工作区信任机制已进行重大调整。VisualStudioCode 1.5.8 版本已发布。

大家好，
我是开发团队里的“野孩子”Mandai。Visual
Studio Code (VSCode) 在上次更新后突然开始弹出“您是否信任此文件夹中文件的创建者？”的提示，但1.58版本前几天才发布。虽然
已经过去一段时间了，但我还是想根据发布说明介绍一下1.58版本的主要更新内容。

正如预期的那样，工作空间信托进行了调整。

这并不奇怪，但现在您可以调整是否显示开头提到的“您是否信任此文件夹中文件的创建者？”提示的行为。

如果您想知道这究竟是怎么回事， Visual Studio Code 工作区信任安全 文档中找到更多详细信息。不过，VS Code 的开发者们似乎坚信这项功能有助于降低安全风险，他们曾表示“我们认为开发者能够安全地浏览代码非常重要”。然而，不难
想象，肯定有一部分用户不希望每次打开新项目时都看到这个对话框，所以他们也提供了一个选项供用户进行调整！

顺便说一下，即使以受限模式打开，似乎也可以毫无问题地读写代码，但存在以下限制。

• 任务执行（无法执行）
• 调试执行（无法启动调试）
• 部分工作区设置已禁用
• 部分扩展程序已禁用

如果你要进行类似从 GitHub 克隆未知开源代码之类的操作，我认为以受限模式打开它会降低风险。

如果您在设置屏幕中搜索“信任”，将会出现几个项目，让我们一起来看看它们。

 

横幅

此设置控制是否显示允许您选择是否进入受限模式的对话框。

• 默认值为 untilDismissed，因此无论您选择信任它还是不信任它，对话框都不会再次显示。
• 如果选择“始终”，则每次选择“不信任”时都会显示该对话框。
• 如果选择“从不”，则不会显示该对话框。

对话框将不再显示，但该功能仍将保持启用状态。

 

空窗

此设置决定是否为非工作区的空窗口启用工作区信任。
启用此选项并将其与“不受信任的文件”（稍后介绍）结合使用，即可将空窗口视为受信任的工作区，而无需显示对话框。

 

已启用

启用/禁用工作区信任功能。
更改生效需要重启系统。

 

启动提示

调整启动时显示“工作区信任”对话框的时间。

 

总是

打开不受信任的工作区时，每次启动时都会显示确认对话框。

 

一次

对话框只会显示一次，第二次之后将不再显示。

 

绝不

未显示任何对话框。

 

不受信任的文件

这有点复杂，但此设置决定了如何在受信任的工作区中打开来自工作区外部的文件（这些文件被视为不受信任的文件）。
默认值为“提示”，会打开“工作区信任”对话框。此外还有“打开”和“新窗口”选项。“打开”选项会在不显示对话框的情况下打开文件，“新窗口”选项会在新窗口中打开文件。

 

支持不受信任的工作区

控制不受信任工作区中的扩展程序。
这需要直接编辑 settings.json 文件，您需要根据工作区是否受信任，为每个要启用的扩展程序指定设置。
根据您安装的扩展程序数量，这可能是一项相当繁琐的工作，您可能会因此而感到沮丧。

"eamodio.gitlens": { "supported": true "version": "11.6.0" },

 

上面的 JSON 代码摘自 settings.json 文件，每个扩展程序都有一个配置对象，该对象接受两个值，键为扩展程序的唯一标识符。`supported`
决定了扩展程序如何在不受信任的工作区中启动；`true` 无条件启用，`false` 禁用。
此外，还有一个值 `limited`，它会启用扩展程序本身，但会根据文件扩展名隐藏其需要信任的功能（例如文件执行）。

 

什么是临时工作空间？

“临时”这个词有点陌生，但“临时工作区”似乎也是一种工作区类型。
它们与常规工作区之间似乎存在两点不同。

• 重启或重新加载 VSCode 后，工作区将不会重新打开。
• 标记为临时工作区的工作区不会出现在最近使用的项目列表中。

虽然它的使用范围仅限于特定区域，但我认为它可以像浏览器中的隐私标签页一样使用，防止尴尬的工作区出现在历史记录中。

 

如今，终端已经可以当作编辑器使用了。

现在可以将终端移至编辑器区域，从而实现更灵活的布局。
此前，终端只能在面板内进行调整，例如最大化或拆分面板布局，但现在它可以移至编辑器区域。

要做到这一点，请右键单击终端面板右侧打开的终端，然后选择“移至编辑器区域”，或者将其拖放到编辑器中。
移动后的终端的布局和操作方式与常规编辑器相同，终端内的操作体验也与之前一样，因此您可以很自然地使用它。

您可以并排显示多个终端作为编辑器，但请注意在使用时不要犯任何错误。

 

现在可以调整滚动条大小。

我以前认为这是不可能的，但现在你可以调整滚动条的粗细了。

我尝试调整了一下，但是调得太粗会缩小显示区域，调得太细又会让鼠标操作很费力。
最后，我觉得默认设置最好。

 

Markdown 预览现在支持数学表达式

现在，用 Markdown 编写的 KaTeX 公式可以正确预览了。

 

概括

很遗憾，在上一个版本更新中未能详细介绍 Workspace Trust，但我觉得现在有机会介绍一下也挺好，因为这次更新做了一些调整。我以前一直觉得
“编辑器的安全到底是什么意思？”，但随着我对它引入历史的深入了解，我越来越意识到恶意程序“现在不仅可以通过点击可疑链接传播，还可以通过 GitHub 传播”。

我在 Workspace Trust 上花了不少笔墨，但从服务器端工程师的角度来看，终端现在可以用作编辑器这一点不容忽视。既然
它现在可以作为编辑器使用，或许不久之后就会出现浮动界面……也许吧。

最后

我已推出“SEKARAKU Lab”，这是我所属系统开发公司的服务网站。Beyond
提供从服务器设计、构建到运维的一站式服务，如果您在服务器端开发方面遇到任何问题，欢迎随时联系我们。SEKARAKU
Lab：[https://sekarakulab.beyondjapan.com/](https://sekarakulab.beyondjapan.com/)

就这样。