Azure DevOps Blog
·
临时回滚:构建身份可以再次访问高级安全:读取警报
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
在Sprint 269中,构建服务身份调用高级安全API的权限发生变化,导致API访问受限。我们将暂时回滚此限制,计划于2026年4月15日重新实施。建议用户使用具有高级安全读取警报权限的服务主体,并在Sprint 272中推出状态检查以增强安全性。
🎯
关键要点
- 在Sprint 269中,构建服务身份调用高级安全API的权限发生变化,导致API访问受限。
- 出于安全考虑,我们暂时回滚此限制,计划于2026年4月15日重新实施。
- 建议用户使用具有高级安全读取警报权限的服务主体,并将其范围缩小。
- 如果服务主体不提交代码,则不会消耗高级安全提交者许可证。
- Sprint 272中将推出状态检查,提供团队原生的安全状态监控方式。
- 状态检查允许在拉取请求时阻止高风险和关键警报的存在。
- 用户需在2026年4月15日前将API自动化迁移到具有高级安全读取警报权限的服务主体。
❓
延伸问答
Sprint 269中发生了什么变化?
Sprint 269中,构建服务身份调用高级安全API的权限发生变化,导致API访问受限。
为什么要临时回滚API访问限制?
出于安全考虑,临时回滚API访问限制是为了改善用户体验,之前的限制未能提前通知用户。
用户应该如何应对即将到来的限制?
用户需在2026年4月15日前将API自动化迁移到具有高级安全读取警报权限的服务主体。
状态检查在Sprint 272中有什么新功能?
Sprint 272中将推出状态检查,允许在拉取请求时阻止高风险和关键警报的存在。
服务主体在高级安全中有什么作用?
建议用户使用具有高级安全读取警报权限的服务主体,并在范围上进行缩小,以避免消耗高级安全提交者许可证。
高级安全API的访问限制何时会重新实施?
高级安全API的访问限制计划于2026年4月15日重新实施。
➡️
