[{"data":1,"prerenderedAt":811},["ShallowReactive",2],{"/de-de/blog/understanding-flows-multi-agent-workflows":3,"navigation-de-de":39,"banner-de-de":453,"footer-de-de":463,"blog-post-authors-de-de-Itzik Gan Baruch":699,"blog-related-posts-de-de-understanding-flows-multi-agent-workflows":713,"blog-promotions-de-de":749,"next-steps-de-de":801},{"id":4,"title":5,"authorSlugs":6,"authors":8,"body":10,"category":11,"categorySlug":11,"config":12,"content":16,"date":22,"description":25,"extension":26,"externalUrl":27,"featured":14,"heroImage":23,"isFeatured":14,"meta":28,"navigation":29,"path":30,"publishedDate":22,"rawbody":31,"seo":32,"slug":13,"stem":34,"tagSlugs":35,"tags":37,"template":15,"updatedDate":27,"__hash__":38},"blogPosts/de-de/blog/understanding-flows-multi-agent-workflows.yml","Flows verstehen: Multi-Agent-Workflows",[7],"itzik-gan-baruch",[9],"Itzik Gan Baruch","\n*Willkommen zu Teil 4 unseres achtteiligen Leitfadens [GitLab Duo Agent Platform: Der vollständige Einstiegsleitfaden](/de-de/blog/gitlab-duo-agent-platform-complete-getting-started-guide/), in dem du lernst, KI-Agenten und Workflows in deinem Entwicklungslebenszyklus zu erstellen und bereitzustellen. Folge Tutorials, die dich von deiner ersten Interaktion zu produktionsreifen Automatisierungs-Workflows mit vollständiger Anpassung führen.*\n\n**In diesem Artikel:**\n\n- [Was sind Flows und wie funktionieren sie?](#einführung-in-flows)\n- [Foundational Flows von GitLab](#foundational-flows)\n- [Custom Flows erstellen](#wie-du-custom-flows-erstellst)\n- [Flow-Ausführung und Orchestrierung](#flow-ausführung)\n- [Real-World-Beispiele und Use Cases](#beispiel-custom-flow-yaml)\n\n> 🎯 Probiere [**GitLab Duo Agent Platform**](https://about.gitlab.com/de-de/gitlab-duo-agent-platform/) noch heute aus!\n## Einführung in Flows\nFlows sind Kombinationen aus einem oder mehreren Agenten, die zusammenarbeiten. Sie orchestrieren mehrstufige Workflows, um komplexe Probleme zu lösen, und werden auf der GitLab-Plattform-Compute ausgeführt.\n\n**Hauptmerkmale von Flows:**\n\n- **Multi-Agent-Orchestrierung**: Kombiniere mehrere spezialisierte Agenten\n- **Built-in**: Laufen auf Plattform-Compute, keine zusätzliche Umgebung erforderlich\n- **Event-gesteuert**: Ausgelöst durch Mention, Assignment oder Assign as Reviewer\n- **Asynchron**: Laufen im Hintergrund, während du weiterarbeitest\n- **Vollständige Workflows**: Erledigen End-to-End-Aufgaben von Analyse bis Implementierung\n\nDenke an Flows als autonome Workflows, die Kontext sammeln, Entscheidungen treffen, Änderungen ausführen und Ergebnisse liefern können, während du dich auf andere Arbeit konzentrierst.\n\n## Flows vs. Agents: Den Unterschied verstehen\nAgenten arbeiten interaktiv mit dir. Flows arbeiten autonom für dich.\n\n| Aspekt | Agents | Flows |\n|--------|--------|-------|\n| **Interaktion** | Interaktiver Chat | Autonome Ausführung |\n| **Wann verwenden** | Fragen, Anleitung und interaktive Aufgabendurchführung | Autonome mehrstufige Workflows |\n| **Nutzerbeteiligung** | Aktive Konversation | Auslösen und Ergebnisse überprüfen |\n| **Ausführungszeit** | Echtzeit-Antworten | Hintergrundverarbeitung |\n| **Komplexität** | Single-Agent-Aufgaben | Multi-Agent-Orchestrierung |\n\n## Flow-Typen im Überblick\n\n| Typ | Interface | Betreuer(in) | Use Case |\n|-----|-----------|--------------|----------|\n| **[Foundational](https://docs.gitlab.com/user/duo_agent_platform/flows/foundational_flows/)** | UI-Aktionen, IDE-Interface | GitLab | Software Development, Developer in Issues, Fix CI/CD Pipeline, Convert to GitLab CI/CD, Code Review, SAST False Positive Detection |\n| **[Custom](https://docs.gitlab.com/user/duo_agent_platform/flows/custom/)** | Mention, Assign, Assign Reviewer | Du | Beispiele: Größere Migration/Modernisierung, Release-Automatisierung, Dependency-Update-Management |\n\n## Foundational Flows\nFoundational Flows sind produktionsreife Workflows, die von GitLab erstellt und gewartet werden. Sie sind über dedizierte UI-Controls oder IDE-Interfaces zugänglich.\n### Aktuell verfügbare Foundational Flows\n\n| Flow | Wo verfügbar | Wie zugreifen | Am besten für |\n|------|--------------|---------------|---------------|\n| [**Software Development**](https://docs.gitlab.com/user/duo_agent_platform/flows/foundational_flows/software_development/) | IDEs (VS Code, JetBrains, Visual Studio) | Flows-Tab in IDE | Feature-Implementierung, komplexes Refactoring, Multi-File-Änderungen |\n| [**Developer**](https://docs.gitlab.com/user/duo_agent_platform/flows/foundational_flows/developer/) | GitLab Web UI | „Generate MR with Duo\"-Button auf Issues | Gut definierte Features, Bug-Fixes mit klaren Schritten |\n| [**Fix CI/CD Pipeline**](https://docs.gitlab.com/user/duo_agent_platform/flows/foundational_flows/fix_pipeline/) | GitLab Web UI | Failed Pipeline Interface | Pipeline-Debugging, CI/CD-Konfigurationsprobleme |\n| [**Convert to GitLab CI/CD**](https://docs.gitlab.com/user/duo_agent_platform/flows/foundational_flows/convert_to_gitlab_ci/) | GitLab Web UI | „Convert to GitLab CI/CD\"-Button auf Jenkinsfile | Jenkins zu GitLab CI/CD Migration |\n| [**Code Review**](https://docs.gitlab.com/user/duo_agent_platform/flows/foundational_flows/code_review/) | GitLab Web UI | Als Reviewer auf MR zuweisen | Automatisierter Code Review mit KI-nativer Analyse und Feedback |\n| [**SAST false positive detection**](https://docs.gitlab.com/user/duo_agent_platform/flows/foundational_flows/sast_false_positive_detection/) | GitLab Web UI | Security Scan Results | Automatisches Identifizieren und Filtern von False Positives in SAST-Findings |\n\n## Custom Flows\n\nCustom Flows sind YAML-definierte Workflows, die du für die spezifischen Anforderungen deines Teams erstellst. Sie laufen in GitLab Runner und können durch GitLab-Events ausgelöst werden.\n\n> **🎯 Jetzt ausprobieren:** [Interaktive Demo von Custom Flows](https://gitlab.navattic.com/custom-flows) – Erkunde, wie du Custom Flows erstellen und konfigurieren kannst.\n\n### Warum Custom Flows erstellen?\n\nCustom Flows automatisieren sich wiederholende mehrstufige Aufgaben, die spezifisch für den Workflow deines Teams sind. Anders als Foundational Flows, die allgemeinen Zwecken dienen, sind Custom Flows auf die Prozesse, Tools und Anforderungen deiner Organisation zugeschnitten.\n\n**Häufige Use Cases:**\n\n- **Automatisierter Code Review**: Mehrstufiger Review-Prozess (Security Scan → Quality Check → Style Validation)\n- **Compliance Checking**: Überprüfe regulatorische Anforderungen, Lizenz-Compliance oder Sicherheitsrichtlinien bei jedem MR\n- **Dokumentationsgenerierung**: Automatisches Update von API-Docs, README-Dateien oder Changelogs basierend auf Code-Änderungen\n- **Dependency Management**: Wöchentliche Security-Scans, automatisierte Updates und Schwachstellenberichte\n- **Custom Testing**: Spezialisierte Test-Suites für deinen Tech-Stack oder Integrationstests\n\n### Real-World-Beispiel\n\nEin Fintech-Unternehmen erstellt einen Compliance-Flow, der bei jedem Merge Request läuft. Wenn er durch `@compliance-flow` ausgelöst wird, führt der Flow folgende Schritte aus:\n1. **Security Agent** scannt Code auf PCI-DSS-Verstöße und prüft auf exponierte sensible Daten.\n2. **Code Review Agent** verifiziert, dass Änderungen sicheren Coding-Standards und Best Practices folgen.\n3. **Documentation Agent** prüft, dass API-Änderungen aktualisierte Dokumentation enthalten.\n4. **Summary Agent** aggregiert Findings und postet einen Compliance-Report mit Pass/Fail-Status.\n\nDie gesamte Compliance-Überprüfung erfolgt automatisch in 5-10 Minuten und bietet konsistente Checks über alle Merge Requests hinweg.\n\n### Wie du Custom Flows auslöst\n\nCustom Flows können auf mehrere Arten ausgelöst werden:\n\n**1. Via Mentions in Issues/MRs:**\nErwähne den Flow in einem Kommentar, um ihn auszulösen. Beispiel für einen Dokumentationsgenerierungs-Flow: ```text\n@doc-generator Generate API documentation for this feature ```\n\n**2. Durch Zuweisen des Flows zu einem Issue oder MR:**\nWeise den Flow über eine der folgenden Methoden zu:\n- **GitLab UI**: Klicke den „Assign\"-Button auf dem Issue/MR und wähle den Flow\n- **Command**: Verwende den `/assign`-Befehl in einem Kommentar. Beispiel: ```shell\n/assign @doc-generator ```\n\n**3. Durch Zuweisen des Flows als Reviewer:**\nWeise den Flow als Reviewer auf einem Merge Request über eine der folgenden Methoden zu:\n- **GitLab UI**: Klicke den „Assign reviewer\"-Button auf dem Merge Request und wähle den Flow\n- **Command**: Verwende den `/assign_reviewer`-Befehl in einem Kommentar. Beispiel: ```shell\n/assign_reviewer @doc-reviewer ```\nJede dieser Methoden löst den Flow automatisch aus, um seine Aufgaben auszuführen.\n\n### Wie du Custom Flows erstellst\n\nCustom Flows werden über die GitLab UI unter **Automate → Flows → New flow** in deinem Projekt oder über **Explore → AI Catalog → Flows → New flow** erstellt. Du definierst deinen Flow mithilfe einer YAML-Konfiguration, die Komponenten, Prompts, Routing und Ausführungsablauf spezifiziert. Das YAML-Schema ermöglicht es dir, ausgeklügelte Multi-Agent-Workflows mit präziser Kontrolle über Agentenverhalten und Orchestrierung zu erstellen.\n\n\n**Schlüsselelemente eines Custom Flows:**\n\n- **Components**: Definiere die Agenten und Schritte in deinem Workflow\n- **Prompts**: Konfiguriere KI-Modellverhalten und Anweisungen\n- **Routers**: Steuere den Flow zwischen Komponenten\n- **Toolsets**: Spezifiziere, welche GitLab-API-Tools Agenten verwenden können\n\n### Beispiel Custom Flow YAML\n**Hintergrund:** Dieses Beispiel zeigt einen Feature-Implementierungs-Flow für eine Reisebuchungsplattform. Wenn ein(e) Entwickler(in) ein Issue mit Feature-Anforderungen erstellt, kann dieser Flow ausgelöst werden, um automatisch die Anforderungen zu analysieren, die Codebasis zu überprüfen, die Lösung zu implementieren und einen Merge Request zu erstellen, alles ohne manuelle Intervention.\nHier ist die YAML-Konfiguration:\n\n \n```yaml\nversion: \"v1\"\nenvironment: ambient\ncomponents:\n - name: \"implement_feature\"\n type: AgentComponent\n prompt_id: \"implementation_prompt\"\n inputs:\n - from: \"context:goal\"\n as: \"user_goal\"\n - from: \"context:project_id\"\n as: \"project_id\"\n toolset:\n - \"get_issue\"\n - \"get_repository_file\"\n - \"list_repository_tree\"\n - \"find_files\"\n - \"blob_search\"\n - \"create_file\"\n - \"create_commit\"\n - \"create_merge_request\"\n - \"create_issue_note\"\n ui_log_events:\n - \"on_agent_final_answer\"\n - \"on_tool_execution_success\"\n - \"on_tool_execution_failed\"\n\nprompts:\n - name: \"Cheapflights Feature Implementation\"\n prompt_id: \"implementation_prompt\"\n unit_primitives: []\n prompt_template:\n system: |\n You are an expert full-stack developer specializing in travel booking platforms, specifically Cheapflights.\n\n Your task is to:\n 1. Extract the issue IID from the goal (look for \"Issue IID: XX\")\n 2. Use get_issue with project_id={{project_id}} and issue_iid to retrieve issue details\n 3. Analyze the requirements for the flight search feature\n 4. Review the existing codebase using list_repository_tree, find_files, and get_repository_file\n 5. Design and implement the solution following Cheapflights best practices\n 6. Create all necessary code files using create_file (call multiple times for multiple files)\n 7. Commit the changes using create_commit\n 8. Create a merge request using create_merge_request\n 9. Post a summary comment to the issue using create_issue_note with the MR link\n\n Cheapflights Domain Expertise:\n - Flight search and booking systems (Amadeus, Sabre, Skyscanner APIs)\n - Fare comparison and pricing strategies\n - Real-time availability and inventory management\n - Travel industry UX patterns\n - Performance optimization for high-traffic flight searches\n\n Code Standards:\n - Clean, maintainable code (TypeScript/JavaScript/Python/React)\n - Proper state management for React components\n - RESTful API endpoints with comprehensive error handling\n - Mobile-first responsive design\n - Proper timezone handling (use moment-timezone or date-fns-tz)\n - WCAG 2.1 accessibility compliance\n\n Flight-Specific Best Practices:\n - Accurate fare calculations (base fare + taxes + fees + surcharges)\n - Flight duration calculations across timezones\n - Search filter logic (price range, number of stops, airlines, departure/arrival times)\n - Sort algorithms (best value, fastest, cheapest)\n - Handle edge cases: date line crossing, daylight saving time, red-eye flights\n - Currency amounts use proper decimal handling (avoid floating point errors)\n - Dates use ISO 8601 format\n - Flight codes follow IATA standards (3-letter airport codes)\n\n Implementation Requirements:\n - No TODOs or placeholder comments\n - All functions must be fully implemented\n - Include proper TypeScript types or Python type hints\n - Add JSDoc/docstring comments for all functions\n - Comprehensive error handling and input validation\n - Basic unit tests for critical functions\n - Performance considerations for handling large result sets\n\n CRITICAL - Your final comment on the issue MUST include:\n - **Implementation Summary**: Brief description of what was implemented\n - **Files Created/Modified**: List of all files with descriptions\n - **Key Features**: Bullet points of main functionality\n - **Technical Approach**: Brief explanation of architecture/patterns used\n - **Testing Notes**: How to test the implementation\n - **Merge Request Link**: Direct link to the created MR (format: [View Merge Request](MR_URL))\n\n IMPORTANT TOOL USAGE:\n - Extract the issue IID from the goal first (e.g., \"Issue IID: 12\" means issue_iid=12)\n - Use get_issue with project_id={{project_id}} and issue_iid=\u003Cextracted_iid>\n - Create multiple files by calling create_file multiple times (once per file)\n - Use create_commit to commit all files together with a descriptive commit message\n - Use create_merge_request to create the MR and capture the MR URL from the response\n - Use create_issue_note with project_id={{project_id}}, noteable_id=\u003Cissue_iid>, and body=\u003Cyour complete summary with MR link>\n - Make sure to include the MR link in the comment body so users can easily access it\n\n user: |\n Goal: {{user_goal}}\n Project ID: {{project_id}}\n\n Please complete the following steps:\n 1. Extract the issue IID and retrieve full issue details\n 2. Analyze the requirements thoroughly\n 3. Review the existing codebase structure and patterns\n 4. Implement the feature with production-ready code\n 5. Create all necessary files (components, APIs, tests, documentation)\n 6. Commit all changes with a clear commit message\n 7. Create a merge request\n 8. Post a detailed summary comment to the issue including the MR link\n\n placeholder: history\n params:\n timeout: 300\n\nrouters:\n - from: \"implement_feature\"\n to: \"end\"\n\nflow:\n entry_point: \"implement_feature\"\n```\n**Was dieser Flow macht:** Dieser Flow orchestriert einen KI-Agenten, um automatisch ein Feature zu implementieren, indem er Issue-Anforderungen analysiert, die Codebasis überprüft, produktionsreifen Code mit Domain-Expertise schreibt und einen Merge Request mit einem detaillierten Summary-Kommentar erstellt.\n\nFür vollständige Dokumentation und Beispiele siehe:\n\n- [Custom Flows Dokumentation](https://docs.gitlab.com/user/duo_agent_platform/flows/custom/)\n- [Flow Registry Framework (YAML Schema)](https://gitlab.com/gitlab-org/modelops/applied-ml/code-suggestions/ai-assist/-/blob/main/docs/flow_registry/v1.md)\n\n## Flow-Ausführung\n\nFlows laufen auf GitLab-Plattform-Compute. Wenn sie durch ein Event (Mention, Assignment oder Button-Click) ausgelöst werden, wird eine Session erstellt und der Flow beginnt mit der Ausführung.\n### Verfügbare Umgebungsvariablen\n\nFlows haben Zugriff auf Umgebungsvariablen, die Kontext über den Trigger und das GitLab-Objekt bereitstellen:\n\n- **`AI_FLOW_CONTEXT`** – JSON-serialisierter Kontext inklusive MR-Diffs, Issue-Beschreibungen, Kommentaren und Discussion-Threads\n- **`AI_FLOW_INPUT`** – Der Prompt- oder Kommentartext des Nutzers, der den Flow ausgelöst hat\n- **`AI_FLOW_EVENT`** – Der Event-Typ, der den Flow ausgelöst hat (`mention`, `assign`, `assign_reviewer`)\n\nDiese Variablen ermöglichen es deinem Flow zu verstehen, was ihn ausgelöst hat, und auf relevante GitLab-Daten zuzugreifen, um seine Aufgabe zu erfüllen.\n\n### Multi-Agent-Flows\n\nCustom Flows können mehrere Agent-Komponenten enthalten, die sequenziell zusammenarbeiten. Die YAML-Konfiguration des Flows definiert:\n\n- **Components**: Ein oder mehrere Agenten (AgentComponent) oder deterministische Schritte\n- **Routers**: Definieren den Flow zwischen Komponenten (z.B. von Komponente A zu Komponente B zu Ende)\n- **Prompts**: Konfigurieren das Verhalten und Modell jedes Agenten\n\nBeispielsweise könnte ein Code-Review-Flow einen Security Agent, dann einen Quality Agent, dann einen Approval Agent haben, mit Routern, die sie sequenziell verbinden.\n\n### Flow-Ausführung überwachen\n\nUm Flows anzuzeigen, die für dein Projekt laufen:\n\n1. Navigiere zu **Automate → Sessions**.\n2. Wähle eine beliebige Session aus, um mehr Details zu sehen.\n3. Der **Details**-Tab zeigt einen Link zu den CI/CD-Job-Logs.\n\nSessions zeigen detaillierte Informationen inklusive Schritt-für-Schritt-Fortschritt, Tool-Aufrufe, Reasoning und Entscheidungsprozess.\n### Wann Flows verwenden\n- Komplexe mehrstufige Aufgaben\n- Hintergrund-Automatisierung\n- Event-gesteuerte Workflows\n- Multi-File-Änderungen\n- Zeitaufwändige Aufgaben\n- Automatisierte Reviews/Checks\n## Was kommt als Nächstes?\nDu verstehst jetzt Flows, wie man sie erstellt und wann man sie im Vergleich zu Agenten verwendet. Als Nächstes lerne, wie du Agenten und Flows über deine Organisation hinweg entdecken, erstellen und teilen kannst in [Teil 5: AI Catalog](/de-de/blog/ai-catalog-discover-and-share-agents/). Erkunde den AI Catalog, um verfügbare Flows und Agenten zu durchsuchen, sie zu deinen Projekten hinzuzufügen und deine eigenen Agenten und Flows zu veröffentlichen.\n\n## Ressourcen\n\n- [GitLab Duo Agent Platform Flows](https://docs.gitlab.com/user/duo_agent_platform/flows/)\n- [Foundational Flows Dokumentation](https://docs.gitlab.com/user/duo_agent_platform/flows/foundational_flows/)\n- [Custom Flows Dokumentation](https://docs.gitlab.com/user/duo_agent_platform/flows/custom/)\n- [Flow Execution Konfiguration](https://docs.gitlab.com/user/duo_agent_platform/flows/execution/)\n- [GitLab CI/CD Variables Guide](https://docs.gitlab.com/ci/variables/)\n- [Service Accounts](https://docs.gitlab.com/user/profile/service_accounts/)\n\n---\n**Nächster:** [Teil 5: AI Catalog](/de-de/blog/ai-catalog-discover-and-share-agents/)\n\n**Vorheriger:** [Teil 3: Agenten verstehen](/de-de/blog/understanding-agents-foundational-custom-external/)","ai-ml",{"slug":13,"featured":14,"template":15},"understanding-flows-multi-agent-workflows",false,"BlogPost",{"tags":17,"category":11,"date":22,"heroImage":23,"authors":24,"description":25,"title":5,"body":10},[18,19,20,21],"AI/ML","product","features","tutorial","2026-01-14","https://res.cloudinary.com/about-gitlab-com/image/upload/v1765809212/noh0mdfn9o94ry9ykura.png",[9],"Vertiefe dich in GitLab Duo Agent Platform Flows. Lerne Foundational Flows kennen, erstelle Custom User-defined Workflows und lerne Flow-Orchestrierungsmuster.","yml",null,{},true,"/de-de/blog/understanding-flows-multi-agent-workflows","seo:\n noIndex: false\n title: 'Flows verstehen: Multi-Agent-Workflows'\n description: Vertiefe dich in GitLab Duo Agent Platform Flows. Lerne Foundational Flows kennen, erstelle Custom User-defined Workflows und lerne Flow-Orchestrierungsmuster.\n ogImage: https://res.cloudinary.com/about-gitlab-com/image/upload/v1752678395/impw8no5tbskr6k2afgu.jpg\ncontent:\n tags:\n - AI/ML\n - product\n - features\n - tutorial\n category: ai-ml\n date: 2026-01-14\n heroImage: https://res.cloudinary.com/about-gitlab-com/image/upload/v1765809212/noh0mdfn9o94ry9ykura.png\n authors:\n - Itzik Gan Baruch\n description: Vertiefe dich in GitLab Duo Agent Platform Flows. Lerne Foundational Flows kennen, erstelle Custom User-defined Workflows und lerne Flow-Orchestrierungsmuster.\n title: 'Flows verstehen: Multi-Agent-Workflows'\n body: >-\n\n *Willkommen zu Teil 4 unseres achtteiligen Leitfadens [GitLab Duo Agent Platform: Der vollständige Einstiegsleitfaden](/de-de/blog/gitlab-duo-agent-platform-complete-getting-started-guide/), in dem du lernst, KI-Agenten und Workflows in deinem Entwicklungslebenszyklus zu erstellen und bereitzustellen. Folge Tutorials, die dich von deiner ersten Interaktion zu produktionsreifen Automatisierungs-Workflows mit vollständiger Anpassung führen.*\n\n\n **In diesem Artikel:**\n\n\n - [Was sind Flows und wie funktionieren sie?](#einführung-in-flows)\n\n - [Foundational Flows von GitLab](#foundational-flows)\n\n - [Custom Flows erstellen](#wie-du-custom-flows-erstellst)\n\n - [Flow-Ausführung und Orchestrierung](#flow-ausführung)\n\n - [Real-World-Beispiele und Use Cases](#beispiel-custom-flow-yaml)\n\n\n > 🎯 Probiere [**GitLab Duo Agent Platform**](https://about.gitlab.com/de-de/gitlab-duo-agent-platform/) noch heute aus!\n\n ## Einführung in Flows\n\n Flows sind Kombinationen aus einem oder mehreren Agenten, die zusammenarbeiten. Sie orchestrieren mehrstufige Workflows, um komplexe Probleme zu lösen, und werden auf der GitLab-Plattform-Compute ausgeführt.\n\n\n **Hauptmerkmale von Flows:**\n\n\n - **Multi-Agent-Orchestrierung**: Kombiniere mehrere spezialisierte Agenten\n\n - **Built-in**: Laufen auf Plattform-Compute, keine zusätzliche Umgebung erforderlich\n\n - **Event-gesteuert**: Ausgelöst durch Mention, Assignment oder Assign as Reviewer\n\n - **Asynchron**: Laufen im Hintergrund, während du weiterarbeitest\n\n - **Vollständige Workflows**: Erledigen End-to-End-Aufgaben von Analyse bis Implementierung\n\n\n Denke an Flows als autonome Workflows, die Kontext sammeln, Entscheidungen treffen, Änderungen ausführen und Ergebnisse liefern können, während du dich auf andere Arbeit konzentrierst.\n\n\n ## Flows vs. Agents: Den Unterschied verstehen\n\n Agenten arbeiten interaktiv mit dir. Flows arbeiten autonom für dich.\n\n\n | Aspekt | Agents | Flows |\n\n |--------|--------|-------|\n\n | **Interaktion** | Interaktiver Chat | Autonome Ausführung |\n\n | **Wann verwenden** | Fragen, Anleitung und interaktive Aufgabendurchführung | Autonome mehrstufige Workflows |\n\n | **Nutzerbeteiligung** | Aktive Konversation | Auslösen und Ergebnisse überprüfen |\n\n | **Ausführungszeit** | Echtzeit-Antworten | Hintergrundverarbeitung |\n\n | **Komplexität** | Single-Agent-Aufgaben | Multi-Agent-Orchestrierung |\n\n\n ## Flow-Typen im Überblick\n\n\n | Typ | Interface | Betreuer(in) | Use Case |\n\n |-----|-----------|--------------|----------|\n\n | **[Foundational](https://docs.gitlab.com/user/duo_agent_platform/flows/foundational_flows/)** | UI-Aktionen, IDE-Interface | GitLab | Software Development, Developer in Issues, Fix CI/CD Pipeline, Convert to GitLab CI/CD, Code Review, SAST False Positive Detection |\n\n | **[Custom](https://docs.gitlab.com/user/duo_agent_platform/flows/custom/)** | Mention, Assign, Assign Reviewer | Du | Beispiele: Größere Migration/Modernisierung, Release-Automatisierung, Dependency-Update-Management |\n\n\n ## Foundational Flows\n\n Foundational Flows sind produktionsreife Workflows, die von GitLab erstellt und gewartet werden. Sie sind über dedizierte UI-Controls oder IDE-Interfaces zugänglich.\n\n ### Aktuell verfügbare Foundational Flows\n\n\n | Flow | Wo verfügbar | Wie zugreifen | Am besten für |\n\n |------|--------------|---------------|---------------|\n\n | [**Software Development**](https://docs.gitlab.com/user/duo_agent_platform/flows/foundational_flows/software_development/) | IDEs (VS Code, JetBrains, Visual Studio) | Flows-Tab in IDE | Feature-Implementierung, komplexes Refactoring, Multi-File-Änderungen |\n\n | [**Developer**](https://docs.gitlab.com/user/duo_agent_platform/flows/foundational_flows/developer/) | GitLab Web UI | „Generate MR with Duo\"-Button auf Issues | Gut definierte Features, Bug-Fixes mit klaren Schritten |\n\n | [**Fix CI/CD Pipeline**](https://docs.gitlab.com/user/duo_agent_platform/flows/foundational_flows/fix_pipeline/) | GitLab Web UI | Failed Pipeline Interface | Pipeline-Debugging, CI/CD-Konfigurationsprobleme |\n\n | [**Convert to GitLab CI/CD**](https://docs.gitlab.com/user/duo_agent_platform/flows/foundational_flows/convert_to_gitlab_ci/) | GitLab Web UI | „Convert to GitLab CI/CD\"-Button auf Jenkinsfile | Jenkins zu GitLab CI/CD Migration |\n\n | [**Code Review**](https://docs.gitlab.com/user/duo_agent_platform/flows/foundational_flows/code_review/) | GitLab Web UI | Als Reviewer auf MR zuweisen | Automatisierter Code Review mit KI-nativer Analyse und Feedback |\n\n | [**SAST false positive detection**](https://docs.gitlab.com/user/duo_agent_platform/flows/foundational_flows/sast_false_positive_detection/) | GitLab Web UI | Security Scan Results | Automatisches Identifizieren und Filtern von False Positives in SAST-Findings |\n\n\n ## Custom Flows\n\n\n Custom Flows sind YAML-definierte Workflows, die du für die spezifischen Anforderungen deines Teams erstellst. Sie laufen in GitLab Runner und können durch GitLab-Events ausgelöst werden.\n\n\n > **🎯 Jetzt ausprobieren:** [Interaktive Demo von Custom Flows](https://gitlab.navattic.com/custom-flows) – Erkunde, wie du Custom Flows erstellen und konfigurieren kannst.\n\n\n ### Warum Custom Flows erstellen?\n\n\n Custom Flows automatisieren sich wiederholende mehrstufige Aufgaben, die spezifisch für den Workflow deines Teams sind. Anders als Foundational Flows, die allgemeinen Zwecken dienen, sind Custom Flows auf die Prozesse, Tools und Anforderungen deiner Organisation zugeschnitten.\n\n\n **Häufige Use Cases:**\n\n\n - **Automatisierter Code Review**: Mehrstufiger Review-Prozess (Security Scan → Quality Check → Style Validation)\n\n - **Compliance Checking**: Überprüfe regulatorische Anforderungen, Lizenz-Compliance oder Sicherheitsrichtlinien bei jedem MR\n\n - **Dokumentationsgenerierung**: Automatisches Update von API-Docs, README-Dateien oder Changelogs basierend auf Code-Änderungen\n\n - **Dependency Management**: Wöchentliche Security-Scans, automatisierte Updates und Schwachstellenberichte\n\n - **Custom Testing**: Spezialisierte Test-Suites für deinen Tech-Stack oder Integrationstests\n\n\n ### Real-World-Beispiel\n\n\n Ein Fintech-Unternehmen erstellt einen Compliance-Flow, der bei jedem Merge Request läuft. Wenn er durch `@compliance-flow` ausgelöst wird, führt der Flow folgende Schritte aus:\n\n 1. **Security Agent** scannt Code auf PCI-DSS-Verstöße und prüft auf exponierte sensible Daten.\n\n 2. **Code Review Agent** verifiziert, dass Änderungen sicheren Coding-Standards und Best Practices folgen.\n\n 3. **Documentation Agent** prüft, dass API-Änderungen aktualisierte Dokumentation enthalten.\n\n 4. **Summary Agent** aggregiert Findings und postet einen Compliance-Report mit Pass/Fail-Status.\n\n\n Die gesamte Compliance-Überprüfung erfolgt automatisch in 5-10 Minuten und bietet konsistente Checks über alle Merge Requests hinweg.\n\n\n ### Wie du Custom Flows auslöst\n\n\n Custom Flows können auf mehrere Arten ausgelöst werden:\n\n\n **1. Via Mentions in Issues/MRs:**\n\n Erwähne den Flow in einem Kommentar, um ihn auszulösen. Beispiel für einen Dokumentationsgenerierungs-Flow:\n ```text\n\n @doc-generator Generate API documentation for this feature\n ```\n\n\n **2. Durch Zuweisen des Flows zu einem Issue oder MR:**\n\n Weise den Flow über eine der folgenden Methoden zu:\n\n - **GitLab UI**: Klicke den „Assign\"-Button auf dem Issue/MR und wähle den Flow\n\n - **Command**: Verwende den `/assign`-Befehl in einem Kommentar. Beispiel:\n ```shell\n\n /assign @doc-generator\n ```\n\n\n **3. Durch Zuweisen des Flows als Reviewer:**\n\n Weise den Flow als Reviewer auf einem Merge Request über eine der folgenden Methoden zu:\n\n - **GitLab UI**: Klicke den „Assign reviewer\"-Button auf dem Merge Request und wähle den Flow\n\n - **Command**: Verwende den `/assign_reviewer`-Befehl in einem Kommentar. Beispiel:\n ```shell\n\n /assign_reviewer @doc-reviewer\n ```\n\n Jede dieser Methoden löst den Flow automatisch aus, um seine Aufgaben auszuführen.\n\n\n ### Wie du Custom Flows erstellst\n\n\n Custom Flows werden über die GitLab UI unter **Automate → Flows → New flow** in deinem Projekt oder über **Explore → AI Catalog → Flows → New flow** erstellt. Du definierst deinen Flow mithilfe einer YAML-Konfiguration, die Komponenten, Prompts, Routing und Ausführungsablauf spezifiziert. Das YAML-Schema ermöglicht es dir, ausgeklügelte Multi-Agent-Workflows mit präziser Kontrolle über Agentenverhalten und Orchestrierung zu erstellen.\n\n\n\n **Schlüsselelemente eines Custom Flows:**\n\n\n - **Components**: Definiere die Agenten und Schritte in deinem Workflow\n\n - **Prompts**: Konfiguriere KI-Modellverhalten und Anweisungen\n\n - **Routers**: Steuere den Flow zwischen Komponenten\n\n - **Toolsets**: Spezifiziere, welche GitLab-API-Tools Agenten verwenden können\n\n\n ### Beispiel Custom Flow YAML\n\n **Hintergrund:** Dieses Beispiel zeigt einen Feature-Implementierungs-Flow für eine Reisebuchungsplattform. Wenn ein(e) Entwickler(in) ein Issue mit Feature-Anforderungen erstellt, kann dieser Flow ausgelöst werden, um automatisch die Anforderungen zu analysieren, die Codebasis zu überprüfen, die Lösung zu implementieren und einen Merge Request zu erstellen, alles ohne manuelle Intervention.\n\n Hier ist die YAML-Konfiguration:\n\n \n ```yaml\n\n version: \"v1\"\n\n environment: ambient\n\n components:\n - name: \"implement_feature\"\n type: AgentComponent\n prompt_id: \"implementation_prompt\"\n inputs:\n - from: \"context:goal\"\n as: \"user_goal\"\n - from: \"context:project_id\"\n as: \"project_id\"\n toolset:\n - \"get_issue\"\n - \"get_repository_file\"\n - \"list_repository_tree\"\n - \"find_files\"\n - \"blob_search\"\n - \"create_file\"\n - \"create_commit\"\n - \"create_merge_request\"\n - \"create_issue_note\"\n ui_log_events:\n - \"on_agent_final_answer\"\n - \"on_tool_execution_success\"\n - \"on_tool_execution_failed\"\n\n prompts:\n - name: \"Cheapflights Feature Implementation\"\n prompt_id: \"implementation_prompt\"\n unit_primitives: []\n prompt_template:\n system: |\n You are an expert full-stack developer specializing in travel booking platforms, specifically Cheapflights.\n\n Your task is to:\n 1. Extract the issue IID from the goal (look for \"Issue IID: XX\")\n 2. Use get_issue with project_id={{project_id}} and issue_iid to retrieve issue details\n 3. Analyze the requirements for the flight search feature\n 4. Review the existing codebase using list_repository_tree, find_files, and get_repository_file\n 5. Design and implement the solution following Cheapflights best practices\n 6. Create all necessary code files using create_file (call multiple times for multiple files)\n 7. Commit the changes using create_commit\n 8. Create a merge request using create_merge_request\n 9. Post a summary comment to the issue using create_issue_note with the MR link\n\n Cheapflights Domain Expertise:\n - Flight search and booking systems (Amadeus, Sabre, Skyscanner APIs)\n - Fare comparison and pricing strategies\n - Real-time availability and inventory management\n - Travel industry UX patterns\n - Performance optimization for high-traffic flight searches\n\n Code Standards:\n - Clean, maintainable code (TypeScript/JavaScript/Python/React)\n - Proper state management for React components\n - RESTful API endpoints with comprehensive error handling\n - Mobile-first responsive design\n - Proper timezone handling (use moment-timezone or date-fns-tz)\n - WCAG 2.1 accessibility compliance\n\n Flight-Specific Best Practices:\n - Accurate fare calculations (base fare + taxes + fees + surcharges)\n - Flight duration calculations across timezones\n - Search filter logic (price range, number of stops, airlines, departure/arrival times)\n - Sort algorithms (best value, fastest, cheapest)\n - Handle edge cases: date line crossing, daylight saving time, red-eye flights\n - Currency amounts use proper decimal handling (avoid floating point errors)\n - Dates use ISO 8601 format\n - Flight codes follow IATA standards (3-letter airport codes)\n\n Implementation Requirements:\n - No TODOs or placeholder comments\n - All functions must be fully implemented\n - Include proper TypeScript types or Python type hints\n - Add JSDoc/docstring comments for all functions\n - Comprehensive error handling and input validation\n - Basic unit tests for critical functions\n - Performance considerations for handling large result sets\n\n CRITICAL - Your final comment on the issue MUST include:\n - **Implementation Summary**: Brief description of what was implemented\n - **Files Created/Modified**: List of all files with descriptions\n - **Key Features**: Bullet points of main functionality\n - **Technical Approach**: Brief explanation of architecture/patterns used\n - **Testing Notes**: How to test the implementation\n - **Merge Request Link**: Direct link to the created MR (format: [View Merge Request](MR_URL))\n\n IMPORTANT TOOL USAGE:\n - Extract the issue IID from the goal first (e.g., \"Issue IID: 12\" means issue_iid=12)\n - Use get_issue with project_id={{project_id}} and issue_iid=\u003Cextracted_iid>\n - Create multiple files by calling create_file multiple times (once per file)\n - Use create_commit to commit all files together with a descriptive commit message\n - Use create_merge_request to create the MR and capture the MR URL from the response\n - Use create_issue_note with project_id={{project_id}}, noteable_id=\u003Cissue_iid>, and body=\u003Cyour complete summary with MR link>\n - Make sure to include the MR link in the comment body so users can easily access it\n\n user: |\n Goal: {{user_goal}}\n Project ID: {{project_id}}\n\n Please complete the following steps:\n 1. Extract the issue IID and retrieve full issue details\n 2. Analyze the requirements thoroughly\n 3. Review the existing codebase structure and patterns\n 4. Implement the feature with production-ready code\n 5. Create all necessary files (components, APIs, tests, documentation)\n 6. Commit all changes with a clear commit message\n 7. Create a merge request\n 8. Post a detailed summary comment to the issue including the MR link\n\n placeholder: history\n params:\n timeout: 300\n\n routers:\n - from: \"implement_feature\"\n to: \"end\"\n\n flow:\n entry_point: \"implement_feature\"\n ```\n\n **Was dieser Flow macht:** Dieser Flow orchestriert einen KI-Agenten, um automatisch ein Feature zu implementieren, indem er Issue-Anforderungen analysiert, die Codebasis überprüft, produktionsreifen Code mit Domain-Expertise schreibt und einen Merge Request mit einem detaillierten Summary-Kommentar erstellt.