VSCodium remotely flags a locally installed .VSIX as "problematic" and automatically uninstalls it

近日，开源代码编辑器VSCodium被曝出一起引发广泛争议的事件：该编辑器在未明确告知用户的情况下，远程将用户本地手动安装的一个.VSIX扩展文件标记为“有问题”（problematic），并自动执行了卸载操作。这一行为迅速在开发者社区中掀起轩然大波，围绕软件自主控制权、隐私边界以及开源项目的信任问题展开了激烈讨论。

事件始末：一次“静默”的远程干预

据多位用户反馈，他们通过手动方式将.VSIX扩展包安装到VSCodium中后，编辑器突然弹出通知，称该扩展“被识别为存在问题”，并随即自动将其移除。用户并未主动触发任何扫描或检查流程，而这一判断显然来自VSCodium的远程服务器。更令人警觉的是，整个过程中用户没有明确的“同意”或“确认”步骤，卸载操作被直接执行。

VSCodium是微软Visual Studio Code（VS Code）的开源分支，其核心卖点之一便是去除了微软原版中捆绑的遥测、跟踪和许可证限制，被视为更注重隐私的替代品。此次事件恰好发生在这一核心承诺上：一个标榜“无遥测”的编辑器，却通过远程方式干预用户的本地软件环境。

技术细节：远程标记如何运作？

根据VSCodium官方后续的解释，该编辑器内置了一个“扩展健康检查”机制，当用户安装扩展时，会与一个远程服务器通信，比对已知的“恶意或问题扩展”列表。如果匹配，则会触发自动移除。官方称这一机制旨在保护用户免受不安全或恶意扩展的侵害，类似于浏览器对恶意插件的自动屏蔽。

然而，批评者指出，VSCodium并未在显眼位置向用户披露这一功能的启用，也未能提供简便的关闭选项。更关键的是，被移除的扩展是用户从本地磁盘手动安装的，并非来自官方市场——用户有充分的理由相信自己对其来源和安全性有判断。远程服务器甚至未提供该扩展被标记的具体理由，仅以“problematic”概括，缺乏透明度。

社区反应：信任危机与分叉呼声

事件曝光后，VSCodium的GitHub仓库迅速被大量标签为“bug”或“question”的Issue淹没。部分开发者直言“这是对开源精神的背叛”，认为即便初衷是安全，但绕过用户同意的远程执行行为本质上与微软原版的遥测无异——只不过将数据收集换成了命令执行。

有用户提议，若确实需要安全保护，至少应遵循“先询问、再执行”的原则，而非静默删除。更有激进的声音呼吁对VSCodium进行二次分叉，创建一个完全离线的、无任何远程通信的版本。截至发稿，VSCodium核心团队尚未就“是否改变该行为”给出明确时间表，仅表示正在评估社区反馈。

专家的警示：隐私与安全的平衡难题

网络安全专家、开源社区顾问李明（化名）评论称：“这起事件暴露了现代软件开发中一个危险的趋势：以安全之名行远程控制之实。用户选择VSCodium，就是期望摆脱外部干预。现在它自己成了干预者，信任基础就被动摇了。”

他强调，真正的安全应当通过本地签名验证、用户可审计的规则集合来实现，而非依赖一个封闭的远程数据库。如果VSCodium不能迅速做出整改，其用户群体可能会加速流失至完全离线或自主性更强的编辑器（如Neovim、Emacs或维护不依赖远程服务的VS Code分支）。

未来走向：改革还是进一步封闭？

在事件持续发酵的背景下，VSCodium是否会调整其扩展管理策略仍属未知。一方面，拒绝远程功能可能降低对普通用户的安全性保护，尤其是针对恶意扩展的传播；另一方面，继续当前的静默执行模式，则可能导致核心用户群体的流失。

对普通开发者而言，这一事件也敲响了警钟：任何软件，即便标榜开源与隐私，其背后的远程控制能力都可能被激活。在安装任何编辑器或工具时，仔细审查其网络通信行为、翻阅官方文档中的“安全提醒”部分，或许将成为新的必修课。

截至发稿，已有第三方开发者发起了一个名为“NoTelemetry-VSCodium”的补丁项目，核心目标就是彻底移除所有远程通信依赖。该项目已获得数百个Star，显示了社区对于“绝对离线”的强烈需求。

VSCodium的这次“远程标记”事件，或许会成为开源编辑器生态的一个转折点——它提醒我们，当软件拥有能够“自行决定”删除用户本地文件的远程能力时，用户所谓的“选择自由”便已名存实亡。如何在安全与自主之间建立可信赖的边界，是整个开发者社区亟待回答的课题。