marketplace
latest
false
- 发行说明
- 概述
- 入门指南
- UiPath 市场供应商
- UiPath Marketplace 客户
- 发布准则
- 即用型自动化发布准则
- 解决方案加速器发布准则
- Integration Service 连接器的发布准则
- Process Mining 应用程序模板发布准则
- 安全性与 IP 保护
- 其他 UiPath 列表
- 连接器
- 如何创建活动
- 构建集成
重要 :
请注意,此内容已使用机器翻译进行了本地化。
新发布内容的本地化可能需要 1-2 周的时间才能完成。
Marketplace 用户指南
上次更新日期 2026年4月1日
UiPath Marketplace 安全认证概述
UiPath Marketplace 安全认证的目的是通过引入应用于所有提交内容的额外安全验证检查,提高 UiPath Marketplace 上发布内容的可信度。
列表将在页面上附加一个徽章,以证明其通过的质量和安全级别。
The Marketplace Security Certification will be applied to all listings that fulfill a series of rigorous quality content standards.
经认证的列表还将包含在营销活动中,以提高其在最终用户中的可见性和使用率。
Certification steps for paid content
在 UiPath Marketplace 中引入获利功能后,认证内容的步骤如下:
- 内容质量检查 - 根据质量内容标准评估自动化用例。
- If the listing passes the quality check step, then you will be informed and provided with the SDK library required to be embedded in the code. For more details on this topic, please visit SDK - Licensing your Package.
- 安全性和功能 - 必须在 UiPath Marketplace 上使用嵌入式库重新提交代码,以便执行安全性和功能性步骤。
- 如果列表通过安全性和功能检查,则它将在 UiPath Marketplace 上发布。
备注:
- 在整个 UiPath 市场安全认证流程中,UiPath 市场团队将随时向供应商告知其列表状态以及最终需要进行的更新。
- Marketplace 安全认证流程将与免费列表相同
Security framework
UiPath Marketplace 安全认证适用于在 UiPath Marketplace 上发布的所有列表。 此计划是对先前策划流程的增强,所有已发布的列表在发布到 UiPath Marketplace 之前都必须经过。
根据所执行检查的数量和类型,有两个安全级别。 级别通过每个列表页面上展示的徽章来反映。
- 白银认证
- 金牌认证
白银认证
第 1 阶段:内容质量检查
| 名称 | 描述 |
|---|---|
| 内容审核 | What we check for: the accuracy of the information submitted in the Upload Form What is being checked: all fields in the Upload Form need to be filled in accordingly to our Publishing Guidelines |
第 2 阶段:安全检查
| 名称 | 描述 |
|---|---|
| 恶意软件分析 | What we check for: Malware/malicious files and other similar security checks. What is going to be scanned: Source code and the direct-downloadable file (.nupkg) or archive (.zip) provided by the Marketplace Partner. |
| 安全最佳实践扫描 | What we check for: Multi-technology software analytics, security measurement, and malicious code. What is going to be scanned: Source code |
第 3 阶段:功能测试
| 名称 | 描述 |
|---|---|
| 功能测试 | What we check for: The functionalities provided by the listing according to the Description and User Guide as well as similar additional checks. What is going to be checked: Source code and the direct-downloadable file (.nupkg) or achieve (.zip) |
金牌认证
重要提示:
包括上面列出的所有 Silver 认证支票。
Apart from passing the checks, the Marketplace Partner must provide Support for the listing and have it in the Company profile to obtain the Silver badge. To see the detailed requirements for Silver and Gold badges, please visit Certification Requirements page.
| 步骤 | 名称 | 描述 |
|---|---|---|
| 第 1 步 | 恶意软件分析 | What we check for: Malware detection with the help of antivirus engines. What is going to be scanned: Source code and build artifacts. E.g.: the source code.zip archive and the direct-downloadable.nupkg file. |
| 第 2 步 | 第三方依赖项中的漏洞 | What we check for: Any vulnerabilities in 3rd party dependencies. What is going to be scanned: Source code and build artifacts. E.g.: the source code.zip archive and the direct-downloadable.nupkg file. |
| 步骤 3 | 静态代码分析 – 仅适用于自定义活动 | What we check for: A comprehensive, top enterprise-level series of static code security measures and checks. What is going to be scanned: Source code and build artifacts. E.g.: the source code.zip archive and the direct-downloadable.nupkg file. |
| 步骤 4 | 动态代码分析 | What is being checked: Malicious behavior at runtime. For this stage we also require a vendor-provided workflow with all the necessary configurations (inputs, outputs etc.) that will cover and test all the functionalities provided through the listing. |
| 步骤 5 | Pen-testing performed only for Custom Activities | What we check for: Manual inspection of the source code, package and other artifacts combined with results of previous checks. |
收益
- UiPath Marketplace 安全认证表明列表已经过适当的审核流程,该流程检查是否遵循最佳实践和行业安全标准。
- 徽章可以反映列表的安全级别,因此有助于区分不同类型的列表。
- 用户将更倾向于使用已通过 UiPath Marketplace 安全认证流程的列表。
- 经历此流程的列表将获得更多曝光,因为它们将通过 UiPath 市场捆绑包进行推广。
- 经认证的列表还将包含在营销活动中,以提高其在最终用户中的可见性和使用率。
Quality content standards
以下提示可能会帮助您创建列表内容:
| 不适用 | 一般准则 |
|---|---|
| 高可重用性 | 在考虑创建内容时,请记住,它应该是高度可重用的,因为它可以在多个流程中使用,并且可以由大量用户轻松适应不同的情况。 |
| 用户友好性 | 另一个重要方面是内容配置的复杂性。 UiPath Marketplace 客户并不总是技术人员,他们更喜欢易于配置的工具。 这也应反映在组件概述的编写方式上。 |
| 扩展/增强/改进 UiPath 产品 | UiPath 与其他产品之间的集成可构成出色的内容,因为它们可以改善大量工具和产品的使用情况。 |
| 多样性 | 建议内容带来一些新内容或新方法。 |
提交认证的列表不仅应符合上述一般标准,还应符合以下标准:
| 不适用 | 金牌认证列表的其他标准 |
|---|---|
| 难以复制 | 开发自动化所需的工作量应相当高,以便无法轻易替换。 |
| 完整性 | 该列表应涵盖所有主要功能的大部分,以自动化所选应用程序或平台的要求。 |
| 原创性 | 请勿复制 UiPath Studio 中官方/核心/UiPath 团队活动中已提供的功能或 UiPath Marketplace 中已提供的功能,除非内容在现有功能的基础上具有扩展功能。 |