Copilot 允许列表参考

了解如何允许某些流量通过防火墙或代理服务器,以确保 Copilot 在您的组织中按预期工作。

谁可以使用此功能?

Proxy server maintainers or firewall maintainers

在本文中

如果公司采用防火墙或代理服务器等安全措施,则应将以下 URL、端口和协议添加到允许列表,以确保 Copilot 按预期工作:

GitHub 公共网址 (URL)

域和/或 URL目的
https://github.com/login/*Authentication
https://github.com/enterprises/YOUR-ENTERPRISE/*
托管用户帐户 的身份验证,仅需要 Enterprise Managed Users 时使用
https://api.github.com/user用户管理
https://api.github.com/copilot_internal/*用户管理
https://collector.github.com/*分析遥测
https://copilot-telemetry.githubusercontent.com/telemetry
Copilot 客户端遥测
https://default.exp-tas.com
Copilot 客户端实验
https://copilot-proxy.githubusercontent.com
Copilot 建议的 API 服务
https://origin-tracker.githubusercontent.com
Copilot 建议的 API 服务
https://*.githubcopilot.com/*
1
Copilot 建议的 API 服务
https://*.individual.githubcopilot.com
2
Copilot 建议的 API 服务
https://*.business.githubcopilot.com
3
Copilot 建议的 API 服务
https://*.enterprise.githubcopilot.com
4
Copilot 建议的 API 服务
https://*.SUBDOMAIN.ghe.com对于 Copilot 上的 GHE.com 用户
https://SUBDOMAIN.ghe.com对于 Copilot 上的 GHE.com 用户
https://copilot-reports.github.com
Copilot 使用情况指标报告下载
https://copilot-reports-*.b01.azurefd.net
5Copilot 使用情况指标报告下载(备用方案)
https://usagereports*.blob.core.windows.net
6Copilot 使用情况指标报告下载(备用方案)

根据组织使用的安全策略和编辑器,可能需要将其他域和 URL 添加到允许列表中。 有关特定编辑器的详细信息,请参阅其他阅读材料

代理服务器或防火墙的每个用户也需要配置自己的环境才能连接到 Copilot。 请参阅 为 GitHub Copilot 配置网络设置

Copilot云代理 建议的允许列表

Copilot云代理 包含内置防火墙,默认启用推荐的允许列表。 推荐的允许列表允许访问:

  • 常见的操作系统包存储库(例如 Debian、Ubuntu、Red Hat)。
  • 常见容器注册表(例如,Docker Hub、Azure Container Registry、AWS 弹性容器注册表)。
  • 打包常用编程语言使用的注册表(C#、Dart、Go、Haskell、Java、JavaScript、Perl、PHP、Python、Ruby、Rust、Swift)。
  • 常见证书颁发机构(用于允许验证 SSL 证书)。
  • 用于下载适用于 Playwright MCP 服务器的 Web 浏览器的主机。

有关配置 Copilot云代理 防火墙的详细信息,请参阅 自定义或禁用 GitHub Copilot 云代理的防火墙

白名单允许访问以下主机:

Azure基础结构:元数据服务

  • 168.63.129.16

证书颁发机构:DigiCert

  • crl3.digicert.com
  • crl4.digicert.com
  • ocsp.digicert.com

证书颁发机构:Symantec

  • ts-crl.ws.symantec.com
  • ts-ocsp.ws.symantec.com
  • s.symcb.com
  • s.symcd.com

证书颁发机构:GeoTrust

  • crl.geotrust.com
  • ocsp.geotrust.com

证书颁发机构:Thawte

  • crl.thawte.com
  • ocsp.thawte.com

证书颁发机构:VeriSign

  • crl.verisign.com
  • ocsp.verisign.com

证书颁发机构:GlobalSign

  • crl.globalsign.com
  • ocsp.globalsign.com

证书颁发机构:SSL.com

  • crls.ssl.com
  • ocsp.ssl.com

证书颁发机构:IdenTrust

  • crl.identrust.com
  • ocsp.identrust.com

证书颁发机构:Sectigo

  • crl.sectigo.com
  • ocsp.sectigo.com

证书颁发机构:UserTrust

  • crl.usertrust.com
  • ocsp.usertrust.com

容器注册表:Docker

  • 172.18.0.1
  • ghcr.io
  • registry.hub.docker.com
  • *.docker.io
  • *.docker.com
  • production.cloudflare.docker.com
  • auth.docker.io
  • quay.io
  • mcr.microsoft.com
  • gcr.io
  • public.ecr.aws

GitHub: 内容和API

  • *.githubusercontent.com
  • raw.githubusercontent.com
  • objects.githubusercontent.com
  • lfs.github.com
  • github-cloud.githubusercontent.com
  • github-cloud.s3.amazonaws.com
  • codeload.github.com
  • scanning-api.github.com
  • api.mcp.github.com
  • uploads.github.com/copilot/chat/attachments/

GitHub:动作工件存储

  • productionresultssa0.blob.core.windows.net
  • productionresultssa1.blob.core.windows.net
  • productionresultssa2.blob.core.windows.net
  • productionresultssa3.blob.core.windows.net
  • productionresultssa4.blob.core.windows.net
  • productionresultssa5.blob.core.windows.net
  • productionresultssa6.blob.core.windows.net
  • productionresultssa7.blob.core.windows.net
  • productionresultssa8.blob.core.windows.net
  • productionresultssa9.blob.core.windows.net
  • productionresultssa10.blob.core.windows.net
  • productionresultssa11.blob.core.windows.net
  • productionresultssa12.blob.core.windows.net
  • productionresultssa13.blob.core.windows.net
  • productionresultssa14.blob.core.windows.net
  • productionresultssa15.blob.core.windows.net
  • productionresultssa16.blob.core.windows.net
  • productionresultssa17.blob.core.windows.net
  • productionresultssa18.blob.core.windows.net
  • productionresultssa19.blob.core.windows.net

编程语言和包管理器:C# /.NET

  • nuget.org
  • dist.nuget.org
  • api.nuget.org
  • nuget.pkg.github.com
  • dotnet.microsoft.com
  • pkgs.dev.azure.com
  • builds.dotnet.microsoft.com
  • dotnetcli.blob.core.windows.net
  • nugetregistryv2prod.blob.core.windows.net
  • azuresearch-usnc.nuget.org
  • azuresearch-ussc.nuget.org
  • dc.services.visualstudio.com
  • dot.net
  • download.visualstudio.microsoft.com
  • dotnetcli.azureedge.net
  • ci.dot.net
  • www.microsoft.com
  • oneocsp.microsoft.com
  • www.microsoft.com/pkiops/crl/

编程语言和包管理器:达特

  • pub.dev
  • pub.dartlang.org
  • storage.googleapis.com/pub-packages/
  • storage.googleapis.com/dart-archive/

编程语言和包管理器:Go

  • go.dev
  • golang.org
  • proxy.golang.org
  • sum.golang.org
  • pkg.go.dev
  • goproxy.io
  • storage.googleapis.com/proxy-golang-org-prod/

编程语言和包管理器:Haskell

  • haskell.org
  • *.hackage.haskell.org
  • get-ghcup.haskell.org
  • downloads.haskell.org

编程语言和包管理器:Java

  • www.java.com
  • jdk.java.net
  • api.adoptium.net
  • adoptium.net
  • search.maven.org
  • maven.apache.org
  • repo.maven.apache.org
  • repo1.maven.org
  • maven.pkg.github.com
  • maven-central.storage-download.googleapis.com
  • maven.google.com
  • maven.oracle.com
  • jcenter.bintray.com
  • oss.sonatype.org
  • repo.spring.io
  • gradle.org
  • services.gradle.org
  • plugins.gradle.org
  • plugins-artifacts.gradle.org
  • repo.grails.org
  • download.eclipse.org
  • download.oracle.com

编程语言和包管理器:Node.js/JavaScript

  • npmjs.org
  • npmjs.com
  • registry.npmjs.com
  • registry.npmjs.org
  • skimdb.npmjs.com
  • npm.pkg.github.com
  • api.npms.io
  • nodejs.org
  • yarnpkg.com
  • registry.yarnpkg.com
  • repo.yarnpkg.com
  • deb.nodesource.com
  • get.pnpm.io
  • bun.sh
  • deno.land
  • registry.bower.io
  • binaries.prisma.sh

编程语言和包管理器:Perl

  • cpan.org
  • www.cpan.org
  • metacpan.org
  • cpan.metacpan.org

编程语言和包管理器:PHP

  • repo.packagist.org
  • packagist.org
  • getcomposer.org

编程语言和包管理器:Python

  • pypi.python.org
  • pypi.org
  • pip.pypa.io
  • *.pythonhosted.org
  • files.pythonhosted.org
  • bootstrap.pypa.io
  • conda.binstar.org
  • conda.anaconda.org
  • binstar.org
  • anaconda.org
  • download.pytorch.org
  • repo.continuum.io
  • repo.anaconda.com

编程语言和包管理器:Ruby

  • rubygems.org
  • api.rubygems.org
  • rubygems.pkg.github.com
  • bundler.rubygems.org
  • gems.rubyforge.org
  • gems.rubyonrails.org
  • index.rubygems.org
  • cache.ruby-lang.org
  • *.rvm.io

编程语言和包管理器:Rust

  • crates.io
  • index.crates.io
  • static.crates.io
  • sh.rustup.rs
  • static.rust-lang.org

编程语言和包管理器:Swift

  • download.swift.org
  • swift.org
  • cocoapods.org
  • cdn.cocoapods.org

基础结构和工具:HashiCorp

  • releases.hashicorp.com
  • apt.releases.hashicorp.com
  • yum.releases.hashicorp.com
  • registry.terraform.io

基础结构和工具:JSON 架构

  • json-schema.org
  • json.schemastore.org

基础结构和工具:剧作家

  • playwright.download.prss.microsoft.com
  • cdn.playwright.dev
  • playwright.azureedge.net
  • playwright-akamai.azureedge.net
  • playwright-verizon.azureedge.net
  • storage.googleapis.com/chrome-for-testing-public

Linux 包管理器:Ubuntu

  • archive.ubuntu.com
  • security.ubuntu.com
  • ppa.launchpad.net
  • keyserver.ubuntu.com
  • azure.archive.ubuntu.com
  • api.snapcraft.io

Linux 包管理器:Debian

  • deb.debian.org
  • security.debian.org
  • keyring.debian.org
  • packages.debian.org
  • debian.map.fastlydns.net
  • apt.llvm.org

Linux 包管理器:Fedora

  • dl.fedoraproject.org
  • mirrors.fedoraproject.org
  • download.fedoraproject.org

Linux 包管理器:CentOS

  • mirror.centos.org
  • vault.centos.org

Linux 包管理器:Alpine

  • dl-cdn.alpinelinux.org
  • pkg.alpinelinux.org

Linux 包管理器:Arch

  • mirror.archlinux.org
  • archlinux.org

Linux 包管理器:SUSE

  • download.opensuse.org

Linux 包管理器:Red Hat

  • cdn.redhat.com

Linux 包管理器:常见包源

  • packagecloud.io
  • packages.cloud.google.com
  • packages.microsoft.com

Other

  • dl.k8s.io
  • pkgs.k8s.io

延伸阅读

  • Visual Studio Code 文档中
  •           Microsoft 文档中[在防火墙或代理服务器后安装和使用 Visual Studio 及 Azure 服务](https://learn.microsoft.com/en-us/visualstudio/install/install-and-use-visual-studio-behind-a-firewall-or-proxy-server)

Footnotes

  1. Allows access to authorized users regardless of Copilot plan. Do not add this URL to your allowlist if you are using subscription-based network routing. For more information on subscription-based network routing, see 管理 GitHub Copilot 对企业网络的访问.

  2. Allows access to authorized users via a Copilot个人版 plan. Do not add this URL to your allowlist if you are using subscription-based network routing.

  3. Allows access to authorized users via a Copilot业务 plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Copilot业务 on your network.

  4. Allows access to authorized users via a Copilot Enterprise plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Copilot Enterprise on your network.

  5. Required for fallback scenarios where Copilot usage metrics report downloads bypass the custom domain and are served from an Azure Front Door CDN.

  6. Required for fallback scenarios where Copilot usage metrics report downloads bypass the Azure Front Door CDN and are served directly from Azure Blob Storage.