Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

4.2. 为 Microsoft Visual Studio Code 配置可信扩展

您可以使用 Microsoft Visual Studio Code 的 product.json 文件中的 trustedExtensionAuthAccess 字段指定哪些扩展可被信任来访问身份验证令牌。 

	"trustedExtensionAuthAccess": [
		"<publisher1>.<extension1>",
		"<publisher2>.<extension2>"
	]
Copy to Clipboard Toggle word wrap

当您有需要访问 GitHub、Microsoft 或任何需要 OAuth 的其他服务等服务的扩展时,这特别有用。通过在此字段中添加扩展 ID,您要授予它们访问这些令牌的权限。

您可以在 devfile 或 ConfigMap 中定义变量。选择最适合您的需要的选项。使用 ConfigMap 时,变量将在所有工作区上传播,您不需要将变量添加到您要使用的每个 devfile 中。

警告

请谨慎使用 trustedExtensionAuthAccess 字段,因为它可能会在误用时造成安全风险。仅授予可信扩展的访问权限。

流程

由于 Microsoft Visual Studio Code 编辑器捆绑在 che-code 镜像中,因此只能在工作空间启动时更改 product.json 文件。

  1. 定义 VSCODE_TRUSTED_EXTENSIONS 环境变量。在 devfile.yaml 中定义变量或使用变量挂载 ConfigMap 之间进行选择。

    1. 在 devfile.yaml 中定义 VSCODE_TRUSTED_EXTENSIONS 环境变量: 

         env:
     - name: VSCODE_TRUSTED_EXTENSIONS
       value: "<publisher1>.<extension1>,<publisher2>.<extension2>"
      Copy to Clipboard Toggle word wrap

    2. 使用 VSCODE_TRUSTED_EXTENSIONS 环境变量挂载 ConfigMap: 

         kind: ConfigMap
   apiVersion: v1
   metadata:
     name: trusted-extensions
     labels:
       controller.devfile.io/mount-to-devworkspace: 'true'
       controller.devfile.io/watch-configmap: 'true'
     annotations:
       controller.devfile.io/mount-as: env
   data:
     VSCODE_TRUSTED_EXTENSIONS: '<publisher1>.<extension1>,<publisher2>.<extension2>'
      Copy to Clipboard Toggle word wrap

验证

  • 变量的值将在工作区启动时解析,对应的 trustedExtensionAuthAccess 部分将添加到 product.json 中。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat