IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Visual Studio Code 1.57 s'accompagne de Workspace Trust, une fonctionnalité de sécurité
Pour autoriser ou restreindre l'exécution automatique de code

Le , par Stéphane le calme

7PARTAGES

8  0 
Table de travail

Workspace Trust

La fonctionnalité Workspace Trust vous permet de décider si vos dossiers de projet doivent autoriser ou restreindre l'exécution automatique de code.


Navigation sécurisée dans le code

Il y a énormément de code source disponible sur les référentiels publics et les partages de fichiers. Peu importe la tâche ou le problème de codage, il existe probablement déjà une bonne solution disponible quelque part. Cependant, l'utilisation de code et d'outils open source comporte des risques et vous pouvez vous exposer à l'exécution et aux exploits de code malveillant.

Workspace Trust fournit une couche de sécurité supplémentaire lorsque vous travaillez avec du code inconnu en empêchant l'exécution automatique du code lorsqu'un espace de travail est ouvert en mode restreint.

Mode restreint

Lorsque vous y êtes invité par la boîte de dialogue Workspace Trust, si vous choisissez Non, je ne fais pas confiance aux auteurs, VS Code passera en mode restreint pour empêcher l'exécution du code. Le plan de travail affichera une bannière en haut avec des liens vers Gérer votre dossier via l'éditeur Workspace Trust et En savoir plus vous menant au guide de l'utilisateur de Workspace Trust.


Vous verrez également un badge Mode restreint dans la barre d'état.

Le mode restreint essaie d'empêcher l'exécution automatique du code en désactivant ou en limitant le fonctionnement de plusieurs fonctionnalités de VS Code : tâches, débogage, paramètres de l'espace de travail et extensions.

Pour voir la liste complète des fonctionnalités désactivées en mode restreint, vous pouvez ouvrir l'éditeur de confiance de l'espace de travail via le lien Gérer dans la bannière ou en cliquant sur le badge Mode restreint dans la barre d'état.


Faire confiance à un espace de travail

Si vous faites confiance aux auteurs et aux mainteneurs d'un projet, vous pouvez faire confiance au dossier du projet sur votre ordinateur local. Par exemple, il est généralement sûr de faire confiance aux référentiels d'organisations GitHub bien connues telles que github.com/microsoft ou github.com/docker. L'invite Workspace Trust initiale lorsque vous ouvrez un nouveau dossier vous permet de faire confiance à ce dossier et à ses sous-dossiers.

Vous pouvez également afficher l'éditeur d'espace de travail et basculer rapidement l'état de confiance d'un dossier. Il existe plusieurs façons d'afficher la boîte de dialogue Éditeur d'espace de travail.

En mode restreint :
  • Bannière Mode restreint, cliquer sur le lien Gérer
  • Élément de la barre d'état du mode restreint

Vous pouvez également à tout moment utiliser :
  • Commande Espaces de travail : Gérer l'approbation de l'espace de travail à partir de la palette de commandes (Ctrl+Maj+P)
  • Gérer la confiance de l'espace de travail à partir de l'outil Gérer dans la barre d'activité

Nouvelle expérience de démarrage

Au cours des deux dernières itérations, Microsoft a travaillé sur l'actualisation de la page d'accueil de VS Code. Avec cette version de son éditeur, la nouvelle page d'accueil (Getting Started) est activée par défaut pour tous les utilisateurs. Dans cette nouvelle expérience, le noyau de VS Code et les extensions installées peuvent contribuer à des « procédures pas à pas » à la page d'accueil, qui sont conçues pour vous aider à démarrer dans VS Code lui-même ou avec une nouvelle extension. Par exemple, l'extension Luna Paint fournit une procédure pas à pas avec des guides pour aider à comprendre chaque composant de l'éditeur d'images.

De plus, une fois que vous avez terminé (ou ignoré) toutes les procédures pas à pas, VS Code réorganise le contenu pour doubler le nombre d'espaces de travail récents accessibles en un seul clic.

Remote Repositories

L'extension Remote Repositories a été introduite en tant que fonctionnalité en préversion intégrée dans la version 1.56 et est désormais accessible au public, mais elle n'est plus intégrée à VS Code, vous devrez donc l'installer à partir de VS Code Marketplace.

Pour récapituler rapidement, l'extension Remote Repositories vous permet de parcourir, rechercher, modifier et valider instantanément n'importe quel référentiel GitHub directement à partir de VS Code sans avoir à cloner ou à avoir le référentiel localement.

Dans cette itération, alors que Microsoft se concentrait principalement sur la correction de bogues et le polissage de l'extension pour la publication, l'éditeur a ajouté quelques nouvelles fonctionnalités. Vous pouvez maintenant voir vos référentiels distants dans l'explorateur distant pour ouvrir ou comparer rapidement les modifications non validées que vous pourriez avoir. De plus, vous pouvez appliquer des modifications, à partir du même référentiel, au référentiel distant actuel, ce qui vous permet de déplacer rapidement et facilement les modifications non validées d'une branche à une autre.


Amélioration du glisser-déposer de l'éditeur à travers les fenêtres

La prise en charge du déplacement des éditeurs vers d'autres fenêtres a été améliorée dans cette version. Vous pouvez maintenant faire glisser les éditeurs de différences, les éditeurs personnalisés et l'ensemble du groupe d'éditeurs vers une autre fenêtre pour y ouvrir les éditeurs.

Éditeur

Aperçu des suggestions

Lorsque le nouveau paramètre editor.suggest.preview est activé, un aperçu de la suggestion ou de l'extrait sélectionné s'affiche à la position du curseur.

Masquer les suggestions obsolètes

Il existe un nouveau paramètre editor.suggest.showDeprecated, qui est activé par défaut, mais lorsqu'il est désactivé, les suggestions n'afficheront pas les éléments marqués comme obsolètes.

Terminal intégré

Onglets de terminaux

Les onglets de terminaux ont été introduits en tant que fonctionnalité en préversion dans la version 1.56 et sont désormais activés par défaut. La nouvelle vue des onglets ne s'affichera par défaut que s'il y a au moins deux terminaux. Pour les terminaux simples, l'onglet est « aligné » dans le titre du panneau. Cela introduit également le concept d'états de terminal, par exemple si une tâche est en cours d'exécution, réussie ou échouée :


Langages

TypeScript 4.3.2

VS Code est désormais livré avec TypeScript 4.3.2. Cette mise à jour majeure inclut de nombreuses améliorations du langage TypeScript, ainsi que de nombreuses améliorations et corrections de bogues pour les outils JavaScript et TypeScript.

Support JSDoc @link

VS Code prend désormais en charge les balises JSDoc @link dans les commentaires JavaScript et TypeScript. Ceux-ci vous permettent de créer des liens cliquables vers un symbole dans votre documentation.

Les balises JSDoc @link sont écrites comme suit : {@link symbolName}. Vous pouvez également éventuellement spécifier le texte à afficher à la place du nom du symbole : {@link class.property Alt text}.

@link est pris en charge dans les survols, les suggestions et l'aide à la signature. Microsoft a également mis à jour le fichier de déclaration de type d'extensibilité VS Code vscode.d.ts pour utiliser @link.

Source : Microsoft

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de arnofly
Membre averti https://www.developpez.com
Le 12/06/2021 à 20:20
Ouais... Un peu lourdingue "Workspace Trust, je trouve. Heureusement qu'il est possible de désactiver cette fonctionnalité.
0  0 
Avatar de LittleWhite
Responsable 2D/3D/Jeux https://www.developpez.com
Le 13/06/2021 à 20:08
Bonjour,

Je pense que le Workspace Trust fait suite à un proof of concept d'utilisation de l'analyseur de code de Visual Studio Code sur une macro Rust qui permet d'effectuer des actions malveillantes sur le PC. Je n'arrive plus à retrouver le POC .
0  0