Azure DevOps Blog
·
临时回滚:构建身份可以再次访问高级安全:读取警报
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
在Sprint 269中,构建服务身份调用高级安全API的权限发生变化,导致API访问受限。我们将暂时回滚此限制,计划于2026年4月15日重新实施。建议用户使用具有高级安全读取警报权限的服务主体,并在Sprint 272中推出状态检查以增强安全性。
🎯
关键要点
- 在Sprint 269中,构建服务身份调用高级安全API的权限发生变化,导致API访问受限。
- 出于安全考虑,我们暂时回滚此限制,计划于2026年4月15日重新实施。
- 建议用户使用具有高级安全读取警报权限的服务主体,并将其范围缩小。
- 如果服务主体不提交代码,则不会消耗高级安全提交者许可证。
- Sprint 272中将推出状态检查,提供团队原生的安全状态监控方式。
- 状态检查允许在拉取请求时阻止高风险和关键警报的存在。
- 用户需在2026年4月15日前将API自动化迁移到具有高级安全读取警报权限的服务主体。
➡️
