Référentiel de la liste d'autorisation de Copilot

Si votre entreprise utilise des mesures de sécurité telles qu'un pare-feu ou un serveur proxy, vous devez ajouter les URL, ports et protocoles suivants à une liste d’autorisation pour vous assurer que Copilot fonctionne comme prévu :

          GitHub URL publiques

Domaine et/ou URL	Objectif
`https://github.com/login/*`	Authentication
`https://github.com/enterprises/YOUR-ENTERPRISE/*`	Authentification pour comptes d’utilisateur managés, uniquement requise avec Enterprise Managed Users
`https://api.github.com/user`	Gestion des utilisateurs
`https://api.github.com/copilot_internal/*`	Gestion des utilisateurs
`https://copilot-telemetry.githubusercontent.com/telemetry`	Télémétrie
`https://collector.github.com/*`	Télémétrie analytique
`https://default.exp-tas.com`	Télémétrie
`https://copilot-proxy.githubusercontent.com`	Service d’API pour les Copilot suggestions
`https://origin-tracker.githubusercontent.com`	Service d’API pour les Copilot suggestions

          `https://*.githubcopilot.com/*`
          [^1]                         | Service d'API de suggestions pour Copilot |

| https://*.individual.githubcopilot.com [^2] | Service d’API pour les Copilot suggestions | | https://*.business.githubcopilot.com [^3] | Service d’API pour les Copilot suggestions | | https://*.enterprise.githubcopilot.com [^4] | Service d’API pour les Copilot suggestions | | https://*.SUBDOMAIN.ghe.com | Pour les utilisateurs de Copilot sur GHE.com | | https://SUBDOMAIN.ghe.com | Pour Copilot les utilisateurs sur GHE.com | | https://copilot-reports-*.b01.azurefd.net | Copilot Téléchargements de rapports sur les métriques d’utilisation |

Suivant les stratégies de sécurité et les éditeurs utilisés par votre organisation, d’autres domaines et URL peuvent nécessiter une mise en liste verte. Pour plus d’informations sur des rédacteurs spécifiques, consultez Lectures supplémentaires.

Chaque utilisateur du serveur proxy ou du pare-feu doit également configurer son propre environnement pour se connecter à Copilot. Consultez Configuration des paramètres réseau pour GitHub Copilot.

          agent Copilot de cloud liste de permissions recommandée

          agent Copilot de cloud inclut un pare-feu intégré avec une liste blanche recommandée activée par défaut. La liste d'autorisation recommandée autorise l'accès à :

Des référentiels de packages de systèmes d’exploitation courants (par exemple : Debian, Ubuntu, Red Hat).
Registres de conteneurs courants (par exemple, Docker Hub, Azure Container Registry, AWS Elastic Container Registry).
Registres de packages utilisés par les langages de programmation populaires (C#, Dart, Go, Haskell, Java, JavaScript, Perl, PHP, Python, Ruby, Rust, Swift).
Des autorités de certification courantes (pour permettre la validation des certificats SSL).
Des hôtes utilisés pour télécharger des navigateurs web pour le serveur MCP Playwright.

Pour plus d’informations sur la configuration du agent Copilot de cloud pare-feu, consultez Personnalisation ou désactivation du pare-feu pour GitHub Copilot agent cloud.

La liste d'autorisation autorise l'accès aux hôtes suivants :

infrastructure Azure : Service de métadonnées

168.63.129.16

Autorités de certification : DigiCert

crl3.digicert.com
crl4.digicert.com
ocsp.digicert.com

Autorités de certification : Symantec

ts-crl.ws.symantec.com
ts-ocsp.ws.symantec.com
s.symcb.com
s.symcd.com

Autorités de certification : GeoTrust

crl.geotrust.com
ocsp.geotrust.com

Autorités de certification : Thawte

crl.thawte.com
ocsp.thawte.com

Autorités de certification : VeriSign

crl.verisign.com
ocsp.verisign.com

Autorités de certification : GlobalSign

crl.globalsign.com
ocsp.globalsign.com

Autorités de certification : SSL.com

crls.ssl.com
ocsp.ssl.com

Autorités de certification : IdenTrust

crl.identrust.com
ocsp.identrust.com

Autorités de certification : Sectigo

crl.sectigo.com
ocsp.sectigo.com

Autorités de certification : UserTrust

crl.usertrust.com
ocsp.usertrust.com

Registres de conteneurs : Docker

172.18.0.1
ghcr.io
registry.hub.docker.com
*.docker.io
*.docker.com
production.cloudflare.docker.com
auth.docker.io
quay.io
mcr.microsoft.com
gcr.io
public.ecr.aws

