A Microsoft oferece duas ferramentas DevSecOps de grande sucesso: GitHub e Azure DevOps. O Azure DevOps é popular entre grandes empresas devido às suas capacidades de planejamento e rastreamento personalizáveis no Azure Boards, entrega contínua robusta no Azure Pipelines, testes manuais e exploratórios no Azure Test Plans e integrações profundas. O GitHub, com mais de 100 milhões de desenvolvedores, serve mais de 4 milhões de organizações, incluindo 90% das empresas da Fortune 100, sendo um polo de inovação com o GitHub Copilot.
Inovações do GitHub para clientes Azure DevOps
Muitos clientes do Azure DevOps buscam integrar as inovações do GitHub sem abrir mão das funcionalidades que já utilizam. A Microsoft e o GitHub têm trabalhado para permitir que os clientes usem o Azure DevOps e o GitHub em conjunto, aproveitando o melhor de ambos.
Durante a conferência Build do ano passado, foi anunciado o GitHub Advanced Security for Azure DevOps (GHAzDO), que integra recursos como verificação de segredos, análise de código e análise de vulnerabilidades de dependência diretamente no Azure DevOps. Desde então, o GHAzDO recebeu melhorias contínuas, incluindo anotações de pull request que destacam novas vulnerabilidades de segurança e dependência no Azure Repos. Nos próximos meses, serão implementadas verificações de validade de segredos e suporte para atualizações automáticas de vulnerabilidades de dependência pelo Dependabot.
Clientes Azure DevOps também podem usufruir de funcionalidades do GitHub Copilot for Business sem alterar seu uso do Azure DevOps. Recursos como preenchimento de código, chat e extensões estão disponíveis no Visual Studio ou Visual Studio Code. Contas Enterprise podem ser usadas para gerenciar licenças do GitHub Copilot sem a necessidade de usar outros recursos do GitHub Enterprise.
Recursos do GitHub para usuários Azure DevOps com repositórios GitHub
Recursos inovadores no GitHub Copilot e GitHub Advanced Security estão disponíveis para clientes que armazenam seus códigos em repositórios GitHub. Para facilitar essa integração para usuários Azure DevOps, a Microsoft e o GitHub têm aprimorado a integração entre seus produtos DevSecOps. O objetivo é criar uma experiência unificada, mantendo a rastreabilidade que os clientes Azure DevOps esperam.
No GitHub Copilot, funcionalidades adicionais são ativadas para clientes com repositórios de código no GitHub, como capacidades de chat contextuais, experiências de pull request como o Copilot Workspace e modelos ajustados.
Da mesma forma, o GitHub Advanced Security (GHAS) oferece recursos que o GitHub Advanced Security for Azure DevOps (GHAzDO) não possui. Embora a Microsoft continue a investir para reduzir as diferenças entre GHAzDO e GHAS, o GHAS sempre estará à frente. Hoje, isso inclui recursos de correção automática do Copilot e as novas funcionalidades de campanhas de segurança.
Para aproveitar esses recursos no GitHub, os clientes Azure DevOps precisarão migrar alguns ou todos os seus repositórios para o GitHub. A recomendação é:
- Configurar uma organização GitHub Enterprise. Recomenda-se usar o GitHub Enterprise Managed Users com o mesmo Microsoft Entra tenant usado pela sua organização Azure DevOps. Essa configuração permite usar grupos Entra para gerenciar o acesso a ambas as organizações de forma consistente.
- Migrar repositórios usando o GitHub Enterprise Importer. Comece com calma e faça testes para garantir que tudo funcione corretamente.
- Instalar os aplicativos Azure Boards e Azure Pipelines na sua organização GitHub.
O aplicativo Azure Boards permite a mesma rastreabilidade que os clientes estão acostumados ao usar o Azure DevOps, desde as ideias rastreadas no Boards até os ambientes de produção implantados pelo Azure Pipelines. O aplicativo Azure Pipelines oferece os mesmos recursos disponíveis para clientes que usam o Azure Repos, incluindo Pull Request triggers, Continuous Integration triggers e templates governados.
Muitos clientes já utilizam esses dois aplicativos para integrar o Azure DevOps com o GitHub. Em outubro, clientes:
- Criaram mais de 800 mil links entre o Azure Boards e repositórios GitHub (um aumento de 67% em relação ao ano anterior), com o maior cliente criando mais de 60 mil.
- Executaram mais de 32 milhões de trabalhos do Azure Pipelines que consumiram repositórios GitHub (um aumento de 42%), com o maior cliente executando mais de 2 milhões.
É possível criar um link inicial entre uma ideia rastreada no Azure Boards e as mudanças de código que a concretizarão. Isso pode ser feito através de uma interface de usuário rica no Boards ou usando a sintaxe AB# na mensagem de commit ou descrição do PR.
De qualquer forma, você terá links de itens de trabalho do Azure Boards na seção de Desenvolvimento do seu pull request do GitHub, assim como se estivesse usando GitHub Issues. Além disso, verá o status atualizado no seu item de trabalho do Azure Boards conforme seu pull request do GitHub é atualizado.
Se você configurou PR triggers para seu pipeline, verá os resultados na experiência de Checks dentro do seu pull request. Todos os recursos do Azure Pipeline continuarão disponíveis, incluindo templates governados e os Managed DevOps Pools.
A Microsoft planeja aprimorar ainda mais essa experiência, conforme detalhado no roteiro público. À medida que mais clientes adotam essa abordagem, a empresa pretende aprender com eles e integrar ainda mais os dois produtos.
Integração de licenciamento entre Azure DevOps e GitHub
Assinantes do Visual Studio já possuem direitos de uso tanto para GitHub Enterprise quanto para Azure DevOps. No entanto, outros usuários precisavam pagar por ambos os produtos para usá-los juntos. A partir de janeiro, a Microsoft incluirá direitos de uso do Azure DevOps Basic com licenças GitHub Enterprise, automatizando a experiência para clientes Azure DevOps.
Assim como nas assinaturas do Visual Studio, a empresa detectará automaticamente as licenças GitHub Enterprise para usuários ao fazerem login no Azure DevOps e concederá a eles um novo nível de acesso GitHub Enterprise (com acesso equivalente ao Azure DevOps Basic).
Essa funcionalidade começará a ser ativada para clientes do GitHub Enterprise Cloud em janeiro, e para clientes do GitHub Enterprise Cloud com Data Residency no início do novo ano.
A Microsoft está empenhada em permitir que os clientes Azure DevOps aproveitem ao máximo tanto o Azure DevOps quanto o GitHub. A empresa espera que você experimente as últimas integrações e inovações e compartilhe sua opinião.
Primeira: Este conteúdo foi auxiliado por Inteligência Artificiado, mas escrito e revisado por um humano.