Compartir vía


Información general de las extensiones

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

Las extensiones son complementos que puede usar para personalizar y ampliar su experiencia con Azure DevOps. Se escriben mediante tecnologías estándar como HTML, JavaScript y CSS, y se pueden desarrollar mediante sus herramientas de desarrollo preferidas.

Las extensiones se publican en Visual Studio Marketplace, donde se pueden mantener privadas para usted y su equipo o compartirse públicamente con millones de desarrolladores que actualmente usan Azure DevOps.

Las extensiones usan nuestra biblioteca de API RESTful para interactuar fácilmente con Azure DevOps y con otras aplicaciones o servicios.

Comprender las partes de una extensión

Captura de pantalla de los componentes de una extensión.

Los siguientes elementos componen una extensión:

  • Archivo de manifiesto JSON: contiene información básica sobre la extensión.
  • Recursos de descubrimiento: Markdown e imágenes que constituyen la visión general y la estética de la extensión en el Marketplace.
  • Archivos estáticos: contienen la lógica de la extensión, incluidos los archivos HTML, JS y CSS. Los archivos estáticos solo se aplican a las extensiones basadas en contribuciones.

Estos archivos y recursos se agrupan para crear un archivo VSIX que se publica en Marketplace.

Desde Marketplace, los usuarios pueden instalar extensiones directamente en su organización. Si no tiene permisos para instalar una extensión, pero es miembro del proyecto, puede solicitar una extensión en su lugar.

Uso de una extensión

Hay docenas de formas de usar una extensión y lugares donde puede agregar a la interfaz de usuario y vamos a agregar más cada sprint. Obtenga información sobre todos los lugares en los que puede agregar un centro en los puntos de extensibilidad.

Evaluación de una extensión de Marketplace

Para evaluar una extensión de Marketplace, revise la información y los recursos descritos en la tabla siguiente. Puede encontrar esta información en la información de extensión.

Información

Uso


Distintivo de publicador superiorCaptura de pantalla que muestra el distintivo de publicador superior y la etiqueta.

El publicador demuestra el compromiso con sus clientes y Marketplace a través de excelentes directivas, calidad, confiabilidad y soporte técnico. Para obtener más información, consulte Top Publisher.


Q & A

La sección Q y A de las extensiones publicadas puede responder a las preguntas que tiene. Además, son un buen mecanismo para interactuar con los editores de la extensión y mantener un diálogo significativo que te ayude a sentirte cómodo. Use la información de preguntas y respuestas para comprender las prácticas de desarrollo, pruebas y seguridad que sigue el publicador. También le da una idea de la capacidad de respuesta del editor.


Clasificaciones y opiniones

Las clasificaciones y las revisiones indican cómo otros perciben la oferta. Para obtener más información, consulte Responder a los comentarios de los clientes.


Directivas de privacidad, licencia y soporte técnico

Compruebe si el publicador les proporcionó y si cumplen sus necesidades o preocupaciones. Para obtener más información, vaya a Información de seguridad.


Información de seguridad

Marketplace garantiza la seguridad e integridad de las extensiones mediante las siguientes medidas:

  • Examen de malware: Marketplace ejecuta un examen de virus en cada paquete de extensión nuevo y actualizado para garantizar su seguridad. Hasta que el examen esté libre de errores, la extensión no se publica para su uso público. Si aparece un problema, el equipo de Marketplace puede deshabilitar la extensión inmediatamente y notificar a sus clientes existentes.

  • Examen de contenido: Marketplace examina el contenido de cada extensión nueva y actualizada para evitar exponer contenido inapropiado o ofensivo en las páginas de Marketplace.

  • Acceso solo a ámbitos aprobados: una extensión solo puede funcionar dentro de los ámbitos concedidos. Por ejemplo, una extensión con permisos de solo lectura en los elementos de trabajo no puede modificar las características y errores. Las extensiones web de Azure DevOps se ejecutan en un iframe del explorador de espacio aislado y solo pueden acceder a datos y API de Azure DevOps aprobados para la extensión. Durante la instalación, se pide a los administradores que aprueben los permisos y ámbitos. Para protegerse, revise cuidadosamente los ámbitos de las solicitudes de extensión.

    Nota:

    Si los ámbitos cambian para una extensión, debe aprobar la actualización antes de que se pueda aplicar a su organización o colección.

  • Tareas de compilación y versión de terceros: las tareas se implementan como código que se ejecuta en una máquina del agente. Las tareas solo pueden acceder a variables secretas proporcionadas explícitamente (consulte variables secretas), pero por lo general, tienen acceso completo a la máquina del agente. Para reducir el riesgo, ejecute compilaciones en agentes hospedados por Microsoft, que son máquinas virtuales aisladas de otros trabajos y recicladas después de cada trabajo. Alternativamente, limite el acceso a archivos y redes en máquinas de agentes hospedados privados. Obtenga más información sobre los agentes de compilación y versión.

  • Ejecución de código de terceros en el servidor: las extensiones no pueden instalar ni ejecutar ningún código en Azure DevOps Server.

Compilación de una extensión

Antes de compilar una extensión, familiarícese con los tipos de extensión que ya están disponibles en Marketplace, Extensiones para Azure DevOps. Obtenga información sobre cómo crear su primera extensión y consulte nuestros ejemplos de conjuntos completos.

Para obtener más información sobre la creación de extensiones, consulte los siguientes artículos:

Pasos siguientes