Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Diese Version bietet mehrere Funktionen von GitHub Advanced Security zur allgemeinen Verfügbarkeit, einschließlich der Aktivierung mit einem Klick für Abhängigkeitsscans und der Verknüpfung von Arbeitselementen für Sicherheitswarnungen. Diese Verbesserungen vereinfachen die Erkennung von Sicherheitsrisiken und optimieren die Problemverfolgung und helfen Teams dabei, die Sicherheit zu stärken und gleichzeitig die Entwicklungsgeschwindigkeit aufrechtzuerhalten.
Darüber hinaus ist der lokale MCP-Server für Azure DevOps jetzt allgemein verfügbar und bietet eine sichere Brücke zwischen KI-Assistenten und DevOps-Workflows. In dieser Version werden verbesserte Anmelde- und Autorisierungsfunktionen, neue Tools und domänenbasierte Bereichsdefinitionen für eine bessere Kontrolle und Sicherheit eingeführt, sodass Teams KI-Funktionen sicher integrieren können.
Weitere Informationen finden Sie in den Versionshinweisen.
GitHub Advanced Security für Azure DevOps
- Arbeitsobjekte-Verknüpfung für Advanced Security-Warnungen jetzt allgemein verfügbar
- Allgemein verfügbar: Aktivierung mit nur einem Klick für Abhängigkeitsscans
- Behebung der Drosselung bei der automatischen Installation der CodeQL-Toolchain
Boards
Pipelines
Testpläne
- Bereich "Relevanter Testpunktverlauf"
- Navigation mit der "Zurück"-Schaltfläche in Testplänen wurde korrigiert
GitHub Advanced Security für Azure DevOps
Arbeitsaufgabenverknüpfung für Advanced Security-Warnungen ist allgemein verfügbar
Advanced Security-Kunden können jetzt Arbeitsaufgaben direkt mit Advanced Security-Warnungen aus Ihren Sicherheitswarnungen oder aus Ihren Arbeitsaufgaben verknüpfen. Weitere Informationen finden Sie unter Verknüpfen von Arbeitsaufgaben mit Erweiterten Sicherheitswarnungen.
Durch diese Integration werden manuelle Nachverfolgungsschritte beseitigt, wodurch Ihre Sicherheits- und Projektmanagementtools synchronisiert werden.
Ein-Klick-Aktivierung für die Abhängigkeitsüberprüfung jetzt allgemein verfügbar
Advanced Security-Kunden können die Abhängigkeitsüberprüfung jetzt direkt über Repositoryeinstellungen aktivieren, ohne ihre Pipeline zu bearbeiten. Melden Sie sich einfach an, um die Standardverzweigung auf anfällige Abhängigkeiten zu scannen oder aktivieren Sie das Standard-Setup für Abhängigkeitswarnungen auf Projekt- oder Organisationsebene. Dann wird die Scan-Aufgabe für Abhängigkeiten automatisch für jede Pipeline ausgeführt, die auf Ihre Standardverzweigung und Pull-Anfragen ausgerichtet ist.
Die Aufgabe erkennt intelligent, ob sie bereits in Ihrer Pipeline vorhanden ist, um doppelte Scans zu verhindern.
Haben Sie Feedback zu diesem Feature oder GitHub Advanced Security insgesamt? Lassen Sie uns wissen!
Behebung der Drosselung für die automatische Installation der CodeQL-Toolchain
Kunden, die das enableAutomaticCodeQLInstall Feld in AdvancedSecurity-Codeql-Init@1 verwenden, haben möglicherweise Drosselungen bei den Agents erfahren, wenn sie versuchen, die neueste CodeQL-Version abzurufen, was zu Aufgabenfehlern führt. Wir haben eine Änderung vorgenommen, um die CodeQL-Installationsinformationen im Advanced Security-Dienst zu speichern und die Anzahl externer Aufrufe einzuschränken, um eine zukünftige Drosselung mit dieser Einstellung zu verhindern.
