此版本将多个 GitHub 高级安全功能推向正式发布,包括一键启用的依赖扫描和安全警报的工作项链接功能。 这些增强功能简化了漏洞检测和简化问题跟踪,帮助团队在保持开发速度的同时增强安全性。
此外,Azure DevOps 的本地 MCP 服务器现已正式发布,提供 AI 助手和 DevOps 工作流之间的安全桥梁。 此版本引入了改进的登录和授权、新工具和基于域的范围,以便更好地控制和安全性,使团队能够自信地集成 AI 功能。
有关详细信息,请查看发行说明。
适用于 Azure DevOps 的 GitHub Advanced Security
Boards
Pipelines
Test Plans
适用于 Azure DevOps 的 GitHub Advanced Security
高级安全警报的工作项链接功能现已正式提供
高级安全客户现在可以将工作项直接链接到安全警报或工作项中的高级安全警报。 有关详细信息,请参阅 将工作项链接到高级安全警报。
此集成消除了手动跟踪步骤,使安全和项目管理工具保持同步。
一键启用依赖性扫描功能现已普遍可用
高级安全客户现在可以直接从存储库设置启用依赖项扫描,而无需编辑其管道。 只需选择在存储库级别 为易受攻击的依赖项扫描默认分支 ,或在项目或组织级别启用 依赖项警报默认设置 ,依赖项扫描任务将自动在面向默认分支和拉取请求的任何管道上运行。
任务会智能地检测它是否已经存在于管道中,以防止重复扫描。
您对该功能或 GitHub 高级安全功能是否有反馈? 请告诉我们!
解决 CodeQL 工具链自动安装的节流问题
使用 enableAutomaticCodeQLInstall 域 AdvancedSecurity-Codeql-Init@1 的客户在尝试获取最新 CodeQL 版本时,可能会遇到跨代理的限流,从而导致任务失败。 我们进行了更改,用于将 CodeQL 安装信息存储在高级安全服务中,并限制外部调用的数量,以防止将来使用此设置进行限制。
Boards
Azure DevOps 本地 MCP 服务器正式发布
Azure DevOps 的本地 MCP 服务器现已正式发布,现已退出公共预览版,并基于社区反馈进行了多项关键改进。 此版本提供增强的登录和授权、新的和优化的工具,并引入了“域”来帮助限定工具和管理客户端限制。
Azure DevOps MCP 服务器充当 AI 助手(如 GitHub Copilot 和 Azure DevOps)之间的桥梁,允许用户在自己的环境中安全地访问工作项、wiki、测试计划等并与之交互。
准备好开始了吗? 请访问 Azure DevOps MCP 服务器存储库 ,获取安装说明、示例和贡献指南。
Pipelines
减少授权超时
在 YAML 管道运行首次访问可保护的资源(例如服务连接或代理池)之前,需要授权。 在授权过程中,将暂停运行,这可能会导致许多运行暂时停止。 授予授权后,所有暂停的运行都会恢复,这偶尔会导致意外的影响。
为了限制恢复运行的次数,我们将授权超时从 30 天减少到 7 天。 已阻止并等待授权的运行将不受此更改的影响。 在某些情况下,被阻止的运行可能会显示出 UI 不规则现象,包括负超时。
管道参数
检查或调试部署管道运行时,了解运行输入至关重要。 此信息提供了管道行为的明确性,有助于解释运行的目的。
在此冲刺中,我们添加了一个新的 “参数” 面板。
信息面板被填充如下:
- 假设使用以下参数启动管道运行。
- 此外,我们将名为 defaultTimeout 的变量的值更改为 240,然后取消选择最后一个阶段。
- “ 参数 ”面板显示管道参数的值、UI 中定义的(非机密)变量和所选阶段的值。
参数值:
UI 中定义的变量:
所选阶段:
Test Plans
重点测试点历史记录面板
以前,你无法从“测试计划”页面轻松查看特定于点的历史记录,因此很难区分结果历史记录中的测试点。 现在,可以直接从“测试计划”页查看各个测试点的执行历史记录。
修复了“测试计划”中的“后退”按钮导航
通过修复“后退”按钮功能解决了导航问题,实现了从“测试用例”视图到“测试计划”视图的准确转换。
后续步骤
注释
这些功能将在未来两到三周内推出。 请去 Azure DevOps 上看看。
如何提供反馈
我们很乐意听到你对这些功能的看法。 使用帮助菜单报告问题或提供建议。
你还可以在 Stack Overflow 上获取社区的建议和问题解答。