Wer GitLab einsetzt und eine ausgereifte AWS-Praxis betreibt, findet in der Kombination aus Duo Agent Platform und Amazon Bedrock eine passende Ergänzung. Das Prinzip ist klar: GitLab übernimmt die Orchestrierungsschicht und beschleunigt den gesamten Software-Lifecycle mit agentischer KI. Bedrock stellt im Hintergrund eine sichere, compliance-fähige Foundation-Model-Schicht mit KI-Inferenz bereit.
GitLab Duo Agent Platform ermöglicht Planung, Merge-Pipelines, Security Scanning, Vulnerability Remediation und mehr als Teil bestehender GitLab-Workflows. Der GitLab AI Gateway leitet Modell-Anfragen an Bedrock weiter – oder an GitLab-verwaltete, Bedrock-gestützte Endpunkte, je nach Deployment-Konfiguration. Damit lässt sich auf den IAM-Richtlinien, VPC-Grenzen, regionalen Kontrollen und Cloud-Commitments aufbauen, die bereits in AWS bestehen.
Wer Amazon Bedrock bereits nutzt und KI-Unterstützung innerhalb der bestehenden GitLab-Workflows sucht – nicht in einem weiteren eigenständigen Chat-Werkzeug – findet in dieser Kombination die passende Architektur.
Dieser Artikel beleuchtet zunächst das Problem, mit dem viele Teams heute konfrontiert sind: KI ist fragmentiert, Datenpfade sind unklar, und Bedrock-Investitionen werden zu wenig genutzt, wenn KI außerhalb des Software-Lifecycles operiert. Anschließend werden die Deployment-Optionen für GitLab Duo Agent Platform erläutert:
- Integriert mit selbst gehosteten Modellen auf Amazon Bedrock für GitLab Self-Managed-Deployments und selbst gehosteten AI Gateway
- Integriert mit GitLab-betriebenen Modellen auf Amazon Bedrock (mit GitLab-eigenen Keys) für GitLab Self-Managed-Deployments und GitLab-gehosteten AI Gateway
- Integriert mit GitLab-betriebenen Modellen auf Amazon Bedrock (mit GitLab-eigenen Keys) für GitLab.com-Instanzen und GitLab-gehosteten AI Gateway
Abschließend wird zusammengefasst, wie dieser Ansatz nicht freigegebene KI-Werkzeuge (Shadow AI) und Point-Tool-Sprawl vermeidet, ohne einen parallelen Tech-Stack für KI-Werkzeuge aufzubauen.
KI überall, Kontrolle nirgends
Irgendwo im Unternehmen nutzen Softwareteams gerade ein KI-Werkzeug, das die Sicherheitsabteilung nicht freigegeben hat. Prompt-Daten verlassen möglicherweise die eigene Umgebung über einen Pfad, den niemand vollständig nachverfolgt hat. Und die Bedrock-Investition des Unternehmens wird zu wenig genutzt, während einzelne Teams separate KI-Werkzeuge auf eigene Rechnung betreiben – Workloads und Cloud-Ausgaben fließen so an Plattformen ab, auf die bereits Commitments bestehen.
Das ist kein Personalproblem – es ist ein Architekturproblem. Und es manifestiert sich in nahezu jedem Unternehmen in denselben drei Einschränkungen:
Operative Fragmentierung. Jedes Team – manchmal jede einzelne Person – wählt das eigene Entwicklungs-Toolset, einschließlich KI-Werkzeuge und Modellauswahl. Diese Fragmentierung macht eine durchgängige Governance innerhalb des Software-Lifecycles nahezu unmöglich.
Sicherheit und Datensouveränität. Wo fließen Prompt- und Code-Daten tatsächlich hin? Wer ist Eigentümer der Protokolle?
Cloud-Ausgabenoptimierung. Commitments gegenüber zentralen Cloud-Anbietern wie AWS werden verwässert, wenn Workloads und KI-Nutzung zu Point-Tools außerhalb bestehender Vereinbarungen abwandern.
GitLab Duo Agent Platform und Amazon Bedrock adressieren diese Probleme gemeinsam. Die Aufgabenteilung ist eindeutig: Duo Agent Platform verantwortet die Workflow-Orchestrierung mit agentischer KI für die Softwareentwicklung, Bedrock verantwortet die Inferenzschicht und hostet freigegebene Foundation-Modelle, und das Unternehmen behält die vollständige Kontrolle über die Daten- und Richtliniengrenzen, die bereits in AWS definiert wurden. Drei Aufgaben, drei Verantwortliche, keine Fragmentierung.
GitLab Duo Agent Platform: Die agentische Steuerungsebene
GitLab Duo Agent Platform ist GitLabs agentische KI-Schicht: ein Framework aus spezialisierten Agenten und Abläufen, die gleichzeitig und parallel operieren – über traditionelle stufenbasierte Übergaben hinaus – und Arbeit über den gesamten Software-Lifecycle hinweg automatisieren. Statt eines einzelnen Assistenten, der auf Prompts reagiert, ermöglicht Duo Agent Platform Teams die asynchrone Orchestrierung vieler KI-Agenten auf Basis einheitlicher Daten und Projektkontexte. Dazu gehören Issues, Merge Requests, Pipelines und Security Findings. Lineare Workflows werden so zu koordinierter, kontinuierlicher Zusammenarbeit zwischen Softwareteams und ihren KI-Agenten – im erforderlichen Umfang.
Mit dieser Steuerungsebene stellt sich die nächste Frage: Welches KI-Fundament soll diese Agenten antreiben? Für Unternehmen, die GitLab Self-Managed auf AWS betreiben und sicherstellen müssen, dass Inferenz-Traffic, Prompt-Daten und Protokolle ebenfalls in der AWS-Umgebung verbleiben – gemeinsam mit den Software-Lifecycle-Daten – ist Amazon Bedrock als KI-Inferenzschicht die naheliegende Wahl.
Amazon Bedrock: Das vertrauenswürdige KI-Fundament
Amazon Bedrock ist eine vollständig verwaltete, serverlose Foundation-Model-Schicht, die vollständig in der AWS-Umgebung des Kunden läuft. Kundendaten verbleiben im AWS-Account des Kunden. Eingaben und Ausgaben sind während der Übertragung und im Ruhezustand verschlüsselt, werden nie mit Modellanbietern geteilt und nie zum Training von Basismodellen verwendet. Bedrock verfügt über Compliance-Zertifizierungen für DSGVO und BSI C5, die viele Anforderungen regulierter Branchen abdecken. Teams können außerdem eigene feinabgestimmte Modelle über Custom Model Import einbinden und gemeinsam mit nativen Bedrock-Modellen über dieselbe Infrastruktur betreiben – ohne separate Deployment-Pipelines. Bedrock Guardrails ergänzt konfigurierbare Schutzmaßnahmen über alle Modelle hinweg: Content-Filterung, Halluzinationserkennung und Schutz sensibler Daten.
Gemeinsam konsolidieren GitLab Duo Agent Platform und Bedrock DevSecOps-Orchestrierung und KI-Modell-Governance – und helfen dabei, die Fragmentierung zu vermeiden, die entsteht, wenn Teams KI-Werkzeuge eigenständig einführen.
Die passende Deployment-Variante wählen
Die Integration liefert dieselben Kernfunktionen von GitLab Duo Agent Platform, unabhängig von der gewählten Deployment-Variante. Was variiert, ist: Wer betreibt GitLab, wer betreibt den AI Gateway, und in welchem Bedrock-Account läuft die Inferenz? Die passende Variante hängt davon ab, wo das Unternehmen bereits operiert.
Die Integration umfasst drei Hauptkomponenten:
- GitLab Duo Agent Platform: Agentische Workflows, eingebettet in den gesamten Software-Lifecycle
- AI Gateway (GitLab-verwaltet oder selbst gehostet): Die Abstraktionsschicht zwischen Duo Agent Platform und dem Foundation-Model-Backend
- Amazon Bedrock: KI-Modell- und Inferenzsubstrat
Die Wahl der Deployment-Variante richtet sich danach, wo das Unternehmen die Steuerungshebel platzieren möchte. Die folgenden Varianten sind so konzipiert, dass sie Teams dort abholen, wo sie bereits stehen – ob SaaS-first, Self-Managed aus Compliance-Gründen oder vollständig auf AWS mit bestehenden Bedrock-Investitionen.
| Deployment-Variante | GitLab.com-Instanz mit GitLab-gehostetem AI Gateway und GitLab-betriebenen Bedrock-Modellen | GitLab Self-Managed mit GitLab-gehostetem AI Gateway und GitLab-betriebenen Bedrock-Modellen | GitLab Self-Managed mit selbst gehostetem AI Gateway und kundenbetriebenen Bedrock-Modellen |
|---|---|---|---|
| Geeignet wenn: | Primär auf GitLab.com und kein eigener Betrieb von AI Gateway und Bedrock-Modellen gewünscht | GitLab Self-Managed aus Compliance- und operativen Gründen erforderlich, aber keine eigene Verwaltung der KI-Schicht gewünscht | AWS-zentrierte Umgebung mit bestehender Bedrock-Nutzung und strengen Anforderungen an Datenkontrolle |
| Wesentliche Vorteile | Schnellster Einstieg in Duo Agent Platform-Workflows: GitLab betreibt GitLab.com, den AI Gateway und die integrierten Bedrock-KI-Modelle. | GitLab in der eigenen Umgebung betreiben und Bedrock-Modelle über einen GitLab-verwalteten AI Gateway nutzen – Deployment-Kontrolle kombiniert mit vereinfachtem KI-Betrieb. | GitLab und AI Gateway im eigenen AWS-Account betreiben, bestehende IAM/VPC/Regionen wiederverwenden, Protokolle und Daten in der eigenen Umgebung halten und Bedrock-Nutzung aus bestehenden AWS-Commitments beziehen. |
Praxiseinsatz von GitLab Duo Agent Platform mit Amazon Bedrock
Plattformteams können GitLab Duo Agent Platform mit Amazon Bedrock nutzen, um zentral festzulegen, welche Modelle Code-Vorschläge, Sicherheitsanalysen und Pipeline-Remediation übernehmen. So lassen sich Schutzmaßnahmen und Protokollierung zentral durchsetzen, statt einzelnen Teams die eigenständige Einführung separater Werkzeuge zu überlassen.
Security-Workflows profitieren besonders. GitLab Duo Agent Platform-Agenten können Fixes für Security Findings innerhalb von GitLab vorschlagen und validieren – und so den manuellen Triage-Aufwand reduzieren, den Entwicklungsteams sonst außerhalb der Plattform leisten müssten.
Für Unternehmen mit bestehenden AWS-Commitments lässt sich die KI-Nutzung so mit bestehenden Cloud-Vereinbarungen in Einklang halten. Separate, ungeplante Ausgaben entfallen.
Der Kreislauf schließt sich
Die Hindernisse, die Enterprise-KI-Adoption verlangsamen, sind oft nicht technischer Natur. Sie sind organisatorischer Natur: fragmentiertes Tooling, nicht nachverfolgbare Datenflüsse und Cloud-Ausgaben, die sich nie konsolidieren. Diese Probleme können KI-Programme zum Stillstand bringen, selbst nachdem Pilotprojekte erfolgreich waren.
GitLab Duo Agent Platform und Amazon Bedrock adressieren jeden dieser Punkte direkt. Plattformteams erhalten konsistente Governance, Auditierbarkeit und standardisierte Pfade für die KI-Nutzung über den gesamten Software-Lifecycle. Entwicklungsteams erhalten optimierte, agentische Workflows, die sich nativ in GitLab anfühlen. Und AWS-zentrierte Unternehmen können ihre bestehende Bedrock-Investition erweitern, statt parallel dazu eine separate KI-Infrastruktur aufzubauen.
Das Ergebnis ist ein KI-Programm, das skaliert, ohne zu fragmentieren. Governance und Entwicklungsgeschwindigkeit auf demselben Stack, für dieselben Teams, unter Richtlinien, die das Unternehmen bereits besitzt.
Um die passende Deployment-Variante zu identifizieren und GitLab Duo Agent Platform und Amazon Bedrock mit der bestehenden AWS-Strategie in Einklang zu bringen, steht das GitLab Sales-Team zur Verfügung – für Architekturberatung und Implementierungsunterstützung. Weitere Informationen bietet auch die AWS-Partnerseite.
