VS Codeのリモート編集:完全な侵入か便利な開発か?
2025-02-08
この記事では、VS Codeのリモート編集機能のセキュリティ上の問題点について論じています。VS CodeはEmacsのTrampと同様のリモート編集機能を提供していますが、大きく異なります。軽量な接続ではなく、VS Codeはエージェントをダウンロードし、リモートサーバーでNode.jsプログラムを実行します。これにより、ファイルシステムのナビゲーション、ファイル編集、シェルプロセスの起動、自己永続化など、広範なアクセス権限が与えられます。著者は、このアプローチは過度に「侵入的」であり、特に開発サーバーや本番環境で使用する場合にセキュリティリスクがあると主張しています。著者のチームは回避策を見つけたものの、この記事は潜在的な脆弱性についての警告となっています。
(fly.io)
開発
リモート編集