正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

GitLab Duoのデータの使用

GitLab Duoは生成AIを使用して、ベロシティを向上させ、生産性を高めます。各AIネイティブ機能は独立して動作し、他の機能の動作に依存しません。

GitLabは、特定のタスクに適した大規模言語モデル(LLM)を使用します。これらのLLMは、Anthropic ClaudeFireworks AI-hosted CodestralGoogle Vertex AIモデル 、およびOpenAI modelsです。

段階的な機能拡張

GitLab DuoのAIネイティブ機能は、DevSecOpsプラットフォーム全体の既存のGitLab機能を段階的に拡張するように設計されています。これらの機能は適切に機能低下するように設計されており、基盤となる機能のコア動作を妨げることはありません。各機能は、関連する機能サポートポリシーで定義された期待される動作に準拠します。

安定性とパフォーマンス

GitLab DuoのAIネイティブ機能は、さまざまな機能サポートレベルにあります。これらの機能の性質上、使用に対する高い需要により、機能のパフォーマンス低下や予期しないダウンタイムが発生する可能性があります。これらの機能は適切に低下するように構築されており、不正使用や誤用を軽減できる制御機能を備えています。GitLabは、独自の裁量により、いつでもすべてまたは一部のお客様に対してベータ版および実験的機能を無効にする場合があります。

データプライバシー

GitLab DuoのAIネイティブ機能は、生成AIモデルを搭載しています。すべての個人データの処理は、当社のプライバシーに関する声明に従って行われます。また、サブプロセッサページで、これらの機能を提供するために使用するサブプロセッサのリストを確認できます。

データ保持

以下は、GitLab AIモデルサブプロセッサの現在の保持期間を反映しています:

GitLab Duoのリクエストに関して、GitLabはAnthropic、Fireworks AI、AWS、およびGoogleとのゼロデイデータ保持ポリシーを定めています。

これらのベンダーは、出力が提供された直後にモデルの入力および出力データを破棄し、不正使用モニタリングのために入力および出力データを保存しません。ただし、コード提案とGitLab Duo Chat(エージェント型)でFireworks AI、Anthropic、およびVertexAIプロンプトキャッシュが有効になっている場合は除きます。

プロンプトキャッシュをオフにする方法の詳細については、プロンプトキャッシュを参照してください。

すべてのGitLab AIモデルサブプロセッサは、モデルをトレーニングするためにモデルの入力と出力を使用することを制限されており、顧客コンテンツを独自の目的で使用することを禁止するGitLabとのデータ保護契約を結んでいます。ただし、独立した法的義務を履行する場合を除きます。

GitLab Duo ChatとGitLab Duo Agent Platformは、以前に話し合ったトピックにすばやく戻り、不正使用を防ぐために、それぞれチャット履歴とワークフロー履歴を保持します。GitLab Duo Chatインターフェースでチャットを削除できます。お客様がGitLabのサポートチケットを通じて同意を提供しない限り、GitLabは入力および出力データを保持しません。

詳細については、AI機能ロギングを参照してください。

トレーニングデータ

GitLabは生成AIモデルをトレーニングしません。

当社のAIサブプロセッサの詳細については、以下を参照してください:

テレメトリ

GitLab Duoは、Snowplowコレクターを介して、集約または匿名化されたファーストパーティーの使用状況データを収集します。この使用状況データには、次のメトリクスが含まれます:

  • ユニークユーザー数
  • ユニークインスタンス数
  • プロンプトとサフィックスの長さ
  • 使用されたモデル
  • ステータスコードレスポンス
  • APIレスポンス時間
  • コード提案はさらに以下を収集します:
    • 提案で使用された言語(例: Python)
    • 使用されているエディタ(例: VS Code)
    • 表示、承認、拒否、またはエラーが発生した提案の数
    • 提案が表示された時間の長さ

モデルの精度と品質

生成AIは、次のような予期しない結果を生成する可能性があります:

  • 低品質
  • 一貫性がない
  • 不完全
  • パイプラインの失敗を引き起こす
  • 安全でないコード
  • 攻撃的または配慮に欠ける
  • 古い情報

GitLabは、生成されたコンテンツの品質を向上させるために、すべてのAIアシスト機能について、積極的にイテレーションを重ねています。プロンプトエンジニアリング、これらの機能を強化する新しいAI/MLモデルの評価、およびこれらの機能に直接組み込まれた新しいヒューリスティックを通じて品質を向上させています。

シークレット検出と墨消し

GitLab Duoには、Gitleaksを利用したシークレット検出と墨消し機能が含まれています。大規模な言語モデルで処理する前に、APIキー、認証情報、トークンなどの機密情報を自動的に検出してコードから削除します。このセキュリティ機能は、GDPRなどのデータ保護規制への準拠に特に重要です。

GitLab Duoを使用する際、コードは事前スキャンセキュリティワークフローを通過します:

  1. コードは、Gitleaksを使用して機密情報がスキャンされます。
  2. 検出されたシークレットは、リクエストから自動的に削除されます。

GitLab Duo Self-Hosted

GitLab Duo Self-Hostedとセルフホスト型AIゲートウェイを使用している場合、GitLabとデータを共有することはありません。

GitLab Self-Managed管理者は、Service Pingを使用して、使用状況の統計をGitLabに送信できます。これは、テレメトリデータとは異なります。