Sourcecode-Editor: Visual Studio Code stellt die Vertrauensfrage

Über Workspace Trust lässt sich festlegen, ob ein Projekt vertrauenswürdig genug für ein automatisches Ausführen des Codes ist.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 30 Beiträge
Von
  • Rainald Menge-Sonnentag

Microsoft hat Version 1.57 von Visual Studio Code veröffentlicht. Die wichtigsten Neuerungen sind ein eingeschränkter Modus für potenziell nicht vertrauenswürdigen Code und die engere Integration externer Repositories. Außerdem bietet das Open-Source-Werkzeug beim Start eine Einführung in den Sourcecode-Editor und Extensions an.

Über Workspace Trust können Entwicklerinnen und Entwickler festlegen, ob sie dem Code in einem Ordner vertrauen. Wer unbekannten Code von potenziell nicht vertrauenswürdigen Quellen risikofrei einsehen möchte, kann ihn im Restricted Mode bearbeiten. In dem Fall unterbindet Visual Studio Code jegliche automatische Ausführung: Tasks sind ebenso deaktiviert wie das Debugging. Zudem beschränkt der Sourcecode-Editor in dem Fall die Erweiterungen und Workspace Settings.

Die Einstellungen für Workspace Trust lassen sich jederzeit über den Befehl Workspaces: Manage Workspace Trust ändern. Aus dem eingeschränkten Modus heraus ist das Umstellen zudem über einen Klick auf Restricted Mode in der Statuszeile möglich. Das neue Workspace-Trust-Fenster zeigt alle als vertrauenswürdig eingestellten Ordner an, und die Liste lässt sich manuell ergänzen oder kürzen.

Workspace Trust legt fest, für welche Ordner das automatische Ausführen von Code erlaubt ist.

(Bild: Microsoft)

Wer Extensions schreibt, sollte angeben, ob die Erweiterung im Restricted Mode genutzt werden darf. Entwicklerinnen und Entwickler können die Vorgaben der jeweiligen Erweiterungen in Visual Studio Code über die Einstellung extensions.supportUntrustedWorkspaces in json.settings überschreiben, sollten sich dabei freilich der damit verbunden Risiken bewusst sein.

Die Funktion Remote Repositories war in der Anfang Mai veröffentlichten Version 1.56 als Preview enthalten und ist nun allgemein verfügbar, allerdings nicht mehr als integrierter Bestandteil von Visual Studio Code, sondern als separate Extension. Damit lässt sich der Code in GitHub-Repositories direkt aus Visual Studio Code durchsuchen und bearbeiten, ohne das Repo zuvor zu Klonen.

Derzeit ist die Extension auf GitHub beschränkt, aber die Seite im Visual Studio Marketplace verkündet eine geplante Anbindung an Azure Repos. Über eine Integration entfernter Repositories jenseits der Microsoft-Welt beispielsweise in GitLab oder Bitbucket schweigt sich sowohl die Markplatzseite als auch der Blogbeitrag zu der Extension aus.

Der Remote Explorer zeigt eine Übersicht der GitHub-Repositories und hebt dabei Dateien mit Änderungen hervor, die noch nicht über Commit eingebunden sind. Auch das Austauschen von Änderungen zwischen den einzelnen Branches des Repos lässt sich über den Explorer erledigen.

Das Video gibt eine Einführung in die Arbeit mit Remote Repositories.

Derweil gibt es einige Ergänzungen zu der erstmals 2019 in Version 1.34 vorgestellten Remote Development Extension, die eine direkte Anbindung an Docker, das Windows Subsystem for Linux (WSL) oder einen entfernten Rechner bietet. Sie erweitert die Verwaltung der verwendeten Ports und unterstützt Workspace Trust.

Visual Studio Code zeigt nun standardmäßig beim Start die Getting-Started-Seite an, die eine Einführung in die Funktionen des Sourcecode-Editors und einiger Erweiterungen bietet. So existiert unter anderem für die Extension Luna Paint ein Walkthrough mit Anleitungen für die Funktionsweise der einzelnen Komponenten.

Nennenswert ist zudem, dass die Extension für Tye Anfang Juni erschienen ist. Sie bietet eine Integration des im Mai 2020 vorgestellten Open-Source-Werkzeugs von Microsoft, das beim Testen und Verteilen von Microservices mit .NET helfen soll.

Weitere Neuerungen lassen sich dem Entwicklerblog bei Microsoft entnehmen. Der Sourcecode-Editor ist über heise Download für diverse Betriebssysteme verfügbar. Der Quellcode liegt auf GitHub.

(rme)