Ссылка на список разрешений Copilot

Узнайте, как позволить определённому трафику через ваш файрвол или прокси-сервер Copilot работать как задумано в вашей организации.

Кто может использовать эту функцию?

Proxy server maintainers or firewall maintainers

В этой статье

Если ваша компания использует меры безопасности, такие как файрвол или прокси-сервер, следует добавить следующие URL, порты и протоколы в список разрешений, чтобы обеспечить Copilot работу как ожидается:

GitHub Публичные URL

Домен и /или URL-адресЦель
https://github.com/login/*Authentication
https://github.com/copilot/*
Copilot на GitHub
https://github.com/enterprises/YOUR-ENTERPRISE/*Аутентификация для управляемые учетные записи пользователей, требуется только с Enterprise Managed Users
https://api.github.com/userУправление пользователями
https://api.github.com/copilot_internal/*Управление пользователями
https://collector.github.com/*Телеметрия аналитики
https://copilot-telemetry.githubusercontent.com/telemetry
Copilot Клиентская телеметрия
https://default.exp-tas.com
Copilot Эксперименты с клиентами
https://copilot-proxy.githubusercontent.comСервис API для Copilot предложений
https://origin-tracker.githubusercontent.comСервис API для Copilot предложений
https://*.githubcopilot.com/*
1Сервис API для Copilot предложений
https://*.individual.githubcopilot.com
2Сервис API для Copilot предложений
https://*.business.githubcopilot.com
3Сервис API для Copilot предложений
https://*.enterprise.githubcopilot.com
4Сервис API для Copilot предложений
https://*.SUBDOMAIN.ghe.comДля Copilot пользователей на GHE.com
https://SUBDOMAIN.ghe.comДля Copilot пользователей на GHE.com
https://copilot-reports.github.com
Copilot Отчёты о загрузках по метрикам использования
https://copilot-reports-*.b01.azurefd.net
5
Copilot Отчёт о загрузках Usage Metrics (запасной вариант)
https://usagereports*.blob.core.windows.net
6
Copilot Отчёт о загрузках Usage Metrics (запасной вариант)

В зависимости от используемых политик безопасности и редакторов организации может потребоваться разрешить список дополнительных доменов и URL-адресов. Дополнительные сведения о конкретных редакторах см. в разделе "Дополнительные сведения".

Каждому пользователю прокси-сервера или файрвола также необходимо настроить собственную среду для подключения к Copilot. См. Настройка сетевых настроек для GitHub Copilot.

Copilot облачный агент Рекомендуемый список разрешений

Включает Copilot облачный агент встроенный межсетевой экран с рекомендованным списком разрешений, который по умолчанию включён. Рекомендуемый список разрешений позволяет access к:

  • Распространенные репозитории пакетов операционной системы (например, Debian, Ubuntu, Red Hat).
  • Распространённые реестры контейнеров (например, Docker Hub, Azure Container Registry, AWS Elastic Container Registry).
  • Реестры пакетов, используемые популярными языками программирования (C#, Dart, Go, Haskell, Java, JavaScript, Perl, PHP, Python, Ruby, Rust, Swift).
  • Общие центры сертификации (чтобы разрешить проверку SSL-сертификатов).
  • Узлы, используемые для скачивания веб-браузеров для сервера Playwright MCP.

Для получения дополнительной информации о настройке Copilot облачный агент межсетевого экрана см. Настройка или отключение межсетевого экрана для облачного агента GitHub Copilot.

Список разрешений позволяет access к следующим хостам:

Azure Infrastructure: Metadata Service

  • 168.63.129.16

Сертификационные центры: DigiCert

  • crl3.digicert.com
  • crl4.digicert.com
  • ocsp.digicert.com

Сертификационные центры: Symantec

  • ts-crl.ws.symantec.com
  • ts-ocsp.ws.symantec.com
  • s.symcb.com
  • s.symcd.com

