程序员经验分享-hwhale

VS Code 扩展安全如何处理?

2024-01-19

我已经使用 VS Code 一年左右了。我不知道 VS Code Extension 安全性是如何处理的。 我对这样的事情感到震惊:

  • Markdown 预览增强 https://marketplace.visualstudio.com/items?itemName=shd101wyy.markdown-preview-enhanced(927K+ 下载量)
  • Markdown 预览增强(指向原始存储库的分支) https://marketplace.visualstudio.com/items?itemName=jasonroger.markdown-preview-enhanced-fork(2k+ 下载量)

我的一些问题是:

  • Microsoft 采取哪些措施来确保我们安装的扩展的安全?
  • 他们是否在扫描扩展程序中是否存在已知漏洞?
  • VS Code 在企业环境中使用安全吗?
  • 我怎么知道?
  • Why are duplicate extension names allowed!
    • Microsoft 存在安全和营销影响allowing“蹲包”。

有人可以分享有关 VS Code 扩展安全性的见解吗?


嗯。不幸的是,@jonrsharpe 提供的“扩展市场条款”链接不包含“扩展”一词。如果您推断 VS Code 扩展将被 Azure 覆盖市场术语(如文中提到的),然后你会得到这个小花絮:

https://azure.microsoft.com/en-us/support/legal/marketplace-terms/ https://azure.microsoft.com/en-us/support/legal/marketplace-terms/

出版商隐私政策。出版商负责提供 尊重隐私的隐私声明 通过其产品或任何客户收集的客户数据 他们从 Microsoft 收到的信息。除非另有说明 与发布的市场产品有关的其他情况 微软,微软的隐私,security,以及数据位置和数据 保留政策不适用于任何市场产品或 发布商对任何客户数据或其他客户信息的使用。

简而言之,“...微软的隐私、安全...政策将不适用于任何...”VS 代码扩展或“...出版商对任何客户数据或其他客户信息的使用。”

Microsoft 不处理 VS Code 扩展安全性。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

security

VisualStudioCode

VS Code 扩展安全如何处理? 的相关文章

  • VSCode 不会从 Next.js 项目中的“react”自动导入

    This is not的副本这个问题 https stackoverflow com questions 71476308 how to stop vs code importing react methods from minified

  • 如何验证使用 php 上传的文件不包含可执行二进制文件?

    使用简单的 Firefox 插件 黑客可以更改他们想要上传的任何文件的 MIME 类型 绕过文件类型检查器 然后 黑客可以使用 GIMP 等程序将 php 脚本嵌入到图像 音频或任何其他文件的二进制数据中 我该如何检查并防止这种情况发生 您

  • VS Code - 查找快捷方式“when”表达式的面板/视图上下文名称

    我正在尝试向 VS Code 实例添加一些快捷方式 并且我想使用when表达方式以避免冲突 唉 我正在努力寻找在表达式中使用的正确上下文名称来实现我想要的 我搜索了文档 发现其中列出了一些 https code visualstudio c

  • ASP.NET MVC 防伪造令牌不安全

    在没有 ssl 的情况下向服务器发出请求时 我实际上可以看到 MVC3 框架以纯文本形式生成的验证令牌密钥 该密钥存储在名为 RequestVerificationToken Lw 的 cookie 中 在混合安全环境中 实际上可以在向非

  • 扩展可以在 VS Code 中提供自定义任务吗?

    我正在编写 VS Code 扩展 我想向用户的工作区贡献一个任务 而用户不必配置它 理想情况下 取决于工作区的内容 并且我可能还需要一个自定义problemMatcher VS Code 是否公开 API 来执行此操作 或者我应该编写自己的

  • 为什么对参数哈希进行切片会在批量分配时带来安全问题?

    通过批量分配来预防安全风险的官方方法是使用属性可访问 http api rubyonrails org classes ActiveModel MassAssignmentSecurity ClassMethods html 然而 一些程序

  • 如何在服务器上保存用户凭据以在后台运行查询

    背景 我们有一个 ASP NET Silveright Web 应用程序 silverlight客户端显示用户 图形形式的特定数据 它从服务器请求数据 问题 由于服务器必须执行底层数据库查询 获取这些数据的成本很高 因此客户端必须等待 优化

  • 允许 iframe 跨域链接到目标父框架

    我有 2 个域 域 1 上的一个页面使用 iframe 加载域 2 中的内容 如何允许来自domain2 iframe 内 的链接在domain1 的完整父框架中打开 我一直在关注IE和w3c的新沙箱属性 http www w3 org T

  • 从 Symfony2 中的 http_basic auth 注销

    每当我去 admin logout 我已正确重定向到项目的根目录 但在访问时仍处于登录状态 admin 因为没有提示我输入凭据 这是我的配置 安全 yml security firewalls admin area pattern admi

  • 使用 WinRT 接受无效的 SSL 证书

    在某些情况下 您希望应用程序接受无效的 SSL 证书 测试环境 自签名证书等 在 NET 世界中 人们会使用ServerCertificateValidationCallback类这样做 不幸的是 该类不存在于 WinRT 上下文中 我需要

  • 匿名、身份验证、模拟和委派之间有什么区别,为什么委派需要 Kerberos?

    当我们的客户安装我们的软件时 他们通常选择 拆分安装 其中服务在一个机器上运行 数据库在另一个机器上 这些服务可能与其他服务通信 或者数据库可能包含需要与另一个数据库通信的存储过程 这将我们带入了 Kerberos 和 SetSPN 的黑暗

  • VSCODE 在 Linux 上不适用于我

    刚刚了解 VSCODE 很高兴尝试一下 我下载 解压并运行可执行文件 我得到 Code 2183 0429 201254 ERROR browser main loop cc 170 Running without the SUID san

  • VSCode 不断询问 SSH 密钥的密码

    I have recently upgrade my VSCode version 1 10 2 As I put passphrase on my private SSH key it started to ask for it freq

  • 在 VS Code 中调试 PHPUnit 测试?

    我最近配置了 VS code 以使用 xdebug 调试 PHP 它与我的应用程序代码一起可靠地工作 但是当我使用 PHPunit 运行单元测试时 我的断点被忽略 我的服务器在一个流浪盒子内运行 My php ini文件包含以下行 xdeb

  • 如何在 VS code 上安装 Windows 终端

    一切尽在标题 我也是俄罗斯人 这是谷歌翻译 我在任务管理器中打开该进程并转到文件位置 出现拒绝访问错误 但在计算机控制的帮助下已解决 但我不知道如何在 VS Code 中打开这个特定的终端 我首先介绍了OpenConsole 是的 但它只是

  • 如何防止我的客户经常使用演示 Java 程序?

    我制作了一个演示小程序 想交付给我的客户 以便他可以运行它 5 次以检查其功能 它不是一个大软件 我为其实现了一些序列密钥功能并制作了试用软件 我想要一个简单的解决方案 可以限制程序的使用超过 5 次 或者可以在达到阈值限制后自行删除 我想

  • VS Code 找不到类似的任务,只有最后一个

    最接近我的问题是这个问题 https stackoverflow com questions 35975641 could not find the prelaunch task build 但我认为这里还发生了其他事情 我有两个启动配置

  • VSCode 中的 Intellisense 用于电子应用程序开发

    我正在使用 Electron 和 VSCode 开发 Windows 桌面应用程序 当我尝试使用电子函数时 我没有看到任何智能 我的查询是 如何配置 vscode 启用电子智能感知 一般来说 我想知道需要遵循哪些步骤才能在 JavaScri

  • VSCode - 我可以更改截屏视频的字体/高度吗?

    是否可以更改截屏视频的字体 高度 我在设置里找不到它 以下是与截屏模式相关的可用设置的更新列表 自 v1 63 起 The Timeout Color and Mouse Indicator Size从 v1 49 开始是新的 The co

  • 如何防止我的 servlet 被其他网站调用

    好的 我有一个像这样的简单的 servlet public class SimpleServlet extends HttpServlet public void doPost HttpServletRequest req HttpServ

随机推荐

  • 在 Xcode 5 中为包含静态库子项目的项目创建 IPA 文件

    我有一个项目 其中包含一个子项目来构建应用程序依赖的第三方静态库 在 Xcode 5 中 当我在执行存档构建并单击 管理器 窗口中的 分发 按钮后导出 ipa 文件时 选项列表中缺少 保存用于企业或临时部署 选项 我只看到 提交到 iOS

  • Swift 错误:无法将“ArraySlice”类型的值转换为预期的参数类型

    我收到此错误并且是 Swift 新手 我想获取数组 gt 5 的最后 5 个点 并将这 5 个点作为数组参数传递给函数 我怎样才能实现这一点并克服这个错误 无法将类型 ArraySlice 的值转换为预期参数类型 CGPoint if se

  • 如何在 Vue 生态系统之外使用 Vue 3 响应式对象

    我试图在微前端应用程序中传递这样创建的全局状态 但问题是我必须以某种方式 观察 更改 以便在 React 应用程序中设置 State 全局状态 js import reactive from vue const globalState re

  • Chrome 扩展图标清单

    如何更改此页面中的 Chrome 扩展程序图标 这是我的清单代码 manifest version 2 name Demo description This is demo version 1 0 browser action defaul

  • ASP.Net Session_Start 总是触发

    我对以下内容有点困惑 我在 Global asx 的 Session Start 中设置了一个带有一些逻辑的 asp net 网站 我预计这甚至只会在会话期间触发一次 然而 每个请求都会触发该事件 当我声明一个虚拟会话对象时 这解决了问题

  • 使用 Mockito 2 模拟期末课程

    我正在从我当前正在进行的项目中删除 Powermock 因此我尝试仅使用 Mockito mockito core 2 2 28 重写一些现有的单一测试 当我运行测试时 出现以下错误 org mockito exceptions base

  • 如何声明其类没有默认构造函数的对象数组?

    如果一个类只有一个构造函数和一个参数 如何声明数组 我知道在这种情况下推荐使用向量 例如 如果我有一堂课 class Foo public Foo int i 如何声明一个包含 10000 个 Foo 对象的数组或向量 对于数组 您必须在定

  • 如何将 .env 文件中的环境变量读取到 terraform 脚本中?

    我正在使用 terraform 在 aws 上构建 lambda 函数 terraform 脚本中用于上传环境变量的语法是 resource aws lambda function name of function environment

  • CSS Transition 相当于 jQuery fadeIn()、fadeOut()、fadeTo()

    我有这个 button1 click function header bg fadeTo 15 0 function document getElementById header bg style fill FF0000 fadeTo sl

  • 完全通过 FIFO 连接到 MySQL 客户端

    在 Bash 脚本中 我想在多个顺序访问中保持 MySQL 会话打开 访问 MySQL 的常见方法是为每个 SQL 命令或命令集打开一个单独的会话 例如 mysql u user e show tables 此方法的限制是那些需要双重事务的

  • Django settings.AUTH_USER_MODEL 在单独的模块中定义

    表达我的事情的正确方式是什么AUTH USER MODEL 我有以下一组 文件夹结构 后端 API 楷模 用户 py user py位于内models folder 在设置 py中 AUTH USER MODEL myapp User IN

  • 有没有办法在 JavaFX LineChart 中断开串联的 2 个点?

    我在 LineChart 上有四个系列 每个系列都包含一定数量的按时间划分的图表 默认情况下 LineChart 连接这些图表 它看起来很难看并且在上下文中没有任何意义 所以我想将它们分开 但保留颜色和图例 换句话说 我想要的是删除两个特定

  • Spring框架中的依赖注入和控制反转是什么?

    依赖注入 和 控制反转 经常被认为是使用 Spring 框架开发 Web 框架的主要优点 如果可能的话 有人可以用一个非常简单的术语解释它是什么吗 Spring 有助于创建松散耦合的应用程序 因为依赖注入 在 Spring 中 对象定义它们

  • C++ 自省技术,类似于 python

    C 中是否有像 Python 中那样的自省技术 例如 我想获取有关特定对象的更多信息 而不需要通过头文件或引用 cpp 引用 我是问了一个正确的问题 还是走错了方向 Update 根据以下答案 这个答案与我的问题相关 如何向 C 应用程序添

  • Blaze:{{#if}} 语句中的逻辑(Not、Or、And...)

    有没有办法在 if 语句中进行逻辑运算 我希望有这样的事情 if A B some html if 我在 blaze 中找不到有关逻辑的文档 所以我猜它不受支持 我只是想确定一下 抱歉问了一个相当愚蠢的问题 正如 Billy Bob 所建议

  • Express.js:如何获取 ip 地址并渲染视图?

    我真的认为这应该很容易 但是当我渲染一个jade模板时 我也想抓取ip地址 我的代码看起来像这样 app js app get index home index js exports home function req res res re

  • C# 中的外部 IP 地址

    在 C 中获取外部 IP 地址的最简单方法是什么 框架内没有内置的方法来执行此操作 因为很难确定外部 公共 IP 地址是什么 当然 这是假设您的 IP 在某个网关后面经过 NAT 一种方法是抓取类似的网站http www whatismyi

  • 解释错误:ISO C++ 禁止声明没有类型的“Personlist”

    我有一个类将处理我之前创建的另一个类的对象数组 效果很好 当我尝试创建列表类的对象时出现问题 这是列表类的标题 ifndef personlistH define personlistH include Person h include

  • 如何从当前月份中选择当前日期

    我想检索当月 1 30 之间的数据 我正在使用 MSACCESS Dbase 来执行此操作 下面是我正在尝试的查询 SELECT count usercategory as category count usercategory FROM

  • VS Code 扩展安全如何处理?

    我已经使用 VS Code 一年左右了 我不知道 VS Code Extension 安全性是如何处理的 我对这样的事情感到震惊 Markdown 预览增强 https marketplace visualstudio com items

热门标签