Edição Remota do VS Code: Invasão em Escala Completa ou Desenvolvimento Conveniente?
Esta publicação discute as implicações de segurança do recurso de edição remota do VS Code. Embora o VS Code ofereça edição remota semelhante ao Tramp do Emacs, ele difere significativamente. Em vez de uma conexão leve, o VS Code baixa um agente que executa um programa Node.js no servidor remoto, concedendo a ele acesso extensivo: navegação no sistema de arquivos, edição de arquivos, inicialização de processos de shell e autopersistência. O autor argumenta que essa abordagem é excessivamente 'invasiva' e apresenta riscos de segurança, especialmente em servidores de desenvolvimento ou produção. Embora a equipe do autor tenha encontrado uma solução alternativa, a postagem serve como um conto de advertência sobre as vulnerabilidades potenciais.