GitLab Duo Agent Platform으로 개발 업무 80%를 AI에 맡기기
개발자는 실제로 코드 작성에 얼마나 시간을 쓸까요? GitLab에 따르면, 전체 업무 시간의 약 20%에 불과합니다. 나머지 80%는 코드 리뷰, 보안 취약점 분석, CI/CD 파이프라인 점검, 문서 작성, 이슈 관리와 같은 코드 작성 외 부수 업무에 쓰이죠. AI 코딩 어시스턴트가 등장했지만, 대부분 기능이 코드 자동 완성이나 인라인 제안 수준에 그쳐 이 80%의 업무를 간소화하고 효율화하기에는 부족합니다.
GitLab Duo Agent Platform은 AI 코딩 어시스턴트의 이런 한계를 보완하는 플랫폼입니다. 이는 소프트웨어 개발 전 주기(SDLC)에 걸쳐 여러 AI 에이전트가 자율적으로 협업해 코드 작성 외 다양한 부수 업무를 자동 수행하는데요. 이슈 기획, 코드 리뷰, 보안 분석, CI/CD 점검과 같은 업무를 에이전트가 직접 처리합니다. 이로써 개발자는 부수 업무 부담을 덜고 본질적이고 핵심적인 엔지니어링 문제 해결에 집중할 수 있죠.
이 글에서는 GitLab Duo Agent Platform의 특징과 핵심 구성 요소를 살펴보고, 에이전틱 채팅 활성화, 파운데이셔널 플로 활용, 에이전트 커스터마이징, 에이전트 컨텍스트 확장, 에이전트 세션 모니터링 등 다양한 활용 방법을 알아보겠습니다.¹
GitLab Duo Agent Platform 개요
GitLab Duo Agent Platform은 SDLC 전반의 부수 업무를 여러 에이전트가 자율적으로 협업해 자동화하는 DevSecOps 네이티브 AI 플랫폼입니다. 차례대로 진행되던 개발 작업을 여러 에이전트가 동시에 맞물려 처리해 코드 작성 외 업무에 묶여 있던 엔지니어의 시간을 되돌려 줍니다.
GitLab은 2023년 GitLab Duo를 출시해 코드 작성, 리뷰, 보안 분석 등 SDLC 전반에 AI 기능을 도입한 바 있습니다. 이후 멀티 에이전트 협업, MCP를 활용한 외부 도구 연동 등 최신 AI 기술을 적용해 2025년 7월 GitLab Duo Agent Platform을 GitLab 18.2에서 베타로 공개했고요. 2026년 1월 GitLab 18.8에서 이를 GA 했습니다. 이로써 GitLab Duo는 비에이전틱 기반 AI 기능 모음에서 멀티 에이전트 기반 자율 협업 플랫폼으로 진화했습니다.
특징
DevOps 엔지니어의 관점에서 보면, GitLab Duo Agent Platform의 핵심 특징은 다음과 같습니다.
- 병렬 개발 워크플로: 여러 에이전트와 플로가 동시에 맞물려 작동합니다. 예를 들어, Developer Flow가 하나의 이슈와 관련해 드래프트 MR을 만드는 사이, Security Analyst Agent가 병렬로 취약점을 분석할 수 있죠. 이로써 작업을 순서대로 실행하는 과정에서 발생하는 후속 작업의 대기 시간을 줄입니다.
- 통합 DevSecOps 컨텍스트: 이슈, Merge request(MR), 파이프라인, 보안 스캔 결과가 모두 GitLab이라는 단일 플랫폼 안에 있습니다. 이로써 에이전트가 별도 외부 도구의 연동 없이도 조직의 실제 개발 컨텍스트를 작업에 즉시 활용할 수 있습니다.
- 엔터프라이즈 거버넌스·운영 기능 기본 제공: 네임스페이스 단위 접근 제어, LDAP·SAML 통합, 감사 로그, 크레딧 사용 한도, 셀프 호스팅 모델 지원 등 엔터프라이즈가 요구하는 거버넌스·운영 통제 기능을 기본으로 제공합니다. 이로써 금융·공공·제조처럼 보안과 규제가 까다로운 환경에서도 안전하게 도입할 수 있습니다.
- 휴먼 인 더 루프 기반 가드레일: 에이전트가 제안하고 사람이 검토·승인하는 휴먼 인 더 루프(Human-In-The-Loop) 구조입니다. 예를 들어, Developer Flow가 이슈를 분석해 드래프트 MR을 만들지만, merge는 사람이 검토한 뒤에만 진행됩니다. AI가 자율적으로 움직이면서도 최종 통제권은 사람에게 남겨 잘못된 자동화에 따른 위험을 차단합니다.
- 확장 가능한 구조: GitLab이 기본 제공하는 에이전트·플로 외에 조직이 직접 만든 커스텀 에이전트·플로로 자사 워크플로에 맞는 자동화를 직접 구축할 수 있습니다. Claude Code, OpenAI Codex와 같은 외부 에이전트도 GitLab에 연동해 기존에 사용하던 도구를 GitLab 생태계 안에서 통합 운영할 수 있습니다.
이 특징은 에이전트, 플로, AI 카탈로그, 에이전틱 채팅, 지식 그래프라는 다섯 가지 핵심 구성 요소로 구현됩니다. 다음 장에서 각 구성 요소를 자세히 살펴보겠습니다.
GitLab Duo Agent Platform 핵심 구성 요소
GitLab Duo Agent Platform은 다섯 가지 구성 요소가 유기적으로 맞물려 작동합니다. 에이전트와 플로가 실제 작업을 수행하고, AI 카탈로그가 이를 조직 단위로 관리합니다. 에이전틱 채팅은 사용자 인터페이스 역할을 하며, 지식 그래프는 에이전트의 코드 이해도를 보완하죠. 각 구성 요소를 자세히 살펴보겠습니다.
에이전트(Agents)
에이전트는 시스템 프롬프트로 정의한 전문 역할을 수행하는 AI 어시스턴트입니다. GitLab의 프로젝트 컨텍스트(이슈, MR, 코드, CI/CD, 보안 스캔 결과 등)에 직접 접근해 사용자와 대화하며 작업을 수행합니다.
GitLab Duo Agent Platform의 에이전트는 만든 주체에 따라 세 종류로 나뉩니다.
파운데이셔널 에이전트(Foundational Agents)
GitLab이 직접 만들어 기본으로 제공하는 에이전트입니다.
-
개발 주체: GitLab
-
수행 작업: 일반적인 SDLC 업무를 처리하도록 사전 설계됨
에이전트 역할 플래너 에이전트(Planner Agent) 이슈 생성·업데이트, 백로그 분석, RICE·MoSCoW 프레임워크로 우선순위 결정 보안 분석 에이전트(Security Analyst Agent) 취약점 분류, 위험도 평가, 자연어로 해결 방안 제시 데이터 분석 에이전트(Data Analyst Agent) 지표·데이터 분석 CI 전문가 에이전트(CI Expert Agent) GitLab CI/CD 파이프라인 생성, 디버깅, 최적화 -
활용 방법: 그룹 Owner가 'Foundational agents' 설정을 활성화한 뒤, 채팅 드롭다운에서 선택해 사용
-
활용 사례: 프로덕트 매니저가 백로그 우선순위를 RICE 프레임워크로 정리하거나, 보안 담당자가 취약점 우선순위를 빠르게 정리해야 하는 상황
커스텀 에이전트(Custom Agents)
조직이 자사 요구에 맞게 직접 만드는 에이전트입니다.
- 개발 주체: 조직 내 Maintainer 또는 Owner 권한 사용자
- 수행 작업: 조직만의 코드 컨벤션 적용, 팀 고유의 리뷰 기준 검사, 사내 정책 기반 컴플라이언스 검증 등 GitLab 기본 에이전트가 다루지 않는 조직 특화 작업 수행
- 활용 방법: 시스템 프롬프트로 에이전트의 역할을 정의하고 접근 가능한 도구(파일 읽기, 이슈 조회 등)를 선택해 구성한 뒤, AI 카탈로그에 등록해 에이전틱 채팅에서 선택 사용
- 활용 사례: 팀 전용 코드 리뷰 기준을 적용하는 리뷰어 에이전트, 사내 문서 작성 표준에 맞춰 README/CHANGELOG를 생성하는 문서화 에이전트, 배포 전 사전 검증 에이전트
외부 에이전트(External Agents)
GitLab 외부의 서드파티 AI 도구입니다. Claude Code(Anthropic), OpenAI Codex 등과 같은 외부 AI 도구를 GitLab에 연동해 사용합니다.
- 개발 주체: 외부 AI 제공자 (Anthropic, OpenAI 등)
- 수행 작업: 외부 AI 모델의 고유 기능(코드 생성, 리뷰, 분석 등)을 GitLab 워크플로 안에서 활용
- 활용 방법: 이슈, 에픽, MR 코멘트에서
@<에이전트명>형태로 멘션하거나 담당자로 할당해 비동기로 호출 - 활용 사례: Claude Code로 자연어 기반 코드 생성을 GitLab 안에서 수행하거나, OpenAI Codex로 코드 리뷰와 분석을 진행하는 상황
플로(Flows)
플로는 여러 에이전트를 미리 정의한 순서로 묶어 자율 실행하는 멀티 에이전트 워크플로입니다. 사용자와 대화하며 작업하는 에이전트와 달리 플로는 트리거(이슈 생성, MR 코멘트, 버튼 클릭 등)로 시작되는데요. 이는 GitLab 러너에서 백그라운드로 실행되며, 사용자 개입 없이 작업을 끝까지 진행하죠.
GitLab Duo Agent Platform의 플로는 만든 주체에 따라 두 종류로 나뉩니다.
파운데이셔널 플로(Foundational Flows)
GitLab이 직접 만들어 기본으로 제공하는 플로입니다.
-
개발 주체: GitLab
-
수행 작업: 일반적인 SDLC 워크플로를 다단계로 자동화
플로 설명 Developer Flow 이슈를 드래프트 MR로 변환. 개발 계획 수립, 코드 구조 생성, 리뷰 코멘트 반영, merge 충돌 해결 Code Review Flow 코드 변경 사항과 MR 토론을 분석해 구체적이고 실행 가능한 리뷰 코멘트 제공 Software Development Flow IDE에서 SDLC 전반의 AI 생성 솔루션 제공. 컨텍스트 수집 → 계획 생성·실행 → 변경 사항 스테이징 Convert to GitLab CI/CD Jenkins 등 타 시스템 파이프라인을 GitLab CI/CD로 마이그레이션 Fix CI/CD Pipeline 파이프라인 오류 진단, 자동 수정 Agentic SAST Vulnerability Resolution SAST 취약점 해결을 위한 MR 자동 생성 SAST False Positive Detection SAST 결과의 거짓 긍정 자동 식별·필터링 Secret False Positive Detection Secret 탐지 결과의 거짓 긍정 자동 식별·필터링 -
활용 방법: 그룹 Owner가 'Foundational flows' 설정을 활성화한 뒤 UI 액션 버튼, 멘션, 할당 등으로 트리거
-
활용 사례: PM이 이슈를 작성한 뒤 Developer Flow로 드래프트 MR을 자동 생성하거나, DevOps 엔지니어가 실패한 파이프라인을 Fix CI/CD Pipeline 플로로 자동 진단하는 상황
커스텀 플로(Custom Flows)
조직이 자사 워크플로에 맞게 직접 만드는 플로입니다.
- 개발 주체: 조직 내 Maintainer 또는 Owner 권한 사용자
- 수행 작업: GitLab 기본 플로가 다루지 않는 조직 특화 멀티 에이전트 워크플로 자동화
- 활용 방법: YAML 파일로 컴포넌트(에이전트), 프롬프트, 실행 순서를 정의한 뒤 AI 카탈로그에 등록하고, 이슈·MR 코멘트에서 멘션하거나 담당자로 할당해 트리거
- 활용 사례: 사내 컴플라이언스 검증과 보안 스캔, MR 자동 생성을 한 번에 처리하는 통합 플로, 매주 의존성 업데이트를 자동화하는 플로
AI 카탈로그(AI Catalog)
AI 카탈로그는 GitLab Duo Agent Platform의 에이전트와 플로를 만들고, 검색하며, 조직 내에 공유하는 중앙 허브입니다. 한 팀이 만든 커스텀 에이전트나 플로를 다른 프로젝트에서 재사용할 수 있고, 시맨틱 버전 관리²를 활용해 안정적으로 운영할 수 있죠.
- 주요 기능: 에이전트와 플로 검색·생성·활성화·조직 내 공유(Public·Private 가시성 설정 가능). GitLab이 시맨틱 버전 관리를 자동 적용해 에이전트나 플로 변경이 사용자 워크플로에 즉시 반영되지 않도록 보호. 사용자가 새 버전을 검토한 뒤 직접 업데이트 시점 결정
- 활용 방법: 'Explore > AI Catalog'에서 에이전트나 플로를 탐색하거나 새로 생성. 활성화는 Maintainer 또는 Owner 권한 필요
- 활용 사례: 팀에서 만든 커스텀 코드 리뷰 에이전트를 AI 카탈로그에 등록해 조직 내 다른 프로젝트에서 재사용하거나, 사내 표준 컴플라이언스 검증 플로를 전사적으로 공유하는 상황
에이전틱 채팅(Agentic Chat)
에이전틱 채팅은 에이전트가 자율적으로 GitLab 프로젝트 컨텍스트(이슈, MR, 파이프라인, 파일 등)를 탐색하며 사용자와 대화하는 인터페이스입니다. 일반 GitLab Duo Chat이 주어진 컨텍스트 안에서만 답변한다면, 에이전틱 채팅은 답변에 필요한 정보를 스스로 찾아 조합하죠. GitLab 웹 UI, VS Code, JetBrains IDE, Visual Studio에서 사용할 수 있습니다.
에이전틱 채팅에서 에이전트가 자율적으로 프로젝트 컨텍스트를 탐색하는 화면
- 주요 기능: 키워드 기반 프로젝트 검색으로 관련 이슈·MR·아티팩트 자동 조회, 파일 경로 지정 없이 로컬 프로젝트 파일 접근, 여러 위치에 걸쳐 파일 생성·편집, CI/CD 파이프라인 조회 및 GitLab UI에서 직접 커밋 생성, IDE에서 셸 명령어 실행, MCP³로 외부 도구 연동(Jira, Slack, Confluence 등)
- 활용 방법: GitLab UI는 Duo 사이드바에서 'Agentic' 토글을 켠 뒤 질문 입력. IDE에서는 GitLab Duo Agent Platform 패널을 활성화한 뒤 'Chat' 탭 선택. 동시에 여러 대화 세션 운영 가능
- 활용 사례: 개발자가 "최근 인증 모듈 관련 이슈와 MR을 모두 찾아 변경 사항을 요약해 줘"라고 자연어로 요청하면, 에이전틱 채팅이 자율적으로 여러 소스를 탐색해 답변하는 상황. IDE에서는 Jira·Confluence 등 외부 도구 데이터까지 통합 조회 가능
지식 그래프(Knowledge Graph)
지식 그래프(Knowledge Graph)는 GitLab이 개발한 코드 분석 프레임워크입니다. 로컬 코드베이스를 파싱해 파일·디렉터리·함수·클래스 간 관계를 그래프 데이터베이스로 구축한 뒤, MCP 서버로 동작하며 에이전트에 풍부한 코드 컨텍스트를 제공하죠. GitLab Duo Agent Platform은 이 그래프를 활용해 에이전트의 코드 이해 정확도를 높입니다.
- 주요 기능: 파일·디렉터리·클래스·함수·모듈 간 관계 파싱·매핑, 함수 호출·상속 패턴·의존성 관계 포착, MCP 서버로 에이전트에 코드 인텔리전스 제공(go-to-definition·코드베이스 검색·참조 추적 등), 아키텍처·의존성 다이어그램 시각화 지원
- 활용 방법: 한 줄 스크립트로
gkgCLI 설치 →gkg index로 로컬 프로젝트 인덱싱 →gkg server start로 MCP 서버 실행 → IDE의 GitLab Duo Agentic Chat과 연동. 자세한 절차는 실습 섹션 참고 - 활용 사례: 대규모 모놀리스 코드베이스에서 함수 간 의존성을 시각화하거나, 에이전트에게 "이 함수를 변경하면 어디에 영향을 미칠까?"라고 자연어로 질문해 변경 영향 범위를 정확히 파악하는 상황
실습: GitLab Duo Agent Platform 활용법
GitLab Duo Agent Platform의 핵심 구성 요소를 실제 DevOps 워크플로에 적용하는 방법을 다섯 영역으로 나눠 살펴보겠습니다.
첫째, 에이전틱 채팅 활성화로 자율 협업 환경을 준비합니다. 둘째, 파운데이셔널 플로 3종(Developer·Code Review·Software Development)으로 핵심 자동화를 경험합니다. 셋째, 커스텀 에이전트와 AGENTS.md로 조직 특화 자동화를 구현합니다. 넷째, 지식 그래프와 외부 도구 MCP 연동으로 에이전트 컨텍스트를 확장합니다. 다섯째, 세션 모니터링으로 작업 투명성을 확보합니다.
각 영역은 독립적으로 적용 가능하기에 조직의 우선순위에 맞춰 선택적으로 도입해도 됩니다. 사용 환경, 티어, 권한 등 사전 준비 정보는 GitLab 공식 문서를 참고하세요.
에이전틱 채팅 활성화
GitLab Duo Agent Platform의 핵심 인터페이스인 에이전틱 채팅을 먼저 활성화합니다. 활성화 방법은 GitLab 웹 UI와 IDE마다 각각 다릅니다.
방법 1: GitLab 웹 UI에서 활성화
GitLab UI에서는 GitLab Duo Chat 창의 토글로 에이전틱 채팅을 활성화합니다.
- GitLab Duo Chat 창을 엽니다.
- 채팅창 상단의 Agentic 토글을 켭니다.
GitLab Duo Chat 창의 Agentic 토글
방법 2: IDE에서 활성화
IDE에서는 확장 설정에서 Agent Platform을 활성화한 뒤, 에이전틱 채팅을 사용합니다.
IDE별로 다음 경로에 따라 활성화합니다.
- VS Code: Settings > Settings에서
agent platform검색 > GitLab > Duo Agent Platform: Enabled 아래 Enable GitLab Duo Agent Platform 체크 - JetBrains: Settings > Tools > GitLab Duo > Enable GitLab Duo Agent Platform 체크
- Visual Studio: Tools > Options > GitLab > General > Enable Agentic Duo Chat = True
에이전틱 채팅이 활성화되면 채팅창에서 다음과 같이 질문하세요.
현재 프로젝트에서 마지막 7일간 생성된 Critical 취약점 이슈를 찾아 줘.
에이전트가 자동으로 프로젝트 이슈를 검색하고, 결과를 정리해 보여줍니다.
파운데이셔널 플로 활용
앞서 살펴본 파운데이셔널 플로 중 실무 활용도가 가장 높은 3종(Developer·Code Review·Software Development)의 사용 방법을 살펴보겠습니다. 앞의 두 플로는 GitLab 웹 UI에서, Software Development Flow는 IDE에서 사용합니다.
Developer Flow
Developer Flow는 이슈 처리를 Duo Developer 에이전트에게 위임하는 파운데이셔널 플로입니다. 에이전트가 이슈 내용을 분석해 조사·계획 수립·코드 작성을 수행하고, 결과를 드래프트 MR로 제안합니다. 두 가지 사용 방법을 소개합니다.
방법 1: 이슈 코멘트로 조사·구현 방향 요청
이슈 코멘트에서 Duo Developer 에이전트를 멘션해 조사와 구현 방향 제시를 요청합니다. 네임스페이스는 프로젝트 경로에 따라 달라집니다.
@duo-developer-<namespace> 로그인 API에 페이지네이션을 추가하는 방법을 조사하고 구현 방향을 제시해 줘.
방법 2: 이슈에서 MR 생성
이슈 상세 페이지에서 버튼 클릭으로 Duo Developer 에이전트에게 MR 생성을 위임합니다.
- 처리할 이슈 페이지로 이동합니다.
- 이슈 상세 페이지에서 Generate MR with GitLab Duo 버튼을 클릭합니다.
에이전트가 이슈 내용을 분석하고 개발 계획을 수립한 뒤, 코드를 작성해 드래프트 MR을 자동으로 생성합니다. 사람이 직접 merge 하기 전에 드래프트 MR을 검토하고 수정할 수 있습니다.
Code Review Flow
Code Review Flow는 MR의 코드 변경 사항과 토론 내용을 GitLab Duo 봇이 분석해 구체적이고 실행 가능한 리뷰 코멘트를 남기는 파운데이셔널 플로입니다. MR 리뷰어로 @GitLabDuo를 지정하면 자동으로 실행됩니다. 사용 방법은 두 가지입니다.
방법 1: MR 설명 또는 코멘트에서 리뷰어 지정
MR 설명 또는 코멘트에 /assign_reviewer @GitLabDuo 명령어를 입력해 리뷰어로 지정합니다.
방법 2: MR 상세 페이지에서 리뷰어 지정
MR 상세 페이지의 Reviewers 필드에서 GitLab Duo를 리뷰어로 추가합니다.
- 처리할 MR 상세 페이지로 이동합니다.
- Reviewers 필드에
@GitLabDuo를 추가합니다.
리뷰어로 지정되면 봇이 세션을 시작해 리뷰를 진행합니다. 리뷰 코멘트에 답글을 달아 추가 질문이나 대안을 요청할 수 있고, 다른 토론 스레드에서도 @GitLabDuo를 멘션해 후속 질문을 할 수 있습니다.
Software Development Flow
Software Development Flow는 IDE에서 복잡한 개발 작업을 에이전트에게 위임하는 파운데이셔널 플로입니다. 에이전트가 프로젝트 컨텍스트를 수집해 상세한 계획을 세우고, 승인을 받은 뒤 체계적으로 작업을 수행합니다. 사용 단계는 다음과 같습니다.
-
VS Code, JetBrains IDE 또는 Visual Studio에서 GitLab 확장을 엽니다.
-
GitLab Duo Agent Platform (duo-agentic-chat)을 선택합니다.
-
Flows 탭으로 이동합니다.
-
작업을 자연어로 설명합니다.
plain여러 곳에서 사용되는 대형 Ruby 클래스가 있어. 이 클래스를 분석해서 별도 클래스로 위임할 수 있는 메서드나 속성을 파악하고 리팩터링해줘. -
Start를 클릭합니다.
에이전트가 프로젝트 컨텍스트를 수집하고 계획을 세운 후, 변경 사항을 스테이징합니다. 실제로 파일을 수정하기 전에 계획을 검토하고 승인할 수 있습니다.
에이전트 커스터마이징
조직 특화 자동화를 구현하려면 두 가지 방식으로 에이전트를 커스터마이징할 수 있습니다. 하나는 GitLab 프로젝트에서 새 에이전트(커스텀 에이전트)를 만드는 방식입니다. 다른 하나는 프로젝트별 지침 파일인 AGENTS.md로 기존 에이전트의 동작 규칙을 조정하는 방식입니다. 두 방식은 상호 보완적이어서 함께 사용할 수 있습니다.
