VSCode的“可信工作区”是默认启用的安全机制，限制未信任文件夹中扩展、脚本和自动任务执行；来自网络下载、邮件附件、USB或他人共享的文件夹，以及含可疑配置文件的文件夹会被标记为不可信；首次打开时可通过右下角横幅或命令面板手动设为可信；不可信状态下禁用自动终端任务、部分扩展、工作区设置及调试配置；团队协作应提交安全的settings.json并明确信任依据。

VSCode 的“可信工作区”（Trusted Workspace）不是可选开关，而是默认启用的安全机制——它会主动限制未被信任的文件夹中扩展、脚本和自动任务的执行，防止恶意代码静默运行。

什么情况下会被标记为“不可信工作区”？

当你打开一个来自网络下载、邮件附件、USB设备或他人共享的文件夹时，VSCode 会自动将其识别为“潜在不可信”。此外，如果该文件夹包含可疑配置文件（如 .vscode/tasks.json、.vscode/settings.json 或自定义脚本），也会触发安全提示。

如何手动设置工作区为“可信”？

首次打开不可信文件夹时，右下角会出现黄色横幅，点击“信任此工作区”即可。你也可以通过命令面板（Ctrl+Shift+P / Cmd+Shift+P）输入 Developer: Manage Trusted Workspace，再选择当前文件夹并确认信任。

不信任状态下哪些功能会被禁用？

• 自动运行的终端任务（如构建脚本、预启动命令）将被暂停
• 部分扩展（尤其是依赖工作区级配置的）可能无法加载或降级运行
• .vscode/settings.json 中的用户级设置不会生效，仅保留全局设置
• 调试配置（launch.json）需手动确认后才允许启动

团队协作时怎么安全共享工作区？

推荐在项目根目录添加 .vscode/settings.json 并提交到仓库，但避免写入执行类配置（如 task、debug 相关字段）。团队成员首次克隆后，由负责人明确告知是否信任该仓库，并统一说明信任依据（如已审计脚本、使用官方模板等）。

基本上就这些——可信工作区不是阻碍效率的门槛，而是帮你把“默认不信任”变成一种习惯。不复杂但容易忽略。