Azure DevOps Blog
·
临时回滚:构建身份可以再次访问高级安全:读取警报
内容提要
在Sprint 269中,构建服务身份调用高级安全API的权限发生变化,导致API访问受限。我们将暂时回滚此限制,计划于2026年4月15日重新实施。建议用户使用具有高级安全读取警报权限的服务主体,并在Sprint 272中推出状态检查以增强安全性。
关键要点
-
在Sprint 269中,构建服务身份调用高级安全API的权限发生变化,导致API访问受限。
-
出于安全考虑,我们暂时回滚此限制,计划于2026年4月15日重新实施。
-
建议用户使用具有高级安全读取警报权限的服务主体,并将其范围缩小。
-
如果服务主体不提交代码,则不会消耗高级安全提交者许可证。
-
Sprint 272中将推出状态检查,提供团队原生的安全状态监控方式。
-
状态检查允许在拉取请求时阻止高风险和关键警报的存在。
-
用户需在2026年4月15日前将API自动化迁移到具有高级安全读取警报权限的服务主体。
延伸解读
权限变更的影响
在Sprint 269中,构建服务身份对高级安全API的访问权限发生了变化,导致许多依赖此功能的用户面临自动化流程中断的风险。虽然目前已决定暂时回滚这一限制,但用户应注意,2026年4月15日后将重新实施这一限制,因此需要提前做好准备。
服务主体的最佳实践
建议用户使用具有高级安全读取警报权限的服务主体,并将其权限范围缩小,以降低潜在的安全风险。此外,如果服务主体不提交代码,则不会消耗高级安全提交者许可证,这为用户提供了灵活性和成本控制的机会。
状态检查的引入
Sprint 272中即将推出的状态检查功能,将为团队提供一种原生的安全状态监控方式。这一功能允许在拉取请求时阻止高风险和关键警报的存在,增强了安全性,但并不能替代所有自动化场景,用户需根据具体需求进行调整。
延伸问答
Sprint 269中发生了什么变化?
Sprint 269中,构建服务身份调用高级安全API的权限发生变化,导致API访问受限。
为什么要临时回滚API访问限制?
出于安全考虑,临时回滚API访问限制是为了改善用户体验,之前的限制未能提前通知用户。
用户应该如何应对即将到来的限制?
用户需在2026年4月15日前将API自动化迁移到具有高级安全读取警报权限的服务主体。
状态检查在Sprint 272中有什么新功能?
Sprint 272中将推出状态检查,允许在拉取请求时阻止高风险和关键警报的存在。
服务主体在高级安全中有什么作用?
建议用户使用具有高级安全读取警报权限的服务主体,并在范围上进行缩小,以避免消耗高级安全提交者许可证。
高级安全API的访问限制何时会重新实施?
高级安全API的访问限制计划于2026年4月15日重新实施。
