Azure DevOps路线图

| 新增功能 | 开发者社区 | DevOps 博客 | 文档 |

产品路线图

此功能列表可让您一窥我们的路线图。 它确定了我们目前正在处理的一些重要功能,以及你期望看到这些功能的大致时间范围。 它并不全面,但旨在提供对关键投资的一些可见性。 顶部显示我们的大型多季度计划及其细分功能的列表。 接下来,你将找到我们计划的重要功能的完整列表。

每个功能都链接到一篇文章,你可以在其中了解有关特定项的详细信息。 这些功能和日期是当前计划,可能会更改。 时间范围列反映我们预期该功能可用的时间。

倡议

适用于 Azure DevOps 的 GitHub Advanced Security

GitHub Advanced Security for Azure DevOps(GHAzDO)在附加许可下为Azure DevOps提供更多安全功能。 任何project集合管理员现在可以从Project设置或组织设置中为其组织、项目和存储库启用高级安全性。

GitHub 用于 Azure DevOps 的高级安全性的主要功能是:

  • 机密扫描: 检测和修正 git 存储库中的纯文本机密。 如果启用了推送保护,它还会检测并阻止机密,然后再将其推送到存储库。
  • 代码扫描: 使用 CodeQL 或第三方工具搜索代码中的潜在安全漏洞和编码错误。
  • 依赖项扫描: 当代码依赖于不安全的包并接收简单的修正指南时检测并发出警报。

可以在 documentation 中详细了解如何为 Azure DevOps 配置 GitHub 高级安全性。

我们预计即将提供的功能包括:

功能 区域 季度
确定检测的合作伙伴机密有效性 适用于 Azure DevOps 的 GitHub Advanced Security 完成 2025 年第 3 季度
将 Boards 项链接到高级安全警报 适用于 Azure DevOps 的 GitHub Advanced Security 完成 2025 年第 4 季度
高级安全警报的状态检查策略 适用于 Azure DevOps 的 GitHub Advanced Security 完成 2026 年第 1 季度
CodeQL 默认设置(一键启用) 适用于 Azure DevOps 的 GitHub Advanced Security 2026 年第 2 季度
使用 Dependabot 安全更新自动修复检测到的依赖项扫描漏洞 适用于 Azure DevOps 的 GitHub Advanced Security 未来

最大程度地降低与凭据被盗相关的风险

Azure DevOps支持许多不同的身份验证机制,包括基本身份验证、个人访问令牌(PAT)、SSH 和Microsoft Entra ID(以前Azure Active Directory)访问令牌。 从安全角度来看,这些机制不是从相同的角度创建的,尤其是在凭证盗窃的可能性方面。 例如,意外泄露凭据(如 PAT)可以让恶意行为者进入 Azure DevOps 组织,在那里他们可以访问关键资源(如源代码),进一步进行供应链攻击,甚至可能进一步破坏生产基础设施。 为了最大程度地降低凭据被盗的风险,我们将在以下几个方面集中精力:

  • 使管理员能够通过控制平面策略提高身份验证安全性。

  • 通过添加对更安全的替代方法的支持,减少对 PAT 和其他可窃取机密的需求。

  • 深化Azure DevOps与Microsoft Entra ID的集成,以更好地支持其各种安全功能。

  • 避免需要在Azure Pipelines服务连接中存储生产机密。

功能 区域 季度
Docker 服务连接的工作负荷联合身份验证 Pipelines 完成 2024 H2
条件访问策略的完整 Web 支持 常规 完成 2024 Q4
禁用个人访问令牌(PAT)使用的策略 常规 完成 2025 年第 2 季度
通过管道任务对 Azure DevOps API 进行无需 PAT 的身份验证 Pipelines 2026 年第 2 季度
连续访问评估 常规 未来
在 Azure DevOps 中使用设备绑定的 Entra 令牌 常规 未来
工作负荷标识联合 Azure DevOps 颁发者停用 Pipelines 未来

改进的 Boards + GitHub 集成

Azure DevOps和GitHub一体化继续具有重大战略意义。 我们的目标是不断改进此集成,让客户更轻松地将存储库移动到GitHub,同时继续使用Azure Boards、管道和测试计划。 所有这些作都是在保持工作和代码之间的高可跟踪性的同时完成的。

下面是目前我们路线图上的投资列表。

功能 区域 季度
Azure DevOps 的 MCP 服务器 常规 完成 2025 年第 4 季度
GitHub 编码代理适用于 Azure Boards Boards 完成 2025 年第 4 季度
增加连接的GitHub仓库的数量限制 Boards 完成 2026 年第 1 季度
远程 Azure DevOps MCP 服务器 Boards 完成 2026 年第 1 季度
为 Copilot Cloud Agent 集成选择模型 Boards 2026 年第 2 季度

您还可以在我们的 功能时间轴上查看计划投资和最近投资的详细列表。

迁移到托管 DevOps 池

托管的 DevOps 池是 Azure DevOps 虚拟机规模集代理池的发展。 它提供更好的池可伸缩性和可靠性,简化了池管理,并允许在自定义Azure VM 上使用Microsoft托管代理中的 VM 映像。 可以 在此处阅读有关托管 DevOps 池的详细信息。 支持新场景的功能将添加到托管的 DevOps 资源池,而不是虚拟机规模集资源池。 托管 DevOps 池已正式发布,因此,你可以将虚拟机规模集池迁移到托管 DevOps 池,并尽可能将其用于生产工作流。

你将 在此处找到详细的路线图。

YAML 和发布管道功能奇偶一致性

在过去的几年里,我们所有的管道投资都在 YAML 管道领域。 此外,我们的所有安全改进都适用于 YAML 管道。 例如,使用 YAML 管道时,对 受保护资源 (例如存储库、服务连接等)的控制掌握在资源所有者手中,而不是管道作者。 YAML 管道中使用的作业访问令牌的范围限定为 YAML 文件中指定的特定存储库。 这只是可用于 YAML 管道的两个安全功能示例。 出于这些原因,我们建议使用 YAML 管道,而不是经典管道。 采用 YAML 取代经典版本对构建(CI)来说意义重大。 然而,许多客户继续在 YAML 上使用经典发布管理管道来发布 (CD)。 主要原因是这两种解决方案的各种 CD 功能之间缺乏一致性。 在过去的一年里,我们解决了这一领域的几个差距,特别是在检查中。 检查是 YAML 管道中的主要机制,用于将生成从一个阶段提升到另一个阶段。 我们将在未来一年内继续解决其他领域的差距。 我们的重点是用户体验、可跟踪性和环境。

功能 区域 季度
阶段级可跟踪性 Pipelines 2026 年第 2 季度
按需不按顺序执行阶段 Pipelines 2026 年第 2 季度
检查中的服务连接 Pipelines 未来
检查扩展性 Pipelines 未来

Azure Test Plans 的改进

Azure DevOps提供各种测试工具和集成来支持不同的测试需求。 其中包括手动测试、自动化测试和探索性测试。 该平台允许创建和管理测试计划和测试套件,这些计划和套件可用于跟踪冲刺或里程碑的手动测试。 此外,Azure DevOps与 CI/CD 管道集成,可实现自动测试执行和报告。

我们正在加大对这一领域的投资力度,以响应我们最活跃的客户群的反馈。 我们的重点是测试管理的以下方面:改进端到端测试的可追溯性;扩展对测试计划中自动测试的各种编程语言和框架的支持;重新设计用于使用测试运行和测试结果的工作流和体验。

下面,你将找到我们计划作为此计划一部分交付的多项投资:

功能 区域 季度
快速访问测试用例中的测试结果 Test Plans 完成 2025 年第 4 季度
要求中的最新测试结果 Test Plans 完成 2025 年第 4 季度
新的测试运行体验 - 公共预览版 Test Plans 完成 2025 年第 4 季度
增强的测试点结果面板 Test Plans 完成 2025 年第 4 季度
在 Azure Test Plans 中支持 YAML 管道 Test Plans 完成 2025 年第 4 季度
支持重新运行数据驱动测试 Test Plans 完成 2025 年第 4 季度
在 Azure Test Plans 中对 JavaScript(Playwright)的支持 Test Plans 2026 年第 2 季度
提高 Edge 和 Chrome 测试和反馈扩展的可靠性 Test Plans 2026 年第 2 季度
支持捕获实际测试结果 Test Plans 2026 年第 2 季度

所有功能

Azure DevOps Services

时间范围 功能 区域
2026 年第 2 季度 提交搜索 常规
远程 Azure DevOps MCP 服务器 常规
CodeQL 默认设置(一键启用) 适用于 Azure DevOps 的 GitHub Advanced Security
在冲刺积压工作和板上按其他字段进行筛选 Boards
在卡片上显示拉取请求批注 Boards
Apple Silicon 上的托管 macOS 代理 Pipelines
大型托管代理 Pipelines
控制对 GitHub 存储库的访问 Pipelines
阶段级可跟踪性 Pipelines
按需不按顺序执行阶段 Pipelines
在 Azure Test Plans 中对 JavaScript(Playwright)的支持 Test Plans
提高 Edge 和 Chrome 测试和反馈扩展的可靠性 Test Plans
支持捕获实际测试结果 Test Plans
将现有 Wiki 编辑器替换为摩纳哥编辑器 维基
将现有 Wiki 编辑器替换为摩纳哥编辑器 维基
前途 审核正式版 常规
禁用身份验证方法的策略 常规
PR 搜索 常规
Dependabot 安全更新支持 适用于 Azure DevOps 的 GitHub Advanced Security
报告工作项的部署控制中的 YAML 阶段状态 Boards
监控存储库的克隆过程 Repos
如果目标是下一个可用的节点版本,则能够在其上运行任务
版本不可用		 Pipelines
在 Box 任务中支持 Node.js 24 Pipelines
在智能体中停用节点 6、10 和 16 Pipelines
测试用例运行的无缝构建管道集成 Test Plans
在 Azure Test Plan 中支持 Java (Playwright) Test Plans
对 Python(UnitTest 和 Robot)在 Azure 测试计划中的支持 Test Plans
对PHP(PHPUnit和Pest)在Azure测试计划中的支持 Test Plans
可自定义的浮点测试检测逻辑 Test Plans
Azure Pipelines 中的包提升任务 Artifacts
在Azure Pipelines中弃用旧Azure Artifacts任务,默认为新的仅限身份验证的任务 Artifacts

Azure DevOps Server

时间范围 功能 区域
前途 禁用身份验证方法的策略 常规
子字符串搜索 常规
提交搜索 常规
PR 搜索 常规
新面板中心 Boards
工作项多行字段的 Markdown 编辑器 Boards
监控存储库的克隆过程 Repos
停止将节点 6 和节点 10 运行程序与代理一起发布 Pipelines
支持含 GitHub Enterprise 的 Pipelines 应用 Pipelines
检查中的服务连接 Pipelines
检查扩展性 Pipelines
Azure Pipelines 中的包提升任务 Artifacts
在Azure Pipelines中弃用旧Azure Artifacts任务,默认为新的仅限身份验证的任务 Artifacts
仪表板全局参数 报告
仪表板模板 报告
测试用例运行的无缝构建管道集成 Test Plans
高级测试用例结果历史记录 Test Plans
要求中的最新测试结果 Test Plans
从测试计划工作项到测试计划页面的直接链接 Test Plans
自动暂停手动测试用例运行 Test Plans
默认恢复已暂停的测试用例 Test Plans
撤销网络和桌面运行程序中的测试步骤 Test Plans
在 XLSX 中导出带有自定义列的测试用例 Test Plans
使用 REST API 还原已删除的测试计划和测试套件 Test Plans
在“执行”选项卡中查看测试用例状态 Test Plans
新的测试计划目录 Test Plans
全新试运行体验 Test Plans
增强的测试点结果面板 Test Plans
Azure 测试计划中的 Java(JUnit)支持 Test Plans
对 Azure 测试计划中 JavaScript (Jest) 的支持 Test Plans
对 Python(UnitTest 和 Robot)在 Azure 测试计划中的支持 Test Plans
在 Azure Test Plans 中对 JavaScript(Playwright)的支持 Test Plans
对PHP(PHPUnit和Pest)在Azure测试计划中的支持 Test Plans
在 Azure Test Plan 中支持 Java (Playwright) Test Plans
可自定义的浮点测试检测逻辑 Test Plans

如何提供反馈

我们很想听听你对这些功能的看法。 通过 开发者社区 报告任何问题或建议功能。

提出建议

你还可以在 Stack Overflow 上获取社区的建议和问题解答。

  • Last updated on