Información general de las extensiones
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
Las extensiones son complementos, que puede usar para personalizar y ampliar su experiencia con Azure DevOps. Se escriben con tecnologías estándar ( HTML, JavaScript, CSS) y se desarrollan con sus herramientas de desarrollo preferidas.
Las extensiones se publican en Visual Studio Marketplace, donde se pueden mantener privadas para usted y su equipo o compartirse públicamente con los millones de desarrolladores que actualmente usan Azure DevOps.
Las extensiones usan nuestra biblioteca de API RESTful para interactuar fácilmente con Azure DevOps y aplicaciones o servicios.
Descripción de las partes de una extensión
Los siguientes elementos componen una extensión:
- Archivo de manifiesto JSON: contiene información básica sobre la extensión.
- Recursos de detección: Markdown e imágenes que componen la visión general y estética de la extensión en Marketplace.
- Archivos estáticos: contienen la lógica de la extensión, incluidos los archivos HTML, JS y CSS. Los archivos estáticos solo se aplican a las extensiones basadas en contribuciones.
Estos archivos y recursos se agrupan para crear un archivo VSIX que se publica en Marketplace.
Desde Marketplace, los usuarios pueden instalar extensiones directamente en su organización. Si no tiene permisos para instalar una extensión, pero es miembro del proyecto, puede solicitar una extensión en su lugar.
Uso de una extensión
Hay docenas de formas de usar una extensión y lugares donde puede agregar a la interfaz de usuario y vamos a agregar más cada sprint. Obtenga información sobre todos los lugares en los que puede agregar un centro en los puntos de extensibilidad.
- Proporcione nuevas tareas de Azure Pipelines que los equipos puedan usar en sus compilaciones.
- Use widgets de panel para obtener vistas personalizadas en Azure DevOps.
- Extienda el formulario de elemento de trabajo con nuevas pestañas, secciones y acciones.
- Cree su propio centro para insertar nuevas funcionalidades en nuestras experiencias ágiles, de código, de compilación y de prueba.
- Desarrolle acciones que se puedan ejecutar en centros de conectividad, tanto si son nuestras como las que ha creado.
Evaluación de una extensión de Marketplace
Para evaluar una extensión de Marketplace, revise la información y los recursos descritos en la tabla siguiente. Puede encontrar esta información en la información de extensión.
Información
Uso
Distintivo de publicador superior
El publicador demuestra el compromiso con sus clientes y Marketplace a través de excelentes directivas, calidad, confiabilidad y soporte técnico. Para obtener más información, vea Top Publisher( Publicador superior).
PREGUNTAS Y RESPUESTAS
La sección Q y A de las extensiones publicadas puede responder a las preguntas que tiene. Además, son un buen mecanismo para interactuar con los editores de la extensión para tener un diálogo significativo para que se sienta cómodo. Use la información de preguntas y respuestas para comprender las prácticas de desarrollo, pruebas y seguridad que sigue el publicador. También le da una sensación de capacidad de respuesta del editor.
Clasificaciones y opiniones
Las clasificaciones y las revisiones indican cómo otros perciben la oferta. Para obtener más información, consulte Responder a los comentarios de los clientes.
Directivas de privacidad, licencia y soporte técnico
Compruebe si el publicador les proporcionó y si cumplen sus necesidades o preocupaciones. Para obtener más información, vaya a Caja fuerte información.
Información de seguridad
Examen de malware: Marketplace ejecuta un examen de virus en cada paquete de extensión nuevo y actualizado que publica para garantizar su seguridad. Hasta que el examen esté claro, no publicamos la extensión para su uso público. Si aparece un problema, el equipo de Marketplace tiene los medios para deshabilitar una extensión inmediatamente y notificar a sus clientes existentes.
Examen de contenido: Marketplace examina el contenido de cada extensión nueva y actualizada para evitar exponer contenido inapropiado o ofensivo en las páginas de Marketplace.
Acceso solo a ámbitos aprobados: una extensión solo puede funcionar dentro de los ámbitos concedidos. Por ejemplo, una extensión que solo tiene permisos de lectura en los elementos de trabajo no puede modificar las características y errores. Las extensiones web de Azure DevOps se ejecutan en un IFrame del explorador de espacio aislado. Solo pueden acceder a datos y API de Azure DevOps aprobadas para la extensión. Durante la instalación, se pide a los administradores que aprueben los permisos y ámbitos. Una manera de protegerse es revisar cuidadosamente los ámbitos de las solicitudes de extensión.
Nota:
Si los ámbitos cambian para una extensión, debe aprobar la actualización antes de que pueda ser aplicable en su organización o colección.
Tareas de compilación y versión de terceros: las tareas se implementan como código que se ejecuta en una máquina del agente. Las tareas solo pueden acceder a secretos proporcionados explícitamente (consulte secretos de variables), pero las tareas generalmente tienen acceso total a la propia máquina del agente. Para reducir el riesgo, ejecute compilaciones en agentes hospedados por Microsoft, que son máquinas virtuales aisladas de otros trabajos y recicladas después de cada trabajo. O bien, limite el acceso a archivos y redes en máquinas del agente hospedado privado. Obtenga más información sobre los agentes de compilación y versión.
Ejecución de código de terceros en el servidor: no hay forma de instalar ni ejecutar ningún código en Azure DevOps Server.
Compilación de una extensión
Antes de compilar una extensión, familiarícese con los tipos de extensión que ya están disponibles en Marketplace, Extensiones para Azure DevOps. Obtenga información sobre cómo crear su primera extensión y consulte nuestros ejemplos de conjuntos completos.
Para obtener más información sobre la creación de extensiones, consulte los siguientes artículos:
- API de REST
- Enlaces de servicio
- Empaquetar, publicar e instalar la extensión
- Empaquetar y publicar la integración con una aplicación o servicio externo
- Compartir su trabajo públicamente con toda la comunidad