探索PowerShell Gallery：查找、安装与发布模块 – wiki基地

---

探索PowerShell Gallery：查找、安装与发布模块的终极指南

PowerShell，作为微软推出的一款功能强大的命令行shell和脚本语言环境，已经成为Windows系统管理、自动化任务以及跨平台（借助PowerShell Core/7+）操作的核心工具。其强大之处不仅在于内置命令（cmdlets），更在于其庞大的模块生态系统。而这个生态系统的核心枢纽，就是 PowerShell Gallery。本文将深入探讨PowerShell Gallery，从如何高效查找所需模块，到安全地安装和使用它们，再到将您自己的成果贡献给社区——发布您自己的模块。

第一部分：理解PowerShell Gallery——不仅仅是一个仓库

1.1 什么是PowerShell Gallery？

PowerShell Gallery (powershellgallery.com) 是由微软运营和维护的、面向PowerShell内容的官方中央存储库。把它想象成PowerShell世界的“应用商店”或“包管理器中心”。它托管了由微软、第三方供应商以及广大社区开发者创建和共享的数以万计的可重用PowerShell代码单元。

这些内容主要包括：

• 模块 (Modules): 最常见的内容类型。模块是一组相关的PowerShell功能（如cmdlets、函数、变量、别名、提供程序等）打包在一起，通常包含一个清单文件 (.psd1) 来描述其元数据和内容。模块化是实现代码重用、组织和共享的关键。
• 脚本 (Scripts): 单个的 .ps1 文件，通常用于执行特定的、独立的任务。虽然也可以通过Gallery共享，但模块因其结构化和可管理性而更受推荐。
• DSC 资源 (Desired State Configuration Resources): 用于PowerShell Desired State Configuration (DSC) 的组件，定义了如何配置和维护系统的特定方面。
• 角色功能 (Role Capabilities): 用于Just Enough Administration (JEA) 的配置文件，定义了用户在受限远程会话中可以执行的操作。

1.2 为什么使用PowerShell Gallery？

• 发现与重用: 无需从零开始编写所有代码。Gallery提供了一个庞大的资源池，您可以轻松找到解决特定问题的现有工具。
• 标准化与分发: 为发布和获取PowerShell代码提供了一个标准化的机制。
• 社区与协作: 促进了PowerShell社区的知识共享和协作。您可以从他人的工作中受益，也可以贡献自己的力量。
• 版本控制: Gallery支持模块的版本控制，允许您安装特定版本、更新到最新版本或回滚到旧版本。
• 依赖管理: 模块可以声明其依赖的其他模块，PowerShellGet（用于与Gallery交互的模块）可以自动处理这些依赖关系。

1.3 安全性考量

从互联网下载并执行代码总是伴随着风险。PowerShell Gallery 和 PowerShellGet 模块内置了一些安全机制，但最终责任在于用户：

• 存储库信任: 默认情况下，PowerShell Gallery 被注册为受信任的存储库。但在首次尝试从其安装模块时，系统通常会提示您确认是否信任该源。
• 代码签名: 模块发布者可以选择对其代码进行数字签名。虽然Gallery不强制要求签名，但签名提供了代码来源和完整性的额外保证。您可以通过检查模块元数据或在安装时使用 -SkipPublisherCheck (谨慎使用) 来处理签名验证。
• 审查代码: 最重要的安全措施是审查您打算安装和使用的代码。 特别是对于执行敏感操作或需要高权限的模块，下载后在隔离环境中检查其源代码是一种良好的实践。可以通过 Save-Module 命令将模块下载到本地而不安装，以便进行审查。
• 执行策略: PowerShell的执行策略（Execution Policy）限制了哪些脚本可以运行。虽然它不是一个旨在阻止恶意用户的安全边界，但它可以防止意外运行不受信任的脚本。通常需要设置为 RemoteSigned 或 AllSigned 才能运行从Gallery下载的（已签名或所有）脚本/模块。

