注意:以下文档与示例仅仅支持6.8及以上的版本,支持windows版,如果要上线windows版,需要做windows兼容测试。
简略文档:https://www.bt.cn/BT-Panel-Plugin-Doc.pdf
使用Python开发:demo示例: https://www.bt.cn/demo.zip
使用PHP开发(6.9.8以上):demo示例:https://www.bt.cn/php_demo.zip
文档不断补充中。。。可加QQ群 471729998 第一时间获取最新资料
有问题可以开发专用群反馈,或者论坛发帖也可以。
所有开发插件的朋友可以加入专用QQ群471729998,给开发者交流的,为了保证群员质量,请确保沟通宝塔开发类相关的话题,如违规则踢出,永不再给加入,望大家一起维护好开发交流环境。
提示:
1、请大家避免重叠官方的功能插件,已有版权的功能移植除外
2、发布插件需要提供售后反馈联系方式
3、为了更好的保障您的权益,优秀的应用插件请考虑申请知识产权,如有困难,我们将提供协助
4、开发好的插件,在开发者版块发布,查看格式要求
第三方插件上线应用市场审核流程:
1、核实第三方开发者身份
2、托管插件代码
3、每发布一个版本都由人工做代码审计
代码审计要点:
1、是否有收集用户资料
2、是否连接第三方网站
3、是否有执行外部代码的风险
4、对于允许公共访问的插件,需做渗透测试
5、是否有连接或遍历用户文件等敏感行为
6、XSS渗透测试
7、安装代码安全性测试
为什么不将插件虚拟机隔离运行:
就算隔离运行也需要给插件足够的权限,否则插件开发变得没有意义,此时不但没有增强安全性反而大大增加了服务器开销
2021-06-16 规则更新
1.不予上架的插件类型 安全类的插件 例如防火墙插件 webshell扫描 SSL证书 其它违反国家政策的
2.对于用户投诉过多的插件。会进行下架处理,并且告知理由,且退还一个月内所有订单
3.对于提现修改为60内后可提现,防止开发的插件出现问题导致不更新的行为
4.不允许代码进行加密操作,前端JS不允许外部调用
5.对于安装文件不允许下载外部资源
6.需先在官网完成企业实名认证才能入驻开发者中心
7.不给予上架内网穿透类插件
第三方插件提交地址:
https://www.bt.cn/developer/
|
|