Header Ads

Home / Notícias / O que é "Workspace Trust" no Visual Studio Code?

O que é "Workspace Trust" no Visual Studio Code?

domingo, junho 27, 2021

Visual Studio Code v1.57 lançado em maio de 2021 com um novo “ Workspace Trust ” característica. Este é um mecanismo de segurança que ajuda a evitar a execução acidental de código quando você não pode confiar nas origens de um repositório.

O Workspace Trust está ativo por padrão. Ao abrir uma nova pasta, o Code exibirá uma caixa de diálogo solicitando que você confie nos arquivos contidos. Se você disser sim, o editor funcionará normalmente. Se você pressionar não, o Código entrará em um novo “ modo restrito ” com funcionalidade reduzida.

O que é desativado no modo restrito?

O Modo restrito visa impedir a execução de código não confiável. Os recursos do Visual Studio que executam arquivos serão desabilitados para ajudar a protegê-lo contra ameaças que você não verificou totalmente.

Os recursos de depuração estão desativados, evitando que você inicie acidentalmente um executável baixado. O Visual Studio também desabilitará tarefas definidas no arquivo de espaço de trabalho. As tarefas em um arquivo . vscode podem executar binários e scripts, portanto, um repo contendo um é um risco à segurança.

Quaisquer extensões de usuário que possam executar código serão desativadas ou colocadas em um estado de funcionalidade limitada. Algumas configurações do espaço de trabalho também podem ser substituídas, para limitar o alcance dos arquivos . vscode baixados.

Publicidade

Usar o Modo restrito permite inspecionar partes críticas de um projeto recém-baixado. Você tem a oportunidade de verificar se não há comportamentos suspeitos, sem arriscar a execução real do código. Depois de sair do Modo restrito, suas configurações normais serão aplicadas e a depuração será reativada.

Quando o Workspace Trust está ativado, você verá um aviso sempre que abrir uma nova pasta em um local não confiável. Você precisará escolher se deseja ativar todos os recursos ou abrir a área de trabalho no Modo restrito.

Por que se preocupar?

O Visual Studio Code evoluiu para um editor de código poderoso com suporte para milhares de extensões. Muitas dessas ferramentas de terceiros são executadas automaticamente e se adicionam ao arquivo de configurações do espaço de trabalho. Este arquivo geralmente é comprometido com o controle de origem para que possa ser compartilhado com os membros da equipe.

É concebível que um astuto malfeitor possa criar um repositório que pareça genuíno, mas que execute código malicioso quando carregado no editor. A confiança no espaço de trabalho é uma resposta a essa possibilidade. Isso oferece mais segurança ao inspecionar software de código-fonte aberto e outros códigos recebidos de terceiros.

Desativando a confiança do espaço de trabalho

O Workspace Trust ajuda a evitar execuções indesejadas de código potencialmente perigosas. Usar o recurso oferece uma camada extra de defesa contra repositórios desconhecidos. No entanto, você pode achar as solicitações irritantes se consumir regularmente código de novas fontes.

Você pode desativar totalmente o Workspace Trust definindo a configuração security. workspace. trust. enabled como false. Você pode encontrar isso na IU clicando em Arquivo > Preferências > Configurações e pesquisa de “ confiança do espaço de trabalho ”. A caixa de seleção aparecerá como “ Segurança > Espaço de trabalho > Confiança: ativado ”. Se você deseja apenas uma inicialização única sem o Workspace Trust, adicione a sinalização de linha de comando --disable-workspace-trust.

Personalizando o Workspace Trust

O Workspace Trust oferece algumas configurações para permitir que você ajuste seu comportamento. Use o procedimento descrito acima para visualizar as configurações de confiança do espaço de trabalho na IU.

Publicidade

“ Esvaziar janela ” controla o que acontece quando você está usando uma janela sem pastas abertas. Quando a caixa de seleção estiver preenchida, a janela será tratada como confiável por padrão. Caso contrário, você precisará confiar nele manualmente como uma pasta normal.

A seção “ Arquivos não confiáveis ​​” configuração define o que acontece se você Arquivo > Abra um arquivo de um local não confiável enquanto estiver em uma janela confiável. O comportamento padrão é avisar antes de continuar. Você pode alterar isso para sempre abrir o arquivo ou forçá-lo para uma nova janela que não seja confiável automaticamente.

Outra configuração permite que você substitua a forma como as extensões respondem ao Workspace Trust. Isso deve ser definido manualmente no arquivo settings. json. Adicione uma chave extensions. supportUntrustedWorkspaces com um objeto JSON como seu valor. Adicione IDs de extensão como chaves neste objeto. Cada extensão pode ter verdadeiro, limitado ou falso como seu valor.

{" extensions & quot ;: {" supportUntrustedWorkspaces & quot ;: {" my-extension & quot ;: true}}}

Uma extensão listada como verdadeira sempre estará habilitada, mesmo em um espaço de trabalho não confiável. As extensões com false só serão carregadas em espaços de trabalho confiáveis. extensões limitadas serão adicionadas a espaços de trabalho não confiáveis, mas com “ confiáveis ​​” funcionalidade desativada. Você não conseguirá usar as tarefas fornecidas por essas extensões.

Gerenciando pastas confiáveis ​​

Você pode visualizar e gerenciar as pastas que marcou como confiáveis ​​a partir do Visual Studio Code. Pressione Ctrl + Shift + P para abrir a Paleta de Comandos. Pesquise por “ confiança do espaço de trabalho ” e selecione “ Espaços de trabalho: Gerenciar confiança do espaço de trabalho ” item do menu.

Publicidade

Esta tela mostra o status de confiança da sua janela atual. Você pode alternar para o Modo restrito pressionando “ Não confiar. ” Como alternativa, pressione o botão “ Confiar ” para ativar todos os recursos se você estiver em um estado restrito.

As “ Pastas confiáveis ​​& Espaços de trabalho ” A seção enumera todos os diretórios que você marcou como confiáveis. Você pode revogar a confiança de um local clicando nele e pressionando o botão excluir “ X ” botão à direita.

A confiança é herdada por todos os subdiretórios. Confiar em uma pasta de nível superior como / home / me / projects significa que todos os seus repositórios são automaticamente confiáveis. Isso compromete a eficácia do sistema Workspace Trust.

Conclusão

O Workspace Trust é uma nova proteção de segurança promissora para usuários do Visual Studio Code. Os perigos da execução não intencional de código por IDEs estão apenas começando a ganhar visibilidade. Embora alguns possam achar frustrantes as solicitações de confiança, elas podem ajudar a proteger sua máquina de fontes perigosas.

É improvável que você deseje que um espaço de trabalho permaneça no Modo restrito por um longo tempo. Embora ainda seja possível visualizar e editar arquivos, você perderá muitos dos recursos mais poderosos do Visual Studio Code. É melhor revisar executáveis, criar scripts e arquivos . vscode em um repositório, verificar se há perigos e confiar no local assim que tiver certeza de que se comportará conforme o esperado.

Nenhum comentário

Assinar: Postar comentários ( Atom )