安全模型
若您的工作涉及访问远程服务器,您需要确保本地设备与后端之间的连接是安全的,并且所有数据的传输都经过充分加密。
远程开发的安全模型允许您控制几乎所有与安全相关的工作内容。
IDE 组件在服务器端和客户端均有运行。由后端加载的任何信息都可能在不经用户进一步操作的情况下转发到客户端,而提供给客户端的任何信息也可能在不经用户进一步操作的情况下转发到服务器端进程。 由后端加载的任何信息都可能在不经用户进一步操作的情况下转发到客户端,而提供给客户端的任何信息也可能在不经用户进一步操作的情况下转发到服务器端进程。
连接安全
JetBrains Client 与 IDE 后端之间的通信即使在安全的 SSH 隧道中执行,仍然采用 TLS 1.3 进行端到端加密。 JetBrains 使用 TLS 1.3,并在其基础上使用 SSH 安全连接。
由于远程开发中不存在来自根证书的信任层级,因此会执行额外的手动检查,以确保不会发生中间人攻击。
常规连接链接如下所示:
连接建立后,客户端将检查主机证书的指纹是否精确为
fp。 它将验证主机是否正确(未被第三方劫持),以保障客户端安全。连接建立时,主机会检查客户端是否提供一次性的连接令牌
jt。 不知该令牌的任何人均无法连接此端口。
通过此连接传输任何身份验证信息或在公共空间中传送连接数据是安全的。 Code With Me 也采用相同的方式。
收集日志与统计信息
JetBrains 会在获得您的许可后收集统计信息和日志。 在所有正式版本中,数据共享功能默认处于禁用状态,而在 预览版和 Early Access Program(EAP) 版本的 WebStorm 中则处于启用状态。
特殊的非商业许可包含一个始终处于激活状态且不可配置的数据共享同意条款。
配置数据共享
选中 发送使用情况统计数据 复选框,以允许 JetBrains 收集关于您在使用 WebStorm 时所使用功能和操作的匿名统计信息。
选中 使用 EAP 版本时发送使用情况统计数据 复选框,以允许 JetBrains 收集关于您在使用 WebStorm 时所使用功能和操作的统计信息。
非商业协议条款规定 IDE 可将与您使用 IDE 功能相关的匿名统计信息(IDE 遥测)发送给 JetBrains。 这些信息可能包括但不限于您使用的框架、文件模板、调用的操作以及与 IDE 功能的其他交互。 这些信息不包含个人数据。 详细信息请参阅 第 4 节。 订阅协议中的 合规性监控与统计。
如需了解有关数据收集与使用的更多信息,请参阅 数据共享设置。
收集日志
JetBrains 要求您收集并发送日志时,也会提醒您日志可能包含敏感数据。
在主菜单中,转到 。
在打开的对话框中,如果您同意将数据发送给 JetBrains,请点击 在 Finder 中显示。
如需全面了解 JetBrains 隐私政策,请参阅 JetBrains 网站。
打开任意链接
IDE 可能需要为各种功能打开浏览器。 请注意,服务器端没有浏览器。 在这种情况下,请求将被重定向到 JetBrains Client。
在客户端计算机上打开任意链接之前,JetBrains 会显示确认对话框。
复制与粘贴操作
复制/粘贴 操作仅在实际粘贴之前发送剪贴板内容,并且仅在实际复制时允许后端修改剪贴板。
SSH 转发设置
SSH 转发 设置允许您使用 SSH 密钥转发方式从远程服务器认证访问 Git 仓库。 或者,您也可以使用 SSH-agent 助手实现相同的效果。
访问 SSH 转发设置
按 Ctrl+Alt+S 打开设置,然后选择 。
在右侧选项中选择 启用 SSH agent 转发 ,然后点击 确定 保存更改。
端口转发
您可以将远程服务器上的端口转发到本地计算机进行访问。 这在调试或绕过防火墙时可能会有所帮助。
通过运行工具窗口转发远程端口
启动远程会话并打开项目。
运行应用程序。
在 运行 工具窗口中,应用程序会显示正在监听的端口。
点击要转发的端口,并在选项列表中选择 转发端口。
如果您希望在转发后打开浏览器,请选择 转发端口并在浏览器中打开。
这样,远程端口就被转发到了本地机器。
点击所创建的端口,在浏览器中查看效果。
已转发的端口也会添加到后端控制中心中。
通过后端控制中心管理端口转发
您可以通过后端控制中心添加、删除或编辑端口。
添加端口
打开远程项目。
在主工具栏中点击后端名称以打开后端控制中心窗口。
在打开的窗口中,在 端口 标签页点击
添加新端口。 您可以使用
删除端口。 重新启动项目后,该端口也会从 forwardedPorts.xml文件中移除。在建议的字段中输入端口号,然后点击 应用 保存更改。
添加的端口将保存在
forwardedPorts.xml文件中。重新启动项目以在
forwardedPorts.xml文件中查看已添加的端口。
移除端口
打开远程项目。
在主工具栏中点击后端名称以打开后端控制中心窗口。
在打开的窗口中,在 端口 标签页中选择要删除的端口,然后点击
。重新启动项目后,该端口也将从
forwardedPorts.xml文件中移除。
更改端口
在打开的窗口中,在 端口 标签页点击
添加新端口。在建议的字段中输入端口号,在点击 应用 保存更改之前,通过点击端口地址字段修改端口号。
请注意以下事项:
如果您停止转发端口,且该端口未在其他打开的项目中使用,则会从
forwardedPorts.xml文件中移除。当您关闭应用程序时,端口转发将停止。 重新打开项目时,将从
forwardedPorts.xml文件(按项目)加载端口,完成转发并显示在相应位置。
禁用端口转发
出于安全考虑,您可以为特定用户或整个系统禁用端口转发设置。
更改应在主机端 IDE 上进行。
针对特定用户设置,请在以下目录中创建文本文件:
针对系统范围的设置,请在以下目录中创建文本文件:
针对特定用户设置,请在以下目录中创建文本文件:
针对系统范围的设置,请在以下目录中创建文本文件:
针对特定用户设置,请使用以下注册表项:
针对系统范围的设置,请使用以下注册表项:
在 SOFTWARE\JetBrains\portForwarding 目录中创建一个名为 enabled 的键,并设置该设置的值。
为用户或整个系统禁用端口转发
出于安全目的,您可以使用 OsRegistryConfigProvider 操作系统注册表,彻底为特定用户或整个系统禁用端口转发(porForwarding)。 注册表的位置取决于您的操作系统。
针对特定用户设置,请在以下目录中创建文本文件:
针对系统范围的设置,请在以下目录中创建文本文件:
针对特定用户设置,请在以下目录中创建文本文件:
针对系统范围的设置,请在以下目录中创建文本文件:
针对特定用户设置,请使用以下注册表项:
针对系统范围的设置,请使用以下注册表项:
在 SOFTWARE\JetBrains\portForwarding 目录中创建一个名为 enabled 的键,并设置该设置的值。
如果没有此键,则默认将该设置视为启用状态。
反向端口转发
您可以配置反向端口转发,以便从远程计算机发起到本地计算机的连接。 例如,如果您在移动设备上开发应用,或处理需要访问本地数据库的远程应用程序,这将非常有用。 反向端口转发具有持久性,可在重新连接或打开项目时自动转发端口。
在使用反向端口转发时,您需要了解并规避一些潜在的安全风险:
- 未授权的访问
请确保仅与完全信任的服务器或个人使用反向端口转发。
- 数据泄露
确保在转发敏感数据时加密处理。
- 恶意软件
确保您的计算机上安全工具定期更新。
配置反向端口转发
打开您的远程项目。
打开 后端控制中心。
在打开的窗口中,点击 端口 选项卡,然后点击
添加新端口并选择 本地到远程。 
在端口字段中添加所需的端口号并点击 应用。
在打开的对话框中,确保您信任请求端口转发的远程服务器,并点击 允许。
持久化反向端口转发
连接到您的远程项目。
在远程项目中,按两次 Shift 以打开 Search Everywhere 窗口,然后键入 注册表。
请确保在后端主机和前端 IDE 上都启用了标志。
打开 注册表(主机上) 工具窗口(即后端),并检查
portForwarding.store.reverse.enabled标志。
打开位于前端的 注册表 工具窗口,并检查
rdct.portForwarding.store.reverse.enabled标志。
反向端口转发已持久化。 反向端口的信息存储在 forwardedPorts.xml 文件的 reversePorts 部分中。
更改 JetBrains Client 的下载位置
下载后,您可以重新定义 JetBrains Client 文件夹及文件的存储位置。
针对用户特定设置,请在以下目录中创建文本文件:
文件内容为 path/to/directory。
针对系统范围设置,请在以下目录中创建文本文件:
文件内容为 path/to/directory。
针对用户特定设置,请在以下目录中创建文本文件:
文件内容为 path/to/directory。
针对系统范围设置,请在以下目录中创建文本文件:
文件内容为 path/to/directory。
针对用户特定设置,请使用 HKEY_CURRENT_USER 注册表。
针对系统范围设置,请使用 HKEY_LOCAL_MACHINE 注册表。
在 SOFTWARE\\JetBrains\\JetBrainsClient 中创建一个键 downloadDestination ,其值包含 path/to/directory。