Workspace Trust dijelaskan dalam VS Code

Siapa pun yang membuka folder asing di Visual Studio Code sering melihat pesan seperti: “Apakah Anda mempercayai pembuat file di folder ini?” Banyak orang secara refleks membenarkannya. Itulah yang berisiko. Kueri bukanlah fungsi kenyamanan yang mengganggu, melainkan mekanisme perlindungan bagi lingkungan kerja Anda.

Dalam kehidupan sehari-hari, banyak orang berbicara tentang “Trust Directory” di VS Code. Namun, nama resminya adalah Kepercayaan Ruang Kerja. Fungsi ini tidak memutuskan apakah suatu repositori aman secara obyektif. Ini mengontrol apakah VS Code mengaktifkan fungsi tertentu untuk folder atau ruang kerja atau membatasinya sebagai tindakan pencegahan.

Ada baiknya untuk melihat lebih dekat pertanyaan ini, terutama bagi admin, tim DevOps, dan pengembang yang sering membuka repositori pihak ketiga, file ZIP, atau proyek demo.

Apa yang dimaksud dengan “Direktori Kepercayaan” dalam VS Code

Istilah “direktori kepercayaan” lebih bersifat sehari-hari. Dalam dokumentasi VS Code fungsi tersebut dipanggil Kepercayaan Ruang Kerja. Ini tidak hanya berarti “direktori tepercaya”, melainkan model keamanan untuk folder terbuka, ruang kerja, dan, dalam beberapa kasus, file individual.

VS Code secara lokal mengelola apakah folder atau ruang kerja ditandai sebagai tepercaya. Ini perbedaan yang penting: editor memimpin tidak ada pemeriksaan keamanan konten dan tidak mengevaluasi asal usul suatu proyek dalam artian audit. Kepercayaan di sini berarti: Anda mengizinkan VS Code untuk mengaktifkan fitur ruang kerja biasa untuk jalur ini.

Secara praktis ini berarti:

• Folder dapat disimpan secara lokal sebagai tepercaya.
• Ruang kerja dapat dibangun berdasarkan keputusan ini.
• Subfolder dapat mewarisi kepercayaan dari jalur induk.
• VS Code memperlakukan file individual di luar folder tepercaya secara terpisah.

Jadi jika Anda membuka subfolder dan tidak melihat tombol “Jangan Percaya” di dalamnya, hal ini sering kali terjadi karena folder induk sudah dipercaya.

Mengapa editor kode memerlukan pertanyaan seperti itu

VS Code bukan lagi sekadar editor teks. Lingkungan dapat bekerja dengan ekstensi, memulai tugas, memanggil alat eksternal, menyediakan fungsi debugging dan menghormati pengaturan ruang kerja. Di sinilah masalah keamanan dimulai.

Proyek pihak ketiga dapat menghadirkan konfigurasi yang memicu alat atau proses. Dokumentasi resmi secara eksplisit menyebutkan fungsi yang terkait dengan kompilasi, debugging, linting, atau pemformatan. Jadi intinya tidak setiap file otomatis berbahaya. Intinya adalah ruang kerja terbuka bisa melakukan lebih dari sekedar menampilkan teks.

Admin dari area lain juga akrab dengan pola ini: pemberitahuan peringatan sering kali merepotkan, namun mencegah Anda memberikan hak terhadap suatu lingkungan terlalu cepat. Anda juga dapat melihat prinsip serupa dalam dialog keamanan lainnya, misalnya dalam artikel kami tentang peringatan keamanan desktop jarak jauh, yang juga tidak boleh Anda konfirmasi secara refleks.

Apa yang secara khusus dilindungi oleh Workspace Trust

Tujuan utama Workspace Trust adalah untuk mencegah VS Code membuka fungsi yang mengeksekusi kode atau mengevaluasi secara mendalam konten ruang kerja di proyek yang tidak diketahui terlalu dini.

Menurut Microsoft, ini termasuk:

• Tugas dan proses terkait proyek
• Fungsi yang terkait dengan debugging, build, linting, atau pemformatan
• Ekstensi yang menjadi aktif di ruang kerja
• Pengaturan terkait ruang kerja yang memengaruhi perilaku ekstensi atau alat

Contoh sederhananya adalah salah satunya tasks.json dalam sebuah proyek. File seperti itu sendiri tidak menjadi masalah. Hal-hal menjadi penting ketika pengguna mempercayai proyek yang tidak diketahui dan VS Code kemudian merilis fungsi yang dapat menjalankan perintah eksternal.

Contoh sederhana:

{
  "tasks": [
    {
      "label": "build",
      "command": "./build.sh"
    }
  ]
}

Contoh ini hanya dimaksudkan untuk menunjukkan prinsipnya. Ini tidak berarti bahwa setiap tugas dimulai segera tanpa disuruh. Dalam Mode Terbatas, VS Code menampilkan dialog kepercayaan saat menjalankan atau bahkan membuat daftar tugas.

Apa yang terjadi dalam mode terbatas

Jika suatu folder tidak dipercaya, VS Code membukanya di Modus Terbatas. Ini bukanlah kegagalan total. Anda masih dapat membaca dan mengedit kode sumber. Mode ini dimaksudkan untuk memungkinkan Anda melihat proyek terlebih dahulu sebelum memberinya lebih banyak hak.

Fungsi-fungsi yang mendekati eksekusi dan otomatisasi sangat dibatasi.

Konsekuensi umum dalam mode terbatas:

• Kode sumber dapat dibuka dan diedit.
• Tugas tidak dilaksanakan begitu saja; VS Code meminta kepercayaan.
• Beberapa ekstensi hanya berfungsi sebagian atau tidak berfungsi sama sekali.
• Pengaturan tertentu yang ditentukan ruang kerja diabaikan atau dibatasi.
• Fungsi yang terkait dengan eksekusi kode mungkin terbatas.

Poin penting: akan ada Jangan nonaktifkan semua ekstensi secara menyeluruh. Perilaku ini bergantung pada apakah ekstensi mendukung Workspace Trust dan fungsi apa yang diizinkan pembuatnya dalam konteks tidak tepercaya. Beberapa ekstensi tetap dapat digunakan, ekstensi lain hanya membuka bagian yang tidak berbahaya, dan ekstensi lainnya sangat terbatas.

Hal ini sangat relevan dalam tim dengan banyak plugin. Jika suatu ekstensi dapat memberikan hasil yang kurang dari yang diharapkan dalam konteks yang tidak dipercaya, hal ini belum tentu disebabkan oleh kesalahan. Seringkali memang itulah yang dimaksudkan.

Kapan harus memercayai suatu proyek

Dalam kehidupan sehari-hari, pertanyaan sederhana membantu: Apakah Anda akan memberikan hak eksekusi pada folder ini meskipun Anda belum mengetahui konfigurasi build dan perkakasnya?

Dalam banyak kasus, Anda dapat mempercayai hal berikut:

• proyek sendiri
• repositori internal perusahaan yang terkenal
• Direktori kerja dari lingkungan tim yang diatur dengan jelas
• Proyek dari pengelola terkenal atau organisasi mapan, jika sumber dan kontennya dapat dilacak

Anda harus berhati-hati dalam kasus berikut:

• File ZIP dari forum atau obrolan
• Repositori demo dari sumber yang tidak diketahui
• Intisari atau cuplikan dengan konteks yang tidak jelas
• Proyek dengan banyak skrip build dan file perkakas yang belum pernah Anda lihat
• folder yang disalin dari unduhan atau penyimpanan sementara

Jalur penularan juga berperan. Saat file proyek eksternal memasuki lingkungan Anda, referensinya harus dapat dilacak dan aman. Hal ini berlaku tidak hanya pada kode, namun secara umum pada file yang memiliki relevansi operasional. Cara kami untuk SFTP dengan OpenSSH di Ubuntu cocok dengan ini jika Anda ingin bertukar file dengan cara yang terkendali dan tanpa jalan yang berantakan.

Cara mengelola Workspace Trust dalam praktiknya

VS Code menyediakan beberapa tempat di mana Anda dapat memeriksa atau mengubah status kepercayaan.

Anda dapat menemukan administrasi melalui:

• Ruang Kerja: Kelola Kepercayaan Ruang Kerja di Palet Perintah
• das Banner dalam Mode Terbatas
• bilah status
• Workspace Trust Editor dengan daftarnya Folder & Ruang Kerja Tepercaya

Ini berguna dalam kehidupan sehari-hari jika jalur secara tidak sengaja disimpan sebagai tepercaya atau jika Anda menggunakan struktur tim dengan folder induk. Terutama dengan kepercayaan orang tua, ada baiknya melihat sekilas jalur tepercaya yang disimpan.

Kasus umum dari praktik: Pengembang ditandai D:\Projekte sebagai dapat dipercaya. Setelah itu, banyak subfolder yang mewarisi status ini. Jika nanti dia membuka repositori pengujian baru di pohon ini, peringatan terpisah tidak lagi muncul. Secara teknis hal ini benar, namun secara organisasi mungkin terlalu luas.

Pengaturan ini sangat relevan bagi admin

Dokumentasi resmi mencantumkan beberapa pengaturan yang dapat Anda gunakan untuk menyesuaikan perilaku:

• security.workspace.trust.enabled
• security.workspace.trust.startupPrompt
• security.workspace.trust.emptyWindow
• security.workspace.trust.untrustedFiles
• extensions.supportUntrustedWorkspaces
• security.workspace.trust.banner

Pertanyaan-pertanyaan ini biasanya cukup untuk latihan:

Haruskah Workspace Trust aktif?

Itu mengendalikan security.workspace.trust.enabled. Anda juga dapat menonaktifkan fitur ini sepenuhnya atau menggunakan VS Code melalui CLI --disable-workspace-trust awal. Microsoft tidak merekomendasikan hal ini. Untuk lingkungan admin dan pengembang yang produktif, menonaktifkannya bukanlah ide bagus.

Kapan VS Code harus bertanya?

Dengan security.workspace.trust.startupPrompt memengaruhi seberapa agresif VS Code menangani kueri saat startup. Ini menarik jika Anda membuka banyak folder proyek satu demi satu dan menginginkan perilaku yang lebih jelas.

Bagaimana VS Code menangani jendela kosong?

Secara default, jendela kosong tanpa folder terbuka dianggap tepercaya. Sekilas hal ini tampak sepele, namun bisa jadi relevan dalam kehidupan sehari-hari. Lebih security.workspace.trust.emptyWindow mengubah perilaku ini.

Bagaimana perilaku masing-masing file di luar folder tepercaya?

Itulah gunanya security.workspace.trust.untrustedFiles pikiran. VS Code dapat menangani file tersebut secara terpisah dan membukanya di jendela baru dalam Mode Terbatas jika diperlukan.

Seberapa terlihat statusnya?

Dengan security.workspace.trust.banner menentukan seberapa jelas catatan tersebut muncul di editor. Dalam tim yang lebih besar, pelabelan yang terlihat sering kali lebih berguna dibandingkan tampilan yang terlalu tertutup.

Kasus khusus: jendela kosong, file individual, dan lingkungan terkelola

Beberapa detail hilang dari banyak penjelasan, namun berguna dalam kehidupan sehari-hari.

A jendela VS Code kosong dipercaya secara default. Mereka yang sering membandingkan file atau memeriksa cuplikan dengan cepat sering kali tidak menyadarinya.

File longgar di luar folder tepercaya, VS Code menanganinya secara terpisah. Tergantung pada pengaturannya, editor dapat membukanya di jendela baru dalam mode terbatas.

Selain itu, ada lingkungan yang dikelolayang VS Code secara otomatis memperlakukannya sebagai tepercaya. Dokumentasi menyebutkan, misalnya, ruang kode GitHub atau melampirkan ke kontainer Docker yang sedang berjalan. Ini logis karena VS Code mengklasifikasikan lingkungan ini sebagai lingkungan yang sudah dikontrol. Namun asumsi tersebut tidak berlaku untuk folder lokal dari sumber yang tidak diketahui.

Pendekatan yang masuk akal untuk tim dan admin

Workspace Trust paling efektif jika Anda menganggapnya bukan sebagai keputusan individu pengembang, namun sebagai bagian dari keamanan stasiun kerja Anda.

Dalam praktiknya, ini termasuk:

• aturan yang jelas untuk repositori internal dan eksternal
• asal file proyek yang dapat dilacak
• penggunaan ekonomis dari folder teratas yang sudah dikenal luas
• Pengujian rutin terhadap ekstensi dan alat pengembang lokal
• platform terkontrol untuk identitas dan akses

Jika Anda ingin mengatur proses tersebut dengan rapi, otentikasi dan peran juga berperan. Dalam lingkungan akses pengembang dan admin yang dikelola secara terpusat, sistem seperti Authentik dapat masuk akal. Alat seperti OpenVAS juga cocok untuk melihat kerentanan di lingkungan pengoperasian karena alur kerja yang aman tidak dimulai begitu saja di editor.

Workspace Trust tidak menyelesaikan masalah mendasar dengan sendirinya. Namun, fungsi ini menutup celah yang sering diabaikan: momen ketika pengguna terlalu cepat memercayai proyek asing.

Jika Anda merasa detail keamanan seperti itu menarik dalam pekerjaan admin sehari-hari, Anda dapat menemukan artikel praktis lainnya tentang keamanan, DevOps, dan lingkungan pengoperasian yang aman di blog ADMIN INTELLIGENCE. Jika Anda memerlukan bantuan untuk menyiapkan lingkungan pengembang atau repositori yang terkontrol, Anda juga dapat menghubungi kami langsung melalui halaman kontak kami.