擴充功能概觀
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
擴充功能是附加元件,可用來自定義和擴充 Azure DevOps 的體驗。 它們是使用 HTML、JavaScript 和 CSS 等標準技術撰寫的,而且可以使用您慣用的開發工具來開發。
延伸模組會在 Visual Studio Marketplace 上發布,您可以在其中為您和您的小組保留私人,或與目前使用 Azure DevOps 的數百萬名開發人員 公開共用 。
擴充功能會使用 RESTful API 連結庫 ,輕鬆地與 Azure DevOps 和其他應用程式/服務互動。
下列專案構成延伸模組:
-
JSON 指令清單檔案:包含擴充功能的基本資訊。
- 發現資源:在 Marketplace 中構成延伸功能概覽和美學的 Markdown 和圖片。
- 靜態檔案:包含延伸模塊的邏輯,包括 HTML、JS 和 CSS 檔案。 靜態檔案僅適用於以貢獻為基礎的延伸模組。
這些檔案和資產會組合在一起,以建立發佈至 Marketplace 的 VSIX 檔案 。
用戶可以從 Marketplace 直接 將擴充功能安裝 到其組織。 如果您沒有安裝擴充功能的許可權,但您是項目成員,您可以改為 要求擴充功能 。
有數十種方式可以使用延伸模組,並有許多地方可新增到使用者介面,而且我們每次迭代開發都在增加更多功能。 瞭解您可以在 擴充點中新增中樞的所有位置。
若要評估 Marketplace 擴充功能,請檢閱下表中所述的信息和資源。 您可以在延伸模組資訊中找到此資訊
頂端發行者徽章
發行者透過出色的政策、品質、可靠性和支援,向客戶和 Marketplace 展示其承諾。 如需詳細資訊,請參閱 Top Publisher。
已發佈延伸模組的 Q & A 區段可能會回答您有的問題。 此外,它們是與擴充套件發行者互動的良好機制,可以進行有意義的對話,以增強自己的舒適感。 使用問答資訊來了解發行者遵循的開發、測試和安全性做法。 它也會讓您了解發行者的回應性。
查看發行者是否提供它們,以及它們是否符合您的需求或疑慮。 如需詳細資訊,請移至 [安全資訊]。
Marketplace 會透過下列措施確保延伸模組的安全性和完整性:
惡意代碼掃描:Marketplace 會在每個新的和更新的擴充套件上執行病毒掃描,以確保其安全性。 在掃描結果顯示無異常之前,不會發布擴充功能以供公用使用。 如果問題浮出水面,Marketplace 小組可以立即停用擴充功能,並通知其現有的客戶。
內容掃描:Marketplace 會掃描每個新增和更新延伸模塊的內容,以避免在 Marketplace 頁面上呈現不適當的或冒犯性內容。
僅限已核准範圍的存取:延伸模組只能在授與的範圍內運作。 例如,具有工作專案只讀許可權的擴充套件無法修改您的功能和錯誤。 Azure DevOps Web 延伸模組會在沙箱化瀏覽器 iframe 中執行,而且只能存取已核准延伸模組的 Azure DevOps 數據和 API。 在安裝期間,系統會提示系統管理員核准許可權和範圍。 若要自行保護,請仔細檢閱擴充功能要求的範圍。
注意
如果延伸模組的範圍變更,您必須先核准更新,才能套用至您的組織或集合。
第三方建置和發行工作:工作會實作為在代理程式計算機上執行的程序代碼。 工作只能存取明確提供給它們的秘密(請參閱 變數秘密),但通常具有對代理機器本身的完整存取權。 若要降低風險,請在Microsoft裝載的代理程式上執行組建,這些代理程式是與其他作業隔離的 VM,並在每個作業之後回收。 或者,限制私人託管代理程序機器上的檔案和網路存取。 深入瞭解 組建和發行代理程式。
伺服器上的第三方程式代碼執行:延伸模組無法在 Azure DevOps Server 上安裝或執行任何程式碼。
在建置擴充功能之前,請先熟悉 Marketplace 中已有的擴充功能類型, 也就是適用於 Azure DevOps 的擴充功能。
瞭解如何建置您的第一個擴充功能,並瀏覽完整範例集。
如需瞭解有關開發擴充元件的詳細資訊,請參閱下列文章: