[{"data":1,"prerenderedAt":756},["ShallowReactive",2],{"/de-de/blog/streamline-enterprise-artifact-management-with-gitlab":3,"navigation-de-de":34,"banner-de-de":437,"footer-de-de":447,"blog-post-authors-de-de-Tim Rizzi":652,"blog-related-posts-de-de-streamline-enterprise-artifact-management-with-gitlab":666,"assessment-promotions-de-de":706,"next-steps-de-de":746},{"id":4,"title":5,"authorSlugs":6,"body":8,"categorySlug":9,"config":10,"content":14,"description":8,"extension":24,"isFeatured":11,"meta":25,"navigation":11,"path":26,"publishedDate":22,"seo":27,"stem":31,"tagSlugs":32,"__hash__":33},"blogPosts/de-de/blog/streamline-enterprise-artifact-management-with-gitlab.yml","Streamline Enterprise Artifact Management With Gitlab",[7],"tim-rizzi",null,"product",{"featured":11,"template":12,"slug":13},true,"BlogPost","streamline-enterprise-artifact-management-with-gitlab",{"title":15,"description":16,"heroImage":17,"authors":18,"category":9,"tags":20,"date":22,"body":23},"Artifact Management systematisch konsolidieren mit GitLab","Platform-Teams geben jährlich über 200.000 US-Dollar für fragmentierte Artifact-Systeme aus. GitLabs strategischer Ansatz zur Konsolidierung reduziert Kosten und Komplexität messbar.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1756500636/wmey6kqzzuhirk88w2de.png",[19],"Tim Rizzi",[9,21],"features","2025-10-08","Artifact Management in Unternehmen hat sich zu einer systematischen Herausforderung entwickelt. Was als einfache Docker-Registries und Maven-Repositories begann, ist heute ein komplexes Netz aus Tools, Richtlinien und operativem Overhead, das mehr Zeit und Budget verschlingt als geplant. Platform-Engineers berichten von einem Grundproblem: Die Verwaltung fragmentierter Artifact-Repositories bindet Ressourcen, die für Platform-Verbesserungen fehlen.\n\nDiese Situation erfordert eine ehrliche Betrachtung der tatsächlichen Kosten fragmentierten Artifact Managements – und realistische Lösungsansätze für Platform-Teams. Dieser Artikel analysiert die Problematik und zeigt, wie GitLab durch strategische Konsolidierung messbare Verbesserungen ermöglicht.\n\n## Die messbaren Auswirkungen\n\nBasierend auf Kundendaten und Branchenanalysen verursacht fragmentiertes Artifact Management typischerweise folgende Kosten für mittelgroße Organisationen (500+ Entwickler(innen)):\n\n* **Lizenzierung:** 50.000-200.000 US-Dollar jährlich über mehrere Tools verteilt \n* **Operativer Overhead:** 2-3 FTE-Äquivalent für Artifact-Management-Aufgaben  \n* **Storage-Ineffizienz:** 20-30 % höhere Storage-Kosten durch Duplikation und mangelhaftes Lifecycle Management  \n* **Produktivitätsverlust:** 15-20 Minuten täglich pro Entwickler(in) durch Artifact-bezogene Reibungsverluste\n\nBei Großunternehmen multiplizieren sich diese Zahlen erheblich. Ein Kunde berechnete über 500.000 US-Dollar jährliche Kosten allein für den operativen Overhead der Verwaltung von sieben verschiedenen Artifact-Storage-Systemen.\n\nDie versteckten Kosten summieren sich täglich:\n\n**Zeit-Multiplikation:** Jede Lifecycle-Policy, Sicherheitsregel oder Zugriffskontrolle muss über mehrere Systeme implementiert werden. Eine 15-minütige Konfiguration wird zu stundenlanger Arbeit.\n\n**Sicherheitslücken-Risiken:** Die Verwaltung von Sicherheitsrichtlinien über disparate Systeme schafft blinde Flecken. Vulnerability Scanning, Zugriffskontrollen und Audit Trails werden fragmentiert.\n\n**Kontextwechsel-Kosten:** Entwickler(innen) verlieren Produktivität, wenn sie Artifacts nicht finden oder sich merken müssen, welches System was speichert.\n\n## Das Multiplikationsproblem\n\nDie Artifact-Management-Landschaft ist explodiert. Wo Teams früher ein einzelnes Maven-Repository verwalteten, jonglieren Platform-Engineers heute mit:\n\n* Container-Registries (Docker Hub, ECR, GCR, Azure ACR)\n* Package-Repositories (JFrog Artifactory, Sonatype Nexus)\n* Sprachspezifische Registries (npm, PyPI, NuGet, Conan)\n* Infrastructure-Artifacts (Terraform-Module, Helm-Charts)\n* ML-Model-Registries (MLflow, Weights & Biases)\n\nJedes Tool bringt eigene Authentifizierungssysteme, Lifecycle-Policies, Security Scanning und operative Anforderungen mit. Für Organisationen mit Hunderten oder Tausenden von Projekten entsteht eine exponentielle Management-Belastung.\n\n## GitLabs strategischer Ansatz: Tiefe statt Breite\n\nBei der Entwicklung von GitLabs Artifact-Management-Fähigkeiten stand eine klassische Produktentscheidung an: Unterstützung für jedes erdenkliche Artifact-Format oder tiefgehende Implementierung für die Formate, die für Enterprise-Teams wirklich zählen. Die Entscheidung für Tiefe prägt alles, was seitdem entwickelt wurde.\n\n### Die Kernfokusbereiche\n\nStatt oberflächlicher Unterstützung für 20+ Formate wurde Enterprise-Grade-Funktionalität für ein strategisches Set entwickelt:\n\n* **Maven** (Java-Ökosystem)\n* **npm** (JavaScript/Node.js)\n*  **Docker/OCI** (Container-Images)\n* **PyPI** (Python-Packages)\n*  **NuGet** (C#/.NET-Packages)\n* **Generic Packages** (beliebige binäre Artifacts)\n*  **Terraform-Module** (Infrastructure as Code)\n\nDiese sieben Formate decken basierend auf Kundendaten etwa 80 % der Artifact-Nutzung in Enterprise-Umgebungen ab.\n\n### Was \"Enterprise-Grade\" konkret bedeutet\n\nDurch Fokussierung auf weniger Formate können Fähigkeiten geliefert werden, die in Produktionsumgebungen mit Hunderten von Entwickler(innen), Terabytes von Artifacts und strengen Compliance-Anforderungen funktionieren:\n\n**[Virtual Registries](https://docs.gitlab.com/user/packages/virtual_registry/):** Proxy und Cache für Upstream-Dependencies für zuverlässige Builds und Supply-Chain-Kontrolle. Aktuell produktionsreif für Maven, npm und Docker folgen Anfang 2026.\n\n**Lifecycle Management:** Automatisierte Cleanup-Policies, die Storage-Kosten kontrollieren und gleichzeitig Artifacts für Compliance bewahren. Heute auf Projektebene verfügbar, organisationsweite Policies für Mitte 2026 geplant.\n\n**[Security-Integration](https://docs.gitlab.com/user/application_security/):** Integriertes Vulnerability Scanning, Dependency-Analyse und Policy-Enforcement. Die kommende Dependency Firewall (geplant für Ende 2026) wird Supply-Chain-Security-Kontrolle über alle Formate bieten.\n\n**[Tiefe CI/CD-Integration](https://docs.gitlab.com/ci/):** Vollständige Nachverfolgbarkeit vom Source-Commit zum deployed Artifact, mit Build-Provenance und Security-Scan-Ergebnissen in Artifact-Metadaten.\n\n## Aktuelle Fähigkeiten: Praxiserprobte Features\n\n**Maven Virtual Registries:** Das Flaggschiff der Enterprise-Fähigkeiten, bewährt bei 15+ Enterprise-Kunden. Die meisten komplettieren das [Maven Virtual Registry](https://about.gitlab.com/blog/tutorial-secure-and-optimize-your-maven-repository-in-gitlab/)-Setup innerhalb von zwei Monaten mit minimaler GitLab-Unterstützung.\n\n**Lokal gehostete Repositories:** Alle sieben unterstützten Formate bieten komplette Upload-, Download-, Versionierungs- und Zugriffskontroll-Fähigkeiten und unterstützen kritische Workloads bei Organisationen mit Tausenden von Entwickler(innen).\n\n**Protected Artifacts:** Umfassender Schutz vor unautorisierten Änderungen mit feingranularen Zugriffskontrollen über alle Formate.\n\n**Projekt-Level Lifecycle Policies:** Automatisierte Cleanup- und Retention-Policies für Storage-Kostenkontrolle und Compliance.\n\n### Performance- und Skalierungscharakteristika\n\nBasierend auf aktuellen Produktions-Deployments:\n\n* **Durchsatz:** 10.000+ Artifact-Downloads pro Minute/pro Instanz\n* **Storage:** Kunden verwalten erfolgreich 50+ TB Artifacts\n* **Gleichzeitige Nutzer(innen):** 1.000+ Entwickler(innen) greifen simultan auf Artifacts zu\n* **Verfügbarkeit:** 99,99 % Uptime für GitLab.com seit über 2 Jahren\n\n## Strategische Roadmap: Die nächsten 18 Monate\n\n### Q1 2026\n\n* **npm Virtual Registries:** Enterprise Proxy/Cache für JavaScript-Packages \n* **Docker Virtual Registries:** Container-Registry-Proxy-Fähigkeiten\n\n### Q2 2026\n\n* **Organisations-Level Lifecycle Policies (Beta):** Zentralisierte Cleanup-Policies mit Projekt-Overrides\n* **NuGet Virtual Registries (Beta):** .NET-Package-Proxy-Unterstützung\n*  **PyPI Virtual Registries (Beta):** Vervollständigung der Virtual-Registry-Unterstützung für Python\n\n### Q3 2026\n\n* **Advanced Analytics Dashboard:** Storage-Optimierung und Nutzungs-Insights\n\n### Q4 2026\n\n* **Dependency Firewall (Beta):** Supply-Chain-Security-Kontrolle für alle Artifact-Typen\n\n## Entscheidungsframework: Wann GitLab die richtige Wahl ist\n\n**GitLab ist wahrscheinlich die richtige Wahl, wenn:**\n\n* 80 %+ deiner Artifacts in unseren sieben unterstützten Formaten sind\n* Du bereits GitLab für Source Code oder CI/CD nutzt\n* Du integrierte Workflows über Standalone-Feature-Reichtum stellst\n* Du die operative Komplexität mehrerer Systeme reduzieren willst\n* Du vollständige Nachverfolgbarkeit von Source bis Deployment benötigst\n\n### Migrationsüberlegungen\n\n**Typische Timeline:** 2-4 Monate für komplette Migration von Artifactory/Nexus\n\n**Häufige Herausforderungen:** Virtual-Registry-Konfiguration, Access-Control-Mapping und Entwickler(innen)-Workflow-Änderungen\n\n**Erfolgsfaktoren:** Phasenansatz, umfassendes Testing und Entwickler(innen)-Training\n\nDie erfolgreichsten Migrationen folgen diesem Muster:\n\n1. **Assessment** (2-4 Wochen): Katalogisierung aktueller Artifacts und Nutzungsmuster\n2. **Pilot** (4-6 Wochen): End-to-End-Migration eines Teams/Projekts\n3. **Rollout** (6-12 Wochen): Graduelle Migration mit parallelen Systemen\n4. **Optimierung** (fortlaufend): Implementierung fortgeschrittener Features und Policies\n\n## Besseres Artifact Management kann heute beginnen\n\nGitLabs Artifact Management versucht nicht, alles für jeden zu sein. Strategische Trade-offs wurden getroffen: tiefe Fähigkeiten für Kern-Enterprise-Formate statt oberflächlicher Unterstützung für alles.\n\nWenn deine Artifact-Anforderungen mit unseren unterstützten Formaten übereinstimmen und du integrierte Workflows schätzt, können wir deinen operativen Overhead signifikant reduzieren und gleichzeitig die Developer Experience verbessern.\n\nUnser Ziel ist es, dir bei informierten Entscheidungen über deine Artifact-Management-Strategie zu helfen – mit klarem Verständnis der Fähigkeiten und unserer Roadmap.\n\nKontaktiere mich gerne unter [trizzi@gitlab.com](mailto:trizzi@gitlab.com)(bitte auf Englisch anschreiben), um mehr über GitLab Artifact Management zu erfahren. Ich kann spezifische Anforderungen diskutieren und dich mit unserem technischen Team für eine tiefere Evaluierung verbinden.\n\nWeitere technische Details und Implementierungsbeispiele findest du im [englischen Original](https://about.gitlab.com/blog/streamline-enterprise-artifact-management-with-gitlab/).\n\n*Dieser Blog enthält Informationen zu kommenden Produkten, Features und Funktionalitäten. Es ist wichtig zu beachten, dass die Informationen in diesem Blogpost nur zu Informationszwecken dienen. Bitte verlasse dich nicht auf diese Informationen für Kauf- oder Planungszwecke. Wie bei allen Projekten können die in diesem Blog und verlinkten Seiten erwähnten Elemente Änderungen oder Verzögerungen unterliegen. Die Entwicklung, Veröffentlichung und das Timing von Produkten, Features oder Funktionalitäten liegen im alleinigen Ermessen von GitLab.*","yml",{},"/de-de/blog/streamline-enterprise-artifact-management-with-gitlab",{"config":28,"title":15,"description":30},{"noIndex":29},false,"Platform-Teams geben jährlich über 200.000 $ für fragmentierte Artifact-Systeme aus. GitLabs strategischer Ansatz zur Konsolidierung.","de-de/blog/streamline-enterprise-artifact-management-with-gitlab",[9,21],"J1ngD7cpAnrqdY-Y0n_7LVqSXabcUriIDeu_KRYO-10",{"data":35},{"logo":36,"freeTrial":41,"sales":46,"login":51,"items":56,"search":365,"minimal":400,"duo":418,"pricingDeployment":427},{"config":37},{"href":38,"dataGaName":39,"dataGaLocation":40},"/de-de/","gitlab logo","header",{"text":42,"config":43},"Kostenlose Testversion anfordern",{"href":44,"dataGaName":45,"dataGaLocation":40},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/de-de&glm_content=default-saas-trial/","free trial",{"text":47,"config":48},"Vertrieb kontaktieren",{"href":49,"dataGaName":50,"dataGaLocation":40},"/de-de/sales/","sales",{"text":52,"config":53},"Anmelden",{"href":54,"dataGaName":55,"dataGaLocation":40},"https://gitlab.com/users/sign_in/","sign in",[57,84,180,185,286,346],{"text":58,"config":59,"cards":61},"Plattform",{"dataNavLevelOne":60},"platform",[62,68,76],{"title":58,"description":63,"link":64},"Die intelligente Orchestrierungsplattform für DevSecOps",{"text":65,"config":66},"Erkunde unsere Plattform",{"href":67,"dataGaName":60,"dataGaLocation":40},"/de-de/platform/",{"title":69,"description":70,"link":71},"GitLab Duo Agent Platform","Agentische KI für den gesamten Softwareentwicklungszyklus",{"text":72,"config":73},"Lerne GitLab Duo kennen",{"href":74,"dataGaName":75,"dataGaLocation":40},"/de-de/gitlab-duo-agent-platform/","gitlab duo agent platform",{"title":77,"description":78,"link":79},"Gründe, die für GitLab sprechen","Erfahre, warum Unternehmen auf GitLab setzen",{"text":80,"config":81},"Mehr erfahren",{"href":82,"dataGaName":83,"dataGaLocation":40},"/de-de/why-gitlab/","why gitlab",{"text":85,"left":11,"config":86,"link":88,"lists":92,"footer":162},"Produkt",{"dataNavLevelOne":87},"solutions",{"text":89,"config":90},"Alle Lösungen anzeigen",{"href":91,"dataGaName":87,"dataGaLocation":40},"/de-de/solutions/",[93,118,140],{"title":94,"description":95,"link":96,"items":101},"Automatisierung","CI/CD und Automatisierung zur Beschleunigung der Bereitstellung",{"config":97},{"icon":98,"href":99,"dataGaName":100,"dataGaLocation":40},"AutomatedCodeAlt","/de-de/solutions/delivery-automation/","automated software delivery",[102,106,109,114],{"text":103,"config":104},"CI/CD",{"href":105,"dataGaLocation":40,"dataGaName":103},"/de-de/solutions/continuous-integration/",{"text":69,"config":107},{"href":74,"dataGaLocation":40,"dataGaName":108},"gitlab duo agent platform - product menu",{"text":110,"config":111},"Quellcodeverwaltung",{"href":112,"dataGaLocation":40,"dataGaName":113},"/de-de/solutions/source-code-management/","Source Code Management",{"text":115,"config":116},"Automatisierte Softwarebereitstellung",{"href":99,"dataGaLocation":40,"dataGaName":117},"Automated software delivery",{"title":119,"description":120,"link":121,"items":126},"Sicherheit","Entwickle schneller, ohne die Sicherheit zu gefährden",{"config":122},{"href":123,"dataGaName":124,"dataGaLocation":40,"icon":125},"/de-de/solutions/application-security-testing/","security and compliance","ShieldCheckLight",[127,131,136],{"text":128,"config":129},"Application Security Testing",{"href":123,"dataGaName":130,"dataGaLocation":40},"Application security testing",{"text":132,"config":133},"Schutz der Software-Lieferkette",{"href":134,"dataGaLocation":40,"dataGaName":135},"/de-de/solutions/supply-chain/","Software supply chain security",{"text":137,"config":138},"Software Compliance",{"href":139,"dataGaName":137,"dataGaLocation":40},"/de-de/solutions/software-compliance/",{"title":141,"link":142,"items":147},"Bewertung",{"config":143},{"icon":144,"href":145,"dataGaName":146,"dataGaLocation":40},"DigitalTransformation","/de-de/solutions/visibility-measurement/","visibility and measurement",[148,152,157],{"text":149,"config":150},"Sichtbarkeit und Bewertung",{"href":145,"dataGaLocation":40,"dataGaName":151},"Visibility and Measurement",{"text":153,"config":154},"Wertstrommanagement",{"href":155,"dataGaLocation":40,"dataGaName":156},"/de-de/solutions/value-stream-management/","Value Stream Management",{"text":158,"config":159},"Analysen und Einblicke",{"href":160,"dataGaLocation":40,"dataGaName":161},"/de-de/solutions/analytics-and-insights/","Analytics and insights",{"title":163,"items":164},"GitLab für",[165,170,175],{"text":166,"config":167},"Enterprise",{"href":168,"dataGaLocation":40,"dataGaName":169},"/de-de/enterprise/","enterprise",{"text":171,"config":172},"Kleinunternehmen",{"href":173,"dataGaLocation":40,"dataGaName":174},"/de-de/small-business/","small business",{"text":176,"config":177},"den öffentlichen Sektor",{"href":178,"dataGaLocation":40,"dataGaName":179},"/de-de/solutions/public-sector/","public sector",{"text":181,"config":182},"Preise",{"href":183,"dataGaName":184,"dataGaLocation":40,"dataNavLevelOne":184},"/de-de/pricing/","pricing",{"text":186,"config":187,"link":189,"lists":193,"feature":273},"Ressourcen",{"dataNavLevelOne":188},"resources",{"text":190,"config":191},"Alle Ressourcen anzeigen",{"href":192,"dataGaName":188,"dataGaLocation":40},"/de-de/resources/",[194,227,245],{"title":195,"items":196},"Erste Schritte",[197,202,207,212,217,222],{"text":198,"config":199},"Installieren",{"href":200,"dataGaName":201,"dataGaLocation":40},"/de-de/install/","install",{"text":203,"config":204},"Kurzanleitungen",{"href":205,"dataGaName":206,"dataGaLocation":40},"/de-de/get-started/","quick setup checklists",{"text":208,"config":209},"Lernen",{"href":210,"dataGaLocation":40,"dataGaName":211},"https://university.gitlab.com/","learn",{"text":213,"config":214},"Produktdokumentation",{"href":215,"dataGaName":216,"dataGaLocation":40},"https://docs.gitlab.com/","product documentation",{"text":218,"config":219},"Best-Practice-Videos",{"href":220,"dataGaName":221,"dataGaLocation":40},"/de-de/getting-started-videos/","best practice videos",{"text":223,"config":224},"Integrationen",{"href":225,"dataGaName":226,"dataGaLocation":40},"/de-de/integrations/","integrations",{"title":228,"items":229},"Entdecken",[230,235,240],{"text":231,"config":232},"Kundenerfolge",{"href":233,"dataGaName":234,"dataGaLocation":40},"/de-de/customers/","customer success stories",{"text":236,"config":237},"Blog",{"href":238,"dataGaName":239,"dataGaLocation":40},"/de-de/blog/","blog",{"text":241,"config":242},"Remote",{"href":243,"dataGaName":244,"dataGaLocation":40},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"title":246,"items":247},"Vernetzen",[248,253,258,263,268],{"text":249,"config":250},"GitLab-Services",{"href":251,"dataGaName":252,"dataGaLocation":40},"/de-de/services/","services",{"text":254,"config":255},"Community",{"href":256,"dataGaName":257,"dataGaLocation":40},"/community/","community",{"text":259,"config":260},"Forum",{"href":261,"dataGaName":262,"dataGaLocation":40},"https://forum.gitlab.com/","forum",{"text":264,"config":265},"Veranstaltungen",{"href":266,"dataGaName":267,"dataGaLocation":40},"/events/","events",{"text":269,"config":270},"Partner",{"href":271,"dataGaName":272,"dataGaLocation":40},"/de-de/partners/","partners",{"backgroundColor":274,"textColor":275,"text":276,"image":277,"link":281},"#2f2a6b","#fff","Perspektiven für die Softwareentwicklung der Zukunft",{"altText":278,"config":279},"the source promo card",{"src":280},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758208064/dzl0dbift9xdizyelkk4.svg",{"text":282,"config":283},"Lies die News",{"href":284,"dataGaName":285,"dataGaLocation":40},"/de-de/the-source/","the source",{"text":287,"config":288,"lists":290},"Unternehmen",{"dataNavLevelOne":289},"company",[291],{"items":292},[293,298,304,306,311,316,321,326,331,336,341],{"text":294,"config":295},"Über",{"href":296,"dataGaName":297,"dataGaLocation":40},"/de-de/company/","about",{"text":299,"config":300,"footerGa":303},"Karriere",{"href":301,"dataGaName":302,"dataGaLocation":40},"/jobs/","jobs",{"dataGaName":302},{"text":264,"config":305},{"href":266,"dataGaName":267,"dataGaLocation":40},{"text":307,"config":308},"Geschäftsführung",{"href":309,"dataGaName":310,"dataGaLocation":40},"/company/team/e-group/","leadership",{"text":312,"config":313},"Team",{"href":314,"dataGaName":315,"dataGaLocation":40},"/company/team/","team",{"text":317,"config":318},"Handbuch",{"href":319,"dataGaName":320,"dataGaLocation":40},"https://handbook.gitlab.com/","handbook",{"text":322,"config":323},"Investor Relations",{"href":324,"dataGaName":325,"dataGaLocation":40},"https://ir.gitlab.com/","investor relations",{"text":327,"config":328},"Trust Center",{"href":329,"dataGaName":330,"dataGaLocation":40},"/de-de/security/","trust center",{"text":332,"config":333},"AI Transparency Center",{"href":334,"dataGaName":335,"dataGaLocation":40},"/de-de/ai-transparency-center/","ai transparency center",{"text":337,"config":338},"Newsletter",{"href":339,"dataGaName":340,"dataGaLocation":40},"/company/contact/#contact-forms","newsletter",{"text":342,"config":343},"Presse",{"href":344,"dataGaName":345,"dataGaLocation":40},"/press/","press",{"text":347,"config":348,"lists":349},"Kontakt",{"dataNavLevelOne":289},[350],{"items":351},[352,355,360],{"text":47,"config":353},{"href":49,"dataGaName":354,"dataGaLocation":40},"talk to sales",{"text":356,"config":357},"Support-Portal",{"href":358,"dataGaName":359,"dataGaLocation":40},"https://support.gitlab.com","support portal",{"text":361,"config":362},"Kundenportal",{"href":363,"dataGaName":364,"dataGaLocation":40},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"close":366,"login":367,"suggestions":374},"Schließen",{"text":368,"link":369},"Um Repositories und Projekte zu durchsuchen, melde dich an bei",{"text":370,"config":371},"gitlab.com",{"href":54,"dataGaName":372,"dataGaLocation":373},"search login","search",{"text":375,"default":376},"Vorschläge",[377,379,384,386,391,396],{"text":69,"config":378},{"href":74,"dataGaName":69,"dataGaLocation":373},{"text":380,"config":381},"Code Suggestions (KI)",{"href":382,"dataGaName":383,"dataGaLocation":373},"/de-de/solutions/code-suggestions/","Code Suggestions (AI)",{"text":103,"config":385},{"href":105,"dataGaName":103,"dataGaLocation":373},{"text":387,"config":388},"GitLab auf AWS",{"href":389,"dataGaName":390,"dataGaLocation":373},"/de-de/partners/technology-partners/aws/","GitLab on AWS",{"text":392,"config":393},"GitLab auf Google Cloud",{"href":394,"dataGaName":395,"dataGaLocation":373},"/de-de/partners/technology-partners/google-cloud-platform/","GitLab on Google Cloud",{"text":397,"config":398},"Warum GitLab?",{"href":82,"dataGaName":399,"dataGaLocation":373},"Why GitLab?",{"freeTrial":401,"mobileIcon":406,"desktopIcon":411,"secondaryButton":414},{"text":402,"config":403},"Kostenlos testen",{"href":404,"dataGaName":45,"dataGaLocation":405},"https://gitlab.com/-/trials/new/","nav",{"altText":407,"config":408},"GitLab-Symbol",{"src":409,"dataGaName":410,"dataGaLocation":405},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203874/jypbw1jx72aexsoohd7x.svg","gitlab icon",{"altText":407,"config":412},{"src":413,"dataGaName":410,"dataGaLocation":405},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203875/gs4c8p8opsgvflgkswz9.svg",{"text":195,"config":415},{"href":416,"dataGaName":417,"dataGaLocation":405},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/de-de/get-started/","get started",{"freeTrial":419,"mobileIcon":423,"desktopIcon":425},{"text":420,"config":421},"Erfahre mehr über GitLab Duo",{"href":74,"dataGaName":422,"dataGaLocation":405},"gitlab duo",{"altText":407,"config":424},{"src":409,"dataGaName":410,"dataGaLocation":405},{"altText":407,"config":426},{"src":413,"dataGaName":410,"dataGaLocation":405},{"freeTrial":428,"mobileIcon":433,"desktopIcon":435},{"text":429,"config":430},"Zurück zur Preisübersicht",{"href":183,"dataGaName":431,"dataGaLocation":405,"icon":432},"back to pricing","GoBack",{"altText":407,"config":434},{"src":409,"dataGaName":410,"dataGaLocation":405},{"altText":407,"config":436},{"src":413,"dataGaName":410,"dataGaLocation":405},{"title":438,"button":439,"config":444},"Sieh dir an, wie agentische KI die Softwarebereitstellung transformiert",{"text":440,"config":441},"GitLab Transcend jetzt ansehen",{"href":442,"dataGaName":443,"dataGaLocation":40},"/de-de/events/transcend/virtual/","transcend event",{"layout":445,"icon":446,"disabled":11},"release","AiStar",{"data":448},{"text":449,"source":450,"edit":456,"contribute":461,"config":466,"items":471,"minimal":644},"Git ist eine Marke von Software Freedom Conservancy und unsere Verwendung von „GitLab“ erfolgt unter Lizenz.",{"text":451,"config":452},"Quelltext der Seite anzeigen",{"href":453,"dataGaName":454,"dataGaLocation":455},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":457,"config":458},"Diese Seite bearbeiten",{"href":459,"dataGaName":460,"dataGaLocation":455},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":462,"config":463},"Beteilige dich",{"href":464,"dataGaName":465,"dataGaLocation":455},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":467,"facebook":468,"youtube":469,"linkedin":470},"https://x.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[472,495,550,577,611],{"title":58,"links":473,"subMenu":478},[474],{"text":475,"config":476},"DevSecOps-Plattform",{"href":67,"dataGaName":477,"dataGaLocation":455},"devsecops platform",[479],{"title":181,"links":480},[481,485,490],{"text":482,"config":483},"Tarife anzeigen",{"href":183,"dataGaName":484,"dataGaLocation":455},"view plans",{"text":486,"config":487},"Vorteile von Premium",{"href":488,"dataGaName":489,"dataGaLocation":455},"/de-de/pricing/premium/","why premium",{"text":491,"config":492},"Vorteile von Ultimate",{"href":493,"dataGaName":494,"dataGaLocation":455},"/de-de/pricing/ultimate/","why ultimate",{"title":496,"links":497},"Lösungen",[498,503,506,508,513,518,522,525,528,533,535,537,540,545],{"text":499,"config":500},"Digitale Transformation",{"href":501,"dataGaName":502,"dataGaLocation":455},"/de-de/topics/digital-transformation/","digital transformation",{"text":504,"config":505},"Sicherheit und Compliance",{"href":123,"dataGaName":130,"dataGaLocation":455},{"text":115,"config":507},{"href":99,"dataGaName":100,"dataGaLocation":455},{"text":509,"config":510},"Agile Entwicklung",{"href":511,"dataGaName":512,"dataGaLocation":455},"/de-de/solutions/agile-delivery/","agile delivery",{"text":514,"config":515},"Cloud-Transformation",{"href":516,"dataGaName":517,"dataGaLocation":455},"/de-de/topics/cloud-native/","cloud transformation",{"text":519,"config":520},"SCM",{"href":112,"dataGaName":521,"dataGaLocation":455},"source code management",{"text":103,"config":523},{"href":105,"dataGaName":524,"dataGaLocation":455},"continuous integration & delivery",{"text":153,"config":526},{"href":155,"dataGaName":527,"dataGaLocation":455},"value stream management",{"text":529,"config":530},"GitOps",{"href":531,"dataGaName":532,"dataGaLocation":455},"/de-de/solutions/gitops/","gitops",{"text":166,"config":534},{"href":168,"dataGaName":169,"dataGaLocation":455},{"text":171,"config":536},{"href":173,"dataGaName":174,"dataGaLocation":455},{"text":538,"config":539},"Öffentlicher Sektor",{"href":178,"dataGaName":179,"dataGaLocation":455},{"text":541,"config":542},"Bildungswesen",{"href":543,"dataGaName":544,"dataGaLocation":455},"/de-de/solutions/education/","education",{"text":546,"config":547},"Finanzdienstleistungen",{"href":548,"dataGaName":549,"dataGaLocation":455},"/de-de/solutions/finance/","financial services",{"title":186,"links":551},[552,554,556,558,561,563,565,567,569,571,573,575],{"text":198,"config":553},{"href":200,"dataGaName":201,"dataGaLocation":455},{"text":203,"config":555},{"href":205,"dataGaName":206,"dataGaLocation":455},{"text":208,"config":557},{"href":210,"dataGaName":211,"dataGaLocation":455},{"text":213,"config":559},{"href":215,"dataGaName":560,"dataGaLocation":455},"docs",{"text":236,"config":562},{"href":238,"dataGaName":239,"dataGaLocation":455},{"text":231,"config":564},{"href":233,"dataGaName":234,"dataGaLocation":455},{"text":241,"config":566},{"href":243,"dataGaName":244,"dataGaLocation":455},{"text":249,"config":568},{"href":251,"dataGaName":252,"dataGaLocation":455},{"text":254,"config":570},{"href":256,"dataGaName":257,"dataGaLocation":455},{"text":259,"config":572},{"href":261,"dataGaName":262,"dataGaLocation":455},{"text":264,"config":574},{"href":266,"dataGaName":267,"dataGaLocation":455},{"text":269,"config":576},{"href":271,"dataGaName":272,"dataGaLocation":455},{"title":287,"links":578},[579,581,583,585,587,589,591,595,600,602,604,606],{"text":294,"config":580},{"href":296,"dataGaName":289,"dataGaLocation":455},{"text":299,"config":582},{"href":301,"dataGaName":302,"dataGaLocation":455},{"text":307,"config":584},{"href":309,"dataGaName":310,"dataGaLocation":455},{"text":312,"config":586},{"href":314,"dataGaName":315,"dataGaLocation":455},{"text":317,"config":588},{"href":319,"dataGaName":320,"dataGaLocation":455},{"text":322,"config":590},{"href":324,"dataGaName":325,"dataGaLocation":455},{"text":592,"config":593},"Sustainability",{"href":594,"dataGaName":592,"dataGaLocation":455},"/sustainability/",{"text":596,"config":597},"Vielfalt, Inklusion und Zugehörigkeit",{"href":598,"dataGaName":599,"dataGaLocation":455},"/de-de/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":327,"config":601},{"href":329,"dataGaName":330,"dataGaLocation":455},{"text":337,"config":603},{"href":339,"dataGaName":340,"dataGaLocation":455},{"text":342,"config":605},{"href":344,"dataGaName":345,"dataGaLocation":455},{"text":607,"config":608},"Transparenzerklärung zu moderner Sklaverei",{"href":609,"dataGaName":610,"dataGaLocation":455},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":612,"links":613},"Nimm Kontakt auf",[614,617,622,624,629,634,639],{"text":615,"config":616},"Sprich mit einem Experten/einer Expertin",{"href":49,"dataGaName":50,"dataGaLocation":455},{"text":618,"config":619},"Support",{"href":620,"dataGaName":621,"dataGaLocation":455},"https://support.gitlab.com/hc/en-us/articles/11626483177756-GitLab-Support","get help",{"text":361,"config":623},{"href":363,"dataGaName":364,"dataGaLocation":455},{"text":625,"config":626},"Status",{"href":627,"dataGaName":628,"dataGaLocation":455},"https://status.gitlab.com/","status",{"text":630,"config":631},"Nutzungsbedingungen",{"href":632,"dataGaName":633,"dataGaLocation":455},"/terms/","terms of use",{"text":635,"config":636},"Datenschutzerklärung",{"href":637,"dataGaName":638,"dataGaLocation":455},"/de-de/privacy/","privacy statement",{"text":640,"config":641},"Cookie-Einstellungen",{"dataGaName":642,"dataGaLocation":455,"id":643,"isOneTrustButton":11},"cookie preferences","ot-sdk-btn",{"items":645},[646,648,650],{"text":630,"config":647},{"href":632,"dataGaName":633,"dataGaLocation":455},{"text":635,"config":649},{"href":637,"dataGaName":638,"dataGaLocation":455},{"text":640,"config":651},{"dataGaName":642,"dataGaLocation":455,"id":643,"isOneTrustButton":11},[653],{"id":654,"title":19,"body":8,"config":655,"content":657,"description":8,"extension":24,"meta":661,"navigation":11,"path":662,"seo":663,"stem":664,"__hash__":665},"blogAuthors/en-us/blog/authors/tim-rizzi.yml",{"template":656},"BlogAuthor",{"name":19,"config":658},{"headshot":659,"ctfId":660},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1749661866/Blog/Author%20Headshots/trizzi-headshot.jpg","trizzi",{},"/en-us/blog/authors/tim-rizzi",{},"en-us/blog/authors/tim-rizzi","ADPqrpcnKveFJS0m_zFV0VLtb_h_txu59QVgz_YwKMc",[667,682,694],{"content":668,"config":680},{"title":669,"description":670,"heroImage":671,"category":9,"tags":672,"authors":675,"date":678,"body":679},"Testergebnisse aus GitLab-Pipelines automatisch in QMetry übertragen","Der QMetry GitLab Component überträgt Testergebnisse automatisch aus CI/CD-Pipelines in QMetry – ohne manuelle Schritte, mit vollständigem Audit-Trail.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1775486753/cswmwtygkgkbdsibo09v.png",[673,9,674],"tutorial","devops",[676,677],"Matt Genelin","Matt Bonner","2026-04-07","In modernen Entwicklungsumgebungen müssen DevSecOps-Teams Testergebnisse aus CI/CD-Pipelines konsistent in Testmanagement-Plattformen übertragen, um Transparenz, Nachvollziehbarkeit und Compliance über den gesamten Entwicklungszyklus zu gewährleisten.\nTeams, die GitLab für CI/CD und SmartBear QMetry für das Testmanagement einsetzen, verbringen Zeit mit manuellem Export und Import von Testergebnissen – das verzögert Feedback und erschwert eine zuverlässige, zentrale Testsicht.\nDer **QMetry GitLab Component** automatisiert diesen Prozess. Die wiederverwendbare CI/CD-Komponente, verfügbar im [GitLab CI/CD Catalog](https://gitlab.com/explore/catalog), überträgt Testausführungsdaten nach jeder Pipeline-Ausführung automatisch nach QMetry – einer KI-gestützten, unternehmenstauglichen Testmanagement-Plattform, die Testplanung, -ausführung, -nachverfolgung und -reporting in einer Lösung vereint.\nAls zentrales System der Aufzeichnung für Tests hilft QMetry Teams dabei, Abdeckung und Ausführung nachzuverfolgen und fundiertere Release-Entscheidungen zu treffen.\n![SmartBear QMetry GitLab integration](https://res.cloudinary.com/about-gitlab-com/image/upload/v1775488045/ojt707rzxnm2yr3vqxdh.png)\n\n## Vorteile der Integration\n\n### Manuelle Uploads entfallen, Nachvollziehbarkeit steigt\nDevSecOps-Engineers und QA-Teams müssen Testergebnisse nicht mehr manuell exportieren und importieren – die Komponente übernimmt das automatisch nach jeder Pipeline-Ausführung. Zugleich erhalten Teams vollständige Nachvollziehbarkeit von Anforderungen über Testfälle bis hin zu tatsächlichen Ausführungsergebnissen.\n\n![Test results with SmartBear QMetry GitLab integration](https://res.cloudinary.com/about-gitlab-com/image/upload/v1775488045/ajx64sihup2nursdpnxz.png)\n\n### Compliance- und Audit-Anforderungen erfüllen\nFür Organisationen in regulierten Branchen ist lückenlose Testdokumentation nicht verhandelbar. Die Integration stellt sicher, dass jede Testausführung in QMetry mit Verknüpfungen zur jeweiligen GitLab-Pipeline, zum Commit und zum Build dokumentiert wird – ohne zusätzlichen manuellen Aufwand.\n![Audit-ready record of testing with SmartBear QMetry GitLab integration](https://res.cloudinary.com/about-gitlab-com/image/upload/v1775488045/q2tbaw5otgdywjkcquqx.png)\n\n### KI-gestützte Test-Insights nutzen\nQMetry analysiert mithilfe von KI Testausführungsmuster, identifiziert instabile Tests, prognostiziert Testfehler und empfiehlt Optimierungsmöglichkeiten. Echtzeit-Daten aus GitLab-Pipelines maximieren den Wert dieser Funktionen.\n![Genaue Insights mit SmartBear QMetry GitLab integration](https://res.cloudinary.com/about-gitlab-com/image/upload/v1775488045/pl7ru4wx8ixnheedfyrs.png)\n\n## Über die GitLab-SmartBear-Partnerschaft\nDiese Komponente steht für die wachsende Partnerschaft zwischen GitLab und SmartBear, CI/CD-Ausführung und Testmanagement in einem Workflow zu verbinden. Gemeinsam helfen sie Teams, Testing in den Entwicklungszyklus zu integrieren und dabei die Qualitäts-, Sicherheits- und Compliance-Standards ihrer Branchen einzuhalten.\n\n## Praxisbeispiele\n\n### Finanzdienstleistungen: Enterprise-Banking-Plattformen\nFührende Finanzinstitute stehen vor besonderen Herausforderungen beim Skalieren von Testautomatisierung:\n* **Regulatorische Compliance**: Detaillierte Audit-Trails für alle Testaktivitäten erforderlich\n* **Mehrere Compliance-Frameworks**: BaFin BAIT, PSD2, DSGVO und interne Risikomanagement-Richtlinien\n* **Hochfrequente Deployments**: Mehrere Produktions-Deployments täglich über Microservices\n* **Verteilte Teams**: Echtzeit-Transparenz über globale Engineering-Teams hinweg erforderlich\nFinanzdienstleister, die den QMetry GitLab Component einsetzen, automatisieren Testergebnis-Uploads für Unit-Tests, API-Contract-Tests, End-to-End-Tests für Transaktionsabläufe sowie Security- und Performance-Testergebnisse.\n\n**Mögliche Ergebnisse**:\n* **Deutliche Reduzierung** des manuellen Test-Reporting-Aufwands\n* **Vollständige Audit-Trail-Abdeckung** für Regulierungsprüfungen\n* **Echtzeit-Transparenz** für verteilte QA-Teams\n* **Verbesserte Compliance-Position** durch vollständige Nachvollziehbarkeit von Anforderungen bis zur Testausführung\n\n### Flugregelungssoftware in der Luft- und Raumfahrt\nDie Softwareentwicklung in der Luft- und Raumfahrt unterliegt besonderen Anforderungen:\n* **DO-178C-Compliance**: Avioniksoftware muss strikte Zertifizierungsstandards erfüllen\n* **Vollständige Nachvollziehbarkeit**: Jede Anforderung verknüpft mit Testfällen und Ausführungsergebnissen\n* **Audit-Trails**: Zertifizierungsbehörden verlangen detaillierte Aufzeichnungen aller Testaktivitäten\n* **Mehrere Teststufen**: Unit-, Integrations-, System- und Zertifizierungstests\nDurch die Integration von GitLab CI/CD mit QMetry automatisiert das Aerospace-Engineering-Team Testausführung und Reporting über alle Teststufen hinweg.\n\n**Vor der Integration**:\n* Manueller Export aus GitLab, Import in QMetry über UI-Uploads\n* Prozess dauerte 2–3 Stunden pro Testzyklus\n* Fehlerrisiko bei der Dateneingabe, verzögerte Rückmeldung an Stakeholder\n\n**Nach der Integration**:\n* Testergebnisse fließen automatisch von GitLab nach QMetry\n* Vollständiger Audit-Trail vom Commit über den Test bis zum Ergebnis\n* Kein manueller Eingriff, Echtzeit-Transparenz für Zertifizierungsprüfer\n* Compliance-Reports werden automatisch erstellt\n\n**Beispiel-Dashboard in QMetry nach der Integration**:\n```none\n    ╔════════════════════════════════════════════════════════════╗\n    ║  Flight Control System v2.4 - Test Execution Dashboard     ║\n    ╠════════════════════════════════════════════════════════════╣\n    ║                                                            ║\n    ║  📊 Test Execution Summary (Last 7 Days)                   ║\n    ║  ───────────────────────────────────────────────────────── ║\n    ║  ✓ Total Tests Executed: 1,247                             ║\n    ║  ✓ Passed: 1,241 (99.5%)                                   ║\n    ║  ✗ Failed: 6 (0.5%)                                        ║\n    ║  ⏸ Skipped: 0                                              ║\n    ║                                                            ║\n    ║  📁 Test Suite Organization                                ║\n    ║  ───────────────────────────────────────────────────────── ║\n    ║  └─ Certification/                                         ║\n    ║     └─ DO-178C/                                            ║\n    ║        ├─ Unit/ (487 tests, 100% pass)                     ║\n    ║        ├─ Integration/ (623 tests, 99.2% pass)             ║\n    ║        └─ System/ (137 tests, 100% pass)                   ║\n    ║                                                            ║\n    ║  🔗 Traceability                                           ║\n    ║  ───────────────────────────────────────────────────────── ║\n    ║  Requirements Covered: 342/342 (100%)                      ║\n    ║  Test Cases Linked: 1,247/1,247 (100%)                     ║\n    ║  GitLab Pipeline Executions: 47 (automated)                ║\n    ║                                                            ║\n    ║  ⚠️  Action Items                                          ║\n    ║  ───────────────────────────────────────────────────────── ║\n    ║  • 6 failed tests require investigation                    ║\n    ║  • Last execution: 2 minutes ago (Pipeline #1543)          ║\n    ║  • GitLab Commit: a7f8c23 \"Fix altitude hold logic\"        ║\n    ║                                                            ║\n    ╚════════════════════════════════════════════════════════════╝\n    \n```\n### Compliance- und Audit-Vorteile\n\n**Für Finanzdienstleister (BaFin BAIT, PSD2, SOX)**:\n1. **Automatische Nachvollziehbarkeit**: Regulatorische Anforderungen → Testfälle → Ausführungsergebnisse → GitLab-Commits verknüpft\n2. **Auditfähige Dokumentation**: Vollständige Testausführungshistorie mit Zeitstempeln und Pipeline-Referenzen\n3. **Regulatorisches Reporting**: Compliance-Reports direkt aus QMetry-Testdaten generieren\n\n**Für die Luft- und Raumfahrt-Zertifizierung (DO-178C, DO-254)**:\n1. **Automatische Nachverfolgbarkeitsmatrix**: Anforderungen → Testfälle → Ausführungsergebnisse → GitLab-Commits\n2. **Unveränderlicher Audit-Trail**: Pipeline-ID, Commit-SHA und Ausführer für jede Testausführung gestempelt\n3. **Zertifizierungspaket-Generierung**: Konforme Dokumentation aus GitLab-Pipeline-Daten\n\n---\n\n## Technische Umsetzung\n*Dieser Abschnitt orientiert Teams, die die Integration einrichten möchten. Die vollständige Schritt-für-Schritt-Anleitung mit allen Konfigurationsdetails – API-Credentials, CI/CD-Variablen, Testformate, erweiterte Optionen und Fehlerbehebung – ist im [englischen Originalbeitrag](https://about.gitlab.com/blog/streamline-test-management-with-the-smartbear-qmetry-gitlab-component/) verfügbar.*\n\n## Voraussetzungen\n* **GitLab-Account** mit einem Projekt, das automatisierte Tests enthält und Testergebnisdateien erzeugt (JUnit XML, TestNG XML usw.)\n* **QMetry Test Management Enterprise**-Account mit aktiviertem API-Zugriff und generiertem API-Key\n* **QMetry-Projekt**, bereits angelegt, in das Testergebnisse hochgeladen werden sollen\n* **Kenntnisse in GitLab CI/CD**, einschließlich grundlegender `.gitlab-ci.yml`-Syntax\n### Ablauf der Testergebnis-Übertragung\n1. **Testausführung**: Die GitLab CI/CD-Pipeline führt automatisierte Tests aus.\n2. **Ergebnisgenerierung**: Tests erzeugen Ausgabedateien (JUnit XML, TestNG XML usw.).\n3. **Komponentenaufruf**: Die QMetry-Komponente wird als Job in der Pipeline ausgeführt.\n4. **Automatischer Upload**: Die Komponente liest die Testergebnisdateien und lädt sie via API nach QMetry hoch.\n5. **QMetry-Verarbeitung**: QMetry empfängt die Ergebnisse und stellt sie für Reporting und Analyse bereit.\n\n## Basisintegration\nDie Komponente in der `.gitlab-ci.yml`-Datei einbinden. Die Komponente sollte **nach** dem Abschluss der Tests ausgeführt werden:\n```yaml\n    include:\n      - component: gitlab.com/sb9945614/qtm-gitlab-component/qmetry-import@1.0.5\n        inputs:\n          stage: test\n          project: \"Aerospace Flight Control System\"\n          file_name: \"results.xml\"\n          testing_type: \"JUNIT\"\n          instance_url: ${INSTANCE_URL}\n          api_key: ${QMETRY_API_KEY}\n  ```\n\n\n| Parameter | Beschreibung | Beispiel |\n| ----- | ----- | ----- |\n| `stage` | CI/CD-Stage für den Upload-Job | `test` |\n| `project` | QMetry-Projektname oder -Schlüssel | `\"Aerospace Flight Control System\"` |\n| `file_name` | Pfad zur Testergebnisdatei | `\"results.xml\"` |\n| `testing_type` | Format der Testergebnisse | `\"JUNIT\"` (auch: `TESTNG`, `NUNIT` usw.) |\n| `instance_url` | QMetry-Instanz-URL | `${INSTANCE_URL}` (aus CI/CD-Variablen) |\n| `api_key` | QMetry API-Key zur Authentifizierung | `${QMETRY_API_KEY}` (aus CI/CD-Variablen) |\n\n## Vollständiges Pipeline-Beispiel\n```yaml\n    stages:\n      - test\n      - report\n\n    variables:\n      NODE_VERSION: \"18\"\n\n    unit-tests:\n      stage: test\n      image: node:${NODE_VERSION}\n      script:\n        - npm ci\n        - npm run test:unit -- --reporter=junit --reporter-options=output=results.xml\n      artifacts:\n        reports:\n          junit: results.xml\n        paths:\n          - results.xml\n        when: always\n      tags:\n        - docker\n\n    include:\n      - component: gitlab.com/sb9945614/qtm-gitlab-component/qmetry-import@1.0.5\n        inputs:\n          stage: test\n          project: \"Aerospace Flight Control System\"\n          file_name: \"results.xml\"\n          testing_type: \"JUNIT\"\n          instance_url: ${INSTANCE_URL}\n          api_key: ${QMETRY_API_KEY}\n```\n\n## Vollständige Konfigurationsreferenz\n| Eingabeparameter | Pflichtfeld | Standard | Beschreibung |\n| ----- | ----- | ----- | ----- |\n| `stage` | Nein | `test` | GitLab CI/CD-Stage für den Upload-Job |\n| `runner_tag` | Nein | `\"\"` | Spezifischer Runner-Tag (leer = beliebiger verfügbarer Runner) |\n| `project` | Ja | – | QMetry-Projektname oder -Schlüssel |\n| `file_name` | Ja | – | Pfad zur Testergebnisdatei (relativ zum Projektstamm) |\n| `testing_type` | Ja | – | Testergebnisformat: `JUNIT`, `TESTNG`, `NUNIT` usw. |\n| `skip_warning` | Nein | `\"1\"` | Warnungen beim Import überspringen (`\"1\"` = überspringen, `\"0\"` = anzeigen) |\n| `is_matching_required` | Nein | `\"false\"` | Bestehende Testfälle nach Name abgleichen (`\"true\"` oder `\"false\"`) |\n| `testsuite_name` | Nein | `\"\"` | Name für die Test-Suite in QMetry |\n| `testsuite_id` | Nein | `\"\"` | Bestehende Test-Suite-ID, an die Ergebnisse angehängt werden |\n| `testsuite_folder_path` | Nein | `\"\"` | Ordnerpfad für die Test-Suite-Organisation (z. B. `/Regression/Sprint-23`) |\n| `automation_hierarchy` | Nein | `\"\"` | Hierarchieebene für die Testorganisation (`\"1\"`, `\"2\"`, `\"3\"` usw.) |\n| `testcase_fields` | Nein | `\"\"` | Benutzerdefinierte Felder für Testfälle (kommagetrennt: `field1=value1,field2=value2`) |\n| `testsuite_fields` | Nein | `\"\"` | Benutzerdefinierte Felder für Test-Suites (kommagetrennt: `field1=value1,field2=value2`) |\n| `instance_url` | Ja | – | QMetry-Instanz-URL (in CI/CD-Variablen speichern) |\n| `api_key` | Ja | – | QMetry API-Key (in CI/CD-Variablen speichern, maskiert) |\n\n## Dokumentation und Support\n* **Komponentendokumentation**: [GitLab CI/CD Catalog](https://gitlab.com/explore/catalog)\n* **Komponenten-Repository**: [gitlab.com/sb9945614/qtm-gitlab-component](https://gitlab.com/sb9945614/qtm-gitlab-component)\n* **QMetry-Dokumentation**: [QMetry Support Portal](https://qmetrysupport.atlassian.net/wiki/spaces/QPro/overview)\n* **SmartBear-Ressourcen**: [SmartBear Academy](https://smartbear.com/resources/)\n* **GitLab CI/CD-Dokumentation**: [GitLab CI/CD Documentation](https://docs.gitlab.com/ee/ci/)\n* **QMetry-Support**: support@smartbear.com – [QMetry Community Forum](https://community.smartbear.com/)",{"featured":11,"template":12,"slug":681},"streamline-test-management-with-the-smartbear-qmetry-gitlab-component",{"content":683,"config":692},{"title":684,"description":685,"authors":686,"heroImage":688,"date":678,"body":689,"category":9,"tags":690},"GitLab Duo CLI: Agentenbasierte KI jetzt auch im Terminal","GitLab Duo CLI bringt agentenbasierte KI der Duo Agent Platform ins Terminal – mit interaktivem Chat-Modus und Headless-Modus für CI/CD-Automatisierung.",[687],"John Coghlan","https://res.cloudinary.com/about-gitlab-com/image/upload/v1775561395/bhe1as7ttjvzltxwgo5m.png","Wer Pipelines debuggt oder KI in automatisierte CI/CD-Workflows integriert, ohne dass jemand dabei zusieht, kommt mit bisherigen KI-Assistenten schnell an Grenzen: Diese konzentrieren sich auf Code-Erstellung und decken damit nur einen Teil des Software-Lebenszyklus ab. GitLab Duo CLI, jetzt in der öffentlichen Beta, schließt diese Lücke.\n\nGitLab Duo CLI bringt die agentenbasierte KI der [Duo Agent Platform](https://about.gitlab.com/de-de/gitlab-duo-agent-platform/) ins Terminal – mit vollständiger Unterstützung für automatisierte Workflows und einem interaktiven Chat-Modus, wenn ein Mensch im Loop bleiben soll. Dieser Artikel beschreibt, was Duo CLI leistet, wie die beiden Betriebsmodi funktionieren und welches Sicherheitsmodell dahintersteht.\n\n## GitLab Duo CLI installieren\n\nWer GLab (die GitLab CLI) bereits installiert hat, führt folgenden Befehl aus:\n\n```\nglab duo cli\n```\n\nAnschließend einfach den Anweisungen folgen.\n\nOhne GLab: [Hier installieren](https://gitlab.com/gitlab-org/cli/#installation) oder [Duo CLI als eigenständiges Tool verwenden](https://docs.gitlab.com/user/gitlab_duo_cli/#without-the-gitlab-cli).\n\n## Warum das Terminal – und warum jetzt\n\nDie erste Generation von KI-Assistenten für die Softwareentwicklung war auf die IDE ausgerichtet und konzentrierte sich ausschließlich auf Code-Erstellung. Das war sinnvoll, solange Autovervollständigung im Vordergrund stand. Sobald KI-Agenten jedoch eigenständig handeln – Tests ausführen, Pipelines auslösen, Vulnerability-Scans überwachen und mehr – reicht die IDE als einzige Abstraktionsebene nicht mehr aus.\n\nDie besten Entwickler-Tools funktionieren sowohl für Menschen als auch für Maschinen. CLIs haben sich über Jahrzehnte in genau diese Richtung entwickelt. Sie sind komponierbar: Output lässt sich weiterleiten, Befehle verketten, Skripte einbetten. Sie sind nachvollziehbar: Wenn etwas schiefläuft, führt man denselben Befehl aus und sieht genau, was der Agent gesehen hat. Und sie sind transparent: keine Hintergrundprozesse, kein Initialisierungsaufwand, kein Protokoll, das beim Fehlerfall erst entschlüsselt werden muss.\n\nTerminal-Interfaces eignen sich besser für Automatisierung, Scripting und portable Umgebungen. IDE-Interfaces bieten sich für interaktive, kontextreiche Entwicklung an. GitLab Duo CLI ist für ersteres ausgelegt – Duo Agentic Chat in IDE und UI deckt letzteres ab.\n\n## Was GitLab Duo CLI kann\n\nMit GitLab Duo CLI lässt sich Code erstellen, anpassen, refaktorieren und modernisieren – vergleichbar mit anderen KI-gestützten Coding-Assistenten für das Terminal. Darüber hinaus sind alle Agenten und Flows der GitLab Duo Agent Platform über Duo CLI zugänglich: von der Automatisierung von CI/CD-Konfigurationen und Pipeline-Optimierungen bis hin zur autonomen Ausführung mehrstufiger Entwicklungsaufgaben über den gesamten Software-Lebenszyklus.\n\nGitLab Duo CLI läuft in zwei Modi:\n\n* **Interaktiver Modus** – eine editor-unabhängige Terminal-Chat-Umgebung mit menschlicher Freigabe vor jeder Aktion. Geeignet für das Verstehen von Codebase-Strukturen, das Erstellen von Code, die Fehlersuche oder das Troubleshooting von Pipelines.\n* **Headless-Modus** – nicht-interaktiv, ausgelegt für Runner, Skripte und automatisierte Workflows. Direkt in CI/CD einbinden, ohne manuelle Eingriffe.\n\n## KI mit Leitplanken\n\nAgentenbasierte KI, die eigenständig Aktionen ausführen kann, birgt reale Sicherheitsrisiken. GitLab Duo CLI adressiert diese auf Plattformebene – nicht nachträglich:\n\n* **Human-in-the-Loop standardmäßig** im interaktiven Modus: Keine Aktion wird ohne Freigabe ausgeführt.\n* **Prompt-Injection-Erkennung** ist in der GitLab Duo Agent Platform integriert, nicht nachgerüstet.\n* **Composite Identity** – eine kombinierte Identität, die sowohl den Nutzenden als auch den Agenten repräsentiert – begrenzt die Zugriffsrechte des Agenten und macht jede KI-gesteuerte Aktion nachvollziehbar.\n\nGitLab Duo CLI unterstützt darüber hinaus [benutzerdefinierte Instruktionsdateien](https://docs.gitlab.com/user/duo_agent_platform/customize/) – z. B. `chat-rules.md`, `AGENTS.md` und `SKILL.md` – die festlegen, welche Aufgaben, Ressourcen, Kontexte und Aktionen ein Agent ausführen darf. **Das ist das Prinzip der minimalen Rechtevergabe auf KI angewendet: Der Agent tut genau das, wozu er autorisiert wurde – und nichts darüber hinaus.**\n\nGitLab Duo CLI in Aktion:\n\n\u003Ciframe src=\"https://player.vimeo.com/video/1179964611?badge=0&amp;autopause=0&amp;player_id=0&amp;app_id=58479\" frameborder=\"0\" allow=\"autoplay; fullscreen; picture-in-picture; clipboard-write; encrypted-media; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" title=\"GitLab Duo CLI Beta Demo V1\">\u003C/iframe>\u003Cscript src=\"https://player.vimeo.com/api/player.js\">\u003C/script>\n\n## GitLab Duo CLI ausprobieren\n\nDen Einstieg bietet ein [kostenloser Test der GitLab Duo Agent Platform](https://about.gitlab.com/de-de/gitlab-duo-agent-platform/).\n\nWer GitLab bereits im Free Tier nutzt, kann GitLab Duo Agent Platform durch [wenige einfache Schritte](https://docs.gitlab.com/subscriptions/gitlab_credits/#for-the-free-tier-on-gitlabcom) aktivieren.\n\nBestehende GitLab-Premium- oder -Ultimate-Abonnenten können Duo CLI nutzen, indem sie [Duo Agent Platform aktivieren](https://docs.gitlab.com/user/duo_agent_platform/turn_on_off/) – die benötigten GitLab Credits sind im jeweiligen Abonnement [bereits enthalten](https://docs.gitlab.com/subscriptions/gitlab_credits/#included-credits).\n",[691,9,21],"AI/ML",{"featured":11,"template":12,"slug":693},"gitlab-duo-cli",{"content":695,"config":704},{"title":696,"description":697,"authors":698,"heroImage":700,"date":701,"body":702,"category":9,"tags":703},"GitLab Feature Flags in Python einrichten","Feature Flags in eine Python-Flask-App integrieren und Feature-Rollouts ohne Redeployment steuern – mit dem Unleash SDK und GitLab.",[699],"Omid Khan","https://res.cloudinary.com/about-gitlab-com/image/upload/v1774465167/n5hlvrsrheadeccyr1oz.png","2026-03-26","## Feature Flags als Methode zur Deployment-Risikominimierung\n\nWochen Entwicklungsarbeit, abgeschlossenes Code-Review, alle Tests grün. Das Feature gelangt in die Produktion – und innerhalb einer Stunde treffen Fehlerberichte ein. Der Code verhält sich für die meisten Nutzenden korrekt, aber bestimmte Produktions-Szenarien, die im Staging nicht aufgetreten sind, führen bei einem Teil der Nutzenden zu Ausfällen. Das Ergebnis: ungeplanter Rollback, Incident-Dokumentation, Ursachenanalyse.