这是一个面向安全的问题。基本上我正在查看 vscode 的 appdata,我看到了几个缓存文件。我试图弄清楚是否有任何文件数据正在传输到客户端操作系统中,因为这会违反安全性。我在任何地方都没有看到明确的答案。微软说它的“沙盒化”不足以解决我的安全问题,我需要合理确定。
基本上,如果 vscode-remote 最终是像 ssh 终端这样的渲染器,那没关系,但是如果它在 WINDOWS 上进行少量纯文本缓存,那也是不行的,因为最终我会绕过服务器的安全性。
需要明确的是,我的访问权限是通过 ssh 保护并获得批准的,但我在客户端的查看是有问题的。
看起来没问题(没有发现任何违规文件),但我需要更坚固的东西,当然它需要来自官方来源。 (或提供直接证据来证实用例是安全的)。
最佳答案
这实际上不是我自己的回答,其中一个 vscode 开发团队(Chuck Lantz)通过电子邮件直接回答了一个问题。
Okay, have an update. We don’t currently have the equivalent of an “In-Private” mode in the browser context where all caching is in RAM.
You can, however, run VS Code in portable mode and keep the contents in a more secure location. This keeps all data relative to the application folder so you could put some or all of it in an encrypted virtual hard drive or even on a remote file share (e.g. using SSHFS).
It defaults to using the system temp location for some content, but you can change that to a sub-folder as well. The location of data folders by OS is also listed in the article.
谢谢查克!
关于security - 远程开发中的 VSCode 远程 ssh 扩展是否存储任何信息客户端?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66286406/