Compartilhar via

Recursos de Segurança Avançada do GitHub expandidos agora disponíveis em geral

Esta versão traz vários recursos de Segurança Avançada do GitHub para disponibilidade geral, incluindo habilitação de um clique para verificação de dependência e vinculação de item de trabalho para alertas de segurança. Esses aprimoramentos simplificam a detecção de vulnerabilidades e simplificam o acompanhamento de problemas, ajudando as equipes a fortalecer a segurança, mantendo a velocidade de desenvolvimento.

Além disso, o servidor MCP local do Azure DevOps agora está disponível em geral, fornecendo uma ponte segura entre assistentes de IA e fluxos de trabalho de DevOps. Esta versão apresenta logon e autorização aprimorados, novas ferramentas e escopo baseado em domínio para melhor controle e segurança, permitindo que as equipes integrem recursos de IA com confiança.

Confira as notas sobre a versão para obter detalhes.

GitHub Advanced Security para Azure DevOps

Boards

Pipelines

Test Plans

GitHub Advanced Security para Azure DevOps

Vinculação de item de trabalho para alertas de Segurança Avançada em disponibilidade geral

Os clientes de Segurança Avançada agora podem vincular itens de trabalho diretamente aos alertas de Segurança Avançada de seus alertas de segurança ou de seus itens de trabalho. Para obter mais informações, consulte Vincular itens de trabalho a alertas de Segurança Avançada.

Essa integração elimina as etapas de acompanhamento manual, mantendo as ferramentas de gerenciamento de projetos e de segurança sincronizadas.

Imagem para mostrar a vinculação de itens para alertas de Segurança Avançada.

Imagem para mostrar os recursos selecionados habilitados.

Ativação com um clique para escaneamento de dependências geralmente disponível

Os clientes de Segurança Avançada agora podem habilitar a verificação de dependência diretamente das configurações do repositório sem editar o pipeline. Basta optar por verificar o branch padrão para dependências vulneráveis no nível do repositório ou habilitar a configuração padrão de alertas de dependência no nível do projeto ou da organização, e a tarefa de verificação de dependência será executada automaticamente em qualquer pipeline direcionado ao branch padrão e às solicitações de pull.

Imagem para mostrar a configuração padrão de alertas de dependência.

A tarefa detecta de forma inteligente se ela já existe em seu pipeline para evitar verificações duplicadas.

Tem comentários sobre esse recurso ou a Segurança Avançada do GitHub em geral? Deixe-nos saber!

Resolvendo a limitação para instalação automática da cadeia de ferramentas CodeQL

Os clientes que utilizam o campo enableAutomaticCodeQLInstall em AdvancedSecurity-Codeql-Init@1 podem ter encontrado limitação de taxa entre os agentes ao tentar buscar a versão mais recente do CodeQL, o que resultou em falhas nas tarefas. Fizemos uma alteração para armazenar as informações de instalação do CodeQL no serviço de Segurança Avançada e limitar o número de chamadas externas para evitar a limitação futura com essa configuração.

Boards

Servidor MCP local do Azure DevOps em disponibilidade geral

O SERVIDOR MCP local para o Azure DevOps agora está disponível em geral, saindo da versão prévia pública com várias melhorias importantes com base nos comentários da comunidade. Esta versão fornece logon e autorização aprimorados, ferramentas novas e refinadas e apresenta "domínios" para ajudar a definir o escopo das ferramentas e gerenciar os limites do cliente.

O Servidor MCP do Azure DevOps atua como uma ponte entre assistentes de IA como o GitHub Copilot e o Azure DevOps, permitindo que os usuários acessem e interajam com segurança com itens de trabalho, wikis, planos de teste e muito mais em seu próprio ambiente.

Pronto para começar? Visite o repositório do SERVIDOR MCP do Azure DevOps para obter instruções de instalação, exemplos e diretrizes de contribuição.

Pipelines

Reduzir o tempo limite de autorização

Antes que uma execução de pipeline YAML possa acessar um recurso protegido pela primeira vez, como uma conexão de serviço ou um pool de agentes, a autorização é necessária. Durante o processo de autorização, as execuções são pausadas, o que pode fazer com que muitas execuções sejam temporariamente interrompidas. Depois que a autorização é concedida, todas as execuções pausadas são retomadas, o que ocasionalmente pode levar a efeitos não intencionais.

Para limitar o número de execuções retomadas, estamos reduzindo o tempo limite de autorização de 30 dias para 7 dias. Execuções que já estão bloqueadas e aguardando autorização não serão afetadas por esta modificação. Em alguns casos, execuções bloqueadas podem exibir irregularidades na interface de usuário, incluindo tempos limite negativos.

Parâmetros de pipeline

Ao inspecionar ou depurar uma execução de pipeline de implantação, é essencial entender as entradas da execução. Essas informações fornecem clareza sobre o comportamento do pipeline e ajudam a explicar o propósito da execução.

Neste sprint, adicionamos um novo painel Parâmetros .

Captura de tela do novo botão Parâmetros.

As informações do painel são preenchidas da seguinte maneira:

  • Imagine iniciar uma execução de pipeline usando os parâmetros a seguir.

Captura de tela da execução com o parâmetro.

  • Além disso, alteramos o valor de uma variável chamada defaultTimeout para 240 e desmarcamos o último estágio.

Captura de tela da seleção de fase.

  • O painel Parâmetros mostra os valores dos parâmetros de pipeline, as variáveis (não secretas) definidas na interface do usuário e os estágios selecionados.

Valores de parâmetro:

Captura de tela dos valores dos parâmetros.

Variáveis definidas na interface do usuário:

Captura de tela do parâmetro de exibição e do estágio.

Estágios selecionados:

Captura de tela dos estágios a serem executados.

Test Plans

Painel de histórico do ponto de teste focado

Anteriormente, você não tinha uma maneira fácil de ver o histórico específico do ponto na página Plano de Teste, dificultando a diferenciação entre os pontos de teste no histórico de resultados. Agora você pode exibir o histórico de execução para pontos de teste individuais diretamente na página Plano de Teste.

Captura de tela do painel de histórico de pontos de teste focado.

Navegação do botão 'Voltar' corrigida em Planos de Teste

Resolvemos problemas de navegação corrigindo a funcionalidade do botão 'Voltar', permitindo transições precisas da página de Caso de Teste para a página de Plano de Teste.

Próximas etapas

Observação

Essas funcionalidades serão lançadas nas próximas duas a três semanas. Vá até o Azure DevOps e dê uma olhada.

Ir para o Azure DevOps

Como fornecer comentários

Adoraríamos ouvir o que você pensa sobre essas características. Use o menu de ajuda para relatar um problema ou fornecer uma sugestão.

Fazer uma sugestão

Você também pode receber conselhos e suas perguntas respondidas pela comunidade no Stack Overflow.

  • Last updated on