Recentemente, o VS Code passou a ter o conceito de "Trusted workspace". Quando você abre uma nova pasta, aparece a pergunta "você confia nesta pasta?".
Se você escolher "sim", poderá usar todos os recursos, mas, se clicar em "sim" em uma pasta criada de forma maliciosa, isso pode fazer com que código malicioso seja executado automaticamente. Por outro lado, se você escolher "não", vários recursos deixam de funcionar.
O problema é que isso traz vários incômodos.
- É chato. Abrir uma pasta e ter que passar por esse tipo de interação é cansativo.
- É irritante. Pessoalmente, eu sou do tipo que realmente tenta verificar se uma pasta é segura ou não antes de clicar... mas é irritante ter que checar isso só para abrir um editor.
- É inconveniente. Se eu clico em "não", os recursos ficam limitados: não dá para depurar, as extensões ficam todas desativadas e nem mesmo consigo abrir um shell no editor.
Por isso estou pensando em mudar para outro editor. Se vocês usam algum ou conhecem um editor bom, poderiam me apresentar?
+) Pessoalmente, é claro que tenho preferências e recursos que gostaria de ver em um editor... mas não escrevi isso para a pergunta não ficar detalhada demais. Se recomendarem algo, eu mesmo pesquiso depois.
11 comentários
Eu tenho um perfil que não gosta muito quando nem tudo está sob meu controle ou quando existem configurações sobre as quais eu não sei; por isso usei emacs e recentemente migrei para o neovim.
Os motivos pelos quais eu não gosto do vscode (embora eu concorde que é um bom editor) são:
Deixando de lado a questão da confiança, como alternativa, acho que o Sublime ou, no Windows, o Notepad++ seriam boas opções.
Obrigado :D
Será que fiquei ansioso à toa por perguntar? Talvez bastasse mover para um diretório permitido para visualizar, ou usar
viouemacs... no Windows, até o Bloco de Notas...O design do VS Code é prático — abrir a pasta inteira, ir clicando para ver os arquivos pela barra lateral à esquerda, usar extensões e até abrir um shell dentro do editor —, mas por causa dessa questão eu teria que (1) abrir mão de vários recursos do VS Code ou (2) aceitar a possibilidade de problemas de segurança, então não acho mais que valha a pena continuar usando.
Acho que dá para desativar ou fazer isso não aparecer consultando este link.
https://stackoverflow.com/questions/67914899/…
Originalmente, o normal é que as extensões já sejam seguras contra pastas maliciosamente criadas, mas com a introdução do conceito de Workspace Trust, as extensões passaram a poder declarar se “são seguras contra pastas maliciosamente criadas” ou “não são”. Se você escolher Untrust, essas extensões serão desativadas.
Nessa situação, desativar completamente o Workspace Trust vira um problema de segurança. Até extensões que declaram não ser seguras contra pastas maliciosamente criadas vão acabar sendo executadas...
Ao registrar um caminho confiável, isso também se aplica às subpastas. Então, como eu registrei uma pasta onde reúno meus projetos e uso assim, não achei inconveniente. Se quiser desativar esse recurso, talvez baste registrar a pasta de nível mais alto de uma vez.
O problema aparece quando tento abrir uma pasta baixada de fora, e não a pasta do projeto. Fica meio difícil confiar na pasta Downloads inteira sem critério...
Hmm... se no fim você está procurando outro editor que permita isso...
Não é a mesma coisa que registrar o diretório de nível superior e usar assim, como o joyful comentou?
Usar outro editor que permita isso == confiar no conjunto inteiro sem muito critério. .... acho que acabaria sendo isso...
Não estou procurando um editor que apenas permita isso, mas sim um editor que eu possa abrir sem grandes preocupações, mesmo em pastas não confiáveis.