开发高品质的软件运行程序是一项艰难的义务，由于它要求将多个组件整合在一同，发明出一个可上班的处置打算。因此，开发人员须要失掉尽或许多的协助和便利，特意是在确保运行程序安保性方面。

在这个环节中，VisualStudioCode（VSCode）作为最受欢迎的开源代码编辑器之一施展着关键的作用。它兼容于、OS和这三个关键操作系统，开发人员可以依据自己的喜好启动性能。更关键的是，可以经过装置裁减来增强其性能。

在VSCode的裁减库中，有许多裁减专一于提高软件安保性，从繁难的用户界面（UI）改良到初级破绽检测。本文重点引见其中五个优秀的裁减，协助开发人员坚持代码的安保性和牢靠性。

1经常使用1Pass包全明码和秘密消息

装置链接：

在代码中明文存储明码和敏感消息是一个重大的安保危险，由于这或许造成敏感消息的暴露。为了最大水平地确保安保，最佳做法是将这些值存储在外部的保险库中，并经常使用变量在代码中援用。

但是，在编写代码时，频繁地在代码编辑器和明码保险库之间切换来创立新的秘密消息或检查现无秘密消息的值是十分繁琐的事件。

为了处置这个疑问，1PasswordforVSCode裁减，它旨在提供间接从VSCode编辑器访问保险库的性能。经过这个裁减，开发人员可以愈加繁难地在编写代码的环节中经常使用和治理秘密消息，提高上班效率并增强代码的安保性。

为了处置这个疑问，开发人员可以经常使用名为1PasswordforVSCode的裁减。这个裁减旨在提供间接从VSCode编辑器中访问明码保险库的性能，防止频繁在编辑器和明码保险库之间切换。

以下是1Password提供的关键性能概述。

首先，经常使用命令面板在VSCode中创立新明码。只有突出显示一个值，而后运转命令1Password:Savein1Password。

图片

这样可以将项指标记为一个名目，智能将其存储在1Password中，并交流代码中的援用。

还可以经过智能秘密检测性能进一步增强此性能。1PasswordVSCode裁减可以检测和突出显示代码或环境性能文件中潜在的秘密消息或明码值。

图片

VSCode的CodeLens性能可以在代码编辑器内显示代码元素之间的相关。它会在突出显示的选项上方显示Savein1Password选项。如上图所示，此选项可以极速访问Savein1Password命令。

还可以经常使用命令1Password:Getfrom1Password检索保险库中的现有名目，并经常使用命令1Password:Generatepassword创立新名目。雷同，这些性能可以缩小开发人员在处置秘密值时的费事，由于开发人员无需退出代码编辑器并打断上班流程。

最后，1PasswordVSCode裁减可以审核和预览保险库中存储的与代码中援用相关的秘密消息。将光标悬停在秘密消息上时，可以显示其以后值，但只限于非敏感秘密消息。为了确保敏感值的安保性，无法预览诸如明码之类的敏感消息。

2经常使用Decompiler反编译可口头文件

装置链接：

有时刻，反编译器被用来将编译代码反向转换为其源代码，以便开发人员启动审核。反编译是安保畛域中的一项关键工具，使安保专家能够评价软件的安保性，甚至了解恶意软件的行为。为此，通常须要定制的或不同类型的软件，详细取决于可口头文件的类型。

Decompiler是个将反编译性能带入VSCode的裁减。开发人员可以经过在文件上右键单击并选用Decompile来在VSCode中反编译二进制可口头文件，例如WindowsPE、LinuxELF、、JAR文件和APK。

图片

反编译后的文件将在名为Decompiler的文件夹中提供。关于JAR文件，这将关上JAR文件并显示其中蕴含的文件和文件夹，从而提供对原始文件的访问，如下图所示。

图片

反编译可以潜在地提醒代码中的安保破绽，例如缓冲区溢出或竞争条件。发现这些破绽有助于开发人员确定软件能否安保，并采取措施在颁布软件之前修复。

还可以经常使用反编译来了解第三方代码（如库和API）的行为，这些代码通常以编译方式散发。对这些组件启动反编译有助于评价它们能否适宜开发名目，并识别任何安保破绽。

3经常使用Cloak暗藏敏感值

装置链接：

在蕴含秘密消息和明码的环境性能文件中上班的开发人员或许宿愿将这些值暗藏起来，防止他人看到。但是，在单干环境或外部位置（例如咖啡馆）上班时，这很艰难，由于任何人都可以看到您的屏幕。经过不停地看肩膀或不关上文件来包全这些值是繁琐的，并且影响上班效率。

