확장 개요
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
확장은 Azure DevOps를 사용하여 환경을 사용자 지정하고 확장하는 데 사용할 수 있는 추가 기능입니다. HTML, JavaScript, CSS 등의 표준 기술로 작성되었으며 선호하는 개발 도구를 사용하여 개발되었습니다.
확장은 Visual Studio Marketplace에 게시되며, 여기서 사용자와 팀을 위해 비공개로 유지되거나 현재 Azure DevOps를 사용하는 수백만 명의 개발자와 공개적으로 공유할 수 있습니다.
확장은 RESTful API 라이브러리를 사용하여 Azure DevOps 및 애플리케이션/서비스와 쉽게 상호 작용합니다.
확장의 일부 이해
다음 항목은 확장을 구성합니다.
- JSON 매니페스트 파일: 확장에 대한 기본 정보를 포함합니다.
- 검색 자산: 마켓플레이스에서 확장의 개요와 미학을 구성하는 Markdown 및 이미지입니다.
- 정적 파일: HTML, JS 및 CSS 파일을 포함하여 확장의 논리를 포함합니다. 정적 파일은 기여 기반 확장에만 적용됩니다.
이러한 파일 및 자산은 Marketplace에 게시되는 VSIX 파일을 만들기 위해 번들로 제공됩니다.
Marketplace에서 사용자는 조직에 직접 확장을 설치할 수 있습니다. 확장을 설치할 수 있는 권한이 없지만 프로젝트 멤버인 경우 대신 확장을 요청할 수 있습니다.
확장 사용
사용자 인터페이스에 추가할 수 있는 확장 및 위치를 사용할 수 있는 방법에는 수십 가지가 있으며, 모든 스프린트를 더 추가하고 있습니다. 확장성 지점에서 허브를 추가할 수 있는 모든 위치에 대해 알아봅니다.
- 팀이 빌드에 사용할 수 있는 새 Azure Pipelines 작업을 제공합니다.
- 대시보드 위젯을 사용하여 Azure DevOps 내에서 사용자 지정 보기를 가져옵니다.
- 새 탭, 섹션 및 작업으로 작업 항목 양식을 확장합니다.
- Agile, 코드, 빌드 및 테스트 환경 내에 새 기능을 포함할 고유한 허브를 만듭니다.
- 허브에서 실행할 수 있는 작업을 개발합니다.
Marketplace 확장 평가
Marketplace 확장을 평가하려면 다음 표에 설명된 정보 및 리소스를 검토합니다. 확장 정보에서 이 정보를 찾을 수 있습니다.
정보
사용법
상위 게시자 배지
게시자는 우수한 정책, 품질, 안정성 및 지원을 통해 고객과 Marketplace에 대한 헌신을 보여줍니다. 자세한 내용은 상위 게시자를 참조 하세요.
Q&A
게시된 확장의 Q 및 A 섹션에서는 질문에 답변할 수 있습니다. 또한 확장의 게시자에 참여하여 자신을 편안하게 하기 위한 의미 있는 대화를 할 수 있는 좋은 메커니즘입니다. Q &A 정보를 사용하여 게시자가 따르는 개발, 테스트 및 보안 사례를 이해합니다. 또한 게시자의 응답성을 파악할 수 있습니다.
평점 및 리뷰
등급 및 리뷰는 다른 사람들이 제품을 인식하는 방식을 나타냅니다. 자세한 내용은 고객 피드백에 대한 응답을 참조 하세요.
개인 정보, 라이선스 및 지원 정책
게시자가 제공한 경우와 요구 사항 또는 우려 사항을 충족하는지 확인합니다. 자세한 내용은 금고ty 정보로 이동하세요.
안전 정보
맬웨어 검사: Marketplace는 보안을 보장하기 위해 게시되는 각각의 신규 및 업데이트된 확장 패키지에 대해 바이러스 검사를 실행합니다. 검색이 모두 명확할 때까지 공용 사용에 대한 확장을 게시하지 않습니다. 문제가 발생하는 경우 Marketplace 팀은 확장을 즉시 사용하지 않도록 설정하고 기존 고객에게 알릴 수 있습니다.
콘텐츠 검색: Marketplace는 Marketplace 페이지에서 부적절하거나 불쾌한 콘텐츠를 표시하지 않도록 모든 신규 및 업데이트된 확장에 대한 콘텐츠를 검색합니다.
승인된 범위에만 액세스: 확장은 부여된 범위 내에서만 작동할 수 있습니다. 예를 들어 작업 항목에 대한 읽기 권한만 있는 확장은 기능 및 버그를 수정할 수 없습니다. Azure DevOps 웹 확장은 샌드박스 브라우저 IFrame에서 실행됩니다. 확장에 대해 승인된 Azure DevOps 데이터 및 API에만 액세스할 수 있습니다. 설치하는 동안 관리자에게 권한 및 범위를 승인하라는 메시지가 표시됩니다. 자신을 보호하는 한 가지 방법은 확장 요청 범위를 신중하게 검토하는 것입니다.
참고 항목
확장에 대한 범위가 변경되면 조직 또는 컬렉션에 적용하기 전에 업데이트를 승인해야 합니다.
타사 빌드 및 릴리스 작업: 작업은 에이전트 컴퓨터에서 실행되는 코드로 구현됩니다. 태스크는 명시적으로 제공된 비밀(변수 비밀 참조)에만 액세스할 수 있지만 태스크는 일반적으로 에이전트 컴퓨터 자체에 대한 모든 권한을 가집니다. 위험을 줄이려면 Microsoft 호스팅 에이전트에서 빌드를 실행합니다. 이 에이전트는 다른 작업에서 격리되고 각 작업 후에 재활용되는 VM입니다. 또는 프라이빗 호스팅 에이전트 컴퓨터에서 파일 및 네트워크 액세스를 제한합니다. 빌드 및 릴리스 에이전트에 대해 자세히 알아봅니다.
서버에서 타사 코드 실행: 확장에서 Azure DevOps Server에 코드를 설치하거나 실행할 수 있는 방법은 없습니다.
확장 빌드
확장을 빌드하기 전에 Marketplace, Azure DevOps용 확장 내에서 이미 사용할 수 있는 확장 유형을 숙지하세요. 첫 번째 확장을 빌드하고 전체 집합 샘플을 검사 방법을 알아봅니다.
확장 빌드에 대한 자세한 내용은 다음 문서를 참조하세요.