项目安全
为了防止潜在的安全风险,WebStorm 允许您决定如何处理一个您不确定来源的项目。 WebStorm 会警告您将要执行的任务、File Watcher 或 webpack 配置,并允许您配置可以信任的来源。
打开未知来源的项目
当您打开一个在 WebStorm 外部创建并导入到其中的项目时,WebStorm 会显示一个对话框,您可以在其中决定如何处理包含不熟悉的源代码的项目。
每次首次打开项目时,IDE 都会显示 信任项目 对话框。 这有助于确保项目可以安全地执行以下操作:
您可以选择以下操作之一:
在安全模式下预览 :在这种情况下,WebStorm 会在 安全模式 中打开项目,这意味着您可以浏览项目的源代码,但在执行任何任务或脚本或运行/调试项目时会有一些限制。
WebStorm 在编辑器区域顶部通知您 安全模式。
如果此时您想信任某个项目,请点击 信任项目… 链接并加载您的项目。
或者,在主菜单中,转到 ,或按两次 Shift 打开搜索窗口,然后输入 信任项目。
信任项目 :在这种情况下,WebStorm 打开并初始化项目,解析项目插件,添加依赖项,并启用所有 WebStorm 功能。
不打开 :在这种情况下,WebStorm 取消了该操作。
启动任务
当您打开在其他机器上创建的项目时,它可能包含一些在打开过程中执行的脚本或任务。 如果发现此类任务,WebStorm 会显示通知,提示您即将执行的代码可能有害。
您可以查看将要执行的任务并修改设置。
查看启动任务
在 设置 对话框(Ctrl+Alt+S )中,转到 。
在 启动任务 设置页面,您可以查看并修改 启动任务。
安全模式预览限制
如果您在 安全模式 中打开一个项目,将会有以下限制:
启动任务 :开始过程中执行的任何脚本或任务都被禁用。
VCS support :VCS support 已完全禁用。
File Watcher 脚本将不会唤醒并运行相应的工具。
npm、pnpm 和 yarn 脚本 将不会被执行。
受信任的位置
您可以配置 WebStorm 应该视为安全的来源,并相应地加载它们并运行 File Watcher 或 webpack 配置,而无需显示通知。
您可以将主目录添加到受信任的位置,以禁用 WebStorm 关于不受信任项目的警告。
配置受信任的位置
在 设置 对话框(Ctrl+Alt+S ),转到 。
在 受信任的位置 设置页面上,指定 IDE 应该信任的本地目录。 请点击 确定 以保存更改。
您下次从这些位置之一打开 项目 时,WebStorm 将会隐式信任它。