GitLab-connector

Gebruik je GitLab-data voor rapportering, automatisatie en AI.

Data Panda brengt je GitLab-projecten, merge requests, pipelines en security-scan-resultaten op één plek met de data uit de rest van je bedrijf. Vanop één plek maken we er dashboards, workflows, AI-toepassingen en apps van die je engineering-leads, security- en finance-teams elke dag gebruiken.

Data Panda Reporting Automation AI Apps
GitLab logo
Over GitLab

Het all-in-one DevSecOps-platform waar self-managed teams als eerste naar grijpen.

GitLab is in 2011 begonnen als open-source nevenproject van Dmitriy Zaporozhets in Oekraïne, en is in 2014 ondergebracht in GitLab Inc. Het bedrijf doorliep Y Combinator in 2015, draait sinds dag één volledig remote, en kwam in oktober 2021 naar de NASDAQ onder ticker GTLB. Het product komt in drie smaken: een gratis Community Edition die volledig open source is, betalende Premium- en Ultimate-tiers gebouwd op de Enterprise Edition, en GitLab Cloud als SaaS-optie, met dezelfde code-basis achter de self-managed installatie die veel klanten in hun eigen datacenter of VPC draaien.

Waar de meeste concurrenten één stuk goed afdekken, positioneert GitLab zich als één applicatie voor de volledige DevSecOps-cyclus. Hetzelfde project dat de Git-repo en merge requests host, draait ook de CI/CD-pipelines, container- en dependency-scanning, secret-detectie, release-beheer, een ingebouwde container registry, package registry, issue-tracker, wiki's en value-stream-analytics. Die bundeling is de reden dat het zo vaak opduikt bij EU-enterprises, overheid en gereguleerde organisaties: één self-hostbaar platform vervangt de typische stack van GitHub plus Jenkins plus SonarQube plus Artifactory, waarbij code, pipeline-logs en scan-resultaten binnen de eigen omgeving van de klant blijven wanneer het beleid dat vraagt. De prijs van die breedte is reële telemetrie-spreiding. Pipeline-minuten, runner-kost, MR-cyclustijd per groep, security-findings per project en self-managed upgrade-achterstand zitten allemaal in andere hoeken van de UI. De GitLab-metadata naar een warehouse trekken is hoe die cijfers geen kwartaal-screenshot uit value-stream-analytics meer zijn.

Waar je GitLab-data voor dient

Wat je krijgt zodra GitLab gekoppeld is.

Engineering- en DevSecOps-rapportering

Merge-request-doorstroom, pipeline-kost, deployment-frequentie en security-achterstand op één plek, over groepen en projecten heen.

  • MR-cyclustijd en reviewtijd per groep en project
  • Deployment-frequentie en doorlooptijd voor wijzigingen per omgeving
  • Open SAST-, DAST-, dependency- en secret-scan-findings per project, gewogen op service-kritikaliteit

Procesautomatisatie

Zet project-, MR-, pipeline- en scan-events om in het juiste werk in de systemen die je teams toch al gebruiken.

  • Open een Jira-issue wanneer een kritieke SAST-finding binnenkomt op een service in ISO 27001-scope
  • Verwittig het on-call-kanaal wanneer een productie-deployment-job twee keer na elkaar faalt op dezelfde omgeving
  • Markeer automatisch MR's die langer openstaan dan de afgesproken cyclustijd-doelstelling van het team

AI-toepassingen

Zet MR-, pipeline- en scan-historiek achter AI die begrijpt hoe je groepen in praktijk leveren.

  • Defect-risico gescoord op MR's op basis van auteursgeschiedenis, code-owner-overlap en eerdere reverts op dezelfde files
  • AI-samenvattingen van release-scope op de MR's gemerged tussen twee deploy- of release-tags
  • Triage-assistent die nieuwe issues naar het juiste project en de juiste CODEOWNERS-entry stuurt

Custom apps op je data

Interne tools op GitLab-metadata die engineering-leads blijven herbouwen als losse scripts.

  • Engineering-health-workbench met cyclustijd, reviewtijd en deployment-frequentie per groep
  • Security-finding-triage-console die open SAST- en DAST-findings koppelt aan services en on-call-eigenaars
  • Pipeline-kost-zicht met runner-minuten-verbruik per project en per pipeline-patroon
Use cases

Use cases die we met GitLab-data leveren.

Een lijst van concrete rapporten, automatisaties en AI-toepassingen die we op GitLab-data hebben gebouwd. Kies er een die bij je situatie past.

MR-cyclustijdTijd van merge request open tot merge, per groep en project, met reviewtijd apart.
Reviewtijd per groepMediaan tijd tot eerste review en tot approval, per reviewer-pool.
Deployment-frequentieSuccesvolle productiedeployments per omgeving, per week.
Doorlooptijd wijzigingenTijd van commit tot productiedeployment, per service.
Change-failure-ratioProductiedeployments gevolgd door een hotfix, rollback of revert, per service.
Pipeline-minuten-verbruikRunner-minuten en runner-kost per project en per pipeline-patroon, per maand.
SAST- en DAST-achterstandOpen application-security-findings per project, per ernst, ouderdom en scanner.
Dependency-findingsOpen dependency-scan-findings per project, per ernst en fix-beschikbaarheid.
Project-activiteit-spreidingActieve versus stille projecten per groep, met leeftijd van laatste commit en laatste pipeline.
Self-managed upgrade-achterstandGitLab-versie per self-managed instance tegenover de laatste stabiele release.
Issue-last per projectOpen en stille issues per project, per label en groep.
Reopen-ratioMR's en issues die binnen N dagen heropend werden, per groep en project.
Echte vragen uit de praktijk

Antwoorden die je eindelijk krijgt.

Waar begint MR-cyclustijd te schuiven?

Mediaan en 90e-percentiel MR-cyclustijd per groep en project, met reviewtijd en merge-wachttijd apart. Wanneer cyclustijd op een service in acht weken verdubbeld is, komt dat boven als een cijfer, naast de reviewer-pool en reopen-ratio die er meestal mee bewegen.

Welke open SAST-findings zitten op services die klantdata raken?

Open SAST-, DAST- en dependency-findings per project, gekoppeld aan de service-tag en dataclassificatie die je elders al bijhoudt. Kritieke findings op een klantgerichte betaalservice komen hoger dan kritieke findings op een intern demo-project, in plaats van allebei als dezelfde rode badge in het security-dashboard te verschijnen.

Waar gaat het pipeline-minuten-budget effectief naartoe?

Runner-minuten en runner-kost per project, per pipeline-patroon en per branch-type. Het finance-team ziet welke drie projecten 60 procent van de maandelijkse minuten verbruiken, en engineering-managers zien of nightly schedules en forked-MR-pipelines het verschil verklaren vóór de volgende runner-pool-resize.

Waarde voor iedereen in de organisatie

Wat elke functie eruit haalt.

Voor finance leads

GitLab-uitgaven per actieve developer en per actief project, opgesplitst over runner-minuten, Premium- of Ultimate-seats en self-managed infrastructuurkost. Verlengings- en seat-true-up-gesprekken starten met gebruiksdata in plaats van een vlakke factuurregel in de SaaS-uitgaven-deck.

Voor sales leads

Klant-gerapporteerde bugs die GitLab-issues werden, gekoppeld aan de CRM-account. Account executives zien of de drie beloofde fixes effectief tussen twee release-tags verscheept zijn, vóór het verlengingsgesprek in plaats van tijdens.

Voor operations

Cyclustijd, reviewtijd, deployment-frequentie, change-failure-ratio en security-achterstand in één zicht. Engineering-leads, platform en security delen dezelfde cijfers in plaats van drie exports die de ochtend van de steerco gebouwd zijn.

Ideeën

Wat je met GitLab kan automatiseren.

Connecteer met Jira

Houd Jira-issues en GitLab-MR's in sync

GitLab-MR's die een Jira-issue-sleutel vermelden, posten statusupdates terug in de Jira-issue: in review wanneer de MR opent, in QA bij de merge, done wanneer de deployment-job op de productie-omgeving passeert. Engineering-managers zien de engineering-kant van de doorstroom op het Jira-bord waar de rest van de delivery-organisatie toch al in werkt, in plaats van developers te vragen om na elke merge handmatig de issue-status bij te werken.

Connecteer met Slack

Stuur GitLab-events naar het juiste Slack-kanaal

Merge-request-reviews, gefaalde pipeline-jobs op productiedeployments en nieuwe kritieke SAST- of dependency-findings verschijnen in het team- of on-call-kanaal, met project, omgeving en ernst erbij. Engineering-leads zien review-achterstand en gebroken pipelines in het kanaal dat het team toch al volgt, en security-findings op een klantgerichte service komen seconden na de scan boven, in plaats van in de digest-mail van morgen.

Connecteer met Confluence

Publiceer GitLab-release-notes in Confluence

Elke release-tag in GitLab genereert een Confluence-pagina met de MR's gemerged sinds de vorige tag, de gekoppelde issue-sleutels, de deployment-status per omgeving en de open security-findings op die release. Product, support en account managers lezen dezelfde release-context in de Confluence-space die ze al gebruiken, in plaats van engineering te pingen wat er dinsdag verscheept is.

