Visão geral das extensões

Serviços de DevOps do Azure | Azure DevOps Server 2022 - Azure DevOps Server 2019

As extensões são complementos, que você pode usar para personalizar e estender sua experiência com o Azure DevOps. Eles são escritos com tecnologias padrão - HTML, JavaScript, CSS - e desenvolvidos usando suas ferramentas de desenvolvimento preferidas.

As extensões são publicadas no Visual Studio Marketplace, onde podem ser mantidas privadas para você e sua equipe ou compartilhadas publicamente com os milhões de desenvolvedores que usam atualmente o Azure DevOps.

As extensões usam nossa Biblioteca de API RESTful para interagir facilmente com o Azure DevOps e aplicativos/serviços.

Compreender partes de uma extensão

Captura de ecrã dos componentes de uma extensão.

Os seguintes itens compõem uma extensão:

  • Arquivo de manifesto JSON: contém informações básicas sobre a extensão.
  • Ativos de descoberta: Markdown e imagens que compõem a visão geral e a estética da extensão no Marketplace.
  • Arquivos estáticos: contêm a lógica da extensão, incluindo arquivos HTML, JS e CSS. Os arquivos estáticos só são aplicáveis a extensões baseadas em contribuições.

Esses arquivos e ativos são agrupados para criar um arquivo VSIX que é publicado no Marketplace.

No Marketplace, os usuários podem instalar extensões diretamente em sua organização. Se você não tiver permissões para instalar uma extensão, mas for um membro do projeto, poderá solicitar uma extensão .

Usar uma extensão

Há dezenas de maneiras de usar uma extensão e lugares onde você pode adicionar à interface do usuário, e estamos adicionando mais a cada sprint. Saiba mais sobre todos os locais onde você pode adicionar um hub nos pontos de extensibilidade.

  • Forneça novas tarefas do Azure Pipelines que as equipes podem usar em suas compilações.
  • Use widgets de painel para obter exibições personalizadas no Azure DevOps.
  • Estenda o formulário de item de trabalho com novas guias, seções e ações.
  • Crie seu próprio hub para incorporar novos recursos em nossas experiências de Agile, código, compilação e teste.
  • Desenvolva ações que possam ser executadas em hubs, sejam eles nossos ou aqueles que você criou.

Avaliar uma extensão do Marketplace

Para avaliar uma extensão do Marketplace, revise as informações e os recursos descritos na tabela a seguir. Você pode encontrar essas informações nas informações de extensão

Informações

Utilização


Emblema do Top PublisherCaptura de ecrã a mostrar o emblema e a etiqueta do Top Publisher.

A editora demonstra compromisso com seus clientes e com o Marketplace através de excelentes políticas, qualidade, confiabilidade e suporte. Para obter mais informações, consulte Top Publisher.


Q & A

A seção Q & A de extensões publicadas pode responder a perguntas que você tem. Além disso, eles são um bom mecanismo para se envolver com o(s) editor(es) da extensão para ter um diálogo significativo para se sentir confortável. Use as informações Q & A para entender as práticas de desenvolvimento, teste e segurança que o editor segue. Também lhe dá uma noção da capacidade de resposta da editora.


Classificações & comentários

As classificações e avaliações indicam como os outros percebem a oferta. Para obter mais informações, consulte Responder aos comentários dos clientes.


Políticas de privacidade, licença e suporte

Veja se o editor os forneceu e se eles atendem às suas necessidades ou preocupações. Para obter mais informações, vá para Informações de segurança.


Informações de segurança

  • Verificação de malware: o Marketplace executa uma verificação de vírus em cada pacote de extensão novo e atualizado que publica para garantir sua segurança. Até que a verificação esteja clara, não publicamos a extensão para uso público. Se surgir uma preocupação, a equipe do Marketplace tem os meios para desativar uma extensão imediatamente e notificar seus clientes existentes.

  • Verificação de conteúdo: o Marketplace verifica o conteúdo para cada extensão nova e atualizada para evitar a exibição de conteúdo impróprio ou ofensivo nas páginas do Marketplace.

  • Acesso apenas a escopos aprovados: uma extensão só pode operar dentro dos escopos concedidos. Por exemplo, uma extensão que tenha apenas permissões de leitura em itens de trabalho não pode modificar seus recursos e bugs. As extensões Web do Azure DevOps são executadas em um IFrame de navegador em área restrita. Eles só podem acessar dados de DevOps do Azure e APIs aprovadas para a extensão. Durante a instalação, os administradores são solicitados a aprovar permissões e escopos. Uma maneira de se proteger é analisar cuidadosamente os escopos que a extensão solicita.

    Nota

    Se os escopos forem alterados para uma extensão, você deverá aprovar a atualização antes que ela possa se tornar aplicável em sua organização ou coleção.

  • Tarefas de compilação e liberação de terceiros: as tarefas são implementadas como código que é executado em uma máquina de agente. As tarefas só podem acessar segredos explicitamente fornecidos a elas (consulte segredos variáveis), mas as tarefas geralmente têm acesso total à própria máquina do agente. Para reduzir o risco, execute compilações em agentes hospedados pela Microsoft, que são VMs isoladas de outros trabalhos e recicladas após cada trabalho. Ou limite o acesso a arquivos e redes em máquinas privadas hospedadas por agentes. Saiba mais sobre agentes de compilação e liberação.

  • Execução de código de terceiros no servidor: não há como uma extensão instalar ou executar qualquer código no Servidor de DevOps do Azure.

Criar uma extensão

Antes de criar uma extensão, familiarize-se com os tipos de extensão já disponíveis no Marketplace, Extensões para DevOps do Azure. Saiba como construir sua primeira extensão e confira nossas amostras de conjunto completo.

Para obter mais informações sobre como criar extensões, consulte os seguintes artigos:

Próximos passos