harmonogram działania Azure DevOps


Co nowegoSpołeczność deweloperówBlog DevOpsDokumentacja


Plan rozwoju produktu

Ta lista funkcji jest wglądem w harmonogram działania. Identyfikuje niektóre istotne funkcje, nad którymi obecnie pracujemy, oraz przybliżony przedział czasu, kiedy można się spodziewać ich wyświetlenia. Nie jest to kompleksowe, ale ma na celu zapewnienie pewnego wglądu w kluczowe inwestycje. W górnej części znajdziesz listę naszych dużych inicjatyw obejmujących wiele kwartałów oraz funkcje, w których się dzielą. W dalszej części znajdziesz pełną listę ważnych funkcji, które zaplanowaliśmy.

Każda funkcja jest połączona z artykułem, w którym można dowiedzieć się więcej o konkretnym elemencie. Te funkcje i daty są bieżącymi planami i mogą ulec zmianie. Kolumny z terminami odzwierciedlają, kiedy spodziewamy się, że funkcja będzie dostępna.

Inicjatywy

przeglądy kodu Copilot dla Azure DevOps

Przeglądy kodu Copilot w usłudze Azure DevOps wprowadzają wspomagane przez AI przeglądy pull requestów do usługi Azure Repos. Podczas przeglądu Copilot analizuje zmiany w pull requestach i zamieszcza komentarze dotyczące potencjalnych problemów oraz sugestie usprawnień, dzięki czemu zespoły mogą wcześniej identyfikować problemy i poprawiać jakość kodu jeszcze przed scaleniem. Środowisko jest przeznaczone dla organizacji, które nadal korzystają z Azure Repos.

Ta funkcja jest obecnie dostępna w ograniczonej publicznej wersji zapoznawczej.

Funkcja Kwartał
Przeglądy kodu Copilot w usłudze Azure Repos (ograniczona publiczna wersja zapoznawcza) Gotowe II kw. 2026
Przeglądy kodu Copilot w Azure Repos (publiczna wersja zapoznawcza) Kwartał 2026 r.
Ulepszenia wdrażania i aktywacji przeglądów kodu Copilot na poziomie organizacji, projektu i repozytorium Kwartał 2026 r.
Obsługa instrukcji Copilot Kwartał 2026 r.
Automatyczne przeglądy kodu dla nowych pull requestów Kwartał 2026 r.
Anuluj uruchomienie przeglądu kodu Copilot Kwartał 2026 r.
Obsługa zarządzanych pul DevOps Kwartał 2026 r.

GitHub Advanced Security dla usługi Azure DevOps

GitHub Advanced Security for Azure DevOps (GHAzDO) oferuje dodatkowe funkcje zabezpieczeń dla Azure DevOps w ramach dodatkowej licencji. Każdy administrator kolekcji projektów może teraz włączyć Zaawansowane Zabezpieczenia dla swojej organizacji, projektów i repozytoriów z ustawień projektu lub ustawień organizacji.

Główne możliwości GitHub Advanced Security dla Azure DevOps to:

  • Skanowanie wpisów tajnych: Wykrywanie i korygowanie wpisów tajnych w postaci zwykłego tekstu w repozytoriach git. Jeśli ochrona wypychania jest włączona, wykrywa i blokuje również tajne dane, zanim zostaną wypchnięte do repozytoriów.
  • Skanowanie kodu: Wyszukaj potencjalne luki w zabezpieczeniach i błędy kodowania w kodzie przy użyciu języka CodeQL lub narzędzia innej firmy.
  • Skanowanie zależności: Wykrywanie i zgłaszanie alertów, gdy kod zależy od pakietu, który jest niezabezpieczony i otrzymuje proste wskazówki dotyczące korygowania.

Więcej informacji na temat konfigurowania GitHub Advanced Security dla Azure DevOps można dowiedzieć się w dokumentacji.

Nadchodzące możliwości, które spodziewamy się dostarczyć, obejmują:

Funkcja Kwartał
Automatyczne naprawianie wykrytych luk w zabezpieczeniach skanowania zależności za pomocą aktualizacji zabezpieczeń dependabot Przyszłość

Minimalizacja ryzyka związanego z kradzieżą poświadczeń

Azure DevOps obsługuje wiele różnych mechanizmów uwierzytelniania, w tym podstawowe uwierzytelnianie, osobiste tokeny dostępu (PATs), SSH i tokeny dostępu Microsoft Entra ID (dawniej Azure Active Directory). Te mechanizmy nie są tworzone równie z punktu widzenia zabezpieczeń, zwłaszcza jeśli chodzi o potencjalną kradzież poświadczeń. Na przykład niezamierzony wyciek poświadczeń, takich jak PATs, może pozwolić złośliwym podmiotom uzyskać dostęp do organizacji Azure DevOps, gdzie mogą uzyskać dostęp do krytycznych zasobów, takich jak kod źródłowy, skierować się ku atakom łańcucha dostaw, a nawet naruszyć infrastrukturę produkcyjną. Aby zminimalizować ryzyko kradzieży poświadczeń, skupimy się na naszych wysiłkach w nadchodzących kwartałach w następujących obszarach:

  • Umożliwiaj administratorom ulepszanie zabezpieczeń uwierzytelniania za pomocą zasad płaszczyzny sterowania.

  • Zmniejszenie konieczności korzystania z PAT i innych możliwych do kradzieży tajemnic przez dodanie obsługi bezpieczniejszych alternatyw.

  • Pogłębiając integrację Azure DevOps z Microsoft Entra ID, aby lepiej obsługiwać różne funkcje zabezpieczeń.

  • Unikanie konieczności przechowywania tajemnic produkcyjnych w połączeniach usługi Azure Pipelines.

Funkcja Kwartał
Ciągła ocena dostępu Przyszłość
Wykorzystanie tokenów Entra powiązanych z urządzeniem w Azure DevOps Przyszłość
Wycofanie wystawcy federacji tożsamości obciążeń w Azure DevOps Kwartał 2027 r.
Wycofanie emitenta Azure DevOps dla federacji tożsamości obciążeń w aplikacjach wielodzierżawnych Przyszłość

Migrowanie do zarządzanych pul devOps

Zarządzane pule DevOps to ewolucja pul agentów w zestawach skalowania maszyn wirtualnych Azure DevOps. Zapewnia lepszą skalowalność i niezawodność puli, upraszcza zarządzanie pulą i umożliwia używanie obrazów maszyn wirtualnych z agentów hostowanych Microsoft na niestandardowych maszynach wirtualnych Azure. Więcej informacji na temat zarządzanych pul devOps można znaleźć tutaj. Funkcje do obsługi nowych scenariuszy zostaną dodane do zarządzanych pul DevOps, a nie do skalowalnych zestawów maszyn wirtualnych. Zarządzane pule DevOps są powszechnie dostępne, co umożliwia migrację pul zestawów skalowania maszyn wirtualnych do zarządzanych pul DevOps i korzystanie z nich w środowiskach produkcyjnych, gdzie tylko możliwe.

Szczegółowy harmonogram działania znajdziesz tutaj.

Równoważność funkcji YAML i potoków wydawniczych

W ciągu ostatnich kilku lat wszystkie nasze inwestycje w potoki były skoncentrowane w obszarze potoków YAML. Ponadto, wszystkie nasze poprawki zabezpieczeń dotyczą potoków YAML. Na przykład w przypadku potoków YAML kontrola nad chronionymi zasobami (np. repozytoriami, połączeniami usług itp.) jest w rękach właścicieli zasobów, w przeciwieństwie do autorów potoków. Tokeny dostępu do zadań używane w potokach YAML są ograniczone do określonych repozytoriów określonych w pliku YAML. Są to tylko dwa przykłady funkcji zabezpieczeń dostępnych dla potoków YAML. Z tych powodów zalecamy używanie potoków YAML zamiast klasycznych. Wdrożenie YAML zamiast klasycznego podejścia było znaczące dla buildów (CI). Jednak wielu klientów nadal używa klasycznych potoków zarządzania wydaniami w języku YAML na potrzeby wydań (CD). Głównym powodem jest brak równoważności w różnych funkcjach CI/CD między dwoma rozwiązaniami. W ciągu ostatniego roku zajęliśmy się kilkoma lukami w tym obszarze, zwłaszcza w ramach kontroli. Kontrole są podstawowym mechanizmem w potokach YAML umożliwiającym podwyższenie poziomu kompilacji z jednego etapu do drugiego. W ciągu następnego roku będziemy nadal rozwiązywać luki w innych obszarach. Skupimy się na doświadczeniach użytkownika, identyfikowalności i środowiskach.

