项目安全性
为了防止潜在的安全风险,WebStorm 允许您在不确定项目来源时决定如何处理该项目。 WebStorm 会警告您即将执行的任务、File Watchers 或 webpack 配置,并允许您配置可信来源。
从未知来源打开项目
当您打开在 WebStorm 外部创建并导入到其中的项目时,WebStorm 会显示一个对话框,您可以在其中决定如何处理具有未知源代码的该项目。
首次打开项目时,IDE 会显示 信任项目 对话框。 这有助于确保项目在执行以下操作时是安全的:
您可以选择以下操作之一:
在安全模式下预览 :在此情况下,WebStorm 以 安全模式 模式打开项目,意味着您可以浏览项目的源代码,但执行任何任务、脚本或运行/调试项目时将受到限制。
WebStorm 会在编辑器区域顶部通知您 安全模式 的相关信息。 您可以点击 信任项目… 链接,在任何时候加载项目。
信任项目 :在此情况下,WebStorm 将打开并初始化项目,解析项目插件,添加依赖并启用所有 WebStorm 功能。
不打开 :在此情况下,WebStorm 将取消该操作。
启动任务
当您打开在其他计算机上创建的项目时,可能包含一些在打开过程中会被执行的脚本或任务。 如果检测到此类任务,WebStorm 会显示通知,提示您即将执行的代码可能具有潜在危害。
您可以查看将要执行的任务并修改相关设置。
审查启动任务
在 设置 对话框(Ctrl+Alt+S )中,转到 。
在 启动任务 设置页面,您可以查看并修改 启动任务。
安全模式预览限制
如果您在 安全模式 中打开项目,将受到以下限制:
启动任务 :在打开过程中要执行的任何脚本或任务都将被禁用。
VCS 支持 :VCS 支持将完全禁用。
File Watcher 脚本将不会被触发,也不会运行相应工具。
npm、pnpm 和 yarn 脚本 将不会被执行。
受信任位置
您可以配置哪些来源应视为安全,并相应地加载这些来源并运行 File Watchers 或 webpack 配置,而无需显示通知。
您可以将主目录添加到受信任位置,以关闭 WebStorm 关于不受信任项目的警告。
配置受信任位置
在 设置 对话框(Ctrl+Alt+S )中,转到 。
在 受信任的位置 设置页面中,指定 IDE 应信任的本地目录。 点击 确定 保存更改。
下次从这些位置之一打开 项目 时,WebStorm 将自动信任该项目。