Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
| Что нового | Сообщество разработчиков | Блог DevOps | Документация |
Стратегия развития продуктов
Этот список функций является обзором нашей стратегии. Он определяет некоторые из важных функций, над которыми мы сейчас работаем, и примерные сроки, когда вы можете ожидать их появления. Это не всестороннее освещение, но предназначено для предоставления некоторого понимания ключевых инвестиций. В верхней части вы найдете список наших крупных многоквартальных инициатив и связанных с ними функций. Далее вы найдете полный список важных функций, которые мы планировали.
Каждая функция связана со статьей, в которой можно узнать больше о конкретном элементе. Эти функции и даты являются текущими планами и подлежат изменению. Столбцы временных интервалов отражают, когда ожидается, что функция будет доступна.
Инициативы
GitHub Расширенная безопасность для Azure DevOps
GitHub Advanced Security for Azure DevOps (GHAzDO) предоставляет дополнительные функции безопасности для Azure DevOps в соответствии с дополнительной лицензией. Теперь любой администратор коллекции project может включить расширенную безопасность для своей организации, проектов и репозиториев из параметров Project или параметров организации.
Основными возможностями GitHub Advanced Security для Azure DevOps являются:
- Сканирование секретов: Обнаружение и исправление секретов открытого текста в репозиториях Git. Если защита отправки данных включена, она также обнаруживает и блокирует секреты перед их отправкой в ваши репозитории.
- Сканирование кода: Выполните поиск потенциальных уязвимостей безопасности и ошибок кода в коде с помощью CodeQL или стороннего средства.
- Проверка зависимостей: Обнаружение и оповещение, когда код зависит от небезопасного пакета и получения простых рекомендаций по исправлению.
Дополнительные сведения о настройке GitHub Advanced Security для Azure DevOps см. в нашей документации.
Предстоящие возможности, которые мы ожидаем обеспечить, включают:
| Функция | Площадь | Квартал |
|---|---|---|
| Определение допустимости обнаруженных секретов партнеров | GitHub Расширенная безопасность для Azure DevOps |
2025 Q3 |
| Связывание элементов доски с расширенными оповещениями системы безопасности | GitHub Расширенная безопасность для Azure DevOps |
2025 Q4 |
| Политики проверки состояния для оповещений расширенной безопасности | GitHub Расширенная безопасность для Azure DevOps |
2026 Q1 |
| Стандартная настройка CodeQL (включение в один щелчок) | GitHub Расширенная безопасность для Azure DevOps | 2026 2 квартал |
| Автоматическое исправление обнаруженных уязвимостей проверки зависимостей с помощью обновлений безопасности Dependabot | GitHub Расширенная безопасность для Azure DevOps | Будущая |
Минимизация рисков, связанных с кражей учетных данных
Azure DevOps поддерживает множество различных механизмов проверки подлинности, включая обычную проверку подлинности, личные маркеры доступа (PATS), SSH и Microsoft Entra ID (ранее Azure Active Directory) маркеры доступа. Эти механизмы не создаются одинаково с точки зрения безопасности, особенно если речь идет о потенциале кражи учетных данных. Например, непреднамеренная утечка учетных данных, таких как PATs (персональные токены доступа), может позволить злоумышленникам проникнуть в организации Azure DevOps, где они могут получить доступ к критически важным ресурсам, таким как исходный код, привести к атакам на цепочку поставок или даже привести к компрометации производственной инфраструктуры. Чтобы свести к минимуму риски кражи учетных данных, мы сосредоточим наши усилия в предстоящих кварталах в следующих областях:
Разрешить администраторам улучшить безопасность проверки подлинности с помощью политик уровня управления.
Уменьшение необходимости в использовании PAT и других уязвимых кражам данных за счет добавления поддержки более безопасных альтернатив.
Углубление интеграции Azure DevOps с Microsoft Entra ID для более эффективной поддержки различных функций безопасности.
Избегайте хранения производственных секретов в служебных подключениях Azure Pipelines.
| Функция | Площадь | Квартал |
|---|---|---|
| Федерация удостоверений рабочей нагрузки для подключения службы Docker | Конвейеры |
2024 H2 |
| Полная веб-поддержка политик условного доступа | Общие |
2024 Q4 |
| Политики отключения использования персональных токенов доступа (PAT) | Общие |
2025 Q2 |
| Аутентификация без использования PAT из задач конвейера к API Azure DevOps | Конвейеры | 2026 2 квартал |
| Оценка непрерывного доступа | Общие | Будущая |
| Использование привязанных к устройству токенов Entra в Azure DevOps | Общие | Будущая |
| Вывод из эксплуатации удостоверяющей стороны федерации идентичностей в Azure DevOps | Конвейеры | Будущая |
Улучшенные доски задач + интеграция с GitHub
Интеграция Azure DevOps и GitHub по-прежнему имеет важное стратегическое значение. Наша цель — продолжать улучшать эту интеграцию, чтобы упростить перемещение репозиториев в GitHub при сохранении возможности использования Azure Boards, Pipelines и Test Plans. Все это делается при сохранении высокого уровня прослеживаемости между работой и кодом.
Ниже приведен список инвестиций, запланированных в нашей дорожной карте.
| Функция | Площадь | Квартал |
|---|---|---|
| MCP Server для Azure DevOps | Общие |
2025 Q4 |
| GitHub агент кодирования для Azure Boards | Доски |
2025 Q4 |
| Увеличьте лимит подключенных репозиториев GitHub | Доски |
2026 Q1 |
| Удаленный сервер MCP Azure DevOps | Доски |
2026 Q1 |
| Выберите модель для интеграции с Copilot Cloud Agent | Доски | 2026 2 квартал |
Вы также можете просмотреть на временной шкале функций подробный список запланированных и недавних инвестиций.
Миграция в управляемые пулы DevOps
Управляемые пулы DevOps — это эволюция пулов агентов масштабируемого набора виртуальных машин Azure DevOps. Он обеспечивает более высокую масштабируемость и надежность пула, упрощает управление пулом и позволяет использовать образы ВМ агентов, размещённых Microsoft, на пользовательских виртуальных машинах Azure. Дополнительные сведения об управляемых пулах DevOps см. здесь. Функции для поддержки новых сценариев будут добавлены в управляемые пулы DevOps, а не пулы масштабируемых наборов виртуальных машин. Управляемые пулы DevOps общедоступны, поэтому вы можете перенести пулы масштабируемых наборов виртуальных машин в управляемые пулы DevOps и использовать их для рабочих рабочих процессов, где это возможно.
Здесь вы найдете подробную схему.
Эквивалентность возможностей YAML и конвейеров выпуска
За последние несколько лет все наши инвестиции в конвейеры были сделаны в YAML. Кроме того, все наши улучшения безопасности были для конвейеров YAML. Например, при использовании конвейеров YAML контроль над защищенными ресурсами (например, репозиториями, подключениями к службам и т. д.) находится в руках владельцев ресурсов, а не авторов конвейеров. Токены доступа к заданиям, используемые в конвейерах YAML, ограничены определенными репозиториями, указанными в файле YAML. Это всего два примера функций безопасности, доступных для конвейеров YAML. По этим причинам рекомендуется использовать конвейеры YAML по сравнению с классическими. Внедрение YAML вместо классической версии стало значительным шагом для сборок (CI). Однако многие клиенты продолжают использовать классические конвейеры управления релизами вместо YAML для выпуска (CD). Основной причиной этого является отсутствие равенства в различных функциях CD между двумя решениями. За последний год мы рассмотрели несколько пробелов в этой области, в частности, в проверках. Проверки — это основной механизм в конвейерах YAML для продвижения сборки с одного этапа на другой. Мы будем продолжать устранять пробелы в других областях в течение следующего года. Мы сосредоточимся на пользовательском интерфейсе, возможности трассировки и средах.
| Функция | Площадь | Квартал |
|---|---|---|
| Трассировка на уровне этапа | Конвейеры | 2026 2 квартал |
| Неупорядоченное выполнение этапов по запросу | Конвейеры | 2026 2 квартал |
| Подключения к службе в процессе проверок | Конвейеры | Будущая |
| Проверка расширяемости | Конвейеры | Будущая |
Оптимизация Azure Test Plans
Azure DevOps предоставляет различные средства тестирования и интеграции для поддержки различных потребностей тестирования. К ним относятся ручное тестирование, автоматизированное тестирование и исследование. Платформа позволяет создавать и управлять планами тестирования и наборами тестов, которые можно использовать для отслеживания ручного тестирования для спринтов или вех. Кроме того, Azure DevOps интегрируется с конвейерами CI/CD, обеспечивая автоматическое выполнение тестов и отчеты.
Мы наращиваем наши инвестиции в эту область в ответ на отзывы от нашей наиболее активной клиентской базы. Мы сосредоточимся на следующих аспектах управления тестами: улучшение сквозной трассировки тестирования; расширение поддержки различных языков программирования и платформ для автоматического тестирования в планах тестирования; изменение рабочих процессов и возможностей для использования тестовых запусков и результатов тестирования.
Ниже вы найдете несколько инвестиций, которые мы планируем реализовать в рамках этой инициативы:
| Функция | Площадь | Квартал |
|---|---|---|
| Быстрый доступ к результатам теста в тестовом случае | Планы тестирования |
2025 Q4 |
| Последние результаты теста в требованиях | Планы тестирования |
2025 Q4 |
| Новый интерфейс тестового запуска — общедоступная предварительная версия | Планы тестирования |
2025 Q4 |
| Расширенная панель результатов точки тестирования | Планы тестирования |
2025 Q4 |
| Поддержка YAML конвейеров в Azure Test Plans | Планы тестирования |
2025 Q4 |
| Поддержка повторного выполнения тестов на основе данных | Планы тестирования |
2025 Q4 |
| Поддержка для JavaScript (Playwright) в Azure Test Plans | Планы тестирования | 2026 2 квартал |
| Повышение надежности модуля тестирования и обратной связи для Edge и Chrome | Планы тестирования | 2026 2 квартал |
| Поддержка отслеживания фактического результата теста | Планы тестирования | 2026 2 квартал |
Все функции
Службы Azure DevOps
Azure DevOps Server
Отправка отзыва
Мы хотели бы услышать то, что вы думаете об этих функциях. Сообщите о любых проблемах или предложите функцию с помощью Сообщество разработчиков.
Вы также можете получить советы и ответы сообщества на ваши вопросы на Stack Overflow.