\n\n\n Für vollständige Dokumentation und Beispiele siehe:\n\n\n - [Custom Flows Dokumentation](https://docs.gitlab.com/user/duo_agent_platform/flows/custom/)\n\n - [Flow Registry Framework (YAML Schema)](https://gitlab.com/gitlab-org/modelops/applied-ml/code-suggestions/ai-assist/-/blob/main/docs/flow_registry/v1.md)\n\n\n ## Flow-Ausführung\n\n\n Flows laufen auf GitLab-Plattform-Compute. Wenn sie durch ein Event (Mention, Assignment oder Button-Click) ausgelöst werden, wird eine Session erstellt und der Flow beginnt mit der Ausführung.\n\n ### Verfügbare Umgebungsvariablen\n\n\n Flows haben Zugriff auf Umgebungsvariablen, die Kontext über den Trigger und das GitLab-Objekt bereitstellen:\n\n\n - **`AI_FLOW_CONTEXT`** – JSON-serialisierter Kontext inklusive MR-Diffs, Issue-Beschreibungen, Kommentaren und Discussion-Threads\n\n - **`AI_FLOW_INPUT`** – Der Prompt- oder Kommentartext des Nutzers, der den Flow ausgelöst hat\n\n - **`AI_FLOW_EVENT`** – Der Event-Typ, der den Flow ausgelöst hat (`mention`, `assign`, `assign_reviewer`)\n\n\n Diese Variablen ermöglichen es deinem Flow zu verstehen, was ihn ausgelöst hat, und auf relevante GitLab-Daten zuzugreifen, um seine Aufgabe zu erfüllen.\n\n\n ### Multi-Agent-Flows\n\n\n Custom Flows können mehrere Agent-Komponenten enthalten, die sequenziell zusammenarbeiten. Die YAML-Konfiguration des Flows definiert:\n\n\n - **Components**: Ein oder mehrere Agenten (AgentComponent) oder deterministische Schritte\n\n - **Routers**: Definieren den Flow zwischen Komponenten (z.B. von Komponente A zu Komponente B zu Ende)\n\n - **Prompts**: Konfigurieren das Verhalten und Modell jedes Agenten\n\n\n Beispielsweise könnte ein Code-Review-Flow einen Security Agent, dann einen Quality Agent, dann einen Approval Agent haben, mit Routern, die sie sequenziell verbinden.\n\n\n ### Flow-Ausführung überwachen\n\n\n Um Flows anzuzeigen, die für dein Projekt laufen:\n\n\n 1. Navigiere zu **Automate → Sessions**.\n\n 2. Wähle eine beliebige Session aus, um mehr Details zu sehen.\n\n 3. Der **Details**-Tab zeigt einen Link zu den CI/CD-Job-Logs.\n\n\n Sessions zeigen detaillierte Informationen inklusive Schritt-für-Schritt-Fortschritt, Tool-Aufrufe, Reasoning und Entscheidungsprozess.\n\n ### Wann Flows verwenden\n\n - Komplexe mehrstufige Aufgaben\n\n - Hintergrund-Automatisierung\n\n - Event-gesteuerte Workflows\n\n - Multi-File-Änderungen\n\n - Zeitaufwändige Aufgaben\n\n - Automatisierte Reviews/Checks\n\n ## Was kommt als Nächstes?\n\n Du verstehst jetzt Flows, wie man sie erstellt und wann man sie im Vergleich zu Agenten verwendet. Als Nächstes lerne, wie du Agenten und Flows über deine Organisation hinweg entdecken, erstellen und teilen kannst in [Teil 5: AI Catalog](/de-de/blog/ai-catalog-discover-and-share-agents/). Erkunde den AI Catalog, um verfügbare Flows und Agenten zu durchsuchen, sie zu deinen Projekten hinzuzufügen und deine eigenen Agenten und Flows zu veröffentlichen.\n\n\n ## Ressourcen\n\n\n - [GitLab Duo Agent Platform Flows](https://docs.gitlab.com/user/duo_agent_platform/flows/)\n\n - [Foundational Flows Dokumentation](https://docs.gitlab.com/user/duo_agent_platform/flows/foundational_flows/)\n\n - [Custom Flows Dokumentation](https://docs.gitlab.com/user/duo_agent_platform/flows/custom/)\n\n - [Flow Execution Konfiguration](https://docs.gitlab.com/user/duo_agent_platform/flows/execution/)\n\n - [GitLab CI/CD Variables Guide](https://docs.gitlab.com/ci/variables/)\n\n - [Service Accounts](https://docs.gitlab.com/user/profile/service_accounts/)\n\n\n ---\n\n **Nächster:** [Teil 5: AI Catalog](/de-de/blog/ai-catalog-discover-and-share-agents/)\n\n\n **Vorheriger:** [Teil 3: Agenten verstehen](/de-de/blog/understanding-agents-foundational-custom-external/)\n\nconfig:\n slug: understanding-flows-multi-agent-workflows\n featured: false\n template: BlogPost\n",{"noIndex":14,"title":5,"description":25,"ogImage":33},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1752678395/impw8no5tbskr6k2afgu.jpg","de-de/blog/understanding-flows-multi-agent-workflows",[36,19,20,21],"aiml",[18,19,20,21],"Gzz9ymHrYDu8UcioYXhOVZ_oR-r3wrmQNeq15BBILzM",{"data":40},{"logo":41,"freeTrial":46,"sales":51,"login":56,"items":61,"search":371,"minimal":405,"duo":423,"switchNav":432,"pricingDeployment":443},{"config":42},{"href":43,"dataGaName":44,"dataGaLocation":45},"/de-de/","gitlab logo","header",{"text":47,"config":48},"Kostenlose Testversion anfordern",{"href":49,"dataGaName":50,"dataGaLocation":45},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/de-de&glm_content=default-saas-trial/","free trial",{"text":52,"config":53},"Vertrieb kontaktieren",{"href":54,"dataGaName":55,"dataGaLocation":45},"/de-de/sales/","sales",{"text":57,"config":58},"Anmelden",{"href":59,"dataGaName":60,"dataGaLocation":45},"https://gitlab.com/users/sign_in/","sign in",[62,89,186,191,292,352],{"text":63,"config":64,"cards":66},"Plattform",{"dataNavLevelOne":65},"platform",[67,73,81],{"title":63,"description":68,"link":69},"Die intelligente Orchestrierungsplattform für DevSecOps",{"text":70,"config":71},"Die Plattform erkunden",{"href":72,"dataGaName":65,"dataGaLocation":45},"/de-de/platform/",{"title":74,"description":75,"link":76},"GitLab Duo Agent Platform","Agentische KI für den gesamten Software-Lebenszyklus",{"text":77,"config":78},"Lerne GitLab Duo kennen",{"href":79,"dataGaName":80,"dataGaLocation":45},"/de-de/gitlab-duo-agent-platform/","gitlab duo agent platform",{"title":82,"description":83,"link":84},"Warum GitLab?","Erfahre, warum sich Unternehmen für GitLab entscheiden",{"text":85,"config":86},"Mehr erfahren",{"href":87,"dataGaName":88,"dataGaLocation":45},"/de-de/why-gitlab/","why gitlab",{"text":90,"left":29,"config":91,"link":93,"lists":97,"footer":168},"Produkt",{"dataNavLevelOne":92},"solutions",{"text":94,"config":95},"Alle Lösungen anzeigen",{"href":96,"dataGaName":92,"dataGaLocation":45},"/de-de/solutions/",[98,123,146],{"title":99,"description":100,"link":101,"items":106},"Automatisierung","CI/CD und Automatisierung zur Beschleunigung der Bereitstellung",{"config":102},{"icon":103,"href":104,"dataGaName":105,"dataGaLocation":45},"AutomatedCodeAlt","/de-de/solutions/delivery-automation/","automated software delivery",[107,111,114,119],{"text":108,"config":109},"CI/CD",{"href":110,"dataGaLocation":45,"dataGaName":108},"/de-de/solutions/continuous-integration/",{"text":74,"config":112},{"href":79,"dataGaLocation":45,"dataGaName":113},"gitlab duo agent platform - product menu",{"text":115,"config":116},"Quellcodeverwaltung",{"href":117,"dataGaLocation":45,"dataGaName":118},"/de-de/solutions/source-code-management/","Source Code Management",{"text":120,"config":121},"Automatische Softwarebereitstellung",{"href":104,"dataGaLocation":45,"dataGaName":122},"Automated software delivery",{"title":124,"description":125,"link":126,"items":131},"Sicherheit","Entwickle Code schneller ohne Abstriche bei der Sicherheit",{"config":127},{"href":128,"dataGaName":129,"dataGaLocation":45,"icon":130},"/de-de/solutions/application-security-testing/","security and compliance","ShieldCheckLight",[132,136,141],{"text":133,"config":134},"Anwendungssicherheitstests",{"href":128,"dataGaName":135,"dataGaLocation":45},"Application security testing",{"text":137,"config":138},"Schutz der Software-Lieferkette",{"href":139,"dataGaLocation":45,"dataGaName":140},"/de-de/solutions/supply-chain/","Software supply chain security",{"text":142,"config":143},"Software-Compliance",{"href":144,"dataGaName":145,"dataGaLocation":45},"/de-de/solutions/software-compliance/","software compliance",{"title":147,"link":148,"items":153},"Auswertung",{"config":149},{"icon":150,"href":151,"dataGaName":152,"dataGaLocation":45},"DigitalTransformation","/de-de/solutions/visibility-measurement/","visibility and measurement",[154,158,163],{"text":155,"config":156},"Sichtbarkeit und Auswertung",{"href":151,"dataGaLocation":45,"dataGaName":157},"Visibility and Measurement",{"text":159,"config":160},"Wertstrommanagement",{"href":161,"dataGaLocation":45,"dataGaName":162},"/de-de/solutions/value-stream-management/","Value Stream Management",{"text":164,"config":165},"Analysen und Einblicke",{"href":166,"dataGaLocation":45,"dataGaName":167},"/de-de/solutions/analytics-and-insights/","Analytics and insights",{"title":169,"items":170},"GitLab für",[171,176,181],{"text":172,"config":173},"Enterprise",{"href":174,"dataGaLocation":45,"dataGaName":175},"/de-de/enterprise/","enterprise",{"text":177,"config":178},"Kleinunternehmen",{"href":179,"dataGaLocation":45,"dataGaName":180},"/de-de/small-business/","small business",{"text":182,"config":183},"Öffentlicher Sektor",{"href":184,"dataGaLocation":45,"dataGaName":185},"/de-de/solutions/public-sector/","public sector",{"text":187,"config":188},"Preise",{"href":189,"dataGaName":190,"dataGaLocation":45,"dataNavLevelOne":190},"/de-de/pricing/","pricing",{"text":192,"config":193,"link":195,"lists":199,"feature":279},"Ressourcen",{"dataNavLevelOne":194},"resources",{"text":196,"config":197},"Alle Ressourcen anzeigen",{"href":198,"dataGaName":194,"dataGaLocation":45},"/de-de/resources/",[200,233,251],{"title":201,"items":202},"Erste Schritte",[203,208,213,218,223,228],{"text":204,"config":205},"Installieren",{"href":206,"dataGaName":207,"dataGaLocation":45},"/de-de/install/","install",{"text":209,"config":210},"Kurzanleitungen",{"href":211,"dataGaName":212,"dataGaLocation":45},"/de-de/get-started/","quick setup checklists",{"text":214,"config":215},"Lernen",{"href":216,"dataGaLocation":45,"dataGaName":217},"https://university.gitlab.com/","learn",{"text":219,"config":220},"Produktdokumentation",{"href":221,"dataGaName":222,"dataGaLocation":45},"https://docs.gitlab.com/","product documentation",{"text":224,"config":225},"Best-Practice-Videos",{"href":226,"dataGaName":227,"dataGaLocation":45},"/de-de/getting-started-videos/","best practice videos",{"text":229,"config":230},"Integrationen",{"href":231,"dataGaName":232,"dataGaLocation":45},"/de-de/integrations/","integrations",{"title":234,"items":235},"Entdecken",[236,241,246],{"text":237,"config":238},"Kundenerfolge",{"href":239,"dataGaName":240,"dataGaLocation":45},"/de-de/customers/","customer success stories",{"text":242,"config":243},"Blog",{"href":244,"dataGaName":245,"dataGaLocation":45},"/de-de/blog/","blog",{"text":247,"config":248},"Remote",{"href":249,"dataGaName":250,"dataGaLocation":45},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"title":252,"items":253},"Vernetzen",[254,259,264,269,274],{"text":255,"config":256},"GitLab Services",{"href":257,"dataGaName":258,"dataGaLocation":45},"/de-de/services/","services",{"text":260,"config":261},"Community",{"href":262,"dataGaName":263,"dataGaLocation":45},"/community/","community",{"text":265,"config":266},"Forum",{"href":267,"dataGaName":268,"dataGaLocation":45},"https://forum.gitlab.com/","forum",{"text":270,"config":271},"Veranstaltungen",{"href":272,"dataGaName":273,"dataGaLocation":45},"/events/","events",{"text":275,"config":276},"Partner",{"href":277,"dataGaName":278,"dataGaLocation":45},"/de-de/partners/","partners",{"background":280,"textColor":281,"text":282,"image":283,"link":287},"#2f2a6b","#fff","Perspektiven für die Softwareentwicklung der Zukunft",{"altText":284,"config":285},"The Source Promo-Karte",{"src":286},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758208064/dzl0dbift9xdizyelkk4.svg",{"text":288,"config":289},"Aktuelles",{"href":290,"dataGaName":291,"dataGaLocation":45},"/de-de/the-source/","the source",{"text":293,"config":294,"lists":296},"Unternehmen",{"dataNavLevelOne":295},"company",[297],{"items":298},[299,304,310,312,317,322,327,332,337,342,347],{"text":300,"config":301},"Über",{"href":302,"dataGaName":303,"dataGaLocation":45},"/de-de/company/","about",{"text":305,"config":306,"footerGa":309},"Karriere",{"href":307,"dataGaName":308,"dataGaLocation":45},"/jobs/","jobs",{"dataGaName":308},{"text":270,"config":311},{"href":272,"dataGaName":273,"dataGaLocation":45},{"text":313,"config":314},"Geschäftsführung",{"href":315,"dataGaName":316,"dataGaLocation":45},"/company/team/e-group/","leadership",{"text":318,"config":319},"Team",{"href":320,"dataGaName":321,"dataGaLocation":45},"/company/team/","team",{"text":323,"config":324},"Handbuch",{"href":325,"dataGaName":326,"dataGaLocation":45},"https://handbook.gitlab.com/","handbook",{"text":328,"config":329},"Investor Relations",{"href":330,"dataGaName":331,"dataGaLocation":45},"https://ir.gitlab.com/","investor relations",{"text":333,"config":334},"Trust Center",{"href":335,"dataGaName":336,"dataGaLocation":45},"/de-de/security/","trust center",{"text":338,"config":339},"AI Transparency Center",{"href":340,"dataGaName":341,"dataGaLocation":45},"/de-de/ai-transparency-center/","ai transparency center",{"text":343,"config":344},"Newsletter",{"href":345,"dataGaName":346,"dataGaLocation":45},"/company/contact/#contact-forms","newsletter",{"text":348,"config":349},"Presse",{"href":350,"dataGaName":351,"dataGaLocation":45},"/press/","press",{"text":353,"config":354,"lists":355},"Kontakt",{"dataNavLevelOne":295},[356],{"items":357},[358,361,366],{"text":52,"config":359},{"href":54,"dataGaName":360,"dataGaLocation":45},"talk to sales",{"text":362,"config":363},"Support-Portal",{"href":364,"dataGaName":365,"dataGaLocation":45},"https://support.gitlab.com","support portal",{"text":367,"config":368},"Kundenportal",{"href":369,"dataGaName":370,"dataGaLocation":45},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"close":372,"login":373,"suggestions":380},"Schließen",{"text":374,"link":375},"Um Repositorys und Projekte zu durchsuchen, melde dich an bei",{"text":376,"config":377},"gitlab.com",{"href":59,"dataGaName":378,"dataGaLocation":379},"search login","search",{"text":381,"default":382},"Vorschläge",[383,385,390,392,397,402],{"text":74,"config":384},{"href":79,"dataGaName":74,"dataGaLocation":379},{"text":386,"config":387},"Codevorschläge (KI)",{"href":388,"dataGaName":389,"dataGaLocation":379},"/de-de/solutions/code-suggestions/","Code Suggestions (AI)",{"text":108,"config":391},{"href":110,"dataGaName":108,"dataGaLocation":379},{"text":393,"config":394},"GitLab auf AWS",{"href":395,"dataGaName":396,"dataGaLocation":379},"/de-de/partners/technology-partners/aws/","GitLab on AWS",{"text":398,"config":399},"GitLab auf Google Cloud",{"href":400,"dataGaName":401,"dataGaLocation":379},"/de-de/partners/technology-partners/google-cloud-platform/","GitLab on Google Cloud",{"text":82,"config":403},{"href":87,"dataGaName":404,"dataGaLocation":379},"Why GitLab?",{"freeTrial":406,"mobileIcon":411,"desktopIcon":416,"secondaryButton":419},{"text":407,"config":408},"Kostenlos testen",{"href":409,"dataGaName":50,"dataGaLocation":410},"https://gitlab.com/-/trials/new/","nav",{"altText":412,"config":413},"GitLab-Symbol",{"src":414,"dataGaName":415,"dataGaLocation":410},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203874/jypbw1jx72aexsoohd7x.svg","gitlab icon",{"altText":412,"config":417},{"src":418,"dataGaName":415,"dataGaLocation":410},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203875/gs4c8p8opsgvflgkswz9.svg",{"text":201,"config":420},{"href":421,"dataGaName":422,"dataGaLocation":410},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/de-de/get-started/","get started",{"freeTrial":424,"mobileIcon":428,"desktopIcon":430},{"text":425,"config":426},"Mehr über GitLab Duo erfahren",{"href":79,"dataGaName":427,"dataGaLocation":410},"gitlab duo",{"altText":412,"config":429},{"src":414,"dataGaName":415,"dataGaLocation":410},{"altText":412,"config":431},{"src":418,"dataGaName":415,"dataGaLocation":410},{"button":433,"mobileIcon":438,"desktopIcon":440},{"text":434,"config":435},"/Option",{"href":436,"dataGaName":437,"dataGaLocation":410},"#contact","switch",{"altText":412,"config":439},{"src":414,"dataGaName":415,"dataGaLocation":410},{"altText":412,"config":441},{"src":442,"dataGaName":415,"dataGaLocation":410},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1773335277/ohhpiuoxoldryzrnhfrh.png",{"freeTrial":444,"mobileIcon":449,"desktopIcon":451},{"text":445,"config":446},"Zurück zur Preisübersicht",{"href":189,"dataGaName":447,"dataGaLocation":410,"icon":448},"back to pricing","GoBack",{"altText":412,"config":450},{"src":414,"dataGaName":415,"dataGaLocation":410},{"altText":412,"config":452},{"src":418,"dataGaName":415,"dataGaLocation":410},{"title":454,"button":455,"config":460},"Sieh dir an, wie agentische KI die Softwarebereitstellung transformiert",{"text":456,"config":457},"GitLab Transcend jetzt ansehen",{"href":458,"dataGaName":459,"dataGaLocation":45},"/de-de/events/transcend/virtual/","transcend event",{"layout":461,"icon":462,"disabled":29},"release","AiStar",{"data":464},{"text":465,"source":466,"edit":472,"contribute":477,"config":482,"items":487,"minimal":690},"Git ist eine Marke von Software Freedom Conservancy und unsere Verwendung von „GitLab“ erfolgt unter Lizenz.",{"text":467,"config":468},"Quelltext der Seite anzeigen",{"href":469,"dataGaName":470,"dataGaLocation":471},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":473,"config":474},"Diese Seite bearbeiten",{"href":475,"dataGaName":476,"dataGaLocation":471},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":478,"config":479},"Beteilige dich",{"href":480,"dataGaName":481,"dataGaLocation":471},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":483,"facebook":484,"youtube":485,"linkedin":486},"https://x.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[488,533,586,628,655],{"title":187,"links":489,"subMenu":504},[490,494,499],{"text":491,"config":492},"Tarife anzeigen",{"href":189,"dataGaName":493,"dataGaLocation":471},"view plans",{"text":495,"config":496},"Vorteile von Premium",{"href":497,"dataGaName":498,"dataGaLocation":471},"/de-de/pricing/premium/","why premium",{"text":500,"config":501},"Vorteile von Ultimate",{"href":502,"dataGaName":503,"dataGaLocation":471},"/de-de/pricing/ultimate/","why ultimate",[505],{"title":353,"links":506},[507,509,511,513,518,523,528],{"text":52,"config":508},{"href":54,"dataGaName":55,"dataGaLocation":471},{"text":362,"config":510},{"href":364,"dataGaName":365,"dataGaLocation":471},{"text":367,"config":512},{"href":369,"dataGaName":370,"dataGaLocation":471},{"text":514,"config":515},"Status",{"href":516,"dataGaName":517,"dataGaLocation":471},"https://status.gitlab.com/","status",{"text":519,"config":520},"Nutzungsbedingungen",{"href":521,"dataGaName":522,"dataGaLocation":471},"/terms/","terms of use",{"text":524,"config":525},"Datenschutzerklärung",{"href":526,"dataGaName":527,"dataGaLocation":471},"/de-de/privacy/","privacy statement",{"text":529,"config":530},"Cookie-Einstellungen",{"dataGaName":531,"dataGaLocation":471,"id":532,"isOneTrustButton":29},"cookie preferences","ot-sdk-btn",{"title":90,"links":534,"subMenu":543},[535,539],{"text":536,"config":537},"DevSecOps-Plattform",{"href":72,"dataGaName":538,"dataGaLocation":471},"devsecops platform",{"text":540,"config":541},"KI-unterstützte Entwicklung",{"href":79,"dataGaName":542,"dataGaLocation":471},"ai-assisted development",[544],{"title":545,"links":546},"Themen",[547,551,556,561,566,571,576,581],{"text":108,"config":548},{"href":549,"dataGaName":550,"dataGaLocation":471},"/de-de/topics/ci-cd/","cicd",{"text":552,"config":553},"GitOps",{"href":554,"dataGaName":555,"dataGaLocation":471},"/de-de/topics/gitops/","gitops",{"text":557,"config":558},"DevOps",{"href":559,"dataGaName":560,"dataGaLocation":471},"/de-de/topics/devops/","devops",{"text":562,"config":563},"Versionskontrolle",{"href":564,"dataGaName":565,"dataGaLocation":471},"/de-de/topics/version-control/","version control",{"text":567,"config":568},"DevSecOps",{"href":569,"dataGaName":570,"dataGaLocation":471},"/de-de/topics/devsecops/","devsecops",{"text":572,"config":573},"Cloud-nativ",{"href":574,"dataGaName":575,"dataGaLocation":471},"/de-de/topics/cloud-native/","cloud native",{"text":577,"config":578},"KI für das Programmieren",{"href":579,"dataGaName":580,"dataGaLocation":471},"/de-de/topics/devops/ai-for-coding/","ai for coding",{"text":582,"config":583},"Agentische KI",{"href":584,"dataGaName":585,"dataGaLocation":471},"/de-de/topics/agentic-ai/","agentic ai",{"title":587,"links":588},"Lösungen",[589,592,594,599,603,606,609,612,614,616,618,623],{"text":133,"config":590},{"href":128,"dataGaName":591,"dataGaLocation":471},"Application Security Testing",{"text":120,"config":593},{"href":104,"dataGaName":105,"dataGaLocation":471},{"text":595,"config":596},"Agile Entwicklung",{"href":597,"dataGaName":598,"dataGaLocation":471},"/de-de/solutions/agile-delivery/","agile