GitLab ve Yapay Zeka
Yapay zeka yavaş yavaş hayatımızın her yerine ulaşıyor. GitLab ise bize yazılım geliştirme sürecinde hızını arttırmak ve sorunları çözmek için çeşitli yapay zeka destekli özellikler sunuyor. Bu blog yazısında GitLab’ın Duo yapay zeka özelliklerinden bahsedeceğim.
Code Suggestions
Reponuzda çalıştıracağınız Code Suggestions, proje sürecinde size destek olacak. Yapmak istediğinizi söyledikten sonra size istenilen kodları verecektir. Güzel tarafı, GitHub gibi diğer sistemlerde yapay zeka araçları depoya dışarıdan müdahale ederken, GitLab’in on-prem özelliği sayesinde Code Suggestions her zaman sizinle projenin içinde olabilecek.
Bir artı özellik olarak Gitlab Code Suggestions, temiz kodlama yapmasını kolaylaştıracak, nerede ne yapıldığını yorum satırı olarak geliştiriciye sunacak. Mevcut kod yazan geliştiricinin yanında projeye sonradan dahil olan bir geliştirici sürece daha hızlı adapte olacak. Her geliştirici bilir ki, mevcut projelere dahil olmak yeni proje oluşturmaktan daha zordur. GitLab bu süreci hem kolaylaştıracak hem de her projede kodun kalitesini arttıracak.
GitLab Code Suggestions özelliğinin kullanılma yöntemi, desteklediği diller ve IDE’ler için şuraya göz atmanızı salık veriyorum:
Value Stream Forecasting
Repodaki geliştirici aktivitelerini metrikler yardımıyla Dashboard üzerinde kullanıcıya gösterir. Verimlilik ölçümlerini tahmin etmenize ve geliştirme yaşam döngüsünü gösterir. MR, review süreçlerinin çıktılarını size verir.
Code Explanations
Daha önceden yazılmış bir kodu anlamlandırmayı sağlar. Hangi kodda ne yapılmış, işlevi neler onları anlatır. Projelere sonradan giriş yapan birisi veya repoda yetkisi olan biri kodlara bakarak sürece daha kolay entegre olur.
Chat
Yapay zeka ile sohbet etmenizi sağlar. GitLab yapay zeka sohbet botuna soru sorarsınız, cevap verir. Büyük hacimli metinleri (kod, belge) hızlı bir şekilde tanımlamayı sağlar.
Vulnerability Summary
GitLab, DevOps süreçlerinde bir dizi güvenlik tarama yöntemi sunar, bunlar arasında SAST, DAST, Container Scanning, Dependency Scanning, Secret Detection, IaC Scanning bulunmaktadır. Bu yöntemleri kendi projelerinizde kullanmanız için gerekli ayarlamaları yapmalısınız. GitLab, CI/CD güvenlik süreçlerini otomatik olarak yönetir. Test edilen proje, kullandığınız paketlerin, kodların, bağımlıklıkların güvenlik açıklarını rapor halinde sunar. Daha güvenli hale getirmek için size kod önerir. Öneriyi kabul ederseniz koddaki düzenlemeyi kendisi yapar. Bu süreçte geliştiricilere ve DevOps ekibine gerekli öneriler sunulur. Örnek olarak; önemli değişkenlerin secret olarak yazılmaması, saldırı altında olabilecek SQL sorguları, cloud S3 bucket’ın encrypt olup olmadığı, kullanılan image’lerin güvenlik açıklarının raporları.
Test Generation
Repoda hazırda olan koda test kodu önerir. Geliştirici test kodlarını yazmak zorunda kalmaz veya verdiği öneriler sayesinde işinizi azaltmış olur. Hataların erken tespit edilmesine yardımcı olur.
Duo’nun özeliklerine erişebilmeniz için genel olarak SaaS Ultimate hesabı almanız gerekmektedir. Hangi sürümlerin hangi özelliklere erişebildiğini görmek için şuraya bakabilirsiniz:
HackerOne’ın yaptığı çalışmalara göre GitLab; pipeline hızını 7.5x, deployment hızını 5x arttırıp, bir geliştiricinin bu işlere ayırdığı süreyi haftada ortalama 4 saat azaltıyor. GitLab’ın bu yapay zeka eklentisinden sonra geliştirme süreleri ciddi anlamda değişecek gibi duruyor.
