VS Codeにcodewhisperer-for-command-line-companion拡張機能が自動インストールされます
Visual Studio Code に突然、謎の Amazon Q Developer 関連の拡張機能が現れても慌てないでください。これは何か、なぜ現れるのか、そしてどう扱えばよいかを説明します。
要約
- Amazon Q Developerを使っていて、Visual Studio Codeをインストールしていると、自動で「amazonwebservices.codewhisperer-for-command-line-companion」拡張機能がインストールされます
- きっと無害です
- どうしても気になる方は一応、アンインストールして手動で、
q integrations install vscodeを実行して再インストールすればよいでしょう
はじめに
Visual Studio Codeの拡張機能を眺めていました。心当たりが有るような、無いような拡張機能が追加されていることに気づきました。
- amazonwebservices.codewhisperer-for-command-line-companion: Marketplaceにはありません(404)
Amazon Q Developerは、CLI版を愛用しています。ですから心当たりはあります。ですが、上の画像の通り、「amazonwebservices」組織に認証マークがありませんし、Marketplaceにもありません。なんだかあやしく思いました。
しまった! 何かマルウェアのようなものをインストールしてしまったのかも!? と、夜中に焦りました。
とりあえず、アンインストールし、Amazon Q Developerを使っていることから心当たりは全くないわけではないので、「自動的に追加されている?」という線で解析をしてみました。結論から言うと、Yesですので、無害です。Amazon Q Developerが自動で追加しています。
調査報告
Codex CLIを用いて、GitHubに公開されているhttps://github.com/aws/amazon-q-developer-cli-autocompleteを解析しました。
拡張機能がインストールされるタイミング
amazonwebservices.codewhisperer-for-command-line-companion拡張機能がVisual Studio Codeにインストールされる主なタイミングは以下の通りです。
- Amazon Qのデスクトップ(macOS)を起動したとき
-
q integrations install vscodeコマンドを実行したとき
ポイントとなるソースコード
ポイントとなるソースコードを示します。
拡張機能の実体
拡張機能の実体です。
Amazon Qのデスクトップ(macOS)を起動したときに自動インストール
vscode::variants_installed()が光ってみえます。
q integrations install vscode コマンドを実行したときのインストール
これまた、vscode::variants_installed()が光ってみえます
さいごに
私はとても怖い思いをしました。なにか良からぬものをインストールしてしまったのではないか、と。同じことを思った方の時間節約になれば幸いです。
難しいソースコードの解析も、Codex CLIなどを活用すれば楽勝な世の中になりました。Amazon Q DeveloperはProプランを利用させていただいておりますが、月末に上限に引っかかってしまいましたので、Codex CLIに支援してもらいました。
Discussion