커스텀 에이전트 생성
커스텀 에이전트는 팀 전용 코드 컨벤션이나 특정 워크플로에 맞춰 조직이 직접 만드는 에이전트입니다. 시스템 프롬프트로 에이전트의 역할을 정의하고 사용할 도구를 선택해 만듭니다.
-
GitLab 프로젝트에서 Automate > Agents로 이동합니다.
-
New agent를 클릭합니다.
-
에이전트 이름과 설명을 입력합니다.
-
공개 여부(Public/Private)를 선택합니다.
-
에이전트의 동작을 정의하는 시스템 프롬프트를 작성합니다.
plain당신은 팀의 코드 리뷰 전문가입니다. 코드 변경 사항을 검토할 때 다음 기준을 반드시 확인하세요: - PEP 8 스타일 가이드 준수 여부 - 함수당 인수 5개 이하 - 테스트 커버리지 80% 이상 - 보안 취약점(SQL 인젝션, XSS 등) 여부 문제가 있으면 코드 라인을 구체적으로 지정하고, 수정 방안을 제시하세요. -
에이전트가 접근할 수 있는 도구를 선택합니다.
-
Create agent를 클릭하고 대상 프로젝트에 활성화합니다.
AGENTS.md로 프로젝트 규칙 적용
AGENTS.md는 에이전트에 프로젝트 컨텍스트와 지침을 제공하는 표준 파일입니다. 에이전트가 작업할 때 이 파일의 지침을 따릅니다. 코딩 스타일, 보안 가이드라인, 테스트 요구사항 등 프로젝트 규칙을 마크다운 형식으로 자유롭게 작성할 수 있습니다.
# 프로젝트 에이전트 지침
## 코딩 스타일
- Python 3.11 이상을 사용합니다.
- 타입 힌트를 모든 함수에 추가합니다.
- Docstring은 Google 스타일로 작성합니다.
## 보안 가이드라인
- 사용자 입력은 항상 검증합니다.
- 시크릿 키를 코드에 하드코딩하지 않습니다.
## 테스트 요구사항
- 새 기능에는 반드시 단위 테스트를 추가합니다.
- 테스트 커버리지 80% 이상을 유지합니다.
AGENTS.md는 세 가지 수준으로 적용됩니다. 사용자 전체(~/.gitlab/duo/AGENTS.md), 프로젝트 루트, 특정 서브디렉터리 수준으로 세밀하게 제어할 수 있습니다.
에이전트 컨텍스트 확장
에이전트가 참조하는 컨텍스트를 확장하는 두 가지 방식을 알아봅니다. 하나는 지식 그래프(Knowledge Graph)를 연동해 로컬 코드베이스의 구조·의존 관계를 그래프로 제공하는 방식입니다. 다른 하나는 MCP로 Jira·Confluence·Slack과 같은 외부 도구와 연결하는 방식입니다. 두 방식 모두 MCP 기반이어서 같은 설정 파일에서 함께 관리할 수 있습니다.
지식 그래프 연동
지식 그래프(Knowledge Graph)는 코드베이스의 파일, 디렉터리, 클래스, 함수와 이들 간 관계를 담은 구조화된 데이터베이스입니다. 에이전트가 이 그래프를 참조하면 로컬 코드베이스의 구조와 의존 관계를 더 정확하게 이해합니다. 설치부터 연동까지 세 단계로 진행합니다.
-
한 줄 스크립트로 지식 그래프 프레임워크를 설치합니다.
bashcurl -fsSL https://gitlab.com/gitlab-org/rust/knowledge-graph/-/raw/main/install.sh | bash -
프로젝트 루트 디렉터리에서 다음 명령어를 실행해 코드베이스를 그래프로 변환합니다.
bashgkg index -
~/.gitlab/duo/mcp.json파일에 지식 그래프 서버를 추가해 에이전트가 그래프에 접근하도록 설정합니다.json{ "mcpServers": { "knowledge-graph": { "type": "sse", "url": "http://localhost:27495/mcp/sse", "approvedTools": true } } }
인덱싱이 완료되면 http://localhost:27495에서 코드 구조를 시각적으로 확인할 수 있습니다. IDE에서는 Cmd+Shift+P(macOS) 또는 Ctrl+Shift+P(Windows/Linux)를 눌러 ‘Knowledge Graph’를 검색해 접근할 수도 있습니다.
에이전틱 채팅에서 지식 그래프가 연결된 상태라면, 다음과 같이 자연어로 요청해 더 정확한 결과를 얻을 수 있습니다.
