[{"data":1,"prerenderedAt":758},["ShallowReactive",2],{"/de-de/blog/gitlab-18-7-advancing-ai-automation":3,"navigation-de-de":37,"banner-de-de":439,"footer-de-de":449,"blog-post-authors-de-de-Bill Staples":654,"blog-related-posts-de-de-gitlab-18-7-advancing-ai-automation":668,"assessment-promotions-de-de":709,"next-steps-de-de":748},{"id":4,"title":5,"authorSlugs":6,"body":8,"categorySlug":9,"config":10,"content":14,"description":8,"extension":26,"isFeatured":11,"meta":27,"navigation":11,"path":28,"publishedDate":20,"seo":29,"stem":32,"tagSlugs":33,"__hash__":36},"blogPosts/de-de/blog/gitlab-18-7-advancing-ai-automation.yml","Gitlab 18 7 Advancing Ai Automation",[7],"bill-staples",null,"product",{"featured":11,"template":12,"slug":13},true,"BlogPost","gitlab-18-7-advancing-ai-automation",{"heroImage":15,"title":16,"description":17,"authors":18,"date":20,"body":21,"category":9,"tags":22},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1766061346/qky0m84chjftwmyk4kml.png","GitLab 18.7: Kontrollierte KI-Integration für DevSecOps","GitLab 18.7 erweitert KI-Governance mit Warn Mode, granularer Modellauswahl und Audit-Funktionen. Systematische AI-Adoption für Compliance.",[19],"Bill Staples","2025-12-18","GitLab 18.7 erweitert die Möglichkeiten für kontrollierte AI-Integration in Entwicklungs- und Sicherheitsprozesse. Diese Verbesserungen schaffen die Grundlage für systematische AI-Adoption, während gleichzeitig Governance-Anforderungen und regulatorische Vorgaben erfüllt werden. Die neuen Funktionen unterstützen Teams dabei, AI-Workflows schrittweise einzuführen und dabei volle Transparenz und Kontrolle zu behalten.\n\n*Die GitLab Duo Agent Platform wird die allgemeine Verfügbarkeit im Januar 2026 mit unserem 18.8 Release erreichen – vorausgesetzt wir erfüllen weiterhin die außergewöhnlich hohen Qualitätsstandards, die wir uns selbst im Dienste unserer Kunden weltweit in allen Branchen setzen.*\n\nDie GitLab Duo Agent Platform GA wird eine einheitliche, gesteuerte Methode einführen, um agentische AI über den gesamten Software-Lebenszyklus zu orchestrieren. Mit Foundation Agents, Custom Agents und automatisierten Flows, die innerhalb von GitLab zusammenarbeiten, können Teams agentische Workflows adoptieren, die die Arbeit beschleunigen und gleichzeitig organisatorische Standards einhalten. Bei GA planen wir außerdem erweiterte AI Catalog-Funktionalität, stärkere administrative Kontrollen, Zuverlässigkeitsverbesserungen und ein flexibles nutzungsbasiertes Abrechnungsmodell für agentische AI-Nutzung über viele Rollen und Projekte hinweg.\n\nDas [18.7 Release](https://about.gitlab.com/releases/2025/12/18/gitlab-18-7-released/) fügt wichtige Bausteine hinzu, um die kommende GA der GitLab Duo Agent Platform zu unterstützen. Neue Automatisierungsfunktionen, stärkere Governance-Kontrollen und Verbesserungen in Sicherheit und Pipeline-Erstellung helfen Teams, ihre Arbeit zu optimieren und die Grundlage für eine noch zuverlässigere agentische Erfahrung in 18.8 und darüber hinaus zu legen.\n\n\u003Ciframe src=\"https://player.vimeo.com/video/1143231947?badge=0&amp;autopause=0&amp;player_id=0&amp;app_id=58479\" frameborder=\"0\" allow=\"autoplay; fullscreen; picture-in-picture; clipboard-write; encrypted-media; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" title=\"18.7 First Look)\">\u003C/iframe>\u003Cscript src=\"https://player.vimeo.com/api/player.js\">\u003C/script>\n\n> Am 10. Februar 2026 veranstalten wir ein globales Launch-Event, das unsere Vision von GitLab als intelligente Orchestrierungsplattform zum Leben erweckt, wo Software-Teams und ihre AI-Agenten im Flow bleiben. Du erfährst, wie Kunden das [AI-Paradox in der Software-Bereitstellung](https://about.gitlab.com/developer-survey/) angehen, siehst intelligente Orchestrierung in Aktion über DevSecOps-Workflows und bekommst einen Vorsprung, was dieses nächste Kapitel für deine eigene Modernisierungsreise bedeutet. [Reserviere deinen Platz](https://about.gitlab.com/events/transcend/virtual/), um zu sehen, wie GitLabs nächstes Kapitel zusammenkommt.\n\n**Das ist neu in 18.7:**\n\n## GitLab Duo Agent Platform\n\nDa immer mehr Teams AI in ihre Entwicklungs- und Sicherheitsworkflows integrieren, konzentriert sich GitLab weiterhin darauf, die Adoption leistungsstark und vorhersehbar zu machen. Die Updates in 18.7 stärken die Grundlage für geführte, gesteuerte AI-Erfahrungen, die bei GA der GitLab Duo Agent Platform in 18.8 vollständig realisiert werden.\n\n**[Custom Flows](https://docs.gitlab.com/user/duo_agent_platform/flows/custom/)**\n\nCustom Flows führen eine neue Methode ein, um mehrstufige Workflows mithilfe von YAML-definierten Sequenzen zu automatisieren, die Agenten orchestrieren, um wiederkehrende Entwicklungsaufgaben zu erledigen. Custom Flows eliminieren manuellen Aufwand für Szenarien, die vorhersehbaren Mustern folgen – wie das Diagnostizieren und Beheben fehlgeschlagener Pipelines, das Aktualisieren von Dependencies oder das Ausführen von Policy-Checks, wenn Reviewer zugewiesen werden. Anstatt diese Aufgaben interaktiv zu bearbeiten, können Teams Flows definieren, die automatisch durch GitLab-Events wie Erwähnungen und Zuweisungen ausgelöst werden. Diese Fähigkeit unterstützt sowohl Entwickler, die maßgeschneiderte Automatisierungen für ihre eigenen Projekte wollen, als auch Administratoren, die konsistente, organisationsweite Workflows für Compliance und operative Effizienz benötigen.\n\n**[SAST False Positive Detection Flow](https://docs.gitlab.com/user/duo_agent_platform/flows/foundational_flows/sast_false_positive_detection/)**\n\nAI-gestütztes False-Positive-Management für Static Application Security Testing (SAST) führt eine schnellere, genauere Methode ein, um potenzielle False Positives zu bewerten und darauf zu reagieren. GitLab nutzt jetzt AI, um früher im Review-Prozess zu identifizieren, welche Findings möglicherweise False Positives sind, wodurch die Zeit reduziert wird, die Entwickler und Sicherheitsteams mit der Triage von Rauschen verbringen. Du kannst eine Übersicht sehen, wie viele Schwachstellen möglicherweise eine Überprüfung rechtfertigen, deinen Analysefortschritt verfolgen und False Positives direkt aus dem Vulnerability Report ablehnen. Einmal abgelehnt, bleiben diese Findings über zukünftige Pipelines hinweg abgelehnt und spiegeln weiterhin den korrekten abgelehnten Status in Merge Request Widgets wider. Dies unterstützt ein konsistentes und zuverlässiges Signal, während sich Code entwickelt, und hilft Teams, sich auf echte Risiken zu konzentrieren, die Behebung zu optimieren und unnötige Sicherheitsüberprüfungszyklen zu reduzieren.\n\n**[Custom Agent Versioning](https://docs.gitlab.com/user/duo_agent_platform/ai_catalog/#agent-and-flow-versions)**\n\nCustom Agent Versioning gibt Teams Kontrolle darüber, welche Version eines AI Catalog Agents oder Flows sie in ihren Projekten verwenden. Anstatt automatisch Updates vom Ersteller zu übernehmen, pinnt GitLab jetzt jedes Projekt an die exakte Version des Agents und Flows, die für das Team aktiviert ist. Dies verhindert Breaking Changes, Sicherheitsrisiken und Workflow-Unterbrechungen, besonders in Produktions-Pipelines oder sicherheitskritischen Umgebungen. Teams können upgraden, wann sie es wählen, neue Versionen in Staging testen, bevor sie sie fördern, und klar sehen, welche Version läuft, um Verwirrung zu vermeiden. Es ermöglicht auch sicherere Anpassung, indem es Nutzern erlaubt, einen Agent bei einer spezifischen Version zu forken und ihn unabhängig weiterzuentwickeln. Das Ergebnis ist eine vorhersehbarere, stabilere und sicherere Methode, Custom Agents über Entwicklungs- und CI/CD-Workflows hinweg zu adoptieren.\n\n**[Neue Einstellungen für Foundational Agents](https://docs.gitlab.com/user/duo_agent_platform/agents/foundational_agents/#turn-foundational-agents-on-or-off)**\n\nAdministratoren haben jetzt die Möglichkeit, [Foundational Agents](https://docs.gitlab.com/user/duo_agent_platform/agents/foundational_agents/) ein- oder auszuschalten, was Teams größere Kontrolle darüber gibt, wie AI in ihrer Organisation verwendet wird. Mit diesem Update können Administratoren diese Agents auf Instance- oder Gruppenebene aktivieren oder deaktivieren, Standard-Verfügbarkeit wählen und kontrollieren, wie neue Agents eingeführt werden, während sie weiterhin Zugriff auf den Core Agent bieten. Das Ergebnis ist flexiblere AI-Adoption mit der Governance, Konsistenz und Kontrolle, die Enterprise-Teams benötigen.\n\n**[Data Analyst Agent](https://docs.gitlab.com/user/duo_agent_platform/agents/foundational_agents/data_analyst/)**\n\nDer Data Analyst Agent gibt Teams eine einfache Möglichkeit, GitLab-Daten mit natürlicher Sprache zu erkunden, automatisch [GitLab Query Language](https://docs.gitlab.com/user/glql/) (GLQL) Queries zu generieren, relevante Informationen abzurufen und klare Insights zu präsentieren, ohne Dashboards oder manuelles Query-Schreiben zu benötigen. Du kannst Arbeitsvolumen analysieren, Teamaktivität verstehen, Entwicklungstrends identifizieren, Issue- und Merge-Request-Status überwachen und schnell Work Items nach Labels, Autoren, Milestones oder anderen Kriterien entdecken. Er erstellt auch wiederverwendbare GLQL-Queries, die überall eingebettet werden können, wo GitLab Flavored Markdown unterstützt wird, was es einfacher macht, Findings zu teilen und alltägliche Fragen über Projektaktivität direkt in GitLab zu beantworten.\n\n## Core DevOps\n\nInnovationen mit der GitLab Duo Agent Platform sind am effektivsten, wenn die zugrunde liegende DevOps-Erfahrung gleichermaßen optimiert und zuverlässig ist. Die Verbesserungen in 18.7 an GitLab-Kern-Workflows stellen sicher, dass Automatisierung, Pipelines und wiederverwendbare Komponenten mit höchsten Levels an Klarheit und Konsistenz arbeiten.\n\n**[Dynamic Input Selection in GitLab Pipelines](https://docs.gitlab.com/ci/inputs/#define-conditional-input-options-with-specinputsrules)**\n\nDynamic Input Selection in GitLab Pipelines führt eine intuitivere Methode ein, um Pipelines durch dynamische, kaskadierende Dropdown-Felder in der GitLab-UI auszulösen. Dies ermöglicht funktionsübergreifenden Teams, Pipelines auszuführen, ohne YAML zu bearbeiten oder sich auf Entwickler zu verlassen, während sichergestellt wird, dass nur gültige, kontextbewusste Optionen angezeigt werden, während sie Auswahlen treffen. Die Funktion unterstützt komplexe Workflows, hilft bei der Reduzierung falsch konfigurierter Läufe und entfernt einen wichtigen Blocker für Teams, die von Jenkins Active Choice migrieren, und hilft Organisationen, ihre CI/CD-Prozesse vollständig auf GitLab zu standardisieren.\n\n**[CI/CD Catalog Publication Guardrails](https://docs.gitlab.com/ee/ci/components/)**\n\nAdministratoren von GitLab Self-Managed und GitLab Dedicated können jetzt kontrollieren, welche Projekte Komponenten im CI/CD-Katalog veröffentlichen dürfen. Diese neue Einstellung hilft Organisationen, ein kuratiertes, vertrauenswürdiges Ökosystem aufrechtzuerhalten, indem sichergestellt wird, dass nur genehmigte Quellen Komponenten hinzufügen können. Es stärkt die Governance für Enterprise-Kunden, die die Kontrolle über ihre CI/CD-Landschaft bewahren wollen, während sie Teams weiterhin ermöglichen, sanktionierte Komponenten zu entdecken und wiederzuverwenden.\n\n## Platform Security\n\nDa Automatisierungs- und Pipeline-Workflows effizienter werden, bleibt es essentiell, dass Teams starke Sichtbarkeit und Kontrolle darüber behalten, wie Code-Änderungen organisatorische Standards erfüllen. Das Platform Security Update in 18.7 verstärkt diese Balance, indem es Teams eine flexiblere Methode gibt, Policy-Guidance einzuführen und zu verfeinern, ohne die Bereitstellung zu unterbrechen.\n\n**[Warn Mode für MR Approval Policies](https://docs.gitlab.com/user/application_security/policies/merge_request_approval_policies/#warn-mode)**\n\nDer Warn Mode für MR Approval Policies ermöglicht es, Verstöße sichtbar zu machen, ohne Merges zu blockieren, was Teams eine reibungsärmere Methode gibt, Policies einzuführen oder anzupassen, während sie deren Auswirkungen bewerten, bevor sie vollständig durchgesetzt werden. Er unterstützt auch einen guidance-basierten Ansatz, bei dem Entwickler Verstöße überprüfen oder ablehnen können, wobei alle Aktionen auditiert werden, um AppSec bei der Verfeinerung der Policy-Effektivität zu helfen. Über Merge Requests hinaus erscheinen Verstöße, die bereits vorhanden sind oder in den Default Branch eingeführt werden, jetzt mit einem visuellen Badge im [Vulnerability Report](https://docs.gitlab.com/user/application_security/vulnerability_report/), was es einfacher macht, Issues zu identifizieren und zu priorisieren, die gegen Policies verstoßen.\n\nFür deutsche Unternehmen bietet der Warn Mode einen idealen Ansatz für schrittweise Security-Policy-Einführung. Die vollständige Auditierung aller Policy-Verstöße und Dismissals erfüllt die Dokumentationsanforderungen nach NIS2 Artikel 23, während gleichzeitig die Akzeptanz im Entwicklungsteam durch transparente, nicht-blockierende Einführung gefördert wird.\n\n## Verbessere, wie Teams Software bauen, sichern und bereitstellen\n\nDas 18.7 Release geht darum, die Grundlage für zuverlässige, flexible Automatisierung in deiner GitLab-Umgebung zu stärken.\n\n\u003Ciframe src=\"https://player.vimeo.com/video/1147756347?badge=0&amp;autopause=0&amp;player_id=0&amp;app_id=58479\" frameborder=\"0\" allow=\"autoplay; fullscreen; picture-in-picture; clipboard-write; encrypted-media; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" title=\"18.7 Demo V3\">\u003C/iframe>\u003Cscript src=\"https://player.vimeo.com/api/player.js\">\u003C/script>\n\nGitLab Premium und Ultimate Nutzer können diese Fähigkeiten heute auf [GitLab.com](https://GitLab.com) und Self-Managed-Umgebungen nutzen, mit Verfügbarkeit für GitLab Dedicated Kunden geplant für nächsten Monat.\n\nGitLab Duo Agent Platform ist derzeit in **Beta** – aktiviere Beta- und experimentelle Features, um zu erleben, wie Full-Context-AI die Art und Weise transformieren kann, wie deine Teams Software bauen. Neu bei GitLab? [Starte deine kostenlose Testversion](https://about.gitlab.com/free-trial/devsecops/) und sieh, warum die Zukunft der Entwicklung AI-powered, sicher und orchestriert durch die weltweit umfassendste DevSecOps-Plattform ist.\n\n**\\*Hinweis:** Platform-Fähigkeiten, die in Beta sind, sind als Teil des GitLab Beta-Programms verfügbar. Sie sind während der Beta-Phase kostenlos nutzbar, und wenn allgemein verfügbar, werden sie mit einer kostenpflichtigen Add-on-Option für GitLab Duo Agent Platform verfügbar gemacht.*\n\n### Bleib auf dem neuesten Stand mit GitLab\n\nUm sicherzustellen, dass du die neuesten Features, Sicherheitsupdates und Performance-Verbesserungen erhältst, empfehlen wir, deine GitLab-Instanz auf dem neuesten Stand zu halten. Die folgenden Ressourcen können dir bei der Planung und Durchführung deines Upgrades helfen:\n\n* [Upgrade Path Tool](https://gitlab-com.gitlab.io/support/toolbox/upgrade-path/) – gib deine aktuelle Version ein und sieh die genauen Upgrade-Schritte für deine Instanz\n* [Upgrade Documentation](https://docs.gitlab.com/update/upgrade_paths/) – detaillierte Guides für jede unterstützte Version, einschließlich Anforderungen, Schritt-für-Schritt-Anleitungen und Best Practices\n\nDurch regelmäßige Upgrades stellst du sicher, dass dein Team von den neuesten GitLab-Fähigkeiten profitiert und sicher und unterstützt bleibt.\n\nFür Organisationen, die einen Hands-off-Ansatz wünschen, ziehe [GitLabs Managed Maintenance Service](https://content.gitlab.com/viewer/d1fe944dddb06394e6187f0028f010ad#1) in Betracht. Mit Managed Maintenance bleibt dein Team auf Innovation fokussiert, während GitLab-Experten deine Self-Managed-Instanz zuverlässig upgraden, sichern und bereit für die Führung in DevSecOps halten. Frage deinen Account Manager für weitere Informationen.\n\n**[Einen Überblick über aller neuer Features und Updates der letzten Releases findest du hier. ](https://about.gitlab.com/de-de/releases/whats-new/)**\n\n*Dieser Blogpost enthält \"zukunftsgerichtete Aussagen\" im Sinne von Section 27A des Securities Act von 1933, in geänderter Fassung, und Section 21E des Securities Exchange Act von 1934. Obwohl wir glauben, dass die in diesen Aussagen reflektierten Erwartungen vernünftig sind, unterliegen sie bekannten und unbekannten Risiken, Unsicherheiten, Annahmen und anderen Faktoren, die dazu führen können, dass tatsächliche Ergebnisse oder Resultate wesentlich abweichen. Weitere Informationen zu diesen Risiken und anderen Faktoren findest du unter der Überschrift \"Risk Factors\" in unseren Einreichungen bei der SEC. Wir übernehmen keine Verpflichtung, diese Aussagen nach dem Datum dieses Blogposts zu aktualisieren oder zu überarbeiten, außer wenn gesetzlich vorgeschrieben.*",[9,23,24,25],"AI/ML","CI/CD","security","yml",{},"/de-de/blog/gitlab-18-7-advancing-ai-automation",{"config":30,"title":16,"ogImage":15,"description":17},{"noIndex":31},false,"de-de/blog/gitlab-18-7-advancing-ai-automation",[9,34,35,25],"aiml","cicd","XRYYmYZyRQjSgC9RH7vOe3bfcYUXZEf1jqn0uGg2gxo",{"data":38},{"logo":39,"freeTrial":44,"sales":49,"login":54,"items":59,"search":367,"minimal":402,"duo":420,"pricingDeployment":429},{"config":40},{"href":41,"dataGaName":42,"dataGaLocation":43},"/de-de/","gitlab logo","header",{"text":45,"config":46},"Kostenlose Testversion anfordern",{"href":47,"dataGaName":48,"dataGaLocation":43},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/de-de&glm_content=default-saas-trial/","free trial",{"text":50,"config":51},"Vertrieb kontaktieren",{"href":52,"dataGaName":53,"dataGaLocation":43},"/de-de/sales/","sales",{"text":55,"config":56},"Anmelden",{"href":57,"dataGaName":58,"dataGaLocation":43},"https://gitlab.com/users/sign_in/","sign in",[60,87,182,187,288,348],{"text":61,"config":62,"cards":64},"Plattform",{"dataNavLevelOne":63},"platform",[65,71,79],{"title":61,"description":66,"link":67},"Die intelligente Orchestrierungsplattform für DevSecOps",{"text":68,"config":69},"Erkunde unsere Plattform",{"href":70,"dataGaName":63,"dataGaLocation":43},"/de-de/platform/",{"title":72,"description":73,"link":74},"GitLab Duo Agent Platform","Agentische KI für den gesamten Softwareentwicklungszyklus",{"text":75,"config":76},"Lerne GitLab Duo kennen",{"href":77,"dataGaName":78,"dataGaLocation":43},"/de-de/gitlab-duo-agent-platform/","gitlab duo agent platform",{"title":80,"description":81,"link":82},"Gründe, die für GitLab sprechen","Erfahre, warum Unternehmen auf GitLab setzen",{"text":83,"config":84},"Mehr erfahren",{"href":85,"dataGaName":86,"dataGaLocation":43},"/de-de/why-gitlab/","why gitlab",{"text":88,"left":11,"config":89,"link":91,"lists":95,"footer":164},"Produkt",{"dataNavLevelOne":90},"solutions",{"text":92,"config":93},"Alle Lösungen anzeigen",{"href":94,"dataGaName":90,"dataGaLocation":43},"/de-de/solutions/",[96,120,142],{"title":97,"description":98,"link":99,"items":104},"Automatisierung","CI/CD und Automatisierung zur Beschleunigung der Bereitstellung",{"config":100},{"icon":101,"href":102,"dataGaName":103,"dataGaLocation":43},"AutomatedCodeAlt","/de-de/solutions/delivery-automation/","automated software delivery",[105,108,111,116],{"text":24,"config":106},{"href":107,"dataGaLocation":43,"dataGaName":24},"/de-de/solutions/continuous-integration/",{"text":72,"config":109},{"href":77,"dataGaLocation":43,"dataGaName":110},"gitlab duo agent platform - product menu",{"text":112,"config":113},"Quellcodeverwaltung",{"href":114,"dataGaLocation":43,"dataGaName":115},"/de-de/solutions/source-code-management/","Source Code Management",{"text":117,"config":118},"Automatisierte Softwarebereitstellung",{"href":102,"dataGaLocation":43,"dataGaName":119},"Automated software delivery",{"title":121,"description":122,"link":123,"items":128},"Sicherheit","Entwickle schneller, ohne die Sicherheit zu gefährden",{"config":124},{"href":125,"dataGaName":126,"dataGaLocation":43,"icon":127},"/de-de/solutions/application-security-testing/","security and compliance","ShieldCheckLight",[129,133,138],{"text":130,"config":131},"Application Security Testing",{"href":125,"dataGaName":132,"dataGaLocation":43},"Application security testing",{"text":134,"config":135},"Schutz der Software-Lieferkette",{"href":136,"dataGaLocation":43,"dataGaName":137},"/de-de/solutions/supply-chain/","Software supply chain security",{"text":139,"config":140},"Software Compliance",{"href":141,"dataGaName":139,"dataGaLocation":43},"/de-de/solutions/software-compliance/",{"title":143,"link":144,"items":149},"Bewertung",{"config":145},{"icon":146,"href":147,"dataGaName":148,"dataGaLocation":43},"DigitalTransformation","/de-de/solutions/visibility-measurement/","visibility and measurement",[150,154,159],{"text":151,"config":152},"Sichtbarkeit und Bewertung",{"href":147,"dataGaLocation":43,"dataGaName":153},"Visibility and Measurement",{"text":155,"config":156},"Wertstrommanagement",{"href":157,"dataGaLocation":43,"dataGaName":158},"/de-de/solutions/value-stream-management/","Value Stream Management",{"text":160,"config":161},"Analysen und Einblicke",{"href":162,"dataGaLocation":43,"dataGaName":163},"/de-de/solutions/analytics-and-insights/","Analytics and insights",{"title":165,"items":166},"GitLab für",[167,172,177],{"text":168,"config":169},"Enterprise",{"href":170,"dataGaLocation":43,"dataGaName":171},"/de-de/enterprise/","enterprise",{"text":173,"config":174},"Kleinunternehmen",{"href":175,"dataGaLocation":43,"dataGaName":176},"/de-de/small-business/","small business",{"text":178,"config":179},"den öffentlichen Sektor",{"href":180,"dataGaLocation":43,"dataGaName":181},"/de-de/solutions/public-sector/","public sector",{"text":183,"config":184},"Preise",{"href":185,"dataGaName":186,"dataGaLocation":43,"dataNavLevelOne":186},"/de-de/pricing/","pricing",{"text":188,"config":189,"link":191,"lists":195,"feature":275},"Ressourcen",{"dataNavLevelOne":190},"resources",{"text":192,"config":193},"Alle Ressourcen anzeigen",{"href":194,"dataGaName":190,"dataGaLocation":43},"/de-de/resources/",[196,229,247],{"title":197,"items":198},"Erste Schritte",[199,204,209,214,219,224],{"text":200,"config":201},"Installieren",{"href":202,"dataGaName":203,"dataGaLocation":43},"/de-de/install/","install",{"text":205,"config":206},"Kurzanleitungen",{"href":207,"dataGaName":208,"dataGaLocation":43},"/de-de/get-started/","quick setup checklists",{"text":210,"config":211},"Lernen",{"href":212,"dataGaLocation":43,"dataGaName":213},"https://university.gitlab.com/","learn",{"text":215,"config":216},"Produktdokumentation",{"href":217,"dataGaName":218,"dataGaLocation":43},"https://docs.gitlab.com/","product documentation",{"text":220,"config":221},"Best-Practice-Videos",{"href":222,"dataGaName":223,"dataGaLocation":43},"/de-de/getting-started-videos/","best practice videos",{"text":225,"config":226},"Integrationen",{"href":227,"dataGaName":228,"dataGaLocation":43},"/de-de/integrations/","integrations",{"title":230,"items":231},"Entdecken",[232,237,242],{"text":233,"config":234},"Kundenerfolge",{"href":235,"dataGaName":236,"dataGaLocation":43},"/de-de/customers/","customer success stories",{"text":238,"config":239},"Blog",{"href":240,"dataGaName":241,"dataGaLocation":43},"/de-de/blog/","blog",{"text":243,"config":244},"Remote",{"href":245,"dataGaName":246,"dataGaLocation":43},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"title":248,"items":249},"Vernetzen",[250,255,260,265,270],{"text":251,"config":252},"GitLab-Services",{"href":253,"dataGaName":254,"dataGaLocation":43},"/de-de/services/","services",{"text":256,"config":257},"Community",{"href":258,"dataGaName":259,"dataGaLocation":43},"/community/","community",{"text":261,"config":262},"Forum",{"href":263,"dataGaName":264,"dataGaLocation":43},"https://forum.gitlab.com/","forum",{"text":266,"config":267},"Veranstaltungen",{"href":268,"dataGaName":269,"dataGaLocation":43},"/events/","events",{"text":271,"config":272},"Partner",{"href":273,"dataGaName":274,"dataGaLocation":43},"/de-de/partners/","partners",{"backgroundColor":276,"textColor":277,"text":278,"image":279,"link":283},"#2f2a6b","#fff","Perspektiven für die Softwareentwicklung der Zukunft",{"altText":280,"config":281},"the source promo card",{"src":282},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758208064/dzl0dbift9xdizyelkk4.svg",{"text":284,"config":285},"Lies die News",{"href":286,"dataGaName":287,"dataGaLocation":43},"/de-de/the-source/","the source",{"text":289,"config":290,"lists":292},"Unternehmen",{"dataNavLevelOne":291},"company",[293],{"items":294},[295,300,306,308,313,318,323,328,333,338,343],{"text":296,"config":297},"Über",{"href":298,"dataGaName":299,"dataGaLocation":43},"/de-de/company/","about",{"text":301,"config":302,"footerGa":305},"Karriere",{"href":303,"dataGaName":304,"dataGaLocation":43},"/jobs/","jobs",{"dataGaName":304},{"text":266,"config":307},{"href":268,"dataGaName":269,"dataGaLocation":43},{"text":309,"config":310},"Geschäftsführung",{"href":311,"dataGaName":312,"dataGaLocation":43},"/company/team/e-group/","leadership",{"text":314,"config":315},"Team",{"href":316,"dataGaName":317,"dataGaLocation":43},"/company/team/","team",{"text":319,"config":320},"Handbuch",{"href":321,"dataGaName":322,"dataGaLocation":43},"https://handbook.gitlab.com/","handbook",{"text":324,"config":325},"Investor Relations",{"href":326,"dataGaName":327,"dataGaLocation":43},"https://ir.gitlab.com/","investor relations",{"text":329,"config":330},"Trust Center",{"href":331,"dataGaName":332,"dataGaLocation":43},"/de-de/security/","trust center",{"text":334,"config":335},"AI Transparency Center",{"href":336,"dataGaName":337,"dataGaLocation":43},"/de-de/ai-transparency-center/","ai transparency center",{"text":339,"config":340},"Newsletter",{"href":341,"dataGaName":342,"dataGaLocation":43},"/company/contact/#contact-forms","newsletter",{"text":344,"config":345},"Presse",{"href":346,"dataGaName":347,"dataGaLocation":43},"/press/","press",{"text":349,"config":350,"lists":351},"Kontakt",{"dataNavLevelOne":291},[352],{"items":353},[354,357,362],{"text":50,"config":355},{"href":52,"dataGaName":356,"dataGaLocation":43},"talk to sales",{"text":358,"config":359},"Support-Portal",{"href":360,"dataGaName":361,"dataGaLocation":43},"https://support.gitlab.com","support portal",{"text":363,"config":364},"Kundenportal",{"href":365,"dataGaName":366,"dataGaLocation":43},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"close":368,"login":369,"suggestions":376},"Schließen",{"text":370,"link":371},"Um