扩展程序安全性

扩展功能

扩展可以包含以下可选部分：

• HTML 或 JavaScript 编写的应用程序界面，显示在 Docker Desktop 仪表板中
• 作为容器运行的后端部分
• 部署在宿主机上的可执行文件。

扩展程序以与 Docker Desktop 用户相同的权限执行。扩展程序功能包括运行任何 Docker 命令（包括运行容器和挂载文件夹）、运行扩展程序Binaries，以及访问 Docker Desktop 用户可访问的您机器上的文件。

扩展 SDK 提供了一组 JavaScript API，用于从扩展 UI 代码调用命令或调用这些Binaries。扩展还可以提供一个后端部分，在后台启动一个长期运行的容器。

重要

在安装扩展时，请确保您信任该扩展的发布者或作者，因为该扩展拥有与运行 Docker Desktop 的用户相同的访问权限。