プロジェクトのセキュリティ
潜在的なセキュリティリスクを防ぐために、WebStorm ではソースが不明な場合にプロジェクトをどのように操作するか決定できます。 WebStorm は、実行されるタスクや File Watchers、webpack 構成について警告し、信頼できるソースを設定できるようにします。
不明なソースからプロジェクトを開く
WebStorm の外部で作成されインポートしたプロジェクトを開くと、WebStorm は未知のソースコードをどう扱うか選択できるダイアログを表示します。
プロジェクトを初めて開くたびに、IDE に プロジェクトを信頼 ダイアログが表示されます。 これは、プロジェクトが次のアクションを安全に実行できることを確認できます。
次のいずれかのアクションを選択できます:
セーフモードでプレビュー :この場合、WebStorm は セーフモード でプロジェクトを開きます。つまり、プロジェクトのソースを閲覧できますが、タスクやスクリプトの実行、プロジェクトの実行やデバッグには制限があります。
WebStorm はエディター領域の上部で セーフモード について通知します。
この時点でプロジェクトを信頼したい場合は、 プロジェクトを信頼する… リンクをクリックしてプロジェクトをロードします。
または、メインメニューで に移動するか、 Shift を 2 回押して検索ウィンドウを開き、 プロジェクトを信頼する と入力します。
プロジェクトを信頼 :この場合、WebStorm はプロジェクトを開いて初期化し、プロジェクトプラグインを解決し、依存関係を追加して、すべての WebStorm 機能を有効にします。
開かない :この場合、WebStorm はアクションをキャンセルします。
スタートアップタスク
別のマシンで作成されたプロジェクトを開くと、開いているプロセス中に実行されるスクリプトまたはタスクが含まれている場合があります。 そのようなタスクが見つかった場合、WebStorm は、実行しようとしているコードが有害である可能性があることを示す通知を表示します。
実行されるタスクを確認し、設定を変更できます。
スタートアップタスクを確認する
設定 ダイアログ(Ctrl+Alt+S )で、 に移動します。
スタートアップタスク 設定ページで、 起動タスクを確認および変更できます。
セーフモードプレビューの制限
セーフモード でプロジェクトを開く場合、次の制限が適用されます。
スタートアップタスク :開くプロセス中に実行されるスクリプトやタスクはすべて無効になります。
VCS サポート: VCS サポートは完全に無効になっています。
File Watcher スクリプトは、ウェイクアップして対応するツールを実行しません。
npm、pnpm、yarn スクリプトは実行されません。
信頼できる場所
WebStorm が安全とみなすソースを設定し、それに応じてロードし、通知を表示せずに File Watchers や webpack 構成を実行できます。
信頼できる場所にホームディレクトリを追加して、信頼できないプロジェクトに関する WebStorm の警告を無効にできます。
信頼できる場所を構成する
設定 ダイアログ(Ctrl+Alt+S )で に移動します。
信頼できる場所 設定ページで、IDE が信頼する必要のあるローカルディレクトリを指定します。 OK をクリックして変更を保存します。
次回、これらの場所のいずれかから project を開くと、WebStorm は自動的に信頼します。