【vscode】インストールして良い拡張機能の判定方法を知りたい

はじめに

※すみません、私の中での結論は無いです。。皆様の知見を頂きたく記事にした次第ですm

vscodeは便利です。一番便利だと個人的に思ってるのは拡張機能の豊富さと、テーマの豊富さです。
便利さおよび知名度の高さゆえ、取り入れてる会社さんも多いことと思います。特にスタートアップなどはそうじゃないでしょうか。

一旦過去の私の話

元々そこそこの規模のSIerで働いていました。そこでは、PCにインストールして良いソフトウェアが厳重に管理されていました。セキュリティを意識した施策です。

この事自体に私はなんの疑問も持ってなかったですし、今もあるべき姿だと思っています（限度次第では口出ししますが）。

ただ、フリーランスに移行してある程度の数のスタートアップを渡り歩いてきた所感だと、一応ルールはあるものの、元居たSIerほど厳しくはないな、と感じました（もちろん会社さんに依ります）。

特に社会人経験の浅い新卒の方などは、その辺りのセキュリティ意識が形成されていない方も多いのではないかと感じています。

本題

という背景のもと、「じゃあvscodeの拡張機能の入れて良い/入れちゃいけない」はどのように判定すれば効率的なのか、が気になりました。

気にしているのは、
・好き勝手にスクリプト実行でいるような拡張機能の配布ができるんじゃないか
辺りです。

もしこれができるのであれば、編集中のソースコードを悪意のある拡張機能配布者に送信できるんじゃないかと考えてます。

さいごに

ただすみません、拡張機能の仕組みなど調べた訳ではないので、もしかしたらサンドボックス的な環境がvscodeから提供されていて、その中でしか拡張機能を実行できない、のような対策があるのかもしれません。

ただそこまで調べるとなると時間がかかりそうだったので、皆様の知見を頂きたく記事にさせて頂いたしだいです。。

※ちなみに現状どうしてるかというと、私の場合は拡張機能のソースコードを読んで変なことしてなさそうなら導入、という形を取っています。これが非常に面倒くさい。