原文(日本語に翻訳)
[VSCode] プラグインインストール時に信頼性警告を追加
原文(英語)
[VSCode] Added trust warning when installing plugins
概要
Claude Code for VSCode v2.1.10では、プラグインをインストールする際に信頼性に関する警告が表示されるようになりました。これにより、ユーザーはプラグインのリスクを理解した上で、より安全にプラグインを選択・インストールできます。
基本的な使い方
プラグインをインストールしようとすると、信頼性警告ダイアログが表示されます。
⚠️ プラグインの信頼性確認
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
プラグイン: "Example Plugin"
作成者: unknown-developer
このプラグインは以下の権限を要求します:
• ファイルシステムへのアクセス
• ネットワーク通信
• 環境変数の読み取り
[インストール] [キャンセル] [詳細を表示]内容を確認し、信頼できる場合のみインストールを続行してください。
実践例
公式プラグインのインストール
公式または検証済みプラグインの場合:
✅ 信頼されたプラグイン
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
プラグイン: "Official TypeScript Helper"
作成者: Anthropic (verified)
インストール数: 10.5K
このプラグインは検証済みです。
[インストール] [キャンセル]検証済みバッジがある場合、比較的安全にインストールできます。
未検証プラグインの慎重な確認
未検証のプラグインの場合:
⚠️ 未検証のプラグイン
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
プラグイン: "Super Helper Tool"
作成者: unknown-dev
インストール数: 12
警告: このプラグインは検証されていません。
以下の権限を要求します:
• ファイルシステム全体へのアクセス
• 任意のシェルコマンド実行
• APIキーへのアクセス
[インストール] [キャンセル] [詳細を表示]権限を確認し、必要性を慎重に検討してください。
権限の詳細確認
詳細表示で具体的な権限を確認:
プラグイン権限の詳細
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ファイルシステム:
✓ 読み取り: プロジェクトフォルダ内のみ
✗ 書き込み: すべてのディレクトリ
✗ 削除: 制限なし
ネットワーク:
✓ HTTPS通信: api.example.com
✗ HTTP通信: 任意のドメイン
実行権限:
✗ シェルコマンド実行
✗ プロセス生成
[戻る] [インストール] [キャンセル]チーム内での承認プロセス
企業やチームでの利用時:
組織ポリシー確認
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
このプラグインは組織のセキュリティポリシーに
準拠していない可能性があります。
推奨アクション:
1. セキュリティチームに確認
2. 承認が下りるまでインストール保留
3. 代替プラグインの検討
[管理者に問い合わせ] [キャンセル]注意点
- 警告を無視してインストールした場合、セキュリティリスクが発生する可能性があります
- プラグインが要求する権限が、その機能に対して過剰でないか確認してください
- 信頼できない作成者のプラグインは、特に慎重に検討してください
- インストール後も、プラグインの動作を監視し、異常があれば直ちにアンインストールしてください
- 企業や組織で使用する場合は、セキュリティポリシーに従ってください
- プラグインは定期的に更新されるため、更新時にも権限の変更がないか確認してください