首页
/ Open VSX v0.26.0 版本发布:安全增强与依赖升级

Open VSX v0.26.0 版本发布:安全增强与依赖升级

2025-07-04 08:36:37作者:宣海椒Queenly

Open VSX 是一个开源的 VS Code 扩展市场,由 Eclipse 基金会维护。它提供了一个替代微软官方市场的选择,特别适合在企业内部或需要自主控制的场景下部署使用。Open VSX 由多个组件构成,包括命令行工具、Web 前端界面和后端服务。

安全增强:新增主机拦截过滤器

本次 v0.26.0 版本最重要的更新是新增了 BlockHostFilter 功能。这是一个安全相关的增强特性,允许管理员配置需要拦截的主机名列表。当扩展尝试访问这些被拦截的主机时,请求将被拒绝。

这个功能对于企业环境特别有价值,可以防止扩展访问内部网络中的受保护资源,或者阻止扩展连接到未经验证的外部服务。它增强了 Open VSX 部署的安全性,特别是在需要严格控制网络访问的场景下。

依赖项安全更新

版本更新中包含了多个依赖项的升级,主要目的是修复已知的安全问题:

  1. tar-fs 从 2.1.2 升级到 2.1.3 版本,修复了潜在的路径遍历问题
  2. Spring Boot 框架升级到 3.3.11 版本,修复了 CVE-2025-22235 问题

这些更新体现了 Open VSX 团队对安全性的重视,定期维护和更新依赖库是确保系统安全的重要实践。

组件版本更新

本次发布包含了 Open VSX 生态系统中多个组件的更新:

  • ovsx CLI 工具更新至 0.10.4 版本
  • openvsx-webui 前端库更新至 0.16.3 版本
  • 提供了对应的 Docker 镜像更新

部署建议

对于已经部署 Open VSX 的用户,建议尽快升级到这个版本,特别是如果您的部署环境对安全性有较高要求。新版本提供了更完善的访问控制机制,并且修复了已知的安全问题。

对于新用户,可以参考项目文档中的部署指南,使用提供的 Docker 镜像可以简化部署过程。Open VSX 的模块化设计使得它能够灵活适应各种部署场景,从个人使用到企业级部署都能胜任。

总结

Open VSX v0.26.0 版本虽然是一个小版本更新,但带来了重要的安全增强功能。新增的主机拦截过滤器和多项依赖安全更新,使得这个开源扩展市场更加安全可靠。对于注重安全性的组织和个人用户来说,这次更新值得关注和升级。

登录后查看全文
热门项目推荐

项目优选

收起
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
156
2 K
kernelkernel
deepin linux kernel
C
22
6
pytorchpytorch
Ascend Extension for PyTorch
Python
38
72
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
519
50
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
943
556
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
196
279
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
993
396
communitycommunity
本项目是CANN开源社区的核心管理仓库,包含社区的治理章程、治理组织、通用操作指引及流程规范等基础信息
361
12
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
146
191
金融AI编程实战金融AI编程实战
为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Python
75
71