Skip to content

Instantly share code, notes, and snippets.

@kkamegawa
Created July 27, 2024 09:11
Show Gist options
  • Save kkamegawa/d3c02341d01a1b7061b375623471a9dd to your computer and use it in GitHub Desktop.
Save kkamegawa/d3c02341d01a1b7061b375623471a9dd to your computer and use it in GitHub Desktop.

GitHub統合の強化とAzure Pipelinesのセキュリティ強化を行いました - Sprint 242

In this article

このアップデートにより、GitHub統合に関して2つの新しい改善点を共有します。まず、作業項目から直接新しいGitHubブランチを作成できるようになりました。次に、GitHubリポジトリへの接続体験が改善され、数千のリポジトリを持つ顧客にとってタイムアウトエラーや長い待ち時間のリスクが減少しました。

さらに、Azure Pipelinesでは、新しいプロパティ設定を使用して、任意のYAMLステージをスキップ不可にすることで、パイプラインのセキュリティを強化できることを発表します。

詳細については、リリースノートをご覧ください。

Azure DevOps プロジェクトを GitHub organizationに接続するためのプロセスが改善されました。特に、数千のリポジトリを持つ方にとって有益な機能です。以前は、タイムアウトエラーや長い待ち時間などの課題に直面していたかもしれません。今回の最新の更新では、検索と選択のエクスペリエンスが最適化され、タイムアウトエラーのリスクが排除され、接続プロセスがよりスムーズで効率的になりました。

Screenshot of add GitHub repositories.

Azure DevOpsの作業項目から直接 GitHub ブランチを作成できるようになりました。プロジェクトに GitHub 接続が構成されている場合、"New GitHub Branch"リンクが利用可能です。このリンクは、作業項目フォーム、カード、バックログ、クエリなど、すべての作業項目コンテキストメニューで利用できます。新しいブランチを作成するには、ブランチ名を入力し、目的のリポジトリとベースブランチを選択します。

Gif to demo create GitHub branch from work item.

注意事項

この機能はNew Boards Hub previewを有効にする必要があります。

YAMLテンプレートをセキュリティメカニズムとして使えるようになっています。例えば、すべてのパイプラインでマルウェア検出を行うステージの挿入が可能です。しかし、パイプラインのエンドユーザーは実行するステージを選択できるため、マルウェア検出ステージをスキップする可能性があります。

このスプリントでは、新しいisSkippableプロパティを使用することで YAMLステージをスキップ不可に設定できます。デフォルトでは、このプロパティの値は true です。ステージのスキップを防ぐには、以下の例のように false に設定します。

- stage: sdl_check_stage
  displayName: SDL Stage
  isSkippable: false
  jobs:
  - job: sdl_check_job
    ...

これらのステージは常に実行され、Stages to runパネルで選択解除することはできません。

Screenshot of stages to run.

注意事項

ここで議論されている機能は今後二~三週にわたって順次展開されます。

Azure DevOpsサービスを体験してみてください。

これらの機能についてどう思っているかお聞きしたいと思います。 フィードバックメニューを使用して問題を報告するか、提案を提出してください。

Make a suggestion

アドバイスや回答を必要とする質問がある場合、Stack Overflowコミュニティで聞いてください。

ありがとうございました。

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment