Referencia de la lista de permitidos de Copilot

Aprenda a permitir cierto tráfico a través de su firewall o servidor proxy para que Copilot funcione como se espera en su organización.

¿Quién puede utilizar esta característica?

Proxy server maintainers or firewall maintainers

En este artículo

Si su empresa emplea medidas de seguridad como un firewall o un servidor proxy, debe agregar las siguientes direcciones URL, puertos y protocolos a una lista de permitidos para asegurarse de que Copilot funciona según lo previsto:

GitHub direcciones URL públicas

Dominio o dirección URLPropósito
https://github.com/login/*Autenticación
https://github.com/enterprises/YOUR-ENTERPRISE/*Autenticación para cuentas de usuario administradas, solo se requiere con Enterprise Managed Users
https://api.github.com/userAdministración de usuarios
https://api.github.com/copilot_internal/*Administración de usuarios
https://collector.github.com/*Telemetría de análisis
https://copilot-telemetry.githubusercontent.com/telemetry
Copilot telemetría de cliente
https://default.exp-tas.com
Copilot experimentación del cliente
https://copilot-proxy.githubusercontent.comServicio de API para las sugerencias Copilot
https://origin-tracker.githubusercontent.comServicio de API para las sugerencias Copilot
https://*.githubcopilot.com/*
1Servicio de API para las sugerencias Copilot
https://*.individual.githubcopilot.com
2Servicio de API para las sugerencias Copilot
https://*.business.githubcopilot.com
3Servicio de API para las sugerencias Copilot
https://*.enterprise.githubcopilot.com
4Servicio de API para las sugerencias Copilot
https://*.SUBDOMAIN.ghe.comPara usuarios de Copilot en GHE.com
https://SUBDOMAIN.ghe.comPara usuarios de Copilot en GHE.com
https://copilot-reports.github.com
Copilot descargas de informes de métricas de uso
https://copilot-reports-*.b01.azurefd.net
5Copilot descargas de informes de métricas de uso (alternativa)
https://usagereports*.blob.core.windows.net
6Copilot descargas de informes de métricas de uso (alternativa)

Dependiendo de las políticas de seguridad y de los editores que utilice su organización, puede que tenga que permitir dominios y URLs adicionales. Para más información sobre los editores específicos, consulta Lectura adicional.

Todos los usuarios del servidor proxy o firewall también deben configurar su propio entorno para conectarse a Copilot. Consulte Configuración de las opciones de red para GitHub Copilot.

Lista de permitidos recomendada de agente en la nube de Copilot

agente en la nube de Copilot incluye un firewall integrado con una lista de permitidos recomendada que está habilitada de forma predeterminada. La lista de permitidos recomendada permite acceso a:

  • Repositorios de paquetes de sistema operativo comunes (por ejemplo, Debian, Ubuntu, Red Hat).
  • Registros de contenedor comunes (por ejemplo, Docker Hub, Azure Container Registry, AWS Elastic Container Registry).
  • Empaqueta registros usados por lenguajes de programación populares (C#, Dart, Go, Haskell, Java, JavaScript, Perl, PHP, Python, Ruby, Rust, Swift).
  • Entidades de certificación comunes (para permitir la validación de certificados SSL).
  • Hosts que se usan para descargar exploradores web para el servidor MCP de Playwright.

Para obtener más información sobre cómo configurar el agente en la nube de Copilot firewall, consulte Personalización o deshabilitación del firewall para el agente en la nube de GitHub Copilot.

La lista de permitidos permite access a los hosts siguientes:

infraestructura de Azure: servicio de metadatos

  • 168.63.129.16

Entidades de certificación: DigiCert

  • crl3.digicert.com
  • crl4.digicert.com
  • ocsp.digicert.com

Entidades de certificación: Symantec

  • ts-crl.ws.symantec.com
  • ts-ocsp.ws.symantec.com
  • s.symcb.com
  • s.symcd.com