\n\nFeature Flags verhindern genau das. Das Prinzip: Deployment und Release werden entkoppelt. Code gelangt in die Produktion, sobald er bereit ist – wer das neue Feature tatsächlich sieht, wird unabhängig davon über einen Schalter in GitLab gesteuert. Kein Redeployment, kein Hotfix, keine ungeplante Rollback-Prozedur.\n\n### Systematisch gesteuerte Rollouts\n\nDer eigentliche Wert von Feature Flags liegt in der schrittweisen Freigabe. Ein typischer Ablauf:\n\n1. **QA-Team (User-IDs-Strategie):** Das Feature ist nur für interne Tester sichtbar. Probleme werden erkannt, bevor externe Nutzende betroffen sind.\n2. **Prozentualer Rollout (z. B. 10 %):** Das Feature wird für einen definierten Anteil der Nutzenden aktiviert. Metriken und Fehlerraten lassen sich unter realen Bedingungen beobachten.\n3. **Vollständige Freigabe:** Erst wenn das Verhalten in der Produktion validiert ist, wird das Feature für alle aktiviert.\n\nTritt auf einer Stufe ein Problem auf, reicht ein Klick in der GitLab-Oberfläche, um das Feature zu deaktivieren – ohne Code-Änderung, ohne Pipeline.\n\n### Skalierung und Produktionsbetrieb\n\nGitLab stellt für jedes Projekt eine Unleash-kompatible API bereit. Der Unleash-SDK pollt die Flag-Definitionen beim Start und danach in einem konfigurierbaren Intervall (im Demo-Projekt: 15 Sekunden). Die Auswertung erfolgt lokal aus dem Cache – kein Netzwerkaufruf pro Flag-Abfrage, kein Latenzeinfluss auf den Request.\n\nFür kleinere Deployments ist das 15-Sekunden-Intervall gut geeignet. Bei Deployments mit vielen App-Instanzen von derselben IP-Adresse gilt: GitLab.com unterstützt bei diesem Intervall rund 125 Clients, bevor Rate-Limits greifen. Für größere Produktionsumgebungen empfiehlt sich ein vorgelagerter Unleash Proxy, der Anfragen mehrerer Instanzen bündelt.\n\n### Sicherheitsrelevante Aspekte\n\n* **Keine Credentials im Quellcode:** Instance ID und alle Tokens gehören in Umgebungsvariablen, nicht in den Code.\n* **Instance ID ist read-only:** Sie erlaubt ausschließlich das Abrufen von Flag-Zuständen, keine Änderungen. Trotzdem als Secret behandeln.\n* **Debug-Modus deaktiviert lassen:** Flasks Debug-Modus ermöglicht Remote Code Execution – in der Produktion zwingend deaktiviert.\n* **Abhängigkeiten aktuell halten:** [Dependency Scanning](https://docs.gitlab.com/user/application_security/dependency_scanning/) in der CI/CD-Pipeline aktivieren, um Schwachstellen in gepinnten Versionen zu erkennen.\n\n## Schritt-für-Schritt: Integration in eine Python-Flask-App\n\nDieser Abschnitt gibt einen Überblick über die technische Integration. Die vollständige Implementierung – alle Schritte, der komplette Code und ein lauffähiges Demo-Projekt – ist im [englischen Originalartikel](https://about.gitlab.com/blog/getting-started-with-gitlab-feature-flags-in-python/) beschrieben. Das Demo-Repository steht unter [gitlab.com/omid-blogs/gitlab-feature-flags-demo](https://gitlab.com/omid-blogs/gitlab-feature-flags-demo) zum Forken bereit.\n\n### SDK vs. GitLab REST API\n\nFür eine App, die Flags bei jedem Request auswertet, ist der SDK die geeignete Wahl:\n\n|  | REST API | Unleash SDK |\n| ----- | ----- | ----- |\n| **Authentifizierung** | Personal Access Token mit Projektberechtigungen | Nur Instance ID – read-only, auf Flag-Zustand beschränkt |\n| **Flag-Auswertung** | Netzwerkaufruf pro Abfrage | Lokal aus dem Cache |\n| **Latenz** | Netzwerk-Round-Trip | Nahezu null (In-Memory) |\n| **Strategie-Unterstützung** | Manuelle Auswertung erforderlich | Integriert: Prozentualer Rollout, User-ID-Targeting |\n| **Rate-Limits** | GitLab.com API-Limits | Eine Poll-Verbindung pro App-Instanz |\n\n### Kernmuster der Integration\n\nDie gesamte Integration besteht aus einer Abhängigkeit (`UnleashClient`), drei Umgebungsvariablen und einem Methodenaufruf.\n\n**SDK initialisieren:**\n\n```python unleash_client = UnleashClient(\n    url=UNLEASH_URL,\n    app_name=UNLEASH_APP_NAME,\n    instance_id=UNLEASH_INSTANCE_ID,\n    refresh_interval=15,\n    metrics_interval=60,\n)\nunleash_client.initialize_client() ```\n\n**Flag abfragen:**\n\n```python def is_flag_enabled(flag_name):\n    return unleash_client.is_enabled(flag_name)\n```\n\n`is_enabled()` wertet lokal aus dem Cache aus – kein Netzwerkaufruf, kein Latenzeinfluss auf den Request.\n\n**Nutzerkontext für gezieltes Targeting übergeben:**\n\n```python unleash_client.is_enabled(\n    'new_layout',\n    context={'userId': current_user.id}\n) ```\n\nDer SDK übernimmt das konsistente Hashing für prozentuale Rollouts. Für die vollständige Einrichtung – Flags in GitLab anlegen, Unleash-Credentials abrufen, App lokal ausführen und Flags in Echtzeit umschalten – siehe den [englischen Originalartikel](https://about.gitlab.com/blog/getting-started-with-gitlab-feature-flags-in-python/).\n\n### Ressourcen\n\n* [Demo-Projekt auf GitLab](https://gitlab.com/omid-blogs/gitlab-feature-flags-demo)\n* [GitLab Feature-Flags-Dokumentation](https://docs.gitlab.com/operations/feature_flags/)\n* [Unleash Python SDK auf GitHub](https://github.com/Unleash/unleash-python-sdk)",[21,673,9],{"featured":11,"template":12,"slug":705},"getting-started-with-gitlab-feature-flags-in-python",{"promotions":707},[708,722,734],{"id":709,"categories":710,"header":712,"text":713,"button":714,"image":719},"ai-modernization",[711],"ai-ml","Is AI achieving its promise at scale?","Quiz will take 5 minutes or less",{"text":715,"config":716},"Get your AI maturity score",{"href":717,"dataGaName":718,"dataGaLocation":239},"/assessments/ai-modernization-assessment/","modernization assessment",{"config":720},{"src":721},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/qix0m7kwnd8x2fh1zq49.png",{"id":723,"categories":724,"header":726,"text":713,"button":727,"image":731},"devops-modernization",[9,725],"devsecops","Are you just managing tools or shipping innovation?",{"text":728,"config":729},"Get your DevOps maturity score",{"href":730,"dataGaName":718,"dataGaLocation":239},"/assessments/devops-modernization-assessment/",{"config":732},{"src":733},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138785/eg818fmakweyuznttgid.png",{"id":735,"categories":736,"header":738,"text":713,"button":739,"image":743},"security-modernization",[737],"security","Are you trading speed for security?",{"text":740,"config":741},"Get your security maturity score",{"href":742,"dataGaName":718,"dataGaLocation":239},"/assessments/security-modernization-assessment/",{"config":744},{"src":745},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/p4pbqd9nnjejg5ds6mdk.png",{"header":747,"blurb":748,"button":749,"secondaryButton":754},"Beginne noch heute, schneller zu entwickeln","Entdecke, was dein Team mit der intelligenten Orchestrierungsplattform für DevSecOps erreichen kann.\n",{"text":750,"config":751},"Kostenlosen Test starten",{"href":752,"dataGaName":45,"dataGaLocation":753},"https://gitlab.com/-/trial_registrations/new?glm_content=default-saas-trial&glm_source=about.gitlab.com/de-de/","feature",{"text":47,"config":755},{"href":49,"dataGaName":50,"dataGaLocation":753},1777309951410]