1.4 先决条件

要与PowerShell Gallery有效交互，您需要：

• PowerShell 版本: 建议使用PowerShell 5.0或更高版本，因为它们内置了 PowerShellGet 模块。对于旧版本（如v3、v4），您可能需要手动安装 PackageManagement 和 PowerShellGet。
• PowerShellGet 模块: 这是与Gallery交互的核心模块，提供了 Find-Module, Install-Module, Update-Module, Publish-Module 等关键cmdlets。确保您拥有较新版本的 PowerShellGet (Install-Module PowerShellGet -Force 可以更新它，可能需要管理员权限)。
• NuGet 提供程序: PowerShellGet 依赖NuGet包提供程序来与基于NuGet的存储库（如PowerShell Gallery）进行交互。首次使用 Install-Module 等命令时，如果NuGet提供程序未安装或版本过旧，PowerShell通常会提示您自动下载并安装它。可以使用 Get-PackageProvider -Name NuGet -ListAvailable 和 Install-PackageProvider -Name NuGet -Force 进行管理。
• 网络连接: 需要能够访问 powershellgallery.com 及其相关服务。

第二部分：在PowerShell Gallery中查找模块

找到合适的模块是有效利用Gallery的第一步。您可以通过两种主要方式进行查找：使用网站界面或使用PowerShell命令行。

2.1 使用PowerShell Gallery网站 (powershellgallery.com)

网站提供了一个用户友好的图形界面来浏览和搜索内容。

• 搜索栏: 位于页面顶部，是最直接的查找方式。您可以输入模块名称、关键字、功能描述等。搜索结果会显示匹配的模块、脚本等。
• 筛选与排序: 搜索结果页面通常提供筛选选项（例如，按内容类型：模块、脚本；按类别；按标签）和排序选项（例如，按相关性、下载量、最近更新）。利用这些可以缩小查找范围。

• 模块详情页面: 点击搜索结果中的模块名称，会进入该模块的专属页面。这里包含关键信息：

  • 描述: 模块的功能、用途和主要特点。
  • 版本历史: 列出所有已发布的版本，以及每个版本的发布日期和变更说明（如果提供）。
  • 依赖项: 列出该模块正常运行所必需的其他模块。
  • 所有者: 发布和维护该模块的用户或组织。
  • 项目站点/源代码链接: 通常会链接到GitHub等代码托管平台，您可以在那里查看源代码、报告问题或参与贡献。
  • 许可证信息: 明确模块的使用条款。
  • 安装命令: 提供直接复制粘贴到PowerShell中进行安装的命令 (Install-Module -Name ...)。
  • 下载统计: 显示总下载量和各版本的下载量，是衡量模块受欢迎程度和使用情况的一个指标。
  • 标签 (Tags): 发布者添加的关键字，有助于分类和发现。

• 评估模块质量:

  • 下载量: 高下载量通常意味着模块被广泛使用和认可，但并非绝对。
  • 所有者/发布者: 来自知名组织（如Microsoft、VMware、AWS）或活跃社区成员的模块通常更可靠。
  • 项目站点/文档: 一个活跃的GitHub仓库、清晰的README和良好的文档是高质量模块的标志。
  • 更新频率: 定期更新通常表明模块得到积极维护。
  • 依赖项: 检查依赖项是否合理且来自可信来源。

2.2 使用PowerShell命令 (Find-Module)

PowerShellGet 模块提供的 Find-Module cmdlet 是在命令行中搜索Gallery的强大工具。

• 基本查找:
  powershell
Find-Module -Name Pester
  这会查找名为 “Pester” 的模块。

• 使用通配符:
  powershell
Find-Module -Name Az.* # 查找所有以 "Az." 开头的模块 (Azure PowerShell 模块)
Find-Module -Name *SQL* # 查找名称中包含 "SQL" 的模块

• 按标签搜索:
  powershell
Find-Module -Tag ActiveDirectory
Find-Module -Tag Json, XML # 查找同时具有 Json 和 XML 标签的模块

• 查找特定版本:
  powershell
Find-Module -Name Pester -RequiredVersion 4.10.1 # 查找精确版本
Find-Module -Name Pester -MinimumVersion 5.0.0 # 查找最低版本 5.0.0 及以上
Find-Module -Name Pester -MaximumVersion 5.3.0 # 查找最高版本 5.3.0 及以下

• 查找预发布版本:
  powershell
Find-Module -Name Pester -AllowPrerelease # 包含 Pester 的预发布版本（如 beta, rc）

• 按命令或DSC资源查找: 如果您知道模块中包含的某个特定命令或DSC资源，可以用它来查找模块：
  powershell
Find-Module -Command Get-AzVM # 查找包含 Get-AzVM 命令的模块
Find-Module -DscResource File # 查找包含 File DSC 资源的模块

• 包含依赖项:
  powershell
Find-Module -Name Az -IncludeDependencies # 显示 Az 模块及其所有依赖项

• 指定存储库: 如果您注册了除 PSGallery 之外的其他存储库，可以使用 -Repository 参数指定搜索目标：
  powershell
Find-Module -Name MyInternalModule -Repository InternalRepo

• 过滤结果: Find-Module 返回的是对象，可以利用PowerShell的管道和 Where-Object 进行更复杂的过滤：
  powershell
Find-Module -Name *Azure* | Where-Object {$_.Author -eq 'Microsoft Corporation'}

2.3 有效搜索技巧

• 具体化: 尽量使用具体的名称或关键字。
• 利用标签: 标签是发现相关模块的好方法。
• 查看描述: Find-Module | Select-Object Name, Version, Description 可以快速预览描述。
• 结合网站与命令行: 可以在命令行快速查找，然后到网站查看详细信息和源代码。

第三部分：从PowerShell Gallery安装和管理模块

找到所需模块后，下一步就是将其安装到您的系统中。PowerShellGet 提供了 Install-Module cmdlet 来完成此任务。

3.1 安装模块 (Install-Module)

• 基本安装:
  powershell
Install-Module -Name Pester
  这会从 PSGallery 下载并安装最新稳定版的 Pester 模块。

• 安装范围 (-Scope):

  • CurrentUser: 模块安装在当前用户的个人配置目录下 ($env:USERPROFILE\Documents\WindowsPowerShell\Modules 或类似路径)，不需要管理员权限。这是推荐的默认选项，除非模块需要在所有用户间共享。
  • AllUsers: 模块安装在系统范围的目录下 ($env:ProgramFiles\WindowsPowerShell\Modules 或类似路径)，需要管理员权限。安装后，该模块对计算机上的所有用户可用。

  powershell
Install-Module -Name PSScriptAnalyzer -Scope CurrentUser # 推荐，无需管理员
Install-Module -Name PSWindowsUpdate -Scope AllUsers -Force # 需要管理员权限 (Force 可能用于覆盖旧版本或跳过某些提示)

• 指定版本安装:
  powershell
Install-Module -Name Pester -RequiredVersion 4.10.1 # 安装精确版本
Install-Module -Name Pester -MinimumVersion 5.0.0 # 安装最低 5.0.0 版本（会选择符合条件的最新版）

• 安装预发布版本:
  powershell
Install-Module -Name Pester -AllowPrerelease # 安装最新的预发布版本
Install-Module -Name Pester -RequiredVersion 5.4.0-beta1 -AllowPrerelease # 安装指定的预发布版本

• 处理不受信任的存储库提示:
  如前所述，PSGallery 默认是受信任的。但如果您添加了其他源，或者首次使用时，可能会看到提示。

  • 回答 [Y] Yes 或 [A] Yes to All 是信任并继续安装。
  • -Force 参数可以跳过这个提示（以及覆盖现有模块等其他确认），但应谨慎使用，确保您了解风险。
  • -SkipPublisherCheck 用于安装未签名或签名无效的模块，风险更高，务必确保来源可靠。

• 安装依赖项: 默认情况下，Install-Module 会自动查找并安装所需的依赖模块。

3.2 管理已安装的模块

• 查找已安装模块 (Get-InstalledModule):
  powershell
Get-InstalledModule # 列出所有已安装的模块（所有范围）
Get-InstalledModule -Name Pester # 查看 Pester 模块的安装信息
Get-InstalledModule -Name Az.* # 查看所有 Az.* 模块
Get-InstalledModule | Where-Object {$_.Repository -eq 'PSGallery'} # 查看从 PSGallery 安装的模块

• 更新模块 (Update-Module):
  powershell
Update-Module -Name Pester # 将 Pester 更新到最新的稳定版本
Update-Module -Name Az # 更新 Az 模块及其所有子模块
Update-Module -Name Pester -RequiredVersion 5.3.1 # 更新到指定的版本 (如果高于当前版本)
Update-Module -Name Pester -AllowPrerelease # 更新到最新的预发布版本
Update-Module # 尝试更新所有可更新的模块 (可能耗时较长)
  注意：Update-Module 默认只更新在当前会话中加载的模块。如果想更新未加载的模块，可能需要先 Import-Module 或直接指定 -Name。

• 卸载模块 (Uninstall-Module):
  powershell
Uninstall-Module -Name Pester # 卸载 Pester 模块
Uninstall-Module -Name Pester -RequiredVersion 4.10.1 # 卸载指定版本的 Pester
Uninstall-Module -Name Pester -AllVersions # 卸载所有版本的 Pester
Uninstall-Module -Name Pester -Force # 强制卸载，即使模块正在使用 (可能导致当前会话出错)
  卸载时需注意，如果其他模块依赖于您要卸载的模块，可能会导致那些模块无法正常工作。

• 保存模块供离线使用或审查 (Save-Module):
  此命令将模块及其依赖项下载到本地指定路径，但不进行安装。这对于在无法访问互联网的环境中部署模块，或者在安装前审查代码非常有用。
  powershell
Save-Module -Name Pester -Path C:\Temp\Modules
Save-Module -Name Pester -RequiredVersion 5.3.1 -Path C:\Temp\Modules
  之后可以将 C:\Temp\Modules 目录复制到目标机器的模块路径下 ($env:PSModulePath)。

3.3 常见安装问题排查

• 网络问题: 确保PowerShell可以访问 powershellgallery.com。检查代理服务器设置 ([System.Net.WebRequest]::DefaultWebProxy) 或防火墙规则。
• 权限不足: 安装到 AllUsers 范围需要管理员权限。尝试使用 -Scope CurrentUser 或以管理员身份运行PowerShell。
• 执行策略: 如果安装后无法 Import-Module 或运行模块中的命令，检查执行策略 (Get-ExecutionPolicy)。可能需要设置为 RemoteSigned (Set-ExecutionPolicy RemoteSigned -Scope CurrentUser)。
• NuGet提供程序问题: 如果提示安装NuGet提供程序失败，尝试手动安装 (Install-PackageProvider -Name NuGet -Force)。
• 版本冲突: 如果系统中存在同一模块的多个版本，可能会导致加载问题。使用 Get-InstalledModule -Name <ModuleName> -AllVersions 查看，并使用 Uninstall-Module 清理不需要的版本。
• PowerShellGet 版本过旧: 某些新功能或修复需要较新版本的 PowerShellGet。使用 Get-Module PowerShellGet -ListAvailable 查看版本，并用 Install-Module PowerShellGet -Force 更新。

第四部分：发布您自己的模块到PowerShell Gallery

将您编写的有用脚本和函数打包成模块并发布到PowerShell Gallery，是回馈社区、分享知识、提升个人或组织影响力的绝佳方式。

4.1 为什么要发布模块？

• 代码共享与重用: 让其他人能够轻松发现和使用您的代码。
• 建立声誉: 展示您的技术专长。
• 标准化部署: 为您的团队或客户提供一个标准的获取和更新工具的方式。
• 接收反馈与改进: 通过社区的使用和反馈（如GitHub Issues）来改进您的代码。

