Ringkasan ekstensi
Layanan Azure DevOps | Azure DevOps Server 2022 - Azure DevOps Server 2019
Ekstensi adalah add-on, yang dapat Anda gunakan untuk menyesuaikan dan memperluas pengalaman Anda dengan Azure DevOps. Mereka ditulis dengan teknologi standar - HTML, JavaScript, CSS - dan dikembangkan menggunakan alat pengembangan pilihan Anda.
Ekstensi diterbitkan di Visual Studio Marketplace, tempat ekstensi tersebut dapat dirahasiakan untuk Anda dan tim Anda atau dibagikan secara publik dengan jutaan pengembang yang saat ini menggunakan Azure DevOps.
Ekstensi menggunakan RESTful API Library kami untuk berinteraksi dengan Azure DevOps dan aplikasi/layanan dengan mudah.
Memahami bagian ekstensi
Item berikut membentuk ekstensi:
- File manifes JSON: Berisi info dasar tentang ekstensi.
- Aset penemuan: Markdown dan gambar yang membentuk gambaran umum dan estetika ekstensi di Marketplace.
- File statis: Berisi logika ekstensi, termasuk file HTML, JS, dan CSS. File statis hanya berlaku untuk ekstensi berbasis kontribusi.
File dan aset ini dibundel untuk membuat file VSIX yang diterbitkan ke Marketplace.
Dari Marketplace, pengguna dapat menginstal ekstensi langsung ke organisasi mereka. Jika Anda tidak memiliki izin untuk menginstal ekstensi, tetapi Anda adalah anggota proyek, Anda dapat meminta ekstensi sebagai gantinya.
Menggunakan ekstensi
Ada puluhan cara untuk menggunakan ekstensi dan tempat yang dapat Anda tambahkan ke antarmuka pengguna, dan kami menambahkan lebih banyak setiap sprint. Pelajari tentang semua tempat di mana Anda dapat menambahkan hub di titik Ekstensibilitas.
- Berikan tugas Azure Pipelines baru yang dapat digunakan tim dalam build mereka.
- Gunakan widget dasbor untuk mendapatkan tampilan kustom dalam Azure DevOps.
- Perluas formulir item kerja dengan tab, bagian, dan tindakan baru.
- Buat hub Anda sendiri untuk menyematkan kemampuan baru dalam pengalaman Agile, kode, build, dan pengujian kami.
- Kembangkan tindakan yang dapat dijalankan di hub, baik itu milik kami atau yang Anda buat.
Mengevaluasi ekstensi Marketplace
Untuk mengevaluasi ekstensi Marketplace, tinjau informasi dan sumber daya yang dijelaskan dalam tabel berikut. Anda dapat menemukan informasi ini dalam informasi ekstensi
Informasi
Penggunaan
Lencana Penerbit Teratas
Penerbit menunjukkan komitmen kepada pelanggan dan Marketplace melalui kebijakan, kualitas, keandalan, dan dukungan yang sangat baik. Untuk informasi selengkapnya, lihat Penerbit Teratas.
T & A
Bagian T & A dari ekstensi yang diterbitkan mungkin menjawab pertanyaan yang Anda miliki. Selain itu, mereka adalah mekanisme yang baik untuk terlibat dengan penerbit ekstensi untuk memiliki dialog yang bermakna untuk membuat diri Anda nyaman. Gunakan informasi T & A untuk memahami praktik pengembangan, pengujian, dan keamanan yang diikuti penerbit. Ini juga memberi Anda rasa responsivitas penerbit.
Peringkat & ulasan
Peringkat dan ulasan menunjukkan bagaimana orang lain melihat penawaran. Untuk informasi selengkapnya, lihat Merespons umpan balik pelanggan.
Kebijakan privasi, lisensi, dan dukungan
Lihat apakah penerbit menyediakannya dan apakah mereka memenuhi kebutuhan atau kekhawatiran Anda. Untuk informasi selengkapnya, buka informasi Brankas ty.
Informasi keamanan
Pemindaian malware: Marketplace menjalankan pemindaian virus pada setiap paket ekstensi baru dan yang diperbarui yang diterbitkan untuk memastikan keamanannya. Sampai pemindaian semuanya jelas, kami tidak menerbitkan ekstensi untuk penggunaan publik. Jika muncul kekhawatiran, tim Marketplace memiliki sarana untuk segera menonaktifkan ekstensi dan memberi tahu pelanggan yang ada.
Pemindaian konten: Marketplace memindai konten untuk setiap ekstensi baru dan yang diperbarui untuk menghindari memunculkan konten yang tidak pantas atau menyinggung di halaman Marketplace.
Akses ke cakupan yang disetujui saja: Ekstensi hanya dapat beroperasi dalam cakupan yang diberikan. Misalnya, ekstensi yang hanya memiliki izin baca pada item kerja tidak dapat memodifikasi fitur dan bug Anda. Ekstensi web Azure DevOps berjalan di IFrame browser terkotakpasir. Mereka hanya dapat mengakses data dan API Azure DevOps yang disetujui untuk ekstensi tersebut. Selama penginstalan, admin diminta untuk menyetujui izin dan cakupan. Salah satu cara untuk melindungi diri Anda adalah dengan hati-hati meninjau cakupan permintaan ekstensi.
Catatan
Jika cakupan berubah untuk ekstensi, Anda harus menyetujui pembaruan sebelum dapat berlaku di organisasi atau koleksi Anda.
Tugas build dan rilis pihak ketiga: Tugas diimplementasikan sebagai kode yang dijalankan pada komputer agen. Tugas hanya dapat mengakses rahasia yang secara eksplisit diberikan kepada mereka (lihat rahasia variabel), tetapi tugas umumnya memiliki akses penuh ke komputer agen itu sendiri. Untuk mengurangi risiko, jalankan build pada agen yang dihosting Microsoft, yang merupakan VM yang diisolasi dari pekerjaan lain dan didaur ulang setelah setiap pekerjaan. Atau, batasi akses file dan jaringan pada komputer agen yang dihosting privat. Pelajari selengkapnya tentang agen build dan rilis.
Eksekusi kode pihak ketiga di server: Tidak ada cara bagi ekstensi untuk menginstal atau menjalankan kode apa pun di Azure DevOps Server.
Membangun ekstensi
Sebelum Anda membuat ekstensi, biasakan diri Anda dengan jenis ekstensi yang sudah tersedia dalam Marketplace, Ekstensi untuk Azure DevOps. Pelajari cara membuat ekstensi pertama Anda dan melihat sampel lengkap kami.
Untuk informasi selengkapnya tentang membangun ekstensi, lihat artikel berikut ini:
- REST API
- Service Hooks
- Mengemas, menerbitkan, dan menginstal ekstensi Anda
- Mengemas dan menerbitkan integrasi Anda dengan aplikasi atau layanan eksternal
- Bagikan pekerjaan Anda secara publik dengan seluruh komunitas