Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten sprint wprowadza wbudowane wyszukiwanie kodu dla Azure DevOps bez konieczności instalacji rozszerzenia, domyślną konfigurację CodeQL w publicznej wersji zapoznawczej dla GitHub Advanced Security dla Azure DevOps, ulepsza funkcje edycji i filtrowania w Azure Boards oraz poprawia szczegóły połączenia z usługą GitHub w Azure Pipelines.
Sprawdź notatki o wydaniu, aby uzyskać szczegóły.
Ogólne
GitHub Advanced Security dla usługi Azure DevOps
- Domyślna konfiguracja codeQL na potrzeby skanowania kodu (publiczna wersja zapoznawcza)
- Łączony widok alertów i kampanie zabezpieczeń w przeglądzie zabezpieczeń
- Ulepszenia interfejsu użytkownika alertów: filtr pewności "Wszystkie"
Azure Boards
- Ulepszanie edytora języka Markdown dla elementów roboczych
- Filtrowanie tablic i backlogów według dodatkowych pól
Azure Pipelines
Ogólne
Wbudowane wyszukiwanie kodu, bez wymaganego rozszerzenia
Wyszukiwanie kodu działa teraz od razu w Azure DevOps. Nowi i obecni klienci, którzy nie korzystali wcześniej z wyszukiwania kodu, mogą rozpocząć od razu bez instalowania rozszerzenia z Marketplace ani wykonywania dodatkowej konfiguracji.
Aby rozpocząć, wprowadź zapytanie w polu wyszukiwania Azure DevOps, przejdź do Code na karcie wyników i rozpocznij eksplorowanie kodu.
GitHub Advanced Security dla usługi Azure DevOps
Domyślna konfiguracja codeQL na potrzeby skanowania kodu (publiczna wersja zapoznawcza)
Important
Aktualizacja (1 maja 2026 r.): Wdrożenie domyślnej konfiguracji codeQL zostało opóźnione z powodu problemów wykrytych podczas procesu wdrażania. Zespół aktywnie pracuje nad rozwiązaniem tych problemów i planuje wznowić wdrażanie tak szybko, jak to możliwe.
Domyślna konfiguracja języka CodeQL jest teraz dostępna w publicznej wersji zapoznawczej dla GitHub Advanced Security for Azure DevOps. Dzięki domyślnej konfiguracji CodeQL można włączyć skanowanie kodu dla repozytoriów bez konieczności ręcznej konfiguracji rurociągu. Po włączeniu CodeQL automatycznie skanuje Twój kod przy użyciu Azure Pipelines i wyświetla luki w zabezpieczeniach bezpośrednio w alertach repozytorium.
Aby rozpocząć, włącz domyślną konfigurację języka CodeQL z poziomu ustawień organizacji, projektu lub repozytorium. Opcjonalnie można skonfigurować lub zmienić pulę agentów używaną do skanowania za pomocą ustawień organizacji w obszarze Wszystkie repozytoria.
Widok połączonych alertów i kampanii zabezpieczeń w przeglądzie zabezpieczeń
Przegląd zabezpieczeń zawiera teraz połączony widok alertów, zapewniając administratorom zabezpieczeń pojedyncze miejsce do wyświetlania alertów zabezpieczeń i wykonywania działań na temat alertów zabezpieczeń we wszystkich repozytoriach w organizacji. Zamiast przechodzić do każdego repozytorium indywidualnie, możesz teraz wyszukiwać, filtrować i określać priorytety alertów z jednego scentralizowanego pulpitu nawigacyjnego.
Kampanie zabezpieczeń umożliwiają tworzenie i udostępnianie filtrowanych widoków alertów w celu koordynowania działań korygujących między zespołami. Użyj filtrów, aby skoncentrować się na określonych typach luk w zabezpieczeniach, poziomach ważności lub repozytoriach, a następnie udostępnić widok zespołowi.
Ulepszenia w interfejsie użytkownika systemu alertów: filtr zaufania "Wszystkie"
Dodaliśmy filtr zaufania "Wszystkie", który pozwala na wyświetlanie wszystkich alertów jednocześnie, bez konieczności indywidualnego przeglądania filtrów "Wysokie" i "Inne". Wartość "Wszystko" jest teraz domyślna po otwarciu karty Sekrety. Jest to zmiana wprowadzona tylko w interfejsie użytkownika — nadal używaj High,Other za pośrednictwem API zgodnie z potrzebami, aby wyświetlić wszystkie zaufania dla alertów sekretów.
Azure Boards
Ulepszanie edytora języka Markdown dla elementów roboczych
Pola wielowierszowe języka Markdown w Azure DevOps elementach roboczych mają teraz jaśniejszy podział między trybami podglądu i edycji.
Domyślnie pola otwarte w trybie podglądu umożliwiają odczytywanie zawartości i interakcję z nią bez przypadkowego wprowadzania trybu edycji. Gdy wszystko będzie gotowe do wprowadzenia zmian, wybierz ikonę edycji w górnej części pola, aby przełączyć się do edycji.
Po zakończeniu aktualizacji możesz zamknąć tryb edycji i wrócić do trybu podglądu.
Zmiany te dotyczą tego zgłoszenia sugerowanego przez społeczność.
Filtrowanie tablic i backlogów według dodatkowych pól
Z przyjemnością przedstawiamy możliwość używania dodatkowych pól jako filtrów na tablicach listy prac i kanbanów. To było od dawna żądanie od społeczności deweloperów.
Dzięki tej aktualizacji będziesz nadal widzieć te same filtry domyślne, które znasz. Ponadto możesz teraz otworzyć ustawienia filtru i dodać dowolne pole, które jest już wyświetlane w kolumnach listy prac do wykonania lub kartach Kanban. Po zastosowaniu wybrane pola stają się natychmiast dostępne w elementach sterujących filtru, co ułatwia uściślenie i skupienie pracy.
Filtry dla rejestru sprintu i tablicy będą dostępne wkrótce.
Azure Pipelines
Ulepszenia połączeń usługowych
Ulepszyliśmy stronę administracji połączeniami usług, aby zapewnić lepszy wgląd w połączenia. Teraz możesz wyświetlić dodatkowe szczegóły, w tym typ połączenia i metodę uwierzytelniania.
Dodaliśmy również obsługę filtrowania dla tych pól, co ułatwia szybkie znajdowanie, organizowanie i zrozumienie przeznaczenia połączeń usługi.
Uwaga / Notatka
Dodatkowe szczegóły połączenia z usługą są dostępne tylko dla nowo utworzonych połączeń usługi.
Następne kroki
Uwaga / Notatka
Te funkcje będą wdrażane w ciągu najbliższych dwóch do trzech tygodni. Przejdź do Azure DevOps i spójrz.
Jak przekazać opinię
Chcielibyśmy usłyszeć, co myślisz o tych funkcjach. Użyj menu Pomocy, aby zgłosić problem lub podać sugestię.
Możesz również uzyskać porady i odpowiedzi na pytania społeczności w witrynie Stack Overflow.