Funkcja Kwartał
Możliwość śledzenia na poziomie etapu I kw. 2027
Wykonywanie etapów poza kolejnością na żądanie I kw. 2027
Połączenia usługowe w sprawdzaniu Przyszłość
Sprawdza rozszerzalność Przyszłość

Ulepszenia w Azure Test Plans

Azure DevOps udostępnia różne narzędzia do testowania i integracje do obsługi różnych potrzeb związanych z testowaniem. Obejmują one testowanie ręczne, testowanie automatyczne i testowanie eksploracyjne. Platforma umożliwia tworzenie planów testów i zestawów testów oraz zarządzanie nimi, które mogą służyć do śledzenia testów ręcznych na potrzeby przebiegów lub kamieni milowych. Ponadto Azure DevOps integruje się z potokami CI/CD, umożliwiając automatyzację wykonywania testów i raportowanie.

Zwiększamy nasze inwestycje w tym obszarze w odpowiedzi na opinie naszych najbardziej aktywnych klientów. Skupimy się na następujących aspektach zarządzania testami: poprawa kompleksowej możliwości śledzenia testów; rozszerzanie obsługi różnych języków programowania i struktur na potrzeby testowania automatycznego w planach testów; przeprojektowanie przepływów pracy i środowisk na potrzeby korzystania z przebiegów testów i wyników testów.

Poniżej znajdziesz kilka inwestycji, które planujemy zrealizować w ramach tej inicjatywy:

Funkcja Kwartał
Obsługa JavaScript (Playwright) w Azure Test Plans I kw. 2027
Zwiększanie niezawodności i wydajności rozszerzeń przeglądarki Azure Test Plans Przyszłość

Wszystkie funkcje

Azure DevOps Services

Przedział czasu Funkcja Obszar
Kwartał 2026 r. Wyszukiwanie zatwierdzeń Ogólne
Zdalny serwer Azure DevOps MCP (GA) Ogólne
Pokaż adnotacje pull requestów na kartach Boards
Operacje zbiorcze na załącznikach w Azure Boards Boards
przeglądy kodu Copilot dla Azure Repos (publiczna wersja zapoznawcza) Repos
Duzi hostowani agenci Pipelines
Kontrola dostępu do repozytoriów GitHub Pipelines
Możliwość śledzenia na poziomie etapu Pipelines
Wykonywanie etapów poza kolejnością na żądanie Pipelines
Zwiększanie niezawodności i wydajności rozszerzeń przeglądarki Azure Test Plans Test Plans
Obsługa JavaScript (Playwright) w Azure Test Plans Test Plans
Copilot autofiks dla alertów skanowania kodu (publiczna wersja zapoznawcza) GitHub Advanced Security dla usługi Azure DevOps
Wykrywanie zabezpieczeń sztucznej inteligencji dla języków nieobsługiwanych przez język CodeQL GitHub Advanced Security dla usługi Azure DevOps
Przyszłość Audyt GA Ogólne
Przenoszenie organizacji do innej lokalizacji geograficznej (przenoszenie geograficzne) Ogólne
Zasady wyłączania metod uwierzytelniania Ogólne
Wyszukiwanie żądań ściągnięcia Ogólne
Raportowanie stanu etapu YAML w kontrolce wdrażania elementów roboczych Boards
Śledzenie klonowania repozytorium Repos
Możliwość uruchamiania zadań w następnej dostępnej wersji środowiska Node, jeśli jest to docelowe
wersja jest niedostępna
Pipelines
W zadaniach usługi Box są obsługiwane Node.js 24 Pipelines
Wycofaj węzły 6, 10 i 16 z agenta Pipelines
Bezproblemowa integracja potoku kompilacji na potrzeby przebiegu przypadku testowego Test Plans
Support for Java (Playwright) w planie testów Azure Test Plans
Obsługa Pythona (UnitTest & Robot) w Azure Test Plans Test Plans
Wsparcie dla PHP (PHPUnit & Pest) w Azure Test Plans Test Plans
Konfigurowalna logika wykrywania niestabilnych testów Test Plans
Obsługa aktualizacji zabezpieczeń dependabota GitHub Advanced Security dla usługi Azure DevOps
Integracja kodu z chmurą z usługą Defender dla Chmury GitHub Advanced Security dla usługi Azure DevOps
Domyślna konfiguracja CodeQL uruchamia się przy wyzwalaczu pull request GitHub Advanced Security dla usługi Azure DevOps
Automatyczne poprawki Copilot dla alertów ze skanowania zależności GitHub Advanced Security dla usługi Azure DevOps
Promocja pakietu w zadaniu Azure Pipelines Artifacts
Wycofaj stare zadania Azure Artifacts w Azure Pipelines i przejdź na nowe, tylko uwierzytelniające zadania Artifacts

Azure DevOps Server

Przedział czasu Funkcja Obszar
Przyszłość Zasady wyłączania metod uwierzytelniania Ogólne
Wyszukiwanie podciągów Ogólne
Wyszukiwanie zatwierdzeń Ogólne
Wyszukiwanie żądań ściągnięcia Ogólne
Nowy koncentrator tablic Boards
Edytor języka Markdown dla elementów roboczych z wielowierszowymi polami Boards
Śledzenie klonowania repozytorium Repos
Zatrzymywanie wysyłania węzłów Node 6 i Node 10 za pomocą agenta Pipelines
Wsparcie dla aplikacji Pipelines z GitHub Enterprise Pipelines
Połączenia usługowe w sprawdzaniu Pipelines
Sprawdza rozszerzalność Pipelines
Promocja pakietu w zadaniu Azure Pipelines Artifacts
Wycofaj stare zadania Azure Artifacts w Azure Pipelines i przejdź na nowe, tylko uwierzytelniające zadania Artifacts
Parametr globalny pulpitu nawigacyjnego Raportowanie
Szablon pulpitu nawigacyjnego Raportowanie
Bezproblemowa integracja potoku kompilacji na potrzeby przebiegu przypadku testowego Test Plans
Zaawansowana historia wyników przypadku testowego Test Plans
Wynik najnowszego testu dotyczący wymagań Test Plans
Link bezpośredni z elementu roboczego Plan testu do strony Plany testów Test Plans
Automatyczne wstrzymywanie ręcznego uruchamiania przypadku testowego Test Plans
Wznawianie wstrzymanych przypadków testowych domyślnie Test Plans
Cofnij krok testowy w uruchamiaczu testów internetowych i na komputerach stacjonarnych Test Plans
Eksportowanie przypadków testowych z kolumnami niestandardowymi w formacie XLSX Test Plans
Przywracanie usuniętych planów testów i zestawów testów przy użyciu interfejsu API REST Test Plans
Wyświetlanie stanu przypadku testowego na karcie Wykonywanie Test Plans
Nowy katalog planów testów Test Plans
Nowe środowisko uruchamiania testów Test Plans
Rozszerzony panel wyników punktu testowego Test Plans
Wsparcie dla Java (JUnit) w Azure Test Plans Test Plans
Wsparcie dla JavaScript (Jest) w Azure Test Plans Test Plans
Obsługa Pythona (UnitTest & Robot) w Azure Test Plans Test Plans
Obsługa JavaScript (Playwright) w Azure Test Plans Test Plans
Wsparcie dla PHP (PHPUnit & Pest) w Azure Test Plans Test Plans
Support for Java (Playwright) w planie testów Azure Test Plans
Konfigurowalna logika wykrywania niestabilnych testów Test Plans

Jak przekazać opinię

Chcielibyśmy usłyszeć, co myślisz o tych funkcjach. Zgłoś wszelkie problemy lub zaproponuj funkcję za pomocą Developer Community.

Utwórz sugestię

Możesz również uzyskać porady i odpowiedzi na pytania społeczności w witrynie Stack Overflow.