Salta ai contenuti
OpenSploit
app.header.homeapp.header.docs

GitLab

Usa OpenSploit in issue e merge request su GitLab.

OpenSploit si integra nel tuo workflow GitLab tramite la pipeline GitLab CI/CD o con GitLab Duo.

In entrambi i casi, OpenSploit girera’ sui tuoi runner GitLab.

GitLab CI

OpenSploit funziona in una pipeline GitLab standard. Puoi integrarlo nella pipeline come componente CI.

Qui usiamo un componente CI/CD creato dalla community per OpenSploit — nagyv/gitlab-opensploit.

Funzionalità

  • Configurazione personalizzata per job: configura OpenSploit con una directory di configurazione personalizzata, ad esempio ./config/#custom-directory, per abilitare o disabilitare funzionalita’ per ogni invocazione di OpenSploit.
  • Setup minimo: il componente CI prepara OpenSploit in background; devi solo creare la configurazione OpenSploit e il prompt iniziale.
  • Flessibile: il componente CI supporta diversi input per personalizzarne il comportamento.

Configurazione

  1. Salva il JSON di autenticazione di OpenSploit come variabile d’ambiente CI di tipo File in Settings > CI/CD > Variables. Assicurati di marcarla come “Masked and hidden”.

  2. Aggiungi quanto segue al tuo file .gitlab-ci.yml.

    .gitlab-ci.yml
    include:
      - component: $CI_SERVER_FQDN/nagyv/gitlab-opensploit/opensploit@2
        inputs:
          config_dir: ${CI_PROJECT_DIR}/opensploit-config
          auth_json: $OPENCODE_AUTH_JSON # The variable name for your OpenSploit authentication JSON
          command: optional-custom-command
          message: "Your prompt here"

Per altri input e casi d’uso, consulta la documentazione di questo componente.

GitLab Duo

OpenSploit si integra nel tuo workflow GitLab. Menziona @opensploit in un commento e OpenSploit eseguira’ i task dentro la tua pipeline GitLab CI.

Funzionalità

  • Triage delle issue: chiedi a OpenSploit di indagare su una issue e spiegartela.
  • Fix e implementazioni: chiedi a OpenSploit di risolvere una issue o implementare una feature. Creera’ un nuovo branch e aprira’ una merge request con le modifiche.
  • Sicuro: OpenSploit gira sui tuoi runner GitLab.

Configurazione

OpenSploit gira nella pipeline GitLab CI/CD. Ecco cosa ti serve per configurarlo:

  1. Configura l’ambiente GitLab

  2. Configura CI/CD

  3. Ottieni una API key di un provider di modelli AI

  4. Crea un service account

  5. Configura le variabili CI/CD

  6. Crea un file di configurazione del flow, ecco un esempio:

    Flow configuration
    image: node:22-slim
    commands:
      - echo "Installing opensploit"
      - npm install --global opensploit
      - echo "Installing glab"
      - export GITLAB_TOKEN=$GITLAB_TOKEN_OPENCODE
      - apt-get update --quiet && apt-get install --yes curl wget gpg git && rm --recursive --force /var/lib/apt/lists/*
      - curl --silent --show-error --location "https://raw.githubusercontent.com/upciti/wakemeops/main/assets/install_repository" | bash
      - apt-get install --yes glab
      - echo "Configuring glab"
      - echo $GITLAB_HOST
      - echo "Creating OpenSploit auth configuration"
      - mkdir --parents ~/.local/share/opensploit
      - |
        cat > ~/.local/share/opensploit/auth.json << EOF
        {
          "anthropic": {
            "type": "api",
            "key": "$ANTHROPIC_API_KEY"
          }
        }
        EOF
      - echo "Configuring git"
      - git config --global user.email "opensploit@gitlab.com"
      - git config --global user.name "OpenSploit"
      - echo "Testing glab"
      - glab issue list
      - echo "Running OpenSploit"
      - |
        opensploit run "
        You are an AI assistant helping with GitLab operations.
    

        Context: $AI_FLOW_CONTEXT
        Task: $AI_FLOW_INPUT
        Event: $AI_FLOW_EVENT
    

        Please execute the requested task using the available GitLab tools.
        Be thorough in your analysis and provide clear explanations.
    

        <important>
        Please use the glab CLI to access data from GitLab. The glab CLI has already been authenticated. You can run the corresponding commands.
    

        If you are asked to summarize an MR or issue or asked to provide more information then please post back a note to the MR/Issue so that the user can see it.
        You don't need to commit or push up changes, those will be done automatically based on the file changes you make.
        </important>
        "
      - git checkout --branch $CI_WORKLOAD_REF origin/$CI_WORKLOAD_REF
      - echo "Checking for git changes and pushing if any exist"
      - |
        if ! git diff --quiet || ! git diff --cached --quiet || [ --not --zero "$(git ls-files --others --exclude-standard)" ]; then
          echo "Git changes detected, adding and pushing..."
          git add .
          if git diff --cached --quiet; then
            echo "No staged changes to commit"
          else
            echo "Committing changes to branch: $CI_WORKLOAD_REF"
            git commit --message "Codex changes"
            echo "Pushing changes up to $CI_WORKLOAD_REF"
            git push https://gitlab-ci-token:$GITLAB_TOKEN@$GITLAB_HOST/gl-demo-ultimate-dev-ai-epic-17570/test-java-project.git $CI_WORKLOAD_REF
            echo "Changes successfully pushed"
          fi
        else
          echo "No git changes detected, skipping push"
        fi
    variables:
      - ANTHROPIC_API_KEY
      - GITLAB_TOKEN_OPENCODE
      - GITLAB_HOST

Puoi fare riferimento alla documentazione GitLab CLI agents per istruzioni dettagliate.

Esempi

Ecco alcuni esempi di come puoi usare OpenSploit in GitLab.

  • Spiega una issue

    Aggiungi questo commento in una issue GitLab.

    @opensploit explain this issue

    OpenSploit leggera’ la issue e rispondera’ con una spiegazione chiara.

  • Risolvi una issue

    In una issue GitLab, scrivi:

    @opensploit fix this

    OpenSploit creera’ un nuovo branch, implementera’ le modifiche e aprira’ una merge request con i cambiamenti.

  • Rivedi merge request

    Lascia il seguente commento su una merge request GitLab.

    @opensploit review this merge request

    OpenSploit rivedra’ la merge request e fornira’ feedback.