Dela via


Förhandsversion av GitHub Advanced Security för Azure DevOps

Vi är glada över att kunna meddela att GitHub Advanced Security för Azure DevOps nu är en offentlig förhandsversion! GitHub Advanced Security för Azure DevOps lägger till GitHub Advanced Securitys uppsättning säkerhetsfunktioner till Azure Repos. Den ger funktioner för hemlig genomsökning, beroendegenomsökning och kodgenomsökning i Azure DevOps.

Läs viktig information om hur du kan registrera dig för den offentliga förhandsversionen.

Allmänt

GitHub Advanced Security för Azure DevOps

Azure-tavlor

Azure-pipelines

Allmänt

Löst problem som gjorde det möjligt för användare att kringgå skapande av global personlig åtkomsttoken (PAT)

Löste ett problem som gjorde det möjligt för användare att kringgå organisationsprincipen "Begränsa skapande av global personlig åtkomsttoken" med hjälp av Visual Studio-klienten.

Alla globala PAT:er, dvs. PAT:er som har åtkomst till flera organisationer, som har skapats med det här API:et förblir aktiva när det här gapet har stängts. Om du är klientadministratör (Azure DevOps-administratör i Azure AD) kan du inaktivera dessa PAT:er med hjälp av API:erna för tokenadministration.

Se till att du kan fortsätta att skapa globala PAT:er genom att kontakta din klientadministratör som hanterar organisationsprinciper för att lägga till dig i listan över tillåtna för den här principen. Om du inte är med i listan över tillåtna användare framöver kan du inte fortsätta att skapa globala PAT:er.

GitHub Advanced Security för Azure DevOps

GitHub Advanced Security för Azure DevOps (offentlig förhandsversion)

GitHub Advanced Security för Azure DevOps finns nu i offentlig förhandsversion! Via Advanced Security integreras hemlighetsgenomsökning, beroendegenomsökning och kodgenomsökning direkt i Azure DevOps. Om du vill registrera dig för den offentliga förhandsversionen går du till https://aka.ms/advancedsecurity-signup. Du kan läsa mer om avancerade säkerhetsfunktioner på https://aka.ms/advanced-security.

Azure-tavlor

Markdown-stöd för kommentarer (privat förhandsversion)

Vi är glada över att kunna presentera den efterlängtade privata förhandsversionen av den nya Markdown-redigeraren för arbetsobjektsdiskussionen. Med den här spännande funktionen kan du använda Markdown-syntaxen och redigeraren för alla framtida kommentarer. Markdown-redigeraren överensstämmer med samma upplevelse som i andra delar av produkten, till exempel pull-begäranden.

Du har möjlighet att behålla dina befintliga arbetsobjektkommentar som de är eller konvertera dem individuellt till Markdown. Vår migreringsprocess gör det bästa för att konvertera HTML-koden till Markdown, och i de flesta fall fungerar den som förväntat. Det är dock viktigt att observera att konverteringen kanske inte alltid ger 100 % noggrannhet för stora, komplexa kommentarer som innehåller anpassade formatmallar.

Stöd för gif till demo markdown för kommentarer.

Om du är intresserad av att registrera dig i den privata förhandsversionen kan du skicka ett e-postmeddelande till oss med ditt organisationsnamn.

Detta prioriterades baserat på den här supportbegäran för utvecklarcommunityn.

Viktigt!

Den här funktionen är endast tillgänglig i New Boards Hubs. Om du skapar en kommentar i New Boards Hub och sedan öppnar arbetsobjektet i Old Boards Hub innehåller kommentaren markdown-syntaxen. Om du ska registrera dig i den här förhandsversionen rekommenderar vi starkt att alla användare i din organisation aktiverar New Boards Hub.

Azure-pipelines

Förbättringar av YAML-pipelinespårning

Om du har en pipeline som producerar artefakter kan du använda dess artefakter genom att definiera en resurs i en pipelines annan YAML-pipeline.

Azure DevOps visar nu de arbetsobjekt som är länkade till artefakten för en förbrukad pipelinekörning, inte bara när den förbrukade pipelinen utlöste den förbrukade pipelinen.

Aktuell pipelinebild.

Automatiska token som skapats för Kubernetes-tjänstanslutning

Sedan Kubernetes 1.24 skapades inte längre token automatiskt när en ny Kubernetes-tjänstanslutning skapades. Vi har lagt till den här funktionen igen. Vi rekommenderar dock att du använder Azure Service-anslutningen vid åtkomst till AKS för att lära dig mer i blogginlägget Service Connection guidance for AKS customers using Kubernetes tasks (Vägledning för tjänstanslutning för AKS-kunder som använder Kubernetes-uppgifter).

Förhandsversion av macOS 13 Ventura för värdbaserade Pooler i Azure Pipeline

MacOS 13-avbildningen är nu tillgänglig som förhandsversion för värdbaserade agenter i Azure Pipelines. Om du vill använda den här avbildningen uppdaterar du YAML-filen så att den innehåller vmImage:'macos-13':

- job: macOS13
  pool:
    vmImage: 'macOS-13'
  steps:
  - bash: |
      echo Hello from macOS Ventura Preview
      sw_vers

Observera att den macos-senaste bildetiketten fortsätter att peka på macos-12 tills macos-13 kommer ut ur förhandsversionen senare i år. Även om macOS 13-avbildningen är i förhandsversion stöder den för närvarande inte alla tillgängliga verktyg i macOS 13 och du kan uppleva längre kötider än andra bilder.

Mer information finns i lagringsplatsen runner-images och macOS-avbildningskonfigurationerna.

Nästa steg

Kommentar

Dessa funktioner kommer att distribueras under de kommande två till tre veckorna.

Gå över till Azure DevOps och ta en titt.

Så här ger du feedback

Vi vill gärna höra vad du tycker om de här funktionerna. Använd hjälpmenyn för att rapportera ett problem eller ge ett förslag.

Ge ett förslag

Du kan också få råd och dina frågor som besvaras av communityn på Stack Overflow.

Tack,

Rajesh Ramamurthy