Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
| Mi újság | Fejlesztői közösség | DevOps Blog | Dokumentáció |
Termékfejlesztési ütemterv
Ez a funkciólista bepillantás az ütemtervünkbe. Azonosítja azokat a jelentős funkciókat, amelyeken jelenleg dolgozunk, és egy hozzávetőleges időkeretet, amikor várhatóan látni fogjuk őket. Ez nem átfogó, de célja, hogy némi betekintést nyújtson a kulcsfontosságú beruházásokba. A tetején megtalálja a nagy, több negyedéves kezdeményezéseink listáját, valamint azokat a funkciókat, amelyekbe bontanak. A további részletekben megtalálja a tervezett jelentős funkciók teljes listáját.
Minden funkció egy cikkhez van csatolva, ahol többet tudhat meg egy adott elemről. Ezek a funkciók és dátumok az aktuális tervek, és változhatnak. Az időkeretoszlopok azt tükrözik, hogy mikor várható, hogy a szolgáltatás elérhető lesz.
Kezdeményezések
Azure DevOps-hoz készült GitHub Advanced Security
A GitHub Advanced Security for Azure DevOps (GHAzDO) további biztonsági funkciókat biztosít az Azure DevOpshoz egy további licenccel. A projektgyűjtemény-rendszergazdák mostantól engedélyezhetik az Advanced Securityt a szervezetük, projektjeik és adattáraik számára a Projektbeállítások vagy a Szervezeti beállítások területen.
Az Azure DevOpsHoz készült GitHub Advanced Security fő képességei a következők:
- Titkos kódok vizsgálata: Egyszerű szöveges titkos kódok észlelése és szervizelése a git-adattárakban. Ha a leküldéses védelem engedélyezve van, a titkos kulcsokat is észleli és blokkolja, mielőtt azokat leküldené az adattárakba.
- Kódvizsgálat: Keressen potenciális biztonsági réseket és kódolási hibákat a kódban a CodeQL vagy egy külső eszköz használatával.
- Függőségek vizsgálata: Észlelés és riasztás, ha a kód egy nem biztonságos csomagtól függ, és egyszerű szervizelési útmutatást kap.
A GitHub Advanced Security Azure DevOpshoz való konfigurálásáról további információt a dokumentációnkban talál.
A várható jövőbeli képességek közé tartoznak a következők:
| Szolgáltatás | Terület | Negyed |
|---|---|---|
| Az észlelt partner titkos kulcsok érvényességének meghatározása | Azure DevOps-hoz készült GitHub Advanced Security |
2025 3. negyedéve |
| Táblák elemeinek csatolása speciális biztonsági riasztásokhoz | Azure DevOps-hoz készült GitHub Advanced Security | 2025 negyedik negyedéve |
| A CodeQL alapértelmezett beállítása (egykattintásos engedélyezés) | Azure DevOps-hoz készült GitHub Advanced Security | 2025 negyedik negyedéve |
| Az észlelt függőségvizsgálat biztonsági réseinek automatikus javítása a Dependabot biztonsági frissítéseivel | Azure DevOps-hoz készült GitHub Advanced Security | Jövő |
A hitelesítő adatok ellopásával járó kockázatok minimalizálása
Az Azure DevOps számos különböző hitelesítési mechanizmust támogat, beleértve az alapszintű hitelesítést, a személyes hozzáférési jogkivonatokat (PAT-okat), az SSH-t és a Microsoft Entra ID -t (korábbi nevén Azure Active Directory) hozzáférési jogkivonatokat. Ezek a mechanizmusok biztonsági szempontból nem egyformán jönnek létre, különösen akkor, ha a hitelesítő adatok ellopására van lehetőség. Például a hitelesítő adatok , például a PAT-k nem szándékos kiszivárgása lehetővé teszi a rosszindulatú szereplők számára az Azure DevOps-szervezetek számára, hogy hozzáférjenek a kritikus fontosságú eszközökhöz, például a forráskódhoz, az ellátási lánc támadásai felé, vagy akár az éles infrastruktúra veszélyeztetése felé. A hitelesítő adatok ellopásának kockázatának minimalizálása érdekében a következő negyedévekben a következő területekre összpontosítjuk erőfeszítéseinket:
Engedélyezze a rendszergazdáknak, hogy vezérlősík-szabályzatokkal javítsák a hitelesítés biztonságát.
A paT-k és más ellopható titkos kódok szükségességének csökkentése azáltal, hogy támogatja a biztonságosabb alternatívákat.
Az Azure DevOps és a Microsoft Entra ID integrációjának elmélyítése a különböző biztonsági funkciók jobb támogatása érdekében.
Elkerülheti a gyártási titkok Azure Pipelines-szolgáltatáskapcsolatokban való tárolásának szükségességét.
Továbbfejlesztett táblák + GitHub-integráció
A meglévő Azure Boards + GitHub-integráció már évek óta érvényben van. Az integráció nagyszerű kiindulópont, de nem nyújt olyan szintű nyomon követhetőséget, amelyet ügyfeleink már megszokhattak. Az ügyfelek visszajelzései alapján több olyan befektetést állítottunk össze, amelyek javítják ezt az integrációt. Célunk, hogy továbbfejlesszük, hogy a GitHub-adattárakat használó Azure Boards-ügyfelek ugyanolyan szintű nyomon követhetőséget tudjanak fenntartani, mint az Azure DevOps-adattárak.
Ezek a legutóbbi beruházások a következők:
| Szolgáltatás | Terület | Negyed |
|---|---|---|
| Az egyesítési véglegesítés automatikus csatolása | Táblák |
2025 1. negyedéve |
| Lekéréses kérelmek automatikus csatolása GitHub-ághoz csatolva | Táblák |
2025 1. negyedéve |
|
Az ághivatkozások automatikus eltávolítása, ha a megfelelő A GitHub-ágak törlődnek |
Táblák |
2025 1. negyedéve |
|
Build állapotának megjelenítése YAML-buildelési folyamat használatakor GitHub-adattár |
Táblák |
2025 1. negyedéve |
| Állapotváltások támogatása GitHub-lekéréses kérelem egyesítésekor | Táblák |
2025 2. negyedév |
| ! Megemlíti a GitHub lekéréses kérelmeinek támogatását | Táblák |
2025 2. negyedév |
| A GitHub Enterprise Cloud támogatása adattárolással | Táblák |
2025 3. negyedéve |
| MCP Server for Azure DevOps | Általános |
2025 IV. negyedév |
|
Munkahelyi elemek integrációjának támogatása a GitHub Copilot kódolási ügynök |
Táblák | 2025 negyedik negyedéve |
| A csatlakoztatott GitHub-adattárak korlátjának növelése | Táblák | 2026 1. negyedév |
Migrálás felügyelt DevOps poolokba
A felügyelt DevOps-tárolók az Azure DevOps virtuális gép skálázó ügynökkészleteinek fejlődése. Jobb készletméretezhetőséget és megbízhatóságot biztosít, leegyszerűsíti a készletkezelést, és lehetővé teszi a Microsoft által üzemeltetett ügynökök virtuálisgép-rendszerképeinek használatát egyéni Azure-beli virtuális gépeken. A felügyelt DevOps-készletekről itt olvashat bővebben. Az új forgatókönyveket támogató funkciók a felügyelt DevOps-készletekhez lesznek hozzáadva, nem pedig a virtuálisgép-méretezési csoportok készleteihez. A felügyelt DevOps-készletek általánosan elérhetők, így a virtuálisgép-méretezési csoportok készleteit migrálhatja felügyelt DevOps-készletekbe, és ahol csak lehetséges, éles munkafolyamatokhoz használhatja őket.
A részletes ütemtervet itt találja.
A YAML és a kiadási csatornák funkcióparitása
Az elmúlt néhány évben az összes csővezeték-beruházásunk a YAML-folyamatok területén volt. Továbbá minden biztonsági fejlesztésünk a YAML-folyamatok esetében történt. A YAML-folyamatok esetében például a védett erőforrások (például adattárak, szolgáltatáskapcsolatok stb.) vezérlése az erőforrás-tulajdonosok kezében van, szemben a folyamatkészítőkkel. A YAML-folyamatokban használt feladat-hozzáférési jogkivonatok hatóköre a YAML-fájlban megadott adattárakra terjed ki. Ez csak két példa a YAML-folyamatokhoz elérhető biztonsági funkciókra. Ezen okokból javasoljuk, hogy inkább a YAML-folyamatokat használja a klasszikusok helyett. A YAML klasszikus helyett való bevezetése jelentős volt a buildek (CI) esetében. Azonban sok ügyfél továbbra is a klasszikus kiadáskezelési folyamatokat használja a YAML-en keresztül a kiadásokhoz (CD). Ennek elsődleges oka a két megoldás közötti különböző CD-funkciók paritásának hiánya. Az elmúlt évben számos hiányosságot kezeltünk ezen a területen, különösen az ellenőrzések terén. A YAML-folyamatokban az ellenőrzések az elsődleges mechanizmusok, amelyek szabályozzák a build verziók továbbhaladását egyik fázisból a másikba. A következő évben továbbra is foglalkozunk a többi területen tapasztalható hiányosságokat. A fókuszban a felhasználói élmény, a nyomon követhetőség és a környezetek lesznek.
| Szolgáltatás | Terület | Negyed |
|---|---|---|
| Ellenőrzés ellenőrzésekhez | Csővezetékek |
2022 4. negyedév |
| Egyéni változók az ellenőrzésekben | Csővezetékek |
2023 1. negyedév |
| Skálázhatóság ellenőrzése | Csővezetékek |
2023 2. negyedév |
| Jóváhagyások és ellenőrzések megkerülése | Csővezetékek |
2023 negyedik negyedéve |
| Jóváhagyások és egyéb ellenőrzések szekvenálása | Csővezetékek |
2024 I. negyedév |
| Halasztott jóváhagyások | Csővezetékek |
2024 I. negyedév |
| Egyetlen lépés újrafuttatása | Csővezetékek |
2024 I. negyedév |
| Szakaszok manuális sorba helyezése | Csővezetékek |
2024 H2 |
| Szakaszszintű egyidejűség | Csővezetékek |
2024 3. negyedév |
| Szakaszszintű nyomon követhetőség | Csővezetékek | 2025 negyedik negyedéve |
| Igény szerinti, rendelésen kívüli szakaszok végrehajtása | Csővezetékek | 2025 negyedik negyedéve |
| Szolgáltatáskapcsolatok az ellenőrzések során | Csővezetékek | Jövő |
| Bővíthetőség ellenőrzése | Csővezetékek | Jövő |
Az Azure Test Plans fejlesztései
Az Azure DevOps számos tesztelési eszközt és integrációt kínál a különböző tesztelési igények támogatására. Ezek közé tartozik a manuális tesztelés, az automatizált tesztelés és a feltáró tesztelés. A platform lehetővé teszi teszttervek és tesztcsomagok létrehozását és kezelését, amelyek a futamok vagy mérföldkövek manuális tesztelésének nyomon követésére használhatók. Emellett az Azure DevOps integrálható a CI/CD-folyamatokkal, lehetővé téve az automatizált tesztelés végrehajtását és jelentéskészítést.
A legaktívabb ügyfélbázis visszajelzései alapján egyre több befektetést értünk el ezen a területen. A teszteléskezelés következő aspektusaira összpontosítunk: a végpontok közötti tesztelés nyomon követhetőségének javítása; a különböző programozási nyelvek és keretrendszerek támogatásának kiterjesztése a tesztcsomagok automatizált teszteléséhez; munkafolyamatok és élmények újratervezése tesztfuttatások és teszteredmények felhasználásához.
Az alábbiakban számos olyan beruházást talál, amelyet a kezdeményezés részeként tervezünk megvalósítani:
Minden funkció
Azure DevOps Services
Azure DevOps Server
Visszajelzés küldése
Szeretnénk hallani, mit gondol ezekről a funkciókról. Jelentse a problémákat, vagy javasoljon egy funkciót a fejlesztői közösségen keresztül.
Tanácsokat és kérdéseket is kaphat a közösség által a Stack Overflow-on.