延伸模組概觀
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
延伸模組是附加元件,您可以用來自定義和擴充 Azure DevOps 的體驗。 它們是以標準技術撰寫的-HTML、JavaScript、CSS,並使用您慣用的開發工具進行開發。
延伸模組會在 Visual Studio Marketplace 上發布,您可以在其中為您和您的小組保留私用,或與目前使用 Azure DevOps 的數百萬名開發人員公開共用。
擴充功能會使用 RESTful API 連結庫 ,輕鬆地與 Azure DevOps 和應用程式/服務互動。
下列專案構成延伸模組:
- JSON 指令清單檔案:包含擴充功能的基本資訊。
- 探索資產:Markdown 和構成 Marketplace 中延伸模組概觀和美學的影像。
- 靜態檔案:包含延伸模塊的邏輯,包括 HTML、JS 和 CSS 檔案。 靜態檔案僅適用於以貢獻為基礎的延伸模組。
這些檔案和資產會組合在一 起,以建立發佈至 Marketplace 的 VSIX 檔案 。
用戶可以從 Marketplace 直接將擴充 功能安裝到其組織。 如果您沒有安裝擴充功能的許可權,但您是項目成員,您可以 改為要求擴充功能 。
有數十種方式可以使用延伸模組和位置,您可以在其中新增至使用者介面,我們正在新增更多每個短期衝刺。 瞭解您可以在擴充點中新增中樞的所有位置。
- 提供小組可在其組建中使用的新 Azure Pipelines 工作。
- 使用 儀錶板小工具 在 Azure DevOps 中取得自定義檢視。
- 使用 新的索引卷標、區段和動作來擴充工作項目窗體 。
- 建立 您自己的中樞 ,在敏捷式、程式代碼、建置和測試體驗中內嵌新功能。
- 開發 可在中樞上執行的動作 ,不論是我們或您所建立的動作。
若要評估 Marketplace 擴充功能,請檢閱下表中所述的信息和資源。 您可以在延伸模組資訊中找到此資訊
資訊
使用方式
Top Publisher 徽章
發行者會透過出色的原則、品質、可靠性和支援,向客戶和 Marketplace 展示對客戶和 Marketplace 的承諾。 如需詳細資訊,請參閱 Top Publisher。
問與答
已發佈延伸模組的 Q & A 區段可能會回答您有的問題。 此外,他們是一個很好的機制,與延伸模組的出版商(s)接觸,有一個有意義的對話,讓自己舒適。 使用問答資訊來了解發行者遵循的開發、測試和安全性做法。 它也會讓您了解發行者的回應性。
評等和評論
評等和評論指出其他人如何看待供應專案。 如需詳細資訊,請參閱 回應客戶意見反應。
隱私權、授權和支持原則
查看發行者是否提供它們,以及它們是否符合您的需求或疑慮。 如需詳細資訊,請移至 保管庫 資訊。
惡意代碼掃描:Marketplace 會在每個發行的全新和更新延伸模組套件上執行病毒掃描,以確保其安全性。 在掃描全部清除之前,我們不會發佈延伸模組以供公用使用。 如果問題浮出水面,Marketplace 小組有辦法立即停用擴充功能,並通知其現有的客戶。
內容掃描:Marketplace 會掃描每個新增和更新的延伸模塊的內容,以避免在 Marketplace 頁面上呈現不適當的或冒犯性內容。
僅限已核准範圍的存取:延伸模組只能在授與的範圍內運作。 例如,只有工作專案讀取許可權的延伸模組無法修改您的功能和 Bug。 Azure DevOps Web 擴充功能會在沙盒化瀏覽器 IFrame 中執行。 他們只能存取針對延伸模組核准的 Azure DevOps 數據和 API。 在安裝期間,系統會提示系統管理員核准許可權和範圍。 保護自己的方法之一是仔細檢閱擴充要求的範圍。
注意
如果延伸模組的範圍變更,您必須先核准更新,才能在組織或集合上套用更新。
第三方建置和發行工作:工作會實作為在代理程式計算機上執行的程序代碼。 工作只能明確提供給他們存取秘密(請參閱 變數秘密),但工作通常具有代理程序計算機本身的完整存取權。 若要降低風險,請在 Microsoft 裝載的代理程式上執行組建,這些代理程式是與其他作業隔離的 VM,並在每個作業之後回收。 或者,限制私人託管代理程序機器上的檔案和網路存取。 深入瞭解 組建和發行代理程式。
伺服器上的第三方程式代碼執行:擴充功能無法在 Azure DevOps Server 上安裝或執行任何程式碼。
在建置擴充功能之前,請先熟悉 Marketplace 中已有的擴充功能類型, 也就是適用於 Azure DevOps 的擴充功能。 瞭解如何建置您的第一個擴充功能,並查看完整的集合範例。
如需建置延伸模組的詳細資訊,請參閱下列文章: