閱讀英文

共用方式為

擴充功能概觀

  • 發行項

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

擴充功能是附加元件,可用來自定義和擴充 Azure DevOps 的體驗。 它們是使用 HTML、JavaScript 和 CSS 等標準技術撰寫的,而且可以使用您慣用的開發工具來開發。

延伸模組會在 Visual Studio Marketplace 上發布,您可以在其中為您和您的小組保留私人,或與目前使用 Azure DevOps 的數百萬名開發人員 公開共用

擴充功能會使用 RESTful API 連結庫 ,輕鬆地與 Azure DevOps 和其他應用程式/服務互動。

瞭解擴充套件的各部分

延伸模組元件的螢幕快照。

下列專案構成延伸模組:

  • JSON 指令清單檔案:包含擴充功能的基本資訊。
  • 發現資源:在 Marketplace 中構成延伸功能概覽和美學的 Markdown 和圖片。
  • 靜態檔案:包含延伸模塊的邏輯,包括 HTML、JS 和 CSS 檔案。 靜態檔案僅適用於以貢獻為基礎的延伸模組。

這些檔案和資產會組合在一起,以建立發佈至 Marketplace 的 VSIX 檔案

用戶可以從 Marketplace 直接 將擴充功能安裝 到其組織。 如果您沒有安裝擴充功能的許可權,但您是項目成員,您可以改為 要求擴充功能

使用擴充功能

有數十種方式可以使用延伸模組,並有許多地方可新增到使用者介面,而且我們每次迭代開發都在增加更多功能。 瞭解您可以在 擴充點中新增中樞的所有位置。

評估 Marketplace 擴充功能

若要評估 Marketplace 擴充功能,請檢閱下表中所述的信息和資源。 您可以在延伸模組資訊中找到此資訊

資訊

使用方式

頂端發行者徽章顯示 Top Publisher 徽章和標籤的螢幕快照。

發行者透過出色的政策、品質、可靠性和支援,向客戶和 Marketplace 展示其承諾。 如需詳細資訊,請參閱 Top Publisher

Q & A

已發佈延伸模組的 Q & A 區段可能會回答您有的問題。 此外,它們是與擴充套件發行者互動的良好機制,可以進行有意義的對話,以增強自己的舒適感。 使用問答資訊來了解發行者遵循的開發、測試和安全性做法。 它也會讓您了解發行者的回應性。

評等和評論

評等和評論指示其他人如何看待產品。 如需詳細資訊,請參閱 回應客戶意見反應

隱私權、授權和支持原則

查看發行者是否提供它們,以及它們是否符合您的需求或疑慮。 如需詳細資訊,請移至 [安全資訊]。

安全資訊

Marketplace 會透過下列措施確保延伸模組的安全性和完整性:

  • 惡意代碼掃描:Marketplace 會在每個新的和更新的擴充套件上執行病毒掃描,以確保其安全性。 在掃描結果顯示無異常之前,不會發布擴充功能以供公用使用。 如果問題浮出水面,Marketplace 小組可以立即停用擴充功能,並通知其現有的客戶。

  • 內容掃描:Marketplace 會掃描每個新增和更新延伸模塊的內容,以避免在 Marketplace 頁面上呈現不適當的或冒犯性內容。

  • 僅限已核准範圍的存取:延伸模組只能在授與的範圍內運作。 例如,具有工作專案只讀許可權的擴充套件無法修改您的功能和錯誤。 Azure DevOps Web 延伸模組會在沙箱化瀏覽器 iframe 中執行,而且只能存取已核准延伸模組的 Azure DevOps 數據和 API。 在安裝期間,系統會提示系統管理員核准許可權和範圍。 若要自行保護,請仔細檢閱擴充功能要求的範圍。

    注意

    如果延伸模組的範圍變更,您必須先核准更新,才能套用至您的組織或集合。

  • 第三方建置和發行工作:工作會實作為在代理程式計算機上執行的程序代碼。 工作只能存取明確提供給它們的秘密(請參閱 變數秘密),但通常具有對代理機器本身的完整存取權。 若要降低風險,請在Microsoft裝載的代理程式上執行組建,這些代理程式是與其他作業隔離的 VM,並在每個作業之後回收。 或者,限制私人託管代理程序機器上的檔案和網路存取。 深入瞭解 組建和發行代理程式

  • 伺服器上的第三方程式代碼執行:延伸模組無法在 Azure DevOps Server 上安裝或執行任何程式碼。

建立擴充功能

在建置擴充功能之前,請先熟悉 Marketplace 中已有的擴充功能類型, 也就是適用於 Azure DevOps 的擴充功能。 瞭解如何建置您的第一個擴充功能,並瀏覽完整範例集。

如需瞭解有關開發擴充元件的詳細資訊,請參閱下列文章:

後續步驟

開發擴充功能