Teilen über


Erweiterungen – Übersicht

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

Erweiterungen sind Add-Ons, mit denen Sie Ihre Erfahrung mit Azure DevOps anpassen und erweitern können. Sie werden mit Standardtechnologien – HTML, JavaScript, CSS – geschrieben und mit Ihren bevorzugten Entwicklungstools entwickelt.

Erweiterungen werden auf dem Visual Studio Marketplace veröffentlicht, wo sie für Sie und Ihr Team privat gehalten oder öffentlich mit den Millionen von Entwicklern geteilt werden können, die derzeit Azure DevOps verwenden.

Erweiterungen verwenden unsere RESTful-API-Bibliothek , um problemlos mit Azure DevOps und Anwendungen/Diensten zu interagieren.

Grundlegendes zu Teilen einer Erweiterung

Screenshot der Komponenten einer Erweiterung.

Die folgenden Elemente bilden eine Erweiterung:

  • JSON-Manifestdatei: Enthält grundlegende Informationen zur Erweiterung.
  • Discovery-Ressourcen: Markdown und Bilder, die die Übersicht und Ästhetik der Erweiterung im Marketplace bilden.
  • Statische Dateien: Enthalten die Logik der Erweiterung, einschließlich HTML-, JS- und CSS-Dateien. Statische Dateien gelten nur für beitragsbasierte Erweiterungen.

Diese Dateien und Ressourcen werden gebündelt, um eine VSIX-Datei zu erstellen, die auf dem Marketplace veröffentlicht wird.

Über den Marketplace können Benutzer Erweiterungen direkt in ihrer Organisation installieren. Wenn Sie nicht über berechtigungen zum Installieren einer Erweiterung verfügen, aber Ein Projektmitglied ist, können Sie stattdessen eine Erweiterung anfordern.

Verwenden einer Erweiterung

Es gibt dutzende Möglichkeiten, wie Sie eine Erweiterung und Orte verwenden können, an denen Sie der Benutzeroberfläche hinzufügen können, und wir fügen jeden Sprint hinzu. Erfahren Sie mehr über alle Orte, an denen Sie einen Hub in den Erweiterbarkeitspunkten hinzufügen können.

Evaluieren einer Marketplace-Erweiterung

Um eine Marketplace-Erweiterung auszuwerten, lesen Sie die Informationen und Ressourcen, die in der folgenden Tabelle beschrieben sind. Diese Informationen finden Sie in den Erweiterungsinformationen.

Information

Verwendung


Publisher-Badge obenScreenshot mit Top Publisher-Badge und -Bezeichnung.

Der Herausgeber zeigt sein Engagement für seine Kunden und den Marketplace durch hervorragende Richtlinien, Qualität, Zuverlässigkeit und Support. Weitere Informationen finden Sie unter Top Publisher.


Q & A

Der F &A-Abschnitt der veröffentlichten Erweiterungen beantwortet möglicherweise Fragen, die Sie haben. Außerdem sind sie ein guter Mechanismus, um sich mit den Herausgebern der Erweiterung zu beschäftigen, um einen sinnvollen Dialog zu haben, um sich bequem zu machen. Verwenden Sie die F &A-Informationen, um die folgenden Entwicklungs-, Test- und Sicherheitspraktiken zu verstehen. Außerdem erhalten Sie ein Gefühl der Reaktionsfähigkeit des Herausgebers.


Bewertungen und Bewertungen

Bewertungen und Bewertungen geben an, wie andere das Angebot wahrnehmen. Weitere Informationen finden Sie unter "Antworten auf Kundenfeedback".


Datenschutz-, Lizenz- und Supportrichtlinien

Überprüfen Sie, ob der Herausgeber sie bereitgestellt hat und ob er Ihre Anforderungen oder Bedenken erfüllt. Weitere Informationen hierzu können Sie Tresor ty-Informationen anzeigen.


Sicherheitsinformationen

  • Malware Scan: Der Marketplace führt einen Virenscan auf jedem neuen und aktualisierten Erweiterungspaket aus, das veröffentlicht, um seine Sicherheit zu gewährleisten. Bis der Scan vollständig klar ist, veröffentlichen wir die Erweiterung nicht für die öffentliche Nutzung. Wenn ein Problem vorliegt, hat das Marketplace-Team die Möglichkeit, eine Erweiterung sofort zu deaktivieren und seine vorhandenen Kunden zu benachrichtigen.

  • Inhaltsscan: Der Marketplace überprüft Inhalte für jede neue und aktualisierte Erweiterung, um unangemessene oder anstößige Inhalte auf den Marketplace-Seiten zu vermeiden.

  • Nur Zugriff auf genehmigte Bereiche: Eine Erweiterung kann nur innerhalb der gewährten Bereiche ausgeführt werden. Beispielsweise kann eine Erweiterung, die nur Leseberechtigungen für Arbeitsaufgaben hat, Ihre Features und Fehler nicht ändern. Azure DevOps-Weberweiterungen werden in einem Sandkastenbrowser IFrame ausgeführt. Sie können nur auf Azure DevOps-Daten und APIs zugreifen, die für die Erweiterung genehmigt wurden. Während der Installation werden Administratoren aufgefordert, Berechtigungen und Bereiche zu genehmigen. Eine Möglichkeit, sich zu schützen, besteht darin, die Bereiche der Erweiterungsanforderungen sorgfältig zu überprüfen.

    Hinweis

    Wenn sich die Bereiche für eine Erweiterung ändern, müssen Sie das Update genehmigen, bevor es für Ihre Organisation oder Sammlung anwendbar werden kann.

  • Build- und Freigabeaufgaben von Drittanbietern: Aufgaben werden als Code implementiert, der auf einem Agentcomputer ausgeführt wird. Aufgaben können nur auf geheime Schlüssel zugreifen, die explizit bereitgestellt werden (siehe variable geheime Schlüssel), aufgaben haben jedoch im Allgemeinen vollzugriff auf den Agentcomputer selbst. Um das Risiko zu verringern, führen Sie Builds auf von Microsoft gehosteten Agents aus, die von anderen Aufträgen isoliert sind und nach jedem Auftrag wiederverwendet werden. Oder beschränken Sie den Datei- und Netzwerkzugriff auf privaten gehosteten Agent-Computern. Erfahren Sie mehr über Build- und Release-Agents.

  • Ausführung von Drittanbietercode auf dem Server: Es gibt keine Möglichkeit, code auf Azure DevOps Server zu installieren oder auszuführen.

Erstellen einer Erweiterung

Bevor Sie eine Erweiterung erstellen, machen Sie sich mit den Erweiterungstypen vertraut, die bereits im Marketplace verfügbar sind, Erweiterungen für Azure DevOps. Erfahren Sie, wie Sie Ihre erste Erweiterung erstellen und unsere vollständigen Setbeispiele ansehen.

Weitere Informationen zu Gebäudeerweiterungen finden Sie in den folgenden Artikeln:

Nächste Schritte