Partager via


Intégration de GitHub améliorée et sécurité Azure Pipelines

Avec cette mise à jour, nous avons deux nouvelles améliorations de l’intégration de GitHub à partager. Tout d’abord, vous pouvez maintenant créer une branche GitHub directement à partir d’un élément de travail. Deuxièmement, nous avons amélioré l’expérience de connexion aux référentiels GitHub, ce qui réduit le risque d’erreurs de délai d’attente et les temps d’attente longs pour les clients avec des milliers de dépôts.

En outre, nous sommes heureux d’annoncer que dans Azure Pipelines, vous pouvez améliorer la sécurité des pipelines en rendant l’étape YAML non modifiable à l’aide d’un nouveau paramètre de propriété.

Pour plus d’informations, consultez les notes de publication.

Azure Boards

Azure Pipelines

Azure Boards

Améliorations apportées à la recherche de référentiel GitHub

Nous sommes heureux d’annoncer un processus amélioré pour connecter un projet Azure DevOps à une organisation GitHub, particulièrement bénéfique pour ceux avec des milliers de dépôts. Auparavant, vous avez peut-être rencontré des difficultés telles que des erreurs de délai d’attente et des délais d’attente longs. Notre dernière mise à jour optimise l’expérience de recherche et de sélection, éliminant le risque d’erreurs de délai d’expiration et rendant le processus de connexion plus fluide et plus efficace.

Capture d’écran de l’ajout de dépôts GitHub.

Créer une branche GitHub à partir d’un élément de travail

À présent, vous pouvez créer une branche GitHub directement à partir d’un élément de travail dans Azure DevOps. Le lien « Nouvelle branche GitHub » est disponible chaque fois qu’une connexion GitHub est configurée pour votre projet. Ce lien est disponible dans tous les menus contextuels des éléments de travail, notamment le formulaire d’élément de travail, la carte, le backlog et les requêtes. Pour créer une branche, entrez le nom de la branche et sélectionnez le référentiel souhaité et branche de base.

Gif pour créer une branche GitHub à partir d’un élément de travail.

Remarque

Cette fonctionnalité est disponible uniquement dans la préversion du New Boards Hub.

Azure Pipelines

Étapes inskippables

Vous pouvez utiliser des modèles YAML comme mécanisme de sécurité, par exemple, pour injecter une étape qui effectue la détection des programmes malveillants dans tous les pipelines. Toutefois, les utilisateurs finaux de pipeline peuvent choisir les étapes à exécuter, ce qui peut ignorer l’étape de détection des programmes malveillants.

Avec ce sprint, vous pouvez marquer une étape YAML comme non modifiable à l’aide de la nouvelle isSkippable propriété. Par défaut, la valeur de cette propriété est true. Pour éviter d’ignorer une étape, définissez-la falsesur , comme illustré dans l’exemple ci-dessous :

- stage: sdl_check_stage
  displayName: SDL Stage
  isSkippable: false
  jobs:
  - job: sdl_check_job
    ...

Ces étapes s’exécutent toujours et ne peuvent pas être désélectionnées dans les étapes pour exécuter le panneau de configuration.

Capture d’écran des étapes à exécuter.

Étapes suivantes

Notes

Ces fonctionnalités seront déployées au cours des deux à trois prochaines semaines.

Accédez à Azure DevOps et jetez un coup d’œil.

Comment fournir des commentaires

Nous aimerions savoir ce que vous pensez de ces fonctionnalités. Utilisez le menu Aide pour signaler un problème ou faire une suggestion.

Faire une suggestion

Vous pouvez également obtenir des conseils et répondre à vos questions par la communauté sur Stack Overflow.