扩展概述

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019 | TFS 2018

扩展是加载项,可用于自定义和扩展 Azure DevOps 的体验。 它们使用标准技术(HTML、JavaScript、CSS)编写,并使用首选的开发工具进行开发。

扩展在 Visual Studio Marketplace 中发布,这些扩展可以让你和你的团队保持私密,或者与当前使用 Azure DevOps 的数百万开发人员公开共享。

扩展使用 RESTful API 库 轻松与 Azure DevOps 和应用程序/服务交互。

了解扩展的各个部分

Screenshot of components of an extension.

以下项构成扩展:

  • JSON 清单文件:包含有关扩展的基本信息。
  • 发现资产:Markdown 和构成市场扩展概述和美学的图像。
  • 静态文件:包含扩展的逻辑,包括 HTML、JS 和 CSS 文件。 静态文件仅适用于基于贡献的扩展。

这些文件和资产捆绑在一 起,以创建发布到市场的 VSIX 文件

在市场中,用户可以 直接将扩展 安装到其组织中。 如果没有安装扩展的权限,但你是项目成员,可以 改为请求扩展

使用扩展

有几十种方法可以使用扩展和位置,你可以在其中添加到用户界面,我们正在添加更多每个冲刺。 了解可以在扩展点中添加中心的所有位置。

评估市场扩展

若要评估市场扩展,请查看下表中所述的信息和资源。 可以在扩展信息中找到此信息

信息

使用情况


排名靠前的发布者锁屏提醒Screenshot showing Top Publisher badge and label.

发布者通过出色的策略、质量、可靠性和支持向客户和市场展示对客户和市场的承诺。 有关详细信息,请参阅 Top Publisher


Q & A

已发布扩展的 Q & A 部分可能会回答你拥有的问题。 此外,他们是一个很好的机制,与扩展的出版商(s)互动,有一个有意义的对话,使自己舒适。 使用 Q & A 信息了解发布者遵循的开发、测试和安全做法。 它还让你了解发布者的响应能力。


&评级评论

评级和评论表明其他人如何看待产品/服务。 有关详细信息,请参阅 “响应客户反馈”。


隐私、许可证和支持策略

查看发布者是否提供了它们,以及它们是否满足你的需求或问题。 有关详细信息,请转到保险箱信息


安全信息

  • 恶意软件扫描:市场对发布的每个新的和更新的扩展包运行病毒扫描,以确保其安全。 在扫描全部明确之前,我们不会发布扩展以供公共使用。 如果问题浮出水面,市场团队可以立即禁用扩展并通知其现有客户。

  • 内容扫描:市场会扫描每个新的和更新的扩展的内容,以避免在市场页面上显示不适当的或冒犯性内容。

  • 对已批准范围的访问:扩展只能在授予的范围内运行。 例如,仅对工作项具有读取权限的扩展无法修改功能和 bug。 Azure DevOps Web 扩展在沙盒浏览器 IFrame 中运行。 他们只能访问为扩展批准的 Azure DevOps 数据和 API。 在安装期间,系统会提示管理员批准权限和范围。 保护自己的一种方法是仔细查看扩展请求的范围。

    注意

    如果扩展的范围发生更改,则必须批准更新,然后才能适用于组织或集合。

  • 第三方生成和发布任务:任务作为在代理计算机上执行的代码实现。 任务只能显式访问提供给它们的机密(请参阅 变量机密),但任务通常对代理计算机本身具有完全访问权限。 为了降低风险,请在 Microsoft 托管的代理上运行生成,这些代理与其他作业隔离,并在每个作业后回收。 或者,限制专用托管代理计算机上的文件和网络访问。 详细了解 生成和发布代理

  • 服务器上的第三方代码执行:扩展无法在 Azure DevOps Server 上安装或执行任何代码。

生成扩展

在生成扩展之前,请熟悉市场中已提供的扩展类型, 即 Azure DevOps 的扩展。 了解如何生成第一个扩展并检查完整的示例。

有关生成扩展的详细信息,请参阅以下文章:

后续步骤