Édition à distance de VS Code : invasion à grande échelle ou développement pratique ?
Cet article traite des implications en matière de sécurité de la fonctionnalité d’édition à distance de VS Code. Bien que VS Code propose une édition à distance similaire à Tramp d’Emacs, elle diffère considérablement. Au lieu d’une connexion légère, VS Code télécharge un agent qui exécute un programme Node.js sur le serveur distant, lui donnant un accès étendu : navigation dans le système de fichiers, édition de fichiers, lancement de processus shell et autopersistance. L’auteur soutient que cette approche est trop « invasive » et présente des risques de sécurité, notamment sur les serveurs de développement ou de production. Bien que l’équipe de l’auteur ait trouvé une solution de contournement, l’article sert d’avertissement concernant les vulnérabilités potentielles.