CLion教程-项目安全性
为了防止潜在的安全风险,CLion允许您在不确定项目源的情况下决定如何打开项目。CLion会在打开过程中向您发出有关将要执行的任务或配置的警告,并允许您配置您可以信任的源。
您可以配置受信任的位置,以自动从特定目录加载项目。
从未知源打开项目
当您打开CMake、Makefile或Gradle项目时,CLion会在加载过程中执行其构建脚本。这些构建脚本可能包含任意(潜在危险)的代码。
您可以选择以下操作之一:
- 安全模式预览:在这种情况下,CLion以“预览模式”打开项目,这意味着您可以浏览项目的源代码,但在执行代码、执行任何与构建相关的活动或运行任何脚本(例如,执行Gradle任务、加载和运行CMake或Makefile目标)时会有限制。
如果保持在安全模式下,CLion将不会为项目中的其他潜在危险功能显示额外的通知。例如,启动任务将会被静默跳过。
CLion会在编辑器区域顶部显示通知,您可以单击“信任项目...”链接并随时加载项目。
如果您尝试重新加载项目,或者在CMake或Makefile的情况下执行目标,或者使用菜单项、专用工具窗口或“运行任何内容”窗口运行Gradle任务,CLion会提示您在继续之前确认您信任该项目:
- 信任项目:在这种情况下,CLion会打开并加载项目。这意味着项目会被初始化,项目的插件会被解析,依赖关系会被添加,所有CLion功能都可用。
- 不要打开:在这种情况下,CLion会取消操作。
选择“信任路径中的项目”复选框,以信任您尝试打开项目的目录。下次您从该目录打开项目时,它将自动被打开和加载。
启动任务
当您打开在另一台机器上创建的项目时,它可能包含在打开过程中执行的一些脚本或任务。如果找到此类任务,CLion会显示通知,建议您将要执行的代码可能是有害的。
您可以查看将要执行的任务并修改设置。
查看启动任务
- 在设置对话框中(
Ctrl
Alt
S
),转到“工具”|“启动任务”。 - 在启动任务设置页面上,您可以查看和修改启动任务。
安全模式预览限制
如果您在安全模式下打开项目,则以下限制将适用于项目:
- 启动任务:在打开过程中执行的任何脚本或任务都将被禁用。
- VCS支持:整个VCS支持都被禁用。
- 文件监视器脚本将不会被唤醒和运行相应的工具。
受信任的位置
您可以配置CLion应该认为是安全的来源,并在打开过程中自动加载此类项目。
您可以将您的主目录添加到受信任的位置,以禁用CLion对不受信任的项目的警告。
配置受信任的位置
- 在设置对话框中(
Ctrl
Alt
S
),转到“生成、执行、部署”|“受信任的位置”。 - 在受信任的位置设置页面上,配置您认为受信任的项目所在的本地目录。单击“确定”以保存更改。
下次您从这些位置之一打开项目时,CLion将自动加载该项目。