Как обрабатывается безопасность VS Code Extension?

Question

Я использую VS Code уже год или около того. Я понятия не имею, как обрабатывается безопасность VS Code Extension. Я встревожен такими вещами:

• Улучшенный просмотр уценки (927K + загрузок)
• Markdown Preview Enhanced (форк, указывающий на исходное репо) (2k + загрузок)

У меня есть несколько вопросов:

• Что делает Microsoft для обеспечения безопасности устанавливаемых нами расширений?
• Они сканируют расширения на наличие известных вульнов?
• Безопасно ли использовать VS Code в корпоративной среде?
• Как я могу сказать?

Кто-нибудь может поделиться своими соображениями относительно безопасности VS Code Extension?

Answer 1

Hm.К сожалению, ссылка на «термины торговой площадки расширения», предоставленная @jonrsharpe, не включает в себя слово «расширение».Если вы экстраполируете VS Code Extensions, на которые распространяются условия Azure Marketplace (как указано в тексте), то вы получите этот небольшой кусочек:

https://azure.microsoft.com/en-us/support/legal/marketplace-terms/

Политика конфиденциальности издателя.Издатели несут ответственность за предоставление заявлений о конфиденциальности, описывающих их методы обеспечения конфиденциальности в отношении Данных клиентов, собранных их Предложениями, или любой информации о клиентах, которую они получают от Microsoft.Если не указано иное в связи с Предложениями Marketplace, опубликованными Microsoft, Конфиденциальность Microsoft, безопасность , а также политика хранения и хранения данных не будут применяться ни к каким Предложениям Marketplace или к Издателям.'использование любых данных клиента или другой информации о клиенте.

Короче говоря "... политика конфиденциальности, безопасности ... Microsoft не будет применяться ни к одному ..." VSРасширения кода ИЛИ для «... использования издателями любых данных клиента или другой информации о клиенте».

Microsoft НЕ обрабатывает VS Code Extension Security.