沙箱模式用于安全隔离不可信代码,防止恶意脚本影响系统。开启后限制扩展自动运行,禁用高风险功能如自动构建、文件监视,需手动信任项目才能启用完整功能,适合审查开源代码和协作开发,保障本地环境安全。
VSCode 的沙箱模式(Sandbox Mode)主要用于在隔离环境中安全地打开不可信的代码项目,防止潜在恶意代码对系统造成影响。
提升安全性
当你从互联网下载或克隆某个不熟悉的代码仓库时,其中可能包含恶意脚本或配置。沙箱模式会限制扩展的自动运行、禁用某些高风险功能(如自动执行任务、调试器注入等),从而减少攻击面。
- 阻止不受信任的代码自动触发构建或测试任务
- 禁用可能被滥用的文件监视器或终端命令
- 提示用户确认是否启用关键功能
控制扩展行为
在沙箱模式下,大多数扩展默认不会激活,尤其是那些具有文件系统访问权限或能执行命令的扩展。这避免了恶意扩展悄悄收集信息或修改文件。
- 用户需手动选择信任某个项目后,扩展才会完全启用
- 可查看哪些扩展请求权限,决定是否允许运行
支持协作与开源开发
开发者经常需要查看他人贡献的代码或参与开源项目。沙箱模式提供了一种安心预览和审查代码的方式,不必担心本地环境被污染。
- 适合用于代码审计、Pull Request 检查
- 团队共享项目时可设置信任策略,统一安全标准
基本上就这些。开启沙箱模式后,VSCode 会在窗口顶部显示“此窗口处于受限模式”,并提供“信任此代码”选项。如果不确认项目来源,保持非信任状态是更安全的选择。
