11 月 1 日，Gitee 技术总监罗雅新在 GOTC 2025 全球开源技术峰会展示了 Gitee 在 DevSecOps 与 AI 实践上的整体路径：从全流程覆盖，到在实际角色、场景中的深度落地。内容围绕三个主题展开——平台能力、内置 AI 工具，以及 AI Agent 与数字队友的应用。

他没有谈趋势，也没有堆概念，而是把自家踩坑一年的完整链路搬到台面上：从需求输入到代码合并，再到缺陷闭环，全部用 AI 重新串了一遍。听完你会发现，所谓“AI 驱动研发”并不是把大模型塞进 IDE 就算完，而是让 AI 在正确节点做正确决策，把流程里原本靠人“盯”的环节变成机器“跑”的环节。

Gitee 在 DevSecOps 中提供覆盖研发全生命周期的管理平台，从需求、规划、开发、代码评审，到构建发布、安全测试再到文档沉淀，配合 IDE 与网页端的统一体验。AI 在这套体系中扮演贯穿式角色：需求分析、任务分解、技术文档生成、代码质量检查、CI/CD 自动生成与修复、安全扫描、知识库维护……每个环节都有对应的智能化支撑。

在平台层面，它支持多模型调度，包含 DeepSeek、Qwen、Hunyuan、Kimi 等主流模型，同时提供模型私有化部署、微调能力、算力平台与推理引擎。企业可以结合本地化、异构算力、微调需求，构建符合自身安全要求与业务背景的 AI 基础设施。

内置工具则从实际协作与流程入手，被分为“工具类”“助手类”和“AI 队友”三种形态：工具类适合集成在日常操作中的即用功能，例如 PR 标题、描述与 Release Note 自动生成；助手类适用于需要多轮协作的任务，如需求完善、复杂需求拆解、任务依赖分析、成员负载洞察等；而 AI 队友承担更独立的责任，例如全自动执行 PR 审查、安全扫描、项目运营支持等。

这些能力进一步映射到 DevOps 全流程：需求阶段的自动补全与分析，计划阶段的风险识别与任务提炼，开发阶段的方案生成与缺陷定位，代码评审阶段的自动分析与解释，构建发布过程中的自动记录生成，安全测试中的风险发现与修复建议，以及文档阶段的自动摘要与知识结构化。

演讲还展示了 AI 在具体角色场景的工作方式。例如技术架构师可以借助代码解析、技术栈分析与流水线优化工具来提升系统性能；产品与项目经理可利用周报自动生成、任务管理、负载分析等能力减少管理的机械成本；测试经理可以通过缺陷解读、缺陷分布、测试任务协同等手段提升测试闭环效率；知识库管理员则能依赖多模态内容解析、摘要提炼和问答检索能力构建可持续优化的知识系统。

在 IDE 侧，VSCode 插件支持多模型调用、深度思考链路展示、多种上下文挂载（如终端报错、文件目录、Git 提交等），还可在授权下自动操作代码与执行命令。网页端的助手提供需求完善、代码解读与评审、周报自动生成、基于项目数据的百科式知识库等功能。企业级 MCP Server 则让 IDE 内的 AI 可以直接对仓库执行 PR 创建、分支合并、Issue 管理等自动操作。

AI Agent 的部分强调了“深度参与”与“主动式工作”的理念：根据场景智能推荐任务、自动进行 PR 审查、洞察风险与进展、评审补丁、拆分任务、预估工时、总结 wiki 内容等。通过 Agent 协同管理与工作流编排，让 AI 以一个“个体”的方式加入研发流程。后续体系中包含代码、文档、知识、数据等领域 Agent，以及任务规划、调度、上下文管理等能力，为企业构建私有化的智能化 DevOps 平台。

整套体系呈现出的信息是：Gitee 正在把 DevSecOps 与 AI Agent 做成一个贯穿式、可私有化、具有企业级治理能力的整体，既覆盖基础工具，也面向实际角色分工，并在自动化与协作方式上往前推进了一步。在这一体系里，AI 不只是“能力附加”，而是作为一个角色融入研发活动，承担日常任务，减少重复操作，帮助团队把更多精力放在设计与交付本身。

完整内容查看：https://www.oschina.net/doc/492