Wenn Ihr Unternehmen Sicherheitsmaßnahmen wie eine Firewall oder einen Proxyserver verwendet, sollten Sie die folgenden URLs, Ports und Protokolle zu einer Zulassungsliste hinzufügen, um sicherzustellen, dass Copilot dies wie erwartet funktioniert:
GitHub Öffentliche URLs
| Domäne und/oder URL | Zweck |
|---|---|
https://github.com/login/* | Authentifizierung |
https://github.com/enterprises/YOUR-ENTERPRISE/* | Authentifizierung für verwaltete Benutzerkonten, nur erforderlich für Enterprise Managed Users |
https://api.github.com/user | Benutzerverwaltung |
https://api.github.com/copilot_internal/* | Benutzerverwaltung |
https://copilot-telemetry.githubusercontent.com/telemetry | Telemetrie |
https://collector.github.com/* | Analytik-Telemetrie |
https://default.exp-tas.com | Telemetrie |
https://copilot-proxy.githubusercontent.com | API-Dienst für Copilot Vorschläge |
https://origin-tracker.githubusercontent.com | API-Dienst für Copilot Vorschläge |
`https://*.githubcopilot.com/*`
[^1] | API-Dienst für Copilot-Vorschläge |
|
https://*.individual.githubcopilot.com
[^2] | API-Dienst für Copilot Vorschläge |
|
https://*.business.githubcopilot.com
[^3] | API-Dienst für Copilot Vorschläge |
|
https://*.enterprise.githubcopilot.com
[^4] | API-Dienst für Vorschläge Copilot |
| https://*.SUBDOMAIN.ghe.com | Für Copilot Benutzer unter GHE.com |
| https://SUBDOMAIN.ghe.com | Für Copilot Benutzer unter GHE.com |
| https://copilot-reports-*.b01.azurefd.net |
Copilot Downloads des Berichts über Nutzungsmetriken |
Je nach den Sicherheitsrichtlinien und Editoren, die Ihr Unternehmen verwendet, müssen Sie möglicherweise zusätzliche Domänen und URLs in die Liste aufnehmen. Weitere Informationen zu bestimmten Editoren findest du unter Weitere Informationen.
Jeder Benutzer des Proxyservers oder der Firewall ist auch verpflichtet, seine eigene Umgebung für die Verbindung zu Copilot zu konfigurieren. Siehe Konfigurieren von Netzwerkeinstellungen für GitHub Copilot.
Copilot Cloudagent Empfohlene Zulassungsliste
Dies Copilot Cloudagent umfasst eine integrierte Firewall mit einer empfohlenen Zulassungsliste, die standardmäßig aktiviert ist. Die empfohlene Zulassungsliste ermöglicht den Zugriff auf:
- Allgemeine Repositorys für Betriebssystempakete wie Debian, Ubuntu oder Red Hat
- Allgemeine Containerregistrierungen (z. B. Docker Hub, Azure Container Registry, AWS Elastic Container Registry).
- Paketregister, die von beliebten Programmiersprachen verwendet werden (C#, Dart, Go, Haskell, Java, JavaScript, Perl, PHP, Python, Ruby, Rust, Swift).
- Allgemeine Zertifizierungsstellen, damit SSL-Zertifikate überprüft werden können
- Hosts, die zum Herunterladen von Webbrowsern für den Playwright MCP-Server verwendet werden
Weitere Informationen zum Konfigurieren der Copilot Cloudagent Firewall finden Sie unter Anpassen oder Deaktivieren der Firewall für GitHub Copilot Cloud-Agent.
Die Zulassungsliste ermöglicht den Zugriff auf die folgenden Hosts.
