typescript - Set-ExecutionPolicy -ExecutionPolicy RemoteSigned 的安全风险
问题描述
要执行某些命令,例如installing typescript
via NPM
,有时需要执行:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
在 PowerShell 中,当您想要更改此策略时,它会警告:
更改执行策略可能会使您面临安全风险
我的问题是,有谁知道这样做有什么安全风险?像打字稿这样的著名软件包有可能导致安全问题吗?
解决方案
RemoteSigned 涉及的风险很小,基本上这允许您仅在本地计算机上执行未签名的脚本(您编写的脚本),而来自远程源(来自互联网)的脚本必须由受信任的机构签名。唯一的安全风险是有人可能在您的本地计算机上编写恶意脚本,而您在不知道它是什么的情况下执行它。这是最推荐的。服务器版本的默认设置。
并且在高度不安全的情况下不受限制,让您可以从任何来源运行未签名的脚本。不建议这样做。
而且受限太烦人,签名脚本甚至无法运行,只能交互会话。这是桌面版本的默认设置。
推荐阅读
- c++ - 从 C++ 中的文件读取输出奇怪的字符
- python - 如何从一个 zip 在数据框中创建 2 列
- heroku - 努力将 Google Domains 域链接到 Heroku 应用程序
- c# - 无法让 3d 对象停止重叠
- javascript - 在 Javascript 中动态更新表
- javascript - Element.ALLOW_KEYBOARD_INPUT 在我的全屏模式下不起作用
- java - 在 java dom4j 的 xml 文档中间的某个位置添加新创建的元素时添加了多余的空名称空间
- c - 为什么链表节点中使用的指针是struct node而不是data.Node?
- c - 并非我的所有子进程都在我的 for 循环结束时运行
- reactjs - 在 NPM 注册表中发布的 Typescript 模块 - 在不同项目中使用时找不到模块