Azure DevOps Sprint 237リリースノートの翻訳を行いました。オリジナルはこちらからご覧ください。
今回はGHAzDoの改良とGitHubとの連携強化、Pipelinesの新しい権限追加がありました。
シークレットスキャンの強化が大きいですね。パートナートークンが増えました。ドキュメントに載っていますが、GitHub側とは少し違うのでご注意を。
だいぶ同じものが検出できるようになってきました。
他にもシークレットではないけど、OpenSSHとかRSA秘密鍵、各種データベースへの接続文字列(ベタ書きよくみますね)などの検出ができるようになったのも便利です。
長い長いプレビューを経て、ようやく新しいBoard Hubが既定になるそうです。こちらにしないと使えない機能がいっぱいあるので、今まであえて移行していなかった人たちは面食らうかもしれませんが、慣れましょう。この翻訳が出る頃にはオプトインしていなかった人たちへの展開が始まっている頃かなと思います。
GitHubとAzure Boardsを連携させてチケットをAB# でリンクさせている場合、pull requestへのアクセスが簡単になるのは連携させている人には嬉しいかなと思います。巨大なGitHub organizationと連携させている場合と合わせて連絡すれば使えるようになるそうなので、いつものDanさんに英語でメールしてみてください。
最後はちょっとわかりづらいかもしれませんが、Azure Pipelinesでビルドをキューに入れるとき、実行時にパラメータを指定できるのですが、今まで誰でも指定できていました。これでは例えば悪意ある人が任意の値で上書きできてしまうということで、上書きできる人の権限を明示的に指定できるようにした、という話です。
上書きできない人はあらかじめ指定されたものからしか選択できない(object型の場合)というのは便利ですね。例にもありますが、Azure VMのSKUとか指定可能にしていると、無駄に高いインスタンス指定されると困るというわけです。もちろんAzure Policyで制御してしまうという方法もあります。
Node 16がEOLになったので、依存しているタスクはビルド時警告が出るようです。タスクを提供している人は早めの移行を、利用者は更新するか、更新がなさそうであれば使用をやめるかということになります。
ではまた三週間後。