Compartilhar via


Visão geral de extensões

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

As extensões são complementos, que você pode usar para personalizar e estender sua experiência com o Azure DevOps. Eles são escritos com tecnologias padrão - HTML, JavaScript, CSS - e desenvolvidos usando suas ferramentas de desenvolvimento preferidas.

As extensões são publicadas no Visual Studio Marketplace, onde podem ser mantidas privadas para você e sua equipe ou compartilhadas publicamente com os milhões de desenvolvedores que usam atualmente o Azure DevOps.

As extensões usam nossa Biblioteca de API RESTful para interagir facilmente com o Azure DevOps e aplicativos/serviços.

Entender partes de uma extensão

Captura de tela dos componentes de uma extensão.

Os seguintes itens compõem uma extensão:

  • Arquivo de manifesto JSON: contém informações básicas sobre a extensão.
  • Ativos de descoberta: Markdown e imagens que compõem a visão geral e estética da extensão no Marketplace.
  • Arquivos estáticos: contêm a lógica da extensão, incluindo arquivos HTML, JS, e CSS. Os arquivos estáticos só são aplicáveis a extensões baseadas em contribuição.

Esses arquivos e ativos são agrupados para criar um arquivo VSIX que é publicado no Marketplace.

No Marketplace, os usuários podem instalar extensões diretamente em sua organização. Se você não tiver permissões para instalar uma extensão, mas for membro do projeto, poderá solicitar uma extensão .

Usar uma extensão

Há dezenas de maneiras de usar uma extensão e locais onde você pode adicionar à interface do usuário, e estamos adicionando mais a cada sprint. Saiba mais sobre todos os locais onde você pode adicionar um hub nos pontos de extensibilidade.

  • Forneça novas tarefas do Azure Pipelines que as equipes podem usar em suas compilações.
  • Use widgets de painel para obter exibições personalizadas no Azure DevOps.
  • Estenda o formulário de item de trabalho com novas guias, seções e ações.
  • Crie seu próprio hub para incorporar novos recursos em nossas experiências Agile, de código, compilação e teste.
  • Desenvolva ações que possam ser executadas em hubs, sejam eles nossos ou que você criou.

Avaliar uma extensão do Marketplace

Para avaliar uma extensão do Marketplace, examine as informações e os recursos descritos na tabela a seguir. Você pode encontrar essas informações nas informações de extensão

Informações

Uso


Selo Top PublisherCaptura de tela mostrando o selo e o rótulo do Top Publisher.

A editora demonstra compromisso com seus clientes e com o Marketplace por meio de excelentes políticas, qualidade, confiabilidade e suporte. Para obter mais informações, consulte Top Publisher.


P & R

A seção Q & A de extensões publicadas pode responder a perguntas que você tem. Além disso, eles são um bom mecanismo para se envolver com o(s) editor(es) da extensão para ter um diálogo significativo para se sentir confortável. Use as informações Q & A para entender as práticas de desenvolvimento, teste e segurança que o editor segue. Também dá uma noção da capacidade de resposta do editor.


Classificações & comentários

Classificações e avaliações indicam como os outros percebem a oferta. Para obter mais informações, consulte Responder aos comentários dos clientes.


Políticas de privacidade, licença e suporte

Veja se o editor os forneceu e se eles atendem às suas necessidades ou preocupações. Para obter mais informações, vá para Informações de segurança.


Informações de segurança

  • Verificação de malware: O Marketplace executa uma verificação de vírus em cada pacote de extensão novo e atualizado que é publicado para garantir sua segurança. Até que a varredura esteja clara, não publicamos a extensão para uso público. Se surgir uma preocupação, a equipe do Marketplace tem os meios para desativar uma extensão imediatamente e notificar seus clientes existentes.

  • Verificação de conteúdo: o Marketplace verifica o conteúdo de cada extensão nova e atualizada para evitar o aparecimento de conteúdo impróprio ou ofensivo nas páginas do Marketplace.

  • Acesso somente a escopos aprovados: uma extensão só pode operar dentro dos escopos concedidos. Por exemplo, uma extensão que tenha apenas permissões de leitura em itens de trabalho não pode modificar seus recursos e bugs. As extensões da Web do Azure DevOps são executadas em um IFrame de navegador em área restrita. Eles só podem acessar dados de DevOps do Azure e APIs aprovadas para a extensão. Durante a instalação, os administradores são solicitados a aprovar permissões e escopos. Uma maneira de se proteger é analisar cuidadosamente os escopos que a extensão solicita.

    Observação

    Se os escopos forem alterados para uma extensão, você deverá aprovar a atualização antes que ela possa se tornar aplicável à sua organização ou coleção.

  • Tarefas de compilação e liberação de terceiros: as tarefas são implementadas como código que é executado em uma máquina agente. As tarefas só podem acessar segredos explicitamente fornecidos a elas (consulte segredos de variáveis), mas as tarefas geralmente têm acesso total à própria máquina do agente. Para reduzir o risco, execute compilações em agentes hospedados pela Microsoft, que são VMs isoladas de outros trabalhos e recicladas após cada trabalho. Ou, limite o acesso a arquivos e redes em máquinas de agente hospedadas privadas. Saiba mais sobre os agentes de compilação e liberação.

  • Execução de código de terceiros no servidor: não há como uma extensão instalar ou executar qualquer código no Servidor de DevOps do Azure.

Criar uma extensão

Antes de criar uma extensão, familiarize-se com os tipos de extensão já disponíveis no Marketplace, Extensões para DevOps do Azure. Saiba como criar sua primeira extensão e confira nossos exemplos completos de conjuntos.

Para obter mais informações sobre como criar extensões, consulte os seguintes artigos:

Próximas etapas