Au-delà du BYOK : l'importance de la gouvernance pour les agents d'IA

GitHub a récemment annoncé que Copilot CLI prenait désormais en charge les modèles BYOK et les modèles exécutés en local. Les équipes de développement peuvent acheminer les requêtes CLI via leur propre fournisseur de modèles ou exécuter un modèle local entièrement hors ligne.

Mais le choix du modèle n'est qu'un point de départ, pas une finalité. Le véritable défi survient lorsque l'IA commence à agir sur l'ensemble de votre pipeline de livraison logicielle, comme dans le déclenchement des builds ou les interactions avec votre configuration CI/CD. C'est là que les choix architecturaux sous-jacents d'un outil CLI prennent toute leur importance.

Deux définitions différentes de l'IA dans le terminal

Dans cette annonce, GitHub explique étendre les capacités de Copilot au poste de travail individuel du développeur. Il n'existe toutefois aucun contrôle au niveau de l'organisation qui impose le modèle utilisé par une équipe ou qui génère un historique auditable des actions de l'agent et de leurs motivations. Pour les équipes qui exécutent l'IA dans des workflows automatisés, c'est une lacune importante.

GitLab Duo CLI part d'un postulat différent. Conçu sur GitLab Duo Agent Platform, il s'adresse à la fois au développeur travaillant sur un terminal et aux équipes dont les agents automatisent les workflows de sécurité, de vérification, de conformité et de déploiement sur de nombreux projets, chacun avec de multiples cycles de release. Pour améliorer encore l'automatisation de bout en bout, GitLab Duo CLI prend en charge le mode headless : non interactif, scriptable et conçu pour s'exécuter au sein de pipelines CI/CD. Avec GitLab Duo CLI, les contrôles de gouvernance s'appliquent jusqu'à l'exécution du pipeline.

Pourquoi le choix du modèle ne suffit pas à garantir la gouvernance ?

La première génération d'outils de codage assistés par l'IA était optimisée pour les sessions interactives : un développeur pose des questions, examine les suggestions, accepte ou rejette les complétions. Le modèle de sécurité pour ce cas d'utilisation est relativement simple, car un humain intervient à chaque étape.

Dans les workflows automatisés, l'IA agentique représente un défi bien différent. Lorsqu'un agent peut exécuter des tests, modifier des configurations et effectuer des actions en plusieurs étapes sur l'ensemble de votre cycle de livraison logicielle sans qu'un humain ne valide chaque action, les exigences de sécurité changent considérablement. Les questions pertinentes ne se limitent plus à « quel modèle est utilisé ? ». Elles deviennent : à quoi cet agent a-t-il accès ? Quelles actions est-il autorisé à effectuer ? Quelles actions a-t-il réalisées et lesquelles puis-je prouver ?

GitLab Duo CLI répond à ces questions de manière uniforme au niveau de la plateforme. En mode interactif, aucune action n'est exécutée sans l'approbation d'un humain. La détection d'injection de prompt, qui empêche les entrées malveillantes de détourner le comportement de l'agent en cours de workflow, est intégrée à GitLab Duo Agent Platform. L'identité composite limite l'accès de l'agent aux seules ressources pour lesquelles il a été explicitement autorisé à accéder, afin que chaque action pilotée par l'IA soit auditable. Les fichiers d'instructions personnalisées comme AGENTS.md et SKILL.md permettent aux équipes de définir précisément les tâches et actions que leurs agents sont autorisés à effectuer.

Cas d'utilisation : automatisation des pipelines CI/CD

Les workflows dans lesquels l'IA basée sur la CLI peut créer un véritable effet de levier incluent le débogage de pipelines défaillants en fin de sprint et l'exécution de tâches de développement en plusieurs étapes.

Ce sont aussi les workflows où la configuration par développeur et la gouvernance au niveau de la plateforme divergent le plus nettement. Lorsqu'un agent s'exécute au sein d'un pipeline, aucun développeur n'est disponible pour approuver une tentative d'injection de prompt ou remarquer un comportement inattendu du modèle. Les contrôles de sécurité doivent donc être intégrés à la plateforme et rester cohérents dans chaque workflow et chaque environnement.

La bonne question pour les responsables d'ingénierie

Avant de s'engager dans l'adoption d'un outil d'IA au niveau de la plateforme, il convient de se poser les questions suivantes : l'implémentation exige-t-elle un contrôle de niveau entreprise ? Et le modèle de sécurité fonctionne-t-il en l'absence de surveillance humaine ?

La flexibilité des modèles et la prise en charge hors ligne pour les outils CLI sont essentielles pour que les équipes gardent le contrôle sur les modèles d'IA utilisés. C'est l'architecture de gouvernance sous-jacente à cette sélection de modèles qui détermine si une fonctionnalité peut être déployée en production.

GitLab Duo CLI, alimenté par GitLab Duo Agent Platform, prend en charge des modèles auto-hébergés et hébergés par GitLab, ce qui permet aux équipes de conserver leurs charges de travail les plus sensibles sur une infrastructure qu'elles contrôlent, tout en utilisant les modèles hébergés par GitLab pour le reste. Cette flexibilité est importante pour les organisations qui souhaitent une plus grande souveraineté des données, sans avoir à attendre la mise en place d'une infrastructure complète.

Utilisez GitLab Duo CLI dès aujourd'hui

Découvrez les avantages de GitLab Duo CLI en essayant gratuitement GitLab Duo Agent Platform.

Si vous utilisez déjà GitLab dans l'édition gratuite, vous pouvez vous inscrire à GitLab Duo Agent Platform en suivant quelques étapes simples.

Et si vous êtes déjà abonné à GitLab Premium ou GitLab Ultimate, vous pouvez profiter de GitLab Duo CLI en activant simplement GitLab Duo Agent Platform et en utilisant les GitLab Credits inclus dans votre abonnement.