Azure DevOps サービス |Azure DevOps Server |Azure DevOps Server 2022
拡張機能は、Azure DevOpsを使用してエクスペリエンスをカスタマイズおよび拡張するために使用できるアドオンです。 HTML、JavaScript、CSS などの標準的なテクノロジを使用して記述されています。 お好みの開発ツールを使用して拡張機能を開発できます。
Visual Studio Marketplace に拡張機能を発行します。 自分やチームのために拡張機能を非公開にしておくことも、Azure DevOpsを現在使用している何百万人もの開発者と公開して共有することもできます。
拡張機能では、RESTful API ライブラリを使用して、Azure DevOpsやその他のアプリケーションやサービスと簡単に対話できます。
拡張機能の一部を理解する
拡張機能は、次の項目で構成されます。
- JSON マニフェスト ファイルの: 拡張機能に関する基本情報が含まれています。
- 検出資産: Marketplace での拡張機能の概要と美学を構成するマークダウンと画像。
- 静的ファイル: HTML、JS、CSS ファイルなど、拡張機能のロジックが含まれます。 静的ファイルは、コントリビューション ベースの拡張機能にのみ適用されます。
これらのファイルと資産を、Marketplace に発行する VSIX ファイル にバンドルします。
ユーザーは Marketplace から直接、組織に拡張機能をインストールできます。 拡張機能をインストールするアクセス許可がなくても、プロジェクト メンバーである場合は、代わりに拡張機能を要求できます。
拡張機能を使用する
拡張機能はさまざまな方法で使用でき、多くの場所でユーザー インターフェイスに追加できます。 製品チームは、スプリントごとにさらに多くのオプションを追加します。 ハブを追加できるすべての場所については、「 拡張ポイント」を参照してください。
- チームがビルドで使用できる新しいAzure Pipelines タスクを作成します。
- Azure DevOps内のカスタム ビューを取得するには、dashboard ウィジェット を使用します。
- 新しいタブ、セクション、アクションを使用して、作業項目フォーム を拡張します。
- アジャイル、コード、ビルド、テストエクスペリエンスに新しい機能を埋め込む 独自のハブ を作成します。
- ハブ上で実行できるアクションを開発します。これは、私たちのアクションでも、あなたが作成したアクションでも可能です。
Marketplace 拡張機能を評価する
Marketplace 拡張機能を評価するには、次の表で説明されている情報とリソースを確認します。 この情報は、拡張機能の詳細ページで確認できます。
情報
使用方法
パブリッシャーは、優れたポリシー、品質、信頼性、サポートを通じて、顧客と Marketplace へのコミットメントを示します。 詳細については、「Top Publisherを参照してください。
Q & A
公開されている拡張機能の Q & A セクションでは、質問に答える場合があります。 また、拡張機能の発行元と連携して、自分を快適にするために意味のある対話を行うのも良いメカニズムです。 Q & A 情報を使用して、パブリッシャーが従う開発、テスト、およびセキュリティのプラクティスを理解します。 また、発行元の応答性を感じることもできます。
評価 & レビュー
評価とレビューは、他のユーザーがオファリングをどのように認識するかを示します。 詳細については、「顧客フィードバックに応答する」を参照してください。
プライバシー、ライセンス、サポート ポリシー
発行元がこれらのポリシーを提供しているかどうかを確認し、ニーズや懸念事項を満たしているかどうかを確認します。 詳細については、安全情報を参照してください。
安全情報
Marketplace は、次の手段を通じて拡張機能の安全性と整合性を確保します。
マルウェア スキャン: Marketplace では、新しい拡張機能パッケージと更新された拡張機能パッケージごとにウイルス スキャンが実行され、その安全性が確保されます。 スキャンがクリアされるまで、拡張機能は公開されません。 問題が発生した場合、Marketplace チームはすぐに拡張機能を無効にし、既存の顧客に通知できます。
コンテンツ スキャン: Marketplace は、Marketplace ページに不適切または不快なコンテンツが表示されないように、新規および更新されたすべての拡張機能のコンテンツをスキャンします。
承認されたスコープへのアクセスのみ: 拡張機能は、許可されたスコープ内でのみ動作できます。 たとえば、作業項目に対する読み取り専用アクセス許可を持つ拡張機能では、機能やバグを変更できません。 Azure DevOps Web 拡張機能は、セキュリティで保護されたブラウザーの iframe で実行され、拡張機能Azure DevOps承認されたデータと API にのみアクセスできます。 インストール中に、管理者はアクセス許可とスコープを承認するように求められます。 自分自身を保護するには、拡張機能の要求のスコープを慎重に確認します。
注
拡張機能のスコープが変更された場合は、更新プログラムを組織またはコレクションに適用する前に承認する必要があります。
非Microsoft ビルド タスクとリリース タスク: タスクは、エージェント コンピューター上で実行されるコードとして実装されます。 タスクは、明示的に指定されたシークレットにのみアクセスできますが (変数シークレット 参照)、通常はエージェント マシン自体にフル アクセスできます。 リスクを軽減するには、Microsoftホストされているエージェント (他のジョブから分離され、各ジョブの後にリサイクルされる VM) でビルドを実行します。 または、プライベートホステッド エージェント マシンでのファイルとネットワーク アクセスを制限します。 ビルド エージェントとリリース エージェント の詳細について説明します。
サーバーでの非Microsoft コード実行: 拡張機能は、Azure DevOps Serverにコードをインストールまたは実行できません。
拡張機能をビルドする
拡張機能をビルドする前に、Marketplace 内で既に使用できる拡張機能の種類Extensions for Azure DevOpsについて理解しておいてください。 最初の拡張機能をビルドする方法と、完全なセット サンプルを確認する方法について説明します。
拡張機能の構築の詳細については、次の記事を参照してください。
- REST API
- サービス フック
- 拡張機能をパッケージ化、公開、インストールする
- 外部アプリまたはサービス との統合をパッケージ化して発行する
- コミュニティ全体とパブリックに作業を共有
次のステップ
拡張機能の を開発する