Compartilhar via

Visão geral das extensões

Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022

Extensões são complementos que você pode usar para personalizar e estender sua experiência com Azure DevOps. Elas são escritas usando tecnologias padrão, como HTML, JavaScript e CSS. Você pode desenvolver extensões usando suas ferramentas de desenvolvimento preferenciais.

Publique extensões no Visual Studio Marketplace. Você pode manter as extensões privadas para você e sua equipe ou compartilhá-las publicamente com milhões de desenvolvedores que atualmente usam Azure DevOps.

As extensões usam nossa biblioteca de API RESTful para interagir facilmente com Azure DevOps e outros aplicativos e serviços.

Compreenda partes de uma extensão

Captura de tela dos componentes de uma extensão.

Uma extensão consiste nos seguintes itens:

  • arquivo de manifesto JSON: contém informações básicas sobre a extensão.
  • Ativos de descoberta: Markdown e imagens que compõem a visão geral e a estética da extensão no Marketplace.
  • Arquivos estáticos: contêm a lógica da extensão, incluindo arquivos HTML, JS e CSS. Arquivos estáticos se aplicam somente a extensões baseadas em contribuição.

Agrupe esses arquivos e ativos em um arquivo VSIX que você publica no Marketplace.

No Marketplace, os usuários podem instalar extensões diretamente em sua organização. Se você não tiver permissões para instalar uma extensão, mas for membro do projeto, poderá solicitar uma extensão.

Use uma extensão

Você pode usar uma extensão de várias maneiras e adicionar à interface do usuário em muitos lugares. A equipe do produto adiciona mais opções a cada sprint. Para saber mais sobre todos os locais em que você pode adicionar um hub, confira pontos de extensibilidade.

  • Provide novas tarefas de Azure Pipelines que as equipes podem usar em seus builds.
  • Use widgets do dashboard para obter exibições personalizadas no Azure DevOps.
  • Amplie o formulário do item de trabalho adicionando novas abas, seções e ações.
  • Crie seu próprio hub para inserir novos recursos nas experiências agile, de código, de build e de teste.
  • Desenvolva ações que podem ser executadas em hubs, sejam elas nossas ou as que você criou.

Avaliar uma extensão do Marketplace

Para avaliar uma extensão do Marketplace, examine as informações e os recursos descritos na tabela a seguir. Você pode encontrar essas informações na página de detalhes da extensão.

Informações

Uso

Top Publisher seloScreenshot mostrando o selo e o rótulo do Top Publisher.

O publicador demonstra o compromisso com seus clientes e com o Marketplace por meio de excelentes políticas, qualidade, confiabilidade e suporte. Para obter mais informações, consulte Top Publisher.

P & R

A seção Q & A das extensões publicadas pode responder às suas perguntas. Além disso, é um bom mecanismo para ter um diálogo significativo com os editores da extensão para sentir-se mais confiante. Use as informações de Q & A para entender as práticas de desenvolvimento, teste e segurança que o editor segue. Ele também lhe dá uma noção da capacidade de resposta do editor.

Classificações & avaliações

Classificações e revisões indicam como outras pessoas percebem a oferta. Para obter mais informações, consulte Responder aos comentários dos clientes.

políticas de privacidade, licença e suporte

Verifique se o editor fornece essas políticas e se elas atendem às suas necessidades ou preocupações. Para obter mais informações, acesse Informações de segurança.

Informações de segurança

O Marketplace garante a segurança e a integridade das extensões por meio das seguintes medidas:

  • Verificação de malware: O Marketplace executa uma verificação de vírus em cada pacote de extensão novo e atualizado para garantir sua segurança. Até que a verificação esteja clara, a extensão não será publicada para uso público. Se surgir uma preocupação, a equipe do Marketplace poderá desabilitar a extensão imediatamente e notificar seus clientes existentes.

  • Verificação de conteúdo: O Marketplace escaneia o conteúdo de cada extensão nova e atualizada para evitar a exibição de conteúdo inadequado ou ofensivo nas páginas do Marketplace.

  • acesso a escopos aprovados apenas: uma extensão só pode operar dentro dos escopos concedidos. Por exemplo, uma extensão com permissões de somente leitura em itens de trabalho não pode modificar suas funcionalidades e bugs. As extensões da Web do Azure DevOps são executadas em um iframe de navegador em área restrita e só podem acessar dados e APIs do Azure DevOps aprovados para a extensão. Durante a instalação, os administradores são solicitados a aprovar permissões e escopos. Para se proteger, examine cuidadosamente os escopos das solicitações de extensão.

    Observação

    Se os escopos forem alterados para uma extensão, você deverá aprovar a atualização antes que ela possa ser aplicada à sua organização ou coleção.

  • Tarefas de build e release não Microsoft: as tarefas são implementadas como código que é executado em uma máquina do agente. As tarefas só podem acessar segredos fornecidos explicitamente a eles (consulte segredos variáveis), mas geralmente têm acesso total ao próprio computador do agente. Para reduzir o risco, execute builds em agentes hospedados em Microsoft, que são VMs isoladas de outros trabalhos e recicladas após cada trabalho. Como alternativa, limite o acesso a arquivos e à rede em computadores de agente hospedados privados. Saiba mais sobre agentes de construção e liberação.

  • Execução de código não-Microsoft no servidor: as extensões não podem instalar ou executar nenhum código no Azure DevOps Server.

Criar uma extensão

Antes de criar uma extensão, familiarize-se com os tipos de extensão já disponíveis no Marketplace, Extensions para Azure DevOps. Saiba como criar sua primeira extensão e conferir nossos exemplos completos do conjunto.

Para obter mais informações sobre como criar extensões, consulte os seguintes artigos:

Próxima etapa

Desenvolver uma extensão

Conteúdo relacionado

  • Last updated on