Compartir a través de

Integración mejorada de GitHub y seguridad de Azure Pipelines

  • Artículo

Con esta actualización, tenemos dos nuevas mejoras de integración de GitHub para compartir. En primer lugar, ahora puede crear una nueva rama de GitHub directamente desde un elemento de trabajo. En segundo lugar, hemos mejorado la experiencia de conexión a repositorios de GitHub, lo que reduce el riesgo de errores de tiempo de espera y tiempos de espera largos para los clientes con miles de repositorios.

Además, nos complace anunciar que, en Azure Pipelines, puede mejorar la seguridad de la canalización haciendo que cualquier fase de YAML no se pueda habilitar mediante una nueva configuración de propiedad.

Consulte las notas de la versión para obtener más información.

Azure Boards

Azure Pipelines

Azure Boards

Mejoras en la búsqueda de repositorios de GitHub

Nos complace anunciar un proceso mejorado para conectar un proyecto de Azure DevOps a una organización de GitHub, especialmente beneficioso para aquellos con miles de repositorios. Anteriormente, podría haber tenido desafíos como errores de tiempo de espera y tiempos de espera largos. Nuestra última actualización optimiza la experiencia de búsqueda y selección, lo que elimina el riesgo de errores de tiempo de espera y hace que el proceso de conexión sea más suave y eficaz.

Captura de pantalla de la adición de repositorios de GitHub.

Creación de una rama de GitHub a partir de un elemento de trabajo

Ahora, puede crear una rama de GitHub directamente desde un elemento de trabajo en Azure DevOps. El vínculo "Nueva rama de GitHub" está disponible cada vez que se configura una conexión de GitHub para el proyecto. Este vínculo está disponible en todos los menús contextuales del elemento de trabajo, incluido el formulario del elemento de trabajo, la tarjeta, el trabajo pendiente y las consultas. Para crear una rama, escriba el nombre de la rama y seleccione el repositorio y la rama base deseados.

Gif para crear una rama de GitHub a partir del elemento de trabajo.

Nota:

Esta característica solo está disponible en la versión preliminar de New Boards Hub.

Azure Pipelines

Fases no accesibles

Puede usar plantillas YAML como mecanismo de seguridad, por ejemplo, para insertar una fase que realice la detección de malware en todas las canalizaciones. Sin embargo, los usuarios finales de canalización pueden elegir las fases que se van a ejecutar, lo que podría omitir la fase de detección de malware.

Con este sprint, puede marcar una fase de YAML como inutilizable mediante la nueva isSkippable propiedad . De forma predeterminada, el valor de esta propiedad es true. Para evitar omitir una fase, establézela falseen , como se muestra en el ejemplo siguiente:

- stage: sdl_check_stage
  displayName: SDL Stage
  isSkippable: false
  jobs:
  - job: sdl_check_job
    ...

Estas fases siempre se ejecutarán y no se podrán deseleccionar en el panel Fases para ejecutar la configuración.

Captura de pantalla de las fases que se van a ejecutar.

Pasos siguientes

Nota:

Estas características se implementarán en las próximas dos a tres semanas.

Vaya a Azure DevOps y eche un vistazo.

Vaya a Azure DevOps.

Cómo enviar sus comentarios

Nos encantaría escuchar lo que piensas sobre estas características. Use el menú de ayuda para notificar un problema o proporcionar una sugerencia.

Hacer una sugerencia

También puede obtener consejos y sus preguntas respondidas por la comunidad en Stack Overflow.