techlist.io
KR EN
gitlab

GitLab Duo Agent Platform 시작하기: (새 탭에서 열림)

GitLab Duo Agent Platform은 개발 수명 주기 전반에 걸쳐 여러 지능형 에이전트를 배치하여 팀과 AI 간의 비동기적 협업을 지원하는 새로운 오케스트레이션 계층입니다. 기존의 1:1 상호작용 방식의 AI 어시스턴트를 넘어, 다수의 전문 에이전트가 코드 리팩토링, 보안 스캔, 조사 등의 일상적인 업무를 자율적으로 수행하도록 설계되었습니다. 이를 통해 개발자는 GitLab이 보유한 프로젝트 컨텍스트를 기반으로 전문적인 지원을 받으며, 복잡한 문제 해결과 혁신에 더욱 집중할 수 있는 환경을 구축할 수 있습니다. ### GitLab Duo의 진화: 개인 도구에서 팀 협업 플랫폼으로 GitLab Duo Agent Platform은 기존 Duo Pro 및 Enterprise 서비스의 단순한 대체제가 아니라, 기능을 확장한 상위 집합 개념입니다. * **Duo Pro:** IDE 내에서 개별 개발자에게 AI 기반 코드 제안 및 채팅을 제공하여 개인의 생산성을 높이는 데 초점을 맞췄습니다. * **Duo Enterprise:** 소프트웨어 개발 수명 주기 전반으로 AI 기능을 확장했으나, 여전히 사용자와 AI 간의 1:1 질의응답 중심의 경험을 제공했습니다. * **Duo Agent Platform:** 일대일 방식에서 '다대다(Many-to-Many)' 팀-에이전트 협업 모델로 전환되어, 전문화된 에이전트가 소프트웨어 수명 주기 전반의 작업을 자율적으로 처리합니다. ### 지능형 에이전트 기반의 DevSecOps 자동화 플랫폼은 단순한 챗봇을 넘어 DevSecOps 전반의 워크플로우를 병렬적이고 동적인 프로세스로 변화시킵니다. * **오케스트레이션 계층:** 개발자가 AI 에이전트와 비동기적으로 협업하며 일련의 작업을 위임할 수 있는 중앙 제어 역할을 수행합니다. * **광범위한 컨텍스트 활용:** GitLab의 코드 관리, CI/CD 파이프라인, 이슈 트래킹, 테스트 결과, 보안 스캔 데이터를 활용하여 에이전트가 팀의 표준과 관행에 맞는 정확한 결과물을 내도록 합니다. * **일상적 업무의 위임:** 코드 리팩토링, 보안 취약점 스캔, 데이터 조사와 같은 반복적인 업무를 전문 에이전트에게 맡겨 개발자의 인지적 부하를 줄입니다. ### 플랫폼 활용을 위한 단계적 접근 GitLab은 이 플랫폼의 도입과 숙달을 위해 총 8부로 구성된 가이드를 제공하며 사용자들의 적응을 돕습니다. * **기초부터 심화까지:** 플랫폼의 기본 개념 이해부터 시작하여 MCP(Model Context Protocol) 통합, 맞춤화 설정, 실제 프로덕션 워크플로우 구축까지의 과정을 포함합니다. * **커뮤니티 및 이벤트:** 'GitLab Transcend'와 같은 행사를 통해 에이전트 기반 AI가 소프트웨어 배포를 어떻게 변화시키는지 사례를 공유하고, 커뮤니티 포럼을 통해 기술적 피드백을 주고받을 수 있습니다. 단순한 코드 완성을 넘어 팀의 업무 방식을 혁신하고자 한다면, GitLab Duo Agent Platform의 8부 시리즈 가이드를 통해 에이전트 기반의 자율적 개발 환경을 구축해 보시길 권장합니다.

gitlabautomationci-cddevsecops+3
gitlab

에이전트 이해 (새 탭에서 열림)

GitLab Duo 에이전트 플랫폼은 소프트웨어 개발 수명 주기(SDLC) 전반에 걸쳐 협업할 수 있는 세 가지 유형의 AI 에이전트—기본(Foundational), 맞춤형(Custom), 외부(External)—를 제공합니다. 사용자는 별도의 설정 없이 바로 사용 가능한 기본 에이전트를 활용하거나, 특정 팀의 워크플로우에 맞춘 맞춤형 에이전트를 구축하고, 외부의 전문화된 AI 모델을 연동하여 비동기적인 자동화 워크플로우를 구현할 수 있습니다. 이러한 다각적인 접근 방식은 개발 팀이 코드 작성부터 보안 분석, 데이터 가공에 이르는 복잡한 작업을 효율적으로 관리할 수 있도록 지원합니다. ### 즉시 활용 가능한 기본 에이전트 GitLab에서 직접 구축하고 유지 관리하는 에이전트로, 별도의 설정 없이 IDE나 웹 UI의 'Agentic Chat'을 통해 즉시 사용할 수 있습니다. * **GitLab Duo:** 일반적인 개발 협업을 위한 기본 에이전트로, 코드 생성 및 수정, 머지 리퀘스트(MR) 생성, 이슈 트리이징 등 전반적인 SDLC 맥락 내에서의 작업을 수행합니다. * **Planner Agent:** 제품 기획 단계에서 에픽(Epic)을 세분화하고 구조화된 이슈를 생성하여 관리자가 기획 생산성을 높일 수 있도록 돕습니다. * **Security Analyst Agent:** 취약점 스캔 결과를 분석하여 오탐을 식별하고, 실제 위험도에 따라 보안 이슈의 우선순위를 정렬합니다. * **Data Analyst Agent:** GitLab 쿼리 언어(GLQL)를 사용하여 플랫폼 전체의 데이터를 조회하고 시각화하며, 이슈 해결 시간 트렌드나 팀별 작업량 등의 인사이트를 제공합니다. ### 팀 표준에 최적화된 맞춤형 에이전트 프로젝트나 그룹 설정 내에서 시스템 프롬프트를 정의하여 팀 고유의 워크플로우와 기준에 최적화된 에이전트를 생성할 수 있습니다. * **시스템 프롬프트 설정:** 에이전트의 전문 분야와 행동 방식을 정의하는 핵심 요소입니다. 예를 들어 디버깅 에이전트의 경우, CI/CD 로그와 런타임 데이터를 상관 분석하도록 역할을 부여할 수 있습니다. * **가시성 제어:** 프로젝트 멤버만 사용할 수 있는 'Private' 모드와 AI 카탈로그에 노출되어 다른 프로젝트에서도 활성화할 수 있는 'Public' 모드 중 선택이 가능합니다. * **주요 활용 사례:** 특정 프로그래밍 언어나 사내 규정에 맞춘 문서화 지원, 신규 팀원을 위한 온보딩 가이드, 현지 언어 기반의 고객 지원 서비스 등이 있습니다. ### 외부 AI 연동을 통한 비동기 자동화 플랫폼 외부에서 구동되는 에이전트로, 이슈나 머지 리퀘스트에서 '@mentions'를 통해 트리거되어 배경에서 작업을 수행합니다. * **전문 AI 모델 활용:** Anthropic의 'Claude Code'(코드 생성 및 분석)나 OpenAI의 'Codex'(작무 위임 및 코드 보조)와 같은 특화된 외부 LLM 기능을 GitLab 내로 가져올 수 있습니다. * **이벤트 기반 자동화:** 사용자와 실시간 대화하는 방식이 아니라, 특정 이벤트가 발생했을 때 백그라운드에서 실행되므로 복잡한 코드 리뷰나 분석 작업에 적합합니다. * **통합 자격 증명 관리:** GitLab은 사용자가 직접 API 키를 관리하거나 순환시킬 필요가 없도록 GitLab 관리형 자격 증명 방식을 지원하여 보안성을 높였습니다. ### 효과적인 에이전트 운용을 위한 제언 에이전트를 도입할 때는 처음부터 모든 권한을 부여하기보다 읽기 전용 권한으로 시작하여 충분한 테스트를 거치는 것이 중요합니다. 특히 맞춤형 에이전트를 제작할 때는 시스템 프롬프트에 역할과 책임을 구체적으로 명시하고, 예상되는 출력 예시를 포함하여 답변의 일관성을 확보해야 합니다. 이를 통해 반복적인 수동 작업을 줄이고 창의적인 개발 업무에 더 집중할 수 있는 환경을 구축할 수 있습니다.

database-designci-cdai-mlgitlab-duo+4
gitlab

GitLab Duo 에이 (새 탭에서 열림)

GitLab Duo Agent Platform은 소프트웨어 개발 수명 주기(SDLC) 전반에 걸쳐 AI 에이전트를 통합하는 혁신적인 AI 오케스트레이션 레이어입니다. 이 플랫폼은 단순한 코드 작성을 넘어 이슈, 병합 요청(MR), CI/CD 파이프라인 등 개발 전체 맥락을 이해하며, 여러 전문 에이전트가 비동기적으로 협업하는 동적인 시스템을 제공합니다. 개발자는 이를 통해 복잡하고 반복적인 워크플로우를 자동화하고 보다 창의적인 문제 해결에 집중할 수 있습니다. ### 플랫폼의 핵심 기능과 가치 * **전방위적 SDLC 컨텍스트 활용:** 코드뿐만 아니라 이슈, 에픽(Epics), 병합 요청, 위키, 보안 스캔 결과 등 프로젝트의 모든 데이터를 AI가 이해하고 활용합니다. * **멀티 에이전트 협업:** 여러 개의 특화된 에이전트가 병렬로 작동하여 복잡한 작업을 수행하는 다중 에이전트 흐름을 지원합니다. * **지능형 자동화:** 조직의 표준, 관행 및 규정 준수 요구 사항을 이해하고 이에 맞춘 자동화 워크플로우를 실행합니다. ### 네 가지 주요 상호작용 방식 * **GitLab Duo Agentic Chat:** 웹 UI나 IDE 내 채팅 패널을 통해 기본 제공 에이전트나 커스텀 에이전트와 실시간으로 대화하며 즉각적인 도움을 받습니다. * **기본 제공 및 커스텀 플로우(Flows):** 이슈나 MR의 댓글에서 흐름을 호출하거나 리뷰어를 할당하여 자동으로 트리거합니다. 이는 러너(Runner)를 통해 비동기적으로 실행됩니다. * **외부 에이전트 연동:** Claude Code나 OpenAI Codex와 같은 외부 AI 에이전트를 멘션(@)하여 호출할 수 있으며, 플랫폼 컴퓨팅 자원을 활용해 비동기로 작동합니다. * **AI 카탈로그 및 관리:** 조직 내에서 생성된 에이전트와 플로우를 공유하고 검색할 수 있는 중앙 라이브러리를 제공하며, 모든 활동 로그는 '세션(Sessions)' 탭에서 투명하게 관리됩니다. ### 에이전트(Agents)와 플로우(Flows)의 차이점 * **에이전트(Agents):** 특정 전문 지식을 갖춘 AI 비서로, 주로 채팅 인터페이스를 통해 대화형으로 상호작용하며 즉각적인 피드백을 제공합니다. * **플로우(Flows):** 여러 단계의 작업을 자율적으로 수행하는 다단계 워크플로우입니다. 복잡한 문제를 해결하기 위해 백그라운드에서 비동기적으로 실행되며, 파이프라인 전체에 대한 액세스 권한을 가집니다. * **선택 기준:** 즉각적인 문답이 필요할 때는 '채팅/에이전트'를, 백그라운드 자동화나 여러 파일에 걸친 복잡한 작업이 필요할 때는 '플로우'를 사용하는 것이 권장됩니다. ### 실행 투명성 및 모델 선택의 유연성 * **세션 로그를 통한 추론 확인:** 모든 에이전트와 플로우의 실행 내역은 세션에 기록됩니다. 여기에는 AI의 추론 과정, 도구 호출, 최종 결정 경로가 포함되어 있어 결과의 신뢰성을 검증할 수 있습니다. * **모델 선택권:** GitLab 18.4 버전부터 사용자는 작업의 특성에 맞춰 대화에 사용할 AI 모델을 직접 선택할 수 있는 기능을 제공합니다. GitLab Duo Agent Platform을 처음 접한다면 우선 **Agentic Chat**을 통해 프로젝트의 구조나 아키텍처를 파악하는 것부터 시작해 보시기 바랍니다. 이후 익숙해지면 반복적인 코드 리뷰나 CI/CD 파이프라인 수정과 같은 작업을 **비동기 플로우**로 전환하여 개발 생산성을 극대화할 수 있습니다.

