Улучшена видимость развертывания с идентификаторами артефактов и представлениями уровня этапов

Этот спринт повышает ясность развертывания Azure Pipelines, отображая точный артефакт сборки, развернутый в каждом запуске конвейера, и вводит новый вид этапов. Вместе эти обновления упрощают отслеживание развернутой версии, где она выполняется, и как продвигаются развертывания в различных средах.

Дополнительные сведения см. в заметках о выпуске.

Общие сведения

Расширенная безопасность GitHub для Azure DevOps

Azure Boards

Azure Pipelines (система конвейеров Azure)

Планы тестирования Azure

Общие сведения

Общедоступная предварительная версия удаленного сервера MCP

Мы рады ознакомиться с удаленным сервером Azure DevOps MCP, который теперь доступен в общедоступной предварительной версии. Эта размещенная конечная точка обеспечивает простую интеграцию с Azure DevOps без необходимости управлять локальным сервером. Поддержка в настоящий момент доступна в Visual Studio и Visual Studio Code, а вскоре станет доступна и на других платформах и службах, включая Microsoft Foundry и Copilot Studio.

Начать работу просто. В зависимости от используемого средства необходимо добавить только следующие сведения о mcp.jsonсервере.

{
  "servers": {
    "ado-remote-mcp": {
      "url": "https://mcp.dev.azure.com/{organization}",
      "type": "http"
    }
  },
  "inputs": []
}

Дополнительные параметры конфигурации доступны для настройки системы. Дополнительные сведения см. в официальной документации по удаленному серверу MCP.

Разрешить расширениям доступ к локальным сетевым ресурсам

Некоторые веб-браузеры могут блокировать вызовы от iframes к ресурсам в локальной сети, что может повлиять на организации Azure DevOps, использующие расширения, подключающиеся к внутренним службам, размещенным во внутренних сетях компании. Чтобы избежать сбоев и продолжить использование этих расширений, организации могут разрешить расширениям доступ к ресурсам в политике безопасности локальной сети .

Дополнительные сведения о политике см. в документации.

Снимок экрана: разрешение расширений для доступа к политике локальных сетевых ресурсов.

Истекший срок действия личных маркеров доступа (PATS) больше не может быть изменен

Мы закрыли обнаруженную уязвимость в механизме работы личных маркеров доступа (PAT), которая позволяла изменять или продлевать некоторые просроченные PAT после истечения их срока действия. В дальнейшем срок действия истекших персональных токенов доступа (PAT) нельзя будет изменить или продлить ни через пользовательский интерфейс Azure DevOps, ни с помощью API PAT вообще в Azure DevOps Services.

Это изменение обеспечивает истинное время существования маркеров, снижает риск утечки или забытых учетных данных, а также упрощает и более предсказуемое поведение PAT. Он также помогает клиентам соответствовать внутренним ожиданиям безопасности и соответствия требованиям, гарантируя, что учетные данные не могут автоматически сохраняться за пределами их предполагаемого времени существования.

Если срок действия PAT истекает, создайте новый маркер или повторно создайте существующий маркер. Всегда используйте кратковременные персональные маркеры доступа (PAT) и рассмотрите возможность перехода на аутентификацию на основе Microsoft Entra там, где это поддерживается.

Расширенная безопасность GitHub для Azure DevOps

Расширенные проверки состояния безопасности для запросов на вытягивание

Это важно

Обновление (1 мая 2026 г.): Развертывание проверок состояния расширенной безопасности было отложено из-за проблем, обнаруженных во время процесса развертывания. Команда активно работает над решением этих проблем и планирует возобновить развертывание как можно скорее.

Расширенная безопасность теперь публикует настраиваемые проверки состояния, которые интегрируются со встроенной системой политики ветвей Azure DevOps. При запуске расширенного сканирования безопасности в отношении запроса на вытягивание автоматически публикуются проверки состояния, которые можно использовать в качестве обязательных политик ветки.

Доступны две новые проверки состояния:

  • AdvancedSecurity/NewHighAndCritical — завершается ошибкой, только если pull request вводит новые оповещения высокой или критической важности, игнорируя существующие результаты в целевой ветви.
  • AdvancedSecurity/AllHighAndCritical — завершается ошибкой, если в целевой ветви присутствуют оповещения с высоким или критическим уровнем серьезности, включая уже имеющиеся оповещения.

Проверки состояния используют поведение пропуска при сбое: в репозиториях, где не включена расширенная безопасность, проверки автоматически проходят, предотвращая блокировку рабочего процесса для не подключенных репозиториев.

Чтобы использовать эти проверки состояния, добавьте их в качестве обязательных политик состояния в ветви через параметры политики ветви. Дополнительные сведения и настройка см. в разделе "Дополнительные проверки состояния безопасности".

Снимок экрана диалогового окна

Экспорт результатов из обзора безопасности

Теперь можно экспортировать результаты из обзора безопасности в CSV-файл. Представления рисков и покрытия поддерживают экспорт, предоставляя скачиваемый моментальный снимок состояния безопасности вашей организации в репозиториях. Будущая страница оповещений, которая предоставляет информацию о конкретных оповещениях в вашей организации, также будет поддерживать функцию экспорта до первых 1000 оповещений.

Эта функция доступна только через пользовательский интерфейс в настоящее время.

Снимок экрана: кнопка экспорта в обзоре системы безопасности.

События журнала аудита для изменений активации расширенной безопасности

Azure DevOps теперь записывает события журнала аудита при изменении параметров включения расширенной безопасности GitHub. Если функции расширенной безопасности включены или отключены на уровне репозитория, проекта или организации, подробное событие фиксируется в журнале аудита Azure DevOps.

Записи журнала аудита включают субъект, метку времени и определенные параметры, которые были изменены, в том числе:

  • Расширенная безопасность (пакетная) или планы безопасности кода и защиты секретов (автономные)
  • Настройка по умолчанию CodeQL
  • Настройка проверки зависимостей по умолчанию
  • Защита от отправки секретов

Эти события обеспечивают видимость того, когда и кем функции безопасности настроены в вашей организации, поддерживая требования к соответствию и управлению.

Автоматическая очистка оповещений из устаревших конфигураций конвейера

Расширенная безопасность теперь автоматически скрывает оповещения, связанные с конфигурациями конвейера, которые не выполнялись в течение 90 дней. Идентификаторы оповещений в расширенной безопасности привязаны к определенным конфигурациям конвейера, поэтому при изменении задания или этапа конвейера ранее связанные оповещения могут стать бесхозными, если они также были разрешены в процессе обновления конвейера.

При этом изменении оповещения, связанные с устаревшими конфигурациями конвейера, автоматически скрываются, сокращая шум и гарантируя, что результаты оповещений отражают текущую настройку CI/CD. Если вы повторно запустите ранее устаревшую конфигурацию конвейера после скрытия его оповещений, все ранее открытые оповещения возвращаются как активные, открытые оповещения. Вы также можете использовать API анализа удаления для скрытия оповещений, связанных с определенными конфигурациями конвейера, которые больше не используются.

Azure Boards

Увеличение лимита на количество наследуемых процессов

Чтобы улучшить поддержку организаций с сложными потребностями по настройке процессов, мы удвоили ограничение на унаследованные процессы. Теперь организации могут создавать до 256 унаследованных процессов, увеличенных с предыдущего ограничения 128.

Azure Pipelines (система конвейеров Azure)

Улучшена видимость непрерывного развертывания в конвейерах YAML

Ранее было трудно определить, какие артефакты были развернуты в ходе выполнения при использовании Azure Pipelines на основе YAML для сценариев непрерывного развертывания (CD). В этом спринте мы улучшили видимость артефактов во время выполнения конвейера.

На странице обзора запусков конвейера теперь можно увидеть артефакт, используемый каждым запуском, что упрощает понимание того, что было развернуто на первый взгляд.

Снимок экрана с артефактом на странице обзора выполнения.

При просмотре отдельного запуска Azure Pipelines теперь отображает артефакты, используемые этим запуском в верхней части страницы сведений о выполнении.

Снимок экрана показывающий артефакт на странице одного выполнения.

Эта функция работает с артефактами конвейера, определенными как ресурсы конвейера. Если определены несколько артефактов, Azure Pipelines отображает первый артефакт, указанный в списке.

История развертываний по этапам

При развертывании одной и той же службы в нескольких экземплярах может быть трудно понять, какая версия системы в настоящее время развертывается в каждом экземпляре.

С помощью этого спринта мы представляем новый интерфейс этапов в Azure Pipelines, который обеспечивает четкое видимость развертывания на уровне конвейера. В режиме "Этапы" отображается последний запуск конвейера, который развернут в настоящее время или в процессе развертывания на каждом этапе вашего конвейера.

Например, рассмотрим следующий конвейер YAML с несколькими этапами развертывания, сгруппированных по регионам:

stages:
- stage: deploy_WUS
  group: US Deployment
  displayName: Deploy to WUS
  jobs:
  - job:
    steps:
    - script: ./deploy.sh WUS
- stage: deploy_CUS
  group: US Deployment
  displayName: Deploy to CUS
  jobs:
  - job:
    steps:
    - script: ./deploy.sh CUS
- stage: deploy_WEU
  group: EU Deployment
  displayName: Deploy to WEU
  jobs:
  - job:
    steps:
    - script: ./deploy.sh WEU
- stage: deploy_CEU
  group: EU Deployment
  displayName: Deploy to CEU
  jobs:
  - job:
    steps:
    - script: ./deploy.sh CEU

После того как вы запустите конвейер несколько раз и перейдете на вкладку Этапы, вот что вы увидите.

Снимок экрана: представление этапов развертывания.

Вы увидите, что последний запуск, затрагивающий этап развертывания в WUS, был #20260317, который развернул системную версию 20260316.1. На этапе вы видите завершенные или находящиеся в процессе выполнения запуски конвейеров, которые выполняют этот этап.

Если щелкнуть имя этапа, например развернуть в WUS, вы получите журналы этапа. Если щелкнуть #20260317 • Развертывание сборки версии 20260316.1, вы перейдете в этот запуск конвейера.

При щелчке по строке этапа вы получите его историю развертывания. История содержит завершенные и текущие запуски, ссылающиеся на этап.

Снимок экрана: журнал развертывания этапов.

Цепочки развертывания могут иметь сотни этапов, организованных в различных группах, например, в кольцевой структуре. Мы добавляем поддержку указания этапа group. На предыдущем снимке экрана вы увидите две группы, развертывание США и развертывание ЕС.

Свойство group stage поддерживает несколько уровней вложения. То есть у вас может быть группа, имя которой отображается как EU Deployment\Italy, как показано в следующем случае.

- stage: deploy_IT
  group: EU Deployment\Italy
  displayName: Deploy to Italy
  jobs:
  - job:
    steps:
    - script: echo ./deploy.sh IT

При запуске этого этапа представление этапов обновляется, как показано на следующем снимке экрана.

Снимок экрана: этапы с группами с несколькими уровнями.

Этапы отображаются до тех пор, пока на них существует ссылка.

Этап должен иметь имя, отображаемое на вкладке "Этапы ". То есть, - stage: deploy_WUS будет отображаться, в то время как - stage: не будет.

Планы тестирования Azure

Запрос и связь рабочих элементов между проектами в результатах теста

При анализе результатов теста может потребоваться найти и связать ошибки или другие рабочие элементы, которые находятся в проекте, отличном от результата теста. Теперь мы поддерживаем этот сценарий, позволяя запрашивать и связывать рабочие элементы между проектами. Чтобы использовать эту возможность, включите параметр "Запрос между проектами " при поиске рабочих элементов из результата тестового случая.

  • Связывание ошибок между проектами

Снимок экрана, показывающий опцию запроса для связи багов между проектами.

  • Связывание рабочих элементов между проектами

Снимок экрана: связанные рабочие элементы в проектах.

Дальнейшие действия

Замечание

Эти функции будут развернуты в течение следующих двух-трех недель. Перейдите к Azure DevOps и посмотрите.

Перейдите в Azure DevOps

Как предоставить отзыв

Мы хотели бы услышать то, что вы думаете об этих функциях. Используйте меню справки, чтобы сообщить о проблеме или указать предложение.

Внести предложение

Вы также можете получить советы и ответы на ваши вопросы от сообщества на Stack Overflow.

  • Last updated on