[{"data":1,"prerenderedAt":758},["ShallowReactive",2],{"/de-de/blog/compliance-management-system":3,"navigation-de-de":34,"banner-de-de":437,"footer-de-de":447,"blog-post-authors-de-de-GitLab Germany Team":652,"blog-related-posts-de-de-compliance-management-system":667,"assessment-promotions-de-de":708,"next-steps-de-de":748},{"id":4,"title":5,"authorSlugs":6,"body":8,"categorySlug":9,"config":10,"content":14,"description":8,"extension":23,"isFeatured":11,"meta":24,"navigation":25,"path":26,"publishedDate":17,"seo":27,"stem":31,"tagSlugs":32,"__hash__":33},"blogPosts/de-de/blog/compliance-management-system.yml","Compliance Management System",[7],"gitlab-germany-team",null,"product",{"featured":11,"template":12,"slug":13},false,"BlogPost","compliance-management-system",{"authors":15,"date":17,"tags":18,"category":9,"heroImage":19,"title":20,"description":21,"body":22},[16],"GitLab Germany Team","2026-03-16",[9],"https://res.cloudinary.com/about-gitlab-com/image/upload/v1773865762/yti4ngyppos6amxsv0dj.png","Compliance-Management-System: Definition, Umsetzung & Tipps","Erfahre in diesem ausführlichen Leitfaden, was ein Compliance Management System ist und wie du ein solches System im Unternehmen etablierst.","Ein Compliance-Management-System ist für Unternehmen heute ein zentraler Bestandteil verantwortungsvoller und rechtssicherer Unternehmensführung. Gesetzliche Vorgaben, regulatorische Anforderungen und interne Richtlinien nehmen kontinuierlich zu und machen vereinzelte Compliance-Aktivitäten oder isolierte Compliance-Maßnahmen zunehmend unzureichend. Stattdessen braucht es einen strukturierten Ansatz, der Regelkonformität systematisch, nachvollziehbar und dauerhaft sicherstellt.\n\nEin Compliance-Management-System schafft genau diesen Rahmen. Es unterstützt Unternehmen dabei, rechtliche Risiken zu erkennen, [Compliance-Anforderungen](https://about.gitlab.com/de-de/solutions/software-compliance/) direkt in Entwicklungs- und Delivery-Prozesse zu integrieren und Verstöße wirksam zu vermeiden. In diesem Beitrag erfährst du, was ein Compliance-Management-System ist, warum es wichtig ist, wie es aufgebaut ist und wie sich ein CMS praxisnah implementieren lässt.\n\n## Was ist ein Compliance-Management-System?\n\nEin Compliance-Management-System ist ein ganzheitliches System aus Maßnahmen, Prozessen und organisatorischen Strukturen, mit dem Unternehmen die Einhaltung gesetzlicher Vorgaben, regulatorischer Anforderungen und interner Regeln sicherstellen. Es ist fest in die Organisation eingebunden, wird kontinuierlich weiterentwickelt und hilft dir, [Compliance-Risiken](https://about.gitlab.com/de-de/blog/compliance-risks/) frühzeitig zu erkennen, zu bewerten und Regelverstöße wirksam zu verhindern oder darauf zu reagieren.\n\n### Compliance-Management vs. Compliance-Management-System\n\n[Compliance-Management](https://about.gitlab.com/de-de/blog/compliance-management/) beschreibt die grundsätzliche Aufgabe eines Unternehmens, gesetzliche und interne Vorgaben einzuhalten, sowie das operative und strategische Handeln im Umgang mit Compliance-Themen.\n\nEin Compliance-Management-System bildet den strukturierten Rahmen dafür. Es bündelt alle relevanten Prozesse, Strukturen und Maßnahmen, ist fest in die Organisation integriert und sorgt dafür, dass Regelkonformität systematisch, dauerhaft und überprüfbar sichergestellt wird.\n\nWährend Compliance-Management also die inhaltliche Aufgabe beschreibt, liefert das Compliance-Management-System die organisatorische Struktur und Methodik, um diese Aufgabe systematisch, einheitlich und nachhaltig zu erfüllen.\n\n> **[Wie deutsche Unternehmen ihr gesamtes Compliance-Management automatisieren können, erklären zwei Solutions-Architektinnen aus dem deutschen Team in diesem Beitrag](https://about.gitlab.com/de-de/blog/automated-compliance-management/).**\n\n## Warum ist ein Compliance-Management-System wichtig?\n\nCompliance hat sich in den vergangenen Jahren von einem reinen Pflichtthema zu einem zentralen Bestandteil verantwortungsvoller Unternehmensführung entwickelt. Gesetzliche und regulatorische Anforderungen nehmen kontinuierlich zu, werden komplexer und ändern sich immer schneller. Gleichzeitig steigen die Erwartungen von Aufsichtsbehörden, Geschäftspartnern und Kund(inn)en an Transparenz, Integrität und verantwortungsvollen Umgang mit Daten. Unternehmen stehen damit vor der Herausforderung, Regelkonformität nicht nur punktuell sicherzustellen, sondern dauerhaft, nachvollziehbar und organisationsweit zu verankern.\n\n### Ziele eines Compliance-Management-Systems\n\n* Vermeidung von Gesetzes- und Regelverstößen\n* Reduzierung von Haftungs- und Reputationsrisiken\n* Schutz von Führungskräften und Mitarbeiter(innen)\n* Schaffung von Transparenz und klaren Verantwortlichkeiten\n* Stärkung einer regelkonformen Unternehmenskultur\n\n## Welchen Nutzen hat ein Compliance-Management-System?\n\nDer konkrete Nutzen eines Compliance-Management-Systems liegt darin, rechtliche und organisatorische Risiken beherrschbar zu machen. In vielen Branchen ist der Aufbau von Compliance-Strukturen gesetzlich oder regulatorisch gefordert. Zudem kann ein fehlendes oder unzureichendes CMS im Schadensfall als Organisationsverschulden gewertet werden.\n\nDarüber hinaus schafft ein CMS Rechtssicherheit im Umgang mit nationalen und internationalen Vorgaben (z. B. anerkannten Standards wie [ISO 27001](https://about.gitlab.com/de-de/blog/how-gitlab-can-support-your-iso-compliance-journey/)) und erleichtert die Steuerung komplexer, teils widersprüchlicher Anforderungen, insbesondere bei internationaler Tätigkeit. Klare Prozesse und Aufgabentrennung – wie im Beitrag [\"Mit GitLab Aufgabentrennung und Compliance sicherstellen\"](https://about.gitlab.com/de-de/blog/ensuring-compliance/) beschrieben – verbessern interne Abläufe, reduzieren Fehlerquellen und senken das Risiko von Bußgeldern, Schadensersatzansprüchen und Reputationsschäden.\n\nGleichzeitig stärkt ein funktionierendes Compliance-Management-System das Vertrauen von Geschäftspartnern, Kund(inn)en und Aufsichtsbehörden und unterstützt eine verantwortungsvolle, nachhaltige Unternehmensführung – ohne sich in der reinen Zielbeschreibung zu erschöpfen.\n\n### Compliance-Management in der Softwareentwicklung\n\nIn der Softwareentwicklung ist ein Compliance-Management-System besonders relevant, da Software häufig sensible Daten verarbeitet, international eingesetzt wird und vielfältigen rechtlichen sowie technischen Anforderungen unterliegt. Ein CMS hilft dir, diese Vorgaben systematisch zu steuern und frühzeitig in Entwicklungsprozesse zu integrieren.\n\nEin [automatisiertes Compliance-Management](https://about.gitlab.com/de-de/blog/automated-compliance-management/) sorgt dafür, dass Compliance-Anforderungen wie Datenschutz, IT-Sicherheit oder Dokumentationspflichten nicht erst im Nachhinein geprüft, sondern von der Planung bis zum Betrieb berücksichtigt werden. Klare Richtlinien, Verantwortlichkeiten und Standards schaffen Rechtssicherheit für Entwicklungsteams und reduzieren Risiken durch Fehlentscheidungen oder Nachbesserungen.\n\nGerade in agilen und internationalen Entwicklungsumgebungen unterstützt ein CMS dabei, unterschiedliche Anforderungen konsistent umzusetzen. So wird Compliance zu einem integralen Bestandteil der Softwareentwicklung und trägt zu sicheren, qualitativ hochwertigen und vertrauenswürdigen Softwareprodukten bei.\n\n> **7,5x schnellere Pipeline-Zeit und eine 5x kürzere Bereitstellungszeit: HackerOne nutzt GitLab für optimierte Prozesse**\n>\n> Erfahre, wie HackerOne mit GitLab die Effizienz der Entwickler(innen) steigert und zeitgleich höchste Sicherheitsstandards gewährleistet.  \n>\n> **[Erfolgsgeschichte lesen!](https://about.gitlab.com/de-de/customers/hackerone/)** \n\n## Vorteile eines Compliance-Management-Systems\n\nEin Compliance-Management-System ist in der Regel keine Pflicht, bietet Unternehmen jedoch zahlreiche Vorteile.\n\n* **Strukturierte Steuerung von Compliance-Themen:** Ein Compliance-System schafft klare Abläufe und Verantwortlichkeiten, sodass Compliance nicht zufällig oder personenabhängig, sondern systematisch gesteuert wird.\n* **Systematische Risikoerkennung und -bewertung:** Compliance-Risiken werden regelmäßig identifiziert, bewertet und priorisiert, statt erst im Schadensfall sichtbar zu werden.\n* **Einheitliche Standards und Prozesse:** Unternehmensweit geltende Regeln sorgen für Konsistenz, auch über Standorte, Abteilungen oder Länder hinweg.\n* **Transparente Rollen und Zuständigkeiten:** Klare Verantwortlichkeiten entlasten Führungskräfte und Mitarbeitende und reduzieren Unsicherheiten im Umgang mit Compliance-Fragen.\n* **Laufende Überwachung und Kontrolle:** Kontrollmechanismen, Kennzahlen und Prüfungen ermöglichen eine kontinuierliche Überwachung der Wirksamkeit von Compliance-Maßnahmen.\n* **Bessere Prüfungs- und Nachweisfähigkeit:** Ein dokumentiertes CMS erleichtert interne und externe Audits und kann gegenüber Behörden oder Gerichten die Einhaltung der Sorgfaltspflicht belegen.\n* **Integration in bestehende Managementsysteme:** An anerkannten [Compliance-Standards](https://about.gitlab.com/de-de/blog/compliance-standards/) ausgerichtete Systeme lassen sich mit anderen Managementsystemen verbinden und effizient in bestehende Strukturen einbetten.\n\nDiese Vorteile zeigen, dass ein Compliance-Management-System nicht nur Regeln definiert, sondern vor allem Ordnung, Transparenz und Verlässlichkeit in den Umgang mit Compliance-Themen bringt.\n\n## Der Aufbau eines Compliance-Management-Systems\n\n![](https://res.cloudinary.com/about-gitlab-com/image/upload/v1773865960/mtxbyxdbflon9enszsce.png \"Aus diesen Bausteinen besteht ein Compliance-Management-System\")\n\nEin Compliance-Management-System besteht aus mehreren ineinandergreifenden Bausteinen, die gemeinsam sicherstellen, dass Compliance nicht punktuell, sondern dauerhaft und nachvollziehbar umgesetzt wird. Ziel ist ein klar strukturierter Rahmen, der Verantwortlichkeiten definiert, Risiken adressiert und die Wirksamkeit von Maßnahmen überprüfbar macht.\n\n### Zentrale Bausteine eines Compliance-Management-Systems\n\n| **Baustein**                          | **Beschreibung**                                                                                                                         |\n| ------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------- |\n| Compliance-Kultur                     | Werte, Haltung und Vorbildfunktion der Führungsebene. Sie bildet die Grundlage für regelkonformes Verhalten im gesamten Unternehmen.     |\n| Compliance-Ziele                      | Konkrete und messbare Zielsetzungen, die festlegen, was mit dem CMS erreicht werden soll.                                                |\n| Risikoanalyse                         | Systematische Identifikation und Bewertung relevanter Compliance-Risiken, etwa in den Bereichen Korruption, Datenschutz oder Geldwäsche. |\n| Compliance-Programm                   | Richtlinien, Verhaltenskodizes, Prozesse und interne Vorgaben als operatives Herzstück des CMS.                                          |\n| Organisation und Verantwortlichkeiten | Klare Rollen und Zuständigkeiten, etwa durch die Benennung von Compliance-Verantwortlichen oder Beauftragten.                            |\n| Kommunikation und Schulungen          | Regelmäßige Information und Sensibilisierung der Mitarbeitenden zu Compliance-Anforderungen und -Pflichten.                              |\n| Überwachung und Kontrolle             | Interne Kontrollen, Audits, Kennzahlen und Hinweisgebersysteme zur laufenden Überprüfung der Wirksamkeit.                                |\n| Verbesserung und Anpassung            | Regelmäßige Überprüfung und Weiterentwicklung des Systems bei veränderten Risiken oder Anforderungen.                                    |\n\nDiese Bausteine orientieren sich häufig an anerkannten Standards und Prüfungsrahmen und sollten stets an Größe, Branche und Risikoprofil des Unternehmens angepasst werden.\n\n### Rollen und Verantwortlichkeiten in einem Compliance-Management-System\n\nNeben den inhaltlichen Bausteinen spielt die organisatorische Verankerung eine zentrale Rolle:\n\n* **Vorstand oder Geschäftsleitung:** Die oberste Führungsebene trägt die Gesamtverantwortung für das CMS. Sie prägt die Compliance-Kultur, gibt verbindliche Richtlinien vor und stellt sicher, dass Compliance im Unternehmen ernst genommen wird.\n* **Compliance-Beauftragte:** Compliance-Verantwortliche koordinieren die Umsetzung des CMS, entwickeln[ Richtlinien](https://about.gitlab.com/de-de/blog/how-to-use-gitlabs-custom-compliance-frameworks-in-your-devsecops/), bewerten neue Risiken, berichten regelmäßig an die Geschäftsleitung und begleiten Schulungen, Kontrollen und Korrekturmaßnahmen.\n* **Compliance-Programm:** Das operative Herzstück des CMS. Es beinhaltet alle Richtlinien und Verfahren, Berichts- und Meldewege sowie Korrekturmaßnahmen bei Verstößen. Regelmäßige Audits und Überwachung sichern die Wirksamkeit des Systems.\n\nInsgesamt zeigt der Aufbau eines Compliance-Management-Systems, dass wirksame Compliance nicht aus Einzelmaßnahmen besteht, sondern aus einem klar strukturierten Zusammenspiel von Kultur, Organisation, Prozessen und Kontrolle.\n\n## Compliance-Management-System implementieren: Eine Anleitung\n\nDie Implementierung eines Compliance-Management-Systems erfolgt schrittweise und sollte strategisch geplant werden. Die folgende Anleitung zeigt die zentralen Schritte für den Aufbau eines wirksamen CMS:\n\n1. **Analyse der Ausgangslage:** Prüfe bestehende Prozesse, Richtlinien und Kontrollen und identifiziere relevante rechtliche, regulatorische und organisatorische Risiken. Eine strukturierte Compliance-Risikoanalyse bildet die Grundlage für alle weiteren Maßnahmen.\n2. **Definition von Zielen und Verantwortlichkeiten:** Lege fest, welche Compliance-Ziele erreicht werden sollen, und definiere klare Rollen und Zuständigkeiten innerhalb der Organisation, um Transparenz und Verbindlichkeit zu schaffen.\n3. **Entwicklung und Anpassung von Richtlinien und Prozessen:** Erstelle oder aktualisiere interne Regelwerke, Verhaltenskodizes und Prozessbeschreibungen. Achte darauf, dass diese verständlich formuliert und praxisnah in bestehende Arbeitsabläufe integriert sind.\n4. **Einbindung von Führungskräften und Stakeholdern:** Binde Geschäftsleitung und relevante Stakeholder frühzeitig ein und stelle sicher, dass deren Verantwortung für Compliance klar geregelt ist. Die Unterstützung der Führungsebene ist entscheidend für eine gelebte Compliance-Kultur.\n5. **Schulung und Kommunikation:** Sensibilisiere Mitarbeiter(innen) regelmäßig für Compliance-Themen und vermittle sowohl die geltenden Regeln als auch deren Bedeutung für das Unternehmen und den Einzelnen.\n6. **Einführung von Kontroll- und Meldewegen:** Implementiere interne Kontrollen, Audits und vertrauliche Hinweisgebersysteme, um Regelverstöße frühzeitig zu erkennen und angemessen zu reagieren.\n7. **Festlegung von Rechenschaftspflichten:** Definiere klare Erwartungen an das Verhalten der Mitarbeiter(innen) und setze verbindliche Rechenschafts- und Sanktionsmechanismen um.\n8. **Kontinuierliche Überwachung und Verbesserung:** Überprüfe die Wirksamkeit des CMS regelmäßig und passe es an neue gesetzliche, organisatorische oder technologische Anforderungen an.\n\n## Integrierte Compliance-Management-Lösungen\n\nIn der Praxis wird ein Compliance-Management-System häufig als separates Konstrukt eingeführt, das bestehenden Prozessen nachgelagert ist. Dieser Ansatz führt jedoch oft zu Mehraufwand, Akzeptanzproblemen und Medienbrüchen. Wirksames Compliance-Management entsteht erst dann, wenn Compliance als integraler Bestandteil der täglichen Arbeitsabläufe, Rollen und Verantwortlichkeiten verstanden und umgesetzt wird.\n\nIntegrierte CMS-Lösungen setzen genau hier an. Sie verankern Compliance direkt in den bestehenden Prozessen, statt zusätzliche Parallelstrukturen aufzubauen. Digitale, integrierte Systeme bündeln Richtlinien, Kontrollen, Dokumentation und Nachweise zentral und machen Compliance dort sichtbar, wo operative Arbeit tatsächlich stattfindet. Dieser Ansatz bietet:\n\n* **Maximale Effizienz:** Durch die Digitalisierung von Compliance-Prozessen lassen sich Audits besser vorbereiten, Nachweise schneller erbringen und Prüfungen strukturierter durchführen.\n* **Höhere Akzeptanz:** Der Schulungsaufwand wird reduziert, da Mitarbeiter(innen) nicht mit isolierten Compliance-Tools arbeiten müssen, sondern Compliance-Funktionen in vertrauten Systemen nutzen.\n* **Stärkere Transparenz:** Integrierte Compliance-Plattformen ermöglichen die nahtlose Anbindung an bestehende Datenquellen und Workflows. Informationen müssen nicht mehrfach gepflegt werden, und Compliance-relevante Aktivitäten lassen sich automatisiert dokumentieren.\n* **Bessere Skalierbarkeit:** Integrierte CMS-Lösungen wachsen mit den organisatorischen und regulatorischen Anforderungen mit und lassen sich flexibel an neue Märkte, Teams oder Vorgaben anpassen.\n\nPlattformen wie GitLab zeigen, wie Compliance durch Integration in Entwicklungs-, Dokumentations- und Kontrollprozesse Teil eines durchgängigen Workflows werden kann. Compliance wird so nicht als zusätzliche Pflicht wahrgenommen, sondern als natürlicher Bestandteil effizienter, transparenter und verantwortungsvoller Zusammenarbeit.\n\n## Fazit\n\nEin Compliance-Management-System bildet die strukturelle Basis für regelkonformes, verantwortungsvolles und nachhaltiges Handeln im Unternehmen. Es unterstützt dich dabei, rechtliche und regulatorische Anforderungen systematisch zu erfüllen, Risiken frühzeitig zu erkennen und Verstöße wirksam zu verhindern oder zu adressieren.\n\nEntscheidend für den Erfolg ist, dass ein CMS nicht nur formal eingeführt, sondern aktiv in Prozesse, Verantwortlichkeiten und die Unternehmenskultur integriert wird. Durch kontinuierliche Überprüfung und Weiterentwicklung bleibt es wirksam und anpassungsfähig. Ein gut umgesetztes Compliance-Management-System stärkt das Vertrauen von Kund(inn)en, Geschäftspartnern und Behörden, fördert ethisches Verhalten und kann unabhängig von Unternehmensgröße zu einem echten Wettbewerbsvorteil werden.\n\n> **Integriere Compliance direkt in deine Softwareentwicklung**\n> Mit GitLab verankerst du Software-Compliance dort, wo sie entsteht: in Entwicklung, Deployment und Betrieb.\n> [Jetzt testen!](https://about.gitlab.com/de-de/free-trial/)\n\n## Häufig gestellte Fragen zu Compliance-Management-System\n\n### Ist ein Compliance-Management-System Pflicht? \n\nEin Compliance-Management-System ist nicht für alle Unternehmen gesetzlich verpflichtend. In bestimmten Branchen, etwa im Finanz- und Versicherungswesen, bestehen jedoch konkrete rechtliche Vorgaben zur Einrichtung von Compliance-Strukturen. Auch ohne ausdrückliche Pflicht kann ein fehlendes oder unzureichendes CMS im Schadensfall als Organisationsverschulden gewertet werden. Gerichte und Aufsichtsbehörden berücksichtigen zunehmend, ob angemessene Compliance-Maßnahmen implementiert waren. Der Bundesgerichtshof urteilte beispielsweise, dass ein wirksames Compliance-Management-System Geldbußen deutlich senken kann. Ein CMS ist daher kein formales Muss für jedes Unternehmen, aber ein zentraler Bestandteil wirksamer Risikovorsorge.\n\n### Was sind konkrete Beispiele für Compliance-Verstöße? \n\nCompliance-Verstöße können in vielen Bereichen auftreten. Typische Beispiele sind Verstöße gegen Datenschutzvorgaben, etwa durch unzulässige Verarbeitung personenbezogener Daten, Korruptions- oder Bestechungshandlungen im Geschäftsverkehr, Verstöße gegen Geldwäschevorschriften oder Insiderhandel. Auch Kartellrechtsverstöße, fehlende Dokumentationen, unzureichende IT-Sicherheitsmaßnahmen oder die Missachtung interner Richtlinien zählen dazu.\n\n### Welche rechtlichen Vorgaben gibt es bezüglich Compliance-Management-Systemen?\n\nIn Deutschland ist der Begriff Compliance-Management-System nicht allgemein gesetzlich definiert. Rechtliche Anforderungen ergeben sich je nach Branche aus unterschiedlichen Gesetzen, Aufsichtsregeln und Vorschriften. Im Finanz- und Versicherungssektor sind interne Kontrollsysteme mit Compliance-Funktion ausdrücklich vorgeschrieben. Hinzu kommen nationale und internationale Regelwerke, zum Beispiel aus dem Datenschutz-, Straf- oder Wirtschaftsrecht. Orientierung bieten außerdem anerkannte Standards (z. B. ISO-Normen) und Kodizes (z. B. der Deutsche Corporate Governance Kodex) zur ordnungsgemäßen Unternehmensführung.","yml",{},true,"/de-de/blog/compliance-management-system",{"config":28,"title":29,"ogTitle":29,"description":30,"ogDescription":30},{"noIndex":11},"Compliance Management System: Definition und Umsetzung","Erfahre, was ein Compliance Management System ist und wie du ein solches System im Unternehmen etablierst. ✓ praxisnah ✓ kompakt ➤ Jetzt lesen!","de-de/blog/compliance-management-system",[9],"8wbUPyJ9F0vzSCi0vVhLL8IM__zY4NTfstmtAJdh7aE",{"data":35},{"logo":36,"freeTrial":41,"sales":46,"login":51,"items":56,"search":365,"minimal":400,"duo":418,"pricingDeployment":427},{"config":37},{"href":38,"dataGaName":39,"dataGaLocation":40},"/de-de/","gitlab logo","header",{"text":42,"config":43},"Kostenlose Testversion anfordern",{"href":44,"dataGaName":45,"dataGaLocation":40},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/de-de&glm_content=default-saas-trial/","free trial",{"text":47,"config":48},"Vertrieb kontaktieren",{"href":49,"dataGaName":50,"dataGaLocation":40},"/de-de/sales/","sales",{"text":52,"config":53},"Anmelden",{"href":54,"dataGaName":55,"dataGaLocation":40},"https://gitlab.com/users/sign_in/","sign in",[57,84,180,185,286,346],{"text":58,"config":59,"cards":61},"Plattform",{"dataNavLevelOne":60},"platform",[62,68,76],{"title":58,"description":63,"link":64},"Die intelligente Orchestrierungsplattform für DevSecOps",{"text":65,"config":66},"Erkunde unsere Plattform",{"href":67,"dataGaName":60,"dataGaLocation":40},"/de-de/platform/",{"title":69,"description":70,"link":71},"GitLab Duo Agent Platform","Agentische KI für den gesamten Softwareentwicklungszyklus",{"text":72,"config":73},"Lerne GitLab Duo kennen",{"href":74,"dataGaName":75,"dataGaLocation":40},"/de-de/gitlab-duo-agent-platform/","gitlab duo agent platform",{"title":77,"description":78,"link":79},"Gründe, die für GitLab sprechen","Erfahre, warum Unternehmen auf GitLab setzen",{"text":80,"config":81},"Mehr erfahren",{"href":82,"dataGaName":83,"dataGaLocation":40},"/de-de/why-gitlab/","why gitlab",{"text":85,"left":25,"config":86,"link":88,"lists":92,"footer":162},"Produkt",{"dataNavLevelOne":87},"solutions",{"text":89,"config":90},"Alle Lösungen anzeigen",{"href":91,"dataGaName":87,"dataGaLocation":40},"/de-de/solutions/",[93,118,140],{"title":94,"description":95,"link":96,"items":101},"Automatisierung","CI/CD und Automatisierung zur Beschleunigung der Bereitstellung",{"config":97},{"icon":98,"href":99,"dataGaName":100,"dataGaLocation":40},"AutomatedCodeAlt","/de-de/solutions/delivery-automation/","automated software delivery",[102,106,109,114],{"text":103,"config":104},"CI/CD",{"href":105,"dataGaLocation":40,"dataGaName":103},"/de-de/solutions/continuous-integration/",{"text":69,"config":107},{"href":74,"dataGaLocation":40,"dataGaName":108},"gitlab duo agent platform - product menu",{"text":110,"config":111},"Quellcodeverwaltung",{"href":112,"dataGaLocation":40,"dataGaName":113},"/de-de/solutions/source-code-management/","Source Code Management",{"text":115,"config":116},"Automatisierte Softwarebereitstellung",{"href":99,"dataGaLocation":40,"dataGaName":117},"Automated software delivery",{"title":119,"description":120,"link":121,"items":126},"Sicherheit","Entwickle schneller, ohne die Sicherheit zu gefährden",{"config":122},{"href":123,"dataGaName":124,"dataGaLocation":40,"icon":125},"/de-de/solutions/application-security-testing/","security and compliance","ShieldCheckLight",[127,131,136],{"text":128,"config":129},"Application Security Testing",{"href":123,"dataGaName":130,"dataGaLocation":40},"Application security testing",{"text":132,"config":133},"Schutz der Software-Lieferkette",{"href":134,"dataGaLocation":40,"dataGaName":135},"/de-de/solutions/supply-chain/","Software supply chain security",{"text":137,"config":138},"Software Compliance",{"href":139,"dataGaName":137,"dataGaLocation":40},"/de-de/solutions/software-compliance/",{"title":141,"link":142,"items":147},"Bewertung",{"config":143},{"icon":144,"href":145,"dataGaName":146,"dataGaLocation":40},"DigitalTransformation","/de-de/solutions/visibility-measurement/","visibility and measurement",[148,152,157],{"text":149,"config":150},"Sichtbarkeit und Bewertung",{"href":145,"dataGaLocation":40,"dataGaName":151},"Visibility and Measurement",{"text":153,"config":154},"Wertstrommanagement",{"href":155,"dataGaLocation":40,"dataGaName":156},"/de-de/solutions/value-stream-management/","Value Stream Management",{"text":158,"config":159},"Analysen und Einblicke",{"href":160,"dataGaLocation":40,"dataGaName":161},"/de-de/solutions/analytics-and-insights/","Analytics and insights",{"title":163,"items":164},"GitLab für",[165,170,175],{"text":166,"config":167},"Enterprise",{"href":168,"dataGaLocation":40,"dataGaName":169},"/de-de/enterprise/","enterprise",{"text":171,"config":172},"Kleinunternehmen",{"href":173,"dataGaLocation":40,"dataGaName":174},"/de-de/small-business/","small business",{"text":176,"config":177},"den öffentlichen Sektor",{"href":178,"dataGaLocation":40,"dataGaName":179},"/de-de/solutions/public-sector/","public sector",{"text":181,"config":182},"Preise",{"href":183,"dataGaName":184,"dataGaLocation":40,"dataNavLevelOne":184},"/de-de/pricing/","pricing",{"text":186,"config":187,"link":189,"lists":193,"feature":273},"Ressourcen",{"dataNavLevelOne":188},"resources",{"text":190,"config":191},"Alle Ressourcen anzeigen",{"href":192,"dataGaName":188,"dataGaLocation":40},"/de-de/resources/",[194,227,245],{"title":195,"items":196},"Erste Schritte",[197,202,207,212,217,222],{"text":198,"config":199},"Installieren",{"href":200,"dataGaName":201,"dataGaLocation":40},"/de-de/install/","install",{"text":203,"config":204},"Kurzanleitungen",{"href":205,"dataGaName":206,"dataGaLocation":40},"/de-de/get-started/","quick setup checklists",{"text":208,"config":209},"Lernen",{"href":210,"dataGaLocation":40,"dataGaName":211},"https://university.gitlab.com/","learn",{"text":213,"config":214},"Produktdokumentation",{"href":215,"dataGaName":216,"dataGaLocation":40},"https://docs.gitlab.com/","product documentation",{"text":218,"config":219},"Best-Practice-Videos",{"href":220,"dataGaName":221,"dataGaLocation":40},"/de-de/getting-started-videos/","best practice videos",{"text":223,"config":224},"Integrationen",{"href":225,"dataGaName":226,"dataGaLocation":40},"/de-de/integrations/","integrations",{"title":228,"items":229},"Entdecken",[230,235,240],{"text":231,"config":232},"Kundenerfolge",{"href":233,"dataGaName":234,"dataGaLocation":40},"/de-de/customers/","customer success stories",{"text":236,"config":237},"Blog",{"href":238,"dataGaName":239,"dataGaLocation":40},"/de-de/blog/","blog",{"text":241,"config":242},"Remote",{"href":243,"dataGaName":244,"dataGaLocation":40},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"title":246,"items":247},"Vernetzen",[248,253,258,263,268],{"text":249,"config":250},"GitLab-Services",{"href":251,"dataGaName":252,"dataGaLocation":40},"/de-de/services/","services",{"text":254,"config":255},"Community",{"href":256,"dataGaName":257,"dataGaLocation":40},"/community/","community",{"text":259,"config":260},"Forum",{"href":261,"dataGaName":262,"dataGaLocation":40},"https://forum.gitlab.com/","forum",{"text":264,"config":265},"Veranstaltungen",{"href":266,"dataGaName":267,"dataGaLocation":40},"/events/","events",{"text":269,"config":270},"Partner",{"href":271,"dataGaName":272,"dataGaLocation":40},"/de-de/partners/","partners",{"backgroundColor":274,"textColor":275,"text":276,"image":277,"link":281},"#2f2a6b","#fff","Perspektiven für die Softwareentwicklung der Zukunft",{"altText":278,"config":279},"the source promo card",{"src":280},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758208064/dzl0dbift9xdizyelkk4.svg",{"text":282,"config":283},"Lies die News",{"href":284,"dataGaName":285,"dataGaLocation":40},"/de-de/the-source/","the source",{"text":287,"config":288,"lists":290},"Unternehmen",{"dataNavLevelOne":289},"company",[291],{"items":292},[293,298,304,306,311,316,321,326,331,336,341],{"text":294,"config":295},"Über",{"href":296,"dataGaName":297,"dataGaLocation":40},"/de-de/company/","about",{"text":299,"config":300,"footerGa":303},"Karriere",{"href":301,"dataGaName":302,"dataGaLocation":40},"/jobs/","jobs",{"dataGaName":302},{"text":264,"config":305},{"href":266,"dataGaName":267,"dataGaLocation":40},{"text":307,"config":308},"Geschäftsführung",{"href":309,"dataGaName":310,"dataGaLocation":40},"/company/team/e-group/","leadership",{"text":312,"config":313},"Team",{"href":314,"dataGaName":315,"dataGaLocation":40},"/company/team/","team",{"text":317,"config":318},"Handbuch",{"href":319,"dataGaName":320,"dataGaLocation":40},"https://handbook.gitlab.com/","handbook",{"text":322,"config":323},"Investor Relations",{"href":324,"dataGaName":325,"dataGaLocation":40},"https://ir.gitlab.com/","investor relations",{"text":327,"config":328},"Trust Center",{"href":329,"dataGaName":330,"dataGaLocation":40},"/de-de/security/","trust center",{"text":332,"config":333},"AI Transparency Center",{"href":334,"dataGaName":335,"dataGaLocation":40},"/de-de/ai-transparency-center/","ai transparency center",{"text":337,"config":338},"Newsletter",{"href":339,"dataGaName":340,"dataGaLocation":40},"/company/contact/#contact-forms","newsletter",{"text":342,"config":343},"Presse",{"href":344,"dataGaName":345,"dataGaLocation":40},"/press/","press",{"text":347,"config":348,"lists":349},"Kontakt",{"dataNavLevelOne":289},[350],{"items":351},[352,355,360],{"text":47,"config":353},{"href":49,"dataGaName":354,"dataGaLocation":40},"talk to sales",{"text":356,"config":357},"Support-Portal",{"href":358,"dataGaName":359,"dataGaLocation":40},"https://support.gitlab.com","support portal",{"text":361,"config":362},"Kundenportal",{"href":363,"dataGaName":364,"dataGaLocation":40},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"close":366,"login":367,"suggestions":374},"Schließen",{"text":368,"link":369},"Um Repositories und Projekte zu durchsuchen, melde dich an bei",{"text":370,"config":371},"gitlab.com",{"href":54,"dataGaName":372,"dataGaLocation":373},"search login","search",{"text":375,"default":376},"Vorschläge",[377,379,384,386,391,396],{"text":69,"config":378},{"href":74,"dataGaName":69,"dataGaLocation":373},{"text":380,"config":381},"Code Suggestions (KI)",{"href":382,"dataGaName":383,"dataGaLocation":373},"/de-de/solutions/code-suggestions/","Code Suggestions (AI)",{"text":103,"config":385},{"href":105,"dataGaName":103,"dataGaLocation":373},{"text":387,"config":388},"GitLab auf AWS",{"href":389,"dataGaName":390,"dataGaLocation":373},"/de-de/partners/technology-partners/aws/","GitLab on AWS",{"text":392,"config":393},"GitLab auf Google Cloud",{"href":394,"dataGaName":395,"dataGaLocation":373},"/de-de/partners/technology-partners/google-cloud-platform/","GitLab on Google Cloud",{"text":397,"config":398},"Warum GitLab?",{"href":82,"dataGaName":399,"dataGaLocation":373},"Why GitLab?",{"freeTrial":401,"mobileIcon":406,"desktopIcon":411,"secondaryButton":414},{"text":402,"config":403},"Kostenlos testen",{"href":404,"dataGaName":45,"dataGaLocation":405},"https://gitlab.com/-/trials/new/","nav",{"altText":407,"config":408},"GitLab-Symbol",{"src":409,"dataGaName":410,"dataGaLocation":405},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203874/jypbw1jx72aexsoohd7x.svg","gitlab icon",{"altText":407,"config":412},{"src":413,"dataGaName":410,"dataGaLocation":405},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203875/gs4c8p8opsgvflgkswz9.svg",{"text":195,"config":415},{"href":416,"dataGaName":417,"dataGaLocation":405},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/de-de/get-started/","get started",{"freeTrial":419,"mobileIcon":423,"desktopIcon":425},{"text":420,"config":421},"Erfahre mehr über GitLab Duo",{"href":74,"dataGaName":422,"dataGaLocation":405},"gitlab duo",{"altText":407,"config":424},{"src":409,"dataGaName":410,"dataGaLocation":405},{"altText":407,"config":426},{"src":413,"dataGaName":410,"dataGaLocation":405},{"freeTrial":428,"mobileIcon":433,"desktopIcon":435},{"text":429,"config":430},"Zurück zur Preisübersicht",{"href":183,"dataGaName":431,"dataGaLocation":405,"icon":432},"back to pricing","GoBack",{"altText":407,"config":434},{"src":409,"dataGaName":410,"dataGaLocation":405},{"altText":407,"config":436},{"src":413,"dataGaName":410,"dataGaLocation":405},{"title":438,"button":439,"config":444},"Sieh dir an, wie agentische KI die Softwarebereitstellung transformiert",{"text":440,"config":441},"GitLab Transcend jetzt ansehen",{"href":442,"dataGaName":443,"dataGaLocation":40},"/de-de/events/transcend/virtual/","transcend event",{"layout":445,"icon":446,"disabled":25},"release","AiStar",{"data":448},{"text":449,"source":450,"edit":456,"contribute":461,"config":466,"items":471,"minimal":644},"Git ist eine Marke von Software Freedom Conservancy und unsere Verwendung von „GitLab“ erfolgt unter Lizenz.",{"text":451,"config":452},"Quelltext der Seite anzeigen",{"href":453,"dataGaName":454,"dataGaLocation":455},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":457,"config":458},"Diese Seite bearbeiten",{"href":459,"dataGaName":460,"dataGaLocation":455},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":462,"config":463},"Beteilige dich",{"href":464,"dataGaName":465,"dataGaLocation":455},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":467,"facebook":468,"youtube":469,"linkedin":470},"https://x.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[472,495,550,577,611],{"title":58,"links":473,"subMenu":478},[474],{"text":475,"config":476},"DevSecOps-Plattform",{"href":67,"dataGaName":477,"dataGaLocation":455},"devsecops platform",[479],{"title":181,"links":480},[481,485,490],{"text":482,"config":483},"Tarife anzeigen",{"href":183,"dataGaName":484,"dataGaLocation":455},"view plans",{"text":486,"config":487},"Vorteile von Premium",{"href":488,"dataGaName":489,"dataGaLocation":455},"/de-de/pricing/premium/","why premium",{"text":491,"config":492},"Vorteile von Ultimate",{"href":493,"dataGaName":494,"dataGaLocation":455},"/de-de/pricing/ultimate/","why ultimate",{"title":496,"links":497},"Lösungen",[498,503,506,508,513,518,522,525,528,533,535,537,540,545],{"text":499,"config":500},"Digitale Transformation",{"href":501,"dataGaName":502,"dataGaLocation":455},"/de-de/topics/digital-transformation/","digital transformation",{"text":504,"config":505},"Sicherheit und Compliance",{"href":123,"dataGaName":130,"dataGaLocation":455},{"text":115,"config":507},{"href":99,"dataGaName":100,"dataGaLocation":455},{"text":509,"config":510},"Agile Entwicklung",{"href":511,"dataGaName":512,"dataGaLocation":455},"/de-de/solutions/agile-delivery/","agile delivery",{"text":514,"config":515},"Cloud-Transformation",{"href":516,"dataGaName":517,"dataGaLocation":455},"/de-de/topics/cloud-native/","cloud transformation",{"text":519,"config":520},"SCM",{"href":112,"dataGaName":521,"dataGaLocation":455},"source code management",{"text":103,"config":523},{"href":105,"dataGaName":524,"dataGaLocation":455},"continuous integration & delivery",{"text":153,"config":526},{"href":155,"dataGaName":527,"dataGaLocation":455},"value stream management",{"text":529,"config":530},"GitOps",{"href":531,"dataGaName":532,"dataGaLocation":455},"/de-de/solutions/gitops/","gitops",{"text":166,"config":534},{"href":168,"dataGaName":169,"dataGaLocation":455},{"text":171,"config":536},{"href":173,"dataGaName":174,"dataGaLocation":455},{"text":538,"config":539},"Öffentlicher Sektor",{"href":178,"dataGaName":179,"dataGaLocation":455},{"text":541,"config":542},"Bildungswesen",{"href":543,"dataGaName":544,"dataGaLocation":455},"/de-de/solutions/education/","education",{"text":546,"config":547},"Finanzdienstleistungen",{"href":548,"dataGaName":549,"dataGaLocation":455},"/de-de/solutions/finance/","financial services",{"title":186,"links":551},[552,554,556,558,561,563,565,567,569,571,573,575],{"text":198,"config":553},{"href":200,"dataGaName":201,"dataGaLocation":455},{"text":203,"config":555},{"href":205,"dataGaName":206,"dataGaLocation":455},{"text":208,"config":557},{"href":210,"dataGaName":211,"dataGaLocation":455},{"text":213,"config":559},{"href":215,"dataGaName":560,"dataGaLocation":455},"docs",{"text":236,"config":562},{"href":238,"dataGaName":239,"dataGaLocation":455},{"text":231,"config":564},{"href":233,"dataGaName":234,"dataGaLocation":455},{"text":241,"config":566},{"href":243,"dataGaName":244,"dataGaLocation":455},{"text":249,"config":568},{"href":251,"dataGaName":252,"dataGaLocation":455},{"text":254,"config":570},{"href":256,"dataGaName":257,"dataGaLocation":455},{"text":259,"config":572},{"href":261,"dataGaName":262,"dataGaLocation":455},{"text":264,"config":574},{"href":266,"dataGaName":267,"dataGaLocation":455},{"text":269,"config":576},{"href":271,"dataGaName":272,"dataGaLocation":455},{"title":287,"links":578},[579,581,583,585,587,589,591,595,600,602,604,606],{"text":294,"config":580},{"href":296,"dataGaName":289,"dataGaLocation":455},{"text":299,"config":582},{"href":301,"dataGaName":302,"dataGaLocation":455},{"text":307,"config":584},{"href":309,"dataGaName":310,"dataGaLocation":455},{"text":312,"config":586},{"href":314,"dataGaName":315,"dataGaLocation":455},{"text":317,"config":588},{"href":319,"dataGaName":320,"dataGaLocation":455},{"text":322,"config":590},{"href":324,"dataGaName":325,"dataGaLocation":455},{"text":592,"config":593},"Sustainability",{"href":594,"dataGaName":592,"dataGaLocation":455},"/sustainability/",{"text":596,"config":597},"Vielfalt, Inklusion und Zugehörigkeit",{"href":598,"dataGaName":599,"dataGaLocation":455},"/de-de/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":327,"config":601},{"href":329,"dataGaName":330,"dataGaLocation":455},{"text":337,"config":603},{"href":339,"dataGaName":340,"dataGaLocation":455},{"text":342,"config":605},{"href":344,"dataGaName":345,"dataGaLocation":455},{"text":607,"config":608},"Transparenzerklärung zu moderner Sklaverei",{"href":609,"dataGaName":610,"dataGaLocation":455},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":612,"links":613},"Nimm Kontakt auf",[614,617,622,624,629,634,639],{"text":615,"config":616},"Sprich mit einem Experten/einer Expertin",{"href":49,"dataGaName":50,"dataGaLocation":455},{"text":618,"config":619},"Support",{"href":620,"dataGaName":621,"dataGaLocation":455},"https://support.gitlab.com/hc/en-us/articles/11626483177756-GitLab-Support","get help",{"text":361,"config":623},{"href":363,"dataGaName":364,"dataGaLocation":455},{"text":625,"config":626},"Status",{"href":627,"dataGaName":628,"dataGaLocation":455},"https://status.gitlab.com/","status",{"text":630,"config":631},"Nutzungsbedingungen",{"href":632,"dataGaName":633,"dataGaLocation":455},"/terms/","terms of use",{"text":635,"config":636},"Datenschutzerklärung",{"href":637,"dataGaName":638,"dataGaLocation":455},"/de-de/privacy/","privacy statement",{"text":640,"config":641},"Cookie-Einstellungen",{"dataGaName":642,"dataGaLocation":455,"id":643,"isOneTrustButton":25},"cookie preferences","ot-sdk-btn",{"items":645},[646,648,650],{"text":630,"config":647},{"href":632,"dataGaName":633,"dataGaLocation":455},{"text":635,"config":649},{"href":637,"dataGaName":638,"dataGaLocation":455},{"text":640,"config":651},{"dataGaName":642,"dataGaLocation":455,"id":643,"isOneTrustButton":25},[653],{"id":654,"title":655,"body":8,"config":656,"content":658,"description":8,"extension":23,"meta":662,"navigation":25,"path":663,"seo":664,"stem":665,"__hash__":666},"blogAuthors/en-us/blog/authors/gitlab-germany-team.yml","Gitlab Germany Team",{"template":657},"BlogAuthor",{"name":16,"config":659},{"headshot":660,"ctfId":661},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1749659488/Blog/Author%20Headshots/gitlab-logo-extra-whitespace.png","6tNquF8jQeRRRi8k3ZXpvS",{},"/en-us/blog/authors/gitlab-germany-team",{},"en-us/blog/authors/gitlab-germany-team","vGs9BT_ji6dORS29vl80DKX6mSputlQV2W7-4vW2hL8",[668,683,696],{"content":669,"config":681},{"title":670,"description":671,"heroImage":672,"category":9,"tags":673,"authors":676,"date":679,"body":680},"Testergebnisse aus GitLab-Pipelines automatisch in QMetry übertragen","Der QMetry GitLab Component überträgt Testergebnisse automatisch aus CI/CD-Pipelines in QMetry – ohne manuelle Schritte, mit vollständigem Audit-Trail.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1775486753/cswmwtygkgkbdsibo09v.png",[674,9,675],"tutorial","devops",[677,678],"Matt Genelin","Matt Bonner","2026-04-07","In modernen Entwicklungsumgebungen müssen DevSecOps-Teams Testergebnisse aus CI/CD-Pipelines konsistent in Testmanagement-Plattformen übertragen, um Transparenz, Nachvollziehbarkeit und Compliance über den gesamten Entwicklungszyklus zu gewährleisten.\nTeams, die GitLab für CI/CD und SmartBear QMetry für das Testmanagement einsetzen, verbringen Zeit mit manuellem Export und Import von Testergebnissen – das verzögert Feedback und erschwert eine zuverlässige, zentrale Testsicht.\nDer **QMetry GitLab Component** automatisiert diesen Prozess. Die wiederverwendbare CI/CD-Komponente, verfügbar im [GitLab CI/CD Catalog](https://gitlab.com/explore/catalog), überträgt Testausführungsdaten nach jeder Pipeline-Ausführung automatisch nach QMetry – einer KI-gestützten, unternehmenstauglichen Testmanagement-Plattform, die Testplanung, -ausführung, -nachverfolgung und -reporting in einer Lösung vereint.\nAls zentrales System der Aufzeichnung für Tests hilft QMetry Teams dabei, Abdeckung und Ausführung nachzuverfolgen und fundiertere Release-Entscheidungen zu treffen.\n![SmartBear QMetry GitLab integration](https://res.cloudinary.com/about-gitlab-com/image/upload/v1775488045/ojt707rzxnm2yr3vqxdh.png)\n\n## Vorteile der Integration\n\n### Manuelle Uploads entfallen, Nachvollziehbarkeit steigt\nDevSecOps-Engineers und QA-Teams müssen Testergebnisse nicht mehr manuell exportieren und importieren – die Komponente übernimmt das automatisch nach jeder Pipeline-Ausführung. Zugleich erhalten Teams vollständige Nachvollziehbarkeit von Anforderungen über Testfälle bis hin zu tatsächlichen Ausführungsergebnissen.\n\n![Test results with SmartBear QMetry GitLab integration](https://res.cloudinary.com/about-gitlab-com/image/upload/v1775488045/ajx64sihup2nursdpnxz.png)\n\n### Compliance- und Audit-Anforderungen erfüllen\nFür Organisationen in regulierten Branchen ist lückenlose Testdokumentation nicht verhandelbar. Die Integration stellt sicher, dass jede Testausführung in QMetry mit Verknüpfungen zur jeweiligen GitLab-Pipeline, zum Commit und zum Build dokumentiert wird – ohne zusätzlichen manuellen Aufwand.\n![Audit-ready record of testing with SmartBear QMetry GitLab integration](https://res.cloudinary.com/about-gitlab-com/image/upload/v1775488045/q2tbaw5otgdywjkcquqx.png)\n\n### KI-gestützte Test-Insights nutzen\nQMetry analysiert mithilfe von KI Testausführungsmuster, identifiziert instabile Tests, prognostiziert Testfehler und empfiehlt Optimierungsmöglichkeiten. Echtzeit-Daten aus GitLab-Pipelines maximieren den Wert dieser Funktionen.\n![Genaue Insights mit SmartBear QMetry GitLab integration](https://res.cloudinary.com/about-gitlab-com/image/upload/v1775488045/pl7ru4wx8ixnheedfyrs.png)\n\n## Über die GitLab-SmartBear-Partnerschaft\nDiese Komponente steht für die wachsende Partnerschaft zwischen GitLab und SmartBear, CI/CD-Ausführung und Testmanagement in einem Workflow zu verbinden. Gemeinsam helfen sie Teams, Testing in den Entwicklungszyklus zu integrieren und dabei die Qualitäts-, Sicherheits- und Compliance-Standards ihrer Branchen einzuhalten.\n\n## Praxisbeispiele\n\n### Finanzdienstleistungen: Enterprise-Banking-Plattformen\nFührende Finanzinstitute stehen vor besonderen Herausforderungen beim Skalieren von Testautomatisierung:\n* **Regulatorische Compliance**: Detaillierte Audit-Trails für alle Testaktivitäten erforderlich\n* **Mehrere Compliance-Frameworks**: BaFin BAIT, PSD2, DSGVO und interne Risikomanagement-Richtlinien\n* **Hochfrequente Deployments**: Mehrere Produktions-Deployments täglich über Microservices\n* **Verteilte Teams**: Echtzeit-Transparenz über globale Engineering-Teams hinweg erforderlich\nFinanzdienstleister, die den QMetry GitLab Component einsetzen, automatisieren Testergebnis-Uploads für Unit-Tests, API-Contract-Tests, End-to-End-Tests für Transaktionsabläufe sowie Security- und Performance-Testergebnisse.\n\n**Mögliche Ergebnisse**:\n* **Deutliche Reduzierung** des manuellen Test-Reporting-Aufwands\n* **Vollständige Audit-Trail-Abdeckung** für Regulierungsprüfungen\n* **Echtzeit-Transparenz** für verteilte QA-Teams\n* **Verbesserte Compliance-Position** durch vollständige Nachvollziehbarkeit von Anforderungen bis zur Testausführung\n\n### Flugregelungssoftware in der Luft- und Raumfahrt\nDie Softwareentwicklung in der Luft- und Raumfahrt unterliegt besonderen Anforderungen:\n* **DO-178C-Compliance**: Avioniksoftware muss strikte Zertifizierungsstandards erfüllen\n* **Vollständige Nachvollziehbarkeit**: Jede Anforderung verknüpft mit Testfällen und Ausführungsergebnissen\n* **Audit-Trails**: Zertifizierungsbehörden verlangen detaillierte Aufzeichnungen aller Testaktivitäten\n* **Mehrere Teststufen**: Unit-, Integrations-, System- und Zertifizierungstests\nDurch die Integration von GitLab CI/CD mit QMetry automatisiert das Aerospace-Engineering-Team Testausführung und Reporting über alle Teststufen hinweg.\n\n**Vor der Integration**:\n* Manueller Export aus GitLab, Import in QMetry über UI-Uploads\n* Prozess dauerte 2–3 Stunden pro Testzyklus\n* Fehlerrisiko bei der Dateneingabe, verzögerte Rückmeldung an Stakeholder\n\n**Nach der Integration**:\n* Testergebnisse fließen automatisch von GitLab nach QMetry\n* Vollständiger Audit-Trail vom Commit über den Test bis zum Ergebnis\n* Kein manueller Eingriff, Echtzeit-Transparenz für Zertifizierungsprüfer\n* Compliance-Reports werden automatisch erstellt\n\n**Beispiel-Dashboard in QMetry nach der Integration**:\n```none\n    ╔════════════════════════════════════════════════════════════╗\n    ║  Flight Control System v2.4 - Test Execution Dashboard     ║\n    ╠════════════════════════════════════════════════════════════╣\n    ║                                                            ║\n    ║  📊 Test Execution Summary (Last 7 Days)                   ║\n    ║  ───────────────────────────────────────────────────────── ║\n    ║  ✓ Total Tests Executed: 1,247                             ║\n    ║  ✓ Passed: 1,241 (99.5%)                                   ║\n    ║  ✗ Failed: 6 (0.5%)                                        ║\n    ║  ⏸ Skipped: 0                                              ║\n    ║                                                            ║\n    ║  📁 Test Suite Organization                                ║\n    ║  ───────────────────────────────────────────────────────── ║\n    ║  └─ Certification/                                         ║\n    ║     └─ DO-178C/                                            ║\n    ║        ├─ Unit/ (487 tests, 100% pass)                     ║\n    ║        ├─ Integration/ (623 tests, 99.2% pass)             ║\n    ║        └─ System/ (137 tests, 100% pass)                   ║\n    ║                                                            ║\n    ║  🔗 Traceability                                           ║\n    ║  ───────────────────────────────────────────────────────── ║\n    ║  Requirements Covered: 342/342 (100%)                      ║\n    ║  Test Cases Linked: 1,247/1,247 (100%)                     ║\n    ║  GitLab Pipeline Executions: 47 (automated)                ║\n    ║                                                            ║\n    ║  ⚠️  Action Items                                          ║\n    ║  ───────────────────────────────────────────────────────── ║\n    ║  • 6 failed tests require investigation                    ║\n    ║  • Last execution: 2 minutes ago (Pipeline #1543)          ║\n    ║  • GitLab Commit: a7f8c23 \"Fix altitude hold logic\"        ║\n    ║                                                            ║\n    ╚════════════════════════════════════════════════════════════╝\n    \n```\n### Compliance- und Audit-Vorteile\n\n**Für Finanzdienstleister (BaFin BAIT, PSD2, SOX)**:\n1. **Automatische Nachvollziehbarkeit**: Regulatorische Anforderungen → Testfälle → Ausführungsergebnisse → GitLab-Commits verknüpft\n2. **Auditfähige Dokumentation**: Vollständige Testausführungshistorie mit Zeitstempeln und Pipeline-Referenzen\n3. **Regulatorisches Reporting**: Compliance-Reports direkt aus QMetry-Testdaten generieren\n\n**Für die Luft- und Raumfahrt-Zertifizierung (DO-178C, DO-254)**:\n1. **Automatische Nachverfolgbarkeitsmatrix**: Anforderungen → Testfälle → Ausführungsergebnisse → GitLab-Commits\n2. **Unveränderlicher Audit-Trail**: Pipeline-ID, Commit-SHA und Ausführer für jede Testausführung gestempelt\n3. **Zertifizierungspaket-Generierung**: Konforme Dokumentation aus GitLab-Pipeline-Daten\n\n---\n\n## Technische Umsetzung\n*Dieser Abschnitt orientiert Teams, die die Integration einrichten möchten. Die vollständige Schritt-für-Schritt-Anleitung mit allen Konfigurationsdetails – API-Credentials, CI/CD-Variablen, Testformate, erweiterte Optionen und Fehlerbehebung – ist im [englischen Originalbeitrag](https://about.gitlab.com/blog/streamline-test-management-with-the-smartbear-qmetry-gitlab-component/) verfügbar.*\n\n## Voraussetzungen\n* **GitLab-Account** mit einem Projekt, das automatisierte Tests enthält und Testergebnisdateien erzeugt (JUnit XML, TestNG XML usw.)\n* **QMetry Test Management Enterprise**-Account mit aktiviertem API-Zugriff und generiertem API-Key\n* **QMetry-Projekt**, bereits angelegt, in das Testergebnisse hochgeladen werden sollen\n* **Kenntnisse in GitLab CI/CD**, einschließlich grundlegender `.gitlab-ci.yml`-Syntax\n### Ablauf der Testergebnis-Übertragung\n1. **Testausführung**: Die GitLab CI/CD-Pipeline führt automatisierte Tests aus.\n2. **Ergebnisgenerierung**: Tests erzeugen Ausgabedateien (JUnit XML, TestNG XML usw.).\n3. **Komponentenaufruf**: Die QMetry-Komponente wird als Job in der Pipeline ausgeführt.\n4. **Automatischer Upload**: Die Komponente liest die Testergebnisdateien und lädt sie via API nach QMetry hoch.\n5. **QMetry-Verarbeitung**: QMetry empfängt die Ergebnisse und stellt sie für Reporting und Analyse bereit.\n\n## Basisintegration\nDie Komponente in der `.gitlab-ci.yml`-Datei einbinden. Die Komponente sollte **nach** dem Abschluss der Tests ausgeführt werden:\n```yaml\n    include:\n      - component: gitlab.com/sb9945614/qtm-gitlab-component/qmetry-import@1.0.5\n        inputs:\n          stage: test\n          project: \"Aerospace Flight Control System\"\n          file_name: \"results.xml\"\n          testing_type: \"JUNIT\"\n          instance_url: ${INSTANCE_URL}\n          api_key: ${QMETRY_API_KEY}\n  ```\n\n\n| Parameter | Beschreibung | Beispiel |\n| ----- | ----- | ----- |\n| `stage` | CI/CD-Stage für den Upload-Job | `test` |\n| `project` | QMetry-Projektname oder -Schlüssel | `\"Aerospace Flight Control System\"` |\n| `file_name` | Pfad zur Testergebnisdatei | `\"results.xml\"` |\n| `testing_type` | Format der Testergebnisse | `\"JUNIT\"` (auch: `TESTNG`, `NUNIT` usw.) |\n| `instance_url` | QMetry-Instanz-URL | `${INSTANCE_URL}` (aus CI/CD-Variablen) |\n| `api_key` | QMetry API-Key zur Authentifizierung | `${QMETRY_API_KEY}` (aus CI/CD-Variablen) |\n\n## Vollständiges Pipeline-Beispiel\n```yaml\n    stages:\n      - test\n      - report\n\n    variables:\n      NODE_VERSION: \"18\"\n\n    unit-tests:\n      stage: test\n      image: node:${NODE_VERSION}\n      script:\n        - npm ci\n        - npm run test:unit -- --reporter=junit --reporter-options=output=results.xml\n      artifacts:\n        reports:\n          junit: results.xml\n        paths:\n          - results.xml\n        when: always\n      tags:\n        - docker\n\n    include:\n      - component: gitlab.com/sb9945614/qtm-gitlab-component/qmetry-import@1.0.5\n        inputs:\n          stage: test\n          project: \"Aerospace Flight Control System\"\n          file_name: \"results.xml\"\n          testing_type: \"JUNIT\"\n          instance_url: ${INSTANCE_URL}\n          api_key: ${QMETRY_API_KEY}\n```\n\n## Vollständige Konfigurationsreferenz\n| Eingabeparameter | Pflichtfeld | Standard | Beschreibung |\n| ----- | ----- | ----- | ----- |\n| `stage` | Nein | `test` | GitLab CI/CD-Stage für den Upload-Job |\n| `runner_tag` | Nein | `\"\"` | Spezifischer Runner-Tag (leer = beliebiger verfügbarer Runner) |\n| `project` | Ja | – | QMetry-Projektname oder -Schlüssel |\n| `file_name` | Ja | – | Pfad zur Testergebnisdatei (relativ zum Projektstamm) |\n| `testing_type` | Ja | – | Testergebnisformat: `JUNIT`, `TESTNG`, `NUNIT` usw. |\n| `skip_warning` | Nein | `\"1\"` | Warnungen beim Import überspringen (`\"1\"` = überspringen, `\"0\"` = anzeigen) |\n| `is_matching_required` | Nein | `\"false\"` | Bestehende Testfälle nach Name abgleichen (`\"true\"` oder `\"false\"`) |\n| `testsuite_name` | Nein | `\"\"` | Name für die Test-Suite in QMetry |\n| `testsuite_id` | Nein | `\"\"` | Bestehende Test-Suite-ID, an die Ergebnisse angehängt werden |\n| `testsuite_folder_path` | Nein | `\"\"` | Ordnerpfad für die Test-Suite-Organisation (z. B. `/Regression/Sprint-23`) |\n| `automation_hierarchy` | Nein | `\"\"` | Hierarchieebene für die Testorganisation (`\"1\"`, `\"2\"`, `\"3\"` usw.) |\n| `testcase_fields` | Nein | `\"\"` | Benutzerdefinierte Felder für Testfälle (kommagetrennt: `field1=value1,field2=value2`) |\n| `testsuite_fields` | Nein | `\"\"` | Benutzerdefinierte Felder für Test-Suites (kommagetrennt: `field1=value1,field2=value2`) |\n| `instance_url` | Ja | – | QMetry-Instanz-URL (in CI/CD-Variablen speichern) |\n| `api_key` | Ja | – | QMetry API-Key (in CI/CD-Variablen speichern, maskiert) |\n\n## Dokumentation und Support\n* **Komponentendokumentation**: [GitLab CI/CD Catalog](https://gitlab.com/explore/catalog)\n* **Komponenten-Repository**: [gitlab.com/sb9945614/qtm-gitlab-component](https://gitlab.com/sb9945614/qtm-gitlab-component)\n* **QMetry-Dokumentation**: [QMetry Support Portal](https://qmetrysupport.atlassian.net/wiki/spaces/QPro/overview)\n* **SmartBear-Ressourcen**: [SmartBear Academy](https://smartbear.com/resources/)\n* **GitLab CI/CD-Dokumentation**: [GitLab CI/CD Documentation](https://docs.gitlab.com/ee/ci/)\n* **QMetry-Support**: support@smartbear.com – [QMetry Community Forum](https://community.smartbear.com/)",{"featured":25,"template":12,"slug":682},"streamline-test-management-with-the-smartbear-qmetry-gitlab-component",{"content":684,"config":694},{"title":685,"description":686,"authors":687,"heroImage":689,"date":679,"body":690,"category":9,"tags":691},"GitLab Duo CLI: Agentenbasierte KI jetzt auch im Terminal","GitLab Duo CLI bringt agentenbasierte KI der Duo Agent Platform ins Terminal – mit interaktivem Chat-Modus und Headless-Modus für CI/CD-Automatisierung.",[688],"John Coghlan","https://res.cloudinary.com/about-gitlab-com/image/upload/v1775561395/bhe1as7ttjvzltxwgo5m.png","Wer Pipelines debuggt oder KI in automatisierte CI/CD-Workflows integriert, ohne dass jemand dabei zusieht, kommt mit bisherigen KI-Assistenten schnell an Grenzen: Diese konzentrieren sich auf Code-Erstellung und decken damit nur einen Teil des Software-Lebenszyklus ab. GitLab Duo CLI, jetzt in der öffentlichen Beta, schließt diese Lücke.\n\nGitLab Duo CLI bringt die agentenbasierte KI der [Duo Agent Platform](https://about.gitlab.com/de-de/gitlab-duo-agent-platform/) ins Terminal – mit vollständiger Unterstützung für automatisierte Workflows und einem interaktiven Chat-Modus, wenn ein Mensch im Loop bleiben soll. Dieser Artikel beschreibt, was Duo CLI leistet, wie die beiden Betriebsmodi funktionieren und welches Sicherheitsmodell dahintersteht.\n\n## GitLab Duo CLI installieren\n\nWer GLab (die GitLab CLI) bereits installiert hat, führt folgenden Befehl aus:\n\n```\nglab duo cli\n```\n\nAnschließend einfach den Anweisungen folgen.\n\nOhne GLab: [Hier installieren](https://gitlab.com/gitlab-org/cli/#installation) oder [Duo CLI als eigenständiges Tool verwenden](https://docs.gitlab.com/user/gitlab_duo_cli/#without-the-gitlab-cli).\n\n## Warum das Terminal – und warum jetzt\n\nDie erste Generation von KI-Assistenten für die Softwareentwicklung war auf die IDE ausgerichtet und konzentrierte sich ausschließlich auf Code-Erstellung. Das war sinnvoll, solange Autovervollständigung im Vordergrund stand. Sobald KI-Agenten jedoch eigenständig handeln – Tests ausführen, Pipelines auslösen, Vulnerability-Scans überwachen und mehr – reicht die IDE als einzige Abstraktionsebene nicht mehr aus.\n\nDie besten Entwickler-Tools funktionieren sowohl für Menschen als auch für Maschinen. CLIs haben sich über Jahrzehnte in genau diese Richtung entwickelt. Sie sind komponierbar: Output lässt sich weiterleiten, Befehle verketten, Skripte einbetten. Sie sind nachvollziehbar: Wenn etwas schiefläuft, führt man denselben Befehl aus und sieht genau, was der Agent gesehen hat. Und sie sind transparent: keine Hintergrundprozesse, kein Initialisierungsaufwand, kein Protokoll, das beim Fehlerfall erst entschlüsselt werden muss.\n\nTerminal-Interfaces eignen sich besser für Automatisierung, Scripting und portable Umgebungen. IDE-Interfaces bieten sich für interaktive, kontextreiche Entwicklung an. GitLab Duo CLI ist für ersteres ausgelegt – Duo Agentic Chat in IDE und UI deckt letzteres ab.\n\n## Was GitLab Duo CLI kann\n\nMit GitLab Duo CLI lässt sich Code erstellen, anpassen, refaktorieren und modernisieren – vergleichbar mit anderen KI-gestützten Coding-Assistenten für das Terminal. Darüber hinaus sind alle Agenten und Flows der GitLab Duo Agent Platform über Duo CLI zugänglich: von der Automatisierung von CI/CD-Konfigurationen und Pipeline-Optimierungen bis hin zur autonomen Ausführung mehrstufiger Entwicklungsaufgaben über den gesamten Software-Lebenszyklus.\n\nGitLab Duo CLI läuft in zwei Modi:\n\n* **Interaktiver Modus** – eine editor-unabhängige Terminal-Chat-Umgebung mit menschlicher Freigabe vor jeder Aktion. Geeignet für das Verstehen von Codebase-Strukturen, das Erstellen von Code, die Fehlersuche oder das Troubleshooting von Pipelines.\n* **Headless-Modus** – nicht-interaktiv, ausgelegt für Runner, Skripte und automatisierte Workflows. Direkt in CI/CD einbinden, ohne manuelle Eingriffe.\n\n## KI mit Leitplanken\n\nAgentenbasierte KI, die eigenständig Aktionen ausführen kann, birgt reale Sicherheitsrisiken. GitLab Duo CLI adressiert diese auf Plattformebene – nicht nachträglich:\n\n* **Human-in-the-Loop standardmäßig** im interaktiven Modus: Keine Aktion wird ohne Freigabe ausgeführt.\n* **Prompt-Injection-Erkennung** ist in der GitLab Duo Agent Platform integriert, nicht nachgerüstet.\n* **Composite Identity** – eine kombinierte Identität, die sowohl den Nutzenden als auch den Agenten repräsentiert – begrenzt die Zugriffsrechte des Agenten und macht jede KI-gesteuerte Aktion nachvollziehbar.\n\nGitLab Duo CLI unterstützt darüber hinaus [benutzerdefinierte Instruktionsdateien](https://docs.gitlab.com/user/duo_agent_platform/customize/) – z. B. `chat-rules.md`, `AGENTS.md` und `SKILL.md` – die festlegen, welche Aufgaben, Ressourcen, Kontexte und Aktionen ein Agent ausführen darf. **Das ist das Prinzip der minimalen Rechtevergabe auf KI angewendet: Der Agent tut genau das, wozu er autorisiert wurde – und nichts darüber hinaus.**\n\nGitLab Duo CLI in Aktion:\n\n\u003Ciframe src=\"https://player.vimeo.com/video/1179964611?badge=0&amp;autopause=0&amp;player_id=0&amp;app_id=58479\" frameborder=\"0\" allow=\"autoplay; fullscreen; picture-in-picture; clipboard-write; encrypted-media; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" title=\"GitLab Duo CLI Beta Demo V1\">\u003C/iframe>\u003Cscript src=\"https://player.vimeo.com/api/player.js\">\u003C/script>\n\n## GitLab Duo CLI ausprobieren\n\nDen Einstieg bietet ein [kostenloser Test der GitLab Duo Agent Platform](https://about.gitlab.com/de-de/gitlab-duo-agent-platform/).\n\nWer GitLab bereits im Free Tier nutzt, kann GitLab Duo Agent Platform durch [wenige einfache Schritte](https://docs.gitlab.com/subscriptions/gitlab_credits/#for-the-free-tier-on-gitlabcom) aktivieren.\n\nBestehende GitLab-Premium- oder -Ultimate-Abonnenten können Duo CLI nutzen, indem sie [Duo Agent Platform aktivieren](https://docs.gitlab.com/user/duo_agent_platform/turn_on_off/) – die benötigten GitLab Credits sind im jeweiligen Abonnement [bereits enthalten](https://docs.gitlab.com/subscriptions/gitlab_credits/#included-credits).\n",[692,9,693],"AI/ML","features",{"featured":25,"template":12,"slug":695},"gitlab-duo-cli",{"content":697,"config":706},{"title":698,"description":699,"authors":700,"heroImage":702,"date":703,"body":704,"category":9,"tags":705},"GitLab Feature Flags in Python einrichten","Feature Flags in eine Python-Flask-App integrieren und Feature-Rollouts ohne Redeployment steuern – mit dem Unleash SDK und GitLab.",[701],"Omid Khan","https://res.cloudinary.com/about-gitlab-com/image/upload/v1774465167/n5hlvrsrheadeccyr1oz.png","2026-03-26","## Feature Flags als Methode zur Deployment-Risikominimierung\n\nWochen Entwicklungsarbeit, abgeschlossenes Code-Review, alle Tests grün. Das Feature gelangt in die Produktion – und innerhalb einer Stunde treffen Fehlerberichte ein. Der Code verhält sich für die meisten Nutzenden korrekt, aber bestimmte Produktions-Szenarien, die im Staging nicht aufgetreten sind, führen bei einem Teil der Nutzenden zu Ausfällen. Das Ergebnis: ungeplanter Rollback, Incident-Dokumentation, Ursachenanalyse.\n\nFeature Flags verhindern genau das. Das Prinzip: Deployment und Release werden entkoppelt. Code gelangt in die Produktion, sobald er bereit ist – wer das neue Feature tatsächlich sieht, wird unabhängig davon über einen Schalter in GitLab gesteuert. Kein Redeployment, kein Hotfix, keine ungeplante Rollback-Prozedur.\n\n### Systematisch gesteuerte Rollouts\n\nDer eigentliche Wert von Feature Flags liegt in der schrittweisen Freigabe. Ein typischer Ablauf:\n\n1. **QA-Team (User-IDs-Strategie):** Das Feature ist nur für interne Tester sichtbar. Probleme werden erkannt, bevor externe Nutzende betroffen sind.\n2. **Prozentualer Rollout (z. B. 10 %):** Das Feature wird für einen definierten Anteil der Nutzenden aktiviert. Metriken und Fehlerraten lassen sich unter realen Bedingungen beobachten.\n3. **Vollständige Freigabe:** Erst wenn das Verhalten in der Produktion validiert ist, wird das Feature für alle aktiviert.\n\nTritt auf einer Stufe ein Problem auf, reicht ein Klick in der GitLab-Oberfläche, um das Feature zu deaktivieren – ohne Code-Änderung, ohne Pipeline.\n\n### Skalierung und Produktionsbetrieb\n\nGitLab stellt für jedes Projekt eine Unleash-kompatible API bereit. Der Unleash-SDK pollt die Flag-Definitionen beim Start und danach in einem konfigurierbaren Intervall (im Demo-Projekt: 15 Sekunden). Die Auswertung erfolgt lokal aus dem Cache – kein Netzwerkaufruf pro Flag-Abfrage, kein Latenzeinfluss auf den Request.\n\nFür kleinere Deployments ist das 15-Sekunden-Intervall gut geeignet. Bei Deployments mit vielen App-Instanzen von derselben IP-Adresse gilt: GitLab.com unterstützt bei diesem Intervall rund 125 Clients, bevor Rate-Limits greifen. Für größere Produktionsumgebungen empfiehlt sich ein vorgelagerter Unleash Proxy, der Anfragen mehrerer Instanzen bündelt.\n\n### Sicherheitsrelevante Aspekte\n\n* **Keine Credentials im Quellcode:** Instance ID und alle Tokens gehören in Umgebungsvariablen, nicht in den Code.\n* **Instance ID ist read-only:** Sie erlaubt ausschließlich das Abrufen von Flag-Zuständen, keine Änderungen. Trotzdem als Secret behandeln.\n* **Debug-Modus deaktiviert lassen:** Flasks Debug-Modus ermöglicht Remote Code Execution – in der Produktion zwingend deaktiviert.\n* **Abhängigkeiten aktuell halten:** [Dependency Scanning](https://docs.gitlab.com/user/application_security/dependency_scanning/) in der CI/CD-Pipeline aktivieren, um Schwachstellen in gepinnten Versionen zu erkennen.\n\n## Schritt-für-Schritt: Integration in eine Python-Flask-App\n\nDieser Abschnitt gibt einen Überblick über die technische Integration. Die vollständige Implementierung – alle Schritte, der komplette Code und ein lauffähiges Demo-Projekt – ist im [englischen Originalartikel](https://about.gitlab.com/blog/getting-started-with-gitlab-feature-flags-in-python/) beschrieben. Das Demo-Repository steht unter [gitlab.com/omid-blogs/gitlab-feature-flags-demo](https://gitlab.com/omid-blogs/gitlab-feature-flags-demo) zum Forken bereit.\n\n### SDK vs. GitLab REST API\n\nFür eine App, die Flags bei jedem Request auswertet, ist der SDK die geeignete Wahl:\n\n|  | REST API | Unleash SDK |\n| ----- | ----- | ----- |\n| **Authentifizierung** | Personal Access Token mit Projektberechtigungen | Nur Instance ID – read-only, auf Flag-Zustand beschränkt |\n| **Flag-Auswertung** | Netzwerkaufruf pro Abfrage | Lokal aus dem Cache |\n| **Latenz** | Netzwerk-Round-Trip | Nahezu null (In-Memory) |\n| **Strategie-Unterstützung** | Manuelle Auswertung erforderlich | Integriert: Prozentualer Rollout, User-ID-Targeting |\n| **Rate-Limits** | GitLab.com API-Limits | Eine Poll-Verbindung pro App-Instanz |\n\n### Kernmuster der Integration\n\nDie gesamte Integration besteht aus einer Abhängigkeit (`UnleashClient`), drei Umgebungsvariablen und einem Methodenaufruf.\n\n**SDK initialisieren:**\n\n```python unleash_client = UnleashClient(\n    url=UNLEASH_URL,\n    app_name=UNLEASH_APP_NAME,\n    instance_id=UNLEASH_INSTANCE_ID,\n    refresh_interval=15,\n    metrics_interval=60,\n)\nunleash_client.initialize_client() ```\n\n**Flag abfragen:**\n\n```python def is_flag_enabled(flag_name):\n    return unleash_client.is_enabled(flag_name)\n```\n\n`is_enabled()` wertet lokal aus dem Cache aus – kein Netzwerkaufruf, kein Latenzeinfluss auf den Request.\n\n**Nutzerkontext für gezieltes Targeting übergeben:**\n\n```python unleash_client.is_enabled(\n    'new_layout',\n    context={'userId': current_user.id}\n) ```\n\nDer SDK übernimmt das konsistente Hashing für prozentuale Rollouts. Für die vollständige Einrichtung – Flags in GitLab anlegen, Unleash-Credentials abrufen, App lokal ausführen und Flags in Echtzeit umschalten – siehe den [englischen Originalartikel](https://about.gitlab.com/blog/getting-started-with-gitlab-feature-flags-in-python/).\n\n### Ressourcen\n\n* [Demo-Projekt auf GitLab](https://gitlab.com/omid-blogs/gitlab-feature-flags-demo)\n* [GitLab Feature-Flags-Dokumentation](https://docs.gitlab.com/operations/feature_flags/)\n* [Unleash Python SDK auf GitHub](https://github.com/Unleash/unleash-python-sdk)",[693,674,9],{"featured":25,"template":12,"slug":707},"getting-started-with-gitlab-feature-flags-in-python",{"promotions":709},[710,724,736],{"id":711,"categories":712,"header":714,"text":715,"button":716,"image":721},"ai-modernization",[713],"ai-ml","Is AI achieving its promise at scale?","Quiz will take 5 minutes or less",{"text":717,"config":718},"Get your AI maturity score",{"href":719,"dataGaName":720,"dataGaLocation":239},"/assessments/ai-modernization-assessment/","modernization assessment",{"config":722},{"src":723},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/qix0m7kwnd8x2fh1zq49.png",{"id":725,"categories":726,"header":728,"text":715,"button":729,"image":733},"devops-modernization",[9,727],"devsecops","Are you just managing tools or shipping innovation?",{"text":730,"config":731},"Get your DevOps maturity score",{"href":732,"dataGaName":720,"dataGaLocation":239},"/assessments/devops-modernization-assessment/",{"config":734},{"src":735},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138785/eg818fmakweyuznttgid.png",{"id":737,"categories":738,"header":740,"text":715,"button":741,"image":745},"security-modernization",[739],"security","Are you trading speed for security?",{"text":742,"config":743},"Get your security maturity score",{"href":744,"dataGaName":720,"dataGaLocation":239},"/assessments/security-modernization-assessment/",{"config":746},{"src":747},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/p4pbqd9nnjejg5ds6mdk.png",{"header":749,"blurb":750,"button":751,"secondaryButton":756},"Beginne noch heute, schneller zu entwickeln","Entdecke, was dein Team mit der intelligenten Orchestrierungsplattform für DevSecOps erreichen kann.\n",{"text":752,"config":753},"Kostenlosen Test starten",{"href":754,"dataGaName":45,"dataGaLocation":755},"https://gitlab.com/-/trial_registrations/new?glm_content=default-saas-trial&glm_source=about.gitlab.com/de-de/","feature",{"text":47,"config":757},{"href":49,"dataGaName":50,"dataGaLocation":755},1777309966756]