在現代軟體開發環境中，軟體供應鏈安全已成為不可忽視的關鍵議題。近期，JFrog 的安全團隊發現一起潛在的供應鏈攻擊事件：一組敏感的 PyPI 憑證意外嵌入至二進位文件中，可能被攻擊者利用以執行惡意操作。這起事件為開發者敲響了警鐘，突顯了加強供應鏈安全防護的迫切性。

GitLab Duo 是 GitLab 推出的一套 AI 驅動的 DevSecOps 工具元件，旨在透過人工智慧技術提升軟體開發、測試、佈署與安全管理的效率與品質。它整合在 GitLab 平台中，無需額外安裝，直接支援從程式碼開發撰寫到佈署的整個生命周期。