Compartir a través de

Características expandidas de Seguridad avanzada de GitHub ahora disponibles con carácter general

Esta versión ofrece varias características de Seguridad avanzada de GitHub a disponibilidad general, incluida la habilitación con un solo clic para el examen de dependencias y la vinculación de elementos de trabajo para las alertas de seguridad. Estas mejoras simplifican la detección de vulnerabilidades y simplifican el seguimiento de problemas, lo que ayuda a los equipos a reforzar la seguridad al tiempo que se mantiene la velocidad de desarrollo.

Además, el servidor MCP local para Azure DevOps ahora está disponible con carácter general, lo que proporciona un puente seguro entre los asistentes de IA y los flujos de trabajo de DevOps. Esta versión presenta un inicio de sesión y autorización mejorados, nuevas herramientas y ámbito basado en dominio para mejorar el control y la seguridad, lo que permite a los equipos integrar las funcionalidades de inteligencia artificial con confianza.

Consulte las notas de publicación para más detalles.

Seguridad avanzada de GitHub para Azure DevOps

Boards

Tuberías

Planes de prueba

Seguridad avanzada de GitHub para Azure DevOps

Vinculación de elementos de trabajo para alertas de Advanced Security disponibles con carácter general

Los clientes de Advanced Security ahora pueden vincular elementos de trabajo directamente a alertas de Advanced Security desde las alertas de seguridad o desde los elementos de trabajo. Para obtener más información, consulte Vinculación de elementos de trabajo a alertas de Advanced Security.

Esta integración elimina los pasos de seguimiento manuales, lo que mantiene sincronizadas las herramientas de administración de proyectos y seguridad.

Imagen para mostrar la vinculación de elementos para las alertas de Advanced Security.

Imagen para mostrar las características seleccionadas habilitadas.

Habilitación con un solo clic para el examen de dependencias disponible con carácter general

Los clientes de Advanced Security ahora pueden habilitar el examen de dependencias directamente desde la configuración del repositorio sin editar su canalización. Simplemente opte por examinar la rama predeterminada para las dependencias vulnerables en el nivel de repositorio o habilite la configuración predeterminada de alertas de dependencia en el nivel de proyecto u organización, y la tarea de examen de dependencias se ejecutará automáticamente en cualquier canalización que tenga como destino la rama predeterminada y las solicitudes de incorporación de cambios.

Imagen para mostrar la configuración predeterminada de las alertas de dependencia.

La tarea detecta de forma inteligente si ya existe en la tubería para evitar escaneos duplicados.

¿Tiene comentarios sobre esta característica o GitHub Advanced Security en general? ¡Déjanoslo saber!

Resolución de la limitación para la instalación automática de la cadena de herramientas CodeQL

Es posible que los clientes que usen el enableAutomaticCodeQLInstall campo en AdvancedSecurity-Codeql-Init@1 hayan encontrado limitaciones entre agentes al intentar capturar la versión más reciente de CodeQL, lo que da lugar a errores de tarea. Hemos realizado un cambio para almacenar la información de instalación de CodeQL en el servicio Advanced Security y limitar el número de llamadas externas para evitar una limitación futura con esta configuración.

Boards

Servidor MCP local de Azure DevOps disponible con carácter general

El servidor MCP local para Azure DevOps ya está disponible con carácter general, saliendo de la versión preliminar pública con varias mejoras clave basadas en los comentarios de la comunidad. Esta versión ofrece un inicio de sesión y autorización mejorados, nuevas herramientas perfeccionadas, e introduce "dominios" para ayudar a delimitar herramientas y administrar los límites de cliente.

El servidor MCP de Azure DevOps actúa como un puente entre asistentes de inteligencia artificial como GitHub Copilot y Azure DevOps, lo que permite a los usuarios acceder e interactuar de forma segura con elementos de trabajo, wikis, planes de prueba y mucho más dentro de su propio entorno.

¿Listo para empezar? Visite el repositorio del servidor MCP de Azure DevOps para obtener instrucciones de instalación, ejemplos e instrucciones de contribución.

Tuberías

Reducción del tiempo de espera de autorización

Antes de que una ejecución de canalización YAML pueda acceder a un recurso protegible por primera vez, como una conexión de servicio o un grupo de agentes, se requiere autorización. Durante el proceso de autorización, las ejecuciones se pausan, lo que puede provocar que muchas ejecuciones se detengan temporalmente. Una vez concedida la autorización, todas las ejecuciones en pausa se reanudan, lo que puede provocar ocasionalmente efectos no deseados.

Para limitar el número de ejecuciones reanudadas, se reduce el tiempo de espera de autorización de 30 días a 7 días. Las ejecuciones que ya están bloqueadas y que esperan autorización no se verán afectadas por este cambio. En algunos casos, las ejecuciones bloqueadas pueden mostrar irregularidades de la interfaz de usuario, incluidos los tiempos de espera negativos.

Parámetros de canalización

Al inspeccionar o depurar la ejecución de una canalización de implementación, es esencial comprender los insumos de la ejecución. Esta información proporciona claridad sobre el comportamiento del pipeline y ayuda a explicar el propósito de la ejecución.

En este sprint, hemos agregado un nuevo panel Parámetros .

Captura de pantalla del nuevo botón Parámetros.

La información del panel se rellena de la siguiente manera:

  • Imagine que inicia una ejecución de canalización mediante los parámetros siguientes.

Captura de pantalla de la ejecución con el parámetro .

  • Además, cambiamos el valor de una variable denominada defaultTimeout a 240 y anulamos la selección de la última fase.

Captura de pantalla de la selección de etapas.

  • El panel Parámetros muestra los valores de los parámetros de canalización, las variables (no secretas) definidas en la interfaz de usuario y las fases seleccionadas.

Valores de parámetro:

Captura de pantalla de los valores de parámetro.

Variables definidas en la interfaz de usuario:

Captura de pantalla del parámetro de vista y la fase.

Fases seleccionadas:

Captura de pantalla de las fases que se van a ejecutar.

Planes de prueba

Panel historial de puntos de prueba centrados

Anteriormente, no tenía ninguna manera fácil de visualizar el historial específico del punto desde la página del Plan de Pruebas, lo que dificultaba diferenciar los puntos de prueba en los resultados históricos. Ahora puede ver el historial de ejecución de puntos de prueba individuales directamente desde la página Plan de pruebas.

Captura de pantalla del panel historial de puntos de prueba centrados.

Navegación fija del botón Atrás en planes de prueba

Se han resuelto los problemas de navegación mediante la corrección de la funcionalidad del botón Atrás, lo que permite transiciones precisas desde la vista Caso de prueba a la vista Plan de prueba.

Pasos siguientes

Nota:

Estas características se implementarán en las próximas dos a tres semanas. Vaya a Azure DevOps y eche un vistazo.

Ir a Azure DevOps

Cómo proporcionar comentarios

Nos encantaría escuchar lo que piensas sobre estas características. Use el menú ayuda para notificar un problema o proporcionar una sugerencia.

Hacer una sugerencia

También puede obtener consejos y sus preguntas respondidas por la comunidad en Stack Overflow.

  • Last updated on