VSCode 添加受限模式，主要是防止自动运行代码的，比如在vscode配置的task和launch参数是可以运行自定义代码的。如果用VScode打开未知的工程文件就有可能直接运行恶意代码。

但是当我们的实验基础模板文件可控的情况下，要想禁用code server docker容器中的工作区信任提示，怎么办？办法来了，

往这个文件路径/root/.local/share/code-server/User/settings.json
写入以下内容

{"security.workspace.trust.enabled": false
}

可以使启动的时候不弹出那个信任工作区的提示。
不要通过挂载配置字典实现，要让用户可操作。后续用户修改配置也会写入这个文件

测试语句

echo "{\"security.workspace.trust.enabled\": false
}" > /root/.local/share/code-server/User/settings.json

在界面上禁用的方式如下，点击进入设置页面

搜索关键词security，然后取消工作区信任的启用状态即可。这里的更改实际也会被写入上面所说的用户配置文件/root/.local/share/code-server/User/settings.json中，所以说写入这个文件的权限不能给用户设置为只读