上方是一个蕴含API密钥和明码的.env文件示例。这些变量的内容可以被任何能看到屏幕的人读取。

图片

为了处置这个疑问，开发人员可以经常使用VSCode裁减Cloak。Cloak旨在在关上环境性能文件时暗藏屏幕上显示的秘密值。要激活Cloak，经常使用VSCode的命令面板运转Cloak:HideSecrets命令，在屏幕上将值交流为空白。

图片

该裁减不会修正文件，只是覆盖秘密值的显示，以防止显示进去。Cloak可以防止不相关的人在外部环境中检查秘密消息和明码，使开发人员能够继续上班并坚持运行程序的安保性。

4ESLint裁减与安保最佳通常

装置链接：

在包全JavaScript名目的环节中，大少数裁减只能检测安保标记，无法提供更多性能。但是，开发人员通常须要能够集成到软件交付流程中以智能化安保审核的工具。

ESLint是开源的代码审核工具，用于在VSCode中编写JavaScript代码。由于JavaScript具备灵活和弱类型的个性，开发人员很容易犯一些失误。ESLint经过对代码启动剖析，确保其在语法上是正确的，并合乎最佳通常和规范。它能够凸显代码中的语法失误，协助开发人员极速发现和修复疑问。此外，ESLint还能够协助检测失误和潜在的代码破绽，提高代码的品质和完整性水平。

ESLint是口头代码规范的有效方式，尤其适用于团队名目。经常使用这个裁减，每个团队成员都可以遵照相反的智能化公共样式和规范。

以上方的代码片段为例：

图片

在这个例子中，变量"greeting"经常使用了双引号，而secondGreeting经常使用了单引号。此外，留意到一些行以分号开头，而其余行没有。虽然存在这些纤细的差异，这段代码在语法上是正确的，可以反常运转。

但是，在共享名目中上班时，坚持分歧的规范对一切团队成员来说都很关键。可以经常使用ESLint来强迫口头这一点，经过定义规定或经常使用ESLint软件包的自动代码审核设置。还可以选用自定义这些设置。

图片

ESLint还有自己的一套插件，例如安保插件，可以检测到不良的安保通常，包括经常使用不安保的正则表白式或eval函数。可以在VSCode中经常使用这个插件，在开发环节中审核代码，确保运行程序在运转构建流程之前是安保的，并处置疑问。

5经常使用Snyk扫描代码和第三方包

装置链接：

检测和修复代码中的破绽关于构建安保的软件系统至关关键。开发人员必定在恶意用户应用这些破绽之前迅速处置这些疑问。但是，经常在代码编辑器和破绽扫描器之间切换会很费事且耗时。

SnykVSCode裁减经过间接在VSCode编辑器中提供破绽扫描和修复性能来缓解这个疑问。这个裁减可以在以下代码中扫描以下类型的疑问：

当关上一个名目文件夹时，Snyk代码剖析会智能运转。开发人员还可以经过在命令面板中运转"Snyk:Rescan"来轻松行动手动扫描。

图片

Snyk裁减还提供了破绽检测性能，可以在开发人员编写代码时突出显示潜在的破绽。它形容了疑问及其重大级别，并提供一些预防的最佳通常。

图片

此裁减还提供了对代码口头的各种扫描结果的概览：

图片

经过实时破绽检测和详细的修复步骤，SnykVSCode裁减可以协助开发人员在不终止上班流程的状况下优先处置安保疑问。

总结

优秀的开发人员努力于编写安保、明晰和易于保养的代码。上文的五个裁减可以协助开发人员成功这一指标：

在装置这些裁减之前，钻研裁减和面前的公司也是关键的。确保第三方可信度，由于蹩脚的裁减或许危及运行程序的秘密和明码。

虽然每个名目的需求不同，但这些裁减都有共同的长处，可以提高代码的安保性和开发便利性。

尝试经常使用这些裁减，体验它们如何优化开发体验和代码安保性吧。

八个提高效率的VSCode必备扩展插件

Visual Studio Code 是用于构建当前 Web 应用程序的源代码编辑器。它是一个免费的开源管理器。它支持可用于 Web 应用程序改进的各种增强功能。这里是提高工作效率的10个必备VSCode 扩展：

1. 代码拼写检查器

一个基本的拼写检查器，适用于驼峰式代码。

此拼写检查器的目标是帮助捕获常见的拼写错误，同时将误报数量保持在较低水平。

2. Compareit

Compareit 扩展可帮助您比较两个文件，您可以从当前项目和计算机或剪贴板上的其他目录中进行选择。

3. stepsize

有时您会遇到技术债务或其他应该修复的技术问题。您可能没有时间立即修复它，但您想让它可见并提出问题。

Stepsize 允许您为代码添加书签、直接从编辑器跟踪技术债务以及创建 TODO。它还允许您与您的团队成员协作进行维护和重构工作。

直接从 VSCode 报告技术债务

4. WakaTime

WakaTime 允许您查看从您的编程活动自动生成的指标、见解和时间跟踪。

您将准确了解编码花费的时间，因为它会在您开始和停止输入时自动跟踪，并提供项目、文件、分支、提交/PR、功能等的详细指标。

是用于快速 JavaScript / TypeScript 原型设计的开发人员生产力工具。运行时值会在您键入时更新并显示在您的代码旁边。它使 JavaScript / TypeScript 的原型设计、学习和测试速度更快。

6. Chrome 调试器

在 Chrome 浏览器或任何其他支持 Chrome 调试器协议的目标中调试您的 JavaScript 代码

7. 剪贴板 历史

保留复制项目的 历史 记录，并在需要时重新粘贴。

8. 配置文件切换器

允许您在您创建的不同配置文件之间切换。此扩展允许您表征各种设置配置文件，而无需在它们之间进行太多拉伸切换。

以上插件下载：八个提高效率的VSCode必备扩展插件

vscode（一款优秀的开源代码编辑器）

VSCode是一款由微软开发的免费开源代码编辑器，它支持多种编程语言，包括JavaScript、TypeScript、Python、Java等。VSCode具有强大的代码编辑、调试和自动完成功能，同时也支持插件扩展，可以根据个人需求进行自定义配置。VSCode已成为开发者们广泛使用的主流代码编辑器之一。

安装

首先，我们需要从VSCode官网下载安装程序。安装程序可以自动识别操作系统，根据不同的操作系统提供不同的安装文件。下载完成后，双击安装程序并按照提示进行安装即可。

基本操作

VSCode的界面比较简洁，主要分为菜单栏、侧边栏、编辑区和底部状态栏四个部分。在编辑区中，我们可以编写代码，同时也可以使用快捷键进行操作。

创建文件

要在VSCode中创建一个新文件，我们可以使用快捷键Ctrl+N（Windows和Linux）或者Cmd+N（macOS）。

保存文件

要保存文件，我们可以使用快捷键Ctrl+S（Windows和Linux）或者Cmd+S（macOS）。如果是第一次保存文件，需要输入文件名和保存路径。

打开文件

要打开一个已有的文件，我们可以使用快捷键Ctrl+O（Windows和Linux）或者Cmd+O（macOS），然后选择要打开的文件。

关闭文件

要关闭一个文件，我们可以使用快捷键Ctrl+W（Windows和Linux）或者Cmd+W（macOS），或者在文件选项卡上右键单击并选择关闭。

撤销和重做

要撤销上一步操作，我们可以使用快捷键Ctrl+Z（Windows和Linux）或者Cmd+Z（macOS）。要重做上一步操作，我们可以使用快捷键Ctrl+Shift+Z（Windows和Linux）或者Cmd+Shift+Z（macOS）。

查找和替换

要查找一个单词或者字符串，我们可以使用快捷键Ctrl+F（Windows和Linux）或者Cmd+F（macOS）。要替换一个单词或者字符串，我们可以使用快捷键Ctrl+H（Windows和Linux）或者Cmd+Option+F（macOS）。

插件扩展

VSCode支持插件扩展，可以根据个人需求进行自定义配置。我们可以通过菜单栏中的“扩展”选项来搜索和安装插件。

常用插件

以下是一些常用的VSCode插件：

ESLint是一个JavaScript代码检查工具，可以检查代码的语法和风格。安装ESLint插件后，可以在VSCode中自动进行代码检查，并在代码中标记出问题所在。

GitLens是一个Git代码管理工具，可以在VSCode中查看代码的修改历史、分支和提交记录等信息。安装GitLens插件后，可以方便地进行版本控制。

Prettier是一个代码格式化工具，可以自动调整代码的格式，使其更加规范和易读。安装Prettier插件后，可以在保存文件时自动进行代码格式化。

BracketPairColorizer是一个括号匹配工具，可以将代码中的括号按照颜色进行区分，方便查看代码结构。安装BracketPairColorizer插件后，可以在编辑区中看到不同颜色的括号。