11 月 1 日，Gitee 技術總監羅雅新在 GOTC 2025 全球開源技術峯會展示了 Gitee 在 DevSecOps 與 AI 實踐上的整體路徑：從全流程覆蓋，到在實際角色、場景中的深度落地。內容圍繞三個主題展開——平台能力、內置 AI 工具，以及 AI Agent 與數字隊友的應用。

他沒有談趨勢，也沒有堆概念，而是把自家踩坑一年的完整鏈路搬到枱面上：從需求輸入到代碼合併，再到缺陷閉環，全部用 AI 重新串了一遍。聽完你會發現，所謂“AI 驅動研發”並不是把大模型塞進 IDE 就算完，而是讓 AI 在正確節點做正確決策，把流程裏原本靠人“盯”的環節變成機器“跑”的環節。

Gitee 在 DevSecOps 中提供覆蓋研發全生命週期的管理平台，從需求、規劃、開發、代碼評審，到構建發佈、安全測試再到文檔沉澱，配合 IDE 與網頁端的統一體驗。AI 在這套體系中扮演貫穿式角色：需求分析、任務分解、技術文檔生成、代碼質量檢查、CI/CD 自動生成與修復、安全掃描、知識庫維護……每個環節都有對應的智能化支撐。

在平台層面，它支持多模型調度，包含 DeepSeek、Qwen、Hunyuan、Kimi 等主流模型，同時提供模型私有化部署、微調能力、算力平台與推理引擎。企業可以結合本地化、異構算力、微調需求，構建符合自身安全要求與業務背景的 AI 基礎設施。

內置工具則從實際協作與流程入手，被分為“工具類”“助手類”和“AI 隊友”三種形態：工具類適合集成在日常操作中的即用功能，例如 PR 標題、描述與 Release Note 自動生成；助手類適用於需要多輪協作的任務，如需求完善、複雜需求拆解、任務依賴分析、成員負載洞察等；而 AI 隊友承擔更獨立的責任，例如全自動執行 PR 審查、安全掃描、項目運營支持等。

這些能力進一步映射到 DevOps 全流程：需求階段的自動補全與分析，計劃階段的風險識別與任務提煉，開發階段的方案生成與缺陷定位，代碼評審階段的自動分析與解釋，構建發佈過程中的自動記錄生成，安全測試中的風險發現與修復建議，以及文檔階段的自動摘要與知識結構化。

演講還展示了 AI 在具體角色場景的工作方式。例如技術架構師可以藉助代碼解析、技術棧分析與流水線優化工具來提升系統性能；產品與項目經理可利用週報自動生成、任務管理、負載分析等能力減少管理的機械成本；測試經理可以通過缺陷解讀、缺陷分佈、測試任務協同等手段提升測試閉環效率；知識庫管理員則能依賴多模態內容解析、摘要提煉和問答檢索能力構建可持續優化的知識系統。

在 IDE 側，VSCode 插件支持多模型調用、深度思考鏈路展示、多種上下文掛載（如終端報錯、文件目錄、Git 提交等），還可在授權下自動操作代碼與執行命令。網頁端的助手提供需求完善、代碼解讀與評審、週報自動生成、基於項目數據的百科式知識庫等功能。企業級 MCP Server 則讓 IDE 內的 AI 可以直接對倉庫執行 PR 創建、分支合併、Issue 管理等自動操作。

AI Agent 的部分強調了“深度參與”與“主動式工作”的理念：根據場景智能推薦任務、自動進行 PR 審查、洞察風險與進展、評審補丁、拆分任務、預估工時、總結 wiki 內容等。通過 Agent 協同管理與工作流編排，讓 AI 以一個“個體”的方式加入研發流程。後續體系中包含代碼、文檔、知識、數據等領域 Agent，以及任務規劃、調度、上下文管理等能力，為企業構建私有化的智能化 DevOps 平台。

整套體系呈現出的信息是：Gitee 正在把 DevSecOps 與 AI Agent 做成一個貫穿式、可私有化、具有企業級治理能力的整體，既覆蓋基礎工具，也面向實際角色分工，並在自動化與協作方式上往前推進了一步。在這一體系裏，AI 不只是“能力附加”，而是作為一個角色融入研發活動，承擔日常任務，減少重複操作，幫助團隊把更多精力放在設計與交付本身。

完整內容查看：https://www.oschina.net/doc/492