Connecteer met Salesforce

Maak GitLab-issues van Salesforce-gerapporteerde bugs

Salesforce-cases en opportunity-notities die als bug gemarkeerd zijn, maken GitLab-issues aan in het juiste project met klantsegment, ARR en reproductie-notities erbij. Wanneer engineering de issue afsluit en de deployment-job op de productie-omgeving passeert, vernieuwt het Salesforce-record, zodat account executives de fix als verscheept zien zonder engineering de dag voor het verlengingsgesprek om status te vragen.

Je bestaande tools

Je data komt in een warehouse terecht. Je BI-tools lezen eruit.

Je houdt de rapporteringstool die je al hebt. Wij koppelen hem aan het warehouse waar je GitLab-data staat.

Power BI logo
Power BI Microsoft
Microsoft Fabric logo
Fabric Microsoft
Snowflake logo
Snowflake Data warehouse
Google BigQuery logo
BigQuery Google
Tableau logo
Tableau Visualisatie
Microsoft Excel logo
Excel Spreadsheets & draaitabellen
In drie stappen

Van GitLab naar antwoorden in drie stappen.

01

Veilig koppelen

OAuth-authenticatie. Standaard read-only. Wij tekenen een DPA en je admin houdt de sleutels.

02

Landen in je warehouse

Data stroomt naar je warehouse op het schema dat jij kiest. Bijna real-time of 's nachts, aan jou. Jij bent eigenaar.

03

Rapportering, automatisatie, AI

We bouwen het eerste dashboard, de eerste workflow of AI-toepassing samen met jou, en geven de sleutels over. Of we blijven erbij voor doorlopende levering.

Twee manieren om met ons te werken

Kies het traject dat past bij jouw team.

Traject 01

Zelf doen

Wij zetten de basis op. Jouw team bouwt erop verder.

  • GitLab-connector geconfigureerd en draaiend
  • Warehouse opgezet in jouw cloud-account
  • Propere toegang voor je Power BI-, Fabric- of Tableau-team
  • Documentatie over wat er in het datamodel zit
  • Sync-monitoring zodat je gewaarschuwd wordt voor rapporten stukgaan

Beste match Teams die al een BI-analist of data engineer in huis hebben en zelf willen bouwen.

Traject 02

Wij doen het voor je

Wij bouwen het geheel, van A tot Z.

  • Alles uit Zelf doen
  • Dashboards gebouwd op de vragen die je team effectief stelt
  • Automatisaties tussen je systemen
  • AI-workflows afgestemd op taken die je team dagelijks draait
  • Custom apps waar een dashboard niet volstaat
  • Doorlopende levering op een tempo dat past bij je team

Beste match Teams zonder BI- of dev-capaciteit in huis. Jij zegt wat je nodig hebt en wij leveren het.

Voor je een gesprek boekt

Veelgestelde vragen.

Wie is eigenaar van de data?

Jij. Ze komt in jouw warehouse terecht, op jouw cloud-account. Wij verkopen ze niet door en aggregeren ze niet. Stop je met ons, dan blijft het warehouse van jou en blijft het draaien.

Hoe vers is de data?

Bijna real-time voor de meeste operationele systemen. Voor zwaardere bronnen plannen we per uur of per nacht. Je kiest op basis van wat de rapporten nodig hebben.

Moet ik al een warehouse hebben?

Nee. Heb je er geen, dan helpen we je er een kiezen en zetten we het op als deel van de eerste levering. Gangbare startpunten zijn Snowflake, Microsoft Fabric of een kleine Postgres-start.

Haalt de connector broncode op of enkel metadata?

De standaardpull bevat metadata: projecten, branches, merge requests, reviews, issues, commits, pipelines, jobs, deployments, releases en security-scan-resultaten. De inhoud van bronbestanden zit niet in de standaardsync, wat de scope op de engineering-doorstroom en security-rapportering houdt die de meeste teams willen, eerder dan op code-analyse. File-inhoud ophalen vraagt een aparte scoping rond IP, retentie en toegang, en is niet hoe we aanraden te starten.

Werkt dit voor een self-managed GitLab-instance?

Ja. De connector spreekt de GitLab REST- en GraphQL-API aan op de URL die je doorgeeft, dus een self-managed instance in je eigen datacenter of VPC wordt op dezelfde manier behandeld als GitLab Cloud. De auth-token, de user-mapping en de bron van de runner-kost verschillen wat tussen de twee, en de initiële sync wordt per groep gescoped in plaats van per top-level org, maar het warehouse-model is hetzelfde.

GDPR-conform
Data blijft in de EU
Jij bent eigenaar van het warehouse

Eerste oplevering live in vier tot zes weken.

We bekijken je GitLab-opzet en de systemen eromheen. Samen kiezen we wat we als eerste bouwen.

Plan een gesprek Bekijk onze andere connectors