Обзор расширений
Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019
Расширения — это надстройки, которые можно использовать для настройки и расширения взаимодействия с Azure DevOps. Они написаны с помощью стандартных технологий, таких как HTML, JavaScript и CSS, и могут быть разработаны с помощью предпочитаемых средств разработки.
Расширения публикуются в Visual Studio Marketplace, где они могут быть закрыты для вас и вашей команды или публично с миллионами разработчиков, использующих Azure DevOps.
Расширения используют библиотеку API RESTful для легкого взаимодействия с Azure DevOps и другими приложениями и службами.
Общие сведения о частях расширения
Следующие элементы составляют расширение:
- файл манифеста JSON: содержит основные сведения о расширении.
- Ресурсы обнаружения: Markdown и изображения, составляющие обзор и эстетику расширения в Marketplace.
- Статические файлы: содержат логику расширения, включая HTML, JS и CSS-файлы. Статические файлы применимы только к расширениям на основе вкладов.
Эти файлы и ресурсы объединяются, чтобы создать VSIX-файл, который публикуется в Marketplace.
В Marketplace пользователи могут устанавливать расширения непосредственно в свою организацию. Если у вас нет прав на установку расширения, но вы являетесь членом проекта, вы можете вместо этого запросить расширение.
Используйте расширение
Существуют десятки способов использовать расширение и места, где можно добавить элементы в пользовательский интерфейс, и мы добавляем больше с каждым спринтом. Узнайте обо всех местах, где можно добавить узел в точки расширяемости .
- Предоставление новых задач Azure Pipelines, которые команды могут использовать в своих сборках.
- Используйте виджеты панели мониторинга для получения настраиваемых представлений в Azure DevOps.
- Расширьте форму рабочих элементов с новыми вкладками, разделами и действиями.
- Создайте собственный центр для интеграции новых функций в наши Agile, кодовые, сборочные и тестовые процессы.
- Разрабатывайте действия, которые могут выполняться в центрах, независимо от того, являются ли они нашими или созданными вами.
Оцените расширение Marketplace
Чтобы оценить расширение Marketplace, просмотрите сведения и ресурсы, описанные в следующей таблице. Эти сведения можно найти в сведениях о расширении
Информация
Использование
значок верхнего издателя
Издатель демонстрирует приверженность своим клиентам и Marketplace с помощью отличных политик, качества, надежности и поддержки. Дополнительные сведения см. в разделе Top Publisher.
Q & A
Вопрос & Раздел опубликованных расширений может ответить на вопросы, которые у вас есть. Кроме того, они являются хорошим механизмом для взаимодействия с издателями расширений, чтобы вести содержательный диалог и чувствовать себя увереннее. Используйте информацию Q & A, чтобы понять, какие принципы разработки, тестирования и безопасности соблюдает издатель. Это также дает вам ощущение отклика издателя.
оценки & отзывы
Оценки и отзывы показывают, как другие воспринимают предложение. Дополнительные сведения см. в разделе Реагирование на отзывы клиентов.
политики конфиденциальности, лицензии и поддержки
Проверьте, предоставил ли издатель их и если они соответствуют вашим потребностям или проблемам. Дополнительные сведения см. в разделе Сведения о безопасности.
Сведения о безопасности
Marketplace обеспечивает безопасность и целостность расширений с помощью следующих мер:
Сканирование на вредоносное ПО: Маркетплейс запускает проверку вирусов для каждого нового и обновлённого пакета расширений, чтобы обеспечить его безопасность. Пока проверка не будет завершена, расширение не публикуется для общего пользования. Если возникает проблема, команда Marketplace может немедленно отключить расширение и уведомить своих существующих клиентов.
сканирование содержимого: Marketplace сканирует содержимое каждого нового и обновленного расширения, чтобы избежать появления неуместного или оскорбительного содержимого на страницах Marketplace.
Доступ только к утвержденным областям: расширение может работать только в пределах предоставленных областей. Например, расширение с разрешениями на доступ только для чтения к рабочим элементам не может изменять ваш функционал и исправлять ошибки. Веб-расширения Azure DevOps выполняются в изолированном iframe браузера и могут получать доступ только к данным и API Azure DevOps, утвержденным для расширения. Во время установки администраторы запрашивают утверждение разрешений и областей. Чтобы защитить себя, внимательно просмотрите области запросов на расширение.
Примечание.
Если области изменяются для расширения, необходимо утвердить обновление, прежде чем его можно будет применить к вашей организации или коллекции.
задачи сборки и публикации сторонними разработчиками: задачи реализуются как код, который выполняется на агентской машине. Задачи могут получать доступ только к секретам, явно предоставленным им (см. секреты переменных), но обычно имеют полный доступ к самому компьютеру агента. Чтобы снизить риск, запустите сборки на размещенных майкрософт агентах, которые являются виртуальными машинами, изолированными от других заданий и переработанными после каждого задания. В качестве альтернативы ограничьте доступ к файлам и сети на частных размещенных машинах оператора. Дополнительная информация о сборке и выпуске агентов .
выполнение стороннего кода на сервере: расширения не могут устанавливать или выполнять код на сервере Azure DevOps Server.
Создание расширения
Прежде чем создавать расширение, ознакомьтесь с типами расширений, уже доступными в Marketplace, расширения для Azure DevOps. Узнайте, как создать первое расширение, и ознакомьтесь с полным набором наших примеров.
Дополнительные сведения о создании расширений см. в следующих статьях:
- REST API;
- Хуки сервисов
- Упаковка, публикация и установка вашего расширения
- Упакуйте и опубликуйте вашу интеграцию с внешним приложением или сервисом
- поделитесь своей работой публично со всем сообществом