GitLab CIO：拒绝Token滥用:以智能体 AI 重塑工作方式

对于大多数 IT 高管而言，很少有人能像 Manu Narayan 一样，如此切身地感受到人工智能发展的迅猛节奏。Narayan 出任 GitLab 首席信息官（CIO）已近九个月，GitLab 是一家年营收超过 10 亿美元、员工逾 2000 人的软件开发平台。他的职责，是将这家公司打造成其客户所使用技术的内部实验场。

"AI 领域整体变化太快，我们不得不持续回顾和调整自己的目标与规划，"他在近期接受 Computer Weekly 采访时表示。

GitLab 的产品开发工作归属于研发团队，Narayan 的职责主要聚焦于内部事务：推动业务应用栈的现代化改造、优化用户支持体系，以及强化数据与分析能力。但他的目标并非将 AI 简单叠加到现有工作流程之上，而是从零开始重构运营体系。

"几个月前，当我重新审视我们的 AI 战略时，关注的重点不是如何引入 AI，"他说，"而是如何借助 AI 重新思考内部工作的本质。这意味着要从第一性原理出发重新审视流程，再利用智能体 AI 来驱动这些流程的执行。"

他以客户成功经理（CSM）为例指出，这一岗位的核心价值在于与客户建立深度关系，但实际上，CSM 的大量时间都消耗在行政事务上，例如制作季度业务回顾报告、整理会议记录，以及在 CRM 系统、数据仓库和即时通讯工具之间来回翻找信息。

通过部署 AI 智能体来承担这些繁琐工作，GitLab 希望解放员工，让他们专注于更具战略价值的事项。"我们希望每位团队成员都能将精力集中在最重要的事情上，也就是自己岗位的核心职责，"Narayan 说，"我们利用 AI 来完成那些可以帮助他们实现线性规模扩展的任务，而不仅仅是提升 10% 到 15% 的生产力。"

为有效管理 AI 的落地部署，GitLab 采用了"中心辐射型"运营模式：由一支中央 AI 企业团队统一负责治理框架、技术构建和安全边界，同时在各业务部门设置专属的"AI 转型负责人"，由他们深入识别适合自动化处理的重复性、耗时任务。

这一模式已在 GitLab 内部员工支持体系中付诸实践。公司为 IT、人力运营和销售等部门的 120 名内部支持人员搭建了 AI 智能体，帮助他们即时调取所需信息，或直接过滤处理常规工单。

拒绝"Token 滥用"

随着 AI 在企业中的应用持续深化，CIO 们自然面临成本管控与效益衡量的难题。然而，Narayan 对"Token 滥用"（tokenmaxxing）这类策略持审慎态度。所谓 Token 滥用，是指鼓励开发者和员工尽可能多地消耗 AI Token 数量。

"我们明确回避，也不希望走 Token 滥用的路子，"Narayan 说，"游戏化机制确实可以推动某些结果，但我认为它往往会引导出错误的行为。我们不是要把'输入上下文、输出结果'作为衡量成功的标准。要判断一个人是否在钻空子真的很难——他们是不是因为根本不知道自己在做什么，才发送了大量无效内容？"

与追踪 Token 消耗量不同，GitLab 通过监测整个技术栈的日活跃使用情况，来确保员工形成可持续的 AI 使用习惯。在衡量实际投资回报率（ROI）时，Narayan 坚持将 AI 部署锚定在传统业务指标上。以辅助销售拓展代表的 AI 智能体为例，成功与否并不取决于生成了多少条提示词，而是看外呼消息数量、会议预约次数和销售管道转化率等常规关键绩效指标。

自建与采购，以及 SaaS 的未来

随着 AI 不断降低内部工具的开发门槛，有观点认为，开箱即用的软件即服务（SaaS）应用或将走向终结。对此，Narayan 认为这一判断被严重夸大，尤其是在治理与合规层面。

"我们或许会看到更多定制化界面的出现，以及交互系统与记录系统之间的解耦，"他说，"但核心 SaaS 工具中的底层治理控制能力并不会消失。"

Narayan 同时指出了定制化软件开发背后隐藏的高昂成本："自研应用做到 90% 并不难，但最后那 10%——基于角色的访问控制、可审计性、不可篡改的日志记录——这些对于上市公司或面向受监管客户的企业来说必不可少，但构建起来极其复杂。"

为确保自研工具与第三方工具的安全性，GitLab 基于严格的数据分类标准建立了 AI 治理体系：公开数据可通过自助服务平台流转，而涉及专有数据或客户数据的场景，则需在接入大语言模型之前完成更深入的安全审查。

尽管获得了高层的大力支持和充足预算，变革管理对 Narayan 而言依然是一大挑战。弥合 AI 先行员工与适应较慢员工之间的差距，需要综合运用部门卓越中心建设和内部 AI 黑客马拉松等多种手段。

而对于一位 CIO 来说，最大的压力或许来自那个不停走动的时钟。

"让我夜不能寐的，是我们的推进速度是否足够快，"Narayan 说，"在 AI 时代，我们的决策周期必须压缩到以天和周为单位，而不再是以月和季度来衡量。但我仍然担心：我们是否真正在推动那些能为公司带来长期正向回报的正确举措。"

Q&A

Q1：GitLab 为什么要拒绝"Token 滥用"策略？

A：GitLab CIO Manu Narayan 认为，鼓励员工尽可能多消耗 AI Token 的"Token 滥用"策略会引导错误行为。单纯追踪 Token 消耗量，很难判断员工是否真正有效使用了 AI，还是在漫无目的地发送大量内容。GitLab 更倾向于通过监测技术栈的日活跃使用情况，并将 AI 效果锚定在外呼消息数、会议预约数、销售转化率等传统业务指标上，以此衡量真实的投资回报。

Q2：GitLab 的智能体 AI 是如何在内部落地应用的？

A：GitLab 采用"中心辐射型"模式推进智能体 AI 的落地：中央 AI 企业团队负责统一治理与技术建设，各业务部门设有专属"AI 转型负责人"，负责识别适合自动化的重复性工作。目前，公司已为 IT、人力运营和销售等部门的 120 名内部支持人员部署了 AI 智能体，帮助他们快速获取所需信息或自动处理常规工单，从而将人力释放到更有价值的工作上。

Q3：GitLab 如何看待 SaaS 软件被 AI 自研工具取代的趋势？

A：GitLab CIO Narayan 认为"SaaS 即将消亡"的说法被严重夸大。虽然 AI 降低了自研工具的门槛，但企业自建应用在最后 10% 的环节，如基于角色的访问控制、可审计性和不可篡改日志等合规要求上，构建难度极高。核心 SaaS 工具的底层治理能力短期内无法被轻易替代，尤其对上市公司或面向受监管客户的企业而言更是如此。