Visual Studio-Code v1.57 rausgeworfen im Mai 2021 mit neuer Funktion “Vertrauen in den Arbeitsplatz”. Dies ist ein Sicherheitsmechanismus, der Ihnen hilft, eine versehentliche Codeausführung zu vermeiden, wenn Sie den Quellen eines Repositorys nicht vertrauen können.
Vertrauen in den Arbeitsplatz ist standardmäßig aktiv. Wenn ich einen neuen Ordner öffne, Der Code zeigt ein Dialogfeld an, in dem Sie aufgefordert werden, den enthaltenen Dateien zu vertrauen. Wenn du ja sagst, der Redakteur wird regelmäßig arbeiten. Wenn du nein drückst, Der Code wird neu eingegeben “eingeschränkter Modus” mit eingeschränkter Funktionalität.
Was ist im eingeschränkten Modus deaktiviert?
Der eingeschränkte Modus soll verhindern, dass nicht vertrauenswürdiger Code ausgeführt wird. Visual Studio-Features, die Dateien ausführen, werden zum Schutz vor Bedrohungen deaktiviert, die Sie nicht vollständig untersucht haben.
Debugging-Funktionen sind deaktiviert, was verhindert, dass Sie versehentlich eine heruntergeladene ausführbare Datei starten. Zusätzlich deaktiviert Visual Studio die in der Arbeitsbereichsdatei definierten Aufgaben. Aufgaben in a .vscode Die Datei kann Binärdateien und Skripte ausführen, Daher ist ein Repository, das eines enthält, ein Sicherheitsrisiko.
Alle Benutzererweiterungen, die Code ausführen können, werden deaktiviert oder in einen eingeschränkten Funktionszustand versetzt.. Einige Arbeitsbereichseinstellungen können auch überschrieben werden, um den Umfang der heruntergeladenen Dateien einzuschränken. .vscode Aufzeichnungen.
Mit dem eingeschränkten Modus können Sie kritische Teile eines neu heruntergeladenen Projekts überprüfen. Sie haben die Möglichkeit zu überprüfen, dass keine verdächtigen Verhaltensweisen vorliegen, ohne die tatsächliche Ausführung des Codes zu riskieren. Sobald Sie den eingeschränkten Modus verlassen haben, Ihre üblichen Einstellungen werden übernommen und das Debugging wird wieder aktiviert.
Wenn Workspace Trust aktiviert ist, Sie sehen jedes Mal eine Nachricht, wenn Sie einen neuen Ordner an einem nicht vertrauenswürdigen Ort öffnen. Sie müssen auswählen, ob Sie alle Funktionen aktivieren oder den Arbeitsbereich im eingeschränkten Modus öffnen möchten.
Warum die Mühe?
Visual Studio Code ist zu einem leistungsstarken Code-Editor geworden, der mit Hunderten von Erweiterungen kompatibel ist. Viele dieser Tools von Drittanbietern werden automatisch ausgeführt und Ihrer Workspace-Konfigurationsdatei hinzugefügt. Diese Datei wird oft durch die Quellcodeverwaltung kompromittiert, damit es mit Teammitgliedern geteilt werden kann.
Es ist denkbar, dass ein bösartiger, listiger Akteur ein Repository erstellen könnte, das echt aussieht, aber beim Laden in den Editor bösartigen Code ausführt.. Workspace Trust ist eine Antwort auf diese Gelegenheit. Bietet Ihnen zusätzliche Sicherheit bei der Überprüfung von Open-Source-Software und anderem Code von Drittanbietern.
Vertrauen in den Arbeitsbereich deaktivieren
Workspace Trust hilft Ihnen, potenziell gefährliche versehentliche Codeausführungen zu vermeiden. Die Verwendung der Funktion bietet Ihnen eine zusätzliche Verteidigungsebene gegen unbekannte Repositorys. jedoch, Eingabeaufforderungen können ärgerlich sein, wenn Sie regelmäßig Code aus neuen Quellen konsumieren.
Sie können Workspace Trust vollständig deaktivieren, indem Sie die security.workspace.trust.enabled passen zu false. Diese finden Sie in der Benutzeroberfläche, indem Sie auf Datei . klicken> Vorlieben> Einstellungen und Suche “Vertrauen in den Arbeitsplatz”. Das Kontrollkästchen wird als angezeigt “Sicherheit> Arbeitsbereich> Vertrauen: ermöglicht”. Wenn Sie nur eine einmalige Version ohne Workspace Trust wünschen, Ergänzen Sie die --disable-workspace-trust Kommandozeilen-Flag.
Arbeitsplatzvertrauen personalisieren
Workspace Trust bietet einige Einstellungen, mit denen Sie sein Verhalten anpassen können. Gehen Sie wie zuvor beschrieben vor, um die Workspace Trust-Einstellungen in der Benutzeroberfläche anzuzeigen.
“leeres Fenster” Steuern Sie, was passiert, wenn Sie ein Fenster verwenden, in dem keine Ordner geöffnet sind. Wenn das Kontrollkästchen ausgefüllt ist, das Fenster wird standardmäßig als vertrauenswürdig behandelt. Gegenteiliger Fall, Sie müssen ihm wie einem normalen Ordner manuell vertrauen.
Die Konfiguration “Nicht vertrauenswürdige Dateien” Legt fest, was passiert, wenn Datei> Öffnen Sie eine Datei von einem nicht vertrauenswürdigen Speicherort in einem vertrauenswürdigen Fenster. Das Standardverhalten besteht darin, zu warnen, bevor Sie fortfahren. Sie können dies ändern, um die Datei immer zu öffnen oder sie in ein neues Fenster zu erzwingen, das automatisch nicht vertrauenswürdig ist.
Mit anderen Einstellungen können Sie die Reaktion von Erweiterungen auf den Workspace Trust überschreiben. Dies muss manuell auf Ihrem . konfiguriert werden settings.json Verfahren. Füge hinzu ein extensions.supportUntrustedWorkspaces key mit einem JSON-Objekt als Wert. Erweiterungs-IDs als Schlüssel in diesem Objekt hinzufügen. Jede Erweiterung kann haben true, limited Ö false als sein Wert.
{
"Erweiterungen": {
"supportUntrustedWorkspaces": {
"meine-nebenstelle": wahr
}
}
}
Eine als aufgeführte Erweiterung true Wille bis in alle Ewigkeit aktiviert sein, sogar in einem nicht vertrauenswürdigen Arbeitsbereich. Erweiterungen mit false wird nur in vertrauenswürdige Arbeitsbereiche geladen. limited Erweiterungen werden nicht vertrauenswürdigen Arbeitsbereichen hinzugefügt, aber mit der Funktionalität “zuverlässig” deaktiviert. Sie können die von diesen Erweiterungen bereitgestellten Aufgaben nicht verwenden.
Vertrauenswürdige Ordner verwalten
Sie können die Ordner anzeigen und verwalten, die Sie in Visual Studio Code als vertrauenswürdig markiert haben. Presione Strg + Verschiebung + P, um die Befehlspalette zu öffnen. Ich suchte “Vertrauen in den Arbeitsplatz” und wählen Sie das Element aus “Arbeitsräume: Arbeitsbereichsvertrauen verwalten” auf der Speisekarte.
Dieser Bildschirm zeigt den Vertrauensstatus Ihres aktuellen Fensters. Durch Drücken von können Sie in den eingeschränkten Modus wechseln “Vertraue nicht”. Alternative, Drücken Sie den Knopf “vom Startbildschirm” um alle Funktionen zu aktivieren, wenn Sie sich derzeit in einem eingeschränkten Zustand befinden.
Die Sektion “Vertrauenswürdige Ordner und Arbeitsbereiche” listet alle Verzeichnisse auf, die Sie als vertrauenswürdig markiert haben. Sie können die Vertrauenswürdigkeit für einen Standort widerrufen, indem Sie darauf klicken und auf die Schaltfläche „Entfernen“ klicken “X” zur Rechten.
Alle Unterverzeichnisse erben das Vertrauen. Vertrauen Sie einem Ordner der obersten Ebene wie /home/me/projects es bedeutet, dass alle Ihre Repositorys automatisch vertrauenswürdig sind. Dies beeinträchtigt die Effektivität des Workspace Trust-Systems..
Fazit
Workspace Trust ist ein vielversprechender neuer Sicherheitsschutz für Visual Studio Code-Benutzer. Die Gefahren der unbeabsichtigten Codeausführung durch IDEs werden gerade erst sichtbar. Auch wenn manche Vertrauensaufforderungen als frustrierend empfinden, könnte dazu beitragen, Ihre Maschine vor gefährlichen Quellen zu schützen.
Es ist unwahrscheinlich, dass ein Arbeitsbereich für lange Zeit im eingeschränkten Modus bleibt. Auch wenn Sie weiterhin Dateien anzeigen und bearbeiten können, Sie verlieren viele der leistungsstärkeren Funktionen von Visual Studio Code. Besser die ausführbaren Dateien überprüfen, Skripte erstellen und .vscode Dateien in einem Repository, Überprüfen Sie auf Gefahren und vertrauen Sie dem Standort, sobald Sie sicher sind, dass er sich wie erwartet verhält..