이 프로젝트의 클래스 상속 구조를 Mermaid 다이어그램으로 그려줘.
외부 도구 MCP 연동
MCP는 AI 도구와 외부 시스템을 연결하는 개방형 표준입니다. GitLab Duo Agent Platform에 외부 MCP 서버를 등록하면 Jira, Confluence, Slack과 같은 외부 도구를 에이전트와 연결할 수 있습니다. 에이전트는 이를 통해 GitLab 외부의 정보도 참조하고 조작할 수 있습니다.
지식 그래프와 같은 ~/.gitlab/duo/mcp.json 파일에 외부 MCP 서버를 추가합니다.
{
"mcpServers": {
"knowledge-graph": {
"type": "sse",
"url": "http://localhost:27495/mcp/sse",
"approvedTools": true
},
"atlassian-mcp-server": {
"type": "sse",
"url": "https://mcp.atlassian.com/v1/sse",
"approvedTools": true
}
}
}
설정을 완료하면 에이전틱 채팅에서 자연어로 외부 도구를 조작할 수 있습니다.
Jira의 My Software Team 프로젝트에서 이번 스프린트 미완료 태스크를 조회해 줘.
approvedTools를 true로 설정하면 해당 MCP 서버의 모든 도구를 신뢰합니다. 특정 도구만 허용하려면 ["toolName1", "toolName2"] 형태로 지정할 수 있습니다.
에이전트 세션 모니터링
세션은 에이전트가 수행한 작업의 기록입니다. 모든 에이전트 작업은 세션에 자동으로 기록돼 작업 과정을 투명하게 확인할 수 있습니다. 이는 감사(audit) 용도로도 활용할 수 있죠. 세션은 마지막 활동 후 30일간 보존되며, 세션과 상호작용을 할 때마다 보존 기간이 재설정됩니다.
접근 방법
프로젝트의 Automate > Sessions에서 세션 목록을 확인합니다. 세션별로 에이전트의 사고 과정과 사용한 도구를 확인할 수 있습니다.
세션 구성
각 세션에는 다음 정보가 포함됩니다.
- 트리거 정보 (세션이 시작된 이유)
- 추론 단계 (에이전트의 작업 사고 과정)
- 사용한 도구 (에이전트가 호출한 도구와 결과)
- CI/CD 작업 로그 링크
활용 사례
세션 모니터링은 감사 목적으로 활용할 수 있습니다. 예를 들어, 에이전트가 자동 처리한 취약점 분류 결과를 사후에 검토해 정확성과 적절성을 확인할 수 있습니다.
맺음말
GitLab Duo Agent Platform은 기존 AI 코딩 어시스턴트가 해결하지 못한 '개발의 나머지 80%'를 효율화하고 간소화한 플랫폼입니다. 이슈 기획, 코드 리뷰, 보안 분석, CI/CD 점검 등 코드 작성 외 부수 업무를 에이전트에게 위임하고, 개발자는 본질적이고 핵심적인 엔지니어링 문제에 집중하도록 지원하죠.
주목할 점은 '휴먼 인 더 루프' 구조입니다. 에이전트가 드래프트 MR을 제안하면 사람이 검토하고, 코드 리뷰 코멘트에 답글로 대화할 수 있는 구조는 AI가 개발자를 대체하는 게 아니라 팀원처럼 협업하며, 최종 통제권은 사람에게 남긴 구조입니다.
DevSecOps 플랫폼으로서 GitLab이 AI를 단순한 코딩 도구가 아닌, 소프트웨어 개발 전 주기를 아우르는 자율 협업 파트너로 발전시키고 있는 방향성은 주목할 만합니다. 여러분도 GitLab Duo Agent Platform이 개발 워크플로에서 어떤 변화를 만들 수 있는지 직접 경험해 보시길 바랍니다.
각주
¹ GitLab Duo Agent Platform: GitLab Premium, Ultimate 라이선스 또는 GitLab Credits 월정액(Monthly Commitment Pool) 구매로 사용할 수 있습니다(Free 티어는 18.10부터). 일부 기능은 티어에 따라 제공 범위가 다르므로 GitLab 공식 문서를 참고하세요.
² 시맨틱 버전 관리(Semantic Versioning): 주요(Major).부(Minor).패치(Patch) 형식으로 소프트웨어 버전을 부여하는 규칙입니다. 예를 들어 2.1.3에서 주요 번호 변경은 하위 호환성이 깨지는 변경, 부 번호는 새 기능 추가, 패치 번호는 버그 수정을 의미합니다.
³ MCP(Model Context Protocol): Anthropic이 2024년 오픈 소스로 공개한 표준 프로토콜로, AI 모델이 외부 데이터 소스와 도구에 연결하는 방식을 표준화합니다. GitLab Duo Agent Platform은 MCP를 통해 Jira, Slack, Confluence 같은 외부 시스템과 연동할 수 있습니다.
