Visualização pública do GitHub Advanced Security for Azure DevOps
Temos o prazer de anunciar que o GitHub Advanced Security for Azure DevOps está agora em pré-visualização pública! O GitHub Advanced Security para Azure DevOps adiciona o pacote de recursos de segurança do GitHub Advanced Security ao Azure Repos. Ele traz recursos de varredura secreta, verificação de dependência e varredura de código para o Azure DevOps.
Confira as notas de versão para saber como você pode se inscrever para a visualização pública.
Geral
GitHub Advanced Security para Azure DevOps
Azure Boards
Azure Pipelines
- Melhorias na rastreabilidade do pipeline YAML
- Tokens automáticos criados para a Conexão de Serviço do Kubernetes
- Versão preliminar do macOS 13 Ventura para pools de host no Azure Pipeline
Geral
Resolvido o problema que permitia que os usuários ignorassem a restrição da criação de token de acesso pessoal global (PAT)
Resolvido um problema que permitia aos usuários ignorar a diretiva de organização "Restringir a criação de token de acesso pessoal global" usando o cliente do Visual Studio.
Quaisquer PATs globais, ou seja, PATs que podem acessar várias organizações, que tenham sido criados usando essa API permanecerão ativos depois que essa lacuna for fechada. Se você for um administrador de locatário (um Administrador de DevOps do Azure no Azure AD), poderá desativar esses PATs usando as APIs de Administração de Token.
Para garantir que você possa continuar criando PATs globais, entre em contato com o administrador do locatário que gerencia as políticas da organização para adicioná-lo à lista de permissões dessa política. Se você não estiver na lista de permissões daqui para frente, não poderá continuar criando PATs globais.
GitHub Advanced Security para Azure DevOps
GitHub Advanced Security for Azure DevOps (visualização pública)
O GitHub Advanced Security para Azure DevOps agora está em visualização pública! Através da Segurança Avançada, as habilidades de verificação de segredos, verificação de dependências e verificação de códigos são integradas diretamente ao Azure DevOps. Para se inscrever na pré-visualização pública, visite https://aka.ms/advancedsecurity-signup. Você pode saber mais sobre os recursos de Segurança Avançada em https://aka.ms/advanced-security.
Azure Boards
Suporte de Markdown para comentários (visualização privada)
Temos o prazer de anunciar a tão esperada visualização privada do novo editor Markdown para a discussão do item de trabalho. Esse recurso empolgante permite que você utilize a sintaxe e o editor Markdown para todos os comentários futuros. O editor Markdown se alinha com a mesma experiência que você encontra em outras partes do produto, como solicitações pull.
Você tem a opção de manter os comentários do item de trabalho existentes como estão ou convertê-los individualmente em Markdown. Nosso processo de migração faz um melhor esforço para converter o HTML em Markdown e, na maioria dos casos, funciona conforme o esperado. No entanto, é importante observar que a conversão nem sempre pode atingir 100% de precisão para comentários grandes e complexos que contêm estilos personalizados.
Se você estiver interessado em se inscrever na visualização privada, envie-nos um e-mail com o nome da sua organização.
Isso foi priorizado com base neste tíquete de sugestão da Comunidade de Desenvolvedores.
Importante
Esse recurso só está disponível nos Hubs de Novas Placas. Ou seja, se você criar um comentário no Hub Novos Quadros e, em seguida, um usuário abrir esse item de trabalho no Hub Quadros Antigos, o comentário conterá a sintaxe de marcação. Se você for se inscrever nessa visualização, é altamente recomendável que todos os usuários da sua organização ativem o Hub Novos Quadros.
Azure Pipelines
Melhorias na rastreabilidade do pipeline YAML
Se você tiver um pipeline que produz artefatos, poderá consumir seus artefatos definindo um pipelines recurso em outro pipeline YAML.
O Azure DevOps agora mostra os itens de trabalho vinculados ao artefato de uma execução de pipeline consumida, não apenas quando o pipeline consumido acionou o pipeline de consumo.
Tokens automáticos criados para a Conexão de Serviço do Kubernetes
Desde o Kubernetes 1.24, os tokens não eram mais criados automaticamente ao criar uma nova Conexão de Serviço do Kubernetes. Adicionamos essa funcionalidade de volta. No entanto, é recomendável usar a conexão de Serviço do Azure ao acessar o AKS, para saber mais consulte a postagem do blog Diretrizes de Conexão de Serviço para clientes do AKS usando tarefas do Kubernetes.
Versão preliminar do macOS 13 Ventura para pools de host no Azure Pipeline
A imagem do macOS 13 já está disponível em versão prévia para agentes hospedados no Azure Pipelines. Para usar essa imagem, atualize seu arquivo YAML para incluir vmImage:'macos-13':
- job: macOS13
pool:
vmImage: 'macOS-13'
steps:
- bash: |
echo Hello from macOS Ventura Preview
sw_vers
Observe que o rótulo de imagem mais recente do macos continuará apontando para o macos-12 até que o macos-13 saia da visualização no final deste ano. Embora a imagem do macOS 13 esteja em pré-visualização, ela atualmente não suporta todas as ferramentas disponíveis no macOS 13 e você pode experimentar tempos de fila mais longos do que outras imagens.
Para obter mais informações, verifique o repositório de imagens do corredor e as configurações de imagem do macOS.
Próximas etapas
Observação
Esses recursos serão lançados nas próximas duas a três semanas.
Vá até o Azure DevOps e dê uma olhada.
Como fornecer comentários
Adoraríamos ouvir o que você pensa sobre esses recursos. Use o menu de ajuda para relatar um problema ou fornecer uma sugestão.
Você também pode obter conselhos e suas perguntas respondidas pela comunidade no Stack Overflow.
Obrigada,
Rajesh Ramamurthy