Расширенная интеграция GitHub и безопасность Azure Pipelines

  • Статья

В этом обновлении у нас есть два новых улучшения интеграции GitHub для совместного использования. Сначала можно создать новую ветвь GitHub непосредственно из рабочего элемента. Во-вторых, мы улучшили возможности подключения к репозиториям GitHub, уменьшая риск ошибок тайм-аута и длительного времени ожидания для клиентов с тысячами репозиториев.

Кроме того, мы рады сообщить о том, что в Azure Pipelines вы можете повысить безопасность конвейера, сделав любой этап YAML неприменимым с помощью нового параметра свойства.

Дополнительные сведения см. в заметках о выпуске.

Azure Boards

Azure Pipelines

Azure Boards

Улучшения поиска репозитория GitHub

Мы рады объявить улучшенный процесс подключения проекта Azure DevOps к организации GitHub, особенно полезной для тех, кто имеет тысячи репозиториев. Ранее вы могли столкнуться с проблемами, такими как ошибки времени ожидания и длительное время ожидания. Наше последнее обновление оптимизирует интерфейс поиска и выбора, устраняя риск ошибок времени ожидания и упрощая процесс подключения и более эффективный.

Снимок экрана: добавление репозиториев GitHub.

Создание ветви GitHub из рабочего элемента

Теперь вы можете создать ветвь GitHub непосредственно из рабочего элемента в Azure DevOps. Ссылка "Новая ветвь GitHub" доступна всякий раз, когда для проекта настроено подключение GitHub. Эта ссылка доступна во всех контекстных меню рабочего элемента, включая форму рабочего элемента, карточку, невыполненную работу и запросы. Чтобы создать новую ветвь, введите имя ветви и выберите нужный репозиторий и базовая ветвь.

Gif для демонстрации создания ветви GitHub из рабочего элемента.

Примечание.

Эта функция доступна только в предварительной версии New Boards Hub.

Azure Pipelines

Неуправляемые этапы

Шаблоны YAML можно использовать в качестве механизма безопасности, например для внедрения этапа, выполняющего обнаружение вредоносных программ во всех конвейерах. Однако конечные пользователи конвейера могут выбрать этапы выполнения, потенциально пропуская этап обнаружения вредоносных программ.

С помощью этого спринта можно пометить этап YAML как неуправляемый с помощью нового isSkippable свойства. По умолчанию значение этого свойства равно true. Чтобы предотвратить пропуск этапа, задайте для него значение false, как показано в следующем примере:

- stage: sdl_check_stage
  displayName: SDL Stage
  isSkippable: false
  jobs:
  - job: sdl_check_job
    ...

Эти этапы всегда будут выполняться и не могут быть выбраны в разделе "Этапы" для запуска панели конфигурации.

Снимок экрана: этапы выполнения.

Следующие шаги

Примечание.

Эти функции будут развернуты в течение следующих двух-трех недель.

Перейдите к Azure DevOps и посмотрите.

Перейдите в Azure DevOps

Отправка отзыва

Мы хотели бы услышать то, что вы думаете об этих функциях. Используйте меню справки, чтобы сообщить о проблеме или указать предложение.

Внести предложение

Вы также можете получить советы и ваши вопросы, ответы сообщества на Stack Overflow.