项目安全性
当您打开一个 Ruby/Rails 项目时,RubyMine 会运行 gem 可执行文件,这些文件可能包含来自项目的有害代码。
为了防止潜在的安全风险,如果 RubyMine 无法识别项目来源,您可以决定如何打开项目。
Ruby/Rails 项目的安全性
每次首次打开项目时,IDE 都会显示 信任项目 对话框。 这有助于确保项目可以安全地执行以下操作:
当您从未知来源打开 Ruby/Rails 项目时,RubyMine 会显示通知,并让您决定如何继续。
您可以选择以下操作之一:
信任项目 :选择此选项以打开项目,并允许 RubyMine 检查缺失的 gems ,运行 RuboCop (如果已启用),并自动加载可用的 Rake 任务和 Rails 生成器列表。
在安全模式下预览 :选择此选项以防止使用项目代码静默执行 Ruby 工具。 在这种情况下,RubyMine 的功能将受到限制。
您可以随时通过 编辑器中的通知面板切换到受信任模式。
不打开 :选择此选项以取消打开项目。
RubyMine 会记住您在当前机器上信任的项目,但在每台机器上打开项目时,您需要重新信任该项目。
在您信任项目之前,RubyMine 将提供有限的功能。 当尝试运行 Rake 任务或 Rails 生成器时,RubyMine 不会在 运行任何内容 窗口中建议它们,除了 rake --tasks 和 rails generate。
但是,您仍然可以浏览项目源代码并在编辑器中打开它们。 代码导航和补全将仅限于项目文件,可能不包括外部库的源代码。
当您在项目中打开文件时,RubyMine 会在编辑器中显示一个通知面板,说明该项目不受信任。 您可以随时点击 信任项目 链接以启用完整的 RubyMine 功能。 如果您忽略通知横幅,RubyMine 的功能仍将受到限制。
受信任的位置
您可以配置 RubyMine 应该视为安全并隐式信任的来源。 例如,您可以将您的主目录添加到受信任的位置。 在这种情况下,RubyMine 将隐式信任位于该位置的所有项目。
配置受信任的位置
在 设置 对话框 (Ctrl+Alt+S) 中,前往 。
在 受信任的位置 设置页面上,指定 IDE 应该信任的本地目录。 请点击 确定 以保存更改。
您下次从这些位置之一打开 project 时,RubyMine 将会隐式信任它。