Partilhar via

Recursos expandidos de segurança avançada do GitHub agora disponíveis para o público em geral

Esta versão traz vários recursos de Segurança Avançada do GitHub para disponibilidade geral, incluindo ativação com um clique para verificação de dependência e vinculação de item de trabalho para alertas de segurança. Esses aprimoramentos simplificam a deteção de vulnerabilidades e agilizam o rastreamento de problemas, ajudando as equipes a fortalecer a segurança enquanto mantêm a velocidade de desenvolvimento.

Além disso, o Servidor MCP local para DevOps do Azure agora está disponível para o público em geral, fornecendo uma ponte segura entre assistentes de IA e fluxos de trabalho de DevOps. Esta versão introduz login e autorização aprimorados, novas ferramentas e escopo baseado em domínio para melhor controle e segurança, permitindo que as equipes integrem recursos de IA com confiança.

Consulte as notas de versão para obter detalhes.

GitHub Advanced Security para o Azure DevOps

Boards

Tubulações

Planos de Teste

GitHub Advanced Security para o Azure DevOps

Ligação de itens de trabalho para alertas de Segurança Avançada disponível de forma geral

Os clientes de Segurança Avançada agora podem vincular itens de trabalho diretamente a alertas de Segurança Avançada de seus alertas de segurança ou de seus itens de trabalho. Para obter mais informações, consulte Vincular itens de trabalho a alertas de Segurança Avançada.

Essa integração elimina as etapas de rastreamento manual, mantendo suas ferramentas de segurança e gerenciamento de projetos sincronizadas.

Imagem para mostrar a associação de itens para alertas de Segurança Avançada.

Imagem para mostrar os recursos selecionados ativados.

Ativação com um clique para análise de dependências disponível de forma geral

Os clientes de Segurança Avançada agora podem habilitar a verificação de dependência diretamente das configurações do repositório sem editar seu pipeline. Basta optar por Verificar ramificação padrão para dependências vulneráveis no nível do repositório ou ativar a configuração padrão de alertas de dependência no nível do projeto ou da organização, e a tarefa de verificação de dependência será executada automaticamente em qualquer pipeline direcionado à sua ramificação padrão e solicitações pull.

Imagem para mostrar alertas de dependência, configuração por defeito.

A tarefa deteta de forma inteligente se ela já existe em seu pipeline para evitar verificações duplicadas.

Tem comentários sobre este recurso ou sobre o GitHub Advanced Security em geral? Deixe-nos saber!

Resolução da limitação de velocidade para a instalação automática do conjunto de ferramentas do CodeQL

Os clientes que utilizam o enableAutomaticCodeQLInstall campo em AdvancedSecurity-Codeql-Init@1 podem ter encontrado restrição de velocidade aplicada a vários agentes ao tentar buscar a versão mais recente do CodeQL, resultando em falhas nas tarefas. Fizemos uma alteração para armazenar as informações de instalação do CodeQL dentro do serviço de Segurança Avançada e limitar o número de chamadas externas para evitar futuras limitações com essa configuração.

Boards

Servidor MCP local do Azure DevOps disponível em geral

O MCP Server local para Azure DevOps agora está disponível para o público em geral, saindo da visualização pública com várias melhorias importantes com base nos comentários da comunidade. Esta versão oferece login e autorização aprimorados, ferramentas novas e refinadas e introduz "domínios" para ajudar a definir o escopo e gerenciar os limites do cliente.

O Azure DevOps MCP Server atua como uma ponte entre assistentes de IA como o GitHub Copilot e o Azure DevOps, permitindo que os usuários acessem e interajam com segurança com itens de trabalho, wikis, planos de teste e muito mais em seu próprio ambiente.

Pronto para começar? Visite o repositório do Azure DevOps MCP Server para obter instruções de instalação, exemplos e diretrizes de contribuição.

Tubulações

Reduzir o tempo limite de autorização

Antes que uma execução de pipeline YAML possa acessar um recurso protegível pela primeira vez, como uma conexão de serviço ou um pool de agentes, é necessária autorização. Durante o processo de autorização, as execuções são pausadas, o que pode resultar na interrupção temporária de muitas execuções. Uma vez concedida a autorização, todas as execuções pausadas são retomadas, o que ocasionalmente pode levar a efeitos não intencionais.

Para limitar o número de execuções retomadas, estamos reduzindo o tempo limite de autorização de 30 dias para 7 dias. As execuções que já estão bloqueadas e aguardam autorização não serão afetadas por esta alteração. Em alguns casos, as execuções bloqueadas podem exibir irregularidades na interface de utilizador, incluindo tempos limite negativos.

Parâmetros do pipeline

Ao inspecionar ou depurar uma execução de pipeline de implantação, é essencial compreender as entradas dessa operação. Essas informações fornecem clareza sobre o comportamento do pipeline e ajudam a explicar o objetivo da execução.

Neste sprint, adicionamos um novo painel Parâmetros .

Captura de tela do novo botão Parâmetros.

As informações do painel são preenchidas da seguinte forma:

  • Imagine iniciar uma execução de pipeline usando os seguintes parâmetros.

Captura de ecrã de execução com parâmetro.

  • Além disso, alteramos o valor de uma variável chamada defaultTimeout para 240 e desmarcamos o último estágio.

Captura de ecrã da seleção de etapa.

  • O painel Parâmetros mostra os valores dos parâmetros do pipeline, as variáveis (não secretas) definidas na interface do usuário e os estágios selecionados.

Valores dos parâmetros:

Captura de ecrã dos valores dos parâmetros.

Variáveis definidas na IU:

Captura de tela do parâmetro de visualização e estágio.

Etapas selecionadas:

Captura de ecrã dos estágios a serem executados.

Planos de Teste

Painel de histórico do ponto de teste focado

Anteriormente, você não tinha uma maneira fácil de ver o histórico específico do ponto na página Plano de teste, dificultando a diferenciação entre os pontos de teste no histórico de resultados. Agora você pode exibir o histórico de execução de pontos de teste individuais diretamente na página Plano de teste.

Captura de ecrã do painel de histórico de pontos de teste focado.

Navegação com Botões Fixos Atrás em Planos de Teste

Resolveu os problemas de navegação corrigindo a funcionalidade do botão Retroceder, permitindo transições precisas da vista do Caso de Teste para a vista do Plano de Teste.

Próximos passos

Observação

Esses recursos serão lançados nas próximas duas a três semanas. Vá até o Azure DevOps e dê uma olhada.

Ir para Azure DevOps

Como fornecer feedback

Gostaríamos muito de ouvir o que você pensa sobre esses recursos. Use o menu Ajuda para relatar um problema ou fornecer uma sugestão.

Faça uma sugestão

Você também pode obter conselhos e suas perguntas respondidas pela comunidade no Stack Overflow.

  • Last updated on