安全的最佳做法在 Vspackage
若要安装 Visual Studio SDK 在您的计算机,则必须运行在具有管理凭据的上下文。 Visual Studio 应用程序的安全和部署基本单元为 Vspackage。 必须使用 Visual Studio, VSPackage,还需要管理凭据。
控制器具有足够的权限写入注册表和文件系统和运行任何代码。 您必须具有这些权限开发,部署、安装 VSPackage。
在安装它, VSPackage 完全信任。 因此高级权限集与 VSPackage,无意安装被恶意用途的 VSPackage 是可能的。
用户应确保它们仅安装 Vspackage 从受信任的来源。 开发 Vspackage 的公司应该强命名并对其,确保用户防止篡改。 开发 Vspackage 的公司应检查其外部依赖项,例如 web 服务,远程安装,计算和更正所有安全问题。
有关更多信息,请参见 .NET framework 的安全编码指南 (https://msdn.microsoft.com/en-us/library/d55zzx87.aspx)。