Panoramica delle estensioni
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Le estensioni sono componenti aggiuntivi, che è possibile usare per personalizzare ed estendere l'esperienza con Azure DevOps. Vengono scritti con tecnologie standard, HTML, JavaScript, CSS, e sviluppate usando gli strumenti di sviluppo preferiti.
Le estensioni vengono pubblicate in Visual Studio Marketplace, in cui possono essere mantenute private per l'utente e il team o condivisi pubblicamente con milioni di sviluppatori che attualmente usano Azure DevOps.
Le estensioni usano la libreria API RESTful per interagire facilmente con Azure DevOps e applicazioni/servizi.
Informazioni sulle parti di un'estensione
Gli elementi seguenti costituiscono un'estensione:
- File manifesto JSON: contiene informazioni di base sull'estensione.
- Asset di individuazione: Markdown e immagini che costituiscono la panoramica e l'estetica dell'estensione nel Marketplace.
- File statici: contengono la logica dell'estensione, inclusi i file HTML, JS e CSS. I file statici sono applicabili solo alle estensioni basate sui contributi.
Questi file e asset vengono raggruppati per creare un file VSIX che viene pubblicato nel Marketplace.
Dal Marketplace gli utenti possono installare le estensioni direttamente nell'organizzazione. Se non si dispone delle autorizzazioni per installare un'estensione, ma si è membri del progetto, è possibile richiedere invece un'estensione .
Usare un'estensione
Esistono decine di modi in cui è possibile usare un'estensione e posizioni in cui è possibile aggiungere all'interfaccia utente e vengono aggiunti altri sprint. Informazioni su tutte le posizioni in cui è possibile aggiungere un hub nei punti di estendibilità.
- Fornire nuove attività di Azure Pipelines che i team possono usare nelle compilazioni.
- Usare i widget del dashboard per ottenere visualizzazioni personalizzate in Azure DevOps.
- Estendere il modulo dell'elemento di lavoro con nuove schede, sezioni e azioni.
- Creare un hub personalizzato per incorporare nuove funzionalità all'interno delle esperienze Agile, di codice, di compilazione e di test.
- Sviluppare azioni che possono essere eseguite in hub, sia che si tratti di microsoft che di quelle create.
Valutare un'estensione del Marketplace
Per valutare un'estensione del Marketplace, esaminare le informazioni e le risorse descritte nella tabella seguente. Queste informazioni sono disponibili nelle informazioni sull'estensione
Informazioni
Utilizzo
Badge principale dell'editore
L'editore dimostra l'impegno dei clienti e del Marketplace attraverso criteri eccellenti, qualità, affidabilità e supporto. Per altre informazioni, vedere Top Publisher.
DOMANDE E RISPOSTE
La sezione domande e risposte delle estensioni pubblicate potrebbe rispondere alle domande disponibili. Inoltre, sono un buon meccanismo per interagire con gli editori dell'estensione per avere un dialogo significativo per farsi a proprio agio. Usare le informazioni di domande e risposte per comprendere le procedure di sviluppo, test e sicurezza descritte di seguito dall'editore. Offre anche un'idea della velocità di risposta dell'editore.
Valutazioni e recensioni
Valutazioni e recensioni indicano come gli altri percepiscono l'offerta. Per altre informazioni, vedere Rispondere al feedback dei clienti.
Criteri di privacy, licenza e supporto
Verificare se l'editore li ha forniti e se soddisfano le esigenze o le preoccupazioni. Per altre informazioni, vedere informazioni Cassaforte ty.
Informazioni sulla sicurezza
Analisi malware: il Marketplace esegue un'analisi di virus su ogni pacchetto di estensione nuovo e aggiornato che pubblica per garantire la sicurezza. Finché l'analisi non è chiara, non si pubblica l'estensione per l'utilizzo pubblico. In caso di problemi, il team del Marketplace ha il mezzo per disabilitare immediatamente un'estensione e informare i clienti esistenti.
Analisi del contenuto: il Marketplace analizza il contenuto per ogni nuova estensione aggiornata per evitare di visualizzare contenuti inappropriati o offensivi nelle pagine del Marketplace.
Accesso solo agli ambiti approvati: un'estensione può funzionare solo all'interno degli ambiti concessi. Ad esempio, un'estensione con autorizzazioni di lettura solo per gli elementi di lavoro non può modificare le funzionalità e i bug. Le estensioni Web di Azure DevOps vengono eseguite in un IFrame del browser in modalità sandbox. Sono in grado di accedere solo ai dati e alle API di Azure DevOps approvate per l'estensione. Durante l'installazione, agli amministratori viene richiesto di approvare autorizzazioni e ambiti. Un modo per proteggere se stessi consiste nell'esaminare attentamente gli ambiti delle richieste di estensione.
Nota
Se gli ambiti cambiano per un'estensione, è necessario approvare l'aggiornamento prima che possa diventare applicabile nell'organizzazione o nella raccolta.
Attività di compilazione e rilascio di terze parti: le attività vengono implementate come codice eseguito in un computer agente. Le attività sono in grado di accedere solo ai segreti forniti in modo esplicito (vedere segreti variabili), ma le attività in genere hanno accesso completo al computer dell'agente stesso. Per ridurre i rischi, eseguire si basa su agenti ospitati da Microsoft, che sono macchine virtuali isolate da altri processi e riciclate dopo ogni processo. In alternativa, limitare l'accesso ai file e alla rete nei computer dell'agente ospitato privato. Altre informazioni sugli agenti di compilazione e rilascio.
Esecuzione di codice di terze parti nel server: non è possibile installare o eseguire codice in Azure DevOps Server in un'estensione.
Creare un'estensione
Prima di creare un'estensione, acquisire familiarità con i tipi di estensione già disponibili in Marketplace, Estensioni per Azure DevOps. Informazioni su come creare la prima estensione ed esaminare gli esempi completi del set.
Per altre informazioni sulla creazione di estensioni, vedere gli articoli seguenti:
- API REST
- Hook del servizio
- Creare un pacchetto, pubblicare e installare l'estensione
- Creare un pacchetto e pubblicare l'integrazione con un'app o un servizio esterno
- Condividere il lavoro pubblicamente con l'intera community