Posting status netral ke GitHub pada proses validasi dengan aturan pengecualian jalur

Dengan pembaruan ini, kami menyertakan beberapa pembaruan untuk Azure Pipelines. Pada alur YAML, kami mengatur tolak akses ke semua alur sebagai default untuk sumber daya yang dilindungi. Selain itu, Azure Pipelines akan mengirimkan status netral kembali ke GitHub ketika memutuskan untuk tidak menjalankan build validasi karena aturan pengecualian jalur.

Lihat deskripsi fitur berikut untuk detailnya.

Nota

Pada 28 September 2021, Azure DevOps diberi tahu oleh Axosoft tentang kerentanan dalam dependensi klien GIT GUI populer mereka - GitKraken. Lihat posting blog untuk mempelajari detail selengkapnya.

Azure Pipelines (Alat otomatisasi alur kerja pengembangan perangkat lunak dari Microsoft)

• Mengirim status netral ke GitHub ketika build dilewati
• Akses ke semua alur dinonaktifkan secara default dalam sumber daya yang dilindungi
• Menyisipkan tugas sebelum atau sesudah tugas target yang ditentukan menggunakan dekorator
• Mengumumkan jadwal penghentian untuk gambar yang dihosting Windows 2016
• Pengumuman penghentian dukungan untuk gambar yang dihosting macOS 10.14

Azure Pipelines (Alat otomatisasi alur kerja pengembangan perangkat lunak dari Microsoft)

Mengirim status netral di GitHub saat build dilewati

Dengan Azure Pipelines, Anda selalu dapat memvalidasi permintaan pull di GitHub. Anda juga dapat menentukan alamat mana di repositori GitHub Anda yang harus mengaktifkan alur. Misalnya, alur berikut dipicu ketika perubahan didorong ke code di main cabang, tetapi tidak dipicu ketika perubahan didorong ke docs folder.

trigger: none

pr:
 branches:
   include:
     - main
 paths:
   include:
     - code
   exclude:
     - docs

pool:
  vmImage: ubuntu-latest

steps:
- script: echo Hello, world!
  displayName: 'Run a one-line script'

Setelah alur selesai, Azure Pipelines akan memposting status kembali ke GitHub. Jika Anda memiliki kebijakan perlindungan cabang yang berlaku untuk repositori GitHub Anda, maka status yang diposting oleh Azure Pipelines menentukan apakah permintaan pull akan digabungkan.

Dalam contoh di atas, jika Anda membuat perubahan pada docs, GitHub saat ini memblokir permintaan pull yang menunggu status dikembalikan oleh Azure Pipelines. Namun, Azure Pipelines tidak menjalankan build validasi karena jalur tersebut dikecualikan dari pemicu, sehingga tidak mungkin untuk menyelesaikan permintaan pull. Pelanggan yang menyiapkan pemicu pengecualian jalur atau beberapa pipa untuk satu repositori GitHub sering menghadapi tantangan ini.

Ke depan, Azure Pipelines akan mengirim neutral status kembali ke GitHub ketika memutuskan untuk tidak menjalankan build validasi karena aturan pengecualian jalur. Ini akan memberikan arah yang jelas ke GitHub yang menunjukkan bahwa Azure Pipelines telah menyelesaikan pemrosesannya.

Tampilan percakapan:

Periksa detail:

Akses ke semua alur dinonaktifkan secara default dalam sumber daya yang dilindungi

Alur YAML dapat mengandalkan satu atau beberapa sumber daya yang dilindungi. Koneksi layanan, kumpulan agen, grup variabel, file aman, dan repositori adalah semua contoh sumber daya yang dilindungi karena administrator sumber daya tersebut dapat mengontrol alur mana yang memiliki akses ke sumber daya tersebut. Administrator menggunakan panel pengaturan keamanan sumber daya untuk mengaktifkan atau menonaktifkan alur.