delivery",{"text":600,"config":601},"SCM",{"href":117,"dataGaName":602,"dataGaLocation":471},"source code management",{"text":108,"config":604},{"href":110,"dataGaName":605,"dataGaLocation":471},"continuous integration & delivery",{"text":159,"config":607},{"href":161,"dataGaName":608,"dataGaLocation":471},"value stream management",{"text":552,"config":610},{"href":611,"dataGaName":555,"dataGaLocation":471},"/de-de/solutions/gitops/",{"text":172,"config":613},{"href":174,"dataGaName":175,"dataGaLocation":471},{"text":177,"config":615},{"href":179,"dataGaName":180,"dataGaLocation":471},{"text":182,"config":617},{"href":184,"dataGaName":185,"dataGaLocation":471},{"text":619,"config":620},"Bildungswesen",{"href":621,"dataGaName":622,"dataGaLocation":471},"/de-de/solutions/education/","education",{"text":624,"config":625},"Finanzdienstleistungen",{"href":626,"dataGaName":627,"dataGaLocation":471},"/de-de/solutions/finance/","financial services",{"title":192,"links":629},[630,632,634,636,639,641,643,645,647,649,651,653],{"text":204,"config":631},{"href":206,"dataGaName":207,"dataGaLocation":471},{"text":209,"config":633},{"href":211,"dataGaName":212,"dataGaLocation":471},{"text":214,"config":635},{"href":216,"dataGaName":217,"dataGaLocation":471},{"text":219,"config":637},{"href":221,"dataGaName":638,"dataGaLocation":471},"docs",{"text":242,"config":640},{"href":244,"dataGaName":245,"dataGaLocation":471},{"text":237,"config":642},{"href":239,"dataGaName":240,"dataGaLocation":471},{"text":247,"config":644},{"href":249,"dataGaName":250,"dataGaLocation":471},{"text":255,"config":646},{"href":257,"dataGaName":258,"dataGaLocation":471},{"text":260,"config":648},{"href":262,"dataGaName":263,"dataGaLocation":471},{"text":265,"config":650},{"href":267,"dataGaName":268,"dataGaLocation":471},{"text":270,"config":652},{"href":272,"dataGaName":273,"dataGaLocation":471},{"text":275,"config":654},{"href":277,"dataGaName":278,"dataGaLocation":471},{"title":293,"links":656},[657,659,661,663,665,667,669,674,679,681,683,685],{"text":300,"config":658},{"href":302,"dataGaName":295,"dataGaLocation":471},{"text":305,"config":660},{"href":307,"dataGaName":308,"dataGaLocation":471},{"text":313,"config":662},{"href":315,"dataGaName":316,"dataGaLocation":471},{"text":318,"config":664},{"href":320,"dataGaName":321,"dataGaLocation":471},{"text":323,"config":666},{"href":325,"dataGaName":326,"dataGaLocation":471},{"text":328,"config":668},{"href":330,"dataGaName":331,"dataGaLocation":471},{"text":670,"config":671},"Nachhaltigkeit",{"href":672,"dataGaName":673,"dataGaLocation":471},"/sustainability/","Sustainability",{"text":675,"config":676},"Vielfalt, Inklusion und Zugehörigkeit",{"href":677,"dataGaName":678,"dataGaLocation":471},"/de-de/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":333,"config":680},{"href":335,"dataGaName":336,"dataGaLocation":471},{"text":343,"config":682},{"href":345,"dataGaName":346,"dataGaLocation":471},{"text":348,"config":684},{"href":350,"dataGaName":351,"dataGaLocation":471},{"text":686,"config":687},"Transparenzerklärung zu moderner Sklaverei",{"href":688,"dataGaName":689,"dataGaLocation":471},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"items":691},[692,694,697],{"text":519,"config":693},{"href":521,"dataGaName":522,"dataGaLocation":471},{"text":695,"config":696},"Cookies",{"dataGaName":531,"dataGaLocation":471,"id":532,"isOneTrustButton":29},{"text":524,"config":698},{"href":526,"dataGaName":527,"dataGaLocation":471},[700],{"id":701,"title":9,"body":27,"config":702,"content":704,"description":27,"extension":26,"meta":708,"navigation":29,"path":709,"seo":710,"stem":711,"__hash__":712},"blogAuthors/en-us/blog/authors/itzik-gan-baruch.yml",{"template":703},"BlogAuthor",{"name":9,"config":705},{"headshot":706,"ctfId":707},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1749658921/Blog/Author%20Headshots/iganbaruch-headshot.jpg","iganbaruch",{},"/en-us/blog/authors/itzik-gan-baruch",{},"en-us/blog/authors/itzik-gan-baruch","bz9VMiTQ1ixvnoxUFk0jiUcnLG3oQsymgXNCqyRqfsk",[714,726,738],{"content":715,"config":724},{"title":716,"description":717,"authors":718,"heroImage":720,"date":721,"body":722,"category":11,"tags":723},"GitLab und Anthropic: Governed AI für die Unternehmensentwicklung","GitLab vertieft die Anthropic-Integration – KI-Governance, Auditierbarkeit und Cloud-Flexibilität für regulierte Unternehmen und den öffentlichen Sektor.",[719],"Stuart Moncada","https://res.cloudinary.com/about-gitlab-com/image/upload/v1776457632/llddiylsgwuze0u1rjks.png","2026-04-28","Für Führungskräfte in Unternehmen und im öffentlichen Sektor ist die Spannung\nvertraut: Softwareteams müssen mit KI schneller werden, während Sicherheits-,\nCompliance- und regulatorische Anforderungen weiter steigen. GitLab vertieft\ndie Integration mit Anthropic Claude, sodass Unternehmen Zugang zu neu\nveröffentlichten Claude-Modellen innerhalb von GitLabs intelligenter\nOrchestrierungsplattform erhalten – dort, wo Governance, Compliance und\nAuditierbarkeit bereits verankert sind.\n\nClaude treibt Funktionen der gesamten GitLab Duo Agent Platform als\nStandardmodell an – für Anwendungsfälle von Code-Generierung und -Review bis\nhin zu agentischem Chat und Vulnerability Resolution. Wer GitLab Duo bereits\nnutzt, hat bereits erlebt, wie Duo-Agenten Workflows über den gesamten Software\nDevelopment Lifecycle (SDLC) automatisieren.\n\nDas beschleunigt die Integration von Claudes Fähigkeiten in GitLab, erweitert\ndie Deployment-Optionen für Unternehmen und unterstreicht, was GitLab als\nPlattform für Softwareentwicklung grundlegend unterscheidet: Governance,\nCompliance und Auditierbarkeit, die in jede KI-Interaktion eingebaut sind.\n\n> \"GitLab Duo hat beschleunigt, wie unsere Teams Software planen, bauen und\n> ausliefern. Die Kombination aus Anthropics Claude und GitLabs Plattform\n> bedeutet, dass wir leistungsfähigere KI erhalten, ohne zu ändern, wie wir\n> arbeiten oder wie sie kontrolliert wird.\"\n>\n> – Mans Booijink, Operations Manager, Cube\n\n\n## Der entscheidende Unterschied: Governed AI\n\nBei GitLab sind Governance-Kontrollen und Auditing in den SDLC eingebaut. Wenn\nClaude über die GitLab Duo Agent Platform eine Codeänderung vorschlägt, durchläuft\ndieser Vorschlag denselben Merge-Request-Prozess, dieselben Freigaberegeln,\ndasselbe Security Scanning und denselben Audit-Trail wie jede andere Änderung.\nKI erhält keine Ausnahme von den bestehenden Kontrollen. Sie operiert innerhalb\ndieser Kontrollen.\n\nJe weiter GitLab in die agentische Softwareentwicklung vordringt – bei der KI\nklar definierte Aufgaben autonom übernimmt – desto wichtiger wird die\nGovernance-Schicht. Ein KI-Agent, der einen Merge Request öffnen, eine\nSchwachstelle beheben oder einen Service refaktorieren kann, muss auditierbar\nund zuordenbar sein und denselben Richtliniendurchsetzungen unterliegen wie ein\nmenschlicher Entwickler. Diese Anforderung ist eine architektonische Entscheidung,\ndie GitLab von Beginn an getroffen hat – und die umso bedeutsamer wird, je mehr\nVerantwortung KI-Agenten übernehmen.\n\n\n## Deployment-Flexibilität für Unternehmen\n\nDie Integration erweitert auch, wie Unternehmen über GitLab auf die neuesten\nClaude-Modelle zugreifen. Claude ist innerhalb von GitLab über Google Cloud\nVertex AI und AWS Bedrock verfügbar – Unternehmen können KI-Workloads über die\nHyperscaler-Commitments und Cloud-Governance-Frameworks leiten, die bereits\nbestehen. Kein separater Anbietervertrag, keine neuen Fragen zur Datenresidenz.\nDie bestehende GCP- oder AWS-Beziehung ist der Einstiegspunkt.\n\nGitLab ist jetzt auch im [Claude Marketplace](https://claude.com/platform/marketplace)\nverfügbar. Kunden können dort GitLab Credits erwerben und auf bestehende\nAnthropic-Ausgaben-Commitments anrechnen – KI-Ausgaben konsolidieren und die\nBeschaffung von GitLab neben Anthropic-Investitionen vereinfachen.\n\n\n## Auf dem Weg in eine agentische Zukunft\n\nGitLabs Vision für agentische Softwareentwicklung – bei der KI definierte\nAufgaben autonom über Planung, Coding, Testing, Security und Deployment hinweg\nübernimmt – setzt Modelle mit starkem Reasoning, Zuverlässigkeit und\nSicherheitseigenschaften voraus. Und sie setzt eine Plattform voraus, auf der\ndiese autonomen Aktionen vollständig kontrolliert werden.\n\nAgentische Workflows erfordern Modelle mit starkem Reasoning, Zuverlässigkeit\nund Sicherheitseigenschaften – Kriterien, die die Auswahl und Integration von\nKI-Modellpartnern bei GitLab leiten. GitLabs Governance-Framework stellt sicher,\ndass Unternehmen bei zunehmendem KI-Einsatz in der Entwicklung vollständige\nTransparenz und Kontrolle darüber behalten, was diese Agenten tun, wann sie es\ntun und wie Änderungen nachverfolgt werden.\n\n\n## Was das für GitLab-Kunden bedeutet\n\nWer GitLab Duo Agent Platform bereits einsetzt, erhält Zugang zu Claude-Modellen\nund tieferer KI-Unterstützung über den gesamten Software Development Lifecycle –\ninnerhalb des Governance-Frameworks, auf das bereits vertraut wird.\n\nWer KI-gestützte Softwareentwicklungsplattformen evaluiert, sollte nicht zwischen\nfortschrittlichen KI-Fähigkeiten und Unternehmenskontrolle wählen müssen. Diese\nstrategische Integration ist darauf ausgelegt, beides zu liefern.\n\n> Mehr über GitLab Duo Agent Platform erfahren?\n> [Demo anfragen oder kostenlose Testversion starten](https://about.gitlab.com/de-de/gitlab-duo-agent-platform/).\n",[18,19,278],{"featured":29,"template":15,"slug":725},"gitlab-and-anthropic-governed-ai-for-enterprise-development",{"content":727,"config":736},{"title":728,"description":729,"authors":730,"heroImage":732,"date":733,"body":734,"category":11,"tags":735},"glab CLI: Strukturierter GitLab-Zugriff für KI-Agenten","Das GitLab CLI (glab) gibt KI-Agenten strukturierten Zugriff auf Projekte via MCP. Tutorial: Code-Reviews und Issue-Triage mit glab beschleunigen.",[731],"Kai Armstrong","https://res.cloudinary.com/about-gitlab-com/image/upload/v1776347152/unw3mzatkd5xyfbzcnni.png","2026-04-27","Wenn Teams GitLab Duo, Claude, Cursor und andere KI-Assistenten einsetzen,\nläuft ein wachsender Teil des Entwicklungs-Workflows über einen KI-Agenten,\nder im eigenen Auftrag handelt – Issues liest, Merge Requests prüft, Pipelines\nausführt und dabei hilft, schneller zu liefern. Die meisten Entwickler(innen) nutzen\n`glab` bereits vom Terminal aus, um mit GitLab zu interagieren. Beides zu\nkombinieren ist der naheliegende nächste Schritt.\n\nDas Problem: Ohne die richtigen Werkzeuge rät ein KI-Agent im Wesentlichen,\nwenn es um GitLab-Projekte geht. Er könnte die Details eines Issues\nhalluzinieren, den er nie gesehen hat, einen Merge Request auf Basis veralteter\nTrainingsdaten zusammenfassen statt anhand seines tatsächlichen Zustands – oder\nverlangen, dass Kontext manuell aus einem Browser-Tab kopiert und in ein\nChat-Fenster eingefügt wird, bevor überhaupt begonnen werden kann. Jede dieser\nUmgehungslösungen ist Reibung: Sie verlangsamt die Arbeit, eröffnet\nFehlermöglichkeiten und setzt eine harte Obergrenze dafür, was der Agent\ntatsächlich leisten kann. Das GitLab CLI (`glab`) ändert das, indem es Agenten\neine direkte, zuverlässige Schnittstelle zu Projekten gibt.