Modernisation du Workflow DevSecOps
Intégration de l'IA au cœur du cycle de développement pour automatiser les tâches à faible valeur ajoutée et renforcer la sécurité du code source.
Capacités de l'Agent IA
Revue de Merge Request
L'IA analyse le diff et poste des commentaires sur :
- Respect des principes SOLID
- Détection de code dupliqué
- Suggestions de refactoring
Audit de Sécurité
Scan des vulnérabilités (SAST/SCA) :
- Analyse des rapports Trivy
- Explication pédagogique des failles
- Proposition automatique de correctifs
Implémentation
La pipeline utilise un Runner GitLab local qui invoque un script Python. Ce script communique avec l'API Ollama (hébergée sur le NAS) pour traiter le code source de manière sécurisée.