settings.json

blockedMarketplaces

プラグインの追加やインストールを禁止するマーケットプレイスのブロックリストを設定します(管理設定専用)。

使い方・用途

  • 信頼できない、または未承認のプラグインソースを、ダウンロードやファイル操作が発生する前に確実に遮断したい場合に使用します。
  • インストールから自動更新までのライフサイクル全般にわたり、組織のセキュリティ基準を満たさないソースからの取得を防止できます。
英語原文(公式ドキュメントより)

(Managed settings only) Blocklist of marketplace sources. These exact sources are blocked from being added as marketplaces. The check happens before downloading, so blocked sources never touch the filesystem.

関連する変更履歴

v2.1.119 (1件)

Changed
Plugins Permissions
セキュリティの向上: blockedMarketplaces 設定において、hostPattern および pathPattern エントリが正しく適用されるようになりました
英語原文を表示
Security: blockedMarketplaces now correctly enforces hostPattern and pathPattern entries

変更前

管理設定で特定のマーケットプレイスをブロックするために hostPatternpathPattern を指定しても、一部の条件下で強制力が不十分であったり、正しく評価されなかったりする可能性がありました。

変更後

設定された正規表現パターンに基づいてホストやファイルパスが厳密にチェックされ、ネットワーク通信やファイル操作の前にブロック対象かどうかが正しく判断されるようになりました。

ユーザーへの恩恵

組織の管理者が信頼できないプラグインソースをより確実に制限できるようになり、開発環境のセキュリティガバナンスを強化できます。

関連ドキュメント

v2.1.117 (1件)

Changed
Plugins Settings
管理設定の blockedMarketplacesstrictKnownMarketplaces が、プラグインのインストールや更新、自動アップデート時にも強制適用されるようになりました
英語原文を表示
Managed-settings blockedMarketplaces and strictKnownMarketplaces are now enforced on plugin install, update, refresh, and autoupdate

変更前

一部のプラグイン操作において、管理者によって制限された未承認のマーケットプレイスからの取得が完全に防げない可能性がありました。

変更後

インストールから自動更新に至るすべてのライフサイクルにおいて、承認済みのソースのみが許可されるよう厳格にチェックされます。

ユーザーへの恩恵

企業環境などにおいて、セキュリティポリシーに基づいた安全なプラグインのみが利用されることを保証します。

関連ドキュメント