程序员经验分享-hwhale

VS Code 扩展安全如何处理?

2024-01-19

我已经使用 VS Code 一年左右了。我不知道 VS Code Extension 安全性是如何处理的。 我对这样的事情感到震惊:

  • Markdown 预览增强 https://marketplace.visualstudio.com/items?itemName=shd101wyy.markdown-preview-enhanced(927K+ 下载量)
  • Markdown 预览增强(指向原始存储库的分支) https://marketplace.visualstudio.com/items?itemName=jasonroger.markdown-preview-enhanced-fork(2k+ 下载量)

我的一些问题是:

  • Microsoft 采取哪些措施来确保我们安装的扩展的安全?
  • 他们是否在扫描扩展程序中是否存在已知漏洞?
  • VS Code 在企业环境中使用安全吗?
  • 我怎么知道?
  • Why are duplicate extension names allowed!
    • Microsoft 存在安全和营销影响allowing“蹲包”。

有人可以分享有关 VS Code 扩展安全性的见解吗?


嗯。不幸的是,@jonrsharpe 提供的“扩展市场条款”链接不包含“扩展”一词。如果您推断 VS Code 扩展将被 Azure 覆盖市场术语(如文中提到的),然后你会得到这个小花絮:

https://azure.microsoft.com/en-us/support/legal/marketplace-terms/ https://azure.microsoft.com/en-us/support/legal/marketplace-terms/

出版商隐私政策。出版商负责提供 尊重隐私的隐私声明 通过其产品或任何客户收集的客户数据 他们从 Microsoft 收到的信息。除非另有说明 与发布的市场产品有关的其他情况 微软,微软的隐私,security,以及数据位置和数据 保留政策不适用于任何市场产品或 发布商对任何客户数据或其他客户信息的使用。

简而言之,“...微软的隐私、安全...政策将不适用于任何...”VS 代码扩展或“...出版商对任何客户数据或其他客户信息的使用。”

Microsoft 不处理 VS Code 扩展安全性。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

security

VisualStudioCode

VS Code 扩展安全如何处理? 的相关文章

  • CAS(代码访问安全)的目的是什么?

    我参与过很多 Web 应用程序 但从未使用过 CAS 也许也从未觉得有必要使用它 什么时候需要使用CAS 人们真的在他们的应用程序中使用它吗 CAS 实际上只在桌面应用程序中有用 可以这么说 在桌面应用程序中 您想要限制通过网络 例如 运行

  • 一个 Guice 就绪的安全框架?

    有没有人见过一个为与 Guice 一起工作而编写的框架 或者一个将现有安全系统 即 Acegi 与 Guice 集成的库 到目前为止我发现了以下内容 http code google com p warp security http cod

  • 正确使用 EncryptedSharedPreferences

    Android 最近发布了 EncryptedSharedPreferences 它自动加密 SharedPreferences 键 值数据 虽然这很好 但我发现我可以简单地连接 API 调用并检索解密的值 除了在调用 EncryptedS

  • 是否可以从 .apk 文件获取 Android.mk 或本机源文件?

    看来从 apk文件中获取Java源文件是很容易的 但是否有可能得到Android mk or native通过工具或棘手的方法从 apk 文件中获取源文件 我正在研究 Android 应用程序本机代码安全性 因此这些文件对我来说非常重要 谢

  • 限制 SQL Server 连接到特定 IP 地址

    我想将 SQL Server 实例的连接限制为特定 IP 地址 我想阻止来自除特定列表之外的任何 IP 地址的任何连接 这是可以在 SQL Server 实例或数据库中配置的东西吗 听起来像是你会使用Windows防火墙 http tech

  • 生产环境的 Flask-Login 与 Flask-Security

    我正在构建一个功能 供用户注册 登录 验证和授权自己 特别是使用 Python Flask 作为后端 我找到了一些解决方案 例如flask login and flask security 据我了解 flask login实际上并没有进行任

  • 如何在 Web 表单中进行 Html.Encode

    我有一个 ASP NET Web 窗体应用程序 有一个带有文本框的页面 用户在其中输入搜索词用于查询数据库 我知道我需要防止 JavaScript 注入攻击 我该怎么做呢 在 MVC 中我会使用Html Encode Web 表单中似乎无法

  • 评估 CRC-32 实现中的差异

    我见过相同基本 CRC 32 算法的许多不同实现 如下所示 int remain int sbox SIZESBOX int dividend int bit for dividend 0 dividend lt SIZESBOX divi

  • 如何在 VSCode 调试器中执行异步函数? [复制]

    这个问题在这里已经有答案了 如果我在一些 javascript 代码中放入 VSCode 调试器并使用 wait 调用异步函数 它只会返回一个承诺 如何解决调试器中的承诺 以便我可以看到结果是什么 例如 如果我定义一个像这样的函数 cons

  • Android - 在sqlite数据库中存储敏感数据

    我需要将敏感数据存储在 Android 应用程序的 sqlite 数据库中 我如何确定这些数据非常安全 我知道我可以使用密钥加密数据 但是我将该密钥存储在哪里 我也不想要求用户填写密钥 我只是希望它能够自行工作 因为我害怕逆向工程 所以我也

  • VSCode:如何在每个终端打开后运行命令?

