解决code-server中Recall扩展无法正常工作的问题

在使用code-server（v4.23.1版本）时，用户报告了一个关于Recall扩展无法正常工作的问题。当尝试在Markdown文件中使用Recall功能时，点击按钮后没有任何响应。

问题分析

Recall扩展是一个用于在Markdown文档中创建可折叠内容的工具。它通过在文档顶部添加特定的YAML元数据块来工作，例如：

---
recall: header
---

# 标题内容

当这个功能在code-server中无法正常工作时，主要原因是浏览器安全策略的限制。具体来说：

1. Recall扩展使用了VS Code的Web视图功能
2. Web视图中调用了crypto.subtleAPI
3. 现代浏览器出于安全考虑，只允许在安全上下文（HTTPS或localhost）中使用这个API

解决方案

要解决这个问题，用户需要确保：

1. 通过HTTPS协议访问code-server
2. 或者通过localhost本地访问

这是浏览器安全模型的标准要求，不是code-server本身的缺陷。所有基于Web的VS Code实现（包括GitHub Codespaces）都会受到同样的限制。

技术背景

crypto.subtle是Web Cryptography API的一部分，提供了加密原语操作。浏览器限制这些敏感API只能在安全上下文中使用，以防止中间人攻击和潜在的安全风险。

当code-server运行在不安全的HTTP连接上时，浏览器会阻止这些API的执行，导致依赖这些API的功能（如Recall扩展）无法正常工作。

最佳实践

对于code-server用户，建议：

1. 始终通过HTTPS访问远程开发环境
2. 在本地测试时，可以使用localhost
3. 配置反向代理（如Nginx）来提供HTTPS支持
4. 使用有效的SSL证书，避免自签名证书导致的警告

通过遵循这些安全实践，不仅可以解决Recall扩展的问题，还能确保整个开发环境的安全性。