\n\nMit `glab` ruft der Agent das Benötigte direkt von GitLab ab, handelt darauf\nund meldet das Ergebnis zurück – sodass weniger Zeit damit verbracht wird,\nInformationen weiterzugeben, und mehr Zeit für die eigentliche Arbeit bleibt.\n\nIn diesem Tutorial wird gezeigt, wie `glab` KI-Agenten strukturierten,\nzuverlässigen Zugriff auf GitLab-Projekte ermöglicht – und wie das einen\nschnelleren, leistungsfähigeren Entwicklungs-Workflow freischaltet.\n\n\n## KI-Agent über MCP mit GitLab verbinden\n\nDer direkteste Weg, KI-Workflows deutlich leistungsfähiger zu machen, besteht\ndarin, dem KI-Agenten nativen Zugriff auf `glab` über das Model Context\nProtocol ([MCP](https://about.gitlab.com/topics/ai/model-context-protocol/))\nzu geben.\n\nMCP ist ein offener Standard, der KI-Werkzeugen ermöglicht, externe Fähigkeiten\nzur Laufzeit zu entdecken und zu nutzen. Nach der Verbindung kann der\nKI-Assistent Issues lesen, Merge Requests kommentieren, Pipeline-Status prüfen\nund zurück in GitLab schreiben – ohne etwas aus der UI zu kopieren oder auch\nnur einen einzigen API-Aufruf selbst zu schreiben.\n\nEinstieg mit:\n\n```shell\n# MCP-Server von glab starten\nglab mcp serve\n```\n\nSobald der MCP-Client konfiguriert ist, kann die KI Fragen wie *„Was ist der\nStatus meiner offenen MRs?\"* oder *„Gibt es fehlgeschlagene Pipelines auf\nmain?\"* beantworten, indem sie GitLab direkt abfragt – nicht durch Scraping der\nWeb-UI, nicht durch veraltete Trainingsdaten. Die\n[vollständige Setup-Dokumentation](https://docs.gitlab.com/cli/) enthält\nKonfigurationsschritte für Claude Code, Cursor und andere Editoren.\n\nEin wichtiges Detail: `glab` fügt automatisch `--output json` hinzu, wenn es\nüber MCP aufgerufen wird – für jeden Befehl, der das unterstützt. Der Agent\nerhält saubere, strukturierte Daten, ohne dass über Ausgabeformate nachgedacht\nwerden muss. Und da `glab` das offizielle MCP SDK verwendet, bleibt es\nkompatibel, wenn sich das Protokoll weiterentwickelt.\n\nWir haben bewusst entschieden, *welche* Befehle über MCP zugänglich sind.\nBefehle, die interaktive Terminalausgabe erfordern, sind absichtlich\nausgeschlossen – der Agent bleibt nie in einem Wartezustand für Eingaben, die\nnie kommen. Was zugänglich ist, funktioniert zuverlässig im Agenten-Kontext.\n\n\n## KI am Code-Review beteiligen\n\nDie meisten Entwickler(innen) haben einen Rückstand an MRs, die auf Review warten.\nDas ist einer der zeitintensivsten Teile der Arbeit – und einer der besten\nAnsatzpunkte für KI. Mit `glab` beobachtet der Agent die Review-Queue nicht\nnur, sondern arbeitet sie gemeinsam durch.\n\n### Genau sehen, was noch offen ist\n\nEinstieg mit:\n\n```shell\nglab mr view 2677 --comments --unresolved --output json\n```\n\nDieser Befehl gibt den vollständigen MR zurück: Metadaten, Beschreibung und\njede ungelöste Diskussion als einzelnes strukturiertes JSON-Payload. Das gibt\nder KI alles, was sie braucht: welche Threads offen sind, was der Reviewer\nangefragt hat und in welchem Kontext. Kein Tab-Wechsel, kein manuelles Kopieren\neinzelner Kommentare.\n\n```json\n{\n \"id\": 2677,\n \"title\": \"feat: add OAuth2 support\",\n \"state\": \"opened\",\n \"author\": { \"username\": \"jdwick\" },\n \"labels\": [\"backend\", \"needs-review\"],\n \"blocking_discussions_resolved\": false,\n \"discussions\": [\n {\n \"id\": \"3107030349\",\n \"resolved\": false,\n \"notes\": [\n {\n \"author\": { \"username\": \"dmurphy\" },\n \"body\": \"This error handling will swallow panics — consider wrapping with recover()\",\n \"created_at\": \"2026-03-14T09:23:11.000Z\"\n }\n ]\n },\n {\n \"id\": \"3107030412\",\n \"resolved\": false,\n \"notes\": [\n {\n \"author\": { \"username\": \"sreeves\" },\n \"body\": \"Token refresh logic needs a test for the expired token case\",\n \"created_at\": \"2026-03-14T10:05:44.000Z\"\n }\n ]\n }\n ]\n}\n```\n\nStatt jeden Thread selbst durchzulesen, lässt sich der Agent fragen:\n*„Was muss ich in MR 2677 noch beheben?\"* – und erhält eine priorisierte\nZusammenfassung mit Änderungsvorschlägen. Das alles aus einem einzigen Befehl.\n\n### Den Kreislauf programmatisch schließen\n\nSobald der KI geholfen hat, das Feedback zu adressieren, kann sie Diskussionen\nauflösen:\n\n```shell\n# Alle Diskussionen auflisten – strukturiert, bereit für den Agenten\nglab mr note list 456 --output json\n\n# Diskussion auflösen, sobald das Feedback adressiert wurde\nglab mr note resolve 456 3107030349\n\n# Wieder öffnen, wenn etwas erneut geprüft werden muss\nglab mr note reopen 456 3107030349\n```\n\n```json\n[\n {\n \"id\": 3107030349,\n \"body\": \"This error handling will swallow panics — consider wrapping with recover()\",\n \"author\": { \"username\": \"dmurphy\" },\n \"resolved\": false,\n \"resolvable\": true\n },\n {\n \"id\": 3107030412,\n \"body\": \"Token refresh logic needs a test for the expired token case\",\n \"author\": { \"username\": \"sreeves\" },\n \"resolved\": false,\n \"resolvable\": true\n }\n]\n```\n\nNote-IDs sind direkt in der GitLab-UI und der API sichtbar – kein zusätzlicher\nLookup nötig. Der Agent kann die vollständige Liste durcharbeiten, jeden Fix\nprüfen und dabei auflösen.\n\n\n## Mit der KI effektiver über Code sprechen\n\nAuch ohne laufenden MCP-Server gibt es eine einfachere Umstellung, die einen\ngroßen Unterschied macht: `glab` einsetzen, um der KI bessere Informationen zu\nliefern.\n\nBeim letzten Mal, als ein KI-Assistent bei der Issue-Triage oder beim Debuggen\neiner fehlgeschlagenen Pipeline geholfen hat, wurde wahrscheinlich etwas Text\naus der GitLab-UI kopiert und in den Chat eingefügt. Das ist es, womit der\nAgent tatsächlich arbeitet:\n\n```text\nopen issues: 12 • milestone: 17.10 • label: bug, needs-triage ...\n```\n\nIm Vergleich dazu, was er mit `glab` erhält:\n\n```json\n[\n {\n \"iid\": 902,\n \"title\": \"Pipeline fails on merge to main\",\n \"labels\": [\"bug\", \"needs-triage\"],\n \"milestone\": { \"title\": \"17.10\" },\n \"assignees\": []\n },\n ...\n]\n```\n\nStrukturiert, typisiert, vollständig – keine Mehrdeutigkeit, kein\nInterpretationsaufwand beim Parsen. Das ist der Unterschied zwischen einem\nAgenten, der handeln kann, und einem, der Rückfragen stellen muss.\n\nMit dem MCP-Server passiert das automatisch: `glab` fügt `--output json` für\njeden Befehl hinzu, der das unterstützt. Beim direkten Arbeiten im Terminal\neinfach das Flag selbst ergänzen:\n\n```shell\n# Offene Issues für Triage abrufen\nglab issue list --label \"needs-triage\" --output json\n\n# Pipeline-Status prüfen\nglab ci status --output json\n\n# Vollständige MR-Details abrufen\nglab mr view 456 --output json\n```\n\nDie JSON-Ausgabe wurde in letzten Releases erheblich erweitert. Sie deckt jetzt\nCI-Status, Milestones, Labels, Releases, Schedules, Cluster-Agenten, Work\nItems, MR-Genehmiger, Repository-Mitwirkende und mehr ab. Was `glab` abrufen\nkann, kann die KI sauber verarbeiten.\n\n### Ein echter Workflow\n\n```shell\n$ glab issue list --label \"needs-triage\" --milestone \"17.10\" \\\n--output json\n```\n\n```text\nAgent: I found 2 unassigned bugs in the 17.10 milestone that need triage:\n1. #902 — Pipeline fails on merge to main (opened 5 days ago)\n2. #903 — Auth token not refreshing on expiry (opened 4 days ago)\nBoth are unassigned. Want me to draft triage notes and suggest assignees based on recent commit history?\n```\n\n\n## Der Agent ist keineswegs auf eingebaute Befehle beschränkt\n\nDie nativen Befehle von `glab` decken die gängigsten Workflows ab – aber der\nAgent ist nicht darauf beschränkt. Über `glab api` hat er authentifizierten\nZugriff auf die vollständige GitLab REST- und GraphQL-API-Oberfläche, mit\nderselben Session, ohne zusätzliche Credentials oder Konfiguration.\n\nDas ist ein wesentlicher Unterschied. Die meisten CLI-Werkzeuge beschränken\nsich auf das, was ihre Befehle abbilden. Mit `glab` gilt: Wenn GitLabs API es\nunterstützt, kann der Agent es tun – immer aus einem vertrauenswürdigen,\nauthentifizierten Kontext heraus.\n\nEin praktisches Beispiel: nur die Liste der geänderten Dateien in einem MR\nabrufen, bevor entschieden wird, welche Diffs vollständig geladen werden:\n\n```shell\n# Geänderte Dateipfade abrufen – leichtgewichtig, noch kein Diff-Inhalt\nglab api \"/projects/$CI_PROJECT_ID/merge_requests/$CI_MERGE_REQUEST_IID/diffs?per_page=100\" \\\n| jq '.[].new_path'\n\n# Dann nur die spezifische Datei laden, die der Agent benötigt\nglab api \"/projects/$CI_PROJECT_ID/merge_requests/$CI_MERGE_REQUEST_IID/diffs?per_page=100\" \\\n| jq '.[] | select(.new_path == \"path/to/file.go\")'\n```\n\n```text\n\"internal/auth/token.go\"\n\"internal/auth/token_test.go\"\n\"internal/oauth/refresh.go\"\n```\n\nFür alles, was die REST API nicht abdeckt (Epics, bestimmte Work-Item-Abfragen,\nkomplexe projektübergreifende Daten), bietet `glab api graphql` die vollständige\nGraphQL-Schnittstelle:\n\n```shell\nglab api graphql -f query='\n{\n project(fullPath: \"gitlab-org/gitlab\") {\n mergeRequest(iid: \"12345\") {\n title\n reviewers { nodes { username } }\n }\n }\n}'\n```\n\n```json\n{\n \"data\": {\n \"project\": {\n \"mergeRequest\": {\n \"title\": \"feat: add OAuth2 support\",\n \"reviewers\": {\n \"nodes\": [\n { \"username\": \"dmurphy\" },\n { \"username\": \"sreeves\" }\n ]\n }\n }\n }\n }\n}\n```\n\nEin einziger, authentifizierter Einstiegspunkt zu allem, was GitLab\nbereitstellt – ohne Token-Jonglieren, separate API-Clients oder\nKonfigurationsaufwand.\n\n\n## Was als Nächstes kommt – und Feedback\n\nZwei Verbesserungen, an denen aktiv gearbeitet wird, werden `glab` für\nAgenten-Workflows noch nützlicher machen:\n\n**Auf Agenten abgestimmter Hilfetext.** Heute ist die `--help`-Ausgabe für\nMenschen am Terminal geschrieben. Sie wird aktualisiert, um für jeden\ninteraktiven Befehl die nicht-interaktive Alternative anzuzeigen, Befehle mit\n`--output json`-Unterstützung zu kennzeichnen und Hilfe generell zu einer\nnützlichen Ressource für Agenten zu machen, die Fähigkeiten zur Laufzeit\nentdecken – nicht nur für Menschen.\n\n**Besser maschinenlesbare Fehlermeldungen.** Wenn heute etwas schiefläuft,\nerhalten Agenten dieselben menschenlesbaren Fehlermeldungen wie\nTerminal-Nutzende. Das wird geändert: Fehler im JSON-Modus geben strukturierte\nAusgaben zurück, die dem Agenten die Informationen liefern, die er braucht, um\nFehler sauber zu behandeln, intelligent zu wiederholen oder den richtigen\nKontext zurückzugeben.\n\nBeide Punkte sind in aktiver Entwicklung. Wer `glab` bereits mit einem\nKI-Werkzeug einsetzt, ist genau die Zielgruppe, deren Erfahrungen uns\ninteressieren.\n\n* **Welche Reibungspunkte gibt es?** Befehle, die sich in Agenten-Kontexten\n nicht gut verhalten, Fehlermeldungen ohne Handlungsanleitung, Lücken in der\n JSON-Ausgabe. Feedback ist willkommen.\n\n* **Welche Workflows wurden erschlossen?** Reale Nutzungsmuster helfen dabei,\n Prioritäten für die weitere Entwicklung zu setzen.\n\nDie Diskussion findet im\n[Feedback-Issue](https://gitlab.com/gitlab-org/cli/-/issues/8177) statt –\ndort wird die Roadmap für Agenten-Freundlichkeit gestaltet, und Beiträge haben\ndort den direktesten Einfluss. Wer eine spezifische Lücke gefunden hat,\nkann ein [Issue öffnen](https://gitlab.com/gitlab-org/cli/-/issues/new). Wer\neinen Fix im Sinn hat: Beiträge sind willkommen. Details unter\n[CONTRIBUTING.md](https://gitlab.com/gitlab-org/cli/-/blob/main/CONTRIBUTING.md).\n\nDas GitLab CLI stand schon immer dafür, Entwickler(inne)n mehr Kontrolle über ihren\nWorkflow zu geben. Da KI ein immer größerer Teil der täglichen Arbeit wird,\nbedeutet das, `glab` zur bestmöglichen Schnittstelle zwischen KI-Werkzeugen\nund GitLab-Projekten zu machen. Wir stehen am Anfang – und freuen uns darauf,\nden nächsten Teil gemeinsam zu gestalten.\n",[18,19,21],{"featured":29,"template":15,"slug":737},"give-your-ai-agent-direct-structured-gitlab-access-with-glab-cli",{"content":739,"config":747},{"title":740,"description":741,"authors":742,"heroImage":732,"date":744,"body":745,"category":11,"tags":746},"GitHubs neue Copilot-Richtlinie: Was regulierte Unternehmen jetzt prüfen müssen","Warum GitLabs Datenverwaltungsansatz strukturell anders ist – und was GitHubs neue Copilot-Richtlinie für regulierte Unternehmen bedeutet.",[743],"Allie Holland","2026-04-20","GitHub hat kürzlich angekündigt, wie Interaktionsdaten von Copilot-Nutzenden\nkünftig verwendet werden. Ab dem 24. April 2026 werden Daten aus Copilot Free,\nPro und Pro+ standardmäßig zum Training von KI-Modellen genutzt, sofern\nNutzende nicht aktiv widersprechen. Betroffen sind Eingaben, Ausgaben,\nCode-Snippets und zugehöriger Kontext. Copilot Business und Enterprise sind\naufgrund bestehender Vertragskonditionen ausgenommen.\n\nFür Unternehmen in regulierten Branchen wirft diese Änderung Fragen auf, die\nüber individuelle Entwicklerpräferenzen weit hinausgehen. Sie zwingt zu einer\ngrundlegenden Prüfung, die Führungskräfte aus Engineering und IT-Sicherheit\njedem KI-Anbieter in ihrem Stack stellen sollten: Werden unsere Daten für\nKI-Training verwendet?\n\nGitLabs Antwort lautet: Nein. GitLab trainiert KI-Modelle nicht mit\nKundendaten – auf keiner Preisstufe. KI-Anbieter sind vertraglich verpflichtet,\nKundeneingaben und -ausgaben nicht für eigene Zwecke zu verwenden. Das\n[GitLab AI Transparency Center](https://about.gitlab.com/de-de/ai-transparency-center/)\nmacht diese Zusage prüfbar. Eine zentrale Dokumentation zeigt, welche Modelle\nwelche Funktionen betreiben, wie Daten verarbeitet werden, welche\nUnterauftragsverarbeiter beteiligt sind und wie lange Daten gespeichert werden.\nDas AI Transparency Center dokumentiert außerdem den Compliance-Status jeder\nFunktion – einschließlich der Bestätigung, dass GitLabs aktuelle KI-Funktionen\nnicht als Hochrisikosysteme im Sinne des EU AI Act eingestuft werden. Diesen\nStandard hat GitLab-CEO Bill Staples\n[wiederholt bekräftigt](https://www.linkedin.com/posts/williamstaples_gitlab-1810-agentic-ai-now-open-to-even-activity-7443280763715985408-aHxf)\n– er spiegelt GitLabs Unternehmensmission und das\n[Trust Center](https://trust.gitlab.com/) wider.\n\n\n## Was die Richtlinienänderung tatsächlich bedeutet\n\nGitHub gibt zudem an, dass die Daten mit verbundenen Unternehmen – darunter\nMicrosoft – für KI-Entwicklungszwecke geteilt werden können.\n\nQuellcode zählt häufig zum sensibelsten geistigen Eigentum eines Unternehmens.\nEr kann proprietäre Geschäftslogik abbilden, interne Systemarchitekturen\noffenlegen oder Datenflüsse berühren, die strengen Aufbewahrungs- und\nZugriffsrichtlinien unterliegen. Wenn dieser Code einen KI-Assistenten\ndurchläuft und zum Training von Modellen verwendet wird, die auch Wettbewerbern\ndienen, werden Anbieterdatenpraktiken zu einem konkreten IP-Risiko. Regulierte\nBranchen weltweit – von Finanzdienstleistungen über Gesundheitswesen bis zum\nöffentlichen Sektor – operieren unter Compliance-Anforderungen, die genau\ndiesen Punkt adressieren: dokumentierte, prüfbare Kontrolle über den Umgang\nDritter mit sensiblen Daten.\n\nEine Anbieterrichtlinie, die Datenstandardeinstellungen ändert, ein aktives\nWiderspruchsrecht erfordert und je nach Vertragsstufe unterschiedliche\nSchutzstandards bietet, erzeugt genau die Art unkontrollierbarer Variablen,\ndie Compliance-Teams nicht akzeptieren können. Der\n[Digital Operational Resilience Act (DORA)](https://eur-lex.europa.eu/eli/reg/2022/2554/oj/eng)\n– seit Januar 2025 für europäische Finanzinstitute verbindlich – macht dies\nexplizit: Wesentliche Änderungen an IT-Drittanbieterbeziehungen erfordern\ndokumentierte Bewertung und Nachverfolgung.\n\n\n## Was regulierte Unternehmen von KI-Anbietern tatsächlich benötigen\n\nRegulierte Unternehmen diskutieren nicht mehr grundsätzlich, ob KI in\nEntwicklungs-Workflows eingesetzt werden soll. Der Fokus liegt darauf, dies so\nzu tun, dass es gegenüber Aufsichtsbehörden, Vorständen und Kunden vertretbar\nist. Dabei sind branchenübergreifend konsistente Anforderungen sichtbar\ngeworden.\n\n**Vertragliche Klarheit.** Regulierte Unternehmen benötigen spezifische,\ndokumentierte und bedingungslose Zusagen darüber, was mit ihren Daten geschieht\n– nicht etwas, das je nach Vertragsstufe variiert oder eine Handlung vor einem\nStichtag erfordert.\n\n**Prüfbarkeit.** IT-Risikomanagement-Frameworks verlangen von Unternehmen, die\neingesetzten KI-Systeme zu verstehen und zu validieren: die Trainingsdaten\nhinter diesen Modellen und die beteiligten Drittparteien. Anbieter, die diese\nFragen nicht beantworten können, erzeugen Dokumentationsrisiken für die\nOrganisationen, die sich auf sie stützen.\n\n**Trennung von Anbieterinteressen.** Wenn ein KI-Anbieter Modelle auf Basis\nvon Kundennutzungsdaten trainiert, werden Code und Workflows zu Eingaben für\nein System, das auch Wettbewerbern dient. Für Institutionen mit proprietären\nHandelsalgorithmen, Underwriting-Modellen oder Betrugserkennungssystemen ist\ndas ein konkretes IP-Risiko.\n\n\n## GitLabs Position zur KI-Datenverwaltung\n\nGitLab verwendet Kundendaten nicht zum Training von KI-Modellen. Diese Zusage\ngilt auf jeder Preisstufe; KI-Anbieter sind vertraglich verpflichtet, Eingaben\nund Ausgaben, die mit GitLab-Kunden verbunden sind, nicht für eigene Zwecke zu\nverwenden.\n\nDies ist eine bewusste architektonische und richtlinienbezogene Entscheidung –\nkein Merkmal einer bestimmten Preisstufe. Wie GitLabs\n[Beitrag zur Enterprise-Unabhängigkeit](https://about.gitlab.com/de-de/blog/why-enterprise-independence-matters-more-than-ever-in-devsecops/)\nfesthält, ist Datenverwaltung zu einem \"zunehmend kritischen Faktor bei\nUnternehmensentscheidungen\" geworden – getrieben durch nationale und regionale\nDatenschutzgesetze und wachsende Bedenken hinsichtlich der Kontrolle über\nsensibles geistiges Eigentum.\n\nGitLab ist cloud-neutral und modell-neutral und unterstützt\nSelf-Hosted-Deployments ohne kommerzielle Bindung an einen einzelnen\nCloud-Anbieter oder ein Large Language Model. Diese Unabhängigkeit ist für\nregulierte Unternehmen relevant, die Risiken durch Anbieterkonzentration\nbewerten. Der\n[AI Continuity Plan](https://handbook.gitlab.com/handbook/product/ai/continuity-plan/)\ndokumentiert, wie Anbieterveränderungen gehandhabt werden – einschließlich\nwesentlicher Änderungen daran, wie KI-Anbieter Kundendaten behandeln. Er ist\neine direkte Antwort auf die Governance-Anforderungen unter Frameworks wie\n[DORA](https://handbook.gitlab.com/handbook/legal/dora/).\n\n\n## Die Governance-Lücke, die KI-Teams schließen müssen\n\nGitHubs Richtlinienaktualisierung macht deutlich: Für Unternehmen in\nregulierten Branchen ist das genaue Verständnis des Datenumgangs eines\nKI-Werkzeugs eine Voraussetzung für dessen Einsatz. Das bedeutet, Anbietern\nklare, dokumentierte Antworten auf folgende Fragen abzuverlangen:\n\n1. Werden unsere Daten zum Training von KI-Modellen verwendet?\n2. Wer sind Ihre KI-Modell-Unterauftragsverarbeiter?\n3. Was geschieht, wenn ein Anbieter seine Datenpraktiken ändert?\n4. Lässt sich ein Deployment realisieren, das alle KI-Verarbeitung innerhalb\n der eigenen Infrastruktur hält?\n5. Welche Haftungsübernahme wird für KI-generierte Ausgaben angeboten?\n\nAnbieter, die diese Fragen klar beantworten und die Antworten in prüfbarer\nForm dokumentieren, sind Anbieter, auf die sich aufbauen lässt.\n**Wer das nicht kann, schafft Compliance-Risiken bei jedem Policy-Update.**\nWenn ein Anbieter Datenpraktiken mit 30 Tagen Ankündigungsfrist ändern kann,\nist das kein partnerschaftlicher Rahmen für regulierte Unternehmen – das ist\nein strukturelles Compliance-Risiko.\n\n> Mehr zu GitLabs Ansatz für KI-Governance im\n> [GitLab AI Transparency Center](https://about.gitlab.com/de-de/ai-transparency-center/).\n",[18,19],{"featured":14,"template":15,"slug":748},"github-copilots-new-policy-for-ai-training-is-a-governance-wake-up-call",{"promotions":750},[751,764,775,787],{"id":752,"categories":753,"header":754,"text":755,"button":756,"image":761},"ai-modernization",[11],"Is AI achieving its promise at scale?","Quiz will take 5 minutes or less",{"text":757,"config":758},"Get your AI maturity score",{"href":759,"dataGaName":760,"dataGaLocation":245},"/assessments/ai-modernization-assessment/","modernization assessment",{"config":762},{"src":763},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/qix0m7kwnd8x2fh1zq49.png",{"id":765,"categories":766,"header":767,"text":755,"button":768,"image":772},"devops-modernization",[19,570],"Are you just managing tools or shipping innovation?",{"text":769,"config":770},"Get your DevOps maturity score",{"href":771,"dataGaName":760,"dataGaLocation":245},"/assessments/devops-modernization-assessment/",{"config":773},{"src":774},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138785/eg818fmakweyuznttgid.png",{"id":776,"categories":777,"header":779,"text":755,"button":780,"image":784},"security-modernization",[778],"security","Are you trading speed for security?",{"text":781,"config":782},"Get your security maturity score",{"href":783,"dataGaName":760,"dataGaLocation":245},"/assessments/security-modernization-assessment/",{"config":785},{"src":786},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/p4pbqd9nnjejg5ds6mdk.png",{"id":788,"paths":789,"header":792,"text":793,"button":794,"image":799},"github-azure-migration",[790,791],"migration-from-azure-devops-to-gitlab","integrating-azure-devops-scm-and-gitlab","Is your team ready for GitHub's Azure move?","GitHub is already rebuilding around Azure. Find out what it means for you.",{"text":795,"config":796},"See how GitLab compares to GitHub",{"href":797,"dataGaName":798,"dataGaLocation":245},"/compare/gitlab-vs-github/github-azure-migration/","github azure migration",{"config":800},{"src":774},{"header":802,"blurb":803,"button":804,"secondaryButton":809},"Beginne noch heute, schneller zu entwickeln","Entdecke, was dein Team mit der intelligenten Orchestrierungsplattform für DevSecOps erreichen kann.\n",{"text":805,"config":806},"Kostenlosen Test starten",{"href":807,"dataGaName":50,"dataGaLocation":808},"https://gitlab.com/-/trial_registrations/new?glm_content=default-saas-trial&glm_source=about.gitlab.com/de-de/","feature",{"text":52,"config":810},{"href":54,"dataGaName":55,"dataGaLocation":808},1777493602441]