developer-toolsevent-driven-automationmulti-agent-workflowsgitlab-duo-agent-platform+4
gitlab

GitLab 위협 인텔리 (새 탭에서 열림)

GitLab 위협 인텔리전스 팀은 북한 연계 위협 그룹이 수행하는 '전염성 인터뷰(Contagious Interview)'와 가짜 IT 개발자 취업 캠페인의 세부 수법을 공개하고, 이들이 GitLab 플랫폼을 어떻게 악용했는지 분석했습니다. 북한 해커들은 채용 담당자로 위장해 개발자들에게 악성 코드가 포함된 기술 과제를 실행하도록 유도하며, 이를 통해 자금 탈취와 자격 증명 절취를 시도하고 있습니다. GitLab은 2025년 한 해 동안 130개 이상의 관련 계정을 차단했으며, 이들의 인프라 분석을 통해 확보한 지표를 공유하여 보안 커뮤니티의 대응 역량 강화를 촉구했습니다. **전염성 인터뷰(Contagious Interview)의 실체** * **공격 방식:** 해커들이 구인 구직 플랫폼에서 채용 담당자로 위장해 개발자에게 접근한 뒤, 기술 면접을 빙자하여 악성 코드가 포함된 프로젝트를 내려받아 실행하도록 유도합니다. * **주요 악성코드:** 주로 BeaverTail과 Ottercookie로 알려진 JavaScript 기반의 악성코드 패밀리가 사용됩니다. * **피해 결과:** 개발자의 장비에 대한 원격 제어 권한을 획득하고, 암호화폐 지갑 정보나 로그인 자격 증명을 탈취하여 금융 자산 절도 및 내부 네트워크 침투의 발판으로 삼습니다. **2025년 캠페인 추세 및 주요 특징** * **공격 규모:** 2025년 한 해 동안 총 131개의 북한 연계 위협 계정이 차단되었으며, 특히 9월에 공격 활동이 정점에 달했습니다. * **인프라 활용:** 공격자의 90%가 Gmail 계정을 사용해 GitLab에 가입했으며, 탐지를 피하고자 소비자용 VPN이나 전용 VPS 인프라를 통해 접속했습니다. * **타겟 산업:** 주로 암호화폐, 금융, 부동산 분야의 개발자를 타겟팅했으나, 최근에는 AI 및 게임 산업으로도 범위를 넓히고 있습니다. * **외부 서비스 악용:** 악성 페이로드를 GitLab에 직접 저장하지 않고, Vercel과 같은 합법적인 호스팅 서비스나 커스텀 도메인을 활용해 외부에서 불러오는 방식을 취했습니다. **악성 코드 삽입 및 은닉 기술** * **환경 변수 위장:** `.env` 파일 내에 악성 페이로드 URL과 헤더 값을 Base64로 인코딩하여 일반적인 설정값처럼 보이게 위장합니다. * **동적 코드 실행:** `Function.constructor`를 사용하여 문자열 형태의 원격 콘텐츠를 실행 가능한 코드로 로드하는 커스텀 에러 핸들러 기법을 사용합니다. * **최신 변종 기법:** VS Code 작업을 통한 악성 쉘 명령 실행, 가짜 폰트 파일 내에 숨겨진 바이너리 데이터 디코딩, 프로젝트 실행 직전에 생성된 악성 NPM 종속성 활용 등의 수법이 관찰되었습니다. **가짜 IT 노동자 운영 사례** * **신분 위조 파이프라인:** 최소 135개의 가짜 페르소나를 생성하는 자동화된 파이프라인을 구축하여 전문적인 인맥을 형성하고 구인 제안을 수집했습니다. * **신분증 조작:** 도용된 미국 시민권자의 신분증에 자신의 사진을 합성하여 21개의 고유한 가짜 신분을 관리하는 사례가 발견되었습니다. * **글로벌 거점:** 러시아 모스크바 등 해외 거점에서 활동하며 미국 내 조력자를 모집하고, 제재를 피하면서 미국 기업으로부터 수익을 창출하고 있습니다. 개발자들은 신뢰할 수 없는 출처에서 제공된 기술 면접용 코드 프로젝트를 실행할 때 각별히 주의해야 합니다. 특히 `.env` 파일에 인코딩된 의심스러운 문자열이 있거나, 프로젝트 실행 시 외부 URL에서 콘텐츠를 불러오는 로더가 포함되어 있는지 철저히 검증하는 보안 습관이 필요합니다.

