Azure DevOps 服务 |Azure DevOps Server |Azure DevOps Server 2022
扩展是可用于自定义和扩展Azure DevOps体验的加载项。 它们使用 HTML、JavaScript 和 CSS 等标准技术编写。 可以使用首选的开发工具开发扩展。
在 Visual Studio Marketplace 上发布扩展。 可以将扩展保密给你和你的团队,或者公开共享它们与当前使用Azure DevOps的数百万开发人员共享。
扩展使用 RESTful API 库轻松与Azure DevOps和其他应用程序和服务进行交互。
了解扩展的各个部分
扩展包含以下项:
- JSON 清单文件:包含有关扩展的基本信息。
- 发现资产:Markdown 和图像,它们构成了市场中扩展的概述和美学。
- 静态文件:包含扩展的逻辑,包括 HTML、JS 和 CSS 文件。 静态文件仅适用于基于贡献的扩展。
将这些文件和资产捆绑到发布到市场的 VSIX 文件中 。
在应用市场中,用户可以直接 将扩展安装 到其组织中。 如果没有安装扩展的权限,但你是项目成员,可以改为 请求扩展 。
使用扩展
可以通过多种方式使用扩展,并在许多位置添加到用户界面。 产品团队在每个冲刺中添加更多选项。 若要了解可以添加中心的所有位置,请参阅 扩展点。
- 生成团队可以使用的新Azure Pipelines任务。
- 使用 仪表板小组件 在 Azure DevOps 中获取自定义视图。
- 使用新的选项卡、节和操作来扩展工作项窗体。
- 创建 自己的中心 ,在敏捷、代码、生成和测试体验中嵌入新功能。
- 开发可在中心上运行 的操作 ,无论它们是我们还是你创建的操作。
评估市场扩展
若要评估市场扩展,请查看下表中所述的信息和资源。 可以在扩展的详细信息页中找到此信息。
信息
用法
Top Publisher徽章
发布者通过出色的策略、质量、可靠性和支持向客户和市场展示其责任感。 有关详细信息,请参阅 Top Publisher。
问答
已发布扩展中的问答部分可能会回答你的问题。 此外,与拓展程序的发布商沟通是一个很好的方式,进行有意义的对话,以增进理解和舒适感。 使用问答信息了解发布者遵循的开发、测试和安全做法。 它还让你了解发布者的响应能力。
评级和评论
评级和评论表明其他人如何看待产品/服务。 有关详细信息,请参阅 “响应客户反馈”。
隐私、许可证和支持策略
检查发布者是否提供这些策略,以及它们是否符合你的需求或问题。 有关详细信息,请转到 “安全”信息。
安全信息
市场通过以下措施确保扩展的安全性和完整性:
恶意软件扫描:市场在每个新的和更新的扩展包上运行病毒扫描,以确保其安全性。 在扫描清楚之前,不会发布扩展以供公共使用。 如果问题浮出水面,市场团队可以立即禁用扩展并通知其现有客户。
内容扫描:市场会扫描每个新的和更新的扩展的内容,以避免在市场页面上显示不适当的或冒犯性的内容。
仅对已批准范围的访问:扩展只能在授予的范围内运行。 例如,对工作项具有只读权限的扩展无法修改您的特性和缺陷。 Azure DevOps Web 扩展在沙盒浏览器 iframe 中运行,并且只能访问为扩展批准的Azure DevOps数据和 API。 在安装期间,系统会提示管理员批准权限和范围。 若要保护自己,请仔细查看扩展请求的范围。
注释
如果扩展的范围发生更改,则必须批准更新,然后才能将其应用到组织或集合。
非微软的生成和发布任务:任务作为代码在代理计算机上执行。 任务只能访问显式提供给它们的机密(请参阅 变量机密),但通常对代理计算机本身具有完全访问权限。 为了降低风险,请在Microsoft托管的代理上运行构建,使用这些与其他作业隔离并在每个作业后回收的虚拟机。 或者,限制专用托管代理计算机上的文件和网络访问。 详细了解 生成和发布代理。
非微软代码在服务器上的执行:扩展无法在 Azure DevOps Server 上安装或执行任何代码。
生成扩展
在生成扩展之前,请熟悉市场中已有的扩展类型,extensions for Azure DevOps。 了解如何生成第一个扩展并查看完整的示例。
有关构建扩展的详细信息,请参阅以下文章: