我已经使用 VS Code 一年左右了。我不知道 VS Code Extension 安全性是如何处理的。
我对这样的事情感到震惊:
-
Markdown 预览增强 https://marketplace.visualstudio.com/items?itemName=shd101wyy.markdown-preview-enhanced(927K+ 下载量)
-
Markdown 预览增强(指向原始存储库的分支) https://marketplace.visualstudio.com/items?itemName=jasonroger.markdown-preview-enhanced-fork(2k+ 下载量)
我的一些问题是:
- Microsoft 采取哪些措施来确保我们安装的扩展的安全?
- 他们是否在扫描扩展程序中是否存在已知漏洞?
- VS Code 在企业环境中使用安全吗?
- 我怎么知道?
- Why are duplicate extension names allowed!
- Microsoft 存在安全和营销影响allowing“蹲包”。
有人可以分享有关 VS Code 扩展安全性的见解吗?
嗯。不幸的是,@jonrsharpe 提供的“扩展市场条款”链接不包含“扩展”一词。如果您推断 VS Code 扩展将被 Azure 覆盖市场术语(如文中提到的),然后你会得到这个小花絮:
https://azure.microsoft.com/en-us/support/legal/marketplace-terms/ https://azure.microsoft.com/en-us/support/legal/marketplace-terms/
出版商隐私政策。出版商负责提供
尊重隐私的隐私声明
通过其产品或任何客户收集的客户数据
他们从 Microsoft 收到的信息。除非另有说明
与发布的市场产品有关的其他情况
微软,微软的隐私,security,以及数据位置和数据
保留政策不适用于任何市场产品或
发布商对任何客户数据或其他客户信息的使用。
简而言之,“...微软的隐私、安全...政策将不适用于任何...”VS 代码扩展或“...出版商对任何客户数据或其他客户信息的使用。”
Microsoft 不处理 VS Code 扩展安全性。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)