使用原則集中管理 VS Code 設定
Visual Studio Code 中的企業原則讓組織能夠為其開發團隊集中管理 VS Code 設定,以確保整個組織內的一致性與相容性。當原則值設定後,該值將會覆寫在任何層級(預設值、使用者與工作區)所設定的 VS Code 設定值。
IT 管理員可以透過不同的裝置管理解決方案,在使用者裝置上部署並強制執行特定的 VS Code 設定。VS Code 支援在 Windows、macOS 和 Linux 上套用原則。
在本文中,您將了解 VS Code 提供哪些企業原則,以及如何在不同的作業系統上進行設定。
Windows 群組原則
VS Code 支援基於 Windows 登錄檔的群組原則。
這些描述檔可以使用行動裝置管理 (MDM) 解決方案進行部署,或手動安裝在個別裝置上。
步驟 1:取得範例 ADMX 與 ADML 檔案
從 VS Code 1.69 版本開始,每個發行版本都會附帶一個 policies 目錄,其中包含定義可用原則的 ADMX 範本檔案。
您可以從現有的安裝目錄取得 ADMX 和 ADML 檔案,或是下載並解壓縮 VS Code zip 封存檔。請遵循下列步驟來取得這些檔案:
- 下載適合您 VS Code 版本的 VS Code zip 封存檔。
- 將 zip 檔案解壓縮至暫存位置。
- 導覽至解壓縮檔案中的
policies資料夾。此資料夾包含 ADMX 範本檔案(例如vscode.admx)以及一個包含不同語言 ADML 檔案的locales子資料夾。
步驟 2:設定原則值
根據您的需求編輯原則值
字串原則 (String policies) - 接受文字值或 JSON 字串的原則
<!-- Example: Allow extensions from specific publishers -->
<key>AllowedExtensions</key>
<string>{"microsoft": true, "github": true}</string>
<!-- Example: Set update mode to a specific value -->
<key>UpdateMode</key>
<string>start</string>
如果原則值中出現語法錯誤,該設定將不會被套用。您可以在 VS Code 中檢查視窗記錄 (Window log) 以查看錯誤(按下 ⇧⌘P (Windows, Linux Ctrl+Shift+P) 並輸入 Show Window Log)。
布林原則 (Boolean policies) - 接受 true/false 值的原則
<!-- Example: Enable user feedback -->
<key>EnableFeedback</key>
<true/>
<!-- Example: Disable telemetry -->
<key>EnableTelemetry</key>
<false/>
移除不需要的原則 - 刪除您不想強制執行之任何原則的機碼 (key) 與值 (value)
<!-- To not enforce an update mode policy, remove these lines: -->
<key>UpdateMode</key>
<string>start</string>
請參閱下方的原則參考,以了解每項原則的接受值與行為詳情。
步驟 3:部署原則
現在,您可以使用裝置管理解決方案,將設定好的原則大規模部署到組織內所有相關的裝置。在進行大規模部署之前,您可以先使用「本機群組原則編輯器」在 Windows 本機機器上測試原則。
大規模部署原則
諸如 Microsoft Intune 或 Active Directory 群組原則等產品,可用於在組織內部大規模集中管理裝置原則。這些解決方案允許管理員從中央位置將 ADMX/ADML 檔案與原則設定部署至多台裝置。
對於 Active Directory 環境,請將 ADMX 與 ADML 檔案複製到 中央存放區 (Central Store),以便在整個網域中套用這些原則。
在本機機器上手動測試原則
如果您想在大規模部署前先於 Windows 本機機器上測試原則,可以手動安裝 ADMX/ADML 檔案,並使用「本機群組原則編輯器」來設定這些原則。
請遵循下列步驟來在 Windows 本機機器上設定 VS Code 原則:
步驟 1:安裝原則定義檔案
- 將
vscode.admx檔案複製到C:\Windows\PolicyDefinitions。 - 從
locales子資料夾複製適當的 ADML 檔案(例如en-US\vscode.adml)到C:\Windows\PolicyDefinitions\<您的地區設定>(例如C:\Windows\PolicyDefinitions\en-US)。
複製檔案到 PolicyDefinitions 目錄需要管理員權限。
步驟 2:開啟本機群組原則編輯器
- 按
Windows+R開啟「執行」對話方塊。 - 輸入
gpedit.msc並按 Enter 開啟本機群組原則編輯器。 - 如果出現「使用者帳戶控制」提示,請選取「是」以允許應用程式進行變更。
步驟 3:導覽至 VS Code 原則
VS Code 原則可在「電腦設定」與「使用者設定」兩處找到
- 電腦設定 > 系統管理範本 > Microsoft VS Code
- 使用者設定 > 系統管理範本 > Microsoft VS Code
當兩者同時設定時,電腦層級的原則優先於使用者層級的原則。
步驟 4:設定原則
- 選取原則類別(電腦設定或使用者設定)。
- 導覽至 系統管理範本 > Microsoft VS Code。
- 連按兩下您要設定的原則(例如 Update Mode)。
- 在原則設定對話方塊中,選取 已啟用 (Enabled) 以強制執行此原則。
- 使用可用的選項或文字欄位來設定原則值。
- 選取 確定 (OK) 以儲存變更。
- 關閉本機群組原則編輯器。
原則將在下次啟動 VS Code 時生效。部分原則可能需要重新啟動 Windows 才會生效。
macOS 設定描述檔
設定描述檔用於管理 macOS 裝置上的設定。描述檔是一個包含對應至可用原則之鍵值對的 XML 檔案 (.mobileconfig)。
這些描述檔可以使用行動裝置管理 (MDM) 解決方案進行部署,或手動安裝在個別裝置上。
步驟 1:取得範例設定描述檔
從 VS Code 1.99 版本開始,每個發行版本都會附帶一個範例 .mobileconfig 檔案。請遵循下列步驟,在已安裝 VS Code 的 macOS 裝置上找到該範例檔案:
- 開啟「Finder」並導覽至
/Applications。 - 對 Visual Studio Code.app(或您的 VS Code 變體)按右鍵,並選取 顯示套件內容。
- 導覽至
Contents/Resources/app/policies。 - 找到範例
.mobileconfig檔案(例如vscode-sample.mobileconfig)。
步驟 2:設定原則值
-
將範例
.mobileconfig檔案複製到工作位置(例如您的「桌面」或「文件」資料夾)。 -
使用文字編輯器(例如 TextEdit、VS Code 或任何 XML 編輯器)開啟該複製的檔案。
-
根據您的需求編輯原則值
字串原則 (String policies) - 接受文字值或 JSON 字串的原則
<!-- Example: Allow extensions from specific publishers --> <key>AllowedExtensions</key> <string>{"microsoft": true, "github": true}</string> <!-- Example: Set update mode to a specific value --> <key>UpdateMode</key> <string>start</string>重要如果原則值中出現語法錯誤,該設定將不會被套用。您可以在 VS Code 中檢查視窗記錄 (Window log) 以查看錯誤(按下 ⇧⌘P (Windows, Linux Ctrl+Shift+P) 並輸入 Show Window Log)。
布林原則 (Boolean policies) - 接受 true/false 值的原則
<!-- Example: Enable user feedback --> <key>EnableFeedback</key> <true/> <!-- Example: Disable telemetry --> <key>EnableTelemetry</key> <false/>移除不需要的原則 - 刪除您不想強制執行之任何原則的機碼 (key) 與值 (value)
<!-- To not enforce an update mode policy, remove these lines: --> <key>UpdateMode</key> <string>start</string>
請參閱原則參考以了解每項原則的接受值與行為詳情。
