文章预览
Zed 是一款支持多人协作的代码编辑器,底层采用 Rust,主打 “高性能”, 于今年 1 月 正式开源 。 然而最近有开 发者发现 Zed 似乎有点“不讲武德”——在未经同意的情况下从互联网下载 NodeJS 二进制文件和 npm 包。 该开发者指出 Zed 自动从 https://nodejs.org 下载 NodeJS 二进制文件,并从 https://supermaven.com 下载专有二进制文件, 而无需用户的同意或通知,并且没有选项可以关闭 。 说来也有意思,这名开发者被消耗了 14 兆流量。 说正经的,Zed 这种行为不仅在安全上引起了担忧,而且下载的二进制文件可能因为与系统不兼容而无法运行。 其他许多开发者也意识到了 Zed 这个情况,并且补充: Zed 会下载未签名的可执行文件并在未经任何同意或许可的情况下运行它们 。 而 Zed 官方团队目前没有计划改变这种做法,他们的表态是因为已经编写了大量代码
………………………………