Zed“不讲武德”——偷偷下载软件包，害我损失了十几兆流量

Zed是一款支持多人协作的代码编辑器，底层采用Rust，主打“高性能”，于今年1月正式开源。

然而最近有开发者发现Zed似乎有点“不讲武德”——在未经同意的情况下从互联网下载NodeJS二进制文件和npm包。

该开发者指出Zed自动从，并从，而无需用户的同意或通知，并且没有选项可以关闭。

说来也有意思，这名开发者被消耗了14兆流量。

说正经的，Zed这种行为不仅在安全上引起了担忧，而且下载的二进制文件可能因为与系统不兼容而无法运行。

其他许多开发者也意识到了Zed这个情况，并且补充：Zed会下载未签名的可执行文件并在未经任何同意或许可的情况下运行它们。

而Zed官方团队目前没有计划改变这种做法，他们的表态是因为已经编写了大量代码来支持各种前端工具。

Zed目前支持语言和语言服务器的三种方式：内置语言支持、预打包的扩展以及需要显式激活的扩展。

开发团队计划在未来为这些问题提供解决方案，但目前尚未完成相关工作。

也有开发者提出了一个建议，即设置一个默认启用的弹出窗口，请求用户权限来下载二进制文件，并提出了三个选项来控制下载行为。

围观