扩展概述
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
扩展是加载项,可用于自定义和扩展 Azure DevOps 的体验。 它们使用标准技术(HTML、JavaScript、CSS)编写,并使用首选的开发工具进行开发。
扩展在 Visual Studio Marketplace 中发布,这些扩展可以让你和你的团队保持私密,或者与当前使用 Azure DevOps 的数百万开发人员公开共享。
扩展使用 RESTful API 库 轻松与 Azure DevOps 和应用程序/服务交互。
了解扩展的各个部分
以下项构成扩展:
- JSON 清单文件:包含有关扩展的基本信息。
- 发现资产:Markdown 和构成市场扩展概述和美学的图像。
- 静态文件:包含扩展的逻辑,包括 HTML、JS 和 CSS 文件。 静态文件仅适用于基于贡献的扩展。
这些文件和资产捆绑在一 起,以创建发布到市场的 VSIX 文件 。
在市场中,用户可以 直接将扩展 安装到其组织中。 如果没有安装扩展的权限,但你是项目成员,可以 改为请求扩展 。
使用扩展
有几十种方法可以使用扩展和位置,你可以在其中添加到用户界面,我们正在添加更多每个冲刺。 了解可以在扩展点中添加中心的所有位置。
- 提供团队可在生成中使用的新 Azure Pipelines 任务 。
- 使用仪表板小组件在 Azure DevOps 中获取自定义视图。
- 使用 新的选项卡、节和操作扩展工作项窗体 。
- 创建 自己的中心 ,在敏捷、代码、生成和测试体验中嵌入新功能。
- 开发 可在中心上运行的操作 ,无论它们是我们还是你创建的操作。
评估市场扩展
若要评估市场扩展,请查看下表中所述的信息和资源。 可以在扩展信息中找到此信息
信息
使用情况
排名靠前的发布者锁屏提醒
发布者通过出色的策略、质量、可靠性和支持向客户和市场展示对客户和市场的承诺。 有关详细信息,请参阅 Top Publisher。
问答
已发布扩展的问答部分可能会回答你拥有的问题。 此外,他们是一个很好的机制,与扩展的出版商(s)互动,有一个有意义的对话,使自己舒适。 使用问答信息了解发布者遵循的开发、测试和安全做法。 它还让你了解发布者的响应能力。
评级和评论
评级和评论表明其他人如何看待产品/服务。 有关详细信息,请参阅 “响应客户反馈”。
隐私、许可证和支持策略
查看发布者是否提供了它们,以及它们是否满足你的需求或问题。 有关详细信息,请转到保险箱信息。
安全信息
恶意软件扫描:市场对发布的每个新的和更新的扩展包运行病毒扫描,以确保其安全。 在扫描全部明确之前,我们不会发布扩展以供公共使用。 如果问题浮出水面,市场团队可以立即禁用扩展并通知其现有客户。
内容扫描:市场会扫描每个新的和更新的扩展的内容,以避免在市场页面上显示不适当的或冒犯性内容。
仅对已批准范围的访问:扩展只能在授予的范围内运行。 例如,仅对工作项具有读取权限的扩展无法修改功能和 bug。 Azure DevOps Web 扩展在沙盒浏览器 IFrame 中运行。 他们只能访问为扩展批准的 Azure DevOps 数据和 API。 在安装期间,系统会提示管理员批准权限和范围。 保护自己的一种方法是仔细查看扩展请求的范围。
注意
如果扩展的范围发生更改,则必须批准更新,然后才能适用于组织或集合。
第三方生成和发布任务:任务作为在代理计算机上执行的代码实现。 任务只能显式访问提供给它们的机密(请参阅 变量机密),但任务通常对代理计算机本身具有完全访问权限。 为了降低风险,请在 Microsoft 托管的代理上运行生成,这些代理与其他作业隔离,并在每个作业后回收。 或者,限制专用托管代理计算机上的文件和网络访问。 详细了解 生成和发布代理。
服务器上的第三方代码执行:扩展无法在 Azure DevOps Server 上安装或执行任何代码。
生成扩展
在生成扩展之前,请熟悉市场中已提供的扩展类型, 即 Azure DevOps 的扩展。 了解如何生成第一个扩展并检查完整的示例。
有关生成扩展的详细信息,请参阅以下文章: