Instrucciones y procedimientos recomendados para publicar en PowerShellGallery

En este artículo se describen los pasos recomendados que siguen los equipos de Microsoft para garantizar que los paquetes que se publiquen en la Galería de PowerShell se adopten ampliamente y proporcionen gran valor a los usuarios, en virtud de cómo la Galería de PowerShell administra los datos de manifiesto y según los comentarios de gran cantidad de usuarios de la Galería de PowerShell. Los paquetes que se publican según estas instrucciones tendrán más probabilidades de atraer a más usuarios que los instalen y confíen en ellos.

A continuación, se incluyen instrucciones sobre cómo debe ser un paquete de la Galería de PowerShell, cuál es la configuración de manifiesto opcional más importante, cómo mejorar el código con los comentarios de los revisores iniciales y Powershell Script Analyzer, cómo crear la versión del módulo, la documentación, pruebas y ejemplos de cómo usar el contenido que compartió. Gran parte de esta documentación sigue las instrucciones para la publicación de los módulos de recursos DSC de alta calidad.

Si desea conocer los mecanismos para publicar un paquete en la Galería de PowerShell, consulte Crear y publicar un paquete.

Se aceptan y valoran comentarios sobre estas instrucciones. Si tiene algún comentario, abra los temas que aparecen en el repositorio de documentación de GitHub.

Procedimientos recomendados para los paquetes publicados

Los procedimientos recomendados siguientes son importantes para los usuarios de los elementos de la Galería de PowerShell y están ordenados según prioridad nominal. Es mucho más probable que otros usuarios descarguen y adopten los paquetes que siguen estas instrucciones.

• Usar PSScriptAnalyzer
• Incluir documentación y ejemplos
• Responder a los comentarios
• Proporcionar módulos, no scripts
• Proporcionar vínculos a un sitio de proyecto
• Etiquetar el paquete con las plataformas y PSEdition(s) compatibles
• Incluir pruebas en los módulos
• Incluir los términos de licencia o un vínculo a ellos
• Firmar el código
• Seguir las instrucciones de SemVer para el control de versiones
• Usar etiquetas comunes, tal como se documenta en Etiquetas comunes de la Galería de PowerShell
• Publicación de prueba mediante un repositorio local
• Usar PowerShellGet para publicar

Cada uno de estos puntos se analiza brevemente en las secciones siguientes.

Usar PSScriptAnalyzer

PSScriptAnalyzer es una herramienta de análisis de código estático gratis que funciona en el código de PowerShell. PSScriptAnalyzer identificará los problemas más comunes que se encuentran en el código de PowerShell y, por lo general, una recomendación para corregirlos. Se trata de una herramienta fácil de usar, que clasifica los problemas como error (graves, que se deben solucionar), advertencia (se debe revisar y solucionar) e información (vale la pena revisarlo para cumplir con los procedimientos recomendados). Todos los paquetes publicados en la Galería de PowerShell se examinarán con PSScriptAnalyzer y todos los errores se notificarán al propietario, quien deberá solucionarlos.

El procedimiento recomendado es ejecutar Invoke-ScriptAnalyzer con Advertencia -Recurse y -Severity.

Revise los resultados y asegúrese de lo siguiente:

• Todos los errores se corrigen o se solucionan en la documentación.
• Todas las advertencias se revisan y se solucionan donde corresponda.

Se recomienda que los usuarios que descargan paquetes en la Galería de PowerShell ejecuten PSScriptAnalyzer y evalúen todos los errores y las advertencias. Es muy probable que los usuarios se pongan en contacto con los propietarios de los paquetes si ven que PSScriptAnalyzer informa de algún error. Si hay una razón de peso para que el paquete conserve el código que se marca como error, agregue dicha información a la documentación para que no tenga que responder la misma pregunta muchas veces.

Incluir documentación y ejemplos

La documentación y los ejemplos son la mejor manera de asegurarse de que los usuarios puedan aprovechar todo código compartido.

La documentación es el aspecto más útil que se debe incluir en los paquetes que se publican en la Galería de PowerShell. Por lo general, los usuarios omitirán los paquetes que no incluyan documentación, dado que la alternativa es leer el código para saber cuál es el paquete y cómo usarlo. Hay varios artículos disponibles sobre cómo proporcionar documentación con los paquetes de PowerShell, entre los que se incluyen los siguientes:

• Las instrucciones sobre cómo prestar ayuda se encuentran en el artículo sobre cómo escribir ayuda para cmdlet.
• Cómo crear ayuda para cmdlet, que es el mejor enfoque para cualquier script, función o cmdlet de PowerShell. Para obtener información sobre cómo crear ayuda para cmdlet, comience con How to Write Cmdlet Help (Cómo escribir ayuda para cmdlet). Para agregar ayuda dentro de un script, consulte el artículo sobre la ayuda basada en comentarios.
• Muchos módulos también incluyen documentación en formato de texto, como archivos Markdown. Esto puede resultar especialmente útil cuando hay un sitio de proyecto en GitHub, donde el formato Markdown se usa mucho. El procedimiento recomendado es usar Markdown característico de GitHub.

Los ejemplos muestran a los usuarios cómo se pretende usar el paquete. Muchos desarrolladores dirían que primero ven los ejemplos antes que la documentación para saber cómo usar el contenido. Los mejores tipos de ejemplo muestran el uso básico, además de un caso de uso realista simulado, y un código bien comentado. Los ejemplos de los módulos publicados en la Galería de PowerShell deben estar en una carpeta Examples en la raíz del módulo.

Encontrará un buen patrón de ejemplos en el módulo PSDscResource, en la carpeta Examples\RegistryResource. Hay cuatro casos de uso de ejemplo con una breve descripción en la parte superior de cada archivo que documenta lo que se demuestra.

Administrar dependencias

Es importante especificar los módulos de los que depende el suyo en el Manifiesto de módulo. Esto permite al usuario final no tener que preocuparse de instalar las versiones adecuadas de los módulos de los que depende el suyo. Para especificar los módulos dependientes, debe usar el campo de módulo requerido en el manifiesto de módulo. De este modo, los módulos mostrados se cargarán en el entorno global antes de importar su módulo a menos que ya se hayan cargado (por ejemplo, es posible que un módulo diferente ya haya cargado algunos módulos). También es posible indicar una versión específica que cargar mediante el campo RequiredVersion en lugar del campo ModuleVersion. Al usar ModuleVersion, se cargará la versión más reciente disponible con un mínimo de la versión especificada. Cuando no se usa el campo RequiredVersion para indicar una versión específica, es importante supervisar las actualizaciones de versión en el módulo requerido. Es especialmente crucial tener en cuenta los cambios importantes que podrían afectar a la experiencia del usuario con su módulo.

Example: RequiredModules = @(@{ModuleName="myDependentModule"; ModuleVersion="2.0"; Guid="cfc45206-1e49-459d-a8ad-5b571ef94857"})

Example: RequiredModules = @(@{ModuleName="myDependentModule"; RequiredVersion="1.5"; Guid="cfc45206-1e49-459d-a8ad-5b571ef94857"})

Responder a los comentarios

La comunidad valora mucho a los propietarios de paquetes que responden de forma adecuada a los comentarios. Es importante responder a los usuarios que proporcionan comentarios constructivos, dado que esto significa que el paquete les interesa lo suficiente como para tratar de ayudar a mejorarlo.

Existe un método de comentarios disponible en la Galería de PowerShell:

• Ponerse en contacto con el propietario: esta opción permite que un usuario envíe un correo electrónico al propietario de un paquete. Como propietario de un paquete, es importante supervisar la dirección de correo electrónico que se usa con los paquetes de la Galería de PowerShell y responder a los problemas que surgen. La desventaja de este método es que solo el usuario y el propietario verán la comunicación, por lo que el propietario podría tener que responder la misma pregunta varias veces.

La comunidad valora a los propietarios que responden de forma constructiva a los comentarios. Use la oportunidad en el informe para solicitar más información. Si es necesario, proporcione una solución alternativa o determine si una actualización corrige un problema.

Si en cualquiera de estos canales de comunicación se observa un comportamiento inadecuado, use la característica Notificar abuso de la Galería de PowerShell para ponerse en contacto con los administradores de la galería.

Comparación entre módulos y scripts

El uso compartido de un script con otros usuarios es genial y proporciona a los demás usuarios ejemplos de cómo solucionar problemas que puedan tener. El problema es que los scripts de la Galería de PowerShell son archivos únicos sin documentación, ejemplos y pruebas por separado.

Los módulos de PowerShell tienen una estructura de carpetas que permite incluir varias carpetas y archivos en el paquete. La estructura del módulo permite incluir los otros paquetes que indicamos como procedimientos recomendados: ayuda de cmdlet, documentación, ejemplos y pruebas. La principal desventaja es que un script dentro de un módulo se debe exponer y usar como función. Para información sobre cómo crear un módulo, consulte Escribir un módulo de Windows PowerShell.

Hay situaciones en las que un script brinda una mejor experiencia para el usuario, especialmente con configuraciones de DSC. El procedimiento recomendado para las configuraciones de DSC es publicar la configuración como script acompañado de un módulo que contiene los documentos, los ejemplos y las pruebas. El script muestra el módulo que lo acompaña mediante RequiredModules = @(Name of the Module). Este enfoque se puede usar con cualquier script.

Los scripts independientes que siguen los otros procedimientos recomendados proporcionan valor real a los demás usuarios. Es muy recomendable proporcionar documentación basada en los comentarios y un vínculo a un sitio de proyecto cuando se publica un script en la Galería de PowerShell.

Proporcionar un vínculo a un sitio de proyecto

Un sitio de proyecto es donde un publicador puede interactuar directamente con los usuarios de sus paquetes de la Galería de PowerShell. Los usuarios prefieren los paquetes que ofrecen esta opción, porque les permite obtener información sobre el paquete con más facilidad. Muchos de los paquetes que se encuentran en la Galería de PowerShell se desarrollan en GitHub, mientras que otros los proporcionan organizaciones con una presencia web dedicada. Cada una de estas se pueden considerar como un sitio de proyecto.

Para agregar un vínculo, se incluye un elemento ProjectURI en la sección PSData del manifiesto, de la siguiente manera:

  # A URL to the main website for this project.
  ProjectUri = 'https://github.com/powershell/powershell'

Si se proporciona ProjectURI, la Galería de PowerShell incluirá un vínculo al sitio de proyecto en el lado izquierdo de la página del paquete.

Etiquetar el paquete con las plataformas y PSEdition(s) compatibles

Use las etiquetas siguientes para mostrar a los usuarios cuáles son los paquetes que funcionarán bien con su entorno:

• PSEdition_Desktop: Paquetes compatibles con Windows PowerShell
• PSEdition_Core: Paquetes compatibles con PowerShell 6 y versiones posteriores
• Windows: Paquetes compatibles con el sistema operativo Windows
• Linux: Paquetes compatibles con el sistema operativo Linux
• MacOS: Paquetes compatibles con el sistema operativo Mac

Si marca el paquete con las plataformas compatibles, se incluirá en los filtros de búsqueda de la galería en el panel de la izquierda de los resultados de la búsqueda. Si hospeda el paquete en GitHub, cuando lo etiquete, también podrá aprovechar los escudos de compatibilidad de la Galería de PowerShell.

Incluir pruebas

Incluir pruebas con código abierto es importante para los usuarios, porque les brinda garantías sobre lo que se valida y proporciona información sobre cómo funciona el código. También permite que los usuarios se aseguren de no romper la funcionalidad original si modifican el código para adaptarlo a su entorno.

Es muy recomendable que las pruebas se escriban para aprovechar el marco de prueba Pester, diseñado específicamente para PowerShell. Pester está disponible en GitHub, la Galería de PowerShell y se incluye en Windows 10, Windows Server 2016, WMF 5.0 y WMF 5.1.

El sitio del proyecto Pester en GitHub incluye una excelente documentación sobre cómo escribir pruebas de Pester, desde la introducción hasta los procedimientos recomendados.

Los objetivos de la cobertura de las pruebas se mencionan en la documentación del módulo de recursos de alta calidad, con una cobertura de código de pruebas unitarias recomendada de 70%.

