Zed Moves Toward Secure-by-Default: Introducing Worktree Trust
5 months ago
- #security
- #supply-chain
- #developer-tools
- 在Zed中引入工作树信任机制以增强开发者和供应链安全
- 采用默认安全原则,使Zed无需额外配置即可抵御威胁
- 近期漏洞(CVE-2025-68432和CVE-2025-68433)暴露了Zed自动执行代码的风险
- Zed新增受限模式,防止未经用户同意自动执行潜在恶意代码
- 用户可手动信任工作树,支持信任特定项目或所有子目录
- 提供自动信任所有工作树的配置选项(但不建议多数用户使用)
- 安全增强措施旨在平衡保护力度与最小化工作流干扰
- 未来计划包括进一步安全改进,同时保持对开发者体验的关注
- 工作树信任机制已在Zed预览版v0.218.2-pre发布,稳定版即将推出