4.2 发布前的准备工作：打造高质量模块

发布不仅仅是上传代码，更重要的是提供一个可靠、易用且维护良好的产品。

• 模块结构:

  • 根目录: 包含模块名称的文件夹。
  • 模块清单 (.psd1): 核心文件，包含所有元数据。使用 New-ModuleManifest 创建。务必填充关键信息：
    • RootModule 或 ScriptsToProcess: 指向主脚本文件（.psm1 或 .ps1）。
    • ModuleVersion: 极其重要，遵循语义化版本规范 (Major.Minor.Patch)。每次发布更新都必须增加版本号。
    • Author, CompanyName, Copyright: 标识作者和所有权。
    • Description: 清晰、简洁地描述模块的功能。
    • PowerShellVersion: 模块兼容的最低PowerShell版本。
    • RequiredModules: 声明依赖的其他模块及其版本要求。
    • FunctionsToExport, CmdletsToExport, VariablesToExport, AliasesToExport: 明确导出哪些公共成员。
    • Tags: 添加相关关键字，便于搜索。
    • ProjectUri: 链接到项目主页（如GitHub仓库）。
    • LicenseUri: 链接到许可证文件。
    • IconUri: 链接到模块图标（显示在Gallery网站上）。
    • ReleaseNotes: 描述此版本的变更内容。
  • 主脚本文件 (.psm1): 包含模块的函数、类等实现代码。
  • Public 和 Private 文件夹 (可选): 约定俗成的结构，用于存放公共函数和内部辅助函数。
  • Docs 或根目录下的 README.md: 提供详细的使用说明、示例和背景信息。
  • LICENSE 文件: 包含您选择的开源许可证文本（如 MIT, Apache 2.0）。
  • Examples 文件夹 (可选): 提供实际使用场景的脚本示例。
  • Tests 文件夹 (可选): 包含使用Pester等框架编写的测试脚本。

• 代码质量:

  • 遵循PowerShell最佳实践（如 Cmdlet 开发指南中的 Verb-Noun 命名约定）。
  • 提供健壮的错误处理和日志记录。
  • 编写清晰、可读的代码，并添加必要的注释。
  • 使用 PSScriptAnalyzer 工具检查代码风格和潜在问题。

• 测试:

  • 使用 Pester 框架为您的函数编写单元测试和集成测试。
  • 确保测试覆盖主要功能和边界情况。
  • 在发布前运行所有测试。

• 文档:

  • Comment-Based Help: 为所有公共函数编写基于注释的帮助信息，以便用户可以通过 Get-Help 获取帮助。
  • README.md: 提供模块概述、安装说明、快速入门示例和详细用法。这是用户了解您模块的第一站。

• 许可证:

  • 选择一个合适的开源许可证（如 MIT, Apache 2.0, GPL）。明确告知用户他们可以如何使用、修改和分发您的代码。
  • 在 .psd1 清单中包含 LicenseUri，并实际包含 LICENSE 文件在模块根目录。

4.3 发布流程

1. 创建PowerShell Gallery账户:

   • 访问 powershellgallery.com。
   • 使用您的 Microsoft 帐户（如 Outlook.com, Hotmail, Azure AD 账户）登录。首次登录即完成注册。

2. 获取API密钥:

   • 登录后，点击您的用户名，选择 “API Keys”。
   • 创建一个新的API密钥。为其命名（例如，MyModulePublisher）。
   • 设置范围: 可以限制密钥只能推送特定模块 (Push specific package ID patterns) 或推送新模块 (Push new packages and package versions)。为了安全，建议尽可能缩小范围。
   • 设置有效期: 为密钥设置一个过期时间。
   • 复制密钥: 密钥只会显示一次！ 立即复制并安全地存储它（例如，密码管理器）。绝不要将API密钥硬编码到脚本或公开代码中！

3. 准备发布:

   • 确保模块清单 (.psd1) 中的 ModuleVersion 是新的、唯一的版本号。
   • 运行 Test-ModuleManifest -Path <PathToYourManifest.psd1> 验证清单文件是否有效。
   • （可选但推荐）在本地构建和测试您的模块。

4. 发布模块 (Publish-Module):

   • 打开PowerShell。

   • 使用以下命令发布：
     powershell
Publish-Module -Path <PathToYourModuleFolderOrManifest.psd1> -NuGetApiKey <YourCopiedApiKey>

     • -Path: 指向包含模块清单的文件夹路径，或者直接指向 .psd1 文件。
     • -NuGetApiKey: 粘贴您从PowerShell Gallery获取的API密钥。

   • 使用 -WhatIf 进行预演: 在实际发布前，使用 -WhatIf 参数查看命令将执行的操作，而不会真正上传：
     powershell
Publish-Module -Path .\MyModule -NuGetApiKey 'YOUR_KEY_HERE' -WhatIf

   • 等待处理: 发布后，模块不会立即出现在Gallery搜索结果中，通常需要几分钟到半小时进行索引和验证。您可以在Gallery网站的 “Packages” -> “Manage my Packages” 下查看状态。

4.4 更新已发布的模块

1. 更新代码和文档: 根据需要修改您的模块代码、添加新功能、修复bug、改进文档。
2. 增加版本号: 关键步骤！ 打开模块清单 (.psd1)，将 ModuleVersion 更新为一个比当前已发布版本更高的版本号（遵循语义化版本）。
3. 更新 ReleaseNotes (推荐): 在清单中添加关于此版本变更的说明。
4. 重新发布: 使用与首次发布相同的 Publish-Module 命令（确保路径正确，并提供API密钥）。Gallery会识别出这是一个现有模块的新版本。

4.5 管理已发布的模块

• 取消列出 (Unlisting): 如果您想让某个版本不再出现在搜索结果中（例如，发现严重bug），但仍允许已依赖它的用户通过精确版本号安装，可以在Gallery网站的 “Manage my Packages” 中取消列出该版本。模块不会被删除。
• 删除模块: PowerShell Gallery 通常不允许直接删除模块，以避免破坏依赖关系。如有特殊情况，可能需要联系Gallery管理员。取消列出是更常规的做法。
• 编辑元数据: 可以在Gallery网站上编辑模块的部分元数据（如描述、标签、项目链接等），无需重新发布。

4.6 发布最佳实践

• 语义化版本控制 (SemVer): 严格遵循 Major.Minor.Patch 规范，让用户了解版本变更的性质（重大变更、新功能、修复）。
• 清晰的文档: 好的文档是模块成功的关键。
• 响应反馈: 关注您项目站点（如GitHub Issues）上的用户反馈和问题报告。
• 持续测试: 每次变更后都运行测试，确保质量。
• 安全存储API密钥: 绝不泄露您的API密钥。考虑使用安全的本地存储或CI/CD系统的秘密管理。
• 代码签名 (可选但推荐): 对您的模块进行代码签名，增加用户的信任度。

结论

PowerShell Gallery 是PowerShell生态系统的基石，它极大地扩展了PowerShell的能力边界。通过掌握如何在Gallery中高效地 查找 所需工具，安全地 安装 和管理它们，您将能显著提升工作效率和自动化水平。更进一步，当您准备好将自己的创新成果 发布 到Gallery时，您不仅是在分享代码，更是在为这个充满活力的社区贡献价值，推动整个生态向前发展。

无论是作为消费者还是贡献者，深入理解和有效利用PowerShell Gallery，都将是您在PowerShell旅程中不可或缺的一环。现在，开始您的探索之旅吧！