Azure Infrastruktur: Metadatendienst
168.63.129.16
Zertifizierungsstellen: DigiCert
crl3.digicert.comcrl4.digicert.comocsp.digicert.com
Zertifizierungsstellen: Symantec
ts-crl.ws.symantec.comts-ocsp.ws.symantec.coms.symcb.coms.symcd.com
Zertifizierungsstellen: GeoTrust
crl.geotrust.comocsp.geotrust.com
Zertifizierungsstellen: Thawte
crl.thawte.comocsp.thawte.com
Zertifizierungsstellen: VeriSign
crl.verisign.comocsp.verisign.com
Zertifizierungsstellen: GlobalSign
crl.globalsign.comocsp.globalsign.com
Zertifizierungsstellen: SSL.com
crls.ssl.comocsp.ssl.com
Zertifizierungsstellen: IdenTrust
crl.identrust.comocsp.identrust.com
Zertifizierungsstellen: Sectigo
crl.sectigo.comocsp.sectigo.com
Zertifizierungsstellen: UserTrust
crl.usertrust.comocsp.usertrust.com
Containerregistrierungen: Docker
172.18.0.1ghcr.ioregistry.hub.docker.com*.docker.io*.docker.comproduction.cloudflare.docker.comauth.docker.ioquay.iomcr.microsoft.comgcr.iopublic.ecr.aws
GitHub: Inhalt & API
*.githubusercontent.comraw.githubusercontent.comobjects.githubusercontent.comlfs.github.comgithub-cloud.githubusercontent.comgithub-cloud.s3.amazonaws.comcodeload.github.comscanning-api.github.comapi.mcp.github.comuploads.github.com/copilot/chat/attachments/
GitHub: Actions Artifact Storage
productionresultssa0.blob.core.windows.netproductionresultssa1.blob.core.windows.netproductionresultssa2.blob.core.windows.netproductionresultssa3.blob.core.windows.netproductionresultssa4.blob.core.windows.netproductionresultssa5.blob.core.windows.netproductionresultssa6.blob.core.windows.netproductionresultssa7.blob.core.windows.netproductionresultssa8.blob.core.windows.netproductionresultssa9.blob.core.windows.netproductionresultssa10.blob.core.windows.netproductionresultssa11.blob.core.windows.netproductionresultssa12.blob.core.windows.netproductionresultssa13.blob.core.windows.netproductionresultssa14.blob.core.windows.netproductionresultssa15.blob.core.windows.netproductionresultssa16.blob.core.windows.netproductionresultssa17.blob.core.windows.netproductionresultssa18.blob.core.windows.netproductionresultssa19.blob.core.windows.net
Programmiersprachen & Paketmanager: C# / .NET
nuget.orgdist.nuget.orgapi.nuget.orgnuget.pkg.github.comdotnet.microsoft.compkgs.dev.azure.combuilds.dotnet.microsoft.comdotnetcli.blob.core.windows.netnugetregistryv2prod.blob.core.windows.netazuresearch-usnc.nuget.orgazuresearch-ussc.nuget.orgdc.services.visualstudio.comdot.netdownload.visualstudio.microsoft.comdotnetcli.azureedge.netci.dot.netwww.microsoft.comoneocsp.microsoft.comwww.microsoft.com/pkiops/crl/
Programmiersprachen & Paketmanager: Dart
pub.devpub.dartlang.orgstorage.googleapis.com/pub-packages/storage.googleapis.com/dart-archive/
Programmiersprachen und Paketmanager: Go
go.devgolang.orgproxy.golang.orgsum.golang.orgpkg.go.devgoproxy.iostorage.googleapis.com/proxy-golang-org-prod/
Programmiersprachen und Paketmanager: Haskell
haskell.org*.hackage.haskell.orgget-ghcup.haskell.orgdownloads.haskell.org
Programmiersprachen & Paketmanager: Java
www.java.comjdk.java.netapi.adoptium.netadoptium.netsearch.maven.orgmaven.apache.orgrepo.maven.apache.orgrepo1.maven.orgmaven.pkg.github.commaven-central.storage-download.googleapis.commaven.google.commaven.oracle.comjcenter.bintray.comoss.sonatype.orgrepo.spring.iogradle.orgservices.gradle.orgplugins.gradle.orgplugins-artifacts.gradle.orgrepo.grails.orgdownload.eclipse.orgdownload.oracle.com
Programmiersprachen & Paketmanager: Node.js / JavaScript
