Condividi tramite

Integrazione avanzata di GitHub e sicurezza di Azure Pipelines

  • Articolo

Con questo aggiornamento sono disponibili due nuovi miglioramenti all'integrazione di GitHub da condividere. Prima di tutto, è possibile creare un nuovo ramo GitHub direttamente da un elemento di lavoro. In secondo luogo, è stata migliorata l'esperienza di connessione ai repository GitHub, riducendo il rischio di errori di timeout e tempi di attesa lunghi per i clienti con migliaia di repository.

Inoltre, siamo lieti di annunciare che in Azure Pipelines è possibile migliorare la sicurezza della pipeline rendendo impossibile qualsiasi fase YAML usando una nuova impostazione di proprietà.

Per informazioni dettagliate, vedere le note sulla versione.

Azure Boards

Azure Pipelines

Azure Boards

Miglioramenti alla ricerca nel repository GitHub

Siamo lieti di annunciare un processo migliorato per la connessione di un progetto Azure DevOps a un'organizzazione GitHub, particolarmente vantaggioso per coloro che hanno migliaia di repository. In precedenza, si potrebbero riscontrare problemi come errori di timeout e tempi di attesa lunghi. L'aggiornamento più recente ottimizza l'esperienza di ricerca e selezione, eliminando il rischio di errori di timeout e rendendo il processo di connessione più semplice ed efficiente.

Screenshot dell'aggiunta di repository GitHub.

Creare un ramo GitHub dall'elemento di lavoro

A questo punto, è possibile creare un ramo GitHub direttamente da un elemento di lavoro all'interno di Azure DevOps. Il collegamento "Nuovo ramo GitHub" è disponibile ogni volta che viene configurata una connessione GitHub per il progetto. Questo collegamento è disponibile in tutti i menu di scelta rapida degli elementi di lavoro, inclusi il modulo dell'elemento di lavoro, la scheda, il backlog e le query. Per creare un nuovo ramo, immettere il nome del ramo e selezionare il repository e il ramo di base desiderati.

Gif per demo creare un ramo GitHub dall'elemento di lavoro.

Nota

Questa funzionalità è disponibile solo nell'anteprima di New Boards Hub.This feature is only available in the New Boards Hub preview.

Azure Pipelines

Fasi non consentite

È possibile usare i modelli YAML come meccanismo di sicurezza, ad esempio, per inserire una fase che esegue il rilevamento di malware in tutte le pipeline. Tuttavia, gli utenti finali della pipeline possono scegliere quali fasi eseguire, ignorando potenzialmente la fase di rilevamento malware.

Con questo sprint, è possibile contrassegnare una fase YAML come unskippable usando la nuova isSkippable proprietà. Per impostazione predefinita, il valore di questa proprietà è true. Per evitare di ignorare una fase, impostarla su false, come illustrato nell'esempio seguente:

- stage: sdl_check_stage
  displayName: SDL Stage
  isSkippable: false
  jobs:
  - job: sdl_check_job
    ...

Queste fasi verranno sempre eseguite e non possono essere deselezionate nel pannello Fasi per eseguire la configurazione.

Screenshot delle fasi da eseguire.

Passaggi successivi

Nota

Queste funzionalità verranno implementate nelle prossime due o tre settimane.

Passare ad Azure DevOps e dare un'occhiata.

Passare ad Azure DevOps

Come fornire commenti e suggerimenti

Ci piacerebbe sentire ciò che pensi a queste funzionalità. Usare il menu ? per segnalare un problema o fornire un suggerimento.

Inviare un suggerimento

È anche possibile ottenere consigli e risposte alle domande della community su Stack Overflow.