行业安全风险警示 - 基于 VS Code 的集成开发环境存在潜在安全风险，包括 Cursor、VS Code、Antigravity、TRAE 等，其“自动任务运行”功能可能被利用，导致恶意代码在用户打开项目目录时被自动触发 [1] - 安全专家建议用户采取加固措施以防范风险，核心方法是关闭“自动任务运行”功能，具体操作是在设置中将 task.allowAutomaticTasks 设为 off [1] - 对于 Cursor 用户，额外的加固建议是开启 Workspace Trust 提示机制，该机制能在打开新项目时要求用户进行风险确认，即使选择信任工作区，也能防止隐藏在 .vscode/tasks.json 配置文件中的恶意指令被自动执行 [1]