GitHub wechselt zu Azure. Was das für dein Team bedeutet, erfährst du hier.

Sicherheitsscans, KI und erweitertes CI/CD von GitHub sind nativ, werden aber als separate, kostenpflichtige Erweiterungen zusätzlich zum Basispreis der Plattform verkauft. Wertstromanalysen, DORA-Metriken, DAST und Compliance-Automatisierung sind in GitHub in keinem Tarif verfügbar und erfordern Tools von Drittanbietern.

GitLab fasst Planung, Quellcode, CI/CD, Sicherheit und Bereitstellung in einer einzigen Anwendung zusammen, die über ein einziges Berechtigungsmodell, einen Audit-Trail und gemeinsame Analysen verfügt. Das bedeutet weniger auszuführende Tools, weniger zu pflegende Integrationen und einen zentralen Ort für die Anwendung von Richtlinien und KI während des gesamten Lebenszyklus.

GitHub Copilot läuft immer in Anbieter-Clouds (Azure/OpenAI, Anthropic via Bedrock/GCP, Google Gemini, xAI), auch wenn du eigene API-Schlüssel bereitstellst oder GitHub Enterprise Server verwendest. Es gibt keine Möglichkeit, Copilot-Modelle oder -Agenten vollständig lokal oder air-gapped zu betreiben.

Mit GitLab Duo Self-Hosted und GitLab Duo Agent Platform Self-Hosted kannst du Modelle und Agenten über ein selbstgehostetes KI-Gateway in deiner eigenen Infrastruktur (lokal oder in einer privaten Cloud) ausführen, einschließlich Offline- und Air-Gapped-Setups.

GitHub Advanced Security erweitert GitHub um CodeQL-basiertes Scannen von Code, Geheimnissuche und Überprüfung von Abhängigkeiten und kann separat zum Basistarif erworben werden. Es bietet in keinem der Tarife native DAST oder API-Sicherheitstests und verlässt sich beim Scannen von Container-Images auf Marketplace-Aktionen und Partner-Tools.

GitLab Premium umfasst nativ SAST, die Erkennung von Geheimnissen und Container-Scanning – es sind keine separaten kostenpflichtigen Erweiterungen erforderlich. Unternehmen, die eine umfassendere Abdeckung benötigen, können auf GitLab Ultimate upgraden, das Dependency Scanning, DAST, API-Sicherheitstests, zentralisierte Durchsetzung von Sicherheitsrichtlinien und vieles mehr bietet.

GitHub.com migriert seine Infrastruktur aktiv zu Microsoft Azure. Bis März 2026 sind 12,5 % des Verkehrs verlagert worden, und bis Juli sollen es 50 % sein. GitHub Enterprise Server bleibt für selbstverwaltete Bereitstellungen verfügbar. GitHub Copilot wird ausschließlich als in der Cloud gehosteter Dienst bereitgestellt, es gibt keine selbstgehostete Option.

GitLab Self-Managed läuft auf AWS, GCP, Azure oder in einer lokalen Infrastruktur. GitLab Dedicated bietet isoliertes Single-Tenant-SaaS, das auf AWS in der von dir gewählten Region gehostet wird. Die Roadmap von GitLab ist unabhängig von einem einzelnen Cloud-Anbieter, sodass deine DevSecOps-Plattform zu deiner Cloud-Strategie und nicht zu der eines anderen Anbieters passt.

Orchestrierungsgebühren vorerst aufgeschoben. GitHub kündigte Orchestrierungsgebühren in Höhe von 0,002 USD/Min. für selbstgehostete Runner an, verschob dann aber nach Reaktionen von Unternehmen die Einführung auf unbestimmte Zeit.

GitLab berechnet keine Orchestrierungsgebühren für selbstgehostete CI/CD-Runner. Das steht fest.

GitHub Enterprise Cloud mit Datenresidenz läuft auf Microsoft Azure und ist abhängig von der regionalen Verfügbarkeit von Azure nur in ausgewählten Regionen verfügbar. GitHub.com speichert Daten in der Azure-Infrastruktur. Die Kund(inn)en haben dabei keine Kontrolle über die Auswahl der Region.

GitLab Dedicated wird in deiner bevorzugten AWS-Region mit vollständiger Datenisolierung, Bring Your Own Key und privatem Netzwerk bereitgestellt. Mit GitLab Self-Managed hast du die vollständige Kontrolle darüber, wo deine Daten gespeichert sind, und zwar auf einer Infrastruktur deiner Wahl, die selbst die strengsten Souveränitätsanforderungen erfüllt.