Udostępnij przez

Rozszerzone funkcje zabezpieczeń zaawansowanych w usłudze GitHub są teraz ogólnie dostępne

Ta wersja udostępnia kilka funkcji usługi GitHub Advanced Security do ogólnej dostępności, w tym włączanie jednokrotnego skanowania zależności i łączenia elementów roboczych dla alertów zabezpieczeń. Te ulepszenia upraszczają wykrywanie luk w zabezpieczeniach i usprawniają śledzenie problemów, pomagając zespołom zwiększyć bezpieczeństwo przy zachowaniu szybkości programowania.

Ponadto lokalny serwer MCP dla usługi Azure DevOps jest teraz ogólnie dostępny, zapewniając bezpieczny most między asystentami sztucznej inteligencji i przepływami pracy DevOps. W tej wersji wprowadzono ulepszone logowanie i autoryzację, nowe narzędzia oraz określanie zakresu opartego na domenie w celu zapewnienia lepszej kontroli i zabezpieczeń, dzięki czemu zespoły mogą bezpiecznie integrować możliwości sztucznej inteligencji.

Sprawdź notatki o wydaniu, aby uzyskać szczegóły.

GitHub Advanced Security dla usługi Azure DevOps

Boards

Pipelines

Test Plans

GitHub Advanced Security dla usługi Azure DevOps

Łączenie elementów roboczych dla alertów zabezpieczeń zaawansowanych jest ogólnie dostępne

Klienci usługi Advanced Security mogą teraz łączyć elementy robocze bezpośrednio z alertami usługi Advanced Security z alertów zabezpieczeń lub z elementów roboczych. Aby uzyskać więcej informacji, zobacz Łączenie elementów roboczych z alertami usługi Advanced Security.

Ta integracja eliminuje ręczne kroki śledzenia, zapewniając synchronizację narzędzi do zarządzania zabezpieczeniami i projektami.

Obraz przedstawiający łączenie elementów dla alertów usługi Advanced Security.

Obraz przedstawiający włączone wybrane funkcje.

Jednym kliknięciem można włączyć skanowanie zależności, które jest teraz ogólnie dostępne.

Klienci usługi Advanced Security mogą teraz włączać skanowanie zależności bezpośrednio z ustawień repozytorium, bez edytowania pipeline'u. Po prostu wybierz opcję Skanuj gałąź domyślną pod kątem zależności podatnych na zagrożenia na poziomie repozytorium lub włącz domyślną konfigurację alertów zależności na poziomie projektu lub organizacji, a zadanie skanowania zależności zostanie automatycznie uruchomione w każdym potoku skierowanym na domyślną gałąź i pull requesty.

Obraz przedstawiający domyślną konfigurację alertów zależności.

Zadanie inteligentnie wykrywa, czy już istnieje w pipeline'u, aby zapobiec zduplikowaniu skanowania.

Masz ogólną opinię na temat tej funkcji lub usługi GitHub Advanced Security? Daj nam znać!

Rozwiązywanie problemów z ograniczeniem przepustowości przy automatycznej instalacji zestawu narzędzi CodeQL

Klienci korzystający z pola enableAutomaticCodeQLInstall w AdvancedSecurity-Codeql-Init@1 mogli napotkać ograniczenia między agentami podczas próby pobrania najnowszej wersji CodeQL, co powoduje niepowodzenia zadań. Wprowadziliśmy zmianę w celu przechowywania informacji o instalacji codeQL w usłudze Advanced Security i ograniczyliśmy liczbę wywołań zewnętrznych, aby zapobiec przyszłemu ograniczaniu przepustowości za pomocą tego ustawienia.

Boards

Lokalny serwer MCP usługi Azure DevOps jest ogólnie dostępny

Lokalny serwer MCP dla usługi Azure DevOps jest teraz ogólnie dostępny, opuszcza publiczną wersję zapoznawczą z kilkoma kluczowymi ulepszeniami na podstawie opinii społeczności. Ta wersja udostępnia ulepszone narzędzia logowania i autoryzacji, nowe i wyrafinowane oraz wprowadza "domeny", aby ułatwić określanie zakresu narzędzi i zarządzanie limitami klientów.

