Open VSX v0.26.0 版本发布：安全增强与依赖升级

Open VSX 是一个开源的 VS Code 扩展市场，由 Eclipse 基金会维护。它提供了一个替代微软官方市场的选择，特别适合在企业内部或需要自主控制的场景下部署使用。Open VSX 由多个组件构成，包括命令行工具、Web 前端界面和后端服务。

安全增强：新增主机拦截过滤器

本次 v0.26.0 版本最重要的更新是新增了 BlockHostFilter 功能。这是一个安全相关的增强特性，允许管理员配置需要拦截的主机名列表。当扩展尝试访问这些被拦截的主机时，请求将被拒绝。

这个功能对于企业环境特别有价值，可以防止扩展访问内部网络中的受保护资源，或者阻止扩展连接到未经验证的外部服务。它增强了 Open VSX 部署的安全性，特别是在需要严格控制网络访问的场景下。

依赖项安全更新

版本更新中包含了多个依赖项的升级，主要目的是修复已知的安全问题：

1. tar-fs 从 2.1.2 升级到 2.1.3 版本，修复了潜在的路径遍历问题
2. Spring Boot 框架升级到 3.3.11 版本，修复了 CVE-2025-22235 问题

这些更新体现了 Open VSX 团队对安全性的重视，定期维护和更新依赖库是确保系统安全的重要实践。

组件版本更新

本次发布包含了 Open VSX 生态系统中多个组件的更新：

• ovsx CLI 工具更新至 0.10.4 版本
• openvsx-webui 前端库更新至 0.16.3 版本
• 提供了对应的 Docker 镜像更新

部署建议

对于已经部署 Open VSX 的用户，建议尽快升级到这个版本，特别是如果您的部署环境对安全性有较高要求。新版本提供了更完善的访问控制机制，并且修复了已知的安全问题。

对于新用户，可以参考项目文档中的部署指南，使用提供的 Docker 镜像可以简化部署过程。Open VSX 的模块化设计使得它能够灵活适应各种部署场景，从个人使用到企业级部署都能胜任。

总结

Open VSX v0.26.0 版本虽然是一个小版本更新，但带来了重要的安全增强功能。新增的主机拦截过滤器和多项依赖安全更新，使得这个开源扩展市场更加安全可靠。对于注重安全性的组织和个人用户来说，这次更新值得关注和升级。