Saat Anda membuat salah satu sumber daya ini, pengalaman default memberikan akses ke semua alur kecuali Anda menonaktifkannya secara eksplisit. Ke depannya, untuk meningkatkan postur keamanan secara keseluruhan, default diatur untuk menolak akses ke semua alur. Untuk memberikan akses ke semua alur, cukup aktifkan tombol dalam pengalaman pembuatan atau setelah sumber daya dibuat.

Menyuntikkan tugas sebelum atau sesudah tugas-tugas tertentu dengan menggunakan dekorator

Dekorator adalah cara untuk menyuntikkan tugas secara otomatis ke dalam pipelin. Mereka biasanya digunakan oleh tim pusat dalam organisasi untuk menjalankan prosedur kepatuhan yang diperlukan secara otomatis. Dekorator dapat digunakan dengan build klasik, rilis klasik, atau alur YAML.

Saat ini, tugas dapat disuntikkan melalui dekorator di awal setiap pekerjaan, di akhir setiap pekerjaan, atau tepat setelah tugas check-out. Untuk mengontrol ini, Anda menentukan target di bagian kontribusi dari ekstensi dekorator seperti yang dijelaskan di sini. Kami sekarang memperluas daftar target untuk menyertakan yang berikut ini:

ms.azure-pipelines-agent-job.pre-task-tasks
ms.azure-pipelines-agent-job.post-task-tasks
ms.azure-release-pipelines-agent-job.pre-task-tasks
ms.azure-release-pipelines-agent-job.post-task-tasks

Berikut adalah contoh dekorator yang menyisipkan tugas sebelum setiap instance tugas PublishPipelineArtifacts ke dalam sebuah alur kerja.

{
    "manifestVersion": 1,
    "contributions": [
        {
            "id": "my-required-task",
            "type": "ms.azure-pipelines.pipeline-decorator",
            "targets": [
                "ms.azure-pipelines-agent-job.pre-task-tasks"
            ],
            "properties": {
                "template": "my-decorator.yml",
                "targettask": "ECDC45F6-832D-4AD9-B52B-EE49E94659BE"
            }
        }
    ],
    "files": [
        {
            "path": "my-decorator.yml",
            "addressable": true,
            "contentType": "text/plain"
        }
    ]
}

Mengumumkan jadwal penghentian dukungan untuk gambar yang dihosting pada Windows 2016

Baru-baru ini, kami membuat Windows 2022 tersedia sebagai gambar yang dihosting. Dengan akhir dukungan mainstream yang akan datang untuk Windows 2016 pada Januari 2022, kami menonaktifkan citra mulai 15 November. Penghapusan total gambar ini dijadwalkan pada Maret 2022. Karena ini adalah gambar yang umum digunakan, kami ingin memberi Anda pemberitahuan dan waktu yang cukup untuk membuat perubahan yang diperlukan pada alur Anda.

Lihat posting blog kami yang merinci cara menemukan semua proyek dan alur menggunakan gambar yang dihosting Windows 2016 dan langkah-langkah yang dapat Anda ambil untuk bermigrasi ke versi yang lebih baru.

Mengumumkan penghentian gambar yang dihosting macOS 10.14

Baru-baru ini, kami membuat macOS-11 tersedia sebagai gambar yang dihosting. Akibatnya, kami akan menghentikan penggunaan citra macOS-10.14 pada Desember 2021. Build yang mengandalkan gambar ini akan gagal setelah tidak digunakan lagi. Anda dapat menemukan lebih banyak detail tentang penonaktifan berbagai gambar dari posting blog kami.

Langkah selanjutnya

Nota

Fitur-fitur ini akan diluncurkan selama dua hingga tiga minggu ke depan.

Buka Azure DevOps dan lihat.

Pergi ke Azure DevOps

Cara memberikan umpan balik

Kami akan senang mendengar apa yang Anda pikirkan tentang fitur-fitur ini. Gunakan menu bantuan untuk melaporkan masalah atau memberikan saran.

Anda juga bisa mendapatkan saran dan pertanyaan yang dijawab oleh komunitas di Stack Overflow.

Terima kasih

Vijay Machiraju