database-designgitlabjavascriptthreat-intelligence+3
gitlab

GitLab Duo Agentic Chat 시작하기 (새 탭에서 열림)

GitLab Duo Agentic Chat은 단순한 질의응답을 넘어 소프트웨어 개발 수명 주기(SDLC) 전반에서 능동적으로 작업을 수행하는 자율형 AI 협업 파트너입니다. 이 플랫폼은 코드 수정, 병합 요청(MR) 생성, 보안 취약점 해결 등 실질적인 액션을 실행하며, 프로젝트의 컨텍스트를 완벽히 이해하여 개발자의 생산성을 극대화합니다. 사용자는 웹 UI와 IDE 내에서 최적화된 모델과 전용 에이전트를 선택함으로써 복잡한 워크플로우를 자동화하고 고품질의 소프트웨어를 빠르게 배포할 수 있습니다. **자율적인 AI 협업 파트너의 핵심 역량** * **능동적 작업 수행:** 질문에 답하는 수준을 넘어 파일을 생성 및 수정하고, 이슈를 트리아지(Triage)하거나 CI/CD 파이프라인의 오류를 직접 해결합니다. * **맥락 인식 능력:** 대화 기록은 물론 프로젝트 아키텍처, 코드베이스, 위키, GitLab 문서 및 보안 스캔 결과까지 광범위한 컨텍스트를 활용합니다. * **확장성 및 통합:** Model Context Protocol(MCP)을 통해 외부 서비스와 통합할 수 있으며, 목적에 따라 전문화된 멀티 에이전트 시스템을 지원합니다. **작업별 최적화를 위한 모델 및 에이전트 선택** * **유연한 모델 구성:** 대규모 언어 모델(LLM)마다 강점이 다르므로 작업 요구사항에 따라 적절한 모델을 선택할 수 있으며, 이는 그룹 또는 사용자 단위로 설정 가능합니다. * **전용 에이전트 활용:** 제품 관리를 위한 'Planner Agent', 보안 분석을 위한 'Security Analyst Agent' 등 특정 도메인에 특화된 에이전트로 전환하여 전문적인 도움을 받을 수 있습니다. * **간편한 접근성:** 웹 UI의 사이드바나 IDE 내의 드롭다운 메뉴를 통해 작업 흐름을 끊지 않고 에이전트와 모델을 즉시 변경할 수 있습니다. **실무 생산성 향상을 위한 주요 활용 사례** * **이슈 및 보안 관리:** 특정 라벨이 지정된 이슈 목록 추출, 에픽(Epic)의 세부 작업 분할, 보안 취약점 분석 및 이를 해결하기 위한 자동 수정 MR 생성이 가능합니다. * **코드 이해 및 온보딩:** 복잡한 코드베이스의 아키텍처 개요 파악, 특정 함수의 호출 위치 검색, 신규 팀원을 위한 로컬 개발 환경 설정 안내 등을 수행합니다. * **디버깅 및 품질 개선:** 실패한 파이프라인 로그를 분석해 원인을 진단하고, 기존 코드를 SOLID 원칙에 맞춰 리팩토링하거나 최신 프로그래밍 언어 버전으로 변환하는 작업을 지원합니다. * **기능 구현 및 테스트:** REST API 엔드포인트 생성, 유닛 테스트 코드 자동 생성, UI 구성 요소의 접근성 검토 등 개발 전 과정을 보조합니다. GitLab Duo Agentic Chat의 잠재력을 최대한 끌어내기 위해서는 작업의 성격에 맞는 전용 에이전트를 선택하는 것이 가장 중요합니다. 보안 분석이나 기획 단계 등 정밀한 컨텍스트가 필요한 작업일수록 일반 채팅보다는 특화된 에이전트를 활용할 것을 권장하며, 향후 출시될 CLI 지원을 통해 터미널 환경에서도 동일한 AI 협업 경험을 확장해 나갈 수 있습니다.

database-designai-agentgitlabci-cd+4