- GitHub Advanced Security for Azure DevOps
- Azure Boards
- Azure Pipelines
- Next steps
- How to provide feedback
GitHub Advanced Security にパートナーパターンを追加し、シークレットスキャン機能を改善しました!これにより、シークレットスキャン機能の検出能力が大幅に向上し、プロジェクトにより安全な環境を提供できるようになります。
今回のアップデートで、New Boards Hubをデフォルトのエクスペリエンスに近づけられます!このアップデートにより、New Boards Hubのデザインが一新され、パフォーマンスが向上し、アクセシビリティが強化されます。さらに、Boardsの2つの新機能をプレビューしています。 GitHub pull requestのAB#リンクと、より信頼性の高いGitHubリポジトリ検索です。
詳細はリリースノートをご覧ください。
- 新しいBoard Hubを既定のエクスペリエンスに変更します
- ワークアイテムへのGitHubのコミットまたはpull requestへのリンク機能の一般提供を開始します
- GitHub pull requestのAB# 形式のリンクのエクスペリエンスを強化します(preview)
- GitHub レポジトリの接続性能を改善します(preview)
リポジトリとその Advanced Security アラート、および組織内のすべてのリポジトリの Advanced Security 有効化ステータスを組織全体で確認できるようになりました。
Advanced Security のセキュリティ概要機能は、Organization settings > Security overview から確認できます。詳細については、Security overview on GitHub Advanced Security for Azure DevOpsを参照してください。
シークレットスキャンで検出できるパートナー・パターンのセットを拡張しています。この拡張により、新しいトークンタイプの信頼性の高いパターンが多数追加されました。これらの新しいパターンには、多数のAzureリソースプロバイダや、GitHub Advanced Securityシークレットスキャンパートナープログラムを通じたその他のSaaSプロバイダが含まれます。
GitHub Advanced Securityシークレットスキャンが検出するパートナーパターンの種類については、Secret scanning alerts for GitHub Advanced Security for Azure DevOpsをご覧ください。
シークレットスキャンでは、プロバイダー以外の多くのパターンを検出するようになりました。
- HTTP authentication headers
- MongoDB connection strings
- MySQL/Postgres/SQL Server connection strings
- OpenSSH private keys
- RSA private keys
注意事項
非プロバイダー・パターンの検出は現在プレビュー中であり、変更される可能性があります。
これらのパターンの検出は、Azure DevOpsでGitHub Advanced Securityが有効になっているすべてのリポジトリで有効になっています。結果はシークレットスキャンアラートリストの "Confidence" という新しい別のフィルターに表示されます。
GitHub Advanced Security Secret Scanningが検出するパターンの種類については、Secret scanning alerts for GitHub Advanced Security for Azure DevOpsをご覧ください。
もしあなたがNew Boards Hubの進捗状況を把握しているのであれば、プレビューがかなり以前からアクティブであったことをご存知でしょう。実際、New Boards Hubのプレビューを正式に発表したのは2年ちょっと前のことです。
本日、私たちの旅の最終段階を発表できることを嬉しく思います。私たちは、New Boards Hubをすべての顧客のデフォルト・エクスペリエンスにするプロセスを開始します。これは2つの波に分かれており、最初の波は4月中旬に始まります。各波のロールアウト・プロセスは数週間にわたり、1日おきに異なる顧客に徐々にロールアウトしていきます。
詳細については、こちらのブログ記事をご覧ください。
数週間のプレビュー期間を経て、GitHub へのワークアイテムのリンク機能が強化されました。検索して目的のリポジトリを選択し、ドリルダウンして特定のpull requestやコミットを見つけてリンクすることができます。複数のウィンドウで変更したりコピー&ペーストしたりする必要はもうありません(そのオプションはまだありますが)。
注意事項
この機能はNew Boards Hub previewを有効にする必要があります。
Azure Boards + GitHub 連携の継続的な機能強化の一環として、AB# リンクのエクスペリエンスを向上させる機能をプレビュー提供します。このアップデートにより、AB# リンクが GitHub pull requestの開発セクションに直接表示されるようになりました。つまり、説明やコメントへ移動することなくリンク先のワークアイテムを表示できるため、AB# リンクへのアクセスがより簡単になります。
これらのリンクは、pull requestの説明でAB#を使用した場合にのみ利用できます。作業項目からpull requestに直接リンクした場合は表示されません。説明からAB#リンクを削除すると、開発管理からも削除されます。
プレビューへの参加に興味がある方は、メールで直接ご連絡ください。その際、必ず GitHub の組織名(github.com/{組織名})を明記してください。
今までAzure DevOpsプロジェクトに何千ものリポジトリを持つGitHub organizationを接続することは困難でした。それだけ多くのGitHubリポジトリを持つお客様は、タイムアウトエラーや長い待ち時間が発生する可能性があります。本日、大規模な GitHub Organizationの接続ブロックを解除するプレビューを発表します。タイムアウトのリスクを負うことなく、何千ものリポジトリを検索して選択できるようになりました。
ご要望に応じて、この機能を有効にすることが可能です。ご興味のある方は、Azure DevOpsの組織名(dev.azure.com/{organization})をお送りください。
パイプラインのセキュリティ体制を改善するために、ビルドをキューに入れる時に設定される変数とフリーテキストの実行時パラメータの値を定義できるユーザーを制御する、Edit queue build configuration(ビルド構成のキューの編集)という新しいパイプラインパーミッションを追加します。
キューで設定される変数とパラメーターによって設定可能な YAML パイプラインを書くことができます。残念ながら、これらはユーザーの入力をそのまま受け入れて実行される可能性ももたらします。新しい権限はこのリスクを軽減します。
Queue build権限だけを持つユーザーは、ビルドをキューに入れ、事前に定義された値を持つ実行時パラメーターの値を編集できます。つまり、boolean型、number型、またはvaluesプロパティが設定されているパラメータの値の選択が可能です。
パラメータが自由なテキストを含むことができる場合、例えばobject型である場合、Edit queue build configuration権限を持つユーザーのみがそれを設定可能です。
以下のパラメータが定義されたパイプラインを考えてみましょう。
parameters:
- name: Configuration
type: string
values:
- release
- debug
default: debug
- name: UseNewDeploymentMethod
type: boolean
default: false
- name: AzureSKU
type: object
default:
WUS1: Standard D2lds v5
WUS2: Standard D2lds v5
WUS3: Standard D2lds v5ビルドをキューに入れるユーザーが、Queue build権限のみを持つ場合。パイプラインをキューに入れるとき、Configuration と UseNewDeploymentMethod パラメーターの値だけを指定できます。AzureSKUパラメータの値は指定できません。
キュー時に設定可能とマークされた変数を変更するには、Edit queue build configuration権限も必要です。そうでなければ、変数の値を変更することはできません。
新しいパーミッションが日々の作業を妨げないようにするため、キュー構築パーミッションを持っている人は全員、キュー構築設定の編集パーミッションを受け取ります。その後、必要に応じてこのパーミッションを削除できます。
TFXは、タスクがEnd of Lifeノードランナーを使用しているかどうかを検証します。タスク作成者は拡張機能を公開するために TFX を使用します。TFX は、他の Node runner バージョンで検証を実行するように更新されました。
end of life (EOL) (Node 16 まで) の Node runner バージョンを使用しているタスクを含む拡張機能には、以下の警告が表示されます。
Task < TaskName > is dependent on a task runner that is end-of-life and are removed in the future. Authors should review Node upgrade guidance: https://aka.ms/node-runner-guidance
注意事項
ここで議論されている機能は今後二~三週にわたって順次展開されます。
Azure DevOpsサービスを体験してみてください。
これらの機能についてどう思っているかお聞きしたいと思います。 フィードバックメニューを使用して問題を報告するか、提案を提出してください。
アドバイスや回答を必要とする質問がある場合、Stack Overflowコミュニティで聞いてください。
ありがとうございました。
Dan Hellem