VS Code 원격 편집: 완전한 침입인가, 편리한 개발인가?
2025-02-08
이 글에서는 VS Code의 원격 편집 기능의 보안 위험성을 논의합니다. VS Code는 Emacs의 Tramp와 유사한 원격 편집 기능을 제공하지만, 상당히 다릅니다. 가벼운 연결 대신 VS Code는 에이전트를 다운로드하여 원격 서버에서 Node.js 프로그램을 실행합니다. 이를 통해 파일 시스템 탐색, 파일 편집, 셸 프로세스 실행, 자체 유지 등 광범위한 접근 권한을 얻습니다. 저자는 이러한 접근 방식이 지나치게 '침입적'이며, 특히 개발 서버나 프로덕션 서버에서 사용할 경우 보안 위험을 초래한다고 주장합니다. 저자의 팀은 해결 방법을 찾았지만, 이 글은 잠재적인 취약성에 대한 경고 역할을 합니다.
(fly.io)
개발
원격 편집