GitHub : contenu & API

*.githubusercontent.com
raw.githubusercontent.com
objects.githubusercontent.com
lfs.github.com
github-cloud.githubusercontent.com
github-cloud.s3.amazonaws.com
codeload.github.com
scanning-api.github.com
api.mcp.github.com
uploads.github.com/copilot/chat/attachments/

GitHub : Stockage des artéfacts GitHub Actions

productionresultssa0.blob.core.windows.net
productionresultssa1.blob.core.windows.net
productionresultssa2.blob.core.windows.net
productionresultssa3.blob.core.windows.net
productionresultssa4.blob.core.windows.net
productionresultssa5.blob.core.windows.net
productionresultssa6.blob.core.windows.net
productionresultssa7.blob.core.windows.net
productionresultssa8.blob.core.windows.net
productionresultssa9.blob.core.windows.net
productionresultssa10.blob.core.windows.net
productionresultssa11.blob.core.windows.net
productionresultssa12.blob.core.windows.net
productionresultssa13.blob.core.windows.net
productionresultssa14.blob.core.windows.net
productionresultssa15.blob.core.windows.net
productionresultssa16.blob.core.windows.net
productionresultssa17.blob.core.windows.net
productionresultssa18.blob.core.windows.net
productionresultssa19.blob.core.windows.net

Langages de programmation & Gestionnaires de package : C# / .NET

nuget.org
dist.nuget.org
api.nuget.org
nuget.pkg.github.com
dotnet.microsoft.com
pkgs.dev.azure.com
builds.dotnet.microsoft.com
dotnetcli.blob.core.windows.net
nugetregistryv2prod.blob.core.windows.net
azuresearch-usnc.nuget.org
azuresearch-ussc.nuget.org
dc.services.visualstudio.com
dot.net
download.visualstudio.microsoft.com
dotnetcli.azureedge.net
ci.dot.net
www.microsoft.com
oneocsp.microsoft.com
www.microsoft.com/pkiops/crl/

Langages de programmation & Gestionnaires de package : Dart

pub.dev
pub.dartlang.org
storage.googleapis.com/pub-packages/
storage.googleapis.com/dart-archive/

Langages de programmation & Gestionnaires de package : Go

go.dev
golang.org
proxy.golang.org
sum.golang.org
pkg.go.dev
goproxy.io
storage.googleapis.com/proxy-golang-org-prod/

Langages de programmation & Gestionnaires de package : Haskell

haskell.org
*.hackage.haskell.org
get-ghcup.haskell.org
downloads.haskell.org

Langages de programmation & Gestionnaires de package : Java

www.java.com
jdk.java.net
api.adoptium.net
adoptium.net
search.maven.org
maven.apache.org
repo.maven.apache.org
repo1.maven.org
maven.pkg.github.com
maven-central.storage-download.googleapis.com
maven.google.com
maven.oracle.com
jcenter.bintray.com
oss.sonatype.org
repo.spring.io
gradle.org
services.gradle.org
plugins.gradle.org
plugins-artifacts.gradle.org
repo.grails.org
download.eclipse.org
download.oracle.com

Langages de programmation & Gestionnaires de package : Node.js / JavaScript

npmjs.org
npmjs.com
registry.npmjs.com
registry.npmjs.org
skimdb.npmjs.com
npm.pkg.github.com
api.npms.io
nodejs.org
yarnpkg.com
registry.yarnpkg.com
repo.yarnpkg.com
deb.nodesource.com
get.pnpm.io
bun.sh
deno.land
registry.bower.io
binaries.prisma.sh

