Edición remota de VS Code: ¿Invasión a gran escala o desarrollo conveniente?
Esta publicación analiza las implicaciones de seguridad de la función de edición remota de VS Code. Si bien VS Code ofrece edición remota similar a Tramp de Emacs, difiere significativamente. En lugar de una conexión ligera, VS Code descarga un agente que ejecuta un programa Node.js en el servidor remoto, otorgándole un acceso extenso: navegación por el sistema de archivos, edición de archivos, inicio de procesos de shell y autopersistencia. El autor argumenta que este enfoque es excesivamente 'invasivo' y presenta riesgos de seguridad, especialmente en servidores de desarrollo o producción. Si bien el equipo del autor encontró una solución alternativa, la publicación sirve como una advertencia sobre las posibles vulnerabilidades.