Qu’est-ce que GitLab Duo Agent Platform, ou pourquoi faut-il changer d’approche SDLC ?

Depuis quelques années, l’IA appliquée au développement logiciel se résumait surtout à une chose : l’autocomplétion de code. C’était utile, mais limité. L’outil observait ce que vous tapiez et devinait la suite. Pratique, oui. Mais il restait en périphérie.

GitLab Duo Agent Platform change la donne. Elle fait passer l’IA d’une assistance passive à une participation active. C’est le principe de l’IA agentique : des agents autonomes capables d’analyser un problème, de planifier les étapes suivantes et d’exécuter un travail réel tout au long du cycle de vie du développement logiciel (SDLC).

Ils ne se contentent pas de répondre à des questions : ils contribuent. Un agent peut trier des alertes de sécurité, moderniser du code hérité, ou encore gérer de bout en bout un déploiement en plusieurs étapes. Grâce à l’automatisation CI/CD, il travaille en arrière-plan et fait avancer les sujets sans immobiliser les équipes.

En tant que partenaire GitLab “Select” et “Professional Services”, voici l’essentiel à connaître sur GitLab Duo Agent Platform.

L’architecture cœur : deux façons de travailler

Pour tirer le meilleur parti de la plateforme, il faut comprendre ses deux modes : Agents et Flows. Ils reposent sur la même base IA, mais jouent des rôles très différents au quotidien.

Les Agents sont conçus pour la collaboration en direct. Vous échangez avec eux dans GitLab Duo Agentic Chat. L’interaction est immédiate et itérative. C’est idéal pour déboguer une erreur, esquisser un design système ou clarifier un morceau de code complexe.

Les Flows sont centrés sur l’exécution. Un GitLab Duo Workflow est une séquence d’étapes qui s’exécute sur le calcul de GitLab, sans nécessiter d’interactions constantes. Il n’attend pas vos messages : il réagit à des événements.

Un flow peut démarrer lorsqu’un mot-clé précis est utilisé dans une merge request, ou lorsqu’un relecteur est assigné à un ticket. Une fois déclenché, il se met au travail : analyser les exigences, mettre à jour plusieurs fichiers, exécuter des tests, et même ouvrir une merge request. Et tout cela se fait sans qu’un humain ait besoin de “surveiller” l’exécution.

Ensemble, Agents et Flows transforment l’IA en un véritable coéquipier : quelqu’un à qui parler quand vous avez besoin d’aide, et quelqu’un qui peut faire avancer le travail quand vous ne le pouvez pas.

La couche interactive : GitLab Duo Agentic Chat

C’est ici que la plupart des usages démarrent. GitLab Duo Agentic Chat se présente comme un panneau toujours disponible dans l’interface web de GitLab, et dans des IDE populaires comme VS Code, JetBrains et Visual Studio. Ce n’est pas une simple fenêtre de chat : il conserve l’historique des échanges et comprend la structure du projet sur lequel vous travaillez.

Parce qu’il dispose du contexte, le chat se comporte davantage comme un centre de pilotage que comme une simple boîte de prompt. Vous reprenez là où vous vous étiez arrêté, référencez du code existant, et allez directement au cœur d’un problème sans tout reformuler.

L’une des fonctionnalités les plus utiles est la sélection de modèle. Certains modèles de langage excellent dans le raisonnement, d’autres dans la vitesse d’exécution. GitLab vous permet de basculer selon le besoin : choisir un modèle orienté “raisonnement” pour concevoir une architecture, puis un modèle plus rapide pour écrire ou relire de gros volumes de code.

Les équipes peuvent définir le cadre : les administrateurs peuvent verrouiller un modèle au niveau du groupe, ou laisser chaque développeur choisir ce qui correspond à son flux de travail.

Dans le chat, vous interagissez avec des Foundational Agents : des rôles IA intégrés, maintenus par GitLab, chacun spécialisé sur une partie du cycle de développement.

• GitLab Duo (par défaut) : partenaire de code polyvalent. Il explique le code, aide au débogage et accompagne le refactoring.
• Planner Agent : dédié à la planification produit. Il décompose des epics en user stories et tâches claires. Vous pouvez lui demander de découper une epic et d’estimer la complexité.
• Security Analyst Agent : centré sur les vulnérabilités. Il aide à distinguer les risques réels du bruit, à prioriser par impact, et peut ouvrir des merge requests pour corriger des problèmes précis.
• Data Analyst Agent : facilite l’accès aux données de la plateforme. Vous posez une question en langage naturel (ex. nombre de merge requests ouvertes le trimestre dernier) et il la convertit en requête correcte en GitLab Query Language.

La couche d’automatisation CI/CD : orchestrer les Flows

Les Agents servent à échanger. Les Flows servent à exécuter — autrement dit, à orchestrer plusieurs agents.

La plateforme prend en charge deux types de GitLab Duo Workflows : Foundational Flows et Custom Flows.

Les Foundational Flows sont prêts à l’emploi pour l’automatisation CI/CD. Exemple : le flow Fix CI/CD Pipeline. Lorsqu’un job échoue, un développeur peut le déclencher depuis les logs. Le flow analyse l’échec, en identifie la cause, puis propose un correctif.

Autre exemple : Convert Jenkins to GitLab CI/CD. Ce flow transforme un Jenkinsfile existant en pipeline GitLab. Ce qui exigeait auparavant une migration manuelle, minutieuse et risquée, devient une action en un clic.

Les Custom Flows vont plus loin. Les équipes peuvent définir leurs propres workflows GitLab Duo via des fichiers YAML, afin de modéliser des processus multi-étapes qui correspondent réellement à leur façon de travailler.

Un custom flow se construit à partir de trois éléments :

1. Components : définissent les agents autonomes ou les étapes impliquées.
2. Routers : déterminent ce qui se passe ensuite.
3. Prompts : cadrent le comportement de chaque agent.

Imaginons un Compliance Flow. Il se déclenche automatiquement lorsqu’une merge request est ouverte. D’abord, le code passe par un Security Agent pour vérifier la présence de données sensibles. Si tout est conforme, le flow envoie ensuite les changements à un Documentation Agent pour confirmer que le README reflète bien les évolutions d’API.

Enfin, un Summary Agent agrège les résultats et publie un rapport directement dans la merge request. Personne n’a besoin de piloter le processus : le flow s’exécute en arrière-plan, exactement comme défini dans la configuration YAML.

Le hub central : AI Catalog et tableau de bord Automate

À mesure que les équipes créent davantage d’agents autonomes et de flows, l’enjeu devient l’organisation de cette orchestration multi-agents. C’est précisément le rôle de l’AI Catalog : un espace partagé qui centralise tout ce que votre équipe construit, comme une bibliothèque interne où les développeurs peuvent trouver, créer et réutiliser des outils IA.

Le catalogue est pensé pour la collaboration. Lorsqu’un agent est créé, son auteur choisit qui peut le voir. Un agent Private reste limité à un projet — parfait pour les tests et expérimentations. Une fois prêt, l’agent peut être publié en Public, ce qui le rend disponible à l’échelle de l’organisation.

Cette approche encourage la réutilisation. Au lieu que plusieurs équipes recréent chacune leur propre agent de revue de code, elles peuvent partager une solution unique, validée et fiable.

La fiabilité est renforcée par le versioning sémantique. À chaque mise à jour d’un agent ou d’un flow, GitLab attribue un nouveau numéro de version (par exemple de 1.0.0 à 1.1.0). Chaque version est figée. Si un projet utilise la version 1.0.0, il continuera à l’utiliser — même si une version 2.0.0 est publiée plus tard.

Rien ne change tant qu’un mainteneur ne choisit pas explicitement de migrer. Cela stabilise les workflows de production et évite les changements de comportement inattendus.

En complément du catalogue, le tableau de bord Automate est la salle de contrôle de tout ce qui s’exécute. Il est structuré en quatre sections : Agents, Flows, Triggers et Sessions.

Les Triggers sont particulièrement puissants : ils relient événements et actions. Un workflow GitLab Duo peut démarrer lorsqu’une personne mentionne un bot dans un commentaire (par exemple @refactor-bot). Il peut aussi s’exécuter lorsqu’un agent est assigné à un ticket ou à une merge request, ou lorsqu’il est ajouté comme reviewer. Une fois le trigger déclenché, tout le reste se déroule automatiquement.

Pour l’audit et le dépannage, la vue Sessions offre une transparence totale. Chaque interaction d’agent et chaque exécution de flow génèrent un log détaillé : résultat final, étapes de raisonnement, outils utilisés, et sortie brute de l’exécution.

Ce niveau de visibilité facilite la confiance dans l’IA et permet d’améliorer les processus dans la durée.

Sortir des silos : le Model Context Protocol (MCP)

Les outils IA traditionnels travaillent souvent en vase clos : ils ne “voient” que ce qui est directement devant eux. GitLab Duo Agent Platform supprime cette limite grâce au Model Context Protocol (MCP).

En bref, le MCP est un standard ouvert permettant aux modèles IA de se connecter à des systèmes externes de manière sécurisée. GitLab le prend en charge dans les deux sens : en tant que client et en tant que serveur.

Quand GitLab agit comme client MCP, les agents Duo peuvent aller au-delà du dépôt. Les équipes peuvent connecter des serveurs MCP à des environnements comme Jira, Slack ou Google Cloud Platform, et étendre encore l’orchestration multi-agents.

Imaginez une panne de paiement un lundi matin. Un développeur demande à GitLab Duo d’enquêter. L’agent récupère les tickets récents dans Jira, parcourt Slack pour retrouver les échanges de l’équipe, et vérifie les outils de monitoring afin de détecter des pics d’erreurs.

