"button":444,"config":449},"Sieh dir an, wie agentische KI die Softwarebereitstellung transformiert",{"text":445,"config":446},"GitLab Transcend jetzt ansehen",{"href":447,"dataGaName":448,"dataGaLocation":44},"/de-de/events/transcend/virtual/","transcend event",{"layout":450,"icon":451},"release","AiStar",{"data":453},{"text":454,"source":455,"edit":461,"contribute":466,"config":471,"items":476,"minimal":649},"Git ist eine Marke von Software Freedom Conservancy und unsere Verwendung von „GitLab“ erfolgt unter Lizenz.",{"text":456,"config":457},"Quelltext der Seite anzeigen",{"href":458,"dataGaName":459,"dataGaLocation":460},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":462,"config":463},"Diese Seite bearbeiten",{"href":464,"dataGaName":465,"dataGaLocation":460},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":467,"config":468},"Beteilige dich",{"href":469,"dataGaName":470,"dataGaLocation":460},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":472,"facebook":473,"youtube":474,"linkedin":475},"https://x.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[477,500,555,582,616],{"title":62,"links":478,"subMenu":483},[479],{"text":480,"config":481},"DevSecOps-Plattform",{"href":71,"dataGaName":482,"dataGaLocation":460},"devsecops platform",[484],{"title":185,"links":485},[486,490,495],{"text":487,"config":488},"Tarife anzeigen",{"href":187,"dataGaName":489,"dataGaLocation":460},"view plans",{"text":491,"config":492},"Vorteile von Premium",{"href":493,"dataGaName":494,"dataGaLocation":460},"/de-de/pricing/premium/","why premium",{"text":496,"config":497},"Vorteile von Ultimate",{"href":498,"dataGaName":499,"dataGaLocation":460},"/de-de/pricing/ultimate/","why ultimate",{"title":501,"links":502},"Lösungen",[503,508,511,513,518,523,527,530,533,538,540,542,545,550],{"text":504,"config":505},"Digitale Transformation",{"href":506,"dataGaName":507,"dataGaLocation":460},"/de-de/topics/digital-transformation/","digital transformation",{"text":509,"config":510},"Sicherheit und Compliance",{"href":127,"dataGaName":134,"dataGaLocation":460},{"text":119,"config":512},{"href":103,"dataGaName":104,"dataGaLocation":460},{"text":514,"config":515},"Agile Entwicklung",{"href":516,"dataGaName":517,"dataGaLocation":460},"/de-de/solutions/agile-delivery/","agile delivery",{"text":519,"config":520},"Cloud-Transformation",{"href":521,"dataGaName":522,"dataGaLocation":460},"/de-de/topics/cloud-native/","cloud transformation",{"text":524,"config":525},"SCM",{"href":116,"dataGaName":526,"dataGaLocation":460},"source code management",{"text":107,"config":528},{"href":109,"dataGaName":529,"dataGaLocation":460},"continuous integration & delivery",{"text":157,"config":531},{"href":159,"dataGaName":532,"dataGaLocation":460},"value stream management",{"text":534,"config":535},"GitOps",{"href":536,"dataGaName":537,"dataGaLocation":460},"/de-de/solutions/gitops/","gitops",{"text":170,"config":539},{"href":172,"dataGaName":173,"dataGaLocation":460},{"text":175,"config":541},{"href":177,"dataGaName":178,"dataGaLocation":460},{"text":543,"config":544},"Öffentlicher Sektor",{"href":182,"dataGaName":183,"dataGaLocation":460},{"text":546,"config":547},"Bildungswesen",{"href":548,"dataGaName":549,"dataGaLocation":460},"/de-de/solutions/education/","education",{"text":551,"config":552},"Finanzdienstleistungen",{"href":553,"dataGaName":554,"dataGaLocation":460},"/de-de/solutions/finance/","financial services",{"title":190,"links":556},[557,559,561,563,566,568,570,572,574,576,578,580],{"text":202,"config":558},{"href":204,"dataGaName":205,"dataGaLocation":460},{"text":207,"config":560},{"href":209,"dataGaName":210,"dataGaLocation":460},{"text":212,"config":562},{"href":214,"dataGaName":215,"dataGaLocation":460},{"text":217,"config":564},{"href":219,"dataGaName":565,"dataGaLocation":460},"docs",{"text":240,"config":567},{"href":242,"dataGaName":243,"dataGaLocation":460},{"text":235,"config":569},{"href":237,"dataGaName":238,"dataGaLocation":460},{"text":245,"config":571},{"href":247,"dataGaName":248,"dataGaLocation":460},{"text":253,"config":573},{"href":255,"dataGaName":256,"dataGaLocation":460},{"text":258,"config":575},{"href":260,"dataGaName":261,"dataGaLocation":460},{"text":263,"config":577},{"href":265,"dataGaName":266,"dataGaLocation":460},{"text":268,"config":579},{"href":270,"dataGaName":271,"dataGaLocation":460},{"text":273,"config":581},{"href":275,"dataGaName":276,"dataGaLocation":460},{"title":291,"links":583},[584,586,588,590,592,594,596,600,605,607,609,611],{"text":298,"config":585},{"href":300,"dataGaName":293,"dataGaLocation":460},{"text":303,"config":587},{"href":305,"dataGaName":306,"dataGaLocation":460},{"text":311,"config":589},{"href":313,"dataGaName":314,"dataGaLocation":460},{"text":316,"config":591},{"href":318,"dataGaName":319,"dataGaLocation":460},{"text":321,"config":593},{"href":323,"dataGaName":324,"dataGaLocation":460},{"text":326,"config":595},{"href":328,"dataGaName":329,"dataGaLocation":460},{"text":597,"config":598},"Sustainability",{"href":599,"dataGaName":597,"dataGaLocation":460},"/sustainability/",{"text":601,"config":602},"Vielfalt, Inklusion und Zugehörigkeit",{"href":603,"dataGaName":604,"dataGaLocation":460},"/de-de/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":331,"config":606},{"href":333,"dataGaName":334,"dataGaLocation":460},{"text":341,"config":608},{"href":343,"dataGaName":344,"dataGaLocation":460},{"text":346,"config":610},{"href":348,"dataGaName":349,"dataGaLocation":460},{"text":612,"config":613},"Transparenzerklärung zu moderner Sklaverei",{"href":614,"dataGaName":615,"dataGaLocation":460},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":617,"links":618},"Nimm Kontakt auf",[619,622,627,629,634,639,644],{"text":620,"config":621},"Sprich mit einem Experten/einer Expertin",{"href":53,"dataGaName":54,"dataGaLocation":460},{"text":623,"config":624},"Support",{"href":625,"dataGaName":626,"dataGaLocation":460},"/support/","get help",{"text":365,"config":628},{"href":367,"dataGaName":368,"dataGaLocation":460},{"text":630,"config":631},"Status",{"href":632,"dataGaName":633,"dataGaLocation":460},"https://status.gitlab.com/","status",{"text":635,"config":636},"Nutzungsbedingungen",{"href":637,"dataGaName":638,"dataGaLocation":460},"/terms/","terms of use",{"text":640,"config":641},"Datenschutzerklärung",{"href":642,"dataGaName":643,"dataGaLocation":460},"/de-de/privacy/","privacy statement",{"text":645,"config":646},"Cookie-Einstellungen",{"dataGaName":647,"dataGaLocation":460,"id":648,"isOneTrustButton":30},"cookie preferences","ot-sdk-btn",{"items":650},[651,653,655],{"text":635,"config":652},{"href":637,"dataGaName":638,"dataGaLocation":460},{"text":640,"config":654},{"href":642,"dataGaName":643,"dataGaLocation":460},{"text":645,"config":656},{"dataGaName":647,"dataGaLocation":460,"id":648,"isOneTrustButton":30},[658],{"id":659,"title":18,"body":8,"config":660,"content":662,"description":8,"extension":28,"meta":666,"navigation":30,"path":667,"seo":668,"stem":669,"__hash__":670},"blogAuthors/en-us/blog/authors/itzik-gan-baruch.yml",{"template":661},"BlogAuthor",{"name":18,"config":663},{"headshot":664,"ctfId":665},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1749658921/Blog/Author%20Headshots/iganbaruch-headshot.jpg","iganbaruch",{},"/en-us/blog/authors/itzik-gan-baruch",{},"en-us/blog/authors/itzik-gan-baruch","bz9VMiTQ1ixvnoxUFk0jiUcnLG3oQsymgXNCqyRqfsk",[672,685,697],{"content":673,"config":683},{"title":674,"description":675,"heroImage":676,"authors":677,"date":679,"body":680,"category":9,"tags":681},"KI erkennt Schwachstellen – aber wer verantwortet das Risiko?","KI-gestützte Schwachstellenerkennung entwickelt sich schnell, doch Durchsetzung, Governance und Supply-Chain-Sicherheit erfordern eine integrierte Plattform.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1772195014/ooezwusxjl1f7ijfmbvj.png",[678],"Omer Azaria","2026-02-27","Anthropic hat kürzlich Claude Code Security angekündigt – ein KI-System, das Schwachstellen erkennt und Korrekturen vorschlägt. Die Reaktion der Märkte folgte prompt: Die Aktien von Cybersecurity-Unternehmen gaben nach, als Investoren begannen, die Zukunft klassischer AppSec-Tools in Frage zu stellen. Die Frage, die viele beschäftigt: Wenn KI Code schreiben und absichern kann, wird Anwendungssicherheit dann überflüssig?\n\nWenn Sicherheit nur das Scannen von Code bedeutete, wäre die Antwort vielleicht ja. Aber Enterprise-Sicherheit war noch nie auf Erkennung allein ausgerichtet.\n\nUnternehmen fragen nicht, ob KI Schwachstellen finden kann. Sie stellen drei weitaus schwieriger zu beantwortende Fragen:\n\n* Ist das, was wir ausliefern wollen, sicher?\n* Hat sich unsere Risikolage verändert, während sich Umgebungen, Abhängigkeiten, Drittanbieter-Services, Tools und Infrastruktur kontinuierlich wandeln?\n* Wie lässt sich eine Codebasis steuern, die zunehmend von KI und Drittquellen zusammengestellt wird – für die wir aber weiterhin verantwortlich sind?\n\nDiese Fragen erfordern eine Plattformantwort: Erkennung macht Risiken sichtbar, aber Governance bestimmt, was als nächstes passiert.\n\n[GitLab](https://about.gitlab.com/de-de/) ist die Orchestrierungsschicht, die den Software-Lebenszyklus durchgängig steuert und Teams die Durchsetzung, Transparenz und Nachvollziehbarkeit gibt, die sie brauchen, um mit der Geschwindigkeit KI-gestützter Entwicklung Schritt zu halten.\n\n## KI vertrauen erfordert Governance\n\nKI-Systeme werden zunehmend besser darin, Schwachstellen zu identifizieren und Korrekturen vorzuschlagen. Das ist ein bedeutender Fortschritt – aber Analyse ist keine Verantwortung.\n\nKI kann Unternehmensrichtlinien nicht eigenständig durchsetzen oder akzeptables Risiko definieren. Menschen müssen die Grenzen, Richtlinien und Leitplanken festlegen, innerhalb derer Agenten operieren: Funktionstrennung sicherstellen, Audit-Trails gewährleisten und konsistente Kontrollen über Tausende von Repositories und Teams hinweg aufrechterhalten. Vertrauen in Agenten entsteht nicht durch Autonomie allein, sondern durch klar definierte Governance durch Menschen.\n\nIn einer [agentischen Welt](https://about.gitlab.com/de-de/topics/agentic-ai/), in der Software zunehmend von autonomen Systemen geschrieben und verändert wird, wird Governance wichtiger, nicht unwichtiger. Je mehr Autonomie Unternehmen KI gewähren, desto stärker muss die Governance sein.\n\nGovernance ist keine Bremse. Sie ist das Fundament, das KI-gestützte Entwicklung im Unternehmensmaßstab vertrauenswürdig macht.\n\n## LLMs sehen Code, Plattformen sehen Kontext\n\nEin Large Language Model ([LLM](https://about.gitlab.com/de-de/blog/what-is-a-large-language-model-llm/)) bewertet Code isoliert. Eine Enterprise Application Security-Plattform versteht Kontext. Dieser Unterschied ist entscheidend, weil Risikoentscheidungen kontextabhängig sind:\n\n* Wer hat die Änderung vorgenommen?\n* Wie kritisch ist die Anwendung für das Unternehmen?\n* Wie interagiert sie mit Infrastruktur und Abhängigkeiten?\n* Liegt die Schwachstelle in Code, der tatsächlich in der Produktion erreichbar ist, oder in einer Abhängigkeit, die nie ausgeführt wird?\n* Ist sie in der Produktion tatsächlich ausnutzbar – angesichts der Art, wie die Anwendung läuft, ihrer APIs und der sie umgebenden Umgebung?\n\nSicherheitsentscheidungen hängen von diesem Kontext ab. Fehlt er, produziert Erkennung laute Alarme, die die Entwicklung verlangsamen, anstatt Risiken zu reduzieren. Mit ihm können Unternehmen schnell priorisieren und Risiken gezielt managen. Da sich Kontext mit jeder Softwareänderung weiterentwickelt, kann Governance keine einmalige Entscheidung sein.\n\n## Statische Scans halten mit dynamischem Risiko nicht Schritt\n\nSoftware-Risiko ist dynamisch. Abhängigkeiten ändern sich, Umgebungen entwickeln sich, und Systeme interagieren auf Weisen, die keine einzelne Analyse vollständig vorhersehen kann. Ein sauberer Scan zu einem Zeitpunkt garantiert keine Sicherheit beim Release.\n\nEnterprise-Sicherheit setzt auf kontinuierliche Absicherung: Kontrollen, die direkt in Entwicklungs-Workflows eingebettet sind und Risiken bewerten, während Software entwickelt, getestet und bereitgestellt wird.\n\nErkennung liefert Erkenntnisse. Governance schafft Vertrauen. Kontinuierliche Governance ermöglicht es Unternehmen, im Unternehmensmaßstab sicher auszuliefern.\n\n## Die agentische Zukunft steuern\n\nKI verändert, wie Software entsteht. Die Frage lautet nicht mehr, ob Teams KI einsetzen werden, sondern wie sicher sie dabei skalieren können.\n\nSoftware wird heute ebenso zusammengestellt wie geschrieben – aus KI-generiertem Code, Open-Source-Bibliotheken und Drittanbieter-Abhängigkeiten, die sich über Tausende von Projekten erstrecken. Zu steuern, was über all diese Quellen hinweg ausgeliefert wird, ist der anspruchsvollste Teil der Anwendungssicherheit – und jener, für den kein entwicklerseitiges Tool ausgelegt ist.\n\nAls intelligente Orchestrierungsplattform ist GitLab darauf ausgerichtet, dieses Problem zu lösen. GitLab Ultimate bettet Governance, Richtliniendurchsetzung, Security Scanning und Nachvollziehbarkeit direkt in die Workflows ein, in denen Software geplant, entwickelt und ausgeliefert wird – damit Security-Teams im Tempo von KI steuern können.\n\nKI wird die Entwicklung erheblich beschleunigen. Den größten Nutzen werden nicht die Unternehmen ziehen, die die leistungsfähigsten KI-Assistenten einsetzen, sondern jene, die Vertrauen durch starke Governance aufbauen.\n\n> Wie GitLab Unternehmen dabei hilft, [KI-generierten Code zu steuern und sicher auszuliefern](https://about.gitlab.com/solutions/software-compliance/?utm_medium=blog&utm_campaign=eg_global_x_x_security_en_): [Jetzt mit unserem Team sprechen.](https://about.gitlab.com/sales/?utm_medium=blog&utm_campaign=eg_global_x_x_security_en_)\n\n## Weiterführende Beiträge\n- [KI und DevOps für verbesserte Sicherheit integrieren](https://about.gitlab.com/de-de/topics/devops/ai-enhanced-security/)\n\n- [Das GitLab KI-Sicherheits-Framework für Security-Verantwortliche](https://about.gitlab.com/de-de/blog/the-gitlab-ai-security-framework-for-security-leaders/)\n\n- [KI-Sicherheit in GitLab mit Composite Identities verbessern](https://about.gitlab.com/de-de/blog/improve-ai-security-in-gitlab-with-composite-identities/)\n\n---\n\n## Für deutsche Unternehmen: Governance als regulatorische Anforderung\n\nDie in diesem Beitrag beschriebenen Governance-Prinzipien adressieren Anforderungen, die regulierte Unternehmen in Deutschland unmittelbar betreffen könnten.\n\nDie NIS-2-Richtlinie (umgesetzt durch das NIS2UmsuCG) verpflichtet betroffene Unternehmen zu Maßnahmen im Bereich Risikoanalyse und Informationssicherheit (Artikel 21 Abs. 2 lit. a), Incident-Handling (Artikel 21 Abs. 2 lit. b) sowie zur Sicherheit in der Software-Lieferkette (Artikel 21 Abs. 2 lit. d) und bei der sicheren Entwicklung (Artikel 21 Abs. 2 lit. e). Die hier beschriebene Unterscheidung zwischen Erkennung und Governance spiegelt genau diese regulatorische Logik wider: Schwachstellen zu finden reicht nicht – entscheidend ist, wer die Reaktion darauf steuert, dokumentiert und verantwortet.\n\nISO 27001 adressiert ähnliche Anforderungen: Zugriffskontrolle (A.5.15–18), Logging und Monitoring (A.8.15–16), Schwachstellenmanagement (A.8.8) sowie Änderungsmanagement (A.8.32) setzen voraus, dass Governance-Prozesse in Entwicklungs-Workflows eingebettet sind – nicht nachgelagert.\n\nFür Unternehmen in regulierten Branchen wie Finanzdienstleistungen (BaFin BAIT §6–7), Automotive (TISAX) oder kritischer Infrastruktur (BSI KRITIS) könnten diese Anforderungen besonders relevant sein. Für konkrete Compliance-Anforderungen empfiehlt sich Rücksprache mit entsprechender Fachberatung.",[23,682],"security",{"featured":30,"template":13,"slug":684},"ai-can-detect-vulnerabilities-but-who-governs-risk",{"content":686,"config":695},{"title":687,"description":688,"authors":689,"heroImage":691,"date":692,"body":693,"category":9,"tags":694},"Wie GitLab Duo Agent Platform und Claude Softwareentwicklung beschleunigen","Wie externe KI-Modelle wie Claude von Anthropic Code-Generierung, Code-Reviews und Pipeline-Erstellung direkt in GitLab übernehmen.",[690],"Cesar Saavedra","https://res.cloudinary.com/about-gitlab-com/image/upload/v1772058602/epl3sinfezlzxnppxak6.png","2026-02-26","KI-Assistenten steigern die Produktivität einzelner Entwicklungsteams – aber sie arbeiten oft isoliert vom eigentlichen Entwicklungs-Workflow. Das Ergebnis: Kontextwechsel zwischen Tools, manuelle Übertragung von KI-Vorschlägen in ausführbaren Code und Routineaufgaben, die automatisiert werden könnten.\n\nDie [GitLab Duo Agent Platform](https://about.gitlab.com/de-de/gitlab-duo-agent-platform/) schließt diese Lücke: Externe KI-Modelle wie Anthropics Claude oder OpenAIs Codex lassen sich direkt in GitLab einbinden und als Agenten konfigurieren, die den Projektkontext kennen, Coding-Standards einhalten und komplexe Aufgaben eigenständig erledigen.\n\nCesar Saavedra, Developer Advocate bei GitLab, zeigt in seinem Video drei aufeinander aufbauende Anwendungsfälle – vom leeren Projekt bis zum Container-Image in der Registry.\n\n## Von der Idee zum Code\nAusgangspunkt ist ein leeres GitLab-Projekt mit einem Issue, das die Anforderungen an eine Java-Webanwendung beschreibt. Der externe Agent liest den Issue, analysiert die Spezifikationen und generiert eine vollständige Full-Stack-Anwendung: Backend-Java-Klassen, Frontend-Dateien (HTML/CSS/JavaScript) und Build-Konfiguration. Das Ergebnis landet als Merge Request mit vollständigem Code – bereit zur Überprüfung.\n\n## Code-Review durch denselben Agenten\nIm zweiten Schritt übernimmt derselbe Agent die Code-Review des soeben erstellten Merge Requests. Per Erwähnung im MR-Kommentar liefert er eine strukturierte Analyse: Stärken, kritische Probleme, mittlere und kleinere Verbesserungspunkte, Security-Assessment, Testhinweise, Code-Metriken und einen Approval-Status. Senior-Entwicklungsteams werden von Routineprüfungen entlastet und können sich auf Architekturentscheidungen konzentrieren.\n\n## Pipeline und Container-Image auf Anfrage\nDer generierte Code enthält noch keine CI/CD-Pipeline. Eine Anfrage im Merge Request genügt: Der Agent erstellt ein Dockerfile mit passenden Basis-Images für die im pom.xml definierte Java-Version, eine vollständige Pipeline mit Build-, Docker- und Deploy-Stages sowie das fertige Container-Image im integrierten GitLab Container Registry – ohne manuelle Konfiguration.\n\n## Mehr erfahren\nDie vollständige Videodemonstration mit Screenshots aller Schritte ist im [englischen Originalbeitrag](https://about.gitlab.com/blog/gitlab-duo-agent-platform-with-claude-accelerates-development/) verfügbar. Einen Einstieg in die GitLab Duo Agent Platform bietet außerdem der [Getting Started Guide](https://about.gitlab.com/de-de/blog/gitlab-duo-agent-platform-complete-getting-started-guide/).\n\n",[24,23,25],{"featured":12,"template":13,"slug":696},"gitlab-duo-agent-platform-with-claude-accelerates-development",{"content":698,"config":705},{"title":699,"description":700,"heroImage":701,"date":702,"body":703,"category":9,"tags":704},"Agentic SDLC: GitLab und TCS bringen Intelligent Orchestration ins Unternehmen","DevSecOps mit KI-Agenten skalieren, die Entwicklungsteams bei der Automatisierung von Workflows, Compliance und Delivery unterstützen.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1771866240/l16gpgupgz8uelyc8jfy.png","2026-02-24","GitLab und TCS geben ihre Partnerschaft bekannt, um Unternehmen bei der\nskalierbaren Beschleunigung ihrer Software-Delivery zu unterstützen.\n\n\nUnternehmen benötigen schnelle, sichere Software-Delivery, kämpfen jedoch häufig mit fragmentierten Toolchains, uneinheitlichen Sicherheitskontrollen und manuellen Compliance-Prozessen. KI-generierter Code und KI-gestützte Bedrohungen erhöhen die Komplexität zusätzlich.\n\n\nDie GitLab- und TCS Center of Excellence (CoE)-Acceleratoren reduzieren gemeinsam Migrationsaufwände, kodifizieren Leitplanken und industrialisieren die DevSecOps-Einführung im Unternehmensmaßstab. Gemeinsam ermöglichen sie einen Weg von der Standardisierung zur Intelligent Orchestration – mit den notwendigen prüfbaren Leitplanken während der Entwicklung.\n\n\n## Für das zukunftsfähige Unternehmen\n\n\nUnternehmen suchen eine DevSecOps-Plattform mit langfristiger Stabilität, die keine regelmäßige Neuarchitektur im großen Maßstab erfordert.     GitLabs einheitliches Datenmodell verbindet den gesamten Software-Lebenszyklus zu einer einzigen Kontextquelle. Das ermöglicht Unternehmen, Pipelines, Kontrollen und Metriken im Unternehmensmaßstab zu standardisieren. GitLabs kontinuierliche Weiterentwicklung KI-gestützter Funktionen ist darauf ausgelegt, die Plattform auch bei der Einführung agentischer Workflows langfristig relevant zu halten.\n\n\nGitLab und TCS synchronisieren Multi-Agent-Orchestrierung, dynamische Planung, konfidenzbasierte Entscheidungsfindung und kontinuierliche Lernzyklen, um Coding, Reviews, Tests, Security und CI/CD-Workflows zu automatisieren.\n\n\nDie [GitLab Duo Agent Platform](https://about.gitlab.com/de-de/gitlab-duo-agent-platform/) stellt Intelligent Orchestration über den gesamten Software-Lebenszyklus bereit – durch kontextbewusste autonome Aktionen, mehrstufiges Reasoning, Code-Modernisierung, Security Scanning und Flow-Automatisierung, gesteuert durch GitLabs KI-native DevSecOps-Kontrollen. Dies ist kompatibel mit TCS' strukturierter Agent-Hierarchie für IT-Operationen: Reasoning-, Planungs- und Domain-Agenten rufen die spezialisierten Agenten der GitLab Duo Platform (z. B. Planner, Security Analyst, Code Review) über MCP-gesteuerte Integrationen und umfangreiche Projektkontextflüsse auf.\n\n\n## DevSecOps mit Platform Engineering skalieren\n\n\nPlatform Engineering verlagert den Fokus vom Management einzelner Pipelines und Toolchains hin zum Aufbau einer Internal Developer Platform (IDP), die standardisiert, wie Software entwickelt, abgesichert, getestet und bereitgestellt wird.\n\n\nUnternehmen skalieren durch die Produktisierung der Developer Experience über Platform Engineering und den Betrieb von IDPs mit Self-Service Golden Paths. Sicherheit, Compliance und Governance sind standardmäßig durch Policy-as-Code eingebettet und standardisieren den Day-2-Betrieb. GitLab übernimmt die Rolle der IDP-Kontrollebene; TCS industrialisiert das Design und rollt Self-Service als Schicht auf der Kontrollebene aus. Als Solution Architects baut TCS Self-Service-Pfade, während die GitLab Duo Agent Platform Agentic AI hinzufügt, um die Entwicklung über den gesamten SDLC zu automatisieren.\n\n\n| Kategorie | Details |\n|---|---|\n| Experience Layer (IDP) | • Developer-Self-Service-Scaffolding \u003Cbr> • One-Click-Umgebungen/Runner/Scans \u003Cbr> • Standardisiertes Onboarding |\n| Platform Control Plane (GitLab) | • Merge Requests als Kontrollpunkt \u003Cbr> • Integriertes CI/CD \u003Cbr> • Security \u003Cbr> • Software Bill of Materials (SBOMs) \u003Cbr> • Approvals \u003Cbr> • Telemetrie |\n| Guardrails und Governance | • Richtlinienbasierte Governance \u003Cbr> • Compliance as Code \u003Cbr> • Risikogestufte Golden Paths \u003Cbr> • Obligatorische Kontrollen ohne manuelle Gates |\n| Infrastructure and Runtime | • Cloud Landing Zones \u003Cbr> • Kubernetes/VM-Laufzeitumgebungen \u003Cbr> • GitOps-gesteuerte Desired-State-Durchsetzung |\n| Golden Paths | • Kontinuierliche Verbesserung und sichere Erweiterbarkeit von Produkten \u003Cbr> • Vermeidung von Pipeline-Drift bei erhaltener Autonomie |\n| Day-2-Betrieb | • Automatisiertes Rollback \u003Cbr> • Laufzeit-SLOs verknüpft mit Release-Richtlinien \u003Cbr> • Schwachstellen-SLAs \u003Cbr> • Kostentransparenz \u003Cbr> • In die Plattform integrierte Operational Excellence |\n\n\n## Von DevSecOps zu Intelligent Orchestration\n\n\nEine einheitliche DevSecOps-Plattform bietet Unternehmen eine solide Grundlage. Wenn KI-Agenten jedoch zu aktiven Teilnehmern im Software-Lebenszyklus werden, muss die Plattform mehr leisten als Code und Pipelines verwalten: Sie muss die Zusammenarbeit von Menschen und KI-Agenten orchestrieren – mit vollständigem Lebenszykluskontext und integrierten Leitplanken. Das ist der Übergang von DevSecOps zu Intelligent Orchestration, den die GitLab Duo Agent Platform ermöglicht.\n\n\n### GitLab Duo Agent Platform\n\n\nDie GitLab Duo Agent Platform integriert KI-Agenten in den Software-Entwicklungslebenszyklus, die Entwicklungsteams als Mitarbeiter unterstützen. Mehrere KI-Agenten bearbeiten Aufgaben parallel – von der Code-Generierung und Tests bis hin zu CI/CD-Korrekturen – und reduzieren dabei Engpässe. Entwicklungsteams steuern diese Agenten über definierte Regeln und behalten die Kontrolle, während Routineaufgaben delegiert werden. Diese Agent-Orchestrierung bewältigt komplexe Workflows (z. B. die automatische Behebung fehlerhafter Pipelines) und gibt Teams Kapazität für höherwertige Aufgaben frei.\n\n\nKI-Agenten arbeiten innerhalb von GitLabs einheitlichem Datenmodell: Sie erstellen Merge Requests, verbessern Code und unterstützen Compliance-Anforderungen. Da jede Agentenaktion über vollständigen Projektkontext verfügt, prüfbar und richtlinienkonform ist, lässt sich KI über tausende von Entwicklungsteams hinweg skalieren – mit durchgehender Sicherheit und regulatorischer Compliance in allen automatisierten Workflows. Dies reduziert den operativen Aufwand für Application Engineers, DevSecOps Engineers, Scrum Master und Product Manager.\n\n\n## Referenzarchitektur\n\n\n![GitLab TCS Referenzarchitektur](https://res.cloudinary.com/about-gitlab-com/image/upload/v1771866349/ynfgc7ugqjasyj1uhew0.png)\n\n\n## GitLab + TCS\n\n\nGitLab stellt eine Intelligent Orchestration-Plattform für DevSecOps bereit, auf der Entwicklungsteams und KI-Agenten über den gesamten Entwicklungslebenszyklus hinweg zusammenarbeiten. TCS bringt industrialisierte Einführungs-Engines, erprobte Referenzarchitekturen, Migrations-Factories im Unternehmensmaßstab, Enterprise-Security-Baselines, Enterprise-KI-Kompetenz, AI Trust- und Risk-Management-Frameworks sowie einen produktorientierten Ansatz für den Plattformbetrieb ein.\n\n\nTCS verfügt über umfangreiche Erfahrung aus der Arbeit mit Kunden unterschiedlichster Branchen, Regionen und regulatorischer Anforderungen. Diese Erfahrung ermöglicht es TCS, GitLab-Funktionen auf konkrete Enterprise-Rahmenbedingungen anzupassen – darunter gewachsene IT-Landschaften, Compliance-Anforderungen, Betriebsmodelle und Skalierungsherausforderungen – anstatt Tooling isoliert einzuführen. Gemeinsam ermöglichen GitLab und TCS eine schnelle, verlässliche Delivery im Unternehmensmaßstab über verschiedene Cloud-Umgebungen hinweg – mit integrierter Compliance.\n\n\n> Um mehr über GitLab + TCSzu erfahren, schicke uns eine Email an: ecosystem@gitlab.com\n",[23,24],{"featured":12,"template":13,"slug":706},"agentic-sdlc-gitlab-and-tcs-deliver-intelligent-orchestration-across-the-enterprise",{"promotions":708},[709,722,734],{"id":710,"categories":711,"header":712,"text":713,"button":714,"image":719},"ai-modernization",[9],"Is AI achieving its promise at scale?","Quiz will take 5 minutes or less",{"text":715,"config":716},"Get your AI maturity score",{"href":717,"dataGaName":718,"dataGaLocation":243},"/assessments/ai-modernization-assessment/","modernization assessment",{"config":720},{"src":721},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/qix0m7kwnd8x2fh1zq49.png",{"id":723,"categories":724,"header":726,"text":713,"button":727,"image":731},"devops-modernization",[24,725],"devsecops","Are you just managing tools or shipping innovation?",{"text":728,"config":729},"Get your DevOps maturity score",{"href":730,"dataGaName":718,"dataGaLocation":243},"/assessments/devops-modernization-assessment/",{"config":732},{"src":733},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138785/eg818fmakweyuznttgid.png",{"id":735,"categories":736,"header":737,"text":713,"button":738,"image":742},"security-modernization",[682],"Are you trading speed for security?",{"text":739,"config":740},"Get your security maturity score",{"href":741,"dataGaName":718,"dataGaLocation":243},"/assessments/security-modernization-assessment/",{"config":743},{"src":744},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/p4pbqd9nnjejg5ds6mdk.png",{"header":746,"blurb":747,"button":748,"secondaryButton":753},"Beginne noch heute, schneller zu entwickeln","Entdecke, was dein Team mit der intelligenten Orchestrierungsplattform für DevSecOps erreichen kann.\n",{"text":749,"config":750},"Kostenlosen Test starten",{"href":751,"dataGaName":49,"dataGaLocation":752},"https://gitlab.com/-/trial_registrations/new?glm_content=default-saas-trial&glm_source=about.gitlab.com/","feature",{"text":51,"config":754},{"href":53,"dataGaName":54,"dataGaLocation":752},1772652064099]