Docs 菜单
Docs 主页
/
MongoDB for VS Code
/

验证 MongoDB for VS Code 插件

在此页面上

  • 开始之前
  • 步骤

MongoDB发布团队对VS Code扩展版本进行数字签名,以证明该插件是有效且未经更改的MongoDB发布。 您可以使用数字签名来验证插件,确保其安装可信。

VS Code如果没有安装VSVS Code Code扩展,请从Github Github版本页面 或 Visual Studio Code 扩展市场下载VS Code扩展插件。

1

Go MongoDB VS Code发布页面 .sig并下载适用于您的VS Code扩展版本的 文件。

2
curl https://pgp.mongodb.com/mongodb-vscode.asc | gpg --import

如果密钥导入成功,该命令将返回:

gpg: key A8130EC3F9F5F923: public key "MongoDB VS Code Signing Key <vscode@mongodb.com>" imported
gpg: Total number processed: 1
gpg: imported: 1

如果您之前已导入密钥,则该命令将返回:

gpg: key A8130EC3F9F5F923: public key "MongoDB VS Code Signing Key <vscode@mongodb.com>" not changed
gpg: Total number processed: 1
gpg: unchanged: 1
3
gpg --verify <path_to_signature_file> <path_to_plugin_vsix_file>

如果插件由MongoDB签名,则命令返回:

gpg: Signature made Mon Jan 8 19:30:04 2024 CET
gpg: using RSA key A505CECC78EC9A688A4811505D55DCA8B92B7040
gpg: Good signature from "MongoDB VS Code Signing Key <vscode@mongodb.com>" [unknown]

如果包已签名,但签名密钥未添加到本地trustdb中,命令将返回:

gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.

如果包未正确签名,该命令将返回错误消息:

gpg: Signature made Mon Jan 22 10:22:53 2024 CET
gpg: using RSA key AB1B92FFBE0D3740425DAD16A8130EC3F9F5F923
gpg: BAD signature from "MongoDB VS Code Signing Key <vscode@mongodb.com>" [unknown]

后退

安装

在此页面上