项目安全
为防止潜在的安全风险,DataGrip 让您在不确定项目来源时决定如何打开项目。 DataGrip 会在启动过程中告知您将要执行的任务或配置,并且让您配置可以信任的来源。
打开未知来源的项目
当您打开一个项目时,DataGrip 会在加载过程中执行其构建脚本。 这些构建脚本可能包含任意(潜在危险的)代码。
当您打开任何项目时,DataGrip 会立即让您决定如何处理包含不熟悉源代码的项目。
每次首次打开项目时,IDE 都会显示 信任项目 对话框。 这有助于确保项目可以安全地执行以下操作:
首次打开项目
当您首次尝试打开来自未知来源的项目时,DataGrip 会显示警告,并让您决定如何继续。
您可以选择以下操作之一:
在安全模式下预览 :在这种情况下,DataGrip 会以“预览模式”打开项目,这意味着您可以浏览项目的源代码,但执行任何任务或目标、构建或运行项目可能不安全。
有关安全模式预览限制的更多信息,请参阅 安全模式预览限制。
DataGrip 会在编辑器区域顶部显示一条通知,您可以随时点击 信任项目… 链接并加载您的项目。
信任项目 :在这种情况下,DataGrip 会正常打开并加载项目。 这意味着构建脚本会被执行,项目的插件会被解析,依赖项会被添加,等等。
不打开 :在这种情况下,DataGrip 取消了该操作。
安全模式预览限制
如果您在 安全模式 中打开项目,将适用以下限制:
VCS support :VCS support 已完全禁用。
受信任的位置
您可以配置 DataGrip 应该认为安全的资源,并在打开过程中自动加载这些项目。
您可以将主目录添加到受信任的位置,以禁用 DataGrip 关于不受信任项目的警告。
配置受信任的位置
在 设置 对话框(Ctrl+Alt+S )中,转到 。
在 受信任的位置 设置页面上,指定 IDE 应该信任的本地目录。 点击 确定 保存更改。
您下次从这些位置之一打开 project 时,DataGrip 将会隐式信任它。