Serwer MCP usługi Azure DevOps działa jako most między asystentami sztucznej inteligencji, takimi jak GitHub Copilot i Azure DevOps, dzięki czemu użytkownicy mogą bezpiecznie uzyskiwać dostęp do elementów roboczych, witryn typu wiki, planów testów i nie tylko w swoim środowisku.

Chcesz rozpocząć? Zapoznaj się z repozytorium serwera MCP Azure DevOps w celu uzyskania instrukcji dotyczących instalacji, przykładów i wskazówek dotyczących współuczestnictwa.

Pipelines

Skrócenie limitu czasu autoryzacji

Przed uzyskaniem dostępu do chronionego zasobu, takiego jak połączenie z usługą lub pula agentów, podczas pierwszego uruchomienia potoku YAML, wymagana jest autoryzacja. Podczas procesu autoryzacji przebiegi są wstrzymane, co może spowodować tymczasowe zatrzymanie wielu przebiegów. Po udzieleniu autoryzacji wszystkie wstrzymane uruchomienia są wznawiane, co może sporadycznie prowadzić do niezamierzonych efektów.

Aby ograniczyć liczbę wznowionych przebiegów, skracamy limit czasu autoryzacji z 30 dni do 7 dni. Uruchomienia, które są już zablokowane i oczekujące na autoryzację, nie będą miały wpływu na tę zmianę. W niektórych przypadkach zablokowane przebiegi mogą wyświetlać nieprawidłowości interfejsu użytkownika, w tym ujemne limity czasu.

Parametry pipeline'u

Podczas inspekcji lub debugowania przebiegu potoku wdrażania istotne jest zrozumienie danych wejściowych przebiegu. Ta informacja zapewnia przejrzystość zachowania rurociągu i pomaga wyjaśnić cel uruchomienia.

W tej iteracji dodaliśmy nowy panel Parametry.

Zrzut ekranu przedstawiający przycisk Nowe parametry.

Informacje o panelu są wypełniane w następujący sposób:

  • Wyobraź sobie rozpoczęcie uruchamiania potoku przy użyciu następujących parametrów.

Zrzut ekranu uruchomienia z parametrem.

  • Ponadto zmieniamy wartość zmiennej o nazwie defaultTimeout na 240 i usuwamy zaznaczenie ostatniego etapu.

Zrzut ekranu przedstawiający wybór etapu.

  • Panel Parametry wyświetla wartości parametrów potoku, zmienne niebędące tajnymi zdefiniowane w interfejsie użytkownika oraz wybrane fazy.

Wartości parametrów:

Zrzut ekranu przedstawiający wartości parametrów.

Zmienne zdefiniowane w interfejsie użytkownika:

Zrzut ekranu przedstawiający parametr widoku i etap.

Wybrane etapy:

Zrzut ekranu przedstawiający etapy do uruchomienia.

Test Plans

Panel historii punktów testowych skoncentrowanych

Wcześniej nie było łatwego sposobu, aby zobaczyć historię dotyczącą konkretnego punktu ze strony Planu testów, co utrudniało rozróżnienie między punktami testowymi w historii wyników. Teraz możesz wyświetlić historię wykonywania dla poszczególnych punktów testowych bezpośrednio na stronie planu testów.

Zrzut ekranu panelu historii skupionych punktów testowych.

Naprawiono nawigację przycisku Wstecz w Planach Testów

Rozwiązano problemy z nawigacją poprzez naprawienie funkcji przycisku Wstecz, co umożliwia precyzyjne przejścia z widoku przypadku testowego do widoku planu testu.

Dalsze kroki

Uwaga / Notatka

Te funkcje będą wdrażane w ciągu najbliższych dwóch do trzech tygodni. Przejdź do usługi Azure DevOps i przyjrzyj się.

Przejdź do usługi Azure DevOps

Jak przekazać opinię

Chcielibyśmy usłyszeć, co myślisz o tych funkcjach. Użyj menu Pomocy, aby zgłosić problem lub podać sugestię.

Utwórz sugestię

Możesz również uzyskać porady i odpowiedzi na pytania społeczności w witrynie Stack Overflow.

  • Last updated on