Skip to main content

Referencia de la lista de permitidos de Copilot

Aprenda a permitir cierto tráfico a través de su firewall o servidor proxy para que Copilot funcione como se espera en su organización.

¿Quién puede utilizar esta característica?

Proxy server maintainers or firewall maintainers

Si su empresa emplea medidas de seguridad como un firewall o un servidor proxy, debe agregar las direcciones URL de este artículo a una lista de permitidos para asegurarse de que Copilot funciona según lo previsto.

Permitir que los usuarios inicien sesión en Copilot

La lista de permitidos de las direcciones URL siguientes no es suficiente por sí sola. Si la red se bloquea GitHub más ampliamente, los usuarios no podrán iniciar sesión en Copilot, incluso con todas las direcciones URL siguientes permitidas.

Para iniciar sesión, los usuarios completan el flujo de inicio de sesión del explorador estándar GitHub , que carga la GitHub página de inicio de sesión. En una red restringida, esto requiere acceso a GitHublos dominios de sitio web generales (por ejemplo, *.githubassets.com y *.githubusercontent.com), que no son específicos de Copilot.

Para habilitar el inicio de sesión en una red restringida:

  1. Permitir el acceso a GitHublos dominios de sitios web generales de . Para obtener más información, vea Permitir el acceso a los servicios de GitHub desde una red restringida.
  2. Agregue las direcciones URL de este artículo a la lista de permitidos.

GitHub direcciones URL públicas

Dominio o dirección URLPropósito
https://github.com/login/*Autenticación
https://github.com/copilot/*
Copilot en GitHub
https://github.com/enterprises/YOUR-ENTERPRISE/*Autenticación para cuentas de usuario administradas, solo se requiere con Enterprise Managed Users
https://api.github.com/userAdministración de usuarios
https://api.github.com/copilot_internal/*Administración de usuarios
https://collector.github.com/*Telemetría de análisis
https://copilot-telemetry.githubusercontent.com/telemetry
Copilot telemetría de cliente
https://default.exp-tas.com
Copilot experimentación del cliente
https://copilot-proxy.githubusercontent.comServicio de API para las sugerencias Copilot
https://origin-tracker.githubusercontent.comServicio de API para las sugerencias Copilot
https://*.githubcopilot.com/*
1Servicio de API para las sugerencias Copilot
https://*.individual.githubcopilot.com
2Servicio de API para las sugerencias Copilot
https://*.business.githubcopilot.com
3Servicio de API para las sugerencias Copilot
https://*.enterprise.githubcopilot.com
4Servicio de API para las sugerencias Copilot
https://*.SUBDOMAIN.ghe.comPara usuarios de Copilot en GHE.com
https://SUBDOMAIN.ghe.comPara usuarios de Copilot en GHE.com
https://copilot-reports.github.com
Copilot descargas de informes de métricas de uso
https://copilot-reports-*.b01.azurefd.net
5
Copilot descargas de informes de métricas de uso (alternativa)
https://usagereports*.blob.core.windows.net
6
Copilot descargas de informes de métricas de uso (alternativa)

Dependiendo de las políticas de seguridad y de los editores que utilice su organización, puede que tenga que permitir dominios y URLs adicionales. Para más información sobre los editores específicos, consulta Lectura adicional.

Todos los usuarios del servidor proxy o firewall también deben configurar su propio entorno para conectarse a Copilot. Consulte Configuración de las opciones de red para GitHub Copilot.

Copilot características de voz

Las funciones de voz de CLI de GitHub Copilot y aplicación Copilot de GitHub usan Foundry Local para ejecutar un modelo de reconocimiento de voz en tu equipo. Para consultar el catálogo de modelos y descargar modelos, estas características realizan solicitudes salientes a los siguientes dominios de Azure. Si desea usar características de voz detrás de un firewall o servidor proxy, agregue estas direcciones URL a la lista de permitidos:

Dominio o dirección URLPropósito
https://ai.azure.comSolicitudes de catálogo de modelos
https://api.catalog.azureml.msDetección de la región de Azure óptima para descargas de modelos
https://*.api.azureml.msPuntos de conexión del catálogo de modelos regionales
https://amlwlrt4*.blob.core.windows.net
7Descargas de modelos de Azure Blob Storage regionales

Lista de permitidos recomendada de agente en la nube de Copilot

agente en la nube de Copilot incluye un firewall integrado con una lista de permitidos recomendada que está habilitada de forma predeterminada. La lista de permitidos recomendada permite acceso a:

  • Repositorios de paquetes de sistema operativo comunes (por ejemplo, Debian, Ubuntu, Red Hat).
  • Registros de contenedor comunes (por ejemplo, Docker Hub, Azure Container Registry, AWS Elastic Container Registry).
  • Empaqueta registros usados por lenguajes de programación populares (C#, Dart, Go, Haskell, Java, JavaScript, Perl, PHP, Python, Ruby, Rust, Swift).
  • Entidades de certificación comunes (para permitir la validación de certificados SSL).
  • Hosts que se usan para descargar exploradores web para el servidor MCP de Playwright.

Para obtener más información sobre cómo configurar el agente en la nube de Copilot firewall, consulte Personalización o deshabilitación del firewall para GitHub Copilot.

La lista de permitidos permite access a los hosts siguientes:

infraestructura de Azure: servicio de metadatos

  • 168.63.129.16

Entidades de certificación: DigiCert

  • crl3.digicert.com
  • crl4.digicert.com
  • ocsp.digicert.com

Entidades de certificación: Symantec

  • ts-crl.ws.symantec.com
  • ts-ocsp.ws.symantec.com
  • s.symcb.com
  • s.symcd.com

Entidades de certificación: GeoTrust

  • crl.geotrust.com
  • ocsp.geotrust.com

Entidades de certificación: Thawte

  • crl.thawte.com
  • ocsp.thawte.com

Entidades de certificación: VeriSign

  • crl.verisign.com
  • ocsp.verisign.com

Entidades de certificación: GlobalSign

  • crl.globalsign.com
  • ocsp.globalsign.com

Entidades de certificación: SSL.com

  • crls.ssl.com
  • ocsp.ssl.com

Entidades de certificación: IdenTrust

  • crl.identrust.com
  • ocsp.identrust.com

Entidades de certificación: Sectigo

  • crl.sectigo.com
  • ocsp.sectigo.com

Entidades de certificación: UserTrust

  • crl.usertrust.com
  • ocsp.usertrust.com

Registros de contenedor: Docker

  • 172.18.0.1
  • ghcr.io
  • registry.hub.docker.com
  • *.docker.io
  • *.docker.com
  • production.cloudflare.docker.com
  • auth.docker.io
  • quay.io
  • mcr.microsoft.com
  • gcr.io
  • public.ecr.aws

GitHub: Contenido y API

  • *.githubusercontent.com
  • raw.githubusercontent.com
  • objects.githubusercontent.com
  • lfs.github.com
  • github-cloud.githubusercontent.com
  • github-cloud.s3.amazonaws.com
  • codeload.github.com
  • scanning-api.github.com
  • api.mcp.github.com
  • uploads.github.com/copilot/chat/attachments/

GitHub: Almacenamiento de artefactos de acciones

  • productionresultssa0.blob.core.windows.net
  • productionresultssa1.blob.core.windows.net
  • productionresultssa2.blob.core.windows.net
  • productionresultssa3.blob.core.windows.net
  • productionresultssa4.blob.core.windows.net
  • productionresultssa5.blob.core.windows.net
  • productionresultssa6.blob.core.windows.net
  • productionresultssa7.blob.core.windows.net
  • productionresultssa8.blob.core.windows.net
  • productionresultssa9.blob.core.windows.net
  • productionresultssa10.blob.core.windows.net
  • productionresultssa11.blob.core.windows.net
  • productionresultssa12.blob.core.windows.net
  • productionresultssa13.blob.core.windows.net
  • productionresultssa14.blob.core.windows.net
  • productionresultssa15.blob.core.windows.net
  • productionresultssa16.blob.core.windows.net
  • productionresultssa17.blob.core.windows.net
  • productionresultssa18.blob.core.windows.net
  • productionresultssa19.blob.core.windows.net

Lenguajes de programación y Administradores de paquetes: C# /.NET

  • nuget.org
  • dist.nuget.org
  • api.nuget.org
  • nuget.pkg.github.com
  • dotnet.microsoft.com
  • pkgs.dev.azure.com
  • builds.dotnet.microsoft.com
  • dotnetcli.blob.core.windows.net
  • nugetregistryv2prod.blob.core.windows.net
  • azuresearch-usnc.nuget.org
  • azuresearch-ussc.nuget.org
  • dc.services.visualstudio.com
  • dot.net
  • download.visualstudio.microsoft.com
  • dotnetcli.azureedge.net
  • ci.dot.net
  • www.microsoft.com
  • oneocsp.microsoft.com
  • www.microsoft.com/pkiops/crl/

Lenguajes de programación y administradores de paquetes: Dart

  • pub.dev
  • pub.dartlang.org
  • storage.googleapis.com/pub-packages/
  • storage.googleapis.com/dart-archive/

Lenguajes de programación y administradores de paquetes: Go

  • go.dev
  • golang.org
  • proxy.golang.org
  • sum.golang.org
  • pkg.go.dev
  • goproxy.io
  • storage.googleapis.com/proxy-golang-org-prod/

Lenguajes de programación y administradores de paquetes: Haskell

  • haskell.org
  • *.hackage.haskell.org
  • get-ghcup.haskell.org
  • downloads.haskell.org

Lenguajes de programación y Administradores de paquetes: Java

  • www.java.com
  • jdk.java.net
  • api.adoptium.net
  • adoptium.net
  • search.maven.org
  • maven.apache.org
  • repo.maven.apache.org
  • repo1.maven.org
  • maven.pkg.github.com
  • maven-central.storage-download.googleapis.com
  • maven.google.com
  • maven.oracle.com
  • jcenter.bintray.com
  • oss.sonatype.org
  • repo.spring.io
  • gradle.org
  • services.gradle.org
  • plugins.gradle.org
  • plugins-artifacts.gradle.org
  • repo.grails.org
  • download.eclipse.org
  • download.oracle.com

Lenguajes de programación y administradores de paquetes: Node.js / JavaScript

  • npmjs.org
  • npmjs.com
  • registry.npmjs.com
  • registry.npmjs.org
  • skimdb.npmjs.com
  • npm.pkg.github.com
  • api.npms.io
  • nodejs.org
  • yarnpkg.com
  • registry.yarnpkg.com
  • repo.yarnpkg.com
  • deb.nodesource.com
  • get.pnpm.io
  • bun.sh
  • deno.land
  • registry.bower.io
  • binaries.prisma.sh

Lenguajes de programación y administradores de paquetes: Perl

  • cpan.org
  • www.cpan.org
  • metacpan.org
  • cpan.metacpan.org

Lenguajes de programación y administradores de paquetes: PHP

  • repo.packagist.org
  • packagist.org
  • getcomposer.org

Lenguajes de programación y Administradores de paquetes: Python

  • pypi.python.org
  • pypi.org
  • pip.pypa.io
  • *.pythonhosted.org
  • files.pythonhosted.org
  • bootstrap.pypa.io
  • conda.binstar.org
  • conda.anaconda.org
  • binstar.org
  • anaconda.org
  • download.pytorch.org
  • repo.continuum.io
  • repo.anaconda.com

Lenguajes de programación y administradores de paquetes: Ruby

  • rubygems.org
  • api.rubygems.org
  • rubygems.pkg.github.com
  • bundler.rubygems.org
  • gems.rubyforge.org
  • gems.rubyonrails.org
  • index.rubygems.org
  • cache.ruby-lang.org
  • *.rvm.io

Lenguajes de programación y administradores de paquetes: Rust

  • crates.io
  • index.crates.io
  • static.crates.io
  • sh.rustup.rs
  • static.rust-lang.org

Lenguajes de programación y administradores de paquetes: Swift

  • download.swift.org
  • swift.org
  • cocoapods.org
  • cdn.cocoapods.org

Infraestructura y herramientas: HashiCorp

  • releases.hashicorp.com
  • apt.releases.hashicorp.com
  • yum.releases.hashicorp.com
  • registry.terraform.io

Infraestructura y herramientas: esquema JSON

  • json-schema.org
  • json.schemastore.org

Infraestructura y herramientas: Playwright

  • playwright.download.prss.microsoft.com
  • cdn.playwright.dev
  • playwright.azureedge.net
  • playwright-akamai.azureedge.net
  • playwright-verizon.azureedge.net
  • storage.googleapis.com/chrome-for-testing-public

Administradores de paquetes de Linux: Ubuntu

  • archive.ubuntu.com
  • security.ubuntu.com
  • ppa.launchpad.net
  • keyserver.ubuntu.com
  • azure.archive.ubuntu.com
  • api.snapcraft.io

Administradores de paquetes de Linux: Debian

  • deb.debian.org
  • security.debian.org
  • keyring.debian.org
  • packages.debian.org
  • debian.map.fastlydns.net
  • apt.llvm.org

Administradores de paquetes de Linux: Fedora

  • dl.fedoraproject.org
  • mirrors.fedoraproject.org
  • download.fedoraproject.org

Administradores de paquetes de Linux: CentOS

  • mirror.centos.org
  • vault.centos.org

Administradores de paquetes de Linux: Alpine

  • dl-cdn.alpinelinux.org
  • pkg.alpinelinux.org

Administradores de paquetes de Linux: Arch

  • mirror.archlinux.org
  • archlinux.org

Administradores de paquetes de Linux: SUSE

  • download.opensuse.org

Administradores de paquetes de Linux: Red Hat

  • cdn.redhat.com

Administradores de paquetes de Linux: orígenes de paquetes comunes

  • packagecloud.io
  • packages.cloud.google.com
  • packages.microsoft.com

Other

  • dl.k8s.io
  • pkgs.k8s.io

Lectura adicional

Footnotes

  1. Allows access to authorized users regardless of Copilot plan. Do not add this URL to your allowlist if you are using subscription-based network routing. For more information on subscription-based network routing, see Administración del acceso de GitHub Copilot a la red de su empresa.

  2. Allows access to authorized users via a Copilot individual plan. Do not add this URL to your allowlist if you are using subscription-based network routing.

  3. Allows access to authorized users via a Copilot Business plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Copilot Business on your network.

  4. Allows access to authorized users via a Copilot Enterprise plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Copilot Enterprise on your network.

  5. Required for fallback scenarios where Copilot usage metrics report downloads bypass the custom domain and are served from an Azure Front Door CDN.

  6. Required for fallback scenarios where Copilot usage metrics report downloads bypass the Azure Front Door CDN and are served directly from Azure Blob Storage.

  7. The amlwlrt4* wildcard matches the regional Azure Blob Storage accounts that Foundry Local voice features use to download models. The specific storage account depends on the Azure region closest to the user.