كود فيجوال ستوديو v1.57 أطلقت في مايو 2021 مع ميزة “Workspace Trust” الجديدة. هذه آلية أمنية تساعدك على تجنب تنفيذ التعليمات البرمجية غير المقصودة عندما لا يمكنك الوثوق بأصول المستودع.
ثقة مساحة العمل نشط بشكل افتراضي. عند فتح مجلد جديد، سيعرض Code مربع حوار يطلب منك الوثوق بالملفات الموجودة بداخله. إذا أجبت بنعم، فسيعمل المحرر بشكل طبيعي. إذا ضغطت على “لا”، فسيدخل Code في “وضع مقيد” جديد مع وظائف أقل.
ما الذي يتم تعطيله في الوضع المقيد؟
يهدف الوضع المقيد إلى منع تشغيل التعليمات البرمجية غير الموثوق بها. سيتم تعطيل ميزات Visual Studio التي تنفذ الملفات للمساعدة في حمايتك من التهديدات التي لم يتم فحصها بشكل كامل.
يتم إيقاف تشغيل ميزات تصحيح الأخطاء، مما يمنعك من تشغيل الملف القابل للتنفيذ الذي تم تنزيله عن طريق الخطأ. سيقوم Visual Studio أيضًا بتعطيل المهام المحددة في ملف مساحة العمل. المهام في أ
.vscode يمكن للملف تشغيل الثنائيات والبرامج النصية، لذا فإن الريبو الذي يحتوي على واحد منها يشكل خطرًا أمنيًا.
سيتم تعطيل أي ملحقات مستخدم يمكنها تشغيل التعليمات البرمجية أو وضعها في حالة وظيفية محدودة. قد يتم تجاوز بعض إعدادات مساحة العمل أيضًا للحد من مدى وصول التنزيلات
.vscode ملفات.
يتيح لك استخدام “وضع تقييد المحتوى” فحص الأجزاء المهمة من المشروع الذي تم تنزيله حديثًا. لديك فرصة للتحقق من عدم وجود سلوكيات مشبوهة، دون المخاطرة بالتنفيذ الفعلي للتعليمات البرمجية. بمجرد الخروج من وضع تقييد المحتوى، سيتم تطبيق إعداداتك العادية وسيتم إعادة تنشيط تصحيح الأخطاء.
عند تمكين Workspace Trust، ستظهر لك رسالة مطالبة في كل مرة تفتح فيها مجلدًا جديدًا في موقع غير موثوق به. ستحتاج إلى اختيار ما إذا كنت تريد تمكين جميع الميزات أو فتح مساحة العمل في الوضع المقيد.
لماذا تهتم؟
لقد تطور Visual Studio Code ليصبح محرر أكواد قويًا مع دعم لآلاف الإضافات. تعمل العديد من أدوات الطرف الثالث هذه تلقائيًا وتضيف نفسها إلى ملف إعدادات مساحة العمل لديك. غالبًا ما يكون هذا الملف مخصصًا للتحكم بالمصادر حتى يمكن مشاركته مع أعضاء الفريق.
من المتصور أن يقوم ممثل سيء ماكر بإنشاء مستودع يبدو أصليًا ولكنه يقوم بتشغيل تعليمات برمجية ضارة عند تحميله في المحرر. تعد Workspace Trust بمثابة استجابة لهذا الاحتمال. فهو يمنحك قدرًا أكبر من الأمان عند فحص البرامج مفتوحة المصدر والتعليمات البرمجية الأخرى المستلمة من جهات خارجية.
تعطيل الثقة في مساحة العمل
يساعدك Workspace Trust على تجنب عمليات تنفيذ التعليمات البرمجية غير المقصودة التي قد تكون خطيرة. يمنحك استخدام هذه الميزة طبقة دفاع إضافية ضد المستودعات غير المألوفة. ومع ذلك، قد تجد المطالبات مزعجة إذا كنت تستهلك التعليمات البرمجية من مصادر جديدة بانتظام.
يمكنك تعطيل Workspace Trust بالكامل عن طريق تعيين
security.workspace.trust.enabled الإعداد ل
false . يمكنك العثور على ذلك في واجهة المستخدم بالنقر فوق “ملف” > “التفضيلات” > “الإعدادات” والبحث عن “الثقة في مساحة العمل”. سيظهر مربع الاختيار كـ “Security > Workspace > Trust: Enabled”. إذا كنت تريد التشغيل لمرة واحدة فقط بدون Workspace Trust، فأضف ملف
command line flag.
Customizing Workspace Trust
Workspace Trust offers a few settings to let you fine-tune its behavior. Use the procedure described above to view the Workspace Trust settings in the UI.
"Empty Window" controls what happens when you're using a window with no open folders. When the checkbox is filled, the window will be treated as trusted by default. Otherwise, you'll need to manually trust it like a regular folder.
The "Untrusted Files" setting defines what happens if you File > Open a file from an untrusted location while in a trusted window. The default behavior is to prompt before continuing. You can change this to always open the file or force it into a new window that's automatically untrusted.
Another setting lets you override how extensions respond to Workspace Trust. This must be set manually in your
settings.json ملف. أضف
extensions.supportUntrustedWorkspaces مفتاح مع كائن JSON كقيمته. قم بإضافة معرفات الامتداد كمفاتيح في هذا الكائن. يمكن أن يكون لكل ملحق
true ,
limited أو
false كقيمته.
{
"extensions": {
"supportUntrustedWorkspaces": {
"my-extension": true
}
}
}
ملحق مدرج باسم
true سيتم تمكينه دائمًا، حتى في مساحة العمل غير الموثوق بها. ملحقات مع
false سيتم تحميله فقط في مساحات العمل الموثوقة.
limited ستتم إضافة الملحقات إلى مساحات العمل غير الموثوق بها ولكن مع تعطيل الوظيفة "الموثوقة". لن تتمكن من استخدام المهام التي توفرها هذه الملحقات.
إدارة المجلدات الموثوقة
يمكنك عرض وإدارة المجلدات التي حددتها كموثوقة من داخل Visual Studio Code. اضغط على Ctrl+Shift+P لإظهار لوحة الأوامر. ابحث عن "الثقة في مساحة العمل" وحدد العنصر "مساحات العمل: إدارة الثقة في مساحة العمل" من القائمة.
تعرض هذه الشاشة حالة الثقة لنافذتك الحالية. يمكنك التبديل إلى وضع تقييد المحتوى بالضغط على "لا تثق". وبدلاً من ذلك، اضغط على زر "الثقة" لتمكين جميع الميزات إذا كنت حاليًا في حالة مقيدة.
يقوم قسم "المجلدات ومساحات العمل الموثوقة" بتعداد كافة الدلائل التي قمت بوضع علامة "موثوق بها". يمكنك إلغاء ثقة الموقع من خلال النقر عليه والضغط على زر الحذف "X" الموجود على اليمين.
يتم توريث الثقة من قبل جميع الدلائل الفرعية. الثقة في مجلد المستوى الأعلى مثل
/home/me/projects سيعني أن جميع مستودعاتك موثوقة تلقائيًا. وهذا يضر بفعالية نظام Workspace Trust.
خاتمة
تعد Workspace Trust حماية أمنية جديدة واعدة لمستخدمي Visual Studio Code. إن مخاطر التنفيذ غير المقصود للتعليمات البرمجية بواسطة IDEs بدأت للتو في الظهور. على الرغم من أن البعض قد يجد أن مطالبات الثقة محبطة، إلا أنها يمكن أن تساعد في حماية جهازك من المصادر الخطيرة.
من غير المحتمل أنك تريد أن تظل مساحة العمل في الوضع المقيد لفترة طويلة. على الرغم من أنه لا يزال بإمكانك عرض الملفات وتحريرها، إلا أنك ستفقد العديد من أقوى ميزات Visual Studio Code. من الأفضل مراجعة الملفات التنفيذية وإنشاء البرامج النصية و
.vscode الملفات الموجودة في أحد المستودعات، وتحقق من وجود أي مخاطر، ثم ثق بالموقع بمجرد التأكد من أنه سيتصرف كما هو متوقع.
(العلامات للترجمة) البرمجة (ر) مايكروسوفت (ر) bigpic