VS Code Restricted Mode: τι σημαίνει για ασφάλεια, AI agents και developer workflow

Το VS Code Restricted Mode περιορίζει AI agents, terminal, tasks και extensions σε άγνωστα projects. Τι αλλάζει για ασφαλή developer workflows.

Περιεχόμενα

Το VS Code Restricted Mode ανοίγει πλέον έναν νέο, άγνωστο φάκελο με περιορισμένες δυνατότητες, ώστε να εξετάσεις πρώτα το περιεχόμενό του και να αποφασίσεις μετά αν θα του δώσεις πλήρη εμπιστοσύνη. Για ομάδες που χρησιμοποιούν AI agents, extensions, terminal, tasks και scripts, η αλλαγή μετατρέπει το Workspace Trust από ενοχλητικό prompt σε πρακτικό όριο ασφαλείας.

Το Visual Studio Code 1.126, που κυκλοφόρησε στις 24 Ιουνίου 2026, συνδέει τρεις ανάγκες που μέχρι πρόσφατα αντιμετωπίζονταν χωριστά: ασφαλή επιθεώρηση άγνωστου κώδικα, έλεγχο της δράσης των AI agents και καλύτερη ορατότητα στο κόστος των Copilot sessions. Η πιο ουσιαστική αλλαγή είναι απλή: το νέο project δεν ζητά αμέσως ένα βιαστικό «ναι» στην εμπιστοσύνη. Ανοίγει πρώτα σε Restricted Mode και εμφανίζει σχετική ένδειξη, αφήνοντας τον χρήστη να διαβάσει τα αρχεία πριν ενεργοποιήσει λειτουργίες που μπορούν να εκτελέσουν κώδικα.

Για μια ομάδα marketing, e-commerce, SaaS ή κατασκευής ιστοσελίδων, αυτό δεν είναι μόνο θέμα developers. Repositories από συνεργάτες, themes, plugins, tracking snippets, API examples και automation templates περνούν καθημερινά από τεχνικά εργαλεία. Όταν στο ίδιο περιβάλλον δουλεύουν άνθρωποι και agents, το κρίσιμο ερώτημα δεν είναι μόνο «τι μπορεί να κάνει το AI;», αλλά «ποιο περιεχόμενο επιτρέπεται να επηρεάσει τις ενέργειές του και με ποια δικαιώματα;». Η ίδια λογική ισχύει και στους αυτοματισμούς επιχειρήσεων με AI: πρώτα ορίζονται τα όρια, μετά ενεργοποιείται η εκτέλεση.

Τι αλλάζει στο VS Code 1.126

Απάντηση σε μία πρόταση: Η προεπιλογή μετακινείται από το «αποφάσισε πριν δεις» στο «δες με περιορισμούς και εμπιστεύσου όταν είσαι έτοιμος».

Στην προηγούμενη εμπειρία, το Workspace Trust μπορούσε να διακόψει αμέσως τον χρήστη με διάλογο που ρωτούσε αν εμπιστεύεται τον φάκελο. Το πρόβλημα ήταν γνωστικό και λειτουργικό: η απόφαση ζητούνταν πριν υπάρξει χρόνος για ουσιαστική επιθεώρηση. Σε συνθήκες πίεσης, το εύκολο μονοπάτι ήταν να δοθεί εμπιστοσύνη μόνο και μόνο για να συνεχιστεί η δουλειά.

Στην έκδοση 1.126, οι νέοι φάκελοι ανοίγουν σε Restricted Mode και το VS Code εμφανίζει banner εμπιστοσύνης. Η ρύθμιση security.workspace.trust.startupPrompt αλλάζει προεπιλογή από once σε never, χωρίς να αφαιρεί από τον χρήστη τη δυνατότητα να επαναφέρει τον προηγούμενο διάλογο. Παράλληλα, αφαιρείται το κουμπί Trust Parent από τον Workspace Trust editor, επειδή μπορούσε εύκολα να οδηγήσει σε ευρύτερη εμπιστοσύνη από αυτή που σκόπευε να δώσει ο χρήστης.

Η αλλαγή δεν χαρακτηρίζει αυτόματα έναν φάκελο ως κακόβουλο. Δημιουργεί χρόνο για έλεγχο: ποια είναι η προέλευση του repository, τι υπάρχει στον κατάλογο .vscode, ποιες εργασίες και ρυθμίσεις περιλαμβάνονται, ποια extensions ζητούνται και ποιες οδηγίες θα μπορούσαν να μπουν στο context ενός agent. Η εμπιστοσύνη γίνεται ρητή απόφαση με στοιχεία, όχι αντανακλαστικό κλικ.

Τι περιορίζει το Restricted Mode

Το Restricted Mode προσπαθεί να εμποδίσει την αυτόματη εκτέλεση κώδικα όσο το project παραμένει μη έμπιστο. Το VS Code περιορίζει ή απενεργοποιεί AI agents, terminal, tasks, debugging, ευαίσθητες workspace settings και extensions που δεν δηλώνουν ασφαλή ή περιορισμένη λειτουργία σε untrusted workspace. Ο χρήστης μπορεί να περιηγηθεί και να επεξεργαστεί κείμενο, αλλά οι δυνατότητες με μεγαλύτερο δικαίωμα εκτέλεσης περιμένουν.

Restricted Mode και Trusted Workspace

Restricted Mode

Κατάλληλο για την πρώτη επιθεώρηση άγνωστου repository. Οι agents δεν εκτελούνται, το terminal και τα tasks μπλοκάρονται ή ζητούν εμπιστοσύνη, το debugging απενεργοποιείται και οι μη συμβατές extensions περιορίζονται.

ΕπιθεώρησηΕλάχιστα δικαιώματα

Trusted Workspace

Κατάλληλο αφού ελεγχθούν προέλευση, αρχεία, tasks, ρυθμίσεις και extensions. Ενεργοποιεί το πλήρες developer workflow, χωρίς όμως να καταργεί την ανάγκη για review, αξιόπιστους publishers και προστασία credentials.

Πλήρης λειτουργίαΡητή απόφαση

Ο περιορισμός είναι σημαντικός επειδή ο κίνδυνος δεν βρίσκεται μόνο σε ένα εμφανές script. Ένα workspace μπορεί να περιέχει task definitions που τρέχουν εργαλεία, ρυθμίσεις που δείχνουν σε executables, debug configurations ή extension-specific paths. Η προστασία δεν είναι απόλυτη: μια κακόβουλη extension μπορεί να αγνοήσει το Restricted Mode, γι’ αυτό η επίσημη τεκμηρίωση επιμένει στην εγκατάσταση extensions μόνο από publishers που εμπιστεύεσαι.

AI agents και prompt injection σε άγνωστα projects

Οι AI agents δεν περιορίζονται στην παραγωγή κειμένου. Μπορούν να αλλάξουν αρχεία, να προτείνουν ή να εκτελέσουν terminal commands και να κάνουν web requests εκ μέρους του χρήστη. Οποιοδήποτε αρχείο του project μπορεί να εισέλθει στο context τους. Αν το περιεχόμενο περιλαμβάνει κακόβουλες ή παραπλανητικές οδηγίες, δημιουργείται κίνδυνος prompt injection και ανεπιθύμητης αλληλουχίας ενεργειών.

Το Workspace Trust βάζει ένα σαφές όριο πριν από αυτό το σημείο: όταν το workspace είναι untrusted, οι agents απενεργοποιούνται τόσο στο κύριο παράθυρο του VS Code όσο και στο Agents window. Δεν είναι πλήρης λύση για την ασφάλεια των agentic workflows, αλλά μειώνει το ενδεχόμενο ένα άγνωστο repository να αποκτήσει αμέσως πρόσβαση σε εργαλεία εκτέλεσης. Για βαθύτερη ανάλυση του ίδιου κινδύνου στο web, δείτε πώς το indirect prompt injection επηρεάζει τους AI agents στις επιχειρήσεις.

Κύρια απόφαση εμπιστοσύνης

Είναι ο φάκελος αρκετά ελεγμένος ώστε να ενεργοποιηθούν agents και εργαλεία εκτέλεσης;

Δώστε εμπιστοσύνη μόνο όταν γνωρίζετε την προέλευση, έχετε ελέγξει .vscode, tasks, scripts και ζητούμενες extensions, και δεν υπάρχουν ύποπτες οδηγίες, άγνωστα executables ή credentials μέσα στο project.

Η σωστή στάση δεν είναι να θεωρούνται όλα τα projects επικίνδυνα, αλλά να εφαρμόζεται η αρχή των ελάχιστων δικαιωμάτων. Η ανάγνωση και η επιθεώρηση προηγούνται. Η εκτέλεση, η δικτυακή πρόσβαση και οι αλλαγές με agent έπονται. Το ίδιο μοτίβο είναι χρήσιμο σε κάθε business automation: πρώτα sandbox και review, μετά σύνδεση με live δεδομένα ή production συστήματα.

Τι σημαίνει για agencies και e-commerce ομάδες

Πολλά agencies και e-commerce teams δεν γράφουν καθημερινά σύνθετο backend κώδικα, αλλά ανοίγουν repositories, plugins, themes, tracking snippets, feed scripts, API examples και exports που προέρχονται από freelancers, marketplaces, vendors ή εργαλεία AI. Ένα αρχείο μπορεί να επηρεάσει checkout, analytics, product feeds ή customer data χωρίς να μοιάζει αρχικά κρίσιμο.

Το Restricted Mode είναι καλό παράδειγμα workflow design επειδή αλλάζει τη σειρά των αποφάσεων χωρίς να σταματά την εργασία. Πρώτα ελέγχεται το περιεχόμενο και μετά ενεργοποιούνται οι ισχυρές λειτουργίες. Το ίδιο αξίζει να συμβαίνει στην κατασκευή και συντήρηση ιστοσελίδων: πρώτα έλεγχος ενός plugin ή tracking script σε staging, μετά εγκατάσταση σε live site· πρώτα review ενός automation, μετά σύνδεση με παραγγελίες και προσωπικά δεδομένα.

Για τις μικρότερες ομάδες, ο στόχος δεν είναι να δημιουργηθεί βαριά γραφειοκρατία. Αρκεί μια σαφής διαδρομή: ποιος παρέδωσε το project, ποιος το ελέγχει, ποιος εγκρίνει την εμπιστοσύνη και ποιοι έλεγχοι απαιτούνται πριν από production χρήση. Αυτή η απλή ιδιοκτησία μειώνει το τεχνικό ρίσκο και αποτρέπει το «το άνοιξα επειδή έπρεπε να τελειώσω γρήγορα».

Κόστος Copilot ανά session

Η έκδοση 1.126 προσθέτει ορατότητα στο συνολικό κόστος ενός chat session, όχι μόνο σε μεμονωμένα turns. Η πληροφορία εμφανίζεται σε credits και βοηθά τον χρήστη να εντοπίζει συνομιλίες που καταναλώνουν δυσανάλογους πόρους. Για μια επιχείρηση, αυτό είναι πιο χρήσιμο από το να εξετάζει αποσπασματικά κάθε prompt.

Η διαχείριση κόστους αποκτά νόημα όταν συνδέεται με κατηγορίες εργασίας. Ένα session για debugging, ένα session για documentation και ένα session για refactoring έχουν διαφορετική επιχειρηματική αξία. Αν η ομάδα καταγράφει τον σκοπό, το αποτέλεσμα και το συνολικό κόστος, μπορεί να ξεχωρίσει τα παραγωγικά workflows από τις συνομιλίες που μεγαλώνουν χωρίς καθαρό παραδοτέο.

Η μέτρηση δεν πρέπει να μετατραπεί σε στόχο «όσο λιγότερα credits τόσο καλύτερα». Ένα ακριβότερο session μπορεί να είναι αποδοτικό αν μειώνει πραγματικό χρόνο ή προλαμβάνει σφάλμα. Η σωστή ερώτηση είναι αν το κόστος συνδέεται με ελεγμένο αποτέλεσμα, σαφές ownership και επαναλήψιμη διαδικασία.

Πολλαπλά chats και ρυθμίσεις μοντέλου

Στο Agents window, ένα Copilot session που ξεκινά από agent host μπορεί πλέον να περιλαμβάνει πολλά chats ταυτόχρονα. Τα chats μοιράζονται το ίδιο session και working context, αλλά διατηρούν ξεχωριστή συνομιλία. Ένας developer μπορεί να έχει ένα chat για υλοποίηση και ένα δεύτερο για review, tests ή documentation, χωρίς να περιμένει να ολοκληρωθεί το πρώτο.

Η παράλληλη εργασία επιταχύνει το workflow, αλλά αυξάνει την ανάγκη για naming και καθαρούς ρόλους. Αν δύο chats τροποποιούν το ίδιο σημείο ή βασίζονται σε διαφορετικές υποθέσεις, η κοινή πρόσβαση στο context μπορεί να δημιουργήσει σύγχυση. Πρακτικά, κάθε chat χρειάζεται συγκεκριμένο σκοπό, σαφή όρια αλλαγών και τελικό human review πριν ενσωματωθούν τα αποτελέσματα.

Η ίδια έκδοση ενοποιεί τις ρυθμίσεις context size και reasoning effort σε έναν model customization picker. Η αλλαγή μειώνει την τριβή, αλλά δεν αναιρεί την ανάγκη σωστής επιλογής. Μεγαλύτερο context δεν είναι αυτόματα καλύτερο: αυξάνει το υλικό που επεξεργάζεται το μοντέλο και μπορεί να αυξήσει κόστος ή έκθεση σε άσχετο περιεχόμενο. Η ρύθμιση πρέπει να ακολουθεί το use case και το επίπεδο κινδύνου.

Policy εμπιστοσύνης για άγνωστα projects

Μια μικρή ή μεσαία ομάδα μπορεί να υιοθετήσει πρακτικό policy χωρίς εξειδικευμένο security department. Το ζητούμενο είναι να ξεχωρίζει η ασφαλής επιθεώρηση από την πλήρη εκτέλεση και να υπάρχει σαφής υπεύθυνος για την απόφαση εμπιστοσύνης.

Έξι βήματα πριν εμπιστευτείτε ένα VS Code workspace

  1. Βήμα 1Καταγράψτε την προέλευση

    Επιβεβαιώστε ποιος έστειλε το repository, από ποιο URL ή archive προήλθε και αν το commit ή το release είναι αυτό που περιμένατε.

  2. Βήμα 2Ανοίξτε το σε Restricted Mode

    Περιηγηθείτε στα αρχεία χωρίς agents και χωρίς αυτόματη εκτέλεση, πριν δοθεί πλήρης εμπιστοσύνη στον φάκελο.

  3. Βήμα 3Ελέγξτε ρυθμίσεις και tasks

    Διαβάστε τον κατάλογο .vscode, τα task definitions, τα debug configurations και κάθε path που δείχνει σε executable ή script.

  4. Βήμα 4Εξετάστε scripts και agent instructions

    Αναζητήστε install hooks, terminal commands, δικτυακά requests, άγνωστες οδηγίες προς agents και απόπειρες πρόσβασης σε αρχεία εκτός workspace.

  5. Βήμα 5Προστατέψτε credentials και production δεδομένα

    Μην εισάγετε secrets, tokens ή live customer data πριν ολοκληρωθεί ο έλεγχος και δοκιμαστεί το project σε απομονωμένο περιβάλλον.

  6. Βήμα 6Δώστε περιορισμένη, τεκμηριωμένη έγκριση

    Εμπιστευτείτε μόνο τον αναγκαίο φάκελο, καταγράψτε τον υπεύθυνο και επαναλάβετε τον έλεγχο όταν αλλάζουν πηγή, tasks, extensions ή agent configuration.

Τα terminal commands που προτείνει ένας agent πρέπει να διαβάζονται πριν εκτελεστούν. Τα scripts που επηρεάζουν checkout, analytics, feeds ή customer data πρέπει να δοκιμάζονται εκτός παραγωγής. Και οι extensions πρέπει να αξιολογούνται με βάση τον publisher και την πραγματική τους ανάγκη, όχι απλώς επειδή προτείνονται από το project.

Change management για AI developer tools

Τα AI-enabled developer tools αλλάζουν γρήγορα και κάθε νέα έκδοση μπορεί να επηρεάσει permissions, κόστος, context, παράλληλη εργασία και επίπεδα εμπιστοσύνης. Γι’ αυτό ένα ελαφρύ change management είναι πλέον μέρος της λειτουργικής ασφάλειας. Δεν χρειάζεται επιτροπή για κάθε update, αλλά χρειάζεται σύντομο review των αλλαγών που επηρεάζουν τον τρόπο εργασίας της ομάδας.

Μια πρακτική επανάληψη μπορεί να περιλαμβάνει τέσσερις ερωτήσεις: τι άλλαξε, ποιοι χρήστες επηρεάζονται, ποιες προεπιλογές ή policies πρέπει να επιβεβαιωθούν και αν απαιτείται νέα οδηγία. Στην περίπτωση του VS Code 1.126, η ομάδα πρέπει να γνωρίζει ότι οι νέοι φάκελοι ανοίγουν περιορισμένα, ότι το Trust Parent αφαιρέθηκε από τον editor και ότι οι agents μοιράζονται την ίδια κατάσταση εμπιστοσύνης με το κύριο παράθυρο.

Παράλληλα, το session-level κόστος αξίζει να ενταχθεί σε απλή παρακολούθηση χρήσης. Αν η ομάδα χρησιμοποιεί Copilot για debugging, refactoring, tests και documentation, η μέτρηση ανά κατηγορία βοηθά να εντοπιστούν workflows που χρειάζονται καλύτερο briefing ή μικρότερο context. Έτσι το AI παύει να είναι «μαύρο κουτί» και γίνεται διαχειρίσιμος λειτουργικός πόρος.

Το πρακτικό συμπέρασμα

Το VS Code Restricted Mode δεν αντικαθιστά το code review, το endpoint security, τη διαχείριση secrets ή την προσεκτική επιλογή extensions. Προσθέτει όμως ένα κρίσιμο βήμα ανάμεσα στην παραλαβή άγνωστου περιεχομένου και στην ενεργοποίηση εργαλείων που μπορούν να εκτελέσουν κώδικα. Αυτό το βήμα είναι ιδιαίτερα σημαντικό όταν οι AI agents έχουν πρόσβαση σε terminal, αρχεία και web requests.

Για τις επιχειρήσεις, το μάθημα είναι ευρύτερο από το VS Code: η παραγωγικότητα με AI χρειάζεται όρια εμπιστοσύνης, ανθρώπινο review, ορατότητα κόστους και σαφή ιδιοκτησία. Η ασφαλής προεπιλογή δεν μειώνει την ταχύτητα όταν έχει σχεδιαστεί σωστά. Μειώνει τις βιαστικές αποφάσεις και επιτρέπει στην ομάδα να αυτοματοποιεί περισσότερα με ελεγχόμενο ρίσκο.

Χρειάζεστε AI workflows με σαφή δικαιώματα και ανθρώπινο έλεγχο;

Ασφαλείς AI αυτοματισμοί με την TWO DOTS

Η TWO DOTS σχεδιάζει αυτοματισμούς για marketing, e-commerce και digital operations με συγκεκριμένες πηγές δεδομένων, περιορισμένα δικαιώματα, στάδια έγκρισης και μετρήσιμα αποτελέσματα. Έτσι το AI συνδέεται με την καθημερινή εργασία χωρίς να αποκτά ανεξέλεγκτη πρόσβαση σε συστήματα και δεδομένα.

Συχνές ερωτήσεις

Τι είναι το VS Code Restricted Mode;

Είναι η περιορισμένη κατάσταση του Workspace Trust για άγνωστους ή μη έμπιστους φακέλους. Επιτρέπει ασφαλέστερη περιήγηση και επεξεργασία κειμένου, ενώ περιορίζει λειτουργίες που μπορούν να εκτελέσουν κώδικα.

Τι άλλαξε στο VS Code 1.126;

Οι νέοι φάκελοι ανοίγουν πλέον πρώτα σε Restricted Mode με banner εμπιστοσύνης, αντί να εμφανίζεται άμεσα ο διάλογος έγκρισης. Η προεπιλογή του startup prompt άλλαξε και το κουμπί Trust Parent αφαιρέθηκε από τον Workspace Trust editor.

Ποιες λειτουργίες περιορίζονται σε untrusted workspace;

Περιορίζονται ή απενεργοποιούνται AI agents, terminal, tasks, debugging, ευαίσθητες workspace settings και extensions που δεν υποστηρίζουν ασφαλή λειτουργία σε Restricted Mode.

Γιατί το Workspace Trust αφορά τους AI agents;

Οι agents μπορούν να διαβάσουν αρχεία, να αλλάξουν κώδικα, να τρέξουν εντολές και να κάνουν web requests. Σε άγνωστο project, κακόβουλο περιεχόμενο μπορεί να επηρεάσει το context τους, γι’ αυτό οι agents απενεργοποιούνται μέχρι να δοθεί εμπιστοσύνη.

Το Restricted Mode εξαλείφει όλους τους κινδύνους;

Όχι. Είναι πρόσθετο όριο ασφαλείας, όχι πλήρης εγγύηση. Εξακολουθούν να απαιτούνται αξιόπιστες extensions, έλεγχος κώδικα, προστασία credentials, sandbox δοκιμές και προσεκτική εκτέλεση εντολών.

Τι δείχνει το session-level κόστος του Copilot;

Δείχνει το συνολικό κόστος μιας chat συνεδρίας σε credits, ώστε η ομάδα να εντοπίζει ακριβές συνομιλίες και να συνδέει τη χρήση AI με συγκεκριμένο σκοπό και αποτέλεσμα.

Μπορούν να τρέχουν πολλά chats στο ίδιο Copilot session;

Ναι, όταν το session ξεκινά από agent host. Τα chats μοιράζονται session και working context, αλλά κρατούν ξεχωριστή συνομιλία, επιτρέποντας παράλληλη υλοποίηση, review, tests ή documentation.

Πότε πρέπει να εμπιστευτώ έναν φάκελο;

Αφού επιβεβαιώσεις την προέλευση και ελέγξεις αρχεία, .vscode, tasks, scripts, ζητούμενες extensions και οδηγίες προς agents. Αν υπάρχουν άγνωστα executables, ύποπτες εντολές ή credentials, ο φάκελος πρέπει να παραμείνει περιορισμένος.

Ενημερωτικό Δελτίο

Εισάγετε τη διεύθυνση email σας παρακάτω για να εγγραφείτε στο ενημερωτικό δελτίο μας