从工具到队友:Gitee 在 DevSecOps 与 AI Agent 上的实践
11 月 1 日,Gitee 技术总监罗雅新在 GOTC 2025 全球开源技术峰会展示了 Gitee 在 DevSecOps 与 AI 实践上的整体路径:从全流程覆盖,到在实际角色、场景中的深度落地。内容围绕三个主题展开——平台能力、内置 AI 工具,以及 AI Agent 与数字队友的应用。
他没有谈趋势,也没有堆概念,而是把自家踩坑一年的完整链路搬到台面上:从需求输入到代码合并,再到缺陷闭环,全部用 AI 重新串了一遍。听完你会发现,所谓“AI 驱动研发”并不是把大模型塞进 IDE 就算完,而是让 AI 在正确节点做正确决策,把流程里原本靠人“盯”的环节变成机器“跑”的环节。
Gitee 在 DevSecOps 中提供覆盖研发全生命周期的管理平台,从需求、规划、开发、代码评审,到构建发布、安全测试再到文档沉淀,配合 IDE 与网页端的统一体验。AI 在这套体系中扮演贯穿式角色:需求分析、任务分解、技术文档生成、代码质量检查、CI/CD 自动生成与修复、安全扫描、知识库维护……每个环节都有对应的智能化支撑。
在平台层面,它支持多模型调度,包含 DeepSeek、Qwen、Hunyuan、Kimi 等主流模型,同时提供模型私有化部署、微调能力、算力平台与推理引擎。企业可以结合本地化、异构算力、微调需求,构建符合自身安全要求与业务背景的 AI 基础设施。
内置工具则从实际协作与流程入手,被分为“工具类”“助手类”和“AI 队友”三种形态:工具类适合集成在日常操作中的即用功能,例如 PR 标题、描述与 Release Note 自动生成;助手类适用于需要多轮协作的任务,如需求完善、复杂需求拆解、任务依赖分析、成员负载洞察等;而 AI 队友承担更独立的责任,例如全自动执行 PR 审查、安全扫描、项目运营支持等。
这些能力进一步映射到 DevOps 全流程:需求阶段的自动补全与分析,计划阶段的风险识别与任务提炼,开发阶段的方案生成与缺陷定位,代码评审阶段的自动分析与解释,构建发布过程中的自动记录生成,安全测试中的风险发现与修复建议,以及文档阶段的自动摘要与知识结构化。
演讲还展示了 AI 在具体角色场景的工作方式。例如技术架构师可以借助代码解析、技术栈分析与流水线优化工具来提升系统性能;产品与项目经理可利用周报自动生成、任务管理、负载分析等能力减少管理的机械成本;测试经理可以通过缺陷解读、缺陷分布、测试任务协同等手段提升测试闭环效率;知识库管理员则能依赖多模态内容解析、摘要提炼和问答检索能力构建可持续优化的知识系统。
在 IDE 侧,VSCode 插件支持多模型调用、深度思考链路展示、多种上下文挂载(如终端报错、文件目录、Git 提交等),还可在授权下自动操作代码与执行命令。网页端的助手提供需求完善、代码解读与评审、周报自动生成、基于项目数据的百科式知识库等功能。企业级 MCP Server 则让 IDE 内的 AI 可以直接对仓库执行 PR 创建、分支合并、Issue 管理等自动操作。
AI Agent 的部分强调了“深度参与”与“主动式工作”的理念:根据场景智能推荐任务、自动进行 PR 审查、洞察风险与进展、评审补丁、拆分任务、预估工时、总结 wiki 内容等。通过 Agent 协同管理与工作流编排,让 AI 以一个“个体”的方式加入研发流程。后续体系中包含代码、文档、知识、数据等领域 Agent,以及任务规划、调度、上下文管理等能力,为企业构建私有化的智能化 DevOps 平台。
整套体系呈现出的信息是:Gitee 正在把 DevSecOps 与 AI Agent 做成一个贯穿式、可私有化、具有企业级治理能力的整体,既覆盖基础工具,也面向实际角色分工,并在自动化与协作方式上往前推进了一步。在这一体系里,AI 不只是“能力附加”,而是作为一个角色融入研发活动,承担日常任务,减少重复操作,帮助团队把更多精力放在设计与交付本身。