Langages de programmation & Gestionnaires de package : Perl

cpan.org
www.cpan.org
metacpan.org
cpan.metacpan.org

Langages de programmation & Gestionnaires de package : PHP

repo.packagist.org
packagist.org
getcomposer.org

Langages de programmation & Gestionnaires de package : Python

pypi.python.org
pypi.org
pip.pypa.io
*.pythonhosted.org
files.pythonhosted.org
bootstrap.pypa.io
conda.binstar.org
conda.anaconda.org
binstar.org
anaconda.org
download.pytorch.org
repo.continuum.io
repo.anaconda.com

Langages de programmation & Gestionnaires de package : Ruby

rubygems.org
api.rubygems.org
rubygems.pkg.github.com
bundler.rubygems.org
gems.rubyforge.org
gems.rubyonrails.org
index.rubygems.org
cache.ruby-lang.org
*.rvm.io

Langages de programmation & Gestionnaires de package : Rust

crates.io
index.crates.io
static.crates.io
sh.rustup.rs
static.rust-lang.org

Langages de programmation & Gestionnaires de package : Swift

download.swift.org
swift.org
cocoapods.org
cdn.cocoapods.org

Infrastructure &Outils : HashiCorp

releases.hashicorp.com
apt.releases.hashicorp.com
yum.releases.hashicorp.com
registry.terraform.io

Infrastructure & Outils : Schéma JSON

json-schema.org
json.schemastore.org

Infrastructure et outils : Playwright

playwright.download.prss.microsoft.com
cdn.playwright.dev
playwright.azureedge.net
playwright-akamai.azureedge.net
playwright-verizon.azureedge.net
storage.googleapis.com/chrome-for-testing-public

Gestionnaires de package Linux : Ubuntu

archive.ubuntu.com
security.ubuntu.com
ppa.launchpad.net
keyserver.ubuntu.com
azure.archive.ubuntu.com
api.snapcraft.io

Gestionnaires de package Linux : Debian

deb.debian.org
security.debian.org
keyring.debian.org
packages.debian.org
debian.map.fastlydns.net
apt.llvm.org

Gestionnaires de package Linux : Fedora

dl.fedoraproject.org
mirrors.fedoraproject.org
download.fedoraproject.org

Gestionnaires de package Linux : CentOS

mirror.centos.org
vault.centos.org

Gestionnaires de package Linux : Alpine

dl-cdn.alpinelinux.org
pkg.alpinelinux.org

Gestionnaires de package Linux : Arch

mirror.archlinux.org
archlinux.org

Gestionnaires de package Linux : SUSE

download.opensuse.org

Gestionnaires de package Linux : Red Hat

cdn.redhat.com

Gestionnaires de package Linux : Sources de package courantes

packagecloud.io
packages.cloud.google.com
packages.microsoft.com

Other

dl.k8s.io
pkgs.k8s.io

Lectures complémentaires

        [Connexions réseau dans Visual Studio Code](https://code.visualstudio.com/docs/setup/network) dans la Visual Studio documentation

        [Installer et utiliser Visual Studio et Azure Services derrière un pare-feu ou un serveur proxy](https://learn.microsoft.com/en-us/visualstudio/install/install-and-use-visual-studio-behind-a-firewall-or-proxy-server) dans la documentation Microsoft

        [^1]: Allows access to authorized users regardless of Copilot plan. Do not add this URL to your allowlist if you are using subscription-based network routing. For more information on subscription-based network routing, see [AUTOTITLE](/copilot/managing-copilot/managing-copilot-for-your-enterprise/managing-access-to-copilot-in-your-enterprise/managing-github-copilot-access-to-your-enterprises-network).

        [^2]: Allows access to authorized users via a Copilot individuel plan. Do not add this URL to your allowlist if you are using subscription-based network routing.

        [^3]: Allows access to authorized users via a Copilot Business plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Copilot Business on your network.

        [^4]: Allows access to authorized users via a Copilot Entreprise plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Copilot Entreprise on your network.

Référentiel de la liste d'autorisation de Copilot

Qui peut utiliser cette fonctionnalité ?

Dans cet article