확장된 GitHub 고급 보안 기능 이제 일반 공급

이 릴리스에서는 종속성 검사에 대한 원클릭 사용 및 보안 경고에 대한 작업 항목 연결을 포함하여 여러 GitHub 고급 보안 기능을 일반 공급에 제공합니다. 이러한 향상된 기능은 취약성 검색을 간소화하고 문제 추적을 간소화하여 팀이 개발 속도를 유지하면서 보안을 강화할 수 있도록 지원합니다.

또한 이제 Azure DevOps용 로컬 MCP 서버를 일반 공급하여 AI 도우미와 DevOps 워크플로 간에 보안 브리지를 제공합니다. 이 릴리스에서는 향상된 로그인 및 권한 부여, 새로운 도구 및 도메인 기반 범위 지정을 도입하여 더 나은 제어 및 보안을 구현하여 팀이 AI 기능을 자신 있게 통합할 수 있도록 합니다.

자세한 내용은 릴리스 정보를 확인하세요.

Azure DevOps용 GitHub 고급 보안

일반 공급되는 고급 보안 경고에 대한 작업 항목 연결

이제 고급 보안 고객은 보안 경고 또는 작업 항목에서 고급 보안 경고에 작업 항목을 직접 연결할 수 있습니다. 자세한 내용은 고급 보안 경고에 작업 항목 연결을 참조하세요.

이 통합은 수동 추적 단계를 제거하여 보안 및 프로젝트 관리 도구를 동기화된 상태로 유지합니다.

종속성 스캔을 위한 원클릭 설정 기능이 일반 출시됨

이제 고급 보안 고객은 파이프라인을 편집하지 않고 리포지토리 설정에서 직접 종속성 검사를 사용하도록 설정할 수 있습니다. 리포지토리 수준에서 취약한 종속성에 대해 기본 분기를 검사 하거나 프로젝트 또는 조직 수준에서 종속성 경고 기본 설정을 사용하도록 설정하기만 하면 종속성 검사 작업이 기본 분기 및 끌어오기 요청을 대상으로 하는 모든 파이프라인에서 자동으로 실행됩니다.

이 작업은 중복 검사를 방지하기 위해 파이프라인에 이미 있는지 지능적으로 검색합니다.

이 기능 또는 GitHub Advanced Security에 대한 피드백이 전반적으로 있나요? 알려주세요!

CodeQL 도구 체인의 자동 설치에 대한 제한 해결

enableAutomaticCodeQLInstall 필드를 활용하는 AdvancedSecurity-Codeql-Init@1 고객은 최신 CodeQL 버전을 가져오려고 할 때 에이전트 간의 스로틀링으로 인해 작업이 실패하게 됩니다. Advanced Security 서비스 내에 CodeQL 설치 정보를 저장하고 외부 호출 수를 제한하여 이 설정으로 향후 제한을 방지하도록 변경했습니다.

Boards

Azure DevOps 로컬 MCP 서버 일반 공급

이제 Azure DevOps용 로컬 MCP Server 를 일반 공급할 수 있으며, 커뮤니티 피드백에 따라 몇 가지 주요 개선 사항이 포함된 공개 미리 보기에서 전환됩니다. 이 릴리스는 향상된 로그인 및 권한 부여, 새롭고 세련된 도구를 제공하고, 도구 범위를 지정하고 클라이언트 제한을 관리하는 데 도움이 되는 "도메인"을 도입합니다.

Azure DevOps MCP Server는 GitHub Copilot 및 Azure DevOps와 같은 AI 도우미 간의 브리지 역할을 하므로 사용자가 자신의 환경 내에서 작업 항목, 위키, 테스트 계획 등에 안전하게 액세스하고 상호 작용할 수 있습니다.

시작할 준비가 되셨나요? 설치 지침, 예제 및 기여 지침은 Azure DevOps MCP Server 리포지토리 를 방문하세요.

파이프라인

권한 부여 시간 제한 줄이기

YAML 파이프라인 실행이 서비스 연결 또는 에이전트 풀과 같은 보호 가능한 리소스에 처음으로 액세스하려면 먼저 권한 부여가 필요합니다. 권한 부여 프로세스 중에 실행이 일시 중지되어 많은 실행이 일시적으로 중단될 수 있습니다. 권한 부여가 부여되면 일시 중지된 모든 실행이 다시 시작되므로 의도하지 않은 효과가 발생할 수 있습니다.

다시 시작된 실행 수를 제한하기 위해 권한 부여 시간 제한을 30일에서 7일로 줄입니다. 이미 차단되고 권한 부여를 기다리는 실행은 이 변경의 영향을 받지 않습니다. 경우에 따라 차단된 실행은 음수 시간 제한을 포함하여 UI 불규칙성을 표시할 수 있습니다.