Verbesserte GitHub-Integration und Azure Pipelines-Sicherheit

  • Artikel

Mit diesem Update haben wir zwei neue GitHub-Integrationsverbesserungen für die Freigabe. Zunächst können Sie jetzt einen neuen GitHub-Zweig direkt aus einer Arbeitsaufgabe erstellen. Zweitens haben wir die Verbindungserfahrung mit GitHub-Repositorys verbessert, wodurch das Risiko von Timeoutfehlern und langen Wartezeiten für Kunden mit Tausenden von Repositorys reduziert wird.

Darüber hinaus freuen wir uns, ihnen mitzuteilen, dass Sie in Azure-Pipelines die Pipelinesicherheit verbessern können, indem Sie eine beliebige YAML-Stufe mit einer neuen Eigenschaftseinstellung entkippbar machen.

Weitere Informationen finden Sie in den Versionshinweisen.

Azure Boards

Azure Pipelines

Azure Boards

Herstellen einer Verbindung mit Verbesserungen der GitHub-Repositorysuche

Wir freuen uns, einen verbesserten Prozess für die Verbindung eines Azure DevOps-Projekts mit einer GitHub-Organisation bekannt zu geben, insbesondere für Diejenigen mit Tausenden von Repositorys. Bisher haben Sie sich möglicherweise mit Herausforderungen wie Timeoutfehlern und langen Wartezeiten konfrontiert. Unser neuestes Update optimiert die Such- und Auswahlerfahrung, wodurch das Risiko von Timeoutfehlern beseitigt und der Verbindungsprozess reibungsloser und effizienter wird.

Screenshot des Hinzufügens von GitHub-Repositorys.

GitHub-Verzweigung aus Arbeitsaufgabe erstellen

Jetzt können Sie eine GitHub-Verzweigung direkt aus einer Arbeitsaufgabe in Azure DevOps erstellen. Der Link "Neuer GitHub Branch" ist verfügbar, wenn eine GitHub-Verbindung für Ihr Projekt konfiguriert ist. Dieser Link ist in allen Kontextmenüs für Arbeitsaufgaben verfügbar, einschließlich Arbeitsaufgabenformular, Karte, Backlog und Abfragen. Um eine neue Verzweigung zu erstellen, geben Sie den Verzweigungsnamen ein, und wählen Sie das gewünschte Repository und Basisbranch aus.

Gif zum Demo-Erstellen von GitHub-Verzweigung aus Arbeitsaufgabe.

Hinweis

Dieses Feature ist nur in der Vorschau des Neuen Boards-Hubs verfügbar.

Azure Pipelines

Nicht verippbare Phasen

Sie können YAML-Vorlagen z. B. als Sicherheitsmechanismus verwenden, um eine Phase einzutragen, die schadsoftwareerkennung in allen Pipelines durchführt. Pipeline-Endbenutzer können jedoch auswählen, welche Phasen ausgeführt werden sollen, wodurch die Schadsoftwareerkennungsphase möglicherweise übersprungen wird.

Mit diesem Sprint können Sie eine YAML-Phase mit der neuen isSkippable Eigenschaft als unkippbar markieren. Standardmäßig ist trueder Wert dieser Eigenschaft . Um zu verhindern, dass eine Phase übersprungen wird, legen Sie sie wie im folgenden Beispiel gezeigt auf fest false:

- stage: sdl_check_stage
  displayName: SDL Stage
  isSkippable: false
  jobs:
  - job: sdl_check_job
    ...

Diese Phasen werden immer ausgeführt und können nicht in den Phasen zum Ausführen des Konfigurationsbereichs deaktiviert werden.

Screenshot der auszuführenden Phasen.

Nächste Schritte

Hinweis

Diese Features werden in den nächsten zwei bis drei Wochen eingeführt.

Wechseln Sie zu Azure DevOps, und sehen Sie sich an.

Navigieren Sie zu Azure DevOps.

Senden von Feedback

Wir würden uns freuen zu hören, was Sie zu diesen Features halten. Verwenden Sie das Hilfemenü, um ein Problem zu melden oder einen Vorschlag bereitzustellen.

Einen Vorschlag unterbreiten

Sie können auch Ratschläge und Ihre Fragen von der Community in Stack Overflow beantworten lassen.