npmjs.orgnpmjs.comregistry.npmjs.comregistry.npmjs.orgskimdb.npmjs.comnpm.pkg.github.comapi.npms.ionodejs.orgyarnpkg.comregistry.yarnpkg.comrepo.yarnpkg.comdeb.nodesource.comget.pnpm.iobun.shdeno.landregistry.bower.iobinaries.prisma.sh
Programmiersprachen & Paketmanager: Perl
cpan.orgwww.cpan.orgmetacpan.orgcpan.metacpan.org
Programmiersprachen & Paketmanager: PHP
repo.packagist.orgpackagist.orggetcomposer.org
Programmiersprachen & Paketmanager: Python
pypi.python.orgpypi.orgpip.pypa.io*.pythonhosted.orgfiles.pythonhosted.orgbootstrap.pypa.ioconda.binstar.orgconda.anaconda.orgbinstar.organaconda.orgdownload.pytorch.orgrepo.continuum.iorepo.anaconda.com
Programmiersprachen und Paketmanager: Ruby
rubygems.orgapi.rubygems.orgrubygems.pkg.github.combundler.rubygems.orggems.rubyforge.orggems.rubyonrails.orgindex.rubygems.orgcache.ruby-lang.org*.rvm.io
Programmiersprachen & Paketmanager: Rust
crates.ioindex.crates.iostatic.crates.iosh.rustup.rsstatic.rust-lang.org
Programmiersprachen und Paketmanager: Swift
download.swift.orgswift.orgcocoapods.orgcdn.cocoapods.org
Infrastruktur & Werkzeuge: HashiCorp
releases.hashicorp.comapt.releases.hashicorp.comyum.releases.hashicorp.comregistry.terraform.io
Infrastruktur und Tools: JSON-Schema
json-schema.orgjson.schemastore.org
Infrastruktur und Tools: Playwright
playwright.download.prss.microsoft.comcdn.playwright.devplaywright.azureedge.netplaywright-akamai.azureedge.netplaywright-verizon.azureedge.netstorage.googleapis.com/chrome-for-testing-public
Linux-Paketmanager: Ubuntu
archive.ubuntu.comsecurity.ubuntu.comppa.launchpad.netkeyserver.ubuntu.comazure.archive.ubuntu.comapi.snapcraft.io
Linux-Paketmanager: Debian
deb.debian.orgsecurity.debian.orgkeyring.debian.orgpackages.debian.orgdebian.map.fastlydns.netapt.llvm.org
Linux-Paketmanager: Fedora
dl.fedoraproject.orgmirrors.fedoraproject.orgdownload.fedoraproject.org
Linux-Paketmanager: CentOS
mirror.centos.orgvault.centos.org
Linux-Paketmanager: Alpine
dl-cdn.alpinelinux.orgpkg.alpinelinux.org
Linux-Paketmanager: Arch
mirror.archlinux.orgarchlinux.org
Linux-Paketmanager: SUSE
download.opensuse.org
Linux-Paketmanager: Red Hat
cdn.redhat.com
Linux-Paketmanager: Allgemeine Paketquellen
packagecloud.iopackages.cloud.google.compackages.microsoft.com
Other
dl.k8s.iopkgs.k8s.io
Weiterführende Lektüre
-
[Netzwerkverbindungen in Visual Studio Code](https://code.visualstudio.com/docs/setup/network) in der Visual Studio Dokumentation -
[Installieren und verwenden Sie Visual Studio und Azure Services hinter einer Firewall oder einem Proxyserver](https://learn.microsoft.com/en-us/visualstudio/install/install-and-use-visual-studio-behind-a-firewall-or-proxy-server) in der dokumentation Microsoft [^1]: Allows access to authorized users regardless of Copilot plan. Do not add this URL to your allowlist if you are using subscription-based network routing. For more information on subscription-based network routing, see [AUTOTITLE](/copilot/managing-copilot/managing-copilot-for-your-enterprise/managing-access-to-copilot-in-your-enterprise/managing-github-copilot-access-to-your-enterprises-network). [^2]: Allows access to authorized users via a Copilot Individuell plan. Do not add this URL to your allowlist if you are using subscription-based network routing. [^3]: Allows access to authorized users via a Copilot Business plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Copilot Business on your network. [^4]: Allows access to authorized users via a Copilot Enterprise plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Copilot Enterprise on your network.