Open VSX v0.26.0 版本发布：安全增强与依赖升级

Open VSX 是一个开源的 VS Code 扩展市场实现，由 Eclipse 基金会维护。它提供了一个替代微软官方 VS Code 扩展市场的选择，特别适合在企业内部或需要自主控制的场景下使用。Open VSX 由多个组件组成，包括命令行工具 ovsx、Web 用户界面库 openvsx-webui，以及对应的 Docker 镜像。

安全增强：新增主机拦截过滤器

本次 v0.26.0 版本最重要的更新是新增了 BlockHostFilter 功能。这是一个安全相关的改进，允许管理员配置需要拦截的主机列表。当扩展尝试访问这些被拦截的主机时，请求将被拒绝。

这个功能对于企业环境特别有价值，可以有效防止扩展访问内部网络中的特定资源或外部的非授权服务器。它增强了 Open VSX 作为企业级扩展市场的安全性，让管理员能够更好地控制扩展的网络访问行为。

依赖项安全升级

本次发布包含了多个依赖项的升级，主要目的是修复已知的安全问题：

1. tar-fs 从 2.1.2 升级到 2.1.3 版本，修复了 CLI 工具中可能存在的潜在风险
2. Spring Boot 升级到 3.3.11 版本，修复了 CVE-2025-22235 问题

这些升级体现了 Open VSX 团队对安全性的重视，及时跟进上游依赖的安全更新，确保整个系统的安全性。

组件版本更新

本次发布包含了以下组件的版本更新：

• ovsx CLI 工具更新至 0.10.4 版本
• openvsx-webui 前端库更新至 0.16.3 版本
• 提供了对应的 Docker 镜像：openvsx-server 和 openvsx-webui 的 v0.26.0 版本

部署建议

对于已经部署 Open VSX 的用户，建议尽快升级到这个版本，特别是那些对安全性有较高要求的环境。新部署的用户可以直接使用最新的 Docker 镜像，按照官方文档进行配置。

升级时需要注意 BlockHostFilter 的配置，根据实际需求设置需要拦截的主机列表。同时，由于 Spring Boot 的升级，建议测试环境中先验证现有功能是否正常。

Open VSX 作为一个开源项目，持续在安全性和功能性方面进行改进，v0.26.0 版本的发布进一步巩固了其作为企业级 VS Code 扩展市场的地位。