検索
サポートコンソール開発者トライアルの開始お問い合わせ

4.2. Microsoft Visual Studio Code の信頼できる拡張機能の設定

download PDF

Microsoft Visual Studio Code の product.json ファイル内の trustedExtensionAuthAccess フィールドを使用して、認証トークンにアクセスするために信頼される拡張機能を指定できます。 

	"trustedExtensionAuthAccess": [
		"<publisher1>.<extension1>",
		"<publisher2>.<extension2>"
	]

これは、GitHub、Microsoft、または OAuth を必要とするその他のサービスへのアクセスを必要とする拡張機能がある場合に特に便利です。このフィールドに拡張 ID を追加すると、これらのトークンにアクセスするパーミッションが付与されます。

変数は devfile または ConfigMap で定義できます。ニーズに合ったオプションを選択してください。ConfigMap を使用すると、変数はすべてのワークスペースに伝播されるため、使用している各 devfile に変数を追加する必要はありません。

警告

誤用するとセキュリティー上のリスクにつながる可能性があるため、trustedExtensionAuthAccess フィールドは注意して使用してください。信頼できる拡張機能にのみアクセスを許可します。

手順

Microsoft Visual Studio Code エディターは che-code イメージ内にバンドルされているため、ワークスペースの起動時にのみ product.json ファイルを変更できます。

  1. VSCODE_TRUSTED_EXTENSIONS 環境変数を定義します。devfile.yaml で変数を定義するか、代わりに変数を使用して ConfigMap をマウントするかを選択します。

    1. devfile.yaml で VSCODE_TRUSTED_EXTENSIONS 環境変数を定義します。 

         env:
     - name: VSCODE_TRUSTED_EXTENSIONS
       value: "<publisher1>.<extension1>,<publisher2>.<extension2>"

    2. VSCODE_TRUSTED_EXTENSIONS 環境変数を使用して ConfigMap をマウントします。 

         kind: ConfigMap
   apiVersion: v1
   metadata:
     name: trusted-extensions
     labels:
       controller.devfile.io/mount-to-devworkspace: 'true'
       controller.devfile.io/watch-configmap: 'true'
     annotations:
       controller.devfile.io/mount-as: env
   data:
     VSCODE_TRUSTED_EXTENSIONS: '<publisher1>.<extension1>,<publisher2>.<extension2>'

検証

  • 変数の値はワークスペースの起動時に解析され、対応する trustedExtensionAuthAccess セクションが product.json に追加されます。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.