Incluir los términos de licencia o un vínculo a ellos

Todos los paquetes que se publican en la Galería de PowerShell deben especificar los términos de licencia o estar sujetos a la licencia que se incluye en los Términos de uso en el Anexo A. El mejor enfoque para especificar una licencia distinta es proporcionar un vínculo a la licencia con el elemento LicenseURI en PSData. Para obtener más información, consulte Manifiesto de paquetes y UI de la galerías.

PrivateData = @{
    PSData = @{

        # Tags applied to this module. These help with module discovery in online galleries.
        Tags = @('.net','acl','active-directory')

        # A URL to the license for this module.
        LicenseUri = 'http://www.apache.org/licenses/LICENSE-2.0'

Firmar el código

La firma de código permite que los usuarios tengan el mayor nivel de seguridad con respecto a quién publicó el paquete y que la copia del código que adquieren es exactamente lo que publicó el editor. Para más información sobre la firma de código en términos generales, consulte Introducción a la firma de código. PowerShell admite la validación de la firma de código mediante dos enfoques principales:

• Firma de archivos de script
• Firma de catálogo de un módulo

Firmar archivos de PowerShell es un enfoque establecido para garantizar que el código que se ejecuta proviene de un origen de confianza y que no se ha modificado. El artículo Información sobre la firma muestra detalles sobre cómo firmar los archivos de script de PowerShell. Como información general, se puede agregar una firma a cualquier archivo .PS1 que PowerShell valida cuando se carga el script. Es posible restringir a PowerShell si se usan los cmdlets de directiva de ejecución para garantizar que se usen scripts firmados.

La firma de catálogo de módulos es una característica que se agregó a PowerShell en la versión 5.1. En el artículo Cmdlets del catálogo puede encontrar información sobre cómo firmar un módulo. Como información general, la firma de catálogo se hace mediante la creación de un archivo de catálogo, el que contiene un valor hash para cada archivo del módulo y, luego, se firma ese archivo.

Los cmdlets Publish-Module, Install-Module y Update-Module de PowerShellGet comprobarán si la firma es válida y, luego, confirmarán si el valor hash de cada paquete coincide con lo que aparece en el catálogo. Save-Module no valida una firma. Si hay instalada una versión anterior del módulo en el sistema, Install-Module confirmará si la autoridad de firma de la versión nueva coincide con la instalada anteriormente. Install-Module y Update-Module usarán la firma de un archivo .PSD1 si el paquete no está firmado con el catálogo. La firma de catálogo funciona en conjunto con la firma de archivos de script, pero no la reemplaza. PowerShell no valida las firmas de catálogo en el momento de cargar módulos.

Seguir las instrucciones de SemVer para el control de versiones

SemVer es una convención pública que describe cómo estructurar y cambiar una versión para permitir una interpretación sencilla de los cambios. La versión del paquete se debe incluir en los datos de manifiesto.

• La versión debe tener una estructura de tres bloques numéricos separados por puntos, como en 0.1.1 o 4.11.192.
• Las versiones que comienzan con 0 indican que el paquete todavía no está listo para el entorno de producción, y el primer número solo debe empezar por 0 si es el único número que se usa.
• Los cambios en el primer número (1.9.9999 a 2.0.0) indican cambios importantes y disruptivos entre las distintas versiones.
• Los cambios en el segundo número (1.1 a 1.2) indican cambios en el nivel de característica, como agregar nuevos cmdlets a un módulo.
• Los cambios en el tercer número indican cambios no disruptivos, como nuevos parámetros, ejemplos actualizados o pruebas nuevas.
• Cuando se enumeren las versiones, PowerShell las ordenará como cadenas, por lo que 1.01.0 se considerará mayor que 1.001.0.

PowerShell se creó antes de que se publicara SemVer, por lo que admite la mayoría pero no la totalidad de los elementos de SemVer, específicamente:

• No admite cadenas de versión preliminar en los números de versión. Esto resulta útil si un publicador desea brindar una versión preliminar de una nueva versión principal después de brindar una versión 1.0.0. Esto se admitirá en una futura versión de los cmdlets de PowerShellGet y la Galería de PowerShell.
• PowerShell y la Galería de PowerShell permiten cadenas de versión con 1, 2 y 4 segmentos. Al comienzo, muchos de los módulos no seguían las instrucciones y las versiones de producto de Microsoft incluyen información de compilación como un cuarto bloque de números (por ejemplo, 5.1.14393.1066). Estas diferencias se omiten desde la perspectiva del control de versiones.

Prueba mediante un repositorio local

La Galería de PowerShell no está diseñada para utilizarse como destino en las pruebas del proceso de publicación. La mejor manera de probar el proceso completo de publicación en la Galería de PowerShell es configurar y usar un repositorio local propio. Esto puede hacerse de las siguientes maneras:

• Configurar una instancia local de la Galería de PowerShell, usando para ello el proyecto Galería privada de PS en GitHub. Este proyecto de vista previa permite configurar una instancia de la Galería de PowerShell que se puede controlar y usar en las pruebas.
• Configurar un repositorio interno de NuGet. Esto requerirá un mayor trabajo de configuración, pero tiene la ventaja de que se validan algunos requisitos más, en particular el uso de una clave de API, y si las dependencias están presentes o no en el destino al publicar.
• Configurar un recurso compartido de archivos como repositorio de pruebas. Su configuración es muy sencilla, pero puesto que se trata de un recurso compartido de archivos, las validaciones que se han mencionado anteriormente no se llevarán a cabo. En este caso, una de las posibles ventajas es que el recurso compartido de archivos no comprueba la clave de API (obligatoria), por lo que se puede usar la misma clave que se utilizaría para publicar en la Galería de PowerShell.

Con cualquiera de estas soluciones, use Register-PSRepository para definir un nuevo repositorio, que se usa en el parámetro -Repository de Publish-Module.

Un aspecto adicional sobre la publicación de prueba: para eliminar cualquier paquete publicado en la Galería de PowerShell, es necesario contar con la ayuda del equipo de operaciones, que confirmará la ausencia de dependencias en el paquete que se quiere publicar. Por esa razón, no somos partidarios de usar la Galería de PowerShell como destino de prueba, y nos pondremos en contacto con los publicadores que así lo hagan.

Usar PowerShellGet para publicar

Se recomienda encarecidamente a los publicadores usar los cmdlets Publish-Module y Publish-Script al trabajar con la Galería de PowerShell. PowerShellGet se ha creado para ayudar a no tener que recordar detalles importantes sobre la instalación desde la Galería de PowerShell y la publicación en ella. A veces, los publicadores optan por omitir PowerShellGet y usan el cliente NuGet, o los cmdlets de PackageManagement, en lugar de Publish-Module. Hay una serie de detalles que se olvidan fácilmente, lo que da lugar a diferentes solicitudes de soporte técnico.

Si hay alguna razón por la que no puede usar Publish-Module o Publish-Script, háganoslo saber. Registre un problema en el repositorio de GitHub de PowerShellGet y proporcione los detalles que le llevan a elegir NuGet o PackageManagement.

Flujo de trabajo recomendado

El enfoque que se considera más adecuado para los paquetes que se publican en la Galería de PowerShell es el siguiente:

• Haga el desarrollo inicial en un sitio de proyecto de código abierto. El equipo de PowerShell usa GitHub.
• Use los comentarios de los revisores y Powershell Script Analyzer para que el código tenga un estado estable.
• Incluya documentación para que otros usuarios sepan cómo usar su trabajo.
• Pruebe la acción de publicación con un repositorio local.
• Publique una versión estable o alfa en la Galería de PowerShell y asegúrese de incluir la documentación y el vínculo al sitio del proyecto.
• Recopile comentarios y establezca una iteración en el código del sitio del proyecto y, luego, publique actualizaciones estables en la Galería de PowerShell.
• Agregue ejemplos y pruebas Pester en el proyecto y el módulo.
• Decida si desea firmar su paquete.
• Cuando considere que el proyecto está listo para usarlo en un entorno de producción, publique una versión 1.0.0 en la Galería de PowerShell.
• Siga recopilando comentarios y estableciendo iteraciones en el código según las contribuciones de los usuarios.