Anteprima pubblica di GitHub Advanced Security per Azure DevOps

  • Articolo

Siamo lieti di annunciare che GitHub Advanced Security for Azure DevOps è ora disponibile in anteprima pubblica. GitHub Advanced Security per Azure DevOps aggiunge la suite di funzionalità di sicurezza di GitHub Advanced Security ad Azure Repos. Offre funzionalità di analisi dei segreti, analisi delle dipendenze e analisi del codice in Azure DevOps.

Vedere le note sulla versione per informazioni su come iscriversi per l'anteprima pubblica.

Generali

Sicurezza avanzata di GitHub per Azure DevOps

Azure Boards

Azure Pipelines

Generali

Problema risolto che consentiva agli utenti di ignorare la creazione del token di accesso personale globale

È stato risolto un problema che consentiva agli utenti di ignorare i criteri dell'organizzazione "Limita la creazione del token di accesso personale globale" usando il client di Visual Studio.

Tutte le reti PAT globali, ad esempio le reti PAT che possono accedere a più organizzazioni, che sono state create con questa API rimarranno attive dopo la chiusura di questo gap. Se si è un amministratore tenant (azure DevOps Amministrazione istrator in Azure AD), è possibile disattivare questi TOKEN usando le API di Amministrazione istration del token.

Per assicurarsi di poter continuare a creare i criteri paT globali, assicurarsi di contattare l'amministratore del tenant che gestisce i criteri dell'organizzazione per aggiungere l'utente all'elenco elementi consentiti per questo criterio. Se non si è nell'elenco elementi consentiti in futuro, non sarà possibile continuare a creare i PT globali.

Sicurezza avanzata di GitHub per Azure DevOps

GitHub Advanced Security per Azure DevOps (anteprima pubblica)

GitHub Advanced Security per Azure DevOps è ora disponibile in anteprima pubblica. Tramite Advanced Security, le funzionalità di analisi dei segreti, analisi delle dipendenze e analisi del codice sono integrate direttamente in Azure DevOps. Per iscriversi all'anteprima pubblica, visitare https://aka.ms/advancedsecurity-signup. Per altre informazioni sulle funzionalità di sicurezza avanzata, vedere https://aka.ms/advanced-security.

Azure Boards

Supporto markdown per i commenti (anteprima privata)

Siamo lieti di annunciare l'attesa anteprima privata del nuovo editor Markdown per la discussione dell'elemento di lavoro. Questa interessante funzionalità consente di usare la sintassi e l'editor Markdown per tutti i commenti futuri. L'editor Markdown è allineato alla stessa esperienza riscontrata in altre parti del prodotto, ad esempio richieste pull.

È possibile mantenere i commenti dell'elemento di lavoro esistenti man mano che sono o convertirli singolarmente in Markdown. Il processo di migrazione fa del meglio per convertire il codice HTML in Markdown e, nella maggior parte dei casi, funziona come previsto. Tuttavia, è importante notare che la conversione potrebbe non sempre ottenere un'accuratezza del 100% per commenti complessi di grandi dimensioni che contengono stili personalizzati.

Gif to demo markdown support for comments.

Se si è interessati a registrarsi all'anteprima privata, inviare un messaggio di posta elettronica con il nome dell'organizzazione.

Questo è stato prioritario in base a questo ticket di suggerimento della community degli sviluppatori.

Importante

Questa funzionalità è disponibile solo in New Boards Hubs. Ciò significa che, se si crea un commento in New Boards Hub e quindi un utente apre tale elemento di lavoro in Old Boards Hub, il commento conterrà la sintassi markdown. Se si intende eseguire la registrazione in questa anteprima, è consigliabile che tutti gli utenti dell'organizzazione accendono l'hub New Boards.

Azure Pipelines

Miglioramenti alla tracciabilità della pipeline YAML

Se si dispone di una pipeline che produce artefatti, è possibile utilizzare i relativi artefatti definendo una pipelinesrisorsa in un'altra pipeline YAML.

Azure DevOps mostra ora gli elementi di lavoro collegati all'artefatto di un'esecuzione della pipeline utilizzata, non solo quando la pipeline usata ha attivato la pipeline di utilizzo.

Current pipeline image.

Token automatici creati per il servizio Kubernetes Connessione ion

A partire da Kubernetes 1.24, i token non sono più stati creati automaticamente durante la creazione di un nuovo servizio Kubernetes Connessione ion. Questa funzionalità è stata aggiunta di nuovo. Tuttavia, è consigliabile usare la connessione al servizio Azure Kubernetes quando si accede al servizio Azure Kubernetes. Per altre informazioni, vedere il post di blog Relativo alle Connessione di servizio per i clienti del servizio Azure Kubernetes.

Anteprima di macOS 13 Ventura per i pool ospitati da Azure Pipelines

L'immagine di macOS 13 è ora disponibile in anteprima per gli agenti ospitati in Azure Pipelines. Per usare questa immagine, aggiornare il file YAML in modo da includere vmImage:'macos-13':

- job: macOS13
  pool:
    vmImage: 'macOS-13'
  steps:
  - bash: |
      echo Hello from macOS Ventura Preview
      sw_vers

Si noti che l'etichetta dell'immagine macos-latest continuerà a puntare a macos-12 fino a quando macos-13 non uscirà dall'anteprima più avanti di quest'anno. Anche se l'immagine macOS 13 è in anteprima, attualmente non supporta tutti gli strumenti disponibili in macOS 13 ed è possibile che si verifichino tempi di coda più lunghi rispetto ad altre immagini.

Per altre informazioni, vedere il repository runner-images e le configurazioni delle immagini macOS.

Passaggi successivi

Nota

Queste funzionalità verranno implementate nelle prossime due o tre settimane.

Passare ad Azure DevOps e dare un'occhiata.

Passare ad Azure DevOps

Come fornire commenti e suggerimenti

Ci piacerebbe sentire ciò che pensi a queste funzionalità. Usare il menu ? per segnalare un problema o fornire un suggerimento.

Make a suggestion

È anche possibile ottenere consigli e risposte alle domande della community su Stack Overflow.

Grazie,

Rajesh Ramamurthy