Visualização pública do GitHub Advanced Security para Azure DevOps
Temos o prazer de anunciar que o GitHub Advanced Security para Azure DevOps agora está em versão prévia pública! O GitHub Advanced Security para Azure DevOps adiciona o pacote de recursos de segurança do GitHub Advanced Security ao Azure Repos. Ele traz recursos de verificação secreta, verificação de dependência e verificação de código para o Azure DevOps.
Confira as notas de versão para saber como você pode se inscrever para a visualização pública.
Geral
GitHub Advanced Security para Azure DevOps
Azure Boards
Azure Pipelines
- Melhorias na rastreabilidade do pipeline YAML
- Tokens automáticos criados para a Conexão de Serviço do Kubernetes
- Versão preliminar do macOS 13 Ventura para pools de host no Azure Pipeline
Geral
Resolvido o problema que permitia que os usuários ignorassem a criação restrita de token de acesso pessoal global (PAT)
Resolvido um problema que permitia que os usuários ignorassem a política de organização "Restringir a criação de token de acesso pessoal global" usando o cliente do Visual Studio.
Quaisquer PATs globais, ou seja, PATs que podem acessar várias organizações, que foram criados usando essa API permanecerão ativos após o fechamento dessa lacuna. Se você for um administrador de locatários (um administrador do Azure DevOps no Azure AD), poderá desativar esses PATs usando as APIs de Administração de Token.
Para garantir que você possa continuar criando PATs globais, entre em contato com o administrador de locatários que gerencia as políticas da organização para adicioná-lo à lista de permissões dessa política. Se você não estiver na lista de permissões daqui para frente, não poderá continuar criando PATs globais.
GitHub Advanced Security para Azure DevOps
Segurança Avançada do GitHub para Azure DevOps (versão prévia pública)
O GitHub Advanced Security para Azure DevOps agora está em visualização pública! Através da Segurança Avançada, as habilidades de verificação de segredos, verificação de dependências e verificação de códigos são integradas diretamente ao Azure DevOps. Para se inscrever na visualização pública, visite https://aka.ms/advancedsecurity-signup. Você pode saber mais sobre os recursos de Segurança Avançada em https://aka.ms/advanced-security.
Azure Boards
Suporte a Markdown para comentários (visualização privada)
Temos o prazer de anunciar a tão esperada visualização privada do novo editor Markdown para a discussão do item de trabalho. Esse recurso interessante permite que você utilize a sintaxe e o editor Markdown para todos os comentários futuros. O editor Markdown se alinha com a mesma experiência que você encontra em outras partes do produto, como Pull Requests.
Você tem a opção de manter seus comentários de item de trabalho existentes como estão ou convertê-los individualmente em Markdown. Nosso processo de migração faz o melhor esforço para converter o HTML em Markdown e, na maioria dos casos, funciona conforme o esperado. No entanto, é importante observar que a conversão nem sempre atinge 100% de precisão para comentários grandes e complexos que contêm estilos personalizados.
Se você estiver interessado em se inscrever na visualização privada, envie-nos um e-mail com o nome da sua organização.
Isso foi priorizado com base neste tíquete de sugestão da Comunidade de Desenvolvedores.
Importante
Esse recurso está disponível apenas nos novos hubs de quadros. Ou seja, se você criar um comentário no Hub de Novos Quadros e, em seguida, um usuário abrir esse item de trabalho no Hub de Quadros Antigos, o comentário conterá a sintaxe de markdown. Se você for se inscrever nesta versão prévia, é altamente recomendável que todos os usuários em sua organização ativem o Hub de Novos Quadros.
Azure Pipelines
Melhorias na rastreabilidade do pipeline YAML
Se você tiver um pipeline que produz artefatos, poderá consumir seus artefatos definindo um pipelines recurso em outro pipeline YAML.
O Azure DevOps agora mostra os itens de trabalho vinculados ao artefato de uma execução de pipeline consumida, não apenas quando o pipeline consumido disparou o pipeline de consumo.
Tokens automáticos criados para a Conexão de Serviço do Kubernetes
Desde o Kubernetes 1.24, os tokens não eram mais criados automaticamente ao criar uma nova conexão de serviço do Kubernetes. Adicionamos essa funcionalidade de volta. No entanto, é recomendável usar a conexão de serviço do Azure ao acessar o AKS, para saber mais, consulte a postagem no blog Diretrizes de conexão de serviço para clientes do AKS que usam tarefas do Kubernetes.
Versão preliminar do macOS 13 Ventura para pools de host no Azure Pipeline
A imagem do macOS 13 já está disponível em versão prévia para agentes hospedados no Azure Pipelines. Para usar essa imagem, atualize seu arquivo YAML para incluir vmImage:'macos-13':
- job: macOS13
pool:
vmImage: 'macOS-13'
steps:
- bash: |
echo Hello from macOS Ventura Preview
sw_vers
Observe que o rótulo de imagem mais recente do macos continuará apontando para o macos-12 até que o macos-13 saia da visualização ainda este ano. Embora a imagem do macOS 13 esteja em versão prévia, ela atualmente não oferece suporte a todas as ferramentas disponíveis no macOS 13 e você pode enfrentar tempos de fila mais longos do que outras imagens.
Para obter mais informações, verifique o repositório runner-images e as configurações de imagem do macOS.
Próximas etapas
Observação
Esses recursos serão lançados nas próximas duas a três semanas.
Vá até o Azure DevOps e dê uma olhada.
Como fornecer comentários
Adoraríamos ouvir o que você pensa sobre esses recursos. Use o menu de ajuda para relatar um problema ou fornecer uma sugestão.
Você também pode obter conselhos e suas perguntas respondidas pela comunidade no Stack Overflow.
Obrigada,
Rajesh Ramamurthy