IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Visual Studio Code 1.57 s'accompagne de Workspace Trust, une fonctionnalité de sécurité
Pour autoriser ou restreindre l'exécution automatique de code

Le , par Stéphane le calme
231 commentaires

124PARTAGES

11  0 
Table de travail

Workspace Trust

La fonctionnalité Workspace Trust vous permet de décider si vos dossiers de projet doivent autoriser ou restreindre l'exécution automatique de code.


Navigation sécurisée dans le code

Il y a énormément de code source disponible sur les référentiels publics et les partages de fichiers. Peu importe la tâche ou le problème de codage, il existe probablement déjà une bonne solution disponible quelque part. Cependant, l'utilisation de code et d'outils open source comporte des risques et vous pouvez vous exposer à l'exécution et aux exploits de code malveillant.

Workspace Trust fournit une couche de sécurité supplémentaire lorsque vous travaillez avec du code inconnu en empêchant l'exécution automatique du code lorsqu'un espace de travail est ouvert en mode restreint.

Mode restreint

Lorsque vous y êtes invité par la boîte de dialogue Workspace Trust, si vous choisissez Non, je ne fais pas confiance aux auteurs, VS Code passera en mode restreint pour empêcher l'exécution du code. Le plan de travail affichera une bannière en haut avec des liens vers Gérer votre dossier via l'éditeur Workspace Trust et En savoir plus vous menant au guide de l'utilisateur de Workspace Trust.


Vous verrez également un badge Mode restreint dans la barre d'état.

Le mode restreint essaie d'empêcher l'exécution automatique du code en désactivant ou en limitant le fonctionnement de plusieurs fonctionnalités de VS Code : tâches, débogage, paramètres de l'espace de travail et extensions.

Pour voir la liste complète des fonctionnalités désactivées en mode restreint, vous pouvez ouvrir l'éditeur de confiance de l'espace de travail via le lien Gérer dans la bannière ou en cliquant sur le badge Mode restreint dans la barre d'état.


Faire confiance à un espace de travail

Si vous faites confiance aux auteurs et aux mainteneurs d'un projet, vous pouvez faire confiance au dossier du projet sur votre ordinateur local. Par exemple, il est généralement sûr de faire confiance aux référentiels d'organisations GitHub bien connues telles que github.com/microsoft ou github.com/docker. L'invite Workspace Trust initiale lorsque vous ouvrez un nouveau dossier vous permet de faire confiance à ce dossier et à ses sous-dossiers.

Vous pouvez également afficher l'éditeur d'espace de travail et basculer rapidement l'état de confiance d'un dossier. Il existe plusieurs façons d'afficher la boîte de dialogue Éditeur d'espace de travail.

En mode restreint :
  • Bannière Mode restreint, cliquer sur le lien Gérer
  • Élément de la barre d'état du mode restreint

Vous pouvez également à tout moment utiliser :
  • Commande Espaces de travail : Gérer l'approbation de l'espace de travail à partir de la palette de commandes (Ctrl+Maj+P)
  • Gérer la confiance de l'espace de travail à partir de l'outil Gérer dans la barre d'activité

Nouvelle expérience de démarrage

Au cours des deux dernières itérations, Microsoft a travaillé sur l'actualisation de la page d'accueil de VS Code. Avec cette version de son éditeur, la nouvelle page d'accueil (Getting Started) est activée par défaut pour tous les utilisateurs. Dans cette nouvelle expérience, le noyau de VS Code et les extensions installées peuvent contribuer à des « procédures pas à pas » à la page d'accueil, qui sont conçues pour vous aider à démarrer dans VS Code lui-même ou avec une nouvelle extension. Par exemple, l'extension Luna Paint fournit une procédure pas à pas avec des guides pour aider à comprendre chaque composant de l'éditeur d'images.

De plus, une fois que vous avez terminé (ou ignoré) toutes les procédures pas à pas, VS Code réorganise le contenu pour doubler le nombre d'espaces de travail récents accessibles en un seul clic.

Remote Repositories

L'extension Remote Repositories a été introduite en tant que fonctionnalité en préversion intégrée dans la version 1.56 et est désormais accessible au public, mais elle n'est plus intégrée à VS Code, vous devrez donc l'installer à partir de VS Code Marketplace.

Pour récapituler rapidement, l'extension Remote Repositories vous permet de parcourir, rechercher, modifier et valider instantanément n'importe quel référentiel GitHub directement à partir de VS Code sans avoir à cloner ou à avoir le référentiel localement.

Dans cette itération, alors que Microsoft se concentrait principalement sur la correction de bogues et le polissage de l'extension pour la publication, l'éditeur a ajouté quelques nouvelles fonctionnalités. Vous pouvez maintenant voir vos référentiels distants dans l'explorateur distant pour ouvrir ou comparer rapidement les modifications non validées que vous pourriez avoir. De plus, vous pouvez appliquer des modifications, à partir du même référentiel, au référentiel distant actuel, ce qui vous permet de déplacer rapidement et facilement les modifications non validées d'une branche à une autre.


Amélioration du glisser-déposer de l'éditeur à travers les fenêtres

La prise en charge du déplacement des éditeurs vers d'autres fenêtres a été améliorée dans cette version. Vous pouvez maintenant faire glisser les éditeurs de différences, les éditeurs personnalisés et l'ensemble du groupe d'éditeurs vers une autre fenêtre pour y ouvrir les éditeurs.

Éditeur

Aperçu des suggestions

Lorsque le nouveau paramètre editor.suggest.preview est activé, un aperçu de la suggestion ou de l'extrait sélectionné s'affiche à la position du curseur.

Masquer les suggestions obsolètes

Il existe un nouveau paramètre editor.suggest.showDeprecated, qui est activé par défaut, mais lorsqu'il est désactivé, les suggestions n'afficheront pas les éléments marqués comme obsolètes.

Terminal intégré

Onglets de terminaux

Les onglets de terminaux ont été introduits en tant que fonctionnalité en préversion dans la version 1.56 et sont désormais activés par défaut. La nouvelle vue des onglets ne s'affichera par défaut que s'il y a au moins deux terminaux. Pour les terminaux simples, l'onglet est « aligné » dans le titre du panneau. Cela introduit également le concept d'états de terminal, par exemple si une tâche est en cours d'exécution, réussie ou échouée :


Langages

TypeScript 4.3.2

VS Code est désormais livré avec TypeScript 4.3.2. Cette mise à jour majeure inclut de nombreuses améliorations du langage TypeScript, ainsi que de nombreuses améliorations et corrections de bogues pour les outils JavaScript et TypeScript.

Support JSDoc @link

VS Code prend désormais en charge les balises JSDoc @link dans les commentaires JavaScript et TypeScript. Ceux-ci vous permettent de créer des liens cliquables vers un symbole dans votre documentation.

Les balises JSDoc @link sont écrites comme suit : {@link symbolName}. Vous pouvez également éventuellement spécifier le texte à afficher à la place du nom du symbole : {@link class.property Alt text}.

@link est pris en charge dans les survols, les suggestions et l'aide à la signature. Microsoft a également mis à jour le fichier de déclaration de type d'extensibilité VS Code vscode.d.ts pour utiliser @link.

Source : Microsoft

Une erreur dans cette actualité ? Signalez-nous-la !

231 commentaires
Commenter Signaler un problème
smarties
Avatar de smarties
Expert confirmé https://www.developpez.com
Le 08/07/2022 à 10:39
Cool mais je continue d'utiliser VSCodium afin de me passer des télémétrie de M$
5  1 
LittleWhite
Avatar de LittleWhite
Responsable 2D/3D/Jeux https://www.developpez.com
Le 13/06/2021 à 20:08
Bonjour,

Je pense que le Workspace Trust fait suite à un proof of concept d'utilisation de l'analyseur de code de Visual Studio Code sur une macro Rust qui permet d'effectuer des actions malveillantes sur le PC. Je n'arrive plus à retrouver le POC .
1  0 
arnofly
Avatar de arnofly
Membre confirmé https://www.developpez.com
Le 12/06/2021 à 20:20
Ouais... Un peu lourdingue "Workspace Trust, je trouve. Heureusement qu'il est possible de désactiver cette fonctionnalité.
0  0 
Beginner.
Avatar de Beginner.
Membre expert https://www.developpez.com
Le 02/07/2021 à 22:00
Salut,

Citation Envoyé par arnofly Voir le message
Ouais... Un peu lourdingue "Workspace Trust, je trouve. Heureusement qu'il est possible de désactiver cette fonctionnalité.
Oui je suis d'accord...
Je crois que c'est à cause de ce truc que je ne peux plus utiliser VS CODE...
J'ai un message du genre "cette application ne peut pas s’exécuter sur cet ordinateur"...

Comment on désactive cette fonctionnalité qui se comporte comme un virus ?
0  0 
Stéphane le calme
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 06/09/2021 à 11:01
Visual Studio Code 1.60 est disponible et apporte la détection automatique du langage,
ainsi que la possibilité de garder les éditeurs de terminal ouverts au lieu de les fermer lorsqu'ils ne parviennent pas à être restaurés

Planche de travail

Détection automatique du langage

Dans l'avant dernière version, Microsoft a introduit une fonctionnalité expérimentale pour les fichiers sans titre qui définirait automatiquement le mode de langage du fichier en fonction du contenu. La fonction de détection automatique du langage utilise l'apprentissage automatique pour deviner le langage et le modèle d'apprentissage automatique s'exécute entièrement en local sur votre machine. Le modèle est alimenté par la bibliothèque ML open source, Tensorflow.js.

Dans cette version, Microsoft active la détection automatique du langage par défaut et étend également la détection pour inclure les fichiers qui n'ont pas d'extension de fichier. Dans Notebooks, Microsoft propose un moyen simple de demander la détection du langage à l'aide du sélecteur de langage.

Et Microsoft d'expliquer :

« Nous avons ajouté cette fonctionnalité car nous avons constaté que certains nouveaux utilisateurs de VS Code ne savaient pas comment définir le mode de langage et ne savaient pas que cela était nécessaire pour obtenir le riche ensemble de fonctionnalités de VS Code (colorisation du langage et recommandations d'extension). Permettre aux nouveaux utilisateurs de voir rapidement les fonctionnalités de langage et les extensions disponibles pour VS Code les aide à se lancer dans l'éditeur.

« De plus, les utilisateurs expérimentés qui utilisent des éditeurs de texte sans titre comme bloc-notes n'ont plus besoin de définir explicitement le mode de langage, ce qui, nous l'espérons, rationalisera leur flux de travail ».

Vous trouverez ci-dessous plusieurs scénarios amusants activés par la détection automatique du langage.

Prenez un exemple en ligne et collez-le dans un éditeur sans titre*:


Option de détection automatique dans le sélecteur de langage Notebooks*:


Boîte de dialogue de confirmation de l'éditeur de terminal

La boîte de dialogue présentée lors de la fermeture d'un éditeur de terminal avec des processus enfants en cours d'exécution est désormais spécifique à l'éditeur de terminal et n'offrira plus de moyen d'effectuer l'action « Enregistrer » le terminal.


Gardez les éditeurs ouverts au lieu de les fermer lorsqu'ils ne parviennent pas à être restaurés

Auparavant, lorsqu'un éditeur ne parvenait pas à être restauré après le rechargement de la fenêtre ou le redémarrage de l'application, l'éditeur se fermait automatiquement jusqu'à ce qu'un éditeur se chargeant avec succès soit trouvé. Ce comportement a conduit à des résultats frustrants, où une mise en page d'éditeur soigneusement créée disparaîtrait en raison de la fermeture des éditeurs.

Avec cette version, un éditeur qui a déjà été ouvert avec succès ne se fermera pas, même s'il ne parvient pas à se restaurer. L'éditeur signale le problème et propose de retenter l'opération.

Ouvrir l'éditeur de paramètres sur le côté

Il est désormais possible d'ouvrir l'éditeur de paramètres dans un groupe latéral en configurant un raccourci clavier à l'aide de l'argument openToSide.

Code : Sélectionner tout 
1
2
3
4
5
6
7
{
  "key": "cmd+,",
  "command": "workbench.action.openSettings",
  "args": {
    "openToSide": true
  }
}
Cela fonctionne également avec la commande workbench.action.openSettingsJson.

Éditeur

Colorisation des paires de crochets haute performance

L'éditeur prend désormais en charge la colorisation native des paires de crochets.


La colorisation des paires de crochets peut être activée en définissant editor.bracketPairColorization.enabled sur true. Toutes les couleurs sont thématiques et jusqu'à six couleurs peuvent être configurées.

Suggestions en ligne dans la saisie semi-automatique

Les suggestions intégrées peuvent désormais étendre l'aperçu des suggestions lorsque le widget de saisie semi-automatique est affiché. Si une suggestion sélectionnée dans le widget de saisie semi-automatique peut être étendue par un fournisseur de saisie semi-automatique, l'extension est affichée en italique. Appuyer une fois sur Tab n'acceptera toujours que la suggestion de saisie semi-automatique. Appuyez une deuxième fois sur Tab pour accepter la suggestion en ligne.

Cette fonctionnalité nécessite l'activation de l'aperçu de suggestion ("editor.suggest.preview": true).

Terminal

Rendu personnalisé de box drawing et block element characters

Box drawing et block element characters utilisent désormais des glyphes personnalisés au pixel près au lieu d'utiliser la police lorsque l'accélération GPU est activée (terminal.integrated.gpuAcceleration). Cela signifie, par exemple, que les cases sont dessinées sans espaces, même si vous définissez la hauteur des lignes ou l'espacement des lettres dans le terminal.


Reconnexion plus rapide après rechargement de la fenêtre

Auparavant, lors du rechargement d'une fenêtre, l'analyse de l'état du tampon d'un terminal pouvait prendre jusqu'à 300 ms et il y avait également une possibilité de corruption. Pour plusieurs terminaux occupés, cela peut vite s'additionner ! Pour résoudre ce problème, la méthode de restauration du tampon est passée de l'enregistrement d'un grand nombre d'événements de terminal bruts récents sur l'hôte pty au maintien d'une interface de terminal sans tête sur l'hôte pty et à l'écriture de toutes les données dessus.

Cette approche apporte plusieurs avantages :
  • La quantité de défilement à restaurer peut être affinée. La valeur par défaut est maintenant 100, ce qui est un bon équilibre entre la vitesse et la quantité de données. La quantité de défilement peut être modifiée avec le paramètre terminal.integrated.persistentSessionScrollback.
  • Grâce à l'analyseur rapide de xterm.js, cela devrait avoir un impact minimal sur l'utilisation du processeur et réduire l'utilisation globale de la mémoire sur l'hôte pty.
  • Les modes de terminal sont maintenant restaurés explicitement, ce qui pourrait potentiellement être manqué auparavant et provoquer une corruption de la mémoire tampon.
  • Il n'est plus nécessaire de rejouer des événements de redimensionnement coûteux car le tampon du terminal est toujours synchronisé avec sa taille.
  • Comme la restauration est relativement rapide, tout est géré dans une seule image. Cela signifie que le temps CPU précieux n'est pas gaspillé pour rendre le terminal partiellement restauré et ralentir davantage les choses.

L'accélération de cette nouvelle implémentation dépend de nombreux facteurs, tels que le nombre de terminaux, le matériel, la taille de la mémoire tampon du terminal et ce qui se passait dans le terminal. Une estimation approximative de la restauration d'un tampon de terminal complet devrait donner une accélération approximative de 5 à 10x.

Source : Visual Studio Code
0  0