Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
| ¿Qué hay de nuevo? | Comunidad de Desarrolladores | Blog de DevOps | Documentación |
Hoja de ruta del producto
Esta lista de características es un vistazo a nuestra hoja de ruta. Identifica algunas de las características significativas en las que estamos trabajando actualmente y un período de tiempo aproximado para cuando puede esperar verlos. No es integral, pero está pensado para proporcionar cierta visibilidad de las inversiones clave. En la parte superior encontrará una lista de nuestras grandes iniciativas de varios trimestres y las características en las que se desglosan. Más abajo encontrará la lista completa de características significativas que hemos planeado.
Cada característica está vinculada a un artículo donde puede obtener más información sobre un elemento determinado. Estas características y fechas son los planes actuales y están sujetos a cambios. Las columnas Período de tiempo reflejan cuándo esperamos que la característica esté disponible.
Iniciativas
GitHub Advanced Security para Azure DevOps
GitHub Advanced Security para Azure DevOps (GHAzDO) ofrece características de seguridad adicionales a Azure DevOps con una licencia adicional. Cualquier administrador de colecciones de proyectos ahora puede habilitar Advanced Security para su organización, proyectos y repositorios desde configuración del proyecto o configuración de la organización.
Las principales funcionalidades de Seguridad avanzada de GitHub para Azure DevOps son:
- Examen de secretos: Detecte y corrija secretos de texto no cifrado en los repositorios de Git. Si la protección de inserción está habilitada, también detecta y bloquea los secretos antes de que se inserten en los repositorios.
- Examen de código: Busque posibles vulnerabilidades de seguridad y errores de codificación en el código mediante CodeQL o una herramienta de terceros.
- Examen de dependencias: Detecte y alerte cuando el código depende de un paquete que no sea seguro y reciba instrucciones de corrección sencillas.
Puede obtener más información sobre cómo configurar GitHub Advanced Security para Azure DevOps en nuestra documentación.
Entre las próximas funcionalidades que esperamos ofrecer se incluyen:
| Característica | Área | Trimestre |
|---|---|---|
| Determinación de la validez de los secretos de asociados detectados | GitHub Advanced Security para Azure DevOps |
2025 Q3 |
| Vincular elementos de paneles a alertas de seguridad avanzada | GitHub Advanced Security para Azure DevOps | Cuarto trimestre de 2025 |
| Configuración predeterminada de CodeQL (habilitación con un solo clic) | GitHub Advanced Security para Azure DevOps | Cuarto trimestre de 2025 |
| Corrección automática de vulnerabilidades de examen de dependencias detectadas con actualizaciones de seguridad de Dependabot | GitHub Advanced Security para Azure DevOps | Futuro |
Minimizar los riesgos asociados con el robo de credenciales
Azure DevOps admite muchos mecanismos de autenticación diferentes, como la autenticación básica, los tokens de acceso personal (PAT), SSH y microsoft Entra ID (anteriormente Azure Active Directory). Estos mecanismos no se crean igualmente desde una perspectiva de seguridad, especialmente cuando se trata de la posibilidad de robo de credenciales. Por ejemplo, la filtración no deseada de credenciales como los PAT puede permitir que actores malintencionados accedan a organizaciones de Azure DevOps, donde pueden obtener acceso a activos críticos como el código fuente, dirigirse hacia ataques a la cadena de suministro, o incluso dirigirse hacia comprometer la infraestructura de producción. Para minimizar los riesgos de robo de credenciales, centraremos nuestros esfuerzos en los próximos trimestres en las siguientes áreas:
Permitir a los administradores mejorar la seguridad de autenticación mediante directivas del plano de control.
Reducir la necesidad de PAT y otros secretos robables agregando compatibilidad con alternativas más seguras.
Profundización en la integración de Azure DevOps con Microsoft Entra ID para admitir mejor sus diversas características de seguridad.
Evitar la necesidad de almacenar secretos de producción en las conexiones del servicio Azure Pipelines.
Paneles mejorados y integración de GitHub
La integración existente de Azure Boards + GitHub se ha implementado desde hace varios años. La integración es un excelente punto de partida, pero no ofrece el nivel de rastreabilidad a la que nuestros clientes han crecido acostumbrados. En función de los comentarios de los clientes, hemos reunido un conjunto de inversiones para mejorar esta integración. Nuestro objetivo es mejorarlo para que los clientes de Azure Boards que elijan usar repositorios de GitHub puedan mantener un nivel equivalente de rastreabilidad para tener repositorios en Azure DevOps.
Estas inversiones recientes incluyen:
| Característica | Área | Trimestre |
|---|---|---|
| Vinculación automática de la confirmación de combinación | Juntas |
2025 T1 |
| Vinculación automática de solicitudes de incorporación de cambios cuando están vinculadas a una rama de GitHub | Juntas |
2025 T1 |
|
Quitar automáticamente vínculos de rama cuando sus correspondientes Se eliminan las ramas de GitHub |
Juntas |
2025 T1 |
|
Mostrar estado de compilación al usar una canalización de compilación de YAML con Repositorio de GitHub |
Juntas |
2025 T1 |
| Soporta transiciones de estado al combinar un pull request de GitHub | Juntas |
2025 T2 |
| ! menciona compatibilidad con las solicitudes de incorporación de cambios de GitHub | Juntas |
2025 T2 |
| Compatibilidad con GitHub Enterprise Cloud con residencia de datos | Juntas |
2025 Q3 |
| Servidor MCP para Azure DevOps | General |
2025 Q4 |
|
Compatibilidad con la integración de elementos de trabajo con Agente de codificación de Copilot de GitHub |
Juntas | Cuarto trimestre de 2025 |
| Aumento del límite de repositorios de GitHub conectados | Juntas | Q1 de 2026 |
Migración a grupos de DevOps administrados
Los grupos de DevOps administrados son una evolución de los grupos de agentes del conjunto de escalado de máquinas virtuales de Azure DevOps. Proporciona una mejor escalabilidad y confiabilidad del grupo, simplifica la administración de grupos y permite usar las imágenes de máquina virtual de los agentes hospedados por Microsoft en máquinas virtuales de Azure personalizadas. Puede obtener más información sobre los grupos de DevOps administrados aquí. Las características para admitir nuevos escenarios se agregarán a grupos de DevOps administrados y no a grupos de conjuntos de escalado de máquinas virtuales. Los grupos de DevOps administrados están disponibles con carácter general, por lo que puede migrar los grupos de conjuntos de escalado de máquinas virtuales a grupos de DevOps administrados y usarlos para flujos de trabajo de producción, siempre que sea posible.
Aquí encontrará la hoja de ruta detallada.
Paridad de características de YAML y pipelines de lanzamiento
Durante los últimos años, todas nuestras inversiones en canalizaciones han estado en el área de las canalizaciones de YAML. Además, todas nuestras mejoras de seguridad han sido para canalizaciones YAML. Por ejemplo, con las canalizaciones YAML, el control sobre los recursos protegidos (por ejemplo, repositorios, conexiones de servicio, etc.) está en manos de los propietarios de recursos en lugar de los autores de canalizaciones. Los tokens de acceso a trabajos que se utilizan en las canalizaciones YAML están limitados a los repositorios específicos especificados en el archivo YAML. Estos son solo dos ejemplos de características de seguridad que están disponibles para las canalizaciones de YAML. Por estos motivos, recomendamos usar canalizaciones YAML en lugar de las clásicas. La adopción de YAML sobre el enfoque clásico ha sido importante para los procesos de construcción (CI). Sin embargo, muchos clientes han seguido usando las canalizaciones clásicas de gestión de versiones en lugar de YAML para los lanzamientos (CD). La razón principal de esto es la falta de paridad en varias características de CD entre las dos soluciones. En el último año, abordamos varias brechas en esta área, en particular en Comprobaciones. Las comprobaciones son el mecanismo principal de las pipelines de YAML para controlar la promoción de una construcción de una fase a otra. Seguiremos abordando brechas en otras áreas durante el próximo año. Nuestro enfoque se centrará en las experiencias del usuario, la rastreabilidad y los entornos.
| Característica | Área | Trimestre |
|---|---|---|
| Auditoría de comprobaciones | Canalizaciones |
2022 Q4 |
| Variables personalizadas en comprobaciones | Canalizaciones |
2023 T1 |
| Comprueba la escalabilidad | Canalizaciones |
2023 Q2 |
| Omitir aprobaciones y comprobaciones | Canalizaciones |
2023 Q4 |
| Aprobaciones de secuenciación y otras comprobaciones | Canalizaciones |
2024 T1 |
| Aprobaciones diferidas | Canalizaciones |
2024 T1 |
| Volver a ejecutar una sola etapa | Canalizaciones |
2024 T1 |
| Puesta en cola manual de fases | Canalizaciones |
2024 H2 |
| Simultaneidad de nivel de fase | Canalizaciones |
2024 Q3 |
| Rastreabilidad de nivel de fase | Canalizaciones | Cuarto trimestre de 2025 |
| Ejecución de fases fuera de orden bajo demanda | Canalizaciones | Cuarto trimestre de 2025 |
| Conexiones de servicio en comprobaciones | Canalizaciones | Futuro |
| Comprueba la extensibilidad | Canalizaciones | Futuro |
Mejoras en los planes de prueba de Azure
Azure DevOps proporciona una variedad de herramientas y integraciones de pruebas para admitir diferentes necesidades de pruebas. Entre ellas se incluyen las pruebas manuales, las automatizadas y las exploratorias. La plataforma permite la creación y administración de planes de pruebas y suites de pruebas, que se pueden utilizar para realizar un seguimiento de las pruebas manuales para sprints o hitos. Además, Azure DevOps se integra con las pipelines CI/CD, lo que permite la ejecución automatizada de pruebas y la generación de informes.
Estamos aumentando nuestras inversiones en esta área en respuesta a los comentarios de nuestra base de clientes más activa. Nos centraremos en los siguientes aspectos de la administración de pruebas: mejora de la trazabilidad de las pruebas de extremo a extremo; ampliación de la compatibilidad con varios lenguajes de programación y marcos para pruebas automatizadas en los planes de pruebas; rediseño de los flujos de trabajo y las experiencias para consumir las ejecuciones y los resultados de las pruebas.
A continuación, encontrará varias inversiones que tenemos previsto realizar como parte de esta iniciativa:
Todas las características
Azure DevOps Services
Azure DevOps Server
Cómo enviar sus comentarios
Nos encantaría escuchar lo que piensas sobre estas características. Informe de cualquier problema o sugiera una característica a través de la Comunidad de desarrolladores.
También puede obtener consejos y sus preguntas respondidas por la comunidad en Stack Overflow.