security - 远程开发中的 VSCode 远程 ssh 扩展是否存储任何信息客户端?

标签 security memory visual-studio-code ssh remote-access

这是一个面向安全的问题。基本上我正在查看 vscode 的 appdata,我看到了几个缓存文件。我试图弄清楚是否有任何文件数据正在传输到客户端操作系统中,因为这会违反安全性。我在任何地方都没有看到明确的答案。微软说它的“沙盒化”不足以解决我的安全问题,我需要合理确定。
基本上,如果 vscode-remote 最终是像 ssh 终端这样的渲染器,那没关系,但是如果它在 WINDOWS 上进行少量纯文本缓存,那也是不行的,因为最终我会绕过服务器的安全性。
需要明确的是,我的访问权限是通过 ssh 保护并获得批准的,但我在客户端的查看是有问题的。
看起来没问题(没有发现任何违规文件),但我需要更坚固的东西,当然它需要来自官方来源。 (或提供直接证据来证实用例是安全的)。

最佳答案

这实际上不是我自己的回答,其中一个 vscode 开发团队(Chuck Lantz)通过电子邮件直接回答了一个问题。

Okay, have an update. We don’t currently have the equivalent of an “In-Private” mode in the browser context where all caching is in RAM.


You can, however, run VS Code in portable mode and keep the contents in a more secure location. This keeps all data relative to the application folder so you could put some or all of it in an encrypted virtual hard drive or even on a remote file share (e.g. using SSHFS).


Portable Mode in Visual Studio Code


It defaults to using the system temp location for some content, but you can change that to a sub-folder as well. The location of data folders by OS is also listed in the article.


谢谢查克!

关于security - 远程开发中的 VSCode 远程 ssh 扩展是否存储任何信息客户端?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66286406/

上一篇:java - 如何将 spring application.yml 文件中的字符串列表读入 Immutables 对象?

下一篇:python - 如何从python中的N个不同正态分布中采样M次?在处理时间方面有没有 "faster"方式?

相关文章:

security - Symfony2 登录事件监听器和 security.interactive_login 事件从未使用 FOSUser 触发

用于传递参数的连续内存

c# - 如何避免 OrderBy - 内存使用问题

python - 在终端中运行 Python 文件失败,并且是意外的

linux - 杀死进程和所有后代的安全方法

php - {${phpinfo()}} 叫什么? (远程命令执行相关)

javascript - 如何在浏览器中绕过 CORS 安全性?

Java (JNA API) - 计算基地址

visual-studio-code - 在 VS Code 扩展中有发布预览功能的标准方法吗?

visual-studio-code - 如何在Visual Studio Code中干净地删除工作区?

©2024 IT工具网  联系我们