0
0
Lập trình
NM

Cách cố định phiên bản và vô hiệu hóa tiện ích mở rộng trong VSCode

Đăng vào 1 tuần trước

• 4 phút đọc

Giới thiệu

Trong bài viết này, chúng ta sẽ tìm hiểu cách để cố định phiên bản của các tiện ích mở rộng trong Visual Studio Code (VSCode) và cách vô hiệu hóa các tiện ích không được chỉ định. Việc này rất quan trọng để bảo vệ dự án của bạn khỏi các tấn công chuỗi cung ứng, đặc biệt là từ các mối đe dọa như Shai-Hulud. Bằng cách này, bạn có thể đảm bảo rằng chỉ những tiện ích mở rộng đã được kiểm tra và đáng tin cậy mới được sử dụng trong môi trường phát triển của mình.

Tại sao cần sử dụng extensions.allowed?

Nhiều người nghĩ rằng việc tắt cập nhật tự động cho tiện ích mở rộng ("extensions.autoUpdate": false) là đủ để bảo vệ họ, nhưng thực tế không phải như vậy. Thiết lập này chỉ ngăn VSCode tự động cập nhật các tiện ích mở rộng mà thôi. Người dùng vẫn có thể cập nhật thủ công, và các mã độc như Shai-Hulud có thể cài đặt hoặc cập nhật tiện ích mở rộng mà không bị phát hiện. Do đó, việc cấu hình extensions.allowed là rất quan trọng để tăng cường bảo mật.

Cách hoạt động của extensions.allowed

Khi bạn thiết lập extensions.allowed, VSCode sẽ chỉ cho phép cài đặt và chạy các tiện ích mở rộng với các phiên bản cụ thể mà bạn đã chỉ định. Nếu người dùng cố gắng cài đặt một phiên bản khác hoặc một tiện ích mở rộng không có trong danh sách, quá trình cài đặt sẽ bị từ chối. Điều này giúp tránh việc lạm dụng hoặc thay thế các tiện ích mở rộng bằng các phiên bản không mong muốn.

Hướng dẫn thiết lập extensions.allowed

Để cấu hình extensions.allowed, bạn cần mở tệp cấu hình toàn cục của VSCode. Tệp này có vị trí khác nhau tùy thuộc vào hệ điều hành của bạn:

  • Windows: %APPDATA%\Code\User\settings.json
  • Linux: ${HOME}/.config/Code/User/settings.json

Dưới đây là một ví dụ về cách cấu hình settings.json của bạn:

json Copy
{
    "extensions.allowed": {
        "davidanson.vscode-markdownlint": ["0.60.0"],
        "ms-python.black-formatter": ["2025.2.0"],
        "ms-python.debugpy": ["2025.10.0"],
        "ms-python.isort": ["2025.0.0"],
        "ms-python.python": ["2025.12.0"]
    }
}

Sau khi thực hiện các thay đổi, hãy lưu tệp và khởi động lại VSCode để áp dụng thiết lập mới.

Thực hành tốt nhất khi sử dụng extensions.allowed

  • Luôn kiểm tra các tiện ích mở rộng: Đảm bảo rằng bạn chỉ cài đặt các tiện ích mở rộng từ các nguồn tin cậy.
  • Cập nhật thường xuyên: Theo dõi và cập nhật phiên bản của các tiện ích mở rộng trong danh sách allowed để đảm bảo bạn đang sử dụng những bản an toàn và ổn định nhất.
  • Kiểm soát quyền truy cập: Nếu bạn sử dụng Linux, hãy thay đổi quyền sở hữu của tệp settings.json sau khi bạn đã cấu hình xong để tránh việc thay đổi trái phép.
bash Copy
sudo chown root:root ${HOME}/.config/Code/User/settings.json
sudo chmod 644 ${HOME}/.config/Code/User/settings.json

Những cạm bẫy thường gặp

  • Quên không cấu hình: Một số người dùng có thể quên thiết lập extensions.allowed, dẫn đến việc các tiện ích mở rộng không mong muốn có thể được cài đặt.
  • Cấu hình sai phiên bản: Đảm bảo rằng bạn chỉ định đúng phiên bản cho các tiện ích mở rộng, nếu không, chúng có thể không hoạt động đúng.

Mẹo tối ưu hiệu suất

  • Sử dụng tiện ích mở rộng nhẹ: Chọn các tiện ích mở rộng có hiệu suất tốt và không làm chậm VSCode.
  • Tắt các tiện ích không cần thiết: Nếu bạn không sử dụng một tiện ích mở rộng nào đó, hãy tắt nó để giảm thiểu tác động đến hiệu suất.

Kết luận

Việc cố định phiên bản của các tiện ích mở rộng trong VSCode không chỉ giúp bảo vệ mã nguồn của bạn khỏi các tấn công mà còn cải thiện trải nghiệm phát triển bằng cách đảm bảo rằng bạn đang sử dụng các công cụ ổn định và đáng tin cậy. Hãy thực hiện các bước cần thiết để cấu hình extensions.allowed ngay hôm nay và bảo vệ dự án của bạn một cách hiệu quả. Đừng quên chia sẻ bài viết nếu bạn thấy hữu ích và theo dõi chúng tôi để nhận thêm nhiều mẹo hay về phát triển phần mềm!

Câu hỏi thường gặp (FAQ)

1. Làm thế nào để tôi biết tiện ích mở rộng nào đang được sử dụng?
Bạn có thể kiểm tra danh sách các tiện ích mở rộng đã cài đặt trong VSCode bằng cách vào phần quản lý tiện ích mở rộng.

2. Tôi có thể khôi phục lại cài đặt mặc định không?
Có, bạn có thể xóa hoặc bình luận dòng extensions.allowed trong tệp settings.json để khôi phục lại cài đặt mặc định.

3. Có cách nào để tự động cập nhật danh sách tiện ích mở rộng không?
Hiện tại, VSCode không hỗ trợ tự động cập nhật danh sách extensions.allowed, bạn cần phải thực hiện thủ công.

Hy vọng bài viết này đã giúp bạn hiểu rõ hơn về cách bảo vệ môi trường phát triển của mình trong VSCode!

Gợi ý câu hỏi phỏng vấn
Không có dữ liệu

Không có dữ liệu

Bài viết được đề xuất
Bài viết cùng tác giả

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào