marketplace
latest
false
- 发行说明
- 概述
- 入门指南
- UiPath 市场供应商
- UiPath Marketplace 客户
- 发布准则
- 即用型自动化发布准则
- 解决方案加速器发布准则
- Integration Service 连接器的发布准则
- Process Mining 应用程序模板发布准则
- 安全性与 IP 保护
- 其他 UiPath 列表
- 连接器
- 如何创建活动
- 构建集成
重要 :
请注意,此内容已使用机器翻译进行了本地化。
新发布内容的本地化可能需要 1-2 周的时间才能完成。
Marketplace 用户指南
上次更新日期 2026年4月1日
UiPath Marketplace 安全认证概述
UiPath Marketplace 安全认证的目的是通过引入应用于所有提交内容的额外安全验证检查,提高 UiPath Marketplace 上发布内容的可信度。
列表将在页面上附加一个徽章,以证明其通过的质量和安全级别。
UiPath Marketplace 安全认证将应用于满足一系列严格的内容质量标准的所有列表。
经认证的列表还将包含在营销活动中,以提高其在最终用户中的可见性和使用率。
付费内容的认证步骤
在 UiPath Marketplace 中引入获利功能后,认证内容的步骤如下:
- 内容质量检查 - 根据质量内容标准评估自动化用例。
- 如果列表通过质量检查步骤,我们会通知您并提供嵌入代码所需的 SDK 库。有关此主题的更多详细信息,请访问SDK - 许可您的包。
- 安全性和功能 - 必须在 UiPath Marketplace 上使用嵌入式库重新提交代码,以便执行安全性和功能性步骤。
- 如果列表通过安全性和功能检查,则它将在 UiPath Marketplace 上发布。
备注:
- 在整个 UiPath 市场安全认证流程中,UiPath 市场团队将随时向供应商告知其列表状态以及最终需要进行的更新。
- Marketplace 安全认证流程将与免费列表相同
Security framework
UiPath Marketplace 安全认证适用于在 UiPath Marketplace 上发布的所有列表。 此计划是对先前策划流程的增强,所有已发布的列表在发布到 UiPath Marketplace 之前都必须经过。
根据所执行检查的数量和类型,有两个安全级别。 级别通过每个列表页面上展示的徽章来反映。
- 白银认证
- 金牌认证
白银认证
第 1 阶段:内容质量检查
| 名称 | 描述 |
|---|---|
| 内容审核 | 要检查的内容:在“上传表单”中提交的信息的准确性要检查的内容:请根据我们的发布指南填写上传表单中的所有字段 |
第 2 阶段:安全检查
| 名称 | 描述 |
|---|---|
| 恶意软件分析 | 我们的检查内容:恶意软件/恶意文件和其他类似的安全检查。要扫描的内容: Marketplace 合作伙伴提供的源代码和可直接下载的文件 (.nupkg) 或存档 (.zip)。 |
| 安全最佳实践扫描 | 我们要检查的内容:多技术软件分析、安全衡量和恶意代码。要扫描的内容:源代码 |
第 3 阶段:功能测试
| 名称 | 描述 |
|---|---|
| 功能测试 | 我们要检查的内容:根据《说明和用户指南》中的列表提供的功能以及类似的其他检查。将检查的内容:源代码和可直接下载的文件 (.nupkg) 或实现 (.zip) |
金牌认证
重要提示:
包括上面列出的所有 Silver 认证支票。
除了通过检查外,UiPath Marketplace 合作伙伴还必须为列表提供支持,并将其显示在公司资料中,以获得银徽章。要查看银牌和金牌的详细要求,请访问认证要求页面。
| 步骤 | 名称 | 描述 |
|---|---|---|
| 第 1 步 | 恶意软件分析 | 我们的检查内容:在防病毒引擎的帮助下检测到的恶意软件。要扫描的内容:源代码和构建工件。例如:source code.zip 存档和direct-downloadable.nupkg 文件。 |
| 第 2 步 | 第三方依赖项中的漏洞 | 我们要检查的内容:第三方依赖项中的任何漏洞。要扫描的内容:源代码和构建工件。例如:source code.zip 存档和direct-downloadable.nupkg 文件。 |
| 步骤 3 | 静态代码分析 – 仅适用于自定义活动 | 我们的检查内容:全面的企业级顶级静态代码安全措施和检查系列。要扫描的内容:源代码和构建工件。例如:source code.zip 存档和direct-downloadable.nupkg 文件。 |
| 步骤 4 | 动态代码分析 | What is being checked: Malicious behavior at runtime. For this stage we also require a vendor-provided workflow with all the necessary configurations (inputs, outputs etc.) that will cover and test all the functionalities provided through the listing. |
| 步骤 5 | Pen-testing performed only for Custom Activities | What we check for: Manual inspection of the source code, package and other artifacts combined with results of previous checks. |
收益
- UiPath Marketplace 安全认证表明列表已经过适当的审核流程,该流程检查是否遵循最佳实践和行业安全标准。
- 徽章可以反映列表的安全级别,因此有助于区分不同类型的列表。
- 用户将更倾向于使用已通过 UiPath Marketplace 安全认证流程的列表。
- 经历此流程的列表将获得更多曝光,因为它们将通过 UiPath 市场捆绑包进行推广。
- 经认证的列表还将包含在营销活动中,以提高其在最终用户中的可见性和使用率。
质量内容标准
以下提示可能会帮助您创建列表内容:
| 不适用 | 一般准则 |
|---|---|
| 高可重用性 | 在考虑创建内容时,请记住,它应该是高度可重用的,因为它可以在多个流程中使用,并且可以由大量用户轻松适应不同的情况。 |
| 用户友好性 | 另一个重要方面是内容配置的复杂性。 UiPath Marketplace 客户并不总是技术人员,他们更喜欢易于配置的工具。 这也应反映在组件概述的编写方式上。 |
| 扩展/增强/改进 UiPath 产品 | UiPath 与其他产品之间的集成可构成出色的内容,因为它们可以改善大量工具和产品的使用情况。 |
| 多样性 | 建议内容带来一些新内容或新方法。 |
提交认证的列表不仅应符合上述一般标准,还应符合以下标准:
| 不适用 | 金牌认证列表的其他标准 |
|---|---|
| 难以复制 | 开发自动化所需的工作量应相当高,以便无法轻易替换。 |
| 完整性 | 该列表应涵盖所有主要功能的大部分,以自动化所选应用程序或平台的要求。 |
| 原创性 | 请勿复制 UiPath Studio 中官方/核心/UiPath 团队活动中已提供的功能或 UiPath Marketplace 中已提供的功能,除非内容在现有功能的基础上具有扩展功能。 |