⚠️ Traduction non officielle - Cette documentation est une traduction communautaire non officielle de Docker.

Sécurité des extensions

Table des matières

Capacités des extensions

Une extension peut avoir les parties optionnelles suivantes :

  • Une interface utilisateur en HTML ou JavaScript, affichée dans le tableau de bord Docker Desktop
  • Une partie backend qui s'exécute comme un conteneur
  • Des exécutables déployés sur la machine hôte.

Les extensions sont exécutées avec les mêmes permissions que l'utilisateur Docker Desktop. Les capacités des extensions incluent l'exécution de toutes commandes Docker (incluant l'exécution de conteneurs et le montage de dossiers), l'exécution de binaires d'extension, et l'accès aux fichiers sur votre machine qui sont accessibles par l'utilisateur exécutant Docker Desktop.

Le SDK Extensions fournit un ensemble d'APIs JavaScript pour invoquer des commandes ou invoquer ces binaires depuis le code UI de l'extension. Les extensions peuvent également fournir une partie backend qui démarre un conteneur en cours d'exécution de longue durée en arrière-plan.

Important

Assurez-vous de faire confiance au publisher ou auteur de l'extension quand vous l'installez, car l'extension a les mêmes droits d'accès que l'utilisateur exécutant Docker Desktop.