Boards
Azure DevOps local MCP Server allgemein verfügbar
Der lokale MCP-Server für Azure DevOps ist jetzt allgemein verfügbar und geht aus der öffentlichen Vorschau heraus, mit mehreren wichtigen Verbesserungen, die auf dem Feedback der Nutzer basieren. Diese Version bietet erweiterte Anmelde- und Autorisierungsfunktionen, neue und verfeinerte Tools und führt "Domänen" ein, um Bereichstools zu unterstützen und Clientgrenzwerte zu verwalten.
Der Azure DevOps MCP-Server fungiert als Brücke zwischen KI-Assistenten wie GitHub Copilot und Azure DevOps, sodass Benutzer sicher auf Arbeitsaufgaben, Wikis, Testpläne und mehr in ihrer eigenen Umgebung zugreifen und damit interagieren können.
Sind Sie bereit für die ersten Schritte? Besuchen Sie das Azure DevOps MCP Server-Repository für Installationsanweisungen, Beispiele und Beitragsrichtlinien.
Pipelines
Reduzieren des Autorisierungszeitlimits
Bevor eine YAML-Pipelineausführung zum ersten Mal auf eine schutzbare Ressource zugreifen kann, z. B. eine Dienstverbindung oder ein Agentpool, ist eine Autorisierung erforderlich. Während des Autorisierungsprozesses werden Ausführungen angehalten, was dazu führen kann, dass viele Ausführungen vorübergehend gestoppt werden. Sobald die Autorisierung erteilt wurde, werden alle angehaltenen Läufe fortgesetzt, was gelegentlich zu unbeabsichtigten Effekten führen kann.
Um die Anzahl der fortgesetzten Ausführungen zu begrenzen, verringern wir das Autorisierungs-Timeout von 30 Tagen auf 7 Tage. Ausführungen, die bereits blockiert sind und auf die Autorisierung warten, sind von dieser Änderung nicht betroffen. In einigen Fällen können blockierte Läufe UI-Unregelmäßigkeiten anzeigen, einschließlich negativer Timeouts.
Pipeline-Parameter
Beim Überprüfen oder Debuggen einer Ausführung der Bereitstellungspipeline ist das Verständnis der Eingaben der Ausführung wichtig. Diese Informationen bieten Klarheit über das Verhalten der Pipeline und helfen dabei, den Zweck der Ausführung zu erläutern.
In diesem Sprint haben wir einen neuen Parameterbereich hinzugefügt.
Die Informationen des Panels werden wie folgt ausgefüllt:
- Stellen Sie sich vor, eine Pipelineausführung mit den folgenden Parametern zu initiieren.
- Darüber hinaus ändern wir den Wert einer Variablen mit dem Namen defaultTimeout in 240 und deaktivieren die letzte Phase.
- Im Bereich "Parameter " werden die Werte der Pipelineparameter, die in der Benutzeroberfläche definierten (nicht geheimen) Variablen und die ausgewählten Phasen angezeigt.
Parameterwerte:
Variablen, die in der Benutzeroberfläche definiert sind:
Ausgewählte Phasen:
Testpläne
Bereich "Fokussierte Testpunktverlaufsanzeige"
Bisher hatten Sie keine einfache Möglichkeit, den punktspezifischen Verlauf von der Seite "Testplan" zu sehen, was es schwierig macht, zwischen Testpunkten im Ergebnisverlauf zu unterscheiden. Jetzt können Sie den Ausführungsverlauf für einzelne Testpunkte direkt auf der Seite "Testplan" anzeigen.
Die Navigation mit der Schaltfläche "Zurück" in Testplänen wurde behoben
Navigationsprobleme wurden behoben, indem die Schaltflächenfunktionalität "Zurück" behoben wurde, wodurch genaue Übergänge aus der Testfallansicht zur Ansicht "Testplan" aktiviert werden.
Nächste Schritte
Hinweis
Diese Features werden in den nächsten zwei bis drei Wochen eingeführt. Gehen Sie zu Azure DevOps und schauen Sie sich an.
So geben Sie Feedback
Wir würden uns freuen zu hören, was Sie über diese Features denken. Verwenden Sie das Hilfemenü, um ein Problem zu melden oder einen Vorschlag bereitzustellen.
Sie können auch Ratschläge und Ihre Fragen von der Community in Stack Overflow beantworten lassen.