- добавлена поддержка работы с [недоверенным рабочим пространством](h…

…ttps://code.visualstudio.com/docs/editor/workspace-trust) (workspace). В этом случае расширение будет работать, но будет жаловаться на отсутствие расширения git, что будет замедлять выполнения тестов/корреляции файлов и событий и так далее; - табуляции в шаблонах для MacOS заменил пробелами.
Security-Experts-Community · Jun 27, 2024 · ed273a5 · ed273a5
1 parent 9b42084
commit ed273a5
Show file tree

Hide file tree

Showing 6 changed files with 40 additions and 32 deletions.
diff --git a/CHANGELOG.md b/CHANGELOG.md
@@ -1,5 +1,10 @@
 # Change Log
 
+## 3.17.9 (Pre-Release)
+
+- добавлена поддержка работы с [недоверенным рабочим пространством](https://code.visualstudio.com/docs/editor/workspace-trust) (workspace). В этом случае расширение будет работать, но будет жаловаться на отсутствие расширения git, что будет замедлять выполнения тестов/корреляции файлов и событий и так далее;
+- табуляции в шаблонах для MacOS заменил пробелами.
+
 ## 3.17.8 (Pre-Release)
 
 - добавлена возможность просмотра фактических событий в интеграционных тестах без обновления ожидаемого события (special thanks @iddqdidkfa).

diff --git a/client/package.json b/client/package.json
@@ -3,7 +3,7 @@
     "description": "Language client",
     "author": "Dmitry Fedosov (@DmitryOffsec)",
     "license": "MIT",
-    "version": "3.17.8",
+    "version": "3.17.9",
     "repository": {
         "type": "git",
         "url": "https://github.com/Security-Experts-Community/vscode-xp"

diff --git a/content_templates/correlation_rules/MacOS_FileCreate/rule.co b/content_templates/correlation_rules/MacOS_FileCreate/rule.co
@@ -26,7 +26,7 @@ rule MacOS_FileCreate: EventName
         $subject.process.path = subject.process.path
         $subject.process.fullpath = subject.process.fullpath
 
-		$object.fullpath = object.fullpath
+        $object.fullpath = object.fullpath
         $object.name = object.name
         $object.path = object.path
 
@@ -69,14 +69,14 @@ rule MacOS_FileCreate: EventName
         $event_src.subsys = event_src.subsys
         $event_src.category = event_src.category
 
-		$datafield1 = datafield1
-		$datafield2 = datafield2
-		$datafield3 = datafield3
-		$datafield4 = datafield4
-		$datafield5 = datafield5
-		$datafield6 = datafield6
-		$datafield7 = datafield7
-		$datafield8 = datafield8
+        $datafield1 = datafield1
+        $datafield2 = datafield2
+        $datafield3 = datafield3
+        $datafield4 = datafield4
+        $datafield5 = datafield5
+        $datafield6 = datafield6
+        $datafield7 = datafield7
+        $datafield8 = datafield8
 
         # other
         $alert.context = 

diff --git a/content_templates/correlation_rules/MacOS_ProcessExecution/rule.co b/content_templates/correlation_rules/MacOS_ProcessExecution/rule.co
@@ -26,7 +26,7 @@ rule MacOS_ProcessExecution: EventName
         $subject.process.path = subject.process.path
         $subject.process.fullpath = subject.process.fullpath
 
-		$object.hash = object.hash
+        $object.hash = object.hash
 
         $object.account.session_id = object.account.session_id
         $object.account.name = object.account.name
@@ -67,25 +67,25 @@ rule MacOS_ProcessExecution: EventName
         $event_src.subsys = event_src.subsys
         $event_src.category = event_src.category
 
-		$datafield1 = datafield1
-		$datafield2 = datafield2
-		$datafield3 = datafield3
-		$datafield4 = datafield4
-		$datafield5 = datafield5
-		$datafield6 = datafield6
-		$datafield7 = datafield7
-		$datafield8 = datafield8
-		$datafield9 = datafield9
-		$datafield10 = datafield10
-		
-		$datafield11 = datafield11
-		$datafield12 = datafield12
-		$datafield13 = datafield13
-		$datafield14 = datafield14
-		$datafield15 = datafield15
-		$datafield16 = datafield16
-		$datafield17 = datafield17
-		$datafield18 = datafield18
+        $datafield1 = datafield1
+        $datafield2 = datafield2
+        $datafield3 = datafield3
+        $datafield4 = datafield4
+        $datafield5 = datafield5
+        $datafield6 = datafield6
+        $datafield7 = datafield7
+        $datafield8 = datafield8
+        $datafield9 = datafield9
+        $datafield10 = datafield10
+        
+        $datafield11 = datafield11
+        $datafield12 = datafield12
+        $datafield13 = datafield13
+        $datafield14 = datafield14
+        $datafield15 = datafield15
+        $datafield16 = datafield16
+        $datafield17 = datafield17
+        $datafield18 = datafield18
 
         # other
         $alert.context = 

diff --git a/package.json b/package.json
@@ -5,7 +5,7 @@
   "author": "Dmitry Fedosov (@DmitryOffsec)",
   "icon": "resources/xp.png",
   "license": "MIT",
-  "version": "3.17.8",
+  "version": "3.17.9",
   "repository": {
     "type": "git",
     "url": "https://github.com/Security-Experts-Community/vscode-xp"
@@ -41,6 +41,9 @@
   },
   "main": "./client/out/extension",
   "capabilities": {
+    "untrustedWorkspaces": {
+      "supported": true 
+    },
     "definitionProvider": "true"
   },
   "contributes": {

diff --git a/server/package.json b/server/package.json
@@ -1,7 +1,7 @@
 {
     "name": "server",
     "description": "Language server",
-    "version": "3.17.8",
+    "version": "3.17.9",
     "author": "Dmitry Fedosov (@DmitryOffsec)",
     "license": "MIT",
     "engines": {