在此版本中,我们将更改 Azure DevOps 如何显示 OAuth 客户端机密。 现在,新生成的客户端机密在创建时仅显示一次。 这意味着它们将无法再通过 UI 或 API 进行检索。 此更改将降低意外暴露的风险,并鼓励安全存储做法。
有关详细信息,请查看发行说明。
适用于 Azure DevOps 的 GitHub Advanced Security
概况
Boards
Repos
Testing
适用于 Azure DevOps 的 GitHub Advanced Security
新的 SARIF 处理已完成的服务挂钩事件
通过服务挂钩体验,现在可以在为组织完成高级安全生成任务的 SARIF 处理或选择存储库后通过服务挂钩通知你。
概况
OAuth 客户端机密现在仅显示一次
作为我们持续致力于安全和行业最佳做法的一部分,Azure DevOps 现在将强制实施 OAuth 客户端机密的一次性可见性。 从此版本开始,新生成的客户端机密将在创建时仅显示一次,并且不再可通过 UI 或 API 检索。
此更改包括“获取注册机密 API”的停用。 鼓励用户使用 Azure Key Vault 等工具在生成时立即安全地存储机密。 对于机密轮换,Azure DevOps 支持重叠的机密,以确保连续性并最大限度地减少停机时间。 此更新将于 2025 年 9 月 2 日生效。 在我们的 博客文章中了解详细信息。
Boards
工作项 Markdown 字段中的动态清单支持
工作项中的 Markdown 字段现在支持交互式清单。 快速检查或取消选中项目而不离开字段,就像在拉取请求说明中一样。 此功能在启用 Markdown 的任何大型文本字段或批注中自动可用。
Repos
改进了拉取请求线程和讨论的导航
我们引入了新的键盘快捷方式,允许浏览拉取请求讨论和线程:
- 移动到上一个讨论 -
ctrl+alt+w - 转到下一个讨论 -
ctrl+alt+s - 折叠所选线程 -
ctrl+alt+c - 展开所选线程 -
ctrl+alt+e
有关 Azure DevOps 可用键盘快捷方式的详细信息,请参阅官方文档: Web 门户和团队资源管理器的键盘快捷方式。
Testing
将自动测试关联到测试用例
以前,引入了支持,用于将以多种语言编写的 自动测试 与直接从管道中的测试用例相关联。 此功能现已扩展,允许直接从测试用例本身启动关联。
修复了删除共享步骤时缺少链接清理问题
解决了在从测试用例中删除共享步骤时导致无法删除相关工作链接的缺陷。
后续步骤
注释
这些功能将在未来两到三周内推出。 请去 Azure DevOps 上看看。
如何提供反馈
我们很乐意听到你对这些功能的看法。 使用帮助菜单报告问题或提供建议。
你还可以在 Stack Overflow 上获取社区的建议和问题解答。