Azure DevOps Services |Azure DevOps Server |Azure DevOps Server 2022 |Azure DevOps Server 2020
扩展是可用于自定义和扩展 Azure DevOps 体验的加载项。 它们使用 HTML、JavaScript 和 CSS 等标准技术编写,可以使用首选的开发工具进行开发。
扩展在 Visual Studio Marketplace 上发布,可在其中为你和你的团队保密,或者与当前使用 Azure DevOps 的数百万开发人员 公开共享 。
扩展使用 RESTful API 库 轻松与 Azure DevOps 和其他应用程序/服务进行交互。
了解扩展的各个部分
以下项构成扩展:
- JSON 清单文件:包含有关扩展的基本信息。
- 发现资产:Markdown 和图像,它们构成了市场中扩展的概述和美学。
- 静态文件:包含扩展的逻辑,包括 HTML、JS 和 CSS 文件。 静态文件仅适用于基于贡献的扩展。
这些文件和资产捆绑在一起,以创建发布到市场的 VSIX 文件 。
在应用市场中,用户可以直接 将扩展安装 到其组织中。 如果没有安装扩展的权限,但你是项目成员,可以改为 请求扩展 。
使用扩展
有几十种方法可以使用扩展,同时你可以在用户界面的不同位置进行添加,我们在每个冲刺中不断增加更多功能。 了解可以在 扩展点中添加一个枢纽的所有地方。
- 提供团队可在构建中使用的新 Azure Pipelines 任务。
- 使用仪表板小组件获取 Azure DevOps 中的自定义视图。
- 使用新的选项卡、节和操作来扩展工作项窗体。
- 创建 您自己的中心 ,将新功能嵌入我们的敏捷、代码、构建和测试体验中。
- 开发可以在中心上运行的操作,无论这些中心是我们创建的还是你创建的。
评估市场扩展
若要评估市场扩展,请查看下表中所述的信息和资源。 可以在扩展信息中找到此信息
信息
用法
Top Publisher 徽章
发布者通过出色的策略、质量、可靠性和支持向客户和市场展示其责任感。 有关详细信息,请参阅 Top Publisher。
问答
已发布扩展中的问答部分可能会回答你的问题。 此外,它们是一种很好的机制,可以与扩展的发布者进行有意义的对话,使自己安心。 使用问答信息了解发布者遵循的开发、测试和安全做法。 它还让你了解发布者的响应能力。
评级和评论
评级和评论表明其他人如何看待产品/服务。 有关详细信息,请参阅 “响应客户反馈”。
隐私、许可证和支持策略
查看发布者是否提供了它们,以及它们是否满足你的需求或问题。 有关详细信息,请转到 “安全”信息。
安全信息
市场通过以下措施确保扩展的安全性和完整性:
恶意软件扫描:市场在每个新的和更新的扩展包上运行病毒扫描,以确保其安全性。 在扫描清楚之前,不会发布扩展以供公共使用。 如果问题浮出水面,市场团队可以立即禁用扩展并通知其现有客户。
内容扫描:市场会扫描每个新的和更新的扩展的内容,以避免在市场页面上显示不适当的或冒犯性的内容。
仅对已批准范围的访问:扩展只能在授予的范围内运行。 例如,对工作项具有只读权限的扩展无法修改您的特性和缺陷。 Azure DevOps Web 扩展在沙盒浏览器 iframe 中运行,只能访问为扩展批准的 Azure DevOps 数据和 API。 在安装期间,系统会提示管理员批准权限和范围。 若要保护自己,请仔细查看扩展请求的范围。
注释
如果扩展的范围发生更改,则必须批准更新,然后才能将其应用到组织或集合。
第三方生成和发布任务:任务作为在代理计算机上执行的代码实现。 任务只能访问显式提供给它们的机密(请参阅 变量机密),但通常对代理计算机本身具有完全访问权限。 为了降低风险,请在由 Microsoft 托管的代理上运行构建,这些代理是与其他作业隔离的 VM,并在每个作业后回收。 或者,限制专用托管代理计算机上的文件和网络访问。 详细了解 生成和发布代理。
服务器上的第三方代码执行:扩展无法在 Azure DevOps Server 上安装或执行任何代码。
生成扩展
在生成扩展之前,请熟悉市场中已提供的扩展类型, 即 Azure DevOps 的扩展。 了解如何生成第一个扩展并查看完整的示例。
有关构建扩展的详细信息,请参阅以下文章: