工作区信任机制已进行重大调整。VisualStudioCode 1.5.8 版本已发布。

大家好，
我是Wild Team的成员Mandai。Visual
Studio Code (VSCode) 在上次更新后突然开始询问“您是否信任此文件夹中文件的创建者？”，最近又发布了1.58版本。虽然已经
过去一段时间了，但我还是想根据发布说明为大家介绍一下1.58版本的主要更新。

正如预期的那样，工作空间信托进行了调整。

这并不奇怪，但现在您可以调整是否显示开头提到的“您是否信任此文件夹中文件的创建者？”提示的行为。

如果您想了解这是什么，Visual Studio Code 工作区信任安全性的详细说明。VSCode开发人员坚信此功能有助于降低安全风险，他们表示：“我们认为开发人员能够安全地浏览代码至关重要。” 然而，不难
想象，有些人不希望每次打开新项目时都看到此对话框，因此我们创建了一个调整选项！

顺便说一下，即使以受限模式打开，似乎也可以毫无问题地读写代码，但存在以下限制。

• 任务执行（无法执行）
• 调试执行（无法启动调试）
• 部分工作区设置已禁用
• 部分扩展程序已禁用

如果你要进行类似从 GitHub 克隆未知开源代码之类的操作，我认为以受限模式打开它会降低风险。

如果您在设置屏幕中搜索“信任”，将会出现几个项目，让我们一起来看看它们。

 

横幅

此设置控制是否显示允许您选择是否进入受限模式的对话框。

• 默认值为 untilDismissed，因此无论您选择信任它还是不信任它，对话框都不会再次显示。
• 如果选择“始终”，则每次选择“不信任”时都会显示该对话框。
• 如果选择“从不”，则不会显示该对话框。

对话框将不再显示，但该功能仍将保持启用状态。

 

空窗

对于非工作区的空窗口，此选项可启用或禁用工作区信任。
启用此选项并将其与“不受信任的文件”（稍后介绍）结合使用，即可将空窗口视为受信任的工作区，而无需显示对话框。

 

已启用

启用/禁用工作区信任功能。
更改生效需要重启系统。

 

启动提示

调整启动时显示“工作区信任”对话框的时间。

 

总是

打开不受信任的工作区时，每次启动时都会显示确认对话框。

 

一次

对话框只会显示一次，第二次之后将不再显示。

 

绝不

未显示任何对话框。

 

不受信任的文件

这有点复杂，但这个设置决定了在受信任的工作区中打开工作区之外的文件（即不受信任的文件）时的行为。
默认值是“prompt”，它会打开“工作区信任”对话框；还有“open”，它会在不显示对话框的情况下打开文件；以及“newWindow”，它会在新窗口中打开文件。

 

支持不受信任的工作区

控制不受信任工作区中的扩展程序。
此选项需要您直接编辑 settings.json 文件，并根据工作区是否受信任，为每个扩展程序指定要启用的设置。
根据您安装的扩展程序数量，这可能需要相当多的工作，因此看起来可能比较复杂。

"eamodio.gitlens": { "supported": true "version": "11.6.0" },

 

以上 JSON 代码摘自 settings.json 文件。单个扩展的设置是一个包含两个值的对象，键是扩展的唯一标识符。supported
属性决定了扩展在不受信任的工作区中的启动方式；true 表示无条件启用，false 表示禁用。
此外，还有一个名为 limited 的值，表示扩展本身将被启用，但任何需要信任的功能（例如执行文件）将根据文件扩展名被隐藏。

 

什么是临时工作空间？

“临时”这个词可能比较陌生，但临时工作空间似乎也是一种工作空间类型。
它们与常规工作空间有两个区别。

• 重启或重新加载 VSCode 后，工作区将不会重新打开。
• 标记为临时工作区的工作区不会出现在最近使用的项目列表中。

虽然它的使用范围仅限于特定区域，但我认为它可以像浏览器中的隐私标签页一样使用，防止尴尬的工作区出现在历史记录中。

 

如今，终端已经可以当作编辑器使用了。

现在可以将终端移至编辑器区域，从而实现更灵活的布局。
此前，终端只能在面板内进行调整，例如最大化面板或拆分布局，但现在它已进入编辑器区域。

要做到这一点，请在终端面板右侧右键单击已打开的终端，然后选择“移动到编辑器区域”，或者将其拖放到编辑器中。
移动后的终端布局与普通编辑器相同，终端内的操作方式也与之前相同，因此使用起来非常自然。

您可以并排显示多个终端作为编辑器，但请注意在使用时不要犯任何错误。

 

现在可以调整滚动条大小。

我以前认为这是不可能的，但现在你可以调整滚动条的粗细了。

我尝试调整了一下，但如果太厚，显示区域就会变窄；如果太薄，用鼠标又会很费力。
最后我还是决定用默认设置。

 

Markdown 预览现在支持数学表达式

现在，用 Markdown 编写的 KaTeX 公式可以正确预览了。

 

概括

很遗憾，在上个版本更新中引入 Workspace Trust 时，我没能对其进行详细介绍。不过，能够与各种调整同步介绍它也算是件好事。我当时很疑惑
编辑器中的安全究竟意味着什么，但随着我对它引入历史的深入了解，我越来越意识到，我们生活在一个恶意程序不再仅仅通过点击可疑链接传播的时代，它们也可能出现在 GitHub 上。

我花了很多篇幅讨论 Workspace Trust，但从服务器端工程师的角度来看，需要指出的是，终端现在可以用作编辑器。这
意味着浮动窗口功能可能很快就能实现……

最后

我是系统开发服务网站“SEKARAKU Lab”的成员。Beyond
提供从服务器设计、搭建到运维的一站式服务，如果您在服务器端开发方面遇到任何问题，欢迎随时联系我们。SEKARAKU
Lab： [https://sekarakulab.beyondjapan.com/](https://sekarakulab.beyondjapan.com/)

就这样。