Visual Studio Code v1.57 wurde im Mai 2021 mit einem neuen &# 8220;Workspace-Vertrauen” Feature. Dies ist ein Sicherheitsmechanismus, der Ihnen hilft, eine versehentliche Codeausführung zu vermeiden, wenn Sie den Ursprüngen eines Repositorys nicht vertrauen können.
Workspace Trust ist standardmäßig aktiv. Wenn Sie einen neuen Ordner öffnen, zeigt Code ein Dialogfeld an, in dem Sie aufgefordert werden, den darin enthaltenen Dateien zu vertrauen. Wenn Sie Ja sagen, funktioniert der Editor normal. Wenn Sie Nein drücken, wechselt Code in einen neuen “eingeschränkten Modus” mit eingeschränkter Funktionalität.
Was wird im eingeschränkten Modus deaktiviert?
Der eingeschränkte Modus soll verhindern, dass nicht vertrauenswürdiger Code ausgeführt wird . Visual Studio-Features, die Dateien ausführen, werden deaktiviert, um Sie vor Bedrohungen zu schützen, die Sie nicht vollständig überprüft haben.
Debugging-Funktionen sind deaktiviert, um zu verhindern, dass Sie versehentlich eine heruntergeladene ausführbare Datei starten. Visual Studio deaktiviert auch Aufgaben, die in der Arbeitsbereichsdatei definiert sind. Aufgaben in einer .vscode-Datei können Binärdateien und Skripte ausführen, daher stellt ein Repository, das eines enthält, ein Sicherheitsrisiko dar.
Alle Benutzererweiterungen, die Code ausführen könnten, werden deaktiviert oder in einen eingeschränkten Funktionszustand versetzt. Einige Arbeitsbereichseinstellungen können auch überschrieben werden, um die Reichweite heruntergeladener .vscode-Dateien zu begrenzen.
Werbung
Mit dem eingeschränkten Modus können Sie kritische Teile eines neu heruntergeladenen Projekts überprüfen. Sie haben die Möglichkeit, zu überprüfen, dass kein verdächtiges Verhalten vorliegt, ohne die tatsächliche Codeausführung zu riskieren. Sobald Sie den eingeschränkten Modus verlassen, werden Ihre regulären Einstellungen angewendet und das Debugging wird wieder aktiviert.
Wenn Workspace Trust aktiviert ist, wird jedes Mal eine Aufforderung angezeigt, wenn Sie einen neuen Ordner an einem nicht vertrauenswürdigen Speicherort öffnen. Sie müssen wählen, ob Sie alle Funktionen aktivieren oder den Arbeitsbereich im eingeschränkten Modus öffnen möchten.
Warum die Mühe?
Visual Studio Code hat sich zu einem leistungsstarken Code-Editor mit Unterstützung für Tausende von Erweiterungen entwickelt. Viele dieser Tools von Drittanbietern werden automatisch ausgeführt und fügen sich selbst in Ihre Arbeitsbereichseinstellungsdatei ein. Diese Datei unterliegt häufig der Quellcodeverwaltung, damit sie mit Teammitgliedern geteilt werden kann.
Es ist vorstellbar, dass ein gerissener Bösewicht ein Repository erstellen könnte, das echt aussieht, aber schädlichen Code ausführt, wenn es in den Editor geladen wird. Workspace Trust ist eine Antwort auf diese Möglichkeit. Es bietet Ihnen mehr Sicherheit, wenn Sie Open-Source-Software und anderen Code von Drittanbietern überprüfen.
Deaktivieren von Workspace Trust
Workspace Trust hilft Ihnen, potenziell gefährliche unbeabsichtigte Codeausführungen zu vermeiden. Die Verwendung der Funktion bietet Ihnen eine zusätzliche Verteidigungsschicht gegen unbekannte Repositorys. Nichtsdestotrotz können Sie die Eingabeaufforderungen als störend empfinden, wenn Sie regelmäßig Code aus neuen Quellen konsumieren.
Sie können Workspace Trust vollständig deaktivieren, indem Sie die Einstellung security.workspace.trust.enabled auf false setzen. Sie finden diese in der Benutzeroberfläche, indem Sie auf Datei > Einstellungen > Einstellungen und Suche nach “Workspace Trust”. Das Kontrollkästchen wird als “Sicherheit > Arbeitsbereich > Vertrauen: Aktiviert”. Wenn Sie nur einen einmaligen Start ohne Workspace Trust wünschen, fügen Sie das Befehlszeilen-Flag –disable-workspace-trust hinzu.
