改进了 GitHub 高级安全扫描

我们很高兴在 GitHub Advanced Security for Azure DevOps 中引入新更新，其中提供了用于扩展依赖项扫描的提交生成，以及带有 CodeQL 扫描注释的改进文件预览。

有关详细信息，请查看发行说明。

适用于 Azure DevOps 的 GitHub Advanced Security

• 依赖项扫描支持的无提交生成
• 使用 sourcesFolder 扫描 CodeQL 扫描的文件预览和批注

Azure Boards：

• 工作项注释的新 REST API 限制

Azure Repos

• 按 PR 列表页上的标题搜索拉取请求

Azure Pipelines

• macOS-15 Sequoia 以预览版提供
• 对服务连接应用注册属性的改进

测试计划

• Azure 测试运行程序版本 1.2.2
• Test Plans 目录中的新排序功能
• 测试用例运行预览版的自动暂停
• 测试和反馈扩展的新版本 （TFE）

适用于 Azure DevOps 的 GitHub Advanced Security

依赖项扫描支持的无提交生成

依赖项扫描不再需要新的提交来触发结果提交。 通过此更新，所有生成都将提交检测到的组件以进行漏洞分析，无论它们是否包括提交更改。 此增强功能简化了安全工作流，并扩大了扫描覆盖范围。

使用 sourcesFolder 扫描 CodeQL 扫描的文件预览和批注

现在，在 CodeQL 生成中使用sourcesFolder变量时，文件预览和批注在警报和拉取请求中准确显示，从而提供对扫描结果的一致、可靠的可见性。

Azure Boards

工作项注释的新 REST API 限制

为了增强安全性，已对可通过 REST API 添加到工作项的注释数设置新的限制。 每个工作项现在通过 API 最多支持 1,000 条注释。 此限制仅适用于 REST API，用户仍可以通过 Web 界面手动添加注释，甚至超出 1,000 注释阈值。

Azure Repos

按 PR 列表页上的标题搜索拉取请求

拉取请求列表页面现在包含按 PR 标题筛选的筛选器，以便更轻松地查找特定的拉取请求。

Azure Pipelines

macOS-15 Sequoia 以预览版提供

macOS-15 映像目前为预览版，适用于 Azure Pipelines 托管代理。 若要使用此映像，请更新 YAML 文件以包括 vmImage: 'macOS-15'：

- job: macOS15
  pool:
    vmImage: 'macOS-15'
  steps:
  - bash: |
      echo Hello from macOS Sequoia Preview
      sw_vers

有关已安装的 macOS-15 软件，请参阅 映像配置。

指定 macOS-14 时 macOS-latest仍会使用该映像。 正式发布后 macOS-15 ， macOS-latest 直接迁移到 macOS-15。

对服务连接应用注册属性的改进

当服务连接面向 Azure 时，它会自动创建应用注册。 若要查找与服务连接关联的标识，可以在服务连接详细信息页上使用“管理应用注册”链接。 我们收到了反馈，即，当直接在 Microsoft Entra ID 中浏览应用注册时，它并不总是清楚应用注册的用途。

为了改进归因体验，我们进行了以下更改：

应用注册说明和服务管理参考

除了说明之外，新创建的 Azure 服务连接现在还可以包含服务管理参考：

此信息用于填充可在“品牌和属性”边栏选项卡上找到的应用注册元数据：

如果在创建服务连接期间未提供说明，则会向应用注册添加默认说明。

Azure 服务连接中应用注册的新命名约定

以前，服务连接是使用格式<azure devops org>-<azure devops project>-<azure subscription id>命名的，因此很难区分链接到同一 Azure 订阅应用注册。 为了提高清晰度，应用注册名称现在将包括服务连接 ID，格式如下： <azure devops org>-<azure devops project>-<service connection id>

可以在服务连接详细信息页上找到服务连接 ID：

如果使用 托管 标识，还可以关注或共享“管理应用注册”链接或“管理标识”。

测试计划

Azure 测试运行程序版本 1.2.2

Azure 测试计划在 1.2.2 中发布了一个修补程序，该修补程序适用于测试计划中的最新问题，其中 Azure 测试运行程序（ATR）在 Chrome 版本 130 中遇到启动失败。 此问题是由于 Chrome 添加了 对非特殊方案 URL 的支持，这影响了 ATR 用户流。 更新后，将解决回归 bug，并还原 ATR 功能。 有关此回归 bug 的更多详细信息，请访问 Chromium 中的此问题跟踪器 。

建议使用 Web 应用程序增强功能。 如果你在 Web 应用程序中发现任何缺失的功能，我们很乐意听到你的声音。 与我们分享你的反馈 ！

Test Plans 目录中的新排序功能

测试计划目录现在提供增强的排序选项！ 通过此更新，可以快速按字母顺序组织每个列，从而提供一种简化的方式来查找和访问数据。

测试用例运行预览版的自动暂停

如果在选择“保存并关闭”之前未将不完整的运行标记为“已暂停”，手动测试人员通常会遇到在测试用例上丢失进度的挑战。 这可能会导致复杂或冗长的情况丢失，要求测试人员重新开始工作。 为了解决此问题，我们将介绍测试用例运行的自动暂停。 如果中断或中断，此功能会自动暂停测试用例，确保保存所有数据而无需手动暂停。 借助自动暂停，测试人员可以轻松地在离开位置继续，简化测试过程，使其更高效。 在未来几周内将推出预览版，如果你愿意加入，请向我们 发送电子邮件！

测试和反馈扩展的新版本 （TFE）

我们很高兴地宣布推出 TFE 版本 1.0.247.0，现已在 Chrome 和 Edge 上发布。 安装最新版本 以提高功能，并修复利益干系人模式，解决和解决以前的中断。 使用此最新版本享受更流畅、更可靠的体验！

后续步骤

注意

这些功能将在未来两到三周内推出。

前往 Azure DevOps 并了解一下。

转到 Azure DevOps

如何提供反馈

我们很想听听你对这些功能的看法。 使用帮助菜单报告问题或提供建议。

你还可以在 Stack Overflow 上获得社区的建议和问题的答案。

此致

Dan Hellem