Repositories und Projekte zu durchsuchen, melde dich an bei",{"text":372,"config":373},"gitlab.com",{"href":57,"dataGaName":374,"dataGaLocation":375},"search login","search",{"text":377,"default":378},"Vorschläge",[379,381,386,388,393,398],{"text":72,"config":380},{"href":77,"dataGaName":72,"dataGaLocation":375},{"text":382,"config":383},"Code Suggestions (KI)",{"href":384,"dataGaName":385,"dataGaLocation":375},"/de-de/solutions/code-suggestions/","Code Suggestions (AI)",{"text":24,"config":387},{"href":107,"dataGaName":24,"dataGaLocation":375},{"text":389,"config":390},"GitLab auf AWS",{"href":391,"dataGaName":392,"dataGaLocation":375},"/de-de/partners/technology-partners/aws/","GitLab on AWS",{"text":394,"config":395},"GitLab auf Google Cloud",{"href":396,"dataGaName":397,"dataGaLocation":375},"/de-de/partners/technology-partners/google-cloud-platform/","GitLab on Google Cloud",{"text":399,"config":400},"Warum GitLab?",{"href":85,"dataGaName":401,"dataGaLocation":375},"Why GitLab?",{"freeTrial":403,"mobileIcon":408,"desktopIcon":413,"secondaryButton":416},{"text":404,"config":405},"Kostenlos testen",{"href":406,"dataGaName":48,"dataGaLocation":407},"https://gitlab.com/-/trials/new/","nav",{"altText":409,"config":410},"GitLab-Symbol",{"src":411,"dataGaName":412,"dataGaLocation":407},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203874/jypbw1jx72aexsoohd7x.svg","gitlab icon",{"altText":409,"config":414},{"src":415,"dataGaName":412,"dataGaLocation":407},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203875/gs4c8p8opsgvflgkswz9.svg",{"text":197,"config":417},{"href":418,"dataGaName":419,"dataGaLocation":407},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/de-de/get-started/","get started",{"freeTrial":421,"mobileIcon":425,"desktopIcon":427},{"text":422,"config":423},"Erfahre mehr über GitLab Duo",{"href":77,"dataGaName":424,"dataGaLocation":407},"gitlab duo",{"altText":409,"config":426},{"src":411,"dataGaName":412,"dataGaLocation":407},{"altText":409,"config":428},{"src":415,"dataGaName":412,"dataGaLocation":407},{"freeTrial":430,"mobileIcon":435,"desktopIcon":437},{"text":431,"config":432},"Zurück zur Preisübersicht",{"href":185,"dataGaName":433,"dataGaLocation":407,"icon":434},"back to pricing","GoBack",{"altText":409,"config":436},{"src":411,"dataGaName":412,"dataGaLocation":407},{"altText":409,"config":438},{"src":415,"dataGaName":412,"dataGaLocation":407},{"title":440,"button":441,"config":446},"Sieh dir an, wie agentische KI die Softwarebereitstellung transformiert",{"text":442,"config":443},"GitLab Transcend jetzt ansehen",{"href":444,"dataGaName":445,"dataGaLocation":43},"/de-de/events/transcend/virtual/","transcend event",{"layout":447,"icon":448,"disabled":11},"release","AiStar",{"data":450},{"text":451,"source":452,"edit":458,"contribute":463,"config":468,"items":473,"minimal":646},"Git ist eine Marke von Software Freedom Conservancy und unsere Verwendung von „GitLab“ erfolgt unter Lizenz.",{"text":453,"config":454},"Quelltext der Seite anzeigen",{"href":455,"dataGaName":456,"dataGaLocation":457},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":459,"config":460},"Diese Seite bearbeiten",{"href":461,"dataGaName":462,"dataGaLocation":457},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":464,"config":465},"Beteilige dich",{"href":466,"dataGaName":467,"dataGaLocation":457},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":469,"facebook":470,"youtube":471,"linkedin":472},"https://x.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[474,497,552,579,613],{"title":61,"links":475,"subMenu":480},[476],{"text":477,"config":478},"DevSecOps-Plattform",{"href":70,"dataGaName":479,"dataGaLocation":457},"devsecops platform",[481],{"title":183,"links":482},[483,487,492],{"text":484,"config":485},"Tarife anzeigen",{"href":185,"dataGaName":486,"dataGaLocation":457},"view plans",{"text":488,"config":489},"Vorteile von Premium",{"href":490,"dataGaName":491,"dataGaLocation":457},"/de-de/pricing/premium/","why premium",{"text":493,"config":494},"Vorteile von Ultimate",{"href":495,"dataGaName":496,"dataGaLocation":457},"/de-de/pricing/ultimate/","why ultimate",{"title":498,"links":499},"Lösungen",[500,505,508,510,515,520,524,527,530,535,537,539,542,547],{"text":501,"config":502},"Digitale Transformation",{"href":503,"dataGaName":504,"dataGaLocation":457},"/de-de/topics/digital-transformation/","digital transformation",{"text":506,"config":507},"Sicherheit und Compliance",{"href":125,"dataGaName":132,"dataGaLocation":457},{"text":117,"config":509},{"href":102,"dataGaName":103,"dataGaLocation":457},{"text":511,"config":512},"Agile Entwicklung",{"href":513,"dataGaName":514,"dataGaLocation":457},"/de-de/solutions/agile-delivery/","agile delivery",{"text":516,"config":517},"Cloud-Transformation",{"href":518,"dataGaName":519,"dataGaLocation":457},"/de-de/topics/cloud-native/","cloud transformation",{"text":521,"config":522},"SCM",{"href":114,"dataGaName":523,"dataGaLocation":457},"source code management",{"text":24,"config":525},{"href":107,"dataGaName":526,"dataGaLocation":457},"continuous integration & delivery",{"text":155,"config":528},{"href":157,"dataGaName":529,"dataGaLocation":457},"value stream management",{"text":531,"config":532},"GitOps",{"href":533,"dataGaName":534,"dataGaLocation":457},"/de-de/solutions/gitops/","gitops",{"text":168,"config":536},{"href":170,"dataGaName":171,"dataGaLocation":457},{"text":173,"config":538},{"href":175,"dataGaName":176,"dataGaLocation":457},{"text":540,"config":541},"Öffentlicher Sektor",{"href":180,"dataGaName":181,"dataGaLocation":457},{"text":543,"config":544},"Bildungswesen",{"href":545,"dataGaName":546,"dataGaLocation":457},"/de-de/solutions/education/","education",{"text":548,"config":549},"Finanzdienstleistungen",{"href":550,"dataGaName":551,"dataGaLocation":457},"/de-de/solutions/finance/","financial services",{"title":188,"links":553},[554,556,558,560,563,565,567,569,571,573,575,577],{"text":200,"config":555},{"href":202,"dataGaName":203,"dataGaLocation":457},{"text":205,"config":557},{"href":207,"dataGaName":208,"dataGaLocation":457},{"text":210,"config":559},{"href":212,"dataGaName":213,"dataGaLocation":457},{"text":215,"config":561},{"href":217,"dataGaName":562,"dataGaLocation":457},"docs",{"text":238,"config":564},{"href":240,"dataGaName":241,"dataGaLocation":457},{"text":233,"config":566},{"href":235,"dataGaName":236,"dataGaLocation":457},{"text":243,"config":568},{"href":245,"dataGaName":246,"dataGaLocation":457},{"text":251,"config":570},{"href":253,"dataGaName":254,"dataGaLocation":457},{"text":256,"config":572},{"href":258,"dataGaName":259,"dataGaLocation":457},{"text":261,"config":574},{"href":263,"dataGaName":264,"dataGaLocation":457},{"text":266,"config":576},{"href":268,"dataGaName":269,"dataGaLocation":457},{"text":271,"config":578},{"href":273,"dataGaName":274,"dataGaLocation":457},{"title":289,"links":580},[581,583,585,587,589,591,593,597,602,604,606,608],{"text":296,"config":582},{"href":298,"dataGaName":291,"dataGaLocation":457},{"text":301,"config":584},{"href":303,"dataGaName":304,"dataGaLocation":457},{"text":309,"config":586},{"href":311,"dataGaName":312,"dataGaLocation":457},{"text":314,"config":588},{"href":316,"dataGaName":317,"dataGaLocation":457},{"text":319,"config":590},{"href":321,"dataGaName":322,"dataGaLocation":457},{"text":324,"config":592},{"href":326,"dataGaName":327,"dataGaLocation":457},{"text":594,"config":595},"Sustainability",{"href":596,"dataGaName":594,"dataGaLocation":457},"/sustainability/",{"text":598,"config":599},"Vielfalt, Inklusion und Zugehörigkeit",{"href":600,"dataGaName":601,"dataGaLocation":457},"/de-de/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":329,"config":603},{"href":331,"dataGaName":332,"dataGaLocation":457},{"text":339,"config":605},{"href":341,"dataGaName":342,"dataGaLocation":457},{"text":344,"config":607},{"href":346,"dataGaName":347,"dataGaLocation":457},{"text":609,"config":610},"Transparenzerklärung zu moderner Sklaverei",{"href":611,"dataGaName":612,"dataGaLocation":457},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":614,"links":615},"Nimm Kontakt auf",[616,619,624,626,631,636,641],{"text":617,"config":618},"Sprich mit einem Experten/einer Expertin",{"href":52,"dataGaName":53,"dataGaLocation":457},{"text":620,"config":621},"Support",{"href":622,"dataGaName":623,"dataGaLocation":457},"https://support.gitlab.com/hc/en-us/articles/11626483177756-GitLab-Support","get help",{"text":363,"config":625},{"href":365,"dataGaName":366,"dataGaLocation":457},{"text":627,"config":628},"Status",{"href":629,"dataGaName":630,"dataGaLocation":457},"https://status.gitlab.com/","status",{"text":632,"config":633},"Nutzungsbedingungen",{"href":634,"dataGaName":635,"dataGaLocation":457},"/terms/","terms of use",{"text":637,"config":638},"Datenschutzerklärung",{"href":639,"dataGaName":640,"dataGaLocation":457},"/de-de/privacy/","privacy statement",{"text":642,"config":643},"Cookie-Einstellungen",{"dataGaName":644,"dataGaLocation":457,"id":645,"isOneTrustButton":11},"cookie preferences","ot-sdk-btn",{"items":647},[648,650,652],{"text":632,"config":649},{"href":634,"dataGaName":635,"dataGaLocation":457},{"text":637,"config":651},{"href":639,"dataGaName":640,"dataGaLocation":457},{"text":642,"config":653},{"dataGaName":644,"dataGaLocation":457,"id":645,"isOneTrustButton":11},[655],{"id":656,"title":19,"body":8,"config":657,"content":659,"description":8,"extension":26,"meta":663,"navigation":11,"path":664,"seo":665,"stem":666,"__hash__":667},"blogAuthors/en-us/blog/authors/bill-staples.yml",{"template":658},"BlogAuthor",{"name":19,"config":660,"role":662},{"headshot":661},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750434080/glxv59lh9qftpdbsb4ph.png","CEO",{},"/en-us/blog/authors/bill-staples",{},"en-us/blog/authors/bill-staples","K-ulWVa7KOFAxgiGSmeiIjz3KeQyIkhm95lIRX_r6Zc",[669,684,698],{"content":670,"config":682},{"heroImage":671,"body":672,"authors":673,"updatedDate":676,"date":677,"title":678,"tags":679,"description":681,"category":9},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1773279378/otnswn5666i1qd2imyhs.png","Die Unternehmenswelt ist komplex und das Thema Compliance ist einer der wichtigsten regulatorischen Anker – auch und vor allem im Bereich [Software Development](https://about.gitlab.com/de-de/solutions/software-compliance/) im deutschsprachigen Raum. Es gibt zahlreiche Regeln, Richtlinien und Best-Practices, die Unternehmen erfüllen müssen, um gesetzliche, regulatorische, ethische und branchenspezifische Anforderungen zu erfüllen. Compliance-Standards reichen dabei von verbindlichen Gesetzen bis zu freiwilligen Rahmenwerken, um einen rechtmäßigen und verantwortungsvollen Betrieb zu gewährleisten sowie Daten, Kund(inn)en und den Ruf des Unternehmens zu schützen. \n\nDieser Beitrag zeigt, wie kontinuierliche Compliance im Entwicklungsprozess sichergestellt werden kann – automatisiert, ohne Reibungsverluste und unterstützend statt bremsend. Videos aus einem deutschsprachigen GitLab-Webinar runden diesen Beitrag ab.\n\n> **[Sieh dir jetzt das gesamte Webinar *\"Compliance im Wandel - ein Wegweiser\"* kostenlos an.](https://page.gitlab.com/webcasts-nov25-security-emea-de.html?utm_medium=email&utm_source=marketo&utm_campaign=20251125_emea_cmp_techdemo_speedsecurity_de_securitycompliance)**\n\n\n## Herausforderungen bei der Arbeit mit Compliance-Standards\n\nTraditionelle Compliance-Ansätze erzeugen Reibung und bremsen Entwicklungsteams aus. Die administrativen Aufgaben nehmen zu, kosten Zeit und Nerven und führen oftmals dazu, dass das Thema Sicherheit als zusätzliche Belastung betrachtet und vernachlässigt wird. \n\n## Compliance-Management automatisieren: Ein Praxisbeispiel\n\nEin junges, wachstumsstarkes B2B-Unternehmen im Sicherheitssektor möchte neue Kund(inn)en gewinnen. Das Marktumfeld sowie die Zielkund(inn)en verlangen die Einhaltung strenger Standards im Bereich Informationssicherheit (z. B. ISO 27001). \n\nFür das Bestehen einer solchen Zertifizierung ist eine [enorme Anstrengung](https://about.gitlab.com/de-de/blog/how-gitlab-can-support-your-iso-compliance-journey/) aufseiten der gesamten Organisation nötig. Entwicklerteams, Manager(innen) und Sicherheitsteams müssen Hand in Hand arbeiten, um die Zertifizierung trotz des Drucks des täglichen Geschäfts zu erlangen und dabei den Wachstumskurs nicht zu bremsen. \n\n> **12x kürzere Bereitstellungszeit: Dank GitLabs vollständiger Integration lebt Hilti Effizienz.**\n> \n> [GitLab](https://about.gitlab.com/de-de/) bringt vollständige Transparenz, eine umfassende Codeverwaltung und umfangreiche Sicherheitsscans mit, um Hilti neue Softwarefähigkeiten zu ermöglichen. Erfahre, wie Hilti seine Softwareentwicklung revolutioniert hat. **[Erfolgsstory lesen](https://about.gitlab.com/de-de/customers/hilti/)**\n\n\n### Compliance im Unternehmen umsetzen\n\nFür die Umsetzung der Compliance-Standards im Unternehmen ist ein strukturierter Prozess nötig. \n\n1. **Compliance-Prozesse definieren:** Ableitung spezifischer Maßnahmen aus den Anforderungen der Auditoren\n\n2. **Aktuelle Compliance-Situation verstehen:** Definition der betroffenen Projekte\n\n3. **Korrekturmaßnahmen umsetzen:** Implementierung neuer Prozesse und Korrekturen in den Projekten \n\n4. **Compliance nachweisen:** Reporting an das Management und die Auditoren \n\nDas größte Problem dabei ist der hohe manuelle Aufwand, um Informationen zu sammeln. Die Beteiligung unterschiedlicher Teams an diesem Prozess sorgt für hohen Abstimmungsaufwand und Unterbrechungen der täglichen Arbeit. \n\n## Compliance-Management automatisieren mit GitLab: Eine Anleitung\n\nNicht alle Anforderungen einer Zertifizierung nach Compliance-Standards obliegen dem Bereich der Software-Entwicklung. Um den manuellen Aufwand der Zertifizierung für Entwicklerteams jedoch so gering wie möglich zu halten und Zeit zu sparen, hilft GitLab bei der Automatisierung des Compliance-Managements. \n\nZiel ist es, dass die Mitarbeitenden einen Mehrwert liefern, statt bloß Checklisten auszufüllen. \n\n### 1. Arbeit mit dem Compliance-Center\n\nGitLab bietet mit dem Compliance-Center ein zentrales Dashboard, in dem alle Informationen auf einen Blick ersichtlich sind. Über die zentrale Ansicht kann der Compliance-Status über alle betroffenen Projekte hinweg eingesehen werden. \n\nUm zum Compliance-Center zu gelangen, klicke in der linken Navigationsleiste deines GitLab-Accounts auf “**Secure**” > “**Compliance Center**”. \n\n\n\u003Ciframe width=\"560\" height=\"315\" src=\"https://www.youtube.com/embed/7db0giY66Zg?si=F1k_mZVWC1r8T68M\" title=\"YouTube video player\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen>\u003C/iframe>\n\n> **[Sieh dir jetzt das gesamte Webinar *\"Compliance im Wandel - ein Wegweiser\"* kostenlos an.](https://page.gitlab.com/webcasts-nov25-security-emea-de.html?utm_medium=email&utm_source=marketo&utm_campaign=20251125_emea_cmp_techdemo_speedsecurity_de_securitycompliance)**\n\n\n### 2. Framework erstellen\n\nFür die Sicherstellung der jeweiligen Compliance-Standards ist die Arbeit mit entsprechenden Frameworks notwendig. Jedes Unternehmen verfügt dabei über einzigartige Compliance-Anforderungen, die auf Branchenstandards, regulatorischen Vorgaben oder internen Richtlinien basieren. Diese können im Reiter “Frameworks” mit GitLab so modelliert werden, dass sie automatisch überwacht und durchgesetzt werden. \n\nGitLab ermöglicht die [Erstellung individueller Frameworks](https://about.gitlab.com/de-de/blog/how-to-use-gitlabs-custom-compliance-frameworks-in-your-devsecops/) oder die Nutzung existierender [Templates](https://gitlab.com/gitlab-org/software-supply-chain-security/compliance/engineering/compliance-adherence-templates), die ebenfalls auf die eigenen Bedürfnisse angepasst werden können. \n\n*In diesem Video (ausnahmsweise auf Englisch) führen wir dich Schritt für Schritt durch den Prozess zur Erstellung eines neuen Frameworks!*\n\n\n\u003Ciframe width=\"560\" height=\"315\" src=\"https://www.youtube.com/embed/bSwwv5XeMdQ?si=azLY5wJlSLkX2Fgc\" title=\"YouTube video player\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen>\u003C/iframe>\n\n\n\nUm ein [neues Framework](https://about.gitlab.com/de-de/blog/business-value-framework/) zu erstellen, sind folgende Schritte nötig:\n\n* **Name und Beschreibung vergeben:** Kommuniziert den Zweck und die Wichtigkeit des Frameworks.\n\n* **Farb-Batch auswählen:** Dient als Identifier für projektübergreifende Frameworks.\n\n* **optional: Framework als Standard festlegen:** Stellt die Aufrechterhaltung der Compliance-Anforderungen von Anfang an sicher und setzt Leitplanken. \n\n* **Anforderungen hinzufügen:** Repräsentieren die übergeordneten Compliance-Ziele\n\n* * **Name und Beschreibung hinzufügen:** Kommuniziert den Zweck und die Wichtigkeit der Anforderung.\n\n  * **Controls festlegen:** Repräsentieren die technischen Checks, die automatisch geprüft und verifiziert werden können.\n\n**Beispiel:** Die Anforderung “Segregation of Duties” stellt die Durchführung von Code-Reviews sicher. Dazu sollen Genehmigungen eigener Merge Requests verhindert werden. Über die Erstellung der Controls “Author approved merge request is forbidden” und “At least one approval” wird sichergestellt, dass Codeänderungen durch mindestens eine weitere Person überprüft und genehmigt werden. \n\n\n\u003Ciframe width=\"560\" height=\"315\" src=\"https://www.youtube.com/embed/qMxRnEh4t6Q?si=GaKiyExLTZ29zSaM\" title=\"YouTube video player\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen>\u003C/iframe>\n\n> **[Sieh dir jetzt das gesamte Webinar *\"Compliance im Wandel - ein Wegweiser\"* kostenlos an.](https://page.gitlab.com/webcasts-nov25-security-emea-de.html?utm_medium=email&utm_source=marketo&utm_campaign=20251125_emea_cmp_techdemo_speedsecurity_de_securitycompliance)**\n\n\nNachdem die spezifischen Anforderungen für das neue Framework definiert wurden, kann das Framework erstellt werden. Compliance-Anforderungen werden mittels Frameworks in automatische Checks umgewandelt, sodass eine manuelle Verifizierung nicht mehr nötig ist. \n\nDiese Richtlinie kann nun auf Projekte angewendet werden. \n\n### 3. Framework zu Projekt hinzufügen\n\nDas Framework muss anschließend den jeweiligen Projekten zugeordnet werden, um das Compliance-Monitoring zu beginnen. \n\nDazu können im Reiter “**Projects**” alle Projekte und die angewendeten Frameworks angezeigt werden. Um einem einzelnen Projekt ein neues Framework hinzuzufügen, kann das Projekt in der Spalte “**Action**” bearbeitet und das entsprechende Framework hinzugefügt werden. \n\nÜber die Bulk-Bearbeitung kann ein Framework allen Projekten hinzugefügt werden. \n\n* Markiere alle Projekte \n\n* Klicke auf die Option “**Choose one bulk action**” \n\n* Klicke auf “**Apply frameworks to selected projects**”\n\n* Klicke auf “**Select framework**” und wähle das entsprechende Framework aus\n\n* Klicke auf “**Apply**” \n\nNachdem das jeweilige Framework einem Projekt hinzugefügt wurde, beginnt die Anwendung des Compliance-Monitorings, ohne die Entwicklerteams zu stören. Es gibt keinen separaten Onboarding-Prozess oder Formulare, die manuell ausgefüllt werden müssen.\n\n### 4. Arbeit mit dem Compliance-Status-Report\n\nDer Compliance-Status-Report gibt einen Überblick über die Projekte und die entsprechenden Anforderungen. Damit ist ersichtlich, welche Anforderungen erfolgreich bzw. nicht erfolgreich umgesetzt wurden. \n\nIm Reiter “**Status**” im Compliance-Center kann eine detaillierte Ansicht über die Einhaltung der Frameworks über alle Projekte hinweg aufgerufen werden. \n\nDie Filterfunktion ermöglicht eine einfache Navigation bei umfangreichen Organisationen mit zahlreichen Projekten. Damit kannst du das Reporting auf deine Bedürfnisse anpassen und genau die Berichte generieren, die für die jeweiligen Stakeholder relevant sind. \n\nDer Status-Report ermöglicht Transparenz, indem grüne bzw. rote Flaggen eine schnelle visuelle Bewertung der aktuellen Anforderungen bieten, spezifische Controls kommuniziert und Probleme schnell identifiziert werden können – ohne aufwändiges Audit. \n\nDamit erhältst du einen klaren Einblick in den Compliance-Status und Maßnahmen, die zu ergreifen sind. \n\n### 5. Compliance-Verstöße direkt lösen\n\nSollte im Status-Report eine fehlgeschlagene Anforderung angezeigt werden, kann diese [direkt gelöst](https://about.gitlab.com/de-de/blog/how-to-transform-compliance-observation-management-with-gitlab/) werden. Für jedes Projekt wird angezeigt, welche Controls fehlgeschlagen sind. Mit Klick auf den entsprechenden Fehler wird eine Dokumentation des Problems geöffnet. \n\nNeben der Dokumentation kannst du direkt zu den relevanten Projekteinstellungen geführt werden, um das Problem sofort zu beheben, anstatt lange in den entsprechenden Projekten suchen zu müssen. \n\n\n\u003Ciframe width=\"560\" height=\"315\" src=\"https://www.youtube.com/embed/lhFpiNnZWT0?si=n8NYs0KBrIoAbhxH\" title=\"YouTube video player\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen>\u003C/iframe>\n\n> **[Sieh dir jetzt das gesamte Webinar *\"Compliance im Wandel - ein Wegweiser\"* kostenlos an.](https://page.gitlab.com/webcasts-nov25-security-emea-de.html?utm_medium=email&utm_source=marketo&utm_campaign=20251125_emea_cmp_techdemo_speedsecurity_de_securitycompliance)**\n\n\n### 6. Korrektur fehlerhafter Compliance-Anforderungen für mehrere Projekte\n\nSolltest du Compliance-Anforderungen für mehrere Projekte definiert haben, kannst du relevante Korrekturen automatisiert durchführen, statt alles manuell zu prüfen. Dazu nutzt du Security Policies. Diese ermöglichen es, sicherheitsrelevante Controls auf Projekt-, Gruppen- oder Framework-Ebene als Teil des Standardworkflows zu erzwingen. \n\nKlicke dazu in der linken Navigationsleiste deines GitLab-Accounts auf “**Secure**” > “**Policies**”. \n\nUnter “**New Policy**” kannst du automatisierte Compliance-Anforderungen für mehrere Projekte aktivieren. Dabei kannst du wählen zwischen\n\n* [Scan execution policy](https://docs.gitlab.com/user/application_security/policies/scan_execution_policies/): Erzwingt Sicherheitsscans, entweder als Teil der Pipeline oder nach einem festgelegten Zeitplan.\n\n* [Merge request approval policy](https://docs.gitlab.com/user/application_security/policies/merge_request_approval_policies/): Erzwingt Einstellungen auf Projektebene und Approvalregeln auf Basis der Ergebnisse des Scans.\n\n* [Pipeline execution policy](https://docs.gitlab.com/user/application_security/policies/pipeline_execution_policies/): Erzwingt CI/CD-Jobs als Teil von Projekt-Pipelines.\n\n* [Vulnerability management policy](https://docs.gitlab.com/user/application_security/policies/vulnerability_management_policy/): Behebt automatisch Sicherheitslücken, die im Standard-Branch nicht mehr erkannt werden. \n\nUm beispielsweise im Bereich “Secret Detection” eine umfassende Sicherheitsmaßnahme anzulegen, gehe wie folgt vor. \n\n* Klicke auf “**New Policy**”\n\n* Wähle “**Scan execution policy**” aus\n\n* Definiere einen Namen \n\n* Wähle aus, ob die Policy mit \n\n* * allen Projekten (“**all projects in this group**”),\n\n  * spezifischen Projekten (“**specific projects**”) oder\n\n  * einem Compliance-Framework (“**projects with compliance framework**” + relevantes Framework) verknüpft werden soll. \n\n* Wähle unter “**Configuration Type**” aus, ob du ein Template für die Policy oder eine individuelle Einstellung nutzen willst\n\n* Speichere die neue Policy \n\nEinmal gespeichert, wird die Policy automatisch durchgesetzt. Jede Pipeline-Ausführung in diesem Projekt wird eine “Secret Detection” Anforderung enthalten. \n\n### 7. Reporting- und Audit-Unterstützung mit GitLab\n\nDie Automatisierung des Compliance-Managements unterstützt nicht nur die tägliche Arbeit der Entwickler(innen), sondern erleichtert auch das Reporting an relevante Stakeholder. Mit dem Compliance-Center steht dir ein vollumfängliches Reportingtool zur Verfügung, das die Kommunikation gegenüber Aufsichtsbehörden, Kund(inn)en und sonstigen Stakeholdern erleichtert. \n\nÜber das Compliance-Center erhältst du Einblicke in:\n\n* die **Gesamtzahl der Projekte**, die durch ein Compliance-Framework abgedeckt sind.\n\n* die **Compliance-Rate**, d. h., wie viele Projekte die Compliance-Anforderungen erfüllen.\n\n* **aktive Frameworks** für die gesamte Organisation.\n\n* **kritische Verstöße**, die Aufmerksamkeit erfordern.\n\nGitLab erleichtert so die Statuserfassung, da der Informationsfluss automatisiert wird, manuelle Abstimmungstätigkeiten entfallen und Echtzeitdaten verarbeitet werden können. Zahlreiche Exportformate stellen sicher, dass du dein Reporting nach außen kommunizieren kannst.\n\n> ***Du hast Fragen zum Compliance-Prozess mit GitLab? [Dann sprich jetzt mit uns und wir beantworten gerne alle Fragen!](https://about.gitlab.com/de-de/sales/)***\n\n## Vorteile des automatisierten Compliance-Managements mit GitLab \n\n* **Single Source of Truth:** Statt manueller Excel-Listen und Abstimmungsrunden bietet GitLab eine zentrale Anlaufstelle für das Compliance-Management. \n\n* **Integrierte Compliance:** Integration von Compliance in den Entwicklungsprozess ohne zusätzlichen Prozessaufwand \n\n* **Höhere Effizienz:** Compliance wird ohne zusätzliche manuelle Workflows umgesetzt\n\n* **Direktes Eingreifen:** GitLab automatisiert Compliance-Checks, sodass Verstöße direkt erfasst und Lösungen unkompliziert umgesetzt werden \n\n* **Mehr Fokus:** Entwicklerteams können sich auf die tägliche Arbeit konzentrieren\n\n* **Mehr Sicherheit:** Compliance wird als zentrale Rahmenbedingung im Unternehmen etabliert\n\n* **Stärkere Wahrnehmung:** Compliance-Verantwortliche und Compliance-Maßnahmen erhalten mehr Sichtbarkeit im Unternehmen \n\n* **Einfacheres Reporting:** Auditor(inn)en erhalten zeitnah alle relevanten Nachweise\n\n> **\"Dieser optimierte Ansatz transformiert Compliance von einem reaktiven, zeitaufwändigen Prozess in ein proaktives, effizientes System, das mit eurer Organisation skaliert.\"** \n> \n> – Karolina Franz, Solutions Architect @GitLab\n\n\n> ***[Sieh dir hier das Webinar \"Compliance im Wandel\" mit Karolina Franz kostenlos an.](https://page.gitlab.com/webcasts-nov25-security-emea-de.html?utm_medium=email&utm_source=marketo&utm_campaign=20251125_emea_cmp_techdemo_speedsecurity_de_securitycompliance)***\n\n\n## Der Compliance-Prozess mit GitLab\n\nDie Automatisierung des Compliance-Managements mit GitLab bietet dir zahlreiche Vorteile. Wie bereits am Anfang dieses Beitrags beschrieben, benötigt ein Unternehmen einen strukturierten Prozess zur Sicherstellung der Compliance-Standards. \n\n\nGitLab unterstützt den Aufbau eines solchen Prozesses wie folgt.\n\n* **Compliance-Prozesse definieren:** Mit individuellen Frameworks kannst du jeden Compliance-Standard modellieren und überwachen lassen. Dies sorgt dafür, dass Compliance ohne Engpässe im gesamten Unternehmen skaliert werden kann. \n\n* **Aktuelle Compliance-Situation verstehen:** Das umfassende Monitoring erfasst alle relevanten Projekte sowie Anforderungen und kommuniziert Verstöße noch vor dem Audit, sodass ein schnelles Eingreifen möglich ist. \n\n* **Korrekturmaßnahmen umsetzen:** Über die Nutzung von Policies können Compliance-Standards automatisiert über alle Projekte und Teams hinweg sichergestellt werden.\n\n* **Compliance nachweisen:** Für das Reporting steht das Compliance-Center zur Verfügung, das alle Projekte zentral darstellt, manuelle Statuserfassungen und Workflows eliminiert und sicherstellt, dass Nachweise korrekt bereitgestellt werden. \n\n## Fazit\n\nCompliance ist kein einmaliges Audit-Projekt, sondern ein kontinuierlicher Prozess, der direkt in die Softwareentwicklung integriert werden muss. Manuelle Prüfungen und isolierte Workflows stoßen dabei schnell an ihre Grenzen und bremsen Teams aus.\n\nGitLab ermöglicht es, Compliance-Anforderungen in automatisierte, überprüfbare Standards zu übersetzen. Über Frameworks, Policies und zentrales Monitoring wird Compliance transparent, skalierbar und durchsetzbar – ohne zusätzlichen Aufwand für Entwickler(innen). So wird Compliance zu einer verlässlichen Grundlage für sichere Softwareentwicklung und nachhaltiges Wachstum.\n\n> **Verankere regulatorische Anforderungen direkt im Entwicklungsprozess**\n> \n> Automatisiere dein Compliance-Management, stärke dabei deine Entwicklerteams und skaliere Compliance nachhaltig im Unternehmen!\n> \n> **[Jetzt starten!](https://about.gitlab.com/de-de/free-trial/)**\n\n> Wie du **Compliance-Standards** für dein Unternehmen in der DACH-Region identifizierst und einhältst, [erfährst du in diesem Beitrag.](https://about.gitlab.com/de-de/blog/compliance-standards/)",[674,675],"Sarah Matthies","Karolina Franz","","2026-03-16","Compliance-Management automatisieren: Ein Praxisleitfaden mit GitLab",[9,680],"tutorial","Erfahre in diesem ausführlichen Guide des deutschen GitLab-Teams, wie du das Compliance Management mit GitLab effektiv umsetzt.",{"featured":11,"template":12,"slug":683},"automated-compliance-management",{"content":685,"config":696},{"title":686,"description":687,"authors":688,"category":9,"tags":690,"body":693,"heroImage":694,"date":695},"Repositories schneller navigieren – dank Dateibaum-Ansicht","Der Dateibaum-Browser in GitLab 18.9 zeigt Projektstruktur neben dem Code – Navigation ohne Kontextverlust, auf GitLab.com, Self-Managed und Dedicated.",[689],"Talia Armato-Helle",[691,9,692],"features","DevSecOps","Du kennst das: Eine Datei im Repository-Browser gefunden, hineingeklickt, den Code gelesen – und jetzt musst du etwas in einem anderen Teil des Verzeichnisbaums prüfen. Also zurück. Wieder runternavigieren. Vielleicht noch eine Ebene tiefer. Nächste Datei gefunden, hineingeklickt – und von vorn.\n\nEs funktioniert. Aber es nervt schnell.\n\nWer sich schon einmal gewünscht hat, der Repository-Browser würde sich mehr wie eine IDE anfühlen und weniger wie eine Abfolge von Breadcrumb-Pfaden: Der Dateibaum-Browser in GitLab 18.9 schafft genau das.\n\n## Was der Dateibaum-Browser bietet\n\nDer Dateibaum-Browser ergänzt Datei- und Verzeichnisansichten um ein ein- und ausklappbares Panel mit anpassbarer Breite. Die Projektstruktur bleibt damit sichtbar, während du Code liest und navigierst – kein Kontextverlust, kein Zurückklicken mehr.\n\nDateien und Verzeichnisse werden im Baum neben der Dateiliste und dem Dateiinhalt angezeigt, sodass Struktur und Code gleichzeitig sichtbar sind.\n\nWer bereits mit einem Dateibaum in einer IDE oder einer Git-Plattform gearbeitet hat, wird sich sofort zurechtfinden:\n\n**Strukturbasierte Navigation**\n\nVerzeichnisse lassen sich auf- und zuklappen, Dateien wechseln – der Überblick über die aktuelle Position in der Repository-Hierarchie bleibt dabei erhalten. Beim direkten Aufruf einer verschachtelten Datei expandiert der Baum die übergeordneten Verzeichnisse und hebt die aktuelle Datei hervor. Der Baum synchronisiert sich außerdem mit der aktuellen Position: Wird eine Datei im Hauptinhaltsbereich ausgewählt, aktualisiert sich der Baum entsprechend.\n\n**Filtern nach Dateiname**\n\nNach dem Öffnen des Baums lässt sich mit `F` der globale Suchdialog öffnen. Ein Teil des Dateinamens genügt, um direkt zu springen – die Ergebnisse zeigen jeweils das übergeordnete Verzeichnis an, damit klar ist, wo man landet.\n\n**Tastaturnavigation**\n\nDer Baum implementiert das W3C-ARIA-Treeview-Pattern: Navigation durch Dateien und Verzeichnisse ist vollständig per Tastatur möglich – mit Pfeiltasten sowie Enter, Leertaste, Pos1, Ende und Zeichentasten. Das verbessert die Zugänglichkeit für Screenreader-Nutzende und alle, die lieber ohne Maus arbeiten.\n\n**Responsives Verhalten**\n\nAuf dem Desktop liegt der Baum nebeneinander mit Dateiliste und Code. Auf kleineren Viewports wird er zur linken Seitenleiste, die sich bei Bedarf einblenden lässt. Auf Mobilgeräten ist der Baum ausgeblendet, damit die Code-Ansicht den gesamten Bildschirm nutzen kann.\n\n**Geeignet für große Repositories**\n\nBei Repositories mit vielen Einträgen verwendet der Baum Paginierung: Weitere Einträge lassen sich bei Bedarf nachladen, ohne die Seite zu überlasten. Das Verhalten bleibt auch bei wachsenden Projekten stabil.\n\n## Der Dateibaum-Browser in Aktion\n\nGitLab Principal Developer Advocate Michael Friedrich zeigt in einer Demo den neuen Dateibaum-Browser und wie er die Navigation in großen Repositories vereinfacht. Die Demo verwendet das Projekt [GitLab project: Tanuki IoT Platform](https://gitlab.com/gitlab-da/use-cases/ai/gitlab-duo-agent-platform/demo-environments/tanuki-iot-platform), das sich zum Ausprobieren in einem echten Repository anbietet.\n\n\u003Ciframe src=\"https://player.vimeo.com/video/1171188581?badge=0&amp;autopause=0&amp;player_id=0&amp;app_id=58479\" frameborder=\"0\" allow=\"autoplay; fullscreen; picture-in-picture; clipboard-write; encrypted-media; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" title=\"File Tree in Repo Demo\">\u003C/iframe>\u003Cscript src=\"https://player.vimeo.com/api/player.js\">\u003C/script>\n\n## Jetzt mit dem Dateibaum-Browser starten\n\nDer Dateibaum-Browser ist auf GitLab.com verfügbar und wurde mit [18.9](https://about.gitlab.com/releases/2026/02/19/gitlab-18-9-released/) für GitLab Self-Managed und GitLab Dedicated veröffentlicht.\n\nSo geht's:\n\n1. Eine beliebige Datei- oder Verzeichnisansicht im Projekt öffnen (`/\u003Cproject>/-/tree/\u003Cbranch>`).\n2. Links oben das Dateibaum-Symbol auswählen oder `Shift+F` drücken, um den Dateibaum-Browser ein- oder auszublenden.\n3. `F` drücken, um Dateien nach Name oder Erweiterung zu filtern, den Suchbegriff eingeben und mit den Pfeiltasten sowie `Enter` direkt zur gewünschten Datei springen.\n\n## Ausblick\n\nDas Source Code Team bei GitLab hat den Dateibaum-Browser mit Barrierefreiheit, Performance bei großen Repositories und konsistentem Verhalten über verschiedene Viewports hinweg als Kernanforderungen entwickelt. Diese Prinzipien werden auch die weitere Entwicklung leiten – Feedback aus der Community fließt dabei aktiv ein.\n\n## Feedback zum Dateibaum-Browser\n\nGedanken zum Dateibaum-Browser gerne im [Feedback-Issue](https://gitlab.com/gitlab-org/gitlab/-/issues/581271) teilen.\n\n> Mehr zum Dateibaum-Browser: [Dokumentation zum Dateibaum-Browser](https://docs.gitlab.com/user/project/repository/files/file_tree_browser/).\n","https://res.cloudinary.com/about-gitlab-com/image/upload/v1773075582/yiosxfhwk8rfkulrtchv.png","2026-03-09",{"featured":11,"template":12,"slug":697},"navigate-repositories-faster-with-the-file-tree-browser",{"content":699,"config":707},{"title":700,"description":701,"authors":702,"heroImage":703,"body":704,"date":705,"category":9,"tags":706},"Neue GitLab-Metriken und Registry-Funktionen reduzieren CI/CD-Engpässe","CI/CD Job Performance Metrics und Container Virtual Registry, derzeit in der Beta, helfen Plattform-Teams dabei, langsame Jobs zu identifizieren und Multi-Registry-Container-Pulls zu vereinfachen.",[689],"https://res.cloudinary.com/about-gitlab-com/image/upload/v1771438388/t6sts5qw4z8561gtlxiq.png","Plattform- und DevOps-Ingenieure verbringen zu viel Zeit damit, Transparenz über fragmentierte Tools hinweg herzustellen und Infrastruktur zu verwalten, die einfach funktionieren sollte.\n\nZwei neue GitLab-Funktionen, derzeit in der Beta, gehen dieses Problem aus unterschiedlichen Richtungen an – mit demselben Ziel: Praktikern direkte Kontrolle über die CI/CD-Infrastruktur zu geben, auf die sie angewiesen sind, ohne ein weiteres Drittanbieter-Tool einzuführen. Die eine Funktion liefert Job-Performance-Daten direkt dort, wo Pipelines überwacht werden. Die andere vereinfacht das Abrufen von Container-Images aus mehreren Registries mit integriertem Caching.\n\nBeide Funktionen sind jetzt für Feedback offen. Rückmeldungen helfen dabei, die nächsten Entwicklungsschritte zu gestalten.\n\n## CI/CD Job Performance Metrics\n\n* **Verfügbare Tiers:** GitLab Premium, GitLab Ultimate\n* **Status:** Beta mit eingeschränkter Verfügbarkeit auf GitLab.com; verfügbar auf GitLab Self-Managed und GitLab Dedicated bei konfiguriertem ClickHouse\n\nBislang gibt es keine einfache Möglichkeit zu erkennen, wenn die Laufzeit eines bestimmten Jobs zunimmt oder welche Jobs die Pipeline-Laufzeiten im Hintergrund verlangsamen. Die meisten Teams erstellen entweder eigene Dashboards oder durchsuchen manuell Logs, um grundlegende Fragen zu beantworten:\n\n* Welche Jobs sind am langsamsten?\n* Wo steigen die Fehlerquoten?\n* Welche Stage ist der eigentliche Engpass?\n\nCI/CD Job Performance Metrics löst das durch ein neues job-fokussiertes Panel auf der CI/CD-Analytics-Seite auf Projektebene.\n\nFür jeden Job in den Pipelines sind folgende Informationen einsehbar:\n\n* Typische (P50, Median) und ungünstigste (P95) Job-Laufzeit für einen schnellen Vergleich zwischen normalem und langsamstem Lauf\n* Fehlerquote zur Erkennung instabiler oder unzuverlässiger Jobs\n* Job-Name und Stage, standardmäßig für die letzten 30 Tage\n\nDie Tabelle ist sortierbar, nach Job-Name durchsuchbar und paginiert – Plattform-Teams erhalten so eine einheitliche Ansicht für Fragen, die bisher separate Tools oder eigene Berichte erforderten.\n\n**Jetzt ausprobieren**\n\n* Im Projekt **Analysieren > CI/CD-Analyse** aufrufen.\n* Das CI/CD Job Performance Metrics-Panel suchen und nach Laufzeit oder Fehlerquote sortieren, um die langsamsten oder unzuverlässigsten Jobs zu finden.\n\n**Dokumentation**\n\n* [CI/CD-Analyse – CI/CD Job Performance Metrics](https://docs.gitlab.com/user/analytics/ci_cd_analytics/#cicd-job-performance-metrics)\n\n**Was als Nächstes kommt**\n\nAktuell wird an einer Stage-Level-Gruppierung gearbeitet, mit der aggregierte Metriken über Build-, Test- und Deploy-Stages hinweg einsehbar sein werden – für ein schnelles Verständnis davon, wo Optimierungsbedarf besteht.\n\n**Feedback geben:**\n\n* [CI/CD Job Performance Metrics Epic](https://gitlab.com/groups/gitlab-org/-/work_items/18548)\n\n## Container Virtual Registry\n\n**Tier:** GitLab Premium\n**Status:** Beta, API-ready in 18.9\n\nDie meisten Unternehmen, die Container-Images in CI/CD-Pipelines abrufen, sind auf mehrere Registries angewiesen: Docker Hub, Harbor, Quay und interne Registries, um nur einige zu nennen. Authentifizierung, Verfügbarkeit und Caching für all diese Registries zu verwalten, ist operativer Aufwand, der Pipelines verlangsamt und Fehleranfälligkeit erhöht.\n\nDie Container Virtual Registry ermöglicht die Erstellung eines einzigen GitLab-Endpunkts, der Images aus mehreren vorgelagerten Container-Quellen mit integriertem Caching abruft.\n\nStatt Zugangsdaten und Verfügbarkeit für jede Registry einzeln in der Pipeline-Konfiguration einzurichten, lässt sich:\n\n* Eine einzelne virtuelle GitLab-Registry als Endpunkt für alle Pipelines konfigurieren\n* Mehrere vorgelagerte Registries einbinden (Docker Hub, Harbor, Quay und andere mit Long-Lived-Token-Authentifizierung)\n* GitLab Image-Pulls automatisch auflösen lassen, mit Pull-Through-Caching zur Reduzierung von Bandbreitenkosten und verbesserter Zuverlässigkeit\n\nFür Teams, die GitLab als Container-Registry-Ersatz evaluieren, schließt dies eine wesentliche Funktionslücke. Für Teams, die bereits Multi-Registry-Container-Workflows verwalten, zentralisiert es das Image-Management in GitLab und reduziert wiederholte Pulls.\n\n**Was die Beta heute unterstützt**\n\n* Vorgelagerte Registries mit Long-Lived-Token-Authentifizierung: Docker Hub, Harbor, Quay und andere kompatible Registries\n* Pull-Through-Caching, sodass häufig verwendete Images nach dem ersten Abruf von GitLab bereitgestellt werden\n* API-first-Konfiguration, UI-Verwaltung in Entwicklung\n\nCloud-Provider-Registries mit IAM-Authentifizierung (wie Amazon Elastic Container Registry, Google Artifact Registry und Azure Container Registry) werden für zukünftige Iterationen berücksichtigt.\n\n**Heute testen**\n\n* Die Container Virtual Registry ist in 18.9 API-ready.\n* SaaS (GitLab.com): Zugang über den CSM anfragen oder im unten verlinkten Feedback-Issue kommentieren, um das Feature-Flag für die eigene Gruppe zu aktivieren.\n* Self-managed: Feature-Flag aktivieren und die virtuelle Registry über die API konfigurieren.\n\n**Dokumentation**\n\n* [Container Virtual Registry API](https://docs.gitlab.com/api/container_virtual_registries/)\n* [Container-Images aus der virtuellen Registry abrufen](https://docs.gitlab.com/user/packages/virtual_registry/container/#pull-container-images-from-the-virtual-registry)\n\nWalkthrough der Container Virtual Registry Beta:\n\n\u003Ciframe src=\"https://player.vimeo.com/video/1167512082?title=0&amp;byline=0&amp;portrait=0&amp;badge=0&amp;autopause=0&amp;player_id=0&amp;app_id=58479\" frameborder=\"0\" allow=\"autoplay; fullscreen; picture-in-picture; clipboard-write; encrypted-media; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" title=\"20260223_Container Virtual Registry Beta_V1\">\u003C/iframe>\u003Cscript src=\"https://player.vimeo.com/api/player.js\">\u003C/script>\n\u003Cbr>\u003C/br>\n\n**Feedback geben:**\n\n* [Feedback-Issue zur Container Virtual Registry](https://gitlab.com/gitlab-org/gitlab/-/issues/589630)\n\n## Mitgestalten\n\nAlle in der GitLab-Community sind Mitwirkende. Diese Betas wurden auf Basis von Community-Anfragen entwickelt.\n\n* **CI/CD Job Performance Metrics** entstand aus dem Bedarf von Teams, die keine einfache Möglichkeit hatten zu erkennen, wenn Build-Zeiten in die falsche Richtung tendierten oder welche Jobs die Pipeline-Zuverlässigkeit beeinträchtigten.\n* **Container Virtual Registry** entstand aus Anfragen von Enterprise-Kunden, die mehrere Registries verwalteten und Tool-Sprawl sowie Bandbreitenkosten reduzieren wollten, während sie GitLab als zentrale Registry evaluierten.\n\nRückmeldungen gestalten, was als nächstes entwickelt wird. Eine oder beide Betas ausprobieren und Erfahrungen in den verlinkten Feedback-Issues teilen.\n\nDies ist der erste Beitrag in einer Reihe von Core-DevOps-Betas, die im Laufe des Jahres vorgestellt werden.\n","2026-02-25",[24,9,691],{"featured":11,"template":12,"slug":708},"new-gitlab-metrics-and-registry-features-help-reduce-ci-cd-bottlenecks",{"promotions":710},[711,725,737],{"id":712,"categories":713,"header":715,"text":716,"button":717,"image":722},"ai-modernization",[714],"ai-ml","Is AI achieving its promise at scale?","Quiz will take 5 minutes or less",{"text":718,"config":719},"Get your AI maturity score",{"href":720,"dataGaName":721,"dataGaLocation":241},"/assessments/ai-modernization-assessment/","modernization assessment",{"config":723},{"src":724},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/qix0m7kwnd8x2fh1zq49.png",{"id":726,"categories":727,"header":729,"text":716,"button":730,"image":734},"devops-modernization",[9,728],"devsecops","Are you just managing tools or shipping innovation?",{"text":731,"config":732},"Get your DevOps maturity score",{"href":733,"dataGaName":721,"dataGaLocation":241},"/assessments/devops-modernization-assessment/",{"config":735},{"src":736},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138785/eg818fmakweyuznttgid.png",{"id":738,"categories":739,"header":740,"text":716,"button":741,"image":745},"security-modernization",[25],"Are you trading speed for security?",{"text":742,"config":743},"Get your security maturity score",{"href":744,"dataGaName":721,"dataGaLocation":241},"/assessments/security-modernization-assessment/",{"config":746},{"src":747},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/p4pbqd9nnjejg5ds6mdk.png",{"header":749,"blurb":750,"button":751,"secondaryButton":756},"Beginne noch heute, schneller zu entwickeln","Entdecke, was dein Team mit der intelligenten Orchestrierungsplattform für DevSecOps erreichen kann.\n",{"text":752,"config":753},"Kostenlosen Test starten",{"href":754,"dataGaName":48,"dataGaLocation":755},"https://gitlab.com/-/trial_registrations/new?glm_content=default-saas-trial&glm_source=about.gitlab.com/de-de/","feature",{"text":50,"config":757},{"href":52,"dataGaName":53,"dataGaLocation":755},1773871185969]