Omówienie rozszerzeń

  • Artykuł

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

Rozszerzenia to dodatki, których można użyć do dostosowywania i rozszerzania środowiska za pomocą usługi Azure DevOps. Są one napisane przy użyciu standardowych technologii — HTML, JavaScript, CSS — i opracowywane przy użyciu preferowanych narzędzi programistycznych.

Rozszerzenia są publikowane w witrynie Visual Studio Marketplace, gdzie mogą być przechowywane prywatnie dla Ciebie i Twojego zespołu lub udostępniane publicznie milionom deweloperów obecnie korzystających z usługi Azure DevOps.

Rozszerzenia używają naszej biblioteki interfejsów API RESTful do łatwej interakcji z usługą Azure DevOps i aplikacjami/usługami.

Omówienie części rozszerzenia

Zrzut ekranu przedstawiający składniki rozszerzenia.

Następujące elementy składają się na rozszerzenie:

  • Plik manifestu JSON: zawiera podstawowe informacje o rozszerzeniu.
  • Zasoby odnajdywania: język Markdown i obrazy, które składają się na omówienie i estetykę rozszerzenia w witrynie Marketplace.
  • Pliki statyczne: zawierają logikę rozszerzenia, w tym pliki HTML, JS i CSS. Pliki statyczne mają zastosowanie tylko do rozszerzeń opartych na współtworzeniach.

Te pliki i zasoby są umieszczane w pakiecie, aby utworzyć plik VSIX, który zostanie opublikowany w witrynie Marketplace.

W witrynie Marketplace użytkownicy mogą instalować rozszerzenia bezpośrednio w swojej organizacji. Jeśli nie masz uprawnień do instalowania rozszerzenia, ale jesteś członkiem projektu, możesz zażądać rozszerzenia .

Korzystanie z rozszerzenia

Istnieje kilkadziesiąt sposobów użycia rozszerzenia i miejsc, w których można dodać do interfejsu użytkownika, i dodajemy więcej każdego przebiegu. Dowiedz się więcej o wszystkich miejscach, w których można dodać koncentrator w punktach rozszerzalności.

Ocena rozszerzenia witryny Marketplace

Aby ocenić rozszerzenie witryny Marketplace, zapoznaj się z informacjami i zasobami opisanymi w poniższej tabeli. Te informacje można znaleźć w informacjach o rozszerzeniu

Informacje

Użycie

Znaczek Top PublisherZrzut ekranu przedstawiający znaczek i etykietę Top Publisher.

Wydawca pokazuje zaangażowanie swoich klientów i witryny Marketplace za pomocą doskonałych zasad, jakości, niezawodności i pomocy technicznej. Aby uzyskać więcej informacji, zobacz Top Publisher (Górny wydawca).

Pytania i pytania

Sekcja pytań i odpowiedzi opublikowanych rozszerzeń może odpowiadać na posiadane pytania. Ponadto są one dobrym mechanizmem angażowania się w wydawców rozszerzeń, aby mieć znaczący dialog, aby się komfortowo. Skorzystaj z informacji dotyczących pytań i odpowiedzi, aby zrozumieć rozwiązania programistyczne, testowe i zabezpieczeń, które następuje po wydawcy. Daje to również poczucie reakcji wydawcy.

Oceny i recenzje

Oceny i recenzje wskazują, jak inni postrzegają ofertę. Aby uzyskać więcej informacji, zobacz Odpowiadanie na opinie klientów.

Zasady ochrony prywatności, licencji i pomocy technicznej

Sprawdź, czy wydawca podał je i czy spełniają Twoje potrzeby lub obawy. Aby uzyskać więcej informacji, przejdź do Sejf ty informacji.

Informacje o bezpieczeństwie

  • Skanowanie w poszukiwaniu złośliwego oprogramowania: w witrynie Marketplace jest uruchamiane skanowanie antywirusowe w każdym nowym i zaktualizowanym pakiecie rozszerzenia, który publikuje w celu zapewnienia bezpieczeństwa. Dopóki skanowanie nie będzie jasne, nie publikujemy rozszerzenia do użytku publicznego. Jeśli dotyczy problem, zespół ds. witryny Marketplace ma środki natychmiastowego wyłączenia rozszerzenia i powiadamiania istniejących klientów.

  • Skanowanie zawartości: witryna Marketplace skanuje zawartość dla każdego nowego i zaktualizowanego rozszerzenia, aby uniknąć niewłaściwych lub obraźliwych treści na stronach witryny Marketplace.

  • Dostęp tylko do zatwierdzonych zakresów: rozszerzenie może działać tylko w ramach przyznanych zakresów. Na przykład rozszerzenie, które ma tylko uprawnienia do odczytu elementów roboczych, nie może modyfikować funkcji i usterek. Rozszerzenia internetowe usługi Azure DevOps są uruchamiane w ramce IFrame przeglądarki w trybie piaskownicy. Są one w stanie uzyskać dostęp tylko do danych i interfejsów API usługi Azure DevOps zatwierdzonych dla rozszerzenia. Podczas instalacji administratorzy są monitowani o zatwierdzenie uprawnień i zakresów. Jednym ze sposobów ochrony siebie jest dokładne przejrzenie zakresów żądań rozszerzeń.

    Uwaga

    Jeśli zakresy zmienią się dla rozszerzenia, należy zatwierdzić aktualizację, zanim będzie można ją zastosować w organizacji lub kolekcji.

  • Zadania kompilacji i wydawania innych firm: zadania są implementowane jako kod wykonywany na maszynie agenta. Zadania mogą uzyskiwać jawny dostęp do wpisów tajnych (zobacz zmienne wpisy tajne), ale zadania zwykle mają pełny dostęp do samej maszyny agenta. Aby zmniejszyć ryzyko, uruchom kompilacje na agentach hostowanych przez firmę Microsoft, które są maszynami wirtualnymi odizolowanym od innych zadań i recyklingu po każdym zadaniu. Możesz też ograniczyć dostęp do plików i sieci na prywatnych hostowanych maszynach agentów. Dowiedz się więcej o agentach kompilacji i wydań.

  • Wykonywanie kodu innej firmy na serwerze: nie ma możliwości zainstalowania ani wykonania jakiegokolwiek kodu na serwerze Usługi Azure DevOps Server.

Tworzenie rozszerzenia

Przed utworzeniem rozszerzenia zapoznaj się z typami rozszerzeń, które są już dostępne w witrynie Marketplace, rozszerzenia dla usługi Azure DevOps. Dowiedz się, jak utworzyć pierwsze rozszerzenie i zapoznać się z naszymi pełnymi przykładami zestawów.

Aby uzyskać więcej informacji na temat kompilowania rozszerzeń, zobacz następujące artykuły:

Następne kroki

Opracowywanie rozszerzenia