A Microsoft oferece duas ferramentas DevSecOps de grande sucesso: GitHub e Azure DevOps. O Azure DevOps possui uma vasta base de clientes corporativos que apreciam suas capacidades de planejamento e rastreamento personalizáveis no Azure Boards, as funcionalidades robustas de entrega contínua no Azure Pipelines, os recursos de teste manual e exploratório no Azure Test Plans e as integrações profundas em toda a plataforma. O GitHub, por outro lado, é a maior comunidade de desenvolvedores do mundo, com mais de 100 milhões de membros, atendendo a mais de 4 milhões de organizações, incluindo 90% das empresas da Fortune 100.
Muitos clientes do Azure DevOps têm acompanhado as inovações do GitHub e procuram maneiras de aproveitar esses benefícios sem abrir mão dos recursos que já utilizam no Azure DevOps. A Microsoft tem trabalhado para permitir que os clientes usem o Azure DevOps e o GitHub em conjunto, aproveitando o melhor de cada plataforma.
Inovações do GitHub acessíveis a todos os clientes Azure DevOps
Durante a conferência Build do ano passado, a Microsoft anunciou o GitHub Advanced Security para Azure DevOps (GHAzDO), que integra funcionalidades essenciais de segurança do GitHub Advanced Security diretamente no Azure DevOps, incluindo verificação de segredos, análise de código e verificação de vulnerabilidades de dependência.
Desde então, a Microsoft tem implementado melhorias contínuas no GHAzDO, como as anotações de pull request, que destacam novas vulnerabilidades de segurança no código e nas dependências diretamente na experiência de pull request do Azure Repos. Nos próximos meses, os investimentos contínuos no GHAzDO incluirão a verificação da validade dos segredos e o suporte para atualizações automáticas de vulnerabilidades de dependência pelo Dependabot.
Os clientes do Azure DevOps também podem usufruir de diversos recursos importantes do GitHub Copilot para Empresas sem alterar sua utilização do Azure DevOps. Os recursos do GitHub Copilot, como preenchimento de código, chat e extensões, estão disponíveis diretamente no Visual Studio ou Visual Studio Code. Além disso, contas corporativas podem ser usadas para gerenciar licenças do GitHub Copilot sem a necessidade de utilizar outros recursos do GitHub Enterprise.
Para quem busca mais informações sobre ferramentas e tecnologias para desenvolvedores, vale a pena conferir 10 notícias de tecnologia para começar bem o dia e ficar por dentro das novidades do setor.
Inovação do GitHub disponível para clientes Azure DevOps que usam repositórios GitHub
Recursos inovadores adicionais no GitHub Copilot e no GitHub Advanced Security estão disponíveis para clientes que mantêm seu código em repositórios GitHub. Para facilitar essa integração para os clientes do Azure DevOps sem comprometer a experiência, a Microsoft e o GitHub têm trabalhado para melhorar a **Integração de Azure DevOps e GitHub**. O objetivo é que os dois produtos se integrem perfeitamente, oferecendo a mesma rastreabilidade que os clientes do Azure DevOps já esperam.
No GitHub Copilot, diversas funcionalidades adicionais são ativadas para clientes cujos repositórios de código estão armazenados no GitHub, incluindo recursos de chat com reconhecimento de codebase, experiências de pull request como o Copilot Workspace e modelos mais precisos.
De forma semelhante, o GitHub Advanced Security (GHAS) oferece diversas funcionalidades que o GitHub Advanced Security para Azure DevOps (GHAzDO) não possui. Embora a Microsoft continue investindo para reduzir as diferenças entre o GHAzDO e o GHAS, o GHAS sempre estará à frente. Atualmente, isso inclui recursos de correção automática do Copilot e os novos recursos de campanhas de segurança.
Para aproveitar esses recursos no GitHub, os clientes do Azure DevOps precisarão migrar alguns ou todos os seus repositórios para o GitHub. Para isso, a Microsoft recomenda:
- Configurar uma organização GitHub Enterprise. Recomenda-se usar GitHub Enterprise Managed Users com o mesmo Microsoft Entra tenant utilizado pela sua organização Azure DevOps. Com essa configuração, você pode usar grupos Entra para gerenciar o acesso a ambas as organizações de forma consistente.
- Migrar os repositórios usando o GitHub Enterprise Importer. Comece aos poucos e faça testes para garantir que tudo funcione corretamente.
- Instalar os aplicativos Azure Boards e Azure Pipelines na sua organização GitHub.
O aplicativo Azure Boards oferece a mesma rastreabilidade que os clientes estão acostumados ao usar o Azure DevOps, desde as ideias rastreadas no Boards até os ambientes de produção implementados pelo Azure Pipelines. Já o aplicativo Azure Pipelines oferece os mesmos recursos que os clientes que usam o Azure Repos já conhecem, incluindo gatilhos de Pull Request, gatilhos de Integração Contínua, modelos gerenciados e muito mais.
Muitos clientes já estão utilizando esses dois aplicativos para integrar o Azure DevOps com o GitHub. Em outubro, os clientes:
- Criaram mais de 800 mil links entre o Azure Boards e os repositórios GitHub (um aumento de 67% em relação ao ano anterior), com o maior cliente criando mais de 60 mil.
- Executaram mais de 32 milhões de trabalhos do Azure Pipelines que utilizaram repositórios GitHub (um aumento de 42%), com o maior cliente executando mais de 2 milhões.
Vamos dar uma olhada rápida na experiência integrada!
Tudo começa com a criação de um link entre uma ideia rastreada no Azure Boards e as mudanças de código que darão vida a essa ideia. Isso pode ser feito tanto por meio de uma experiência de usuário rica no Boards:
Ou usando a sintaxe AB# na mensagem de commit ou na descrição do PR:
De qualquer forma, você terá links de itens de trabalho do Azure Boards na seção de Desenvolvimento do seu pull request do GitHub, da mesma forma que teria se estivesse usando o GitHub Issues. E você verá o status atualizado no seu item de trabalho do Azure Boards à medida que seu pull request do GitHub for atualizado.
Se você configurou gatilhos de PR para seu pipeline, verá os resultados aparecerem diretamente na experiência de Verificações dentro do seu pull request. E todos os recursos avançados do Azure Pipeline que você espera continuarão disponíveis, incluindo modelos gerenciados e os Managed DevOps Pools.
A Microsoft ainda planeja aprimorar ainda mais essa experiência. E à medida que mais clientes adotarem essa abordagem, a empresa continuará aprendendo com eles e integrando ainda mais seus dois produtos.
Para quem busca saber mais sobre o mundo da tecnologia, vale a pena conferir os principais lançamentos de tecnologia no MWC 2025.
Integração de licenciamento
Assinantes do Visual Studio já possuem direitos de uso tanto para o GitHub Enterprise quanto para o Azure DevOps. No entanto, outros usuários precisavam pagar por ambos os produtos para usá-los em conjunto. A partir de janeiro, a Microsoft incluiu direitos de uso do Azure DevOps Basic com licenças do GitHub Enterprise, automatizando a experiência para os clientes do Azure DevOps.
Assim como acontece com as assinaturas do Visual Studio, a Microsoft detectará automaticamente as licenças do GitHub Enterprise para os usuários quando eles fizerem login no Azure DevOps e concederá a eles um novo nível de acesso ao GitHub Enterprise (com acesso equivalente ao Azure DevOps Basic).
Essa funcionalidade estará disponível para clientes do GitHub Enterprise Cloud em janeiro e para clientes do GitHub Enterprise Cloud com Data Residency no início do ano.
A Microsoft está empenhada em permitir que os clientes do Azure DevOps aproveitem ao máximo o Azure DevOps e o GitHub. A empresa espera que os usuários experimentem as últimas integrações e inovações e compartilhem suas opiniões.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.