Partager via


Vue d’ensemble des extensions

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

Les extensions sont des extensions, que vous pouvez utiliser pour personnaliser et étendre votre expérience avec Azure DevOps. Ils sont écrits avec des technologies standard ( HTML, JavaScript, CSS) et développés à l’aide de vos outils de développement préférés.

Les extensions sont publiées sur Visual Studio Marketplace, où elles peuvent être conservées privées pour vous et votre équipe ou partagées publiquement avec les millions de développeurs qui utilisent actuellement Azure DevOps.

Les extensions utilisent notre bibliothèque d’API RESTful pour interagir facilement avec Azure DevOps et les applications/services.

Comprendre les parties d’une extension

Capture d’écran des composants d’une extension.

Les éléments suivants constituent une extension :

  • Fichier manifeste JSON : contient des informations de base sur l’extension.
  • Ressources de découverte : Markdown et images qui composent la vue d’ensemble et l’esthétique de l’extension dans la Place de marché.
  • Fichiers statiques : contiennent la logique de l’extension, y compris les fichiers HTML, JS et CSS. Les fichiers statiques s’appliquent uniquement aux extensions basées sur des contributions.

Ces fichiers et ressources sont regroupés pour créer un fichier VSIX publié sur la Place de marché.

À partir de la Place de marché, les utilisateurs peuvent installer des extensions directement dans leur organisation. Si vous n’avez pas les autorisations nécessaires pour installer une extension, mais que vous êtes membre du projet, vous pouvez demander une extension à la place.

Utiliser une extension

Il existe des dizaines de façons d’utiliser une extension et des emplacements où vous pouvez ajouter à l’interface utilisateur, et nous ajoutons plus chaque sprint. Découvrez tous les endroits où vous pouvez ajouter un hub dans les points d’extensibilité.

Évaluer une extension de la Place de marché

Pour évaluer une extension marketplace, passez en revue les informations et les ressources décrites dans le tableau suivant. Vous trouverez ces informations dans les informations d’extension

Informations

Utilisation


Badge Du serveur de publication supérieurCapture d’écran montrant le badge et l’étiquette Top Publisher.

L’éditeur démontre son engagement envers ses clients et la Place de marché grâce à d’excellentes stratégies, qualité, fiabilité et support. Pour plus d’informations, consultez Le serveur de publication supérieur.


Q & R

La section Q &A des extensions publiées peut répondre aux questions que vous avez. En outre, il s’agit d’un bon mécanisme d’engagement avec les éditeurs de l’extension pour avoir un dialogue significatif pour vous rendre à l’aise. Utilisez les informations Q &A pour comprendre les pratiques de développement, de test et de sécurité que l’éditeur suit. Il vous donne également un sens de la réactivité de l’éditeur.


Évaluations et avis

Les évaluations et les avis indiquent comment les autres perçoivent l’offre. Pour plus d’informations, consultez Répondre aux commentaires des clients.


Stratégies de confidentialité, de licence et de support

Vérifiez si l’éditeur les a fournis et s’ils répondent à vos besoins ou préoccupations. Pour plus d’informations, accédez à Coffre até.


Informations de sécurité

  • Analyse des programmes malveillants : la Place de marché exécute une analyse antivirus sur chaque package d’extension nouveau et mis à jour qui publie pour garantir sa sécurité. Tant que l’analyse n’est pas claire, nous ne publions pas l’extension pour l’utilisation publique. Si une préoccupation se produit, l’équipe de la Place de marché a les moyens de désactiver immédiatement une extension et de notifier ses clients existants.

  • Analyse du contenu : la Place de marché analyse le contenu de chaque extension nouvelle et mise à jour afin d’éviter de présenter du contenu inapproprié ou offensant sur les pages de la Place de marché.

  • Accès aux étendues approuvées uniquement : une extension peut fonctionner uniquement dans les étendues accordées. Par exemple, une extension qui dispose uniquement d’autorisations de lecture sur les éléments de travail ne peut pas modifier vos fonctionnalités et bogues. Les extensions web Azure DevOps s’exécutent dans un IFrame de navigateur en bac à sable(sandbox). Ils sont uniquement en mesure d’accéder aux données et API Azure DevOps approuvées pour l’extension. Pendant l’installation, les administrateurs sont invités à approuver les autorisations et les étendues. Une façon de vous protéger consiste à examiner attentivement les étendues des demandes d’extension.

    Remarque

    Si les étendues changent pour une extension, vous devez approuver la mise à jour avant de pouvoir s’appliquer à votre organisation ou à votre collection.

  • Tâches de génération et de mise en production tierces : les tâches sont implémentées en tant que code qui s’exécute sur un ordinateur agent. Les tâches ne peuvent accéder qu’aux secrets explicitement fournis (voir secrets variables), mais les tâches ont généralement un accès complet à l’ordinateur de l’agent lui-même. Pour réduire les risques, exécutez des builds sur des agents hébergés par Microsoft, qui sont des machines virtuelles isolées des autres travaux et recyclées après chaque travail. Vous pouvez également limiter l’accès au fichier et au réseau sur les ordinateurs d’agent hébergés privés. En savoir plus sur les agents de génération et de mise en production.

  • Exécution de code tierce sur le serveur : il n’existe aucun moyen pour une extension d’installer ou d’exécuter du code sur Azure DevOps Server.

Générer une extension

Avant de créer une extension, familiarisez-vous avec les types d’extensions déjà disponibles dans la Place de marché, extensions pour Azure DevOps. Découvrez comment créer votre première extension et case activée nos exemples complets.

Pour plus d’informations sur la création d’extensions, consultez les articles suivants :

Étapes suivantes