GitLab Duo

GitLab betreibt sein AI Gateway in Europa (europe-west2, europe-west3, europe-west9), Nordamerika (us-east4) und im asiatisch-pazifischen Raum (asia-northeast1, asia-northeast3). GitLab erklärt jedoch, dass das AI Gateway mit mehreren Regionen keine strikte Datenhoheit durchsetzt, keine Lösung zur Datenhaltung ist und Modellanbieter Daten in anderen Regionen verarbeiten können. GitLab.com ist ausschließlich in us-east1 gehostet, und Anfragen an das AI Gateway werden in nahezu allen Fällen an us-east4 weitergeleitet.

Die GitLab-Duo-Dokumentation besagt, dass GitLab bei Duo-Anfragen gegenüber Anthropic, Fireworks AI, AWS und Google eine Speicherfrist von null Tagen anwendet, was bedeutet, dass diese Anbieter die Modell-Eingaben/-Ausgaben unmittelbar nach Bereitstellung der Ausgabe verwerfen, außer wenn das Prompt-Caching von Fireworks AI, Anthropic und Vertex AI für Code Suggestions und GitLab Duo Agentic Chat aktiviert ist; das Prompt-Caching von OpenAI kann nicht deaktiviert werden. GitLab erklärt, Duo-Eingabe-/Ausgabedaten im Übrigen nicht zu speichern, es sei denn, Kunden stimmen dem per Support-Ticket zu; GitLab Duo Chat und GitLab Duo Agent Platform speichern jedoch den Chat-/Workflow-Verlauf, und erweiterte Protokollierung kann Trace-Daten speichern. GitLabs allgemeine Datenschutzerklärung besagt, dass personenbezogene Daten gespeichert werden, solange das Konto aktiv ist oder soweit dies für Dienste, rechtliche Verpflichtungen, Streitigkeiten, die Wahrung von Rechten und die Rechtsdurchsetzung erforderlich ist.

GitLab gibt an, keine generativen KI-Modelle zu trainieren, und dass GitLabs KI-Modell-Unterauftragsverarbeiter vertraglich daran gehindert sind, Modell-Eingaben/-Ausgaben zum Trainieren von Modellen zu verwenden. GitLab Duo erfasst außerdem aggregierte oder de-identifizierte nutzungsbezogene Telemetriedaten aus eigener Erhebung, etwa die Anzahl der Nutzer/Instanzen, Prompt- und Suffix-Längen, das verwendete Modell, Status-Codes und Antwortzeiten.