Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
GitHub Advanced Security ile tümleştirmemize devam ettikçe, üçüncü taraf sağlayıcılardan gelen güvenlik sonuçlarını Gelişmiş Güvenlik Kodu Tarama uyarı hub'ına aktarmak için yayımlama görevinden (AdvancedSecurity-Publish@1) yararlanabileceğinizi duyurmaktan heyecan duyuyoruz!
Ayrıntılar için sürüm notlarına göz atın.
Genel
Azure DevOps için GitHub Gelişmiş Güvenliği
- Depo uyarılarına yönelik güvenlik genel bakış risk görünümü bağlantıları
- Üçüncü taraf sağlayıcılarla tümleştirmeye yönelik yayımlama görevi
Azure Pipelines
- macOS-14 Sonoma önizlemesi ve macOS-11'in kullanımdan kaldırılması
- Node 10 işlem hatlarından kaldırıldı-* Aracı paketleri
Genel
Joker karakter ön ekleri ve alt dizelerle arama sonuçlarını iyileştirme
Kod, iş öğeleri, wiki ve paketler arasında ön ek ve alt dize aramalarını destekleyen yeni arama özelliğimizi duyurmaktan heyecan duyuyoruz. Arama teriminizin başına ve sonuna joker karakter ekleyerek teriminizi içeren tüm ilgili dizeleri bulabilirsiniz. Örneğin, arama kutusuna "Test" girildiğinde "mytestclass", "improvecodewithtest" ve "test_wikiarticle" gibi sonuçlar verilir. Bu özellik önümüzdeki birkaç hafta içinde kullanıma sunulmaktadır.
Azure DevOps için GitHub Gelişmiş Güvenliği
Depo uyarılarına yönelik güvenlik genel bakış risk görünümü bağlantıları
Güvenlik genel bakış risk sayfası artık her deponun tek tek Gelişmiş Güvenlik uyarıları sayfasına doğrudan bağlanıyor. Kapsam sayfasına benzer şekilde, belirli bir depo için satırın üzerine gelin ve doğrudan uyarılar sayfasına gitmek için satırın sağ tarafındaki simgeye tıklayın.
Üçüncü taraf sağlayıcılarla tümleştirmeye yönelik yayımlama görevi
AdvancedSecurity-Publish@1 görevi, üçüncü taraf sağlayıcılardan kolayca sonuç almanıza olanak sağlayarak AzureDevOps için GitHub gelişmiş güvenliğiyle tümleştirmeyi geliştirmenizi sağlar. Bu sağlayıcılar, uygun SARIF biçiminde sonuçlar oluşturan hem açık kaynak hem de ticari güvenlik analizi işlem hattı görevlerini içerebilir. Bundan yararlanarak gelişmiş güvenlik kodu tarama uyarıları hub'ından sonuçları görüntüleyebilir ve şu anda desteklenen analiz araçlarından gelen kod güvenliği uyarılarının birleşik bir görünümünü doğrudan Azure DevOps içinde sağlayabilirsiniz. Bu tümleştirme SARIF 2.1'i destekler ve güvenlik duruşlarına kapsamlı bir genel bakış sunar.
Azure DevOps ile GitHub Gelişmiş Güvenliği'nde kod taramasını yapılandırma hakkında ayrıntılı yönergeler için bkz . Kod taramayı ayarlama.
Azure Pipelines
macOS-14 Sonoma önizlemesi ve macOS-11'in kullanımdan kaldırılması
macOS-14 görüntüsü, artık Azure Pipelines tarafından barındırılan aracılar için önizlemede kullanılabilir. Bu görüntüyü kullanmak için YAML dosyanızı içerecek vmImage:'macos-14'şekilde güncelleştirin:
- job: macOS14
pool:
vmImage: 'macOS-14'
steps:
- bash: |
echo Hello from macOS Sonoma Preview
sw_vers
macOS-14 yüklü yazılımlar için bkz . görüntü yapılandırması.
görüntü macOS-12 belirtilirken kullanılmaya macOS-latestdevam eder. Genel kullanıma sunulduktan sonra macOS-14 doğrudan macOS-latest öğesine macOS-14geçirilir. Etiket macOS-latest macOS-13'i atlar.
macOS-11 görüntüsü kullanım dışı bırakıldı ve Haziran 2024'de kullanımdan kaldırılacak.
Node 10 işlem hatlarından kaldırıldı-* Aracı paketleri
Aracılarımız PowerShell veya Node'da uygulanan görevleri destekler. Aracı, farklı görev gereksinimlerini karşılayan node'un birden çok sürümüyle birlikte gösterilir.
Node'un yeni sürümleri yayımlandıkçe, görevler bu yeni Node sürümlerini kullanacak şekilde güncelleştirilir. Gerekli çalışma zamanları aracıya eklenir.
Ancak, eski Düğümler bakım penceresinden çıktıkça bazı İşlem Hatları görevleri yine de bunlara bağlı olabilir. Azure DevOps, desteklenen görevleri hala desteklenen bir Node sürümüne güncelleştirir, ancak üçüncü taraf görevlerin çalışması için eski sürümlerin kullanılması gerekebilir.
Bunu yönetmek için iki pipeline aracı paketimiz vardır:
| Paketler | Düğüm sürümleri | Açıklama |
|---|---|---|
vsts-agent-* |
6, 10, 16, 20 | Görev yürütme işleyicisi olarak kullanılabilecek tüm Node sürümlerini içerir |
pipelines-agents-* |
16, 20 | Yalnızca son Node sürümlerini içerir. Bu paketlerin amacı Node'un kullanım süresi sonu sürümünü içermemektir. |
Node 10 paketi olmayan bir aracıda Node 10 yürütme işleyicisi gerektiren bir görev çalıştırmak istiyorsanız, işlem hattınıza NodeTaskRunnerInstaller@0 görevi ekleyerek yürütme işleyicisini yükleyebilirsiniz:
steps:
- task: NodeTaskRunnerInstaller@0
inputs:
runnerVersion: 10
Sonraki adımlar
Not
Bu özellikler önümüzdeki iki-üç hafta içinde kullanıma sunulacaktır.
Azure DevOps'a gidin ve bir göz atın.
Geri bildirim sağlama
Bu özellikler hakkında düşüncelerinizi duymak isteriz. Bir sorunu bildirmek veya öneri sağlamak için yardım menüsünü kullanın.
Stack Overflow'da topluluk tarafından öneriler ve sorularınıza yanıt alabilirsiniz.
Teşekkürler,
Silviu Andrica