此版本將多個 GitHub Advanced Security 功能推向廣泛可用,包括一鍵啟用相依性檢查,以及安全性警示的工作項目連結。 這些增強功能簡化了漏洞檢測並簡化了問題跟踪,幫助團隊在保持開發速度的同時增強安全性。
此外,適用於 Azure DevOps 的本機 MCP 伺服器現已全面推出,可在 AI 助理和 DevOps 工作流程之間提供安全的橋樑。 此版本引入了改進的登入和授權、新工具和基於網域的範圍,以實現更好的控制和安全性,使團隊能夠自信地整合人工智慧功能。
請參閱發行說明以獲取詳細資訊。
適用於 Azure DevOps 的 GitHub Advanced Security
Boards
Pipelines
Test Plans
適用於 Azure DevOps 的 GitHub Advanced Security
進階安全性警示的工作專案連結正式可用
進階安全性客戶現在可以將工作專案直接連結至安全性警示或工作專案的進階安全性警示。 如需詳細資訊,請參閱 將 工作專案連結至進階安全性警示。
這種整合消除了手動追蹤步驟,使您的安全和專案管理工具保持同步。
單擊啟用功能的相依性掃描現已全面提供
Advanced Security 客戶現在可以直接從存放庫設定啟用相依性掃描,而無需編輯其管道。 只要選擇在存放庫層級選擇加入掃描 預設分支以尋找易受攻擊的相依性 ,或在專案或組織層級啟用 相依性警示預設設定 ,相依性掃描工作就會自動在以預設分支和提取要求為目標的任何管線上執行。
此項任務會智能地偵測在您的管線中是否已經存在,以防止重複掃描。
對此功能或整體 GitHub Advanced Security 有意見反應嗎? 讓我們知道!
解決 CodeQL 工具鏈自動化安裝的限制頻率問題
使用 enableAutomaticCodeQLInstallAdvancedSecurity-Codeql-Init@1 欄位的客戶在嘗試抓取最新的 CodeQL 版本時,可能會遇到代理程式之間的速度限制,導致任務失敗。 我們已進行變更,將 CodeQL 安裝資訊儲存在進階安全性服務內,並限制外部呼叫數目,以防止未來使用此設定進行節流。
Boards
Azure DevOps 本地 MCP 伺服器正式推出
適用於 Azure DevOps 的本機 MCP 伺服器現已正式推出,並根據社群意見反應,從公開預覽版移出,並進行數個重要改進。 此版本提供增強的登入和授權、新的和改進的工具,並引入「網域」來幫助確定工具範圍和管理客戶端限制。
Azure DevOps MCP 伺服器可作為 GitHub Copilot 和 Azure DevOps 等 AI 助理之間的橋樑,讓使用者在自己的環境中安全地存取工作專案、wiki、測試計劃等並與之互動。
準備好開始嗎? 請流覽 Azure DevOps MCP 伺服器存放庫 ,以取得安裝指示、範例和貢獻指導方針。
Pipelines
減少授權超時時間
在 YAML 管線執行第一次存取可保護的資源 (例如服務連線或代理程式集區) 之前,需要授權。 在授權程式期間,執行會暫停,這可能會導致許多執行暫時停止。 授與授權後,所有暫停的執行都會恢復,這有時可能會導致非預期的效果。
我們將授權時限從 30 天縮短至 7 天,以限制恢復運行的次數。 已封鎖且等待授權的執行不會受到此變更的影響。 在某些情況下,阻塞運行可能會顯示介面異常,包括負值逾時。
管線參數
檢查或偵錯部署管線執行時,瞭解執行的輸入至關重要。 此資訊可讓您清楚瞭解管線的行為,並協助說明執行的目的。
在此短期衝刺中,我們新增了「 參數」 面板。
面板的資訊填入如下:
- 想像一下,使用下列參數起始管線執行。
- 此外,我們將名為 defaultTimeout 的變數值變更為 240,並取消選取最後一個階段。
- 「 參數」 面板會顯示管線參數的值、UI中定義的(非秘密)變數,以及選取的階段。
參數值:
UI中定義的變數:
選定階段:
Test Plans
重要測試點紀錄面板
以前,您無法從「測試計劃」頁面查看點特定的歷程記錄,因此很難區分結果歷程中的測試點。 現在,您可以直接從「測試計劃」頁面檢視個別測試點的執行歷程記錄。
測試計畫中的固定返回按鈕導覽
修正返回按鈕功能,解決了導航問題,使測試案例視圖能準確切換到測試計畫視圖。
後續步驟
備註
這些功能將在未來兩到三周內推出。 打開 Azure DevOps 去看看吧。
如何提供意見反應
我們很樂意聽到您對於這些功能的看法。 使用說明功能表來回報問題或提供建議。
您可以在 Stack Overflow 的社群中獲得建議,並得到您的問題解答。