참고 자료
- "GitLab Duo Agent Platform", GitLab 공식 제품 페이지, https://about.gitlab.com/gitlab-duo-agent-platform/
- "GitLab Duo Agent Platform", GitLab 공식 기술 문서, https://docs.gitlab.com/user/duo_agent_platform/
- "Get started with the GitLab Duo Agent Platform", GitLab 공식 기술 문서, https://docs.gitlab.com/user/get_started/get_started_agent_platform/
- Itzik Gan Baruch, "Get started with GitLab Duo Agent Platform: The complete guide", GitLab 공식 블로그, 2026-01-14, https://about.gitlab.com/blog/gitlab-duo-agent-platform-complete-getting-started-guide/
- "Agents", GitLab 공식 기술 문서, https://docs.gitlab.com/user/duo_agent_platform/agents/
- "Flows", GitLab 공식 기술 문서, https://docs.gitlab.com/user/duo_agent_platform/flows/
- "Foundational flows", GitLab 공식 기술 문서, https://docs.gitlab.com/user/duo_agent_platform/flows/foundational_flows/
- "AI catalog", GitLab 공식 기술 문서, https://docs.gitlab.com/user/duo_agent_platform/ai_catalog/
- "GitLab Duo Agentic chat", GitLab 공식 기술 문서, https://docs.gitlab.com/user/gitlab_duo_chat/agentic_chat/
- "AGENTS.md customization files", GitLab 공식 기술 문서, https://docs.gitlab.com/user/duo_agent_platform/customize/agents_md/
- "Sessions", GitLab 공식 기술 문서, https://docs.gitlab.com/user/duo_agent_platform/sessions/
- "GitLab Knowledge Graph", GitLab 공식 기술 문서, https://docs.gitlab.com/user/project/repository/knowledge_graph/
- "Custom agents", GitLab 공식 기술 문서, https://docs.gitlab.com/user/duo_agent_platform/agents/custom/
완벽한 GitLab 구축부터 성공적인 DevOps 도입까지! 인포그랩과 DevOps 라이프사이클을 함께하세요.
사전 동의 없이 2차 가공 및 영리적인 이용을 금하며, 온·오프라인에 무단 전재 또는 유포할 수 없습니다.
Joshua
DevOps Engineer
DevOps Engineer로서, GitLab 인프라부터 CI/CD 파이프라인까지 전 범위의 기술 지원을 담당합니다. Omnibus·Helm·SaaS 등 다양한 배포 환경에서 엔터프라이즈 고객의 마이그레이션·클러스터 운영·파이프라인 문제를 해결합니다. n8n·ArgoCD·Mattermost 등 내부 도구 운영과 자동화에도 깊이 관여하며, 오픈소스 CLI 도구 설계처럼 재사용 가능한 구조를 만드는 데 관심이 많습니다. 최근에는 AI를 활용한 업무 자동화와 모니터링 파이프라인 설계에도 적극적으로 관심을 갖고 있습니다.
이 저자의 글 모두 보기 →DevOps 도입이 필요하신가요?
인포그랩 전문가가 맞춤 을 도와드립니다.
관련 글
Claude Skills로 GitLab 업그레이드 자동화하기
이 글은 Claude Code의 Skills를 활용해 GitLab 업그레이드를 자동화한 경험을 공유합니다. Skills의 기본 개념부터 설계 원칙, 실제 사용 예시, 마이그레이션 실패 시 AI의 문제 해결 과정까지 자세히 다뤘습니다.
2026년 1월 28일
GitLab Exact Code Search 가이드
GitLab의 ’Exact Code Search’ 기능은 코드 검색 효율을 극대화합니다. 이 기능은 정확한 일치 모드, 정규 표현식 모드, 멀티 라인 일치로 GitLab 전체 또는 특정 프로젝트에서 검색어와 완전히 일치하는 코드를 빠르게 찾고, 복잡한 패턴을 정밀하게 탐색합니다. 이 글은 Exact Code Search의 개요와 코드 검색 방식, 기존 검색 기능과의 차이점, 활용 기준을 다뤘습니다.
2025년 8월 27일
바이브 코딩으로 GitLab에 Claude Code 통합하기
Claude Code를 사용하면, 터미널에서 자연어로 명령을 입력해 AI의 코드 분석, 버그 탐지, 리팩토링 제안을 받을 수 있습니다. 인포그랩 DevOps 엔지니어 John은 GitLab에서도 Claude Code의 AI 개발 경험을 누릴 수 있는 통합 봇을 개발했습니다. 이 글은 통합 봇의 구현 과정과 실제 활용 결과를 다뤘습니다.
2025년 7월 2일