VS Code远程编辑的隐患:全盘入侵还是便捷开发?
2025-02-08
文章探讨了VS Code远程编辑功能的安全隐患。虽然VS Code利用类似于Emacs Tramp的远程编辑功能很方便,但其与Tramp不同,它并非轻量级地连接远程环境,而是通过下载Agent,在远程服务器上运行一个Node.js程序,该程序可以访问文件系统、编辑文件、启动Shell进程甚至持久化自身。作者认为这种方式过于“入侵式”,存在安全风险,尤其是在开发服务器或生产环境中使用时。文章最后指出,虽然作者团队最终找到了绕过VS Code远程编辑机制的方法,但仍提醒读者注意其潜在的安全问题。
(fly.io)
开发
远程编辑