本冲刺将内置代码搜索引入 Azure DevOps(无需扩展)、CodeQL 默认设置进入适用于 Azure DevOps 的 GitHub Advanced Security 公共预览版、增强 Azure 面板编辑和筛选体验,并改进 Azure 管道中的 GitHub 服务连接详细信息。
有关详细信息,请查看发行说明。
概况
适用于 Azure DevOps 的 GitHub Advanced Security
Azure Boards
Azure Pipelines
概况
内置代码搜索,无需扩展
代码搜索现在可直接在 Azure DevOps 中使用。 以前未使用代码搜索的新客户和现有客户可以在不安装市场扩展或执行额外配置的情况下立即开始。
若要开始,请在Azure DevOps搜索框中输入查询,切换到结果中的 Code 选项卡,并开始浏览代码。
适用于 Azure DevOps 的 GitHub Advanced Security
用于代码扫描的 CodeQL 默认设置(公共预览版)
重要
更新(2026 年 5 月 1 日): 由于推出过程中发现的问题,CodeQL 默认设置的推出已延迟。 团队正积极努力解决这些问题,并计划尽快恢复推出。
CodeQL 默认设置现在以公共预览版提供,适用于 GitHub Azure DevOps 的高级安全性。 使用 CodeQL 默认设置,可以在没有任何手动管道配置的情况下为存储库启用代码扫描。 启用后,CodeQL 会自动使用Azure Pipelines扫描代码,并直接在存储库警报中显示安全漏洞。
若要开始,请从组织、项目或存储库设置中启用 CodeQL 默认设置。 可以选择在 “所有存储库”下配置或更改用于扫描组织设置的代理池。
安全概述中的组合警报视图与安全活动
安全概述现在包括一个组合的警报视图,使安全管理员可以在其组织中所有存储库中查看和处理安全警报。 现在可以从一个集中式仪表板搜索、筛选和确定警报的优先级,而不是单独导航到每个存储库。
通过安全活动,可以创建和共享筛选后的警报视图,以协调团队之间的修正工作。 使用筛选器专注于特定的漏洞类型、严重性级别或存储库,然后与团队共享视图。
警报用户体验增强:“全部”置信度筛选器
我们添加了“全部”置信度筛选器,可让你一次性查看所有机密警报,无需单独循环查看高和其他筛选器。 打开“机密”选项卡时,“全部”现在是默认值。这是仅在 UI 中所做的更改 - 根据需要继续通过 API 使用 High,Other ,以查看机密警报的所有置信度。
Azure Boards
改进工作项的 Markdown 编辑器
Azure DevOps工作项中的 Markdown 多行字段现在在预览模式和编辑模式之间具有更清晰的分隔。
默认情况下,字段在预览模式下打开,允许你读取内容并与之交互,而不会意外进入编辑模式。 准备好进行更改时,请选择字段顶部的编辑图标以切换到编辑。
完成更新后,可以退出编辑模式并返回到预览模式。
这些更改解决了此社区建议工单。
按其他字段筛选面板和待办事项
我们很高兴引入使用其他字段作为待办事项和看板面板筛选器的功能。 这是开发人员社区 的长期请求 。
通过此更新,你将继续看到熟悉的相同默认筛选器。 此外,你现在可以打开筛选器设置并添加已显示在待办事项列或看板卡片上的任何字段。 应用后,所选字段将在筛选器控件中立即可用,以便更轻松地优化和集中工作。
冲刺待办事项和面板的筛选器即将推出。
Azure Pipelines
对服务连接的改进
我们增强了“服务连接管理”页,以便更深入地了解你的连接。 现在可以查看其他详细信息,包括连接类型和身份验证方法。
我们还添加了对这些字段的筛选支持,以便更轻松地快速查找、组织和了解服务连接的目的。
注释
其他服务连接详细信息仅适用于新建的服务连接。
后续步骤
注释
这些功能将在未来两到三周内推出。 前往Azure DevOps,看一看。
如何提供反馈
我们很乐意听到你对这些功能的看法。 使用帮助菜单报告问题或提供建议。
你还可以在 Stack Overflow 上获取社区的建议和问题解答。