Résultat : une vue unique et connectée de la situation, construite à partir de plusieurs sources, au sein d’un seul système d’automatisation CI/CD.

Quand GitLab agit comme serveur MCP, le mouvement s’inverse. Des outils IA externes peuvent accéder directement aux données GitLab. Si un développeur préfère un éditeur “AI-first” comme Cursor ou Claude Desktop, il peut le connecter au serveur MCP de GitLab.

Avec les autorisations appropriées, ces outils peuvent lire des tickets, analyser des diffs de merge requests et vérifier l’état des pipelines. Les développeurs gardent tout leur contexte SDLC, quel que soit l’éditeur ou l’assistant choisi.

Au final, le MCP garantit que l’IA fonctionne là où les développeurs travaillent — avec tout le contexte nécessaire.

Personnalisation avancée : façonner la plateforme selon votre équipe

Ce qui différencie réellement la plateforme, c’est son niveau de personnalisation. GitLab l’a conçue pour être flexible, afin que le comportement de l’IA reflète la réalité opérationnelle de votre organisation.

À la base se trouvent les system prompts. Ils définissent la manière dont un agent personnalisé pense, répond et se comporte. En pratique, un prompt correspond à “l’état d’esprit” de l’agent. Par exemple, un agent de troubleshooting peut être instruit de toujours demander les étapes de reproduction, de commencer par les logs et de maintenir un niveau technique élevé.

Ces prompts deviennent le socle de tout agent personnalisé publié dans l’AI Catalog.

Pour harmoniser les usages, la plateforme prend aussi en charge chat-rules.md. Ce fichier peut exister au niveau utilisateur ou workspace. Il fixe des préférences et des limites partagées : utiliser TypeScript dans les exemples, privilégier les patterns fonctionnels, ou rester concis.

L’IA s’aligne ainsi sur le ton, le style et les attentes d’une équipe — voire d’un développeur spécifique.

La standardisation va plus loin avec AGENTS.md. Ce fichier suit un format reconnu dans l’industrie et garantit que tous les agents autonomes et flows qui touchent un dépôt (y compris des outils tiers) respectent les règles : recommandations d’architecture, exigences de sécurité, interdiction de secrets en dur, etc.

Parce qu’AGENTS.md repose sur un standard ouvert, tout outil IA compatible peut appliquer ces instructions. Le comportement reste cohérent, quel que soit l’assistant utilisé.

Pour les équipes qui veulent un contrôle fin des revues automatisées, mr-review-instructions.yaml permet d’ajuster précisément le comportement du Code Review Foundational Flow. Grâce à des patterns glob, on peut appliquer des vérifications différentes selon les types de fichiers.

Des fichiers Ruby peuvent déclencher des contrôles de couverture RSpec. Des composants Vue peuvent déclencher des vérifications d’accessibilité. Chaque revue reste focalisée sur ce qui a réellement changé.

Pourquoi c’est crucial maintenant : l’argumentaire business

Passer d’assistants IA classiques à une orchestration multi-agents apporte des bénéfices concrets.

1. De “taper plus vite” à “livrer plus vite”
   Les assistants traditionnels attendent vos instructions. Les Duo Agents non. Un développeur peut lancer un workflow GitLab Duo pour refactoriser du code hérité ou générer un rapport de conformité, puis passer à autre chose. L’IA exécute en parallèle, en arrière-plan, et libère l’attention humaine.
2. Briser les silos de connaissance avec le MCP
   Dans les grandes organisations, l’information vit dans Jira et Slack, sur des plateformes comme GCP, et dans des outils de monitoring. Les développeurs perdent du temps à jongler. Avec le MCP, un agent peut relier instantanément un log d’erreur à un ticket et à une discussion d’équipe, au sein du même IDE.
3. Gouvernance et conformité intégrées
   À l’échelle, tout contrôler manuellement est difficile. Des fichiers comme AGENTS.md et chat-rules.md indiquent explicitement à l’IA les standards à respecter. Au lieu de compter sur les reviewers pour détecter chaque écart, les agents autonomes suivent vos règles d’architecture et de sécurité par défaut. Chaque modification générée respecte les mêmes attentes, quel que soit l’initiateur.
4. Réduire la pénibilité et la dette technique
   Les ingénieurs seniors passent souvent du temps sur des tâches répétitives à faible valeur : migrations de pipelines, tri d’alertes de sécurité bruyantes, etc. Les Foundational Flows automatisent ce travail, et libèrent de la capacité pour les fonctionnalités, l’amélioration continue et la valeur long terme.

Si vous souhaitez explorer ce que cela pourrait donner dans votre entreprise, avec Cloudfresh — prestataire de services d’implémentation GitLab certifié — n’hésitez pas à remplir le court formulaire ci-dessous.