Entidades de certificación: GeoTrust

  • crl.geotrust.com
  • ocsp.geotrust.com

Entidades de certificación: Thawte

  • crl.thawte.com
  • ocsp.thawte.com

Entidades de certificación: VeriSign

  • crl.verisign.com
  • ocsp.verisign.com

Entidades de certificación: GlobalSign

  • crl.globalsign.com
  • ocsp.globalsign.com

Entidades de certificación: SSL.com

  • crls.ssl.com
  • ocsp.ssl.com

Entidades de certificación: IdenTrust

  • crl.identrust.com
  • ocsp.identrust.com

Entidades de certificación: Sectigo

  • crl.sectigo.com
  • ocsp.sectigo.com

Entidades de certificación: UserTrust

  • crl.usertrust.com
  • ocsp.usertrust.com

Registros de contenedor: Docker

  • 172.18.0.1
  • ghcr.io
  • registry.hub.docker.com
  • *.docker.io
  • *.docker.com
  • production.cloudflare.docker.com
  • auth.docker.io
  • quay.io
  • mcr.microsoft.com
  • gcr.io
  • public.ecr.aws

GitHub: Contenido y API

  • *.githubusercontent.com
  • raw.githubusercontent.com
  • objects.githubusercontent.com
  • lfs.github.com
  • github-cloud.githubusercontent.com
  • github-cloud.s3.amazonaws.com
  • codeload.github.com
  • scanning-api.github.com
  • api.mcp.github.com
  • uploads.github.com/copilot/chat/attachments/

GitHub: Almacenamiento de artefactos de acciones

  • productionresultssa0.blob.core.windows.net
  • productionresultssa1.blob.core.windows.net
  • productionresultssa2.blob.core.windows.net
  • productionresultssa3.blob.core.windows.net
  • productionresultssa4.blob.core.windows.net
  • productionresultssa5.blob.core.windows.net
  • productionresultssa6.blob.core.windows.net
  • productionresultssa7.blob.core.windows.net
  • productionresultssa8.blob.core.windows.net
  • productionresultssa9.blob.core.windows.net
  • productionresultssa10.blob.core.windows.net
  • productionresultssa11.blob.core.windows.net
  • productionresultssa12.blob.core.windows.net
  • productionresultssa13.blob.core.windows.net
  • productionresultssa14.blob.core.windows.net
  • productionresultssa15.blob.core.windows.net
  • productionresultssa16.blob.core.windows.net
  • productionresultssa17.blob.core.windows.net
  • productionresultssa18.blob.core.windows.net
  • productionresultssa19.blob.core.windows.net

Lenguajes de programación y Administradores de paquetes: C# /.NET

  • nuget.org
  • dist.nuget.org
  • api.nuget.org
  • nuget.pkg.github.com
  • dotnet.microsoft.com
  • pkgs.dev.azure.com
  • builds.dotnet.microsoft.com
  • dotnetcli.blob.core.windows.net
  • nugetregistryv2prod.blob.core.windows.net
  • azuresearch-usnc.nuget.org
  • azuresearch-ussc.nuget.org
  • dc.services.visualstudio.com
  • dot.net
  • download.visualstudio.microsoft.com
  • dotnetcli.azureedge.net
  • ci.dot.net
  • www.microsoft.com
  • oneocsp.microsoft.com
  • www.microsoft.com/pkiops/crl/

Lenguajes de programación y administradores de paquetes: Dart

  • pub.dev
  • pub.dartlang.org
  • storage.googleapis.com/pub-packages/
  • storage.googleapis.com/dart-archive/

Lenguajes de programación y administradores de paquetes: Go

  • go.dev
  • golang.org
  • proxy.golang.org
  • sum.golang.org
  • pkg.go.dev
  • goproxy.io
  • storage.googleapis.com/proxy-golang-org-prod/

Lenguajes de programación y administradores de paquetes: Haskell

  • haskell.org
  • *.hackage.haskell.org
  • get-ghcup.haskell.org
  • downloads.haskell.org

Lenguajes de programación y Administradores de paquetes: Java

  • www.java.com
  • jdk.java.net
  • api.adoptium.net
  • adoptium.net
  • search.maven.org
  • maven.apache.org
  • repo.maven.apache.org
  • repo1.maven.org
  • maven.pkg.github.com
  • maven-central.storage-download.googleapis.com
  • maven.google.com
  • maven.oracle.com
  • jcenter.bintray.com
  • oss.sonatype.org
  • repo.spring.io
  • gradle.org
  • services.gradle.org
  • plugins.gradle.org
  • plugins-artifacts.gradle.org
  • repo.grails.org
  • download.eclipse.org
  • download.oracle.com

Lenguajes de programación y administradores de paquetes: Node.js / JavaScript

  • npmjs.org
  • npmjs.com
  • registry.npmjs.com
  • registry.npmjs.org
  • skimdb.npmjs.com
  • npm.pkg.github.com
  • api.npms.io
  • nodejs.org
  • yarnpkg.com
  • registry.yarnpkg.com
  • repo.yarnpkg.com
  • deb.nodesource.com
  • get.pnpm.io
  • bun.sh
  • deno.land
  • registry.bower.io
  • binaries.prisma.sh

Lenguajes de programación y administradores de paquetes: Perl

  • cpan.org
  • www.cpan.org
  • metacpan.org
  • cpan.metacpan.org

Lenguajes de programación y administradores de paquetes: PHP

  • repo.packagist.org
  • packagist.org
  • getcomposer.org

Lenguajes de programación y Administradores de paquetes: Python

  • pypi.python.org
  • pypi.org
  • pip.pypa.io
  • *.pythonhosted.org
  • files.pythonhosted.org
  • bootstrap.pypa.io
  • conda.binstar.org
  • conda.anaconda.org
  • binstar.org
  • anaconda.org
  • download.pytorch.org
  • repo.continuum.io
  • repo.anaconda.com

Lenguajes de programación y administradores de paquetes: Ruby

  • rubygems.org
  • api.rubygems.org
  • rubygems.pkg.github.com
  • bundler.rubygems.org
  • gems.rubyforge.org
  • gems.rubyonrails.org
  • index.rubygems.org
  • cache.ruby-lang.org
  • *.rvm.io

Lenguajes de programación y administradores de paquetes: Rust

  • crates.io
  • index.crates.io
  • static.crates.io
  • sh.rustup.rs
  • static.rust-lang.org

Lenguajes de programación y administradores de paquetes: Swift

  • download.swift.org
  • swift.org
  • cocoapods.org
  • cdn.cocoapods.org

Infraestructura y herramientas: HashiCorp

  • releases.hashicorp.com
  • apt.releases.hashicorp.com
  • yum.releases.hashicorp.com
  • registry.terraform.io

Infraestructura y herramientas: esquema JSON

  • json-schema.org
  • json.schemastore.org

Infraestructura y herramientas: Playwright

  • playwright.download.prss.microsoft.com
  • cdn.playwright.dev
  • playwright.azureedge.net
  • playwright-akamai.azureedge.net
  • playwright-verizon.azureedge.net
  • storage.googleapis.com/chrome-for-testing-public

Administradores de paquetes de Linux: Ubuntu

  • archive.ubuntu.com
  • security.ubuntu.com
  • ppa.launchpad.net
  • keyserver.ubuntu.com
  • azure.archive.ubuntu.com
  • api.snapcraft.io

Administradores de paquetes de Linux: Debian

  • deb.debian.org
  • security.debian.org
  • keyring.debian.org
  • packages.debian.org
  • debian.map.fastlydns.net
  • apt.llvm.org

Administradores de paquetes de Linux: Fedora

  • dl.fedoraproject.org
  • mirrors.fedoraproject.org
  • download.fedoraproject.org

Administradores de paquetes de Linux: CentOS

  • mirror.centos.org
  • vault.centos.org

Administradores de paquetes de Linux: Alpine

  • dl-cdn.alpinelinux.org
  • pkg.alpinelinux.org

Administradores de paquetes de Linux: Arch

  • mirror.archlinux.org
  • archlinux.org

Administradores de paquetes de Linux: SUSE

  • download.opensuse.org

Administradores de paquetes de Linux: Red Hat

  • cdn.redhat.com

Administradores de paquetes de Linux: orígenes de paquetes comunes

  • packagecloud.io
  • packages.cloud.google.com
  • packages.microsoft.com

Other

  • dl.k8s.io
  • pkgs.k8s.io

Lectura adicional

Footnotes

  1. Allows access to authorized users regardless of Copilot plan. Do not add this URL to your allowlist if you are using subscription-based network routing. For more information on subscription-based network routing, see Administración del acceso de GitHub Copilot a la red de su empresa.

  2. Allows access to authorized users via a Copilot individual plan. Do not add this URL to your allowlist if you are using subscription-based network routing.

  3. Allows access to authorized users via a Copilot Business plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Copilot Business on your network.

  4. Allows access to authorized users via a Copilot Enterprise plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Copilot Enterprise on your network.

  5. Required for fallback scenarios where Copilot usage metrics report downloads bypass the custom domain and are served from an Azure Front Door CDN.

  6. Required for fallback scenarios where Copilot usage metrics report downloads bypass the Azure Front Door CDN and are served directly from Azure Blob Storage.