최근 VS Code에 'Trusted workspace' 개념이 생겼습니다. 새로운 폴더를 열게 되면 '이 폴더를 신뢰하십니까' 하는 질문이 뜹니다.
'예'를 선택하면 모든 기능을 사용할 수 있는 대신, 악의적으로 작성된 폴더에서 '예'를 누르면 악의적인 코드가 자동 실행되는 결과를 맺을 수 있게 되고요. 대신 '아니오'를 누르면 여러 기능을 못 쓰게 됩니다.
이게 문제가 한두개가 아니더라고요.
- 귀찮습니다. 폴더 하나 여는데 이런 상호작용을 하고 있는 게 귀찮습니다.
- 짜증납니다. 개인적으로 저는 안전한 폴더인지 아닌지 정확히 체크를 하고 누르는 성격인데... 편집기 하나 열자고 이런 걸 체크하고 있으니 짜증납니다.
- 불편합니다. '아니오'를 누르면 기능이 제한되는데, 디버깅도 못하게 되고, 확장들도 죄다 비활성화되며, 편집기에서 쉘조차도 못 열고 있으니 불편합니다.
그래서 편집기를 다른 거로 바꾸려고 하는데, 혹시 쓰고 있으시거나 또는 괜찮은 편집기를 알고 계신다면 소개해주실 수 있나요?
+) 개인적으로 편집기에 바란다던가 선호하는 기능이라던가 하는 게 분명 있지만... 질문이 너무 세부적이게 될까봐 안 적었습니다. 추천해주시면 제가 찾아보겠습니다.
저는 모든것이 under my control이 아니거나 혹은 모든 설정값들에 대해서 제가 모르는게 있으면 별로 내켜하지 않는 성격이라서 emacs쓰다가 최근에 neovim으로 전향했습니다.
vscode를 제가 싫어 하는 이유는 (물론 좋은 에디터라는 것에는 동의합니다)
- 메모리를 너무 많이 잡아 먹는다
- 플러그인을 프로젝트별로 따로 구성하는게 어지간해서는 쉽지 않다.
- 일렉트론 기반이라 멀티 프로세스이고 무겁다.
- 압도적으로 많은 플러그인수를 자랑하지만 그만큼 압도적으로 쓰레기 플러그인도 많다
- 마우스 사용을 전제로 만든 UI
- 전혀 예쁘지 않고 정보 가독성이 떨어지는 StatusLine
- 키보드 단축키가 모든 UI 구성요소에서 똑같이 동작하지 않는다
- Modal 에디팅이 아니다.
괜히 물어봐서 불안해진건가요? 허용한 디렉토리에 옮겨서 보거나 vi나 emacs쓰면 되지 않나 싶은데... 윈도우면 메모장...
폴더 전체를 열어서 왼쪽에서 클릭해가면서 보는, 또 확장을 쓰고 편집기 안에서 쉘을 열 수 있는 VS Code의 디자인이 편하긴 한데, 이 창 때문에 (1) VS Code의 여러 기능을 포기해야 되거나 (2) 보안 문제가 생길 가능성을 받아들여야 해서 더 이상 쓰기가 그렇더라고요.
이 링크를 참고해서 disable 시키거나 안뜨게 하는 방법도 있을것 같아요.
https://stackoverflow.com/questions/67914899/…
원래는 확장이 악의로 작성된 폴더로부터 안전한 게 당연한건데, Workspace Trust 개념이 도입되면서 확장이 '자기는 악의로 작성된 폴더로부터 안전하다/그렇지 않다'를 명시할 수 있게 됩니다. Untrust를 선택하면 해당 확장들은 비활성화되는 거고요.
그런 상황에서 Workspace Trust를 아예 꺼버리면 보안 문제가 될 겁니다. 악의로 작성된 폴더로부터 안전하지 않다고 명시한 확장도 죄다 실행될 거라서요...
신뢰 경로를 등록하면 하위 폴더까지 같이 적용됩니다. 그래서 프로젝트 모아두는 폴더 하나 등록해 놓고 쓰니까 불편하진 않더라고요. 해당 기능을 무력화하고 싶으시면 아예 최상위 폴더를 등록해두면 되지 않을까 싶습니다.
프로젝트 폴더 말고 외부에서 다운받은 폴더를 열어보려고 할 때가 문제가 되더라고요. 다운로드 폴더 전체를 함부로 신뢰하기가 좀 그래서...
음... 결국 저걸 허용하는 다른 에디터를 찾으시는거면...
joyful님이 말씀하신거 처럼 최상위 디렉토리를 등록해서 쓰는것과 똑같지 않나요?
그걸 허용하는 다른에디터를 쓴다 == 전체를 함부로 신뢰한다. .... 가 될거 같습니다만...