TL;DR
コマンドパレット(Ctrl+Shift+P / Cmd+Shift+P)を開き、Workspaces: Manage Workspace Trust を実行して、Trust をクリックします。拡張機能は即座に再有効化されます — 再起動は不要です。
何が起きているのか
VS Code 1.57 で「ワークスペース信頼」というセキュリティ機能が追加されました。クローンしたリポジトリ、ダウンロードしたzip、ネットワーク共有など、不明なソースからフォルダを開くと、VS Code は制限モードに切り替わり、任意のコードを実行できる拡張機能を無効化します。
理由は明確です。悪意のある .vscode/settings.json やタスク設定が、プロジェクトを開いた瞬間にマシン上でコマンドを実行する可能性があります。ワークスペース信頼はデフォルトでそれをブロックします。
影響を受ける各拡張機能の横にある拡張機能パネルで、次のメッセージが表示されます:
This extension is disabled in this workspace because it is not trusted
パネルの上部にもバナーが表示されます:
Restricted Mode is intended for safe code browsing. Some features are disabled.
修正方法 1 — 現在のワークスペースを信頼する(推奨)
自分のコード、またはすでにレビュー済みのコードの場合に使用します。
Ctrl+Shift+P(Windows/Linux)またはCmd+Shift+P(macOS)でコマンドパレットを開きます。- Manage Workspace Trust と入力して選択します。
- Trust Workspace & Reload をクリックします。VS Code が再読み込みを求めない場合は Trust だけでも構いません。
マウス操作の方が好みですか?左下のステータスバーにあるシールドアイコンをクリックし、Trust を選択してください。
VS Code はこの決定をユーザープロファイルに保存します。次回同じフォルダを開いたときには、再度確認されません。
修正方法 2 — 親フォルダを信頼する
すべてのリポジトリを ~/projects ディレクトリにまとめていますか?新しいクローンのたびにクリックするのではなく、まとめて一度に信頼設定を行いましょう。
- コマンドパレットから Manage Workspace Trust を開きます。
- Trusted Folders & Workspaces までスクロールします。
- Add Folder をクリックし、親ディレクトリを選択します(例:
/home/yourname/projectsまたはC:\Users\you\dev)。
そのパス配下のすべてのサブフォルダが自動的に信頼されます。その中のプロジェクトに対しては、制限モードのバナーが表示されなくなります。
修正方法 3 — ワークスペース信頼を完全に無効化する
すべてのリポジトリが社内 Git サーバー経由で管理される厳格な企業環境では、この機能は利便性を損なうだけで、あまりメリットがありません。
ユーザー設定(settings.json)に以下の行を追加してください:
{
"security.workspace.trust.enabled": false
}
または、ファイル → 基本設定 → 設定 を開き、workspace trust を検索して、Security > Workspace Trust: Enabled のチェックを外します。
注意: これを行うと、開くすべてのフォルダに対する保護が無効になります。インターネット上の見知らぬ人からのコードを定期的に開く場合は実施しないでください — それこそがこの機能が作られたシナリオです。
修正方法 4 — ワークスペース設定で起動時のプロンプトを抑制する
チームで共有しているプロジェクトを使用していますか?ワークスペースを自動的に信頼せずに、初回起動時の警告を抑制できます。以下を .vscode/settings.json に追加してコミットします:
{
"security.workspace.trust.startupPrompt": "never"
}
各開発者は初回起動時に手動で信頼する必要があります。ダイアログが自動的に表示されなくなるだけです。これは意図的な仕様です — 信頼は意識的な判断であるべきで、CI の副作用であってはなりません。
修正が有効かどうかを確認する
- 拡張機能パネル(
Ctrl+Shift+X)を開きます。以前に無効化されていた拡張機能がアクティブとして表示されるはずです。 - ステータスバーを確認します — 制限モードを抜けると、シールドアイコンが消える(またはチェックマークに切り替わる)はずです。
- 以前ブロックされていた拡張機能から何かを実行してみます:ESLint でファイルを検査したり、Prettier でフォーマットしたり、Pylance でシンボルにカーソルを合わせてみてください。反応があれば、正常に動作しています。
一部の拡張機能がブロックされ、他がブロックされない理由
すべての拡張機能がワークスペース信頼を気にするわけではありません。各拡張機能は package.json でその対応状況を宣言しています:
"untrustedWorkspaces": { "supported": true }— 制限モードでも正常に動作します。"untrustedWorkspaces": { "supported": false }— 信頼されるまで完全に無効化されます。"untrustedWorkspaces": { "supported": "limited" }— 一部の機能のみ利用可能です。
ESLint、Pylance、およびほとんどの言語サーバーは2番目のカテゴリに該当します。ワークスペースレベルの設定を実行するため、VS Code は意図的にそれらをブロックします。テーマ、アイコンパック、キーマップは読み取り専用なので、有効なまま維持されます。
信頼済みワークスペースのリストを管理する
誤ってフォルダを信頼してしまった場合や、古いエントリを整理したい場合は、以下の手順でアクセスを取り消せます:
- Manage Workspace Trust を開きます。
- Trusted Folders & Workspaces までスクロールします。
- 任意のエントリの横にあるゴミ箱アイコンをクリックします。
VS Code はすべての信頼データをユーザープロファイル内の単一ファイルに保存します:
- Windows:
%APPDATA%\Code\User\globalStorage\storage.json - macOS:
~/Library/Application Support/Code/User/globalStorage/storage.json - Linux:
~/.config/Code/User/globalStorage/storage.json