Visual Studio Code v1.57 se lanzó en mayo de 2021 con una nueva función "Workspace Trust". Este es un mecanismo de seguridad que le ayuda a evitar la ejecución accidental de código cuando no puede confiar en los orígenes de un repositorio.
Workspace Trust está activado de forma predeterminada. Cuando abra una nueva carpeta, Code mostrará un cuadro de diálogo que le pedirá que confíe en los archivos que contiene. Si dice que sí, el editor funcionará normalmente. Si presiona no, Code ingresará a un nuevo "modo limitado" con funcionalidad reducida.
¿Qué está deshabilitado en modo restringido?
El modo restringido está destinado a evitar la ejecución de código que no es de confianza. Las funciones de Visual Studio que ejecutan archivos se deshabilitarán para ayudarlo a protegerse de las amenazas que no haya verificado por completo.
Las funciones de depuración están deshabilitadas, lo que le impide iniciar accidentalmente un ejecutable descargado. Visual Studio también deshabilitará las tareas definidas en el archivo del espacio de trabajo. Tareas en un .vscode El archivo puede ejecutar binarios y scripts, por lo que un repositorio que contiene uno es un riesgo para la seguridad.
Cualquier extensión de usuario que pueda ejecutar el código se desactivará o se colocará en un estado de funcionalidad limitada. Algunas configuraciones del espacio de trabajo también pueden sobrescribirse para limitar el alcance de las descargas. .vscode Archivo.
El uso del modo restringido le permite inspeccionar partes críticas de un proyecto recién descargado. Tiene la oportunidad de verificar que no haya ningún comportamiento sospechoso, sin arriesgar la ejecución real del código. Una vez que salga del modo restringido, se aplicará su configuración normal y se volverá a habilitar la depuración.
Cuando Workspace Trust está habilitado, verá un mensaje cada vez que abra una nueva carpeta en una ubicación que no sea de confianza. Tendrá que elegir si desea habilitar todas las funciones o abrir el espacio de trabajo en modo restringido.
¿Por qué molestarse?
Visual Studio Code se ha convertido en un potente editor de código compatible con miles de extensiones. Muchas de estas herramientas de terceros se ejecutan automáticamente y se agregan al archivo de configuración del espacio de trabajo. Este archivo a menudo se dedica al control de código fuente para que se pueda compartir con los miembros del equipo.
Es concebible que un mal actor astuto pueda crear un repositorio que parezca genuino pero ejecute código malicioso cuando se cargue en el editor. Workspace Trust es una respuesta a esta posibilidad. Le ofrece una mayor seguridad al inspeccionar software de código abierto y otro código recibido de terceros.
Deshabilitar la confianza del espacio de trabajo
Workspace Trust le ayuda a evitar ejecuciones de código no deseadas potencialmente peligrosas. El uso de la función ofrece una capa adicional de defensa contra repositorios desconocidos. Sin embargo, es posible que las indicaciones le resulten molestas si consume código de fuentes nuevas con regularidad.
Puede deshabilitar completamente la confianza del espacio de trabajo configurando el security.workspace.trust.enabled ajuste a false. Puede encontrarlo en la interfaz de usuario haciendo clic en Archivo> Preferencias> Configuración y buscando "confianza en el espacio de trabajo". La casilla de verificación aparecerá como "Seguridad> Espacio de trabajo> Confianza: habilitada". Si solo desea un lanzamiento único sin Workspace Trust, agregue el --disable-workspace-trust bandera de línea de comando.
Personalizar la confiabilidad del espacio de trabajo
Workspace Trust ofrece algunas configuraciones que le permiten ajustar su comportamiento. Utilice el procedimiento anterior para ver la configuración de confianza del espacio de trabajo en la interfaz de usuario.
"Limpiar ventana" controla lo que sucede cuando está utilizando una ventana sin carpetas abiertas. Cuando la casilla de verificación está llena, la ventana será de confianza de forma predeterminada. De lo contrario, tendrá que confiar manualmente en él como en una carpeta normal.
La configuración "Archivos que no son de confianza" define lo que sucede si Archivo> Abrir un archivo desde una ubicación que no es de confianza mientras se encuentra en una ventana de confianza. El comportamiento predeterminado es preguntar antes de continuar. Puede cambiarlo para que siempre abra el archivo o forzarlo en una nueva ventana que automáticamente no es de confianza.
Otra configuración le permite anular la forma en que las extensiones responden a Workspace Trust. Esto debe configurarse manualmente en el tuyo settings.json expediente. Agrega un extensions.supportUntrustedWorkspaces clave con un objeto JSON como valor. Agregue los ID de extensión como claves en este objeto. Cualquier extensión puede tener true, limited o false como su valor.
{
"extensions": {
"supportUntrustedWorkspaces": {
"my-extension": true
}
}
}
Una extensión listada como true querer siempre estar habilitado, incluso en un espacio de trabajo que no sea de confianza. Extensiones con false solo se cargará en espacios de trabajo confiables. limited Las extensiones se agregarán a los espacios de trabajo que no sean de confianza, pero con la funcionalidad "confiable" desactivada. No podrá utilizar las actividades proporcionadas por estas extensiones.
Gestión de carpetas de confianza
Puede ver y administrar carpetas que haya marcado como de confianza por Visual Studio Code. Presione Ctrl + Shift + P para mostrar la paleta de comandos. Busque "Workspace Trust" y seleccione "Workspace Trust: Administrar Workspace Trust" en el menú.
Esta pantalla muestra el estado de confianza de la ventana actual. Puede cambiar al modo restringido presionando "No confíe". Alternativamente, presione el botón "Confiar" para habilitar todas las funciones si se encuentra actualmente en un estado restringido.
La sección "Carpetas y espacios de trabajo de confianza" enumera todos los directorios que ha marcado como de confianza. Puede revocar la confianza de un puesto haciendo clic en él y presionando el botón Eliminar "X" a la derecha.
La confianza se hereda de todos los subdirectorios. Confíe en una carpeta de nivel superior como /home/me/projects significará que todos sus repositorios son de confianza automáticamente. Esto compromete la eficacia del sistema Workspace Trust.
Conclusión
Workspace Trust es una nueva protección de seguridad prometedora para los usuarios de Visual Studio Code. Los peligros de la ejecución de código no intencional por parte de los IDE apenas están comenzando a ganar visibilidad. Si bien algunos pueden encontrar frustrantes los mensajes de confianza, podrían ayudar a proteger su máquina de fuentes peligrosas.
Es poco probable que desee que un espacio de trabajo permanezca en modo restringido durante un período de tiempo prolongado. Aunque aún puede ver y editar los archivos, se perderá muchas de las características más poderosas de Visual Studio Code. .vscode archivo en un repositorio, verifique si hay peligros y luego confíe en la ubicación una vez que esté seguro de que se comportará como se esperaba.
Descubre más contenido