GitLab Duo-Konzepte - Amazon Q Developer
Konfiguration GitLab Duo mit Amazon QOnboarding mit AWS Identitätsanbieter und Erstellung von IAM-RollenGitLab schnelle Aktionen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

GitLab Duo-Konzepte

Im Folgenden finden Sie einige Konzepte und Begriffe, die Sie bei der Verwendung GitLab Duomit Amazon Q kennen sollten.

Konfiguration GitLab Duo mit Amazon Q

Bevor Sie die Funktionen der künstlichen Intelligenz (KI) von Amazon Q verwenden können GitLab, müssen Sie zunächst Folgendes tun:

Onboarding mit AWS Identitätsanbieter und Erstellung von IAM-Rollen

Im Rahmen des GitLab Duo Onboarding-Prozesses müssen Sie über die Amazon Q Developer Console ein Amazon Q Developer-Profil erstellen. Das Profil ermöglicht es Ihnen, Anpassungs- und Kontrolleinstellungen für alle oder eine Teilgruppe von Benutzern in Ihrem Identity Provider zu erstellen. Nachdem Sie ein Profil erstellt haben, benötigen Sie einen OpenID Connect (OIDC) -Identitätsanbieter (IdP) sowie eine IAM-Servicerolle, um Vertrauen zwischen Ihrem Konto und Ihrem Konto herzustellen. GitLab Duo AWS Informationen zum Erstellen der erforderlichen Ressourcen und zur Einrichtung GitLab Duo mit Amazon Q finden Sie in der GitLab Dokumentation unter GitLab DuoMit Amazon Q einrichten.

Wenn die neue IAM-Rolle erstellt wird, wird auch die erforderliche Vertrauensrichtlinie mit den erforderlichen Berechtigungen erstellt. Eine Rollenvertrauensrichtlinie ist eine erforderliche ressourcenbasierte Richtlinie die einer Rolle in IAM angefügt ist.

Sie müssen eine Berechtigungsrichtlinie hinzufügen, die Ihnen ermöglicht, eine Verbindung mit Amazon Q herzustellen und die Funktionen der Integration GitLab Duo mit Amazon Q zu nutzen. Die Richtlinie muss bei der Erstellung der IAM-Rolle hinzugefügt werden. Weitere Informationen zu den durch die Berechtigungsrichtlinie bereitgestellten Berechtigungen finden Sie unterGitLabDuoWithAmazonQPermissionsRichtlinie.

Alternativ können Sie eine Inline-Richtlinie erstellen und die erforderlichen Berechtigungen hinzufügen. Sie können sich dafür entscheiden, eine Inline-Richtlinie zu erstellen, wenn Sie eine benutzerdefinierte Zugriffskontrolle wünschen. Weitere Informationen finden Sie unter Verwaltete Richtlinien und Inline-Richtlinien und Richtlinien und Berechtigungen in AWS Identity and Access Management im IAM-Benutzerhandbuch.

Vertrauensrichtlinie

{
 "Version": "2012-10-17",
 "Statement": [
     {
         "Effect": "Allow",
         "Action": "sts:AssumeRoleWithWebIdentity",
         "Principal": {
             "Federated": "arn:aws:iam::{{AWS_Account_ID}}:oidc-provider/auth.token.gitlab.com/cc/oidc/{{Instance_ID}}"
         },
         "Condition": {
             "StringEquals": {
                 "auth.token.gitlab.com/cc/oidc/{{Instance_ID}}:aud": "gitlab-cc-{{Instance_ID}}"
             },

         }
      }
   ]
}

Berechtigungsrichtlinie

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "GitLabDuoUsagePermissions",
      "Effect": "Allow",
      "Action": [
        "q:SendEvent",
        "q:CreateAuthGrant",
        "q:UpdateAuthGrant",
        "q:GenerateCodeRecommendations",
        "q:SendMessage",
        "q:ListPlugins",
        "q:VerifyOAuthAppConnection"
      ],
      "Resource": "*"
    },
    {
      "Sid": "GitLabDuoManagementPermissions",
      "Effect": "Allow",
      "Action": [
        "q:CreateOAuthAppConnection",
        "q:DeleteOAuthAppConnection"
      ],
      "Resource": "*"
    },
    {
      "Sid": "GitLabDuoPluginPermissions",
      "Effect": "Allow",
      "Action": [
        "q:CreatePlugin",
        "q:DeletePlugin",
        "q:GetPlugin"
      ],
      "Resource": "arn:aws:qdeveloper:*:*:plugin/GitLabDuoWithAmazonQ/*"
    }
  ]
}

Optional können Sie auch vom Kunden verwaltete Schlüssel (CMK) verwenden, um Ihre Ressourcen zu verschlüsseln, wenn Sie die volle Kontrolle über den Lebenszyklus und die Verwendung Ihres Schlüssels haben möchten. Der kms:ViaService Bedingungsschlüssel, um einzuschränken, wer CMK zum Verschlüsseln und Entschlüsseln von Inhalten verwenden kann. Weitere Informationen finden Sie unter Zugriff auf Amazon Q Developer für die Integration von Drittanbietern verwalten.

GitLab schnelle Aktionen

Wenn Schnellaktionen aufgerufen werden, führen sie Aufgaben in GitLab Issues und Merge-Anfragen für Sie aus. Informationen zum Aufrufen von Schnellaktionen finden Sie in GitLab der GitLab Dokumentation.

Generierung und Iteration von Anfragen zusammenführen

  • /q dev— Ermöglicht es Ihnen, von einer allgemeinen Idee, die in einem GitLab Problem erfasst wurde, zur Generierung einer ready-to-review Merge-Anfrage mit der vorgeschlagenen Code-Implementierung durch Amazon Q überzugehen. Dies trägt dazu bei, den Prozess der Umwandlung von Konzepten in funktionierenden Code zu rationalisieren. Die Zusammenführungsanfrage wird in einer neuen Filiale erstellt und Amazon Q weist den Ersteller des Problems als Prüfer für die Zusammenführungsanfrage zu. Sie erhalten außerdem eine Zusammenfassung der Zusammenführungsanfrage. Weitere Informationen finden Sie unter Aus einer Idee eine Zusammenführungsanfrage machen.

  • /q dev(überarbeiten) — Ermöglicht es Ihnen, die vorgeschlagene Codeimplementierung von Amazon Q zu wiederholen, anstatt bei einem Problem erneut zu beginnen. Amazon Q überprüft Ihr Feedback und aktualisiert den Code, der ursprünglich generiert wurde. Sie erhalten außerdem Commit-Nachrichten für jede vorgenommene Änderung. Die Beschreibung nach jeder Iteration wird aktualisiert, und ein Kommentar, der das Feedback beschreibt, wird in die Iteration aufgenommen. Anschließend können Sie die Vorschläge überprüfen und mit Ihrem Code zusammenführen. Weitere Informationen finden Sie unter Codeänderungen auf der Grundlage von Feedback vornehmen.

Codetransformation

  • /q transform— Ermöglicht es Ihnen, den Upgrade-Prozess von Java Maven 8 oder Java Maven 11 auf das Java Maven 17-Projekt zu initiieren. Ausgehend von einem GitLab Problem analysiert Amazon Q den Code, um die erforderlichen Java-Upgrades oder -Modernisierungen zu ermitteln, aktualisiert das Problem, öffnet automatisch eine neue Zusammenführungsanforderung mit den vorgeschlagenen Änderungen und weist den Problemersteller als Prüfer zu. Zum Erstellen benötigen Sie ein GitLab Runner-Setup, das für die Codetransformation angepasst werden muss. Für weitere Informationen Anpassen einer CI/CD-Pipeline für die Codetransformation und Upgrade von Java.

    Anmerkung

    Die Quellversion eines Maven-Projekts muss identifiziert werden, bevor Sie Ihren Code transformieren können. Daher müssen Ihre Compiler-Einstellungen in einer pom.xml Datei festgelegt werden. Daher muss Ihre pom.xml Datei eine Quelle und ein Ziel haben.

Generierung von Komponententests

  • /q test— Ermöglicht es Ihnen, Komponententests für neu hinzugefügte Quellcodezeilen in Ihrer Merge-Anfrage zu generieren. Amazon Q-Kommentare mit Vorschlägen für Komponententests, die zu Ihrer Testdatei hinzugefügt werden können. Sie können die generierten Tests auf einmal anwenden oder jeden Test einzeln überprüfen, bevor Sie ihn beantragen. Wenn in der Zusammenführungsanfrage keine Testdatei gefunden wird, stellt Amazon Q die Komponententests bereit, die Sie manuell zu einer Testdatei hinzufügen können. Weitere Informationen finden Sie unter Testabdeckung erstellen.

Überprüfung des Codes

  • /q review— Ermöglicht es Ihnen, eine Überprüfung von Zusammenführungsanfragen in GitLab Duo Amazon Q einzuleiten. Für neue Zusammenführungsanfragen wird eine automatische Codeüberprüfung eingeleitet. Als GitLab Administrator können Sie Amazon Q auch so konfigurieren, dass automatische Bewertungen deaktiviert werden. Automatisierte Codeprüfungen identifizieren und beheben potenzielle Probleme, während Amazon Q Codekorrekturen für Ihre Zusammenführungsanfrage generiert und vorschlägt. Sie bieten Qualitätsprüfungen und Analysen auf Probleme, logische Fehler, Anti-Pattern, Codeduplizierung und mehr.

    Amazon Q bietet Ihnen eine Codeanalyse mit Kommentaren, wobei jeder Kommentar ein separates Ergebnis liefert. Diese Schnellaktion ist für alle Sprachen verfügbar. Automatische Codeüberprüfungen werden eingeleitet, wenn Sie neue Zusammenführungsanfragen öffnen oder zuvor geschlossene Anfragen erneut öffnen. Automatische Codeüberprüfungen werden jedoch nicht durch nachfolgende Commits ausgelöst, die im Rahmen einer bestehenden Merge-Anfrage vorgenommen wurden. Mithilfe der /q review Schnellaktion können Sie eine Codeüberprüfung manuell auslösen.

    Sie können Code-Reviews so konfigurieren, dass sie bei jeder neuen Merge-Anfrage innerhalb Ihrer GitLab Instance oder Gruppe automatisch ausgeführt werden. Weitere Informationen finden Sie unter Eine Merge-Anfrage überprüfen.

Chat-Sitzung in der Webbenutzeroberfläche und IDEs

  • GitLab Duo Chat and Code Suggestions arbeitet mit Amazon Q zusammen, um Unterstützung bei der CI/CD-Konfiguration, Fehlererklärungen und der Beantwortung von Fragen zu bieten. Sie können Slash-Befehle in einer Chat-Sitzung verwenden, um das GitLab Duo mit den Chat-Funktionen von Amazon Q aufzurufen. Weitere Informationen finden Sie unter Frag GitLab Duo Chat.