# Seguridad de la extensión


## Capacidades de la extensión

Una extensión puede tener las siguientes partes opcionales:

- Una interfaz de usuario en HTML o JavaScript, que se muestra en el panel de control (Dashboard) de Docker Desktop.
- Una parte de backend que se ejecuta como un contenedor.
- Ejecutables desplegados en la máquina host.

Las extensiones se ejecutan con los mismos permisos que el usuario de Docker Desktop. Las capacidades de la extensión incluyen ejecutar cualquier comando de Docker (incluyendo ejecutar contenedores y montar carpetas), ejecutar binarios de la extensión y acceder a archivos en tu máquina que sean accesibles por el usuario que ejecuta Docker Desktop.
Ten en cuenta que las extensiones no están restringidas a ejecutar binarios que listen en la [sección host](/extensions/extensions-sdk/architecture/metadata/#host-section) de los metadatos de la extensión: dado que estos binarios pueden contener cualquier código que se ejecute como usuario, a su vez pueden ejecutar cualquier otro comando siempre que el usuario tenga derechos para ejecutarlo.

El Extensions SDK proporciona un conjunto de APIs de JavaScript para invocar comandos o invocar estos binarios desde el código de la UI de la extensión. Las extensiones también pueden proporcionar una parte de backend que inicie un contenedor en ejecución de larga duración en segundo plano.

> [!IMPORTANT]
>
> Asegúrate de confiar en el editor o autor de la extensión cuando la instales, ya que la extensión tiene los mismos derechos de acceso que el usuario que ejecuta Docker Desktop.