Сертификационные центры: GeoTrust

  • crl.geotrust.com
  • ocsp.geotrust.com

Сертификационные центры: Thawte

  • crl.thawte.com
  • ocsp.thawte.com

Сертификационные центры: VeriSign

  • crl.verisign.com
  • ocsp.verisign.com

Сертификационные центры: GlobalSign

  • crl.globalsign.com
  • ocsp.globalsign.com

Сертификационные центры: SSL.com

  • crls.ssl.com
  • ocsp.ssl.com

Сертификационные центры: IdenTrust

  • crl.identrust.com
  • ocsp.identrust.com

Сертификационные центры: Sectigo

  • crl.sectigo.com
  • ocsp.sectigo.com

Центры сертификации: UserTrust

  • crl.usertrust.com
  • ocsp.usertrust.com

Реестры контейнеров: Docker

  • 172.18.0.1
  • ghcr.io
  • registry.hub.docker.com
  • *.docker.io
  • *.docker.com
  • production.cloudflare.docker.com
  • auth.docker.io
  • quay.io
  • mcr.microsoft.com
  • gcr.io
  • public.ecr.aws

GitHub: Контент и ресурсы API

  • *.githubusercontent.com
  • raw.githubusercontent.com
  • objects.githubusercontent.com
  • lfs.github.com
  • github-cloud.githubusercontent.com
  • github-cloud.s3.amazonaws.com
  • codeload.github.com
  • scanning-api.github.com
  • api.mcp.github.com
  • uploads.github.com/copilot/chat/attachments/

GitHub: Действия Хранилище артефактов

  • productionresultssa0.blob.core.windows.net
  • productionresultssa1.blob.core.windows.net
  • productionresultssa2.blob.core.windows.net
  • productionresultssa3.blob.core.windows.net
  • productionresultssa4.blob.core.windows.net
  • productionresultssa5.blob.core.windows.net
  • productionresultssa6.blob.core.windows.net
  • productionresultssa7.blob.core.windows.net
  • productionresultssa8.blob.core.windows.net
  • productionresultssa9.blob.core.windows.net
  • productionresultssa10.blob.core.windows.net
  • productionresultssa11.blob.core.windows.net
  • productionresultssa12.blob.core.windows.net
  • productionresultssa13.blob.core.windows.net
  • productionresultssa14.blob.core.windows.net
  • productionresultssa15.blob.core.windows.net
  • productionresultssa16.blob.core.windows.net
  • productionresultssa17.blob.core.windows.net
  • productionresultssa18.blob.core.windows.net
  • productionresultssa19.blob.core.windows.net

Языки программирования и Менеджеры пакетов: C# / .NET

  • nuget.org
  • dist.nuget.org
  • api.nuget.org
  • nuget.pkg.github.com
  • dotnet.microsoft.com
  • pkgs.dev.azure.com
  • builds.dotnet.microsoft.com
  • dotnetcli.blob.core.windows.net
  • nugetregistryv2prod.blob.core.windows.net
  • azuresearch-usnc.nuget.org
  • azuresearch-ussc.nuget.org
  • dc.services.visualstudio.com
  • dot.net
  • download.visualstudio.microsoft.com
  • dotnetcli.azureedge.net
  • ci.dot.net
  • www.microsoft.com
  • oneocsp.microsoft.com
  • www.microsoft.com/pkiops/crl/

Языки программирования и менеджеры пакетов: Dart

  • pub.dev
  • pub.dartlang.org
  • storage.googleapis.com/pub-packages/
  • storage.googleapis.com/dart-archive/

Языки программирования и менеджеры пакетов: Go

  • go.dev
  • golang.org
  • proxy.golang.org
  • sum.golang.org
  • pkg.go.dev
  • goproxy.io
  • storage.googleapis.com/proxy-golang-org-prod/

Языки программирования и менеджеры пакетов: Haskell

  • haskell.org
  • *.hackage.haskell.org
  • get-ghcup.haskell.org
  • downloads.haskell.org

Языки программирования и Менеджеры пакетов: Java

  • www.java.com
  • jdk.java.net
  • api.adoptium.net
  • adoptium.net
  • search.maven.org
  • maven.apache.org
  • repo.maven.apache.org
  • repo1.maven.org
  • maven.pkg.github.com
  • maven-central.storage-download.googleapis.com
  • maven.google.com
  • maven.oracle.com
  • jcenter.bintray.com
  • oss.sonatype.org
  • repo.spring.io
  • gradle.org
  • services.gradle.org
  • plugins.gradle.org
  • plugins-artifacts.gradle.org
  • repo.grails.org
  • download.eclipse.org
  • download.oracle.com

Языки программирования и менеджеры пакетов: Node.js / JavaScript

  • npmjs.org
  • npmjs.com
  • registry.npmjs.com
  • registry.npmjs.org
  • skimdb.npmjs.com
  • npm.pkg.github.com
  • api.npms.io
  • nodejs.org
  • yarnpkg.com
  • registry.yarnpkg.com
  • repo.yarnpkg.com
  • deb.nodesource.com
  • get.pnpm.io
  • bun.sh
  • deno.land
  • registry.bower.io
  • binaries.prisma.sh

Языки программирования и менеджеры пакетов: Perl

  • cpan.org
  • www.cpan.org
  • metacpan.org
  • cpan.metacpan.org

Языки программирования и менеджеры пакетов: PHP

  • repo.packagist.org
  • packagist.org
  • getcomposer.org

Языки программирования и Менеджеры пакетов: Python

  • pypi.python.org
  • pypi.org
  • pip.pypa.io
  • *.pythonhosted.org
  • files.pythonhosted.org
  • bootstrap.pypa.io
  • conda.binstar.org
  • conda.anaconda.org
  • binstar.org
  • anaconda.org
  • download.pytorch.org
  • repo.continuum.io
  • repo.anaconda.com

Языки программирования и менеджеры пакетов: Ruby

  • rubygems.org
  • api.rubygems.org
  • rubygems.pkg.github.com
  • bundler.rubygems.org
  • gems.rubyforge.org
  • gems.rubyonrails.org
  • index.rubygems.org
  • cache.ruby-lang.org
  • *.rvm.io

Языки программирования и менеджеры пакетов: Rust

  • crates.io
  • index.crates.io
  • static.crates.io
  • sh.rustup.rs
  • static.rust-lang.org

Языки программирования и менеджеры пакетов: Swift

  • download.swift.org
  • swift.org
  • cocoapods.org
  • cdn.cocoapods.org

Инфраструктура и инструменты: HashiCorp

  • releases.hashicorp.com
  • apt.releases.hashicorp.com
  • yum.releases.hashicorp.com
  • registry.terraform.io

Инфраструктура и инструменты: JSON Schema

  • json-schema.org
  • json.schemastore.org

Инфраструктура и инструменты: драматург

  • playwright.download.prss.microsoft.com
  • cdn.playwright.dev
  • playwright.azureedge.net
  • playwright-akamai.azureedge.net
  • playwright-verizon.azureedge.net
  • storage.googleapis.com/chrome-for-testing-public

Менеджеры пакетов Linux: Ubuntu

  • archive.ubuntu.com
  • security.ubuntu.com
  • ppa.launchpad.net
  • keyserver.ubuntu.com
  • azure.archive.ubuntu.com
  • api.snapcraft.io

Менеджеры пакетов Linux: Debian

  • deb.debian.org
  • security.debian.org
  • keyring.debian.org
  • packages.debian.org
  • debian.map.fastlydns.net
  • apt.llvm.org

Менеджеры пакетов Linux: Fedora

  • dl.fedoraproject.org
  • mirrors.fedoraproject.org
  • download.fedoraproject.org

Менеджеры пакетов Linux: CentOS

  • mirror.centos.org
  • vault.centos.org

Менеджеры пакетов Linux: Alpine

  • dl-cdn.alpinelinux.org
  • pkg.alpinelinux.org

Менеджеры пакетов Linux: Arch

  • mirror.archlinux.org
  • archlinux.org

Менеджеры пакетов Linux: SUSE

  • download.opensuse.org

Менеджеры пакетов Linux: Red Hat

  • cdn.redhat.com

Менеджеры пакетов Linux: распространённые источники пакетов

  • packagecloud.io
  • packages.cloud.google.com
  • packages.microsoft.com

Other

  • dl.k8s.io
  • pkgs.k8s.io

Дополнительные материалы

Footnotes

  1. Allows access to authorized users regardless of Copilot plan. Do not add this URL to your allowlist if you are using subscription-based network routing. For more information on subscription-based network routing, see Управление GitHub Copilot access сети вашего предприятия.

  2. Allows access to authorized users via a Copilot Индивидуал plan. Do not add this URL to your allowlist if you are using subscription-based network routing.

  3. Allows access to authorized users via a Copilot Business plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Copilot Business on your network.

  4. Allows access to authorized users via a Копилот Энтерпрайз plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Копилот Энтерпрайз on your network.

  5. Required for fallback scenarios where Copilot usage metrics report downloads bypass the custom domain and are served from an Azure Front Door CDN.

  6. Required for fallback scenarios where Copilot usage metrics report downloads bypass the Azure Front Door CDN and are served directly from Azure Blob Storage.