拡張機能の概要
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
拡張機能はアドオンであり、Azure DevOps を使用してエクスペリエンスをカスタマイズおよび拡張するために使用できます。 これらは標準テクノロジ (HTML、JavaScript、CSS) を使用して記述され、好みの開発ツールを使用して開発されます。
拡張機能は Visual Studio Marketplace で公開されます。この拡張機能は、自分とチームのために非公開にしたり、現在 Azure DevOps を使用している何百万人もの開発者とパブリックに共有したりすることができます。
拡張機能では、RESTful API ライブラリを使用して、Azure DevOps およびアプリケーション/サービスと簡単に対話できます。
拡張機能の一部を理解する
拡張機能を構成する項目を次に示します。
- JSON マニフェスト ファイル: 拡張機能に関する基本情報が含まれています。
- 検出資産: Marketplace での拡張機能の概要と美学を構成するマークダウンと画像。
- 静的ファイル: HTML、JS、CSS ファイルなど、拡張機能のロジックが含まれます。 静的ファイルは、コントリビューション ベースの拡張機能にのみ適用されます。
これらのファイルと資産は、Marketplace に公開される VSIX ファイルを作成するためにバンドルされます。
Marketplace から、ユーザーは拡張機能を組織に直接インストールできます。 拡張機能をインストールするアクセス許可がないが、プロジェクト メンバーである場合は、代わりに拡張機能を要求できます。
拡張機能を使用する
拡張機能とユーザー インターフェイスに追加できる場所を使用する方法は多数あり、すべてのスプリントを追加しています。 拡張ポイントにハブ を追加できるすべての場所について説明します。
- チームがビルドで使用できる新しい Azure Pipelines タスク を提供します。
- ダッシュボード ウィジェットを使用して 、 Azure DevOps 内のカスタム ビューを取得します。
- 新しいタブ、セクション、アクションを使用して作業項目フォームを拡張します。
- アジャイル、コード、ビルド、テストエクスペリエンスに新しい機能を埋め込む独自のハブを作成します。
- ハブ上で実行できるアクションを開発します。アクションは、作成したハブでも、作成したアクションでもかまいません。
Marketplace 拡張機能の評価
Marketplace 拡張機能を評価するには、次の表で説明されている情報とリソースを確認します。 この情報は、拡張機能の情報で確認できます。
情報
使用方法
トップ パブリッシャー バッジ
パブリッシャーは、優れたポリシー、品質、信頼性、サポートを通じて、顧客と Marketplace へのコミットメントを示します。 詳細については、「トップ パブリッシャー」を参照してください。
Q & A
公開されている拡張機能の Q & A セクションでは、質問に答える場合があります。 また、拡張機能の発行元とやり取りして、自分を快適にするための意味のある対話を行う良いメカニズムでもあります。 Q & A 情報を使用して、パブリッシャーが従う開発、テスト、およびセキュリティのプラクティスを理解します。 また、発行元の応答性を感じることもできます。
評価とレビュー
評価とレビューは、他のユーザーがオファリングをどのように認識するかを示します。 詳細については、「顧客からのフィードバックに応答する」を参照してください。
プライバシー、ライセンス、およびサポート ポリシー
発行元が提供したかどうか、およびユーザーのニーズや懸念事項を満たしているかどうかを確認します。 詳細については、「セーフ情報」を参照してください。
安全性に関する情報
マルウェア スキャン: Marketplace は、新しい拡張機能パッケージと更新された拡張機能パッケージごとにウイルス スキャンを実行し、その安全性を確保します。 スキャンがすべてクリアされるまで、一般向けの拡張機能は公開されません。 懸念が表面化した場合、Marketplace チームには、拡張機能をすぐに無効にして、既存の顧客に通知する手段があります。
コンテンツ スキャン: Marketplace では、新しい拡張機能と更新された拡張機能ごとにコンテンツがスキャンされ、Marketplace ページに不適切または不快なコンテンツが表示されないようにします。
承認されたスコープへのアクセスのみ: 拡張機能は、許可されたスコープ内でのみ動作できます。 たとえば、作業項目に対する読み取りアクセス許可のみを持つ拡張機能は、機能やバグを変更できません。 Azure DevOps Web 拡張機能は、セキュリティで保護されたブラウザー IFrame で実行されます。 拡張機能に対して承認された Azure DevOps データと API にのみアクセスできます。 インストール中に、管理者はアクセス許可とスコープを承認するように求められます。 自分自身を保護する 1 つの方法は、拡張機能の要求のスコープを慎重に確認することです。
Note
拡張機能のスコープが変更された場合は、更新プログラムが組織またはコレクションに適用される前に、更新プログラムを承認する必要があります。
サード パーティ製のビルド タスクとリリース タスク: タスクは、エージェント コンピューター上で実行されるコードとして実装されます。 タスクは、明示的に指定されたシークレットにのみアクセスできますが (変数シークレットを参照)、通常、タスクはエージェント マシン自体にフル アクセスできます。 リスクを軽減するには、Microsoft がホストするエージェントでビルドを実行します。これは、他のジョブから分離され、各ジョブの後にリサイクルされる VM です。 または、プライベートホステッド エージェント マシンでのファイルとネットワーク アクセスを制限します。 ビルド エージェントとリリース エージェントの詳細を 確認します。
サーバー上のサード パーティのコード実行: 拡張機能が Azure DevOps Server にコードをインストールまたは実行する方法はありません。
拡張機能をビルドする
拡張機能をビルドする前に、Marketplace 内で既に利用できる拡張機能の種類である Azure DevOps 用拡張機能について理解しておいてください。 最初の拡張機能をビルドし、完全なセット サンプルをチェックする方法について説明します。
拡張機能の構築の詳細については、次の記事を参照してください。