Workspace Trust anpassen
< p>Workspace Trust bietet einige Einstellungen zur Feinabstimmung des Verhaltens. Gehen Sie wie oben beschrieben vor, um die Workspace Trust-Einstellungen in der Benutzeroberfläche anzuzeigen.
Werbung
“Leeres Fenster” steuert, was passiert, wenn Sie ein Fenster ohne geöffnete Ordner verwenden. Wenn das Kontrollkästchen ausgefüllt ist, wird das Fenster standardmäßig als vertrauenswürdig behandelt. Andernfalls müssen Sie ihm wie einem normalen Ordner manuell vertrauen.
< /p>
Die “Nicht vertrauenswürdige Dateien” Einstellung definiert, was passiert, wenn Sie Datei > Öffnen Sie eine Datei von einem nicht vertrauenswürdigen Speicherort in einem vertrauenswürdigen Fenster. Das Standardverhalten besteht darin, vor dem Fortfahren aufzufordern. Sie können dies ändern, um die Datei immer zu öffnen oder sie in ein neues Fenster zu erzwingen, das automatisch nicht vertrauenswürdig ist.
Mit einer anderen Einstellung können Sie die Reaktion von Erweiterungen auf Workspace Trust überschreiben. Dies muss manuell in Ihrer Datei settings.json festgelegt werden. Fügen Sie einen extensions.supportUntrustedWorkspaces-Schlüssel mit einem JSON-Objekt als Wert hinzu. Fügen Sie diesem Objekt Erweiterungs-IDs als Schlüssel hinzu. Jede Erweiterung kann als Wert true, limited oder false haben.
{ "extensions": { "supportUntrustedWorkspaces": { "my-extension": true } } }
Eine als true aufgeführte Erweiterung wird immer aktiviert, auch in einem nicht vertrauenswürdigen Arbeitsbereich. Erweiterungen mit false werden nur in vertrauenswürdigen Arbeitsbereichen geladen. begrenzte Erweiterungen werden zu nicht vertrauenswürdigen Arbeitsbereichen hinzugefügt, aber mit “Trusted” Funktionalität deaktiviert. Sie können die von diesen Erweiterungen bereitgestellten Aufgaben nicht verwenden.
Vertrauenswürdige Ordner verwalten
Sie können Ordner anzeigen und verwalten, die Sie verwenden. 8217;sind in Visual Studio Code als vertrauenswürdig gekennzeichnet. Drücken Sie Strg+Umschalt+P, um die Befehlspalette aufzurufen. Suchen Sie nach “Workspace Trust” und wählen Sie “Workspaces: Workspace Trust verwalten” Menüpunkt aus dem Menü.
Werbung
Dieser Bildschirm zeigt den Vertrauensstatus Ihres aktuellen Fensters an. Sie können in den eingeschränkten Modus wechseln, indem Sie auf “Don’t Trust” Drücken Sie alternativ die Taste “Trust” Schaltfläche, um alle Funktionen zu aktivieren, wenn Sie sich derzeit in einem eingeschränkten Zustand befinden.
< /p>
Die “Vertrauenswürdige Ordner & Arbeitsbereiche” Abschnitt listet alle Verzeichnisse auf, die Sie als vertrauenswürdig markiert haben. Sie können die Vertrauensstellung eines Standorts widerrufen, indem Sie darauf klicken und die Löschtaste “X” auf der rechten Seite.
Vertrauen wird von allen Unterverzeichnissen geerbt. Wenn Sie einem Ordner der obersten Ebene wie /home/me/projects vertrauen, wird allen Ihren Repositorys automatisch vertraut. Dies beeinträchtigt die Effektivität des Workspace Trust-Systems.
Schlussfolgerung
Workspace Trust ist ein vielversprechender neuer Sicherheitsschutz für Visual Studio Code-Benutzer. Die Gefahren der unbeabsichtigten Codeausführung durch IDEs werden gerade erst sichtbar. Manche mögen Vertrauensaufforderungen als frustrierend empfinden, sie können jedoch dazu beitragen, Ihren Computer vor gefährlichen Quellen zu schützen.
Es ist unwahrscheinlich, dass ein Arbeitsbereich für längere Zeit im eingeschränkten Modus bleiben soll. Sie können zwar weiterhin Dateien anzeigen und bearbeiten, verlieren jedoch viele der leistungsstärksten Funktionen von Visual Studio Code. Es ist am besten, ausführbare Dateien zu überprüfen, Skripte und .vscode-Dateien in einem Repository zu erstellen, auf Gefahren zu prüfen und dann dem Speicherort zu vertrauen, sobald Sie sicher sind, dass er sich wie erwartet verhält.