步驟 3:部署原則
現在,您可以使用 MDM 解決方案將設定好的原則大規模部署到組織內所有相關的裝置。在進行大規模部署之前,您可以先在機器上手動測試這些原則。
對於跨多台裝置的企業部署,請使用行動裝置管理 (MDM) 解決方案,例如:
如需關於設定描述檔的更多資訊,請參閱 Apple 的說明文件。 請遵循下列步驟,在大規模部署前先於 macOS 裝置上手動測試您的 VS Code 原則設定: 原則對新的 VS Code 執行個體立即生效。如果 VS Code 已經在執行,您可能需要重新啟動它。
若要移除原則並還原為預設設定:
大規模部署描述檔
在本機機器上手動測試原則
手動設定原則
步驟 1:安裝設定描述檔
.mobileconfig 檔案。
.mobileconfig 檔案。
步驟 2:驗證描述檔安裝
移除設定描述檔
Linux JSON 原則
從 VS Code 1.106 版本開始,您可以透過將 JSON 原則檔案放置於 /etc/vscode/policy.json,在 Linux 裝置上設定 VS Code 設定原則。此方法使用簡單的 JSON 格式來定義原則值。
這些描述檔可以使用行動裝置管理 (MDM) 解決方案進行部署,或手動安裝在個別裝置上。
步驟 1:取得範例原則檔案
從 VS Code 1.106 版本開始,每個發行版本都會附帶一個範例 .policy.json 檔案。您可以從現有的安裝目錄取得,或是下載並解壓縮 VS Code 封存檔。該檔案位於 resources/app/policies 目錄中。
步驟 2:設定原則值
-
將範例
policy.json檔案複製到工作位置sudo cp /usr/share/code/resources/app/policies/policy.json /tmp/policy.json -
使用您偏好的文字編輯器編輯該檔案
sudo nano /tmp/policy.json # or sudo vim /tmp/policy.json # or code /tmp/policy.json -
根據您的需求編輯原則值
字串原則 (String policies) - 接受文字值或 JSON 字串的原則
<!-- Example: Allow extensions from specific publishers --> <key>AllowedExtensions</key> <string>{"microsoft": true, "github": true}</string> <!-- Example: Set update mode to a specific value --> <key>UpdateMode</key> <string>start</string>重要如果原則值中出現語法錯誤,該設定將不會被套用。您可以在 VS Code 中檢查視窗記錄 (Window log) 以查看錯誤(按下 ⇧⌘P (Windows, Linux Ctrl+Shift+P) 並輸入 Show Window Log)。
布林原則 (Boolean policies) - 接受 true/false 值的原則
<!-- Example: Enable user feedback --> <key>EnableFeedback</key> <true/> <!-- Example: Disable telemetry --> <key>EnableTelemetry</key> <false/>移除不需要的原則 - 刪除您不想強制執行之任何原則的機碼 (key) 與值 (value)
<!-- To not enforce an update mode policy, remove these lines: --> <key>UpdateMode</key> <string>start</string>
請參閱原則參考以了解每項原則的接受值與行為詳情。
步驟 3:部署原則
現在,您可以使用 MDM 解決方案將設定好的原則大規模部署到組織內所有相關的裝置。在進行大規模部署之前,您可以先在機器上手動測試這些原則。
對於跨多台裝置的企業 Linux 部署,請使用配置管理工具(如 Ansible、Puppet、Chef 或 Salt)來部署 這些工具允許管理員在整個組織中所有受管理的 Linux 裝置上,遠端部署、更新與移除原則。
確保存在 您需要 root 或 sudo 權限才能建立該目錄並管理 將編輯過的原則檔案複製到 設定適當的權限
您可以透過檢查 VS Code 的記錄,或嘗試變更受管理的設定(變更將會被阻擋)來驗證原則檔案是否已被讀取。
若要移除所有原則並還原為預設設定,請刪除 大規模部署原則
policy.json 檔案。
在本機機器上手動測試原則
步驟 1:複製原則檔案
/etc/vscode 目錄
sudo mkdir -p /etc/vscode
/etc/vscode 中的原則檔案。
/etc/vscode/ 系統位置
sudo cp /tmp/policy.json /etc/vscode/policy.json
sudo chmod 644 /etc/vscode/policy.json
sudo chown root:root /etc/vscode/policy.json
步驟 2:驗證原則安裝
Ctrl+,)。
移除原則
/etc/vscode/policy.json 檔案並重新啟動 VS Code。
VS Code 企業原則參考
下表列出了所有在 VS Code 中可用的企業原則。
| 原則設定 ID | 說明 |
|---|---|
ExtensionGalleryServiceUrl |
設定要連接的 Marketplace 服務 URL |
McpGalleryServiceUrl |
設定要連接的 MCP Gallery 服務 URL |
AllowedExtensions |
指定允許使用的延伸模組清單。這有助於透過限制未經授權延伸模組的使用,來維持安全且一致的開發環境。更多資訊:https://aka.ms/vscode/enterprise/extensions/allowed |
ChatToolsAutoApprove |
全域自動核准(也稱為「YOLO 模式」)會完全停用所有工作區中所有工具的手動核准要求,允許代理程式完全自主行動。這非常危險且絕不建議使用;即使是像 Codespaces 和 Dev Containers 這樣的容器化環境,也存在使用者金鑰轉發至容器內而可能遭到危害的風險。此功能會停用關鍵的安全保護,並讓攻擊者更容易危害機器。注意:此設定僅控制工具核准,並無法阻止代理程式提出問題。若要自動回答代理程式的問題,請使用 #chat.autoReply# 設定。 |
ChatToolsEligibleForAutoApproval |
控制哪些工具符合自動核准資格。設定為 'false' 的工具將始終呈現確認提示,且絕不會提供自動核准選項。預設行為(或將工具設定為 'true')可能會導致該工具提供自動核准選項。 |
ChatMCP |
控制對已安裝的 Model Context Protocol 伺服器的存取。 |
ChatAgentExtensionTools |
啟用使用由第三方延伸模組提供的工具。 |
ChatAgentMode |
啟用後,即可從聊天中啟動代理程式模式,並可使用具有副作用的代理程式情境工具。 |
DeprecatedEditModeHidden |
啟用後,會從聊天模式選擇器中隱藏「編輯」模式。 |
ChatHooks |
控制在代理程式工作流程的關鍵點上是否執行聊天掛鉤 (chat hooks)。掛鉤會從設定於 #chat.hookFilesLocations# 中的檔案載入。 |
ChatToolsTerminalEnableAutoApprove |
控制是否允許在「在終端機中執行」工具中進行自動核准。 |
UpdateMode |
設定您是否接收自動更新。變更後需要重新啟動。更新會從 Microsoft 線上服務取得。 |
TelemetryLevel |
控制遙測層級。 |
EnableFeedback |
啟用意見反應機制,例如問題回報器、問卷與其他意見反應選項。 |
BrowserChatTools |
啟用後,聊天代理程式可以使用瀏覽器工具來開啟並與整合式瀏覽器中的頁面互動。 |
CopilotNextEditSuggestions |
是否啟用下一個編輯建議 (NES)。NES 可以根據您最近的變更提出下一個編輯建議。 |
CopilotReviewSelection |
啟用目前選取範圍的程式碼審查。 |
CopilotReviewAgent |
啟用程式碼審查代理程式。 |
Claude3PIntegration |
在 VS Code 中啟用 Claude Agent 工作階段。直接在編輯器中啟動並恢復由 Anthropic Claude Agent SDK 驅動的代理式編碼工作階段。使用您現有的 Copilot 訂閱。 |
如果您想要實施更多原則,請在 VS Code GitHub 儲存庫開啟一個 issue。開發團隊將會評估該行為是否已有對應的設定,或者是否應建立新的設定與原則。