    在 Windows 上我必须运行命令start ssh agent cmd在我打开的每个新终端会话上 我的开发环境是VSCode 每天都会打开十几个新终端 每个终端打开后 我必须手动运行此命令 有没有一种方法可以在每次打开终端时在终端上运行

  • 如何将 Jupyter Notebook 的代码片段与 VSCode 结合使用?

    我已经使用 VSCode 一段时间了 目前我正在尝试设置代码片段来工作 它们似乎适用于简单的 Python py 文件 但不适用于 Jupyter Notebook ipynb 文件 有什么办法可以让他们一起工作吗 片段就在这里 Creat

  • SSL 和会话劫持/固定

    快问 SSL 是否完全防止会话劫持 固定 谢谢 不可以 例如 在以下情况下可能会发生劫持 被黑客入侵的 CA 根签署无效证书 该证书可用于发起中间人攻击 被黑客攻击的域名所有者电子邮件收件箱使黑客有可能购买经过域名验证的证书 错误的密钥策略

  • 使用 Flutter 3.10 / Dart 3.0 进行 VS Code 调试<优化>

    在最新的 颤振 升级 之后 我在 VS Code 调试期间查看某些变量时遇到问题 如何在悬停时查看变量的内容而不是获取此内容 Screenshot of hovering variable 这仅发生在某些变量上 其他变量我可以正常查看内容

  • RSA SignatureException:签名长度不正确

    我在签署 rsa 签名时遇到问题 我有一个用私钥加密的签名 然而 当我尝试使用公钥验证它时遇到问题 我得到以下异常 java security SignatureException Signature length not correct

  • 新标签页和浏览器窗口中的 CSRF 令牌

    我通过以下方式在我的nodejs服务器上实现了CSRF攻击预防 登录时的用户会收到 CSRF 令牌和 cookie 存储在 cookie 中的基于 JWT 的令牌 CSRF 令牌将成为客户端发送的所有未来请求标头的一部分 ajaxSetup

  • 保护 REST 和 JSON

    我想利用 RESTful 架构构建提供 JSON 数据的 Web 服务 但我只想要我自己的客户端应用程序可以从我的网络服务请求 基本上 我的 Web 服务包含不供公众使用的敏感数据 但我想以这种方式构建它 以便我可以构建连接到我的 Web

  • 如何在 VS Code 中为 CMake 项目设置 C/C++ IntelliSense?

    我正在尝试使用 libTooling 编写一个工具 我对其进行了设置 以便它可以使用 LLVM 文档中的示例进行编译 然而 C C IntelliSense 似乎不适用于 CMake 项目 我的工具位于

  • 在 VScode 中使用箭头键导航文件资源管理器时立即打开文件

    Currently I navigate the file tree in VScode with arrow keys and have to press Cmd Down to display the file in the edito

  • 使用 VSCode 对某些 YAML 字段进行自定义语法突出显示

    我们的基础设施使用 YML 文件来配置各种流程 例如 非常简化的 配置块可能如下所示 process my process requires other process parameter dockerfile FROM alpine RU

随机推荐

  • 在 Xcode 5 中为包含静态库子项目的项目创建 IPA 文件

    我有一个项目 其中包含一个子项目来构建应用程序依赖的第三方静态库 在 Xcode 5 中 当我在执行存档构建并单击 管理器 窗口中的 分发 按钮后导出 ipa 文件时 选项列表中缺少 保存用于企业或临时部署 选项 我只看到 提交到 iOS

  • Swift 错误:无法将“ArraySlice”类型的值转换为预期的参数类型

    我收到此错误并且是 Swift 新手 我想获取数组 gt 5 的最后 5 个点 并将这 5 个点作为数组参数传递给函数 我怎样才能实现这一点并克服这个错误 无法将类型 ArraySlice 的值转换为预期参数类型 CGPoint if se

  • 如何在 Vue 生态系统之外使用 Vue 3 响应式对象

    我试图在微前端应用程序中传递这样创建的全局状态 但问题是我必须以某种方式 观察 更改 以便在 React 应用程序中设置 State 全局状态 js import reactive from vue const globalState re

  • Chrome 扩展图标清单

    如何更改此页面中的 Chrome 扩展程序图标 这是我的清单代码 manifest version 2 name Demo description This is demo version 1 0 browser action defaul

  • ASP.Net Session_Start 总是触发

    我对以下内容有点困惑 我在 Global asx 的 Session Start 中设置了一个带有一些逻辑的 asp net 网站 我预计这甚至只会在会话期间触发一次 然而 每个请求都会触发该事件 当我声明一个虚拟会话对象时 这解决了问题

  • 使用 Mockito 2 模拟期末课程

    我正在从我当前正在进行的项目中删除 Powermock 因此我尝试仅使用 Mockito mockito core 2 2 28 重写一些现有的单一测试 当我运行测试时 出现以下错误 org mockito exceptions base

  • 如何声明其类没有默认构造函数的对象数组?

    如果一个类只有一个构造函数和一个参数 如何声明数组 我知道在这种情况下推荐使用向量 例如 如果我有一堂课 class Foo public Foo int i 如何声明一个包含 10000 个 Foo 对象的数组或向量 对于数组 您必须在定

  • 如何将 .env 文件中的环境变量读取到 terraform 脚本中?

    我正在使用 terraform 在 aws 上构建 lambda 函数 terraform 脚本中用于上传环境变量的语法是 resource aws lambda function name of function environment

  • CSS Transition 相当于 jQuery fadeIn()、fadeOut()、fadeTo()

    我有这个 button1 click function header bg fadeTo 15 0 function document getElementById header bg style fill FF0000 fadeTo sl

  • 完全通过 FIFO 连接到 MySQL 客户端

    在 Bash 脚本中 我想在多个顺序访问中保持 MySQL 会话打开 访问 MySQL 的常见方法是为每个 SQL 命令或命令集打开一个单独的会话 例如 mysql u user e show tables 此方法的限制是那些需要双重事务的

  • Django settings.AUTH_USER_MODEL 在单独的模块中定义

    表达我的事情的正确方式是什么AUTH USER MODEL 我有以下一组 文件夹结构 后端 API 楷模 用户 py user py位于内models folder 在设置 py中 AUTH USER MODEL myapp User IN

  • 有没有办法在 JavaFX LineChart 中断开串联的 2 个点?

    我在 LineChart 上有四个系列 每个系列都包含一定数量的按时间划分的图表 默认情况下 LineChart 连接这些图表 它看起来很难看并且在上下文中没有任何意义 所以我想将它们分开 但保留颜色和图例 换句话说 我想要的是删除两个特定

  • Spring框架中的依赖注入和控制反转是什么?

    依赖注入 和 控制反转 经常被认为是使用 Spring 框架开发 Web 框架的主要优点 如果可能的话 有人可以用一个非常简单的术语解释它是什么吗 Spring 有助于创建松散耦合的应用程序 因为依赖注入 在 Spring 中 对象定义它们

  • C++ 自省技术,类似于 python

    C 中是否有像 Python 中那样的自省技术 例如 我想获取有关特定对象的更多信息 而不需要通过头文件或引用 cpp 引用 我是问了一个正确的问题 还是走错了方向 Update 根据以下答案 这个答案与我的问题相关 如何向 C 应用程序添

  • Blaze:{{#if}} 语句中的逻辑(Not、Or、And...)

    有没有办法在 if 语句中进行逻辑运算 我希望有这样的事情 if A B some html if 我在 blaze 中找不到有关逻辑的文档 所以我猜它不受支持 我只是想确定一下 抱歉问了一个相当愚蠢的问题 正如 Billy Bob 所建议

  • Express.js:如何获取 ip 地址并渲染视图?

    我真的认为这应该很容易 但是当我渲染一个jade模板时 我也想抓取ip地址 我的代码看起来像这样 app js app get index home index js exports home function req res res re

  • C# 中的外部 IP 地址

    在 C 中获取外部 IP 地址的最简单方法是什么 框架内没有内置的方法来执行此操作 因为很难确定外部 公共 IP 地址是什么 当然 这是假设您的 IP 在某个网关后面经过 NAT 一种方法是抓取类似的网站http www whatismyi

  • 解释错误:ISO C++ 禁止声明没有类型的“Personlist”

    我有一个类将处理我之前创建的另一个类的对象数组 效果很好 当我尝试创建列表类的对象时出现问题 这是列表类的标题 ifndef personlistH define personlistH include Person h include

  • 如何从当前月份中选择当前日期

    我想检索当月 1 30 之间的数据 我正在使用 MSACCESS Dbase 来执行此操作 下面是我正在尝试的查询 SELECT count usercategory as category count usercategory FROM

  • VS Code 扩展安全如何处理?

    我已经使用 VS Code 一年左右了 我不知道 VS Code Extension 安全性是如何处理的 我对这样的事情感到震惊 Markdown 预览增强 https marketplace visualstudio com items

热门标签