Copilot 許可リスト リファレンス

          Copilotが組織で意図したとおりに動作するように、ファイアウォールまたはプロキシ サーバーを通過する特定のトラフィックを許可する方法について説明します。

この機能を使用できるユーザーについて

Proxy server maintainers or firewall maintainers

この記事で

会社でファイアウォールやプロキシ サーバーなどのセキュリティ対策を採用している場合は、次の URL、ポート、プロトコルを許可リストに追加して、 Copilot が期待どおりに動作することを確認する必要があります。

          GitHub パブリック URL
ドメインまたは URL目的
https://github.com/login/*Authentication
https://github.com/enterprises/YOUR-ENTERPRISE/*
          マネージド ユーザー アカウントの認証はEnterprise Managed Usersと一緒にのみ必要です。 |

| https://api.github.com/user | ユーザー管理 | | https://api.github.com/copilot_internal/* | ユーザー管理 | | https://copilot-telemetry.githubusercontent.com/telemetry | テレメトリ | | https://collector.github.com/* | 分析用テレメトリー | | https://default.exp-tas.com | テレメトリ | | https://copilot-proxy.githubusercontent.com | Copilot候補の API サービス | | https://origin-tracker.githubusercontent.com | Copilot候補のAPIサービス | | https://*.githubcopilot.com/* [^1] | Copilot候補のAPIサービス | | https://*.individual.githubcopilot.com [^2] | Copilot候補の API サービス | | https://*.business.githubcopilot.com [^3] | Copilotのための提案APIサービス | | https://*.enterprise.githubcopilot.com [^4] | Copilot の提案を提供する API サービス | | https://*.SUBDOMAIN.ghe.com | Copilotユーザーの場合GHE.com | | https://SUBDOMAIN.ghe.com | Copilotユーザーの場合GHE.com | | https://copilot-reports-*.b01.azurefd.net | Copilot 使用状況メトリック レポートのダウンロード |

組織のセキュリティ ポリシーと使用中のエディターによっては、追加のドメインと URL に許可リストが必要になる場合があります。 特定のエディターの詳細については、「参考資料」を参照してください。

プロキシ サーバーまたはファイアウォールのすべてのユーザーも、 Copilotに接続するように独自の環境を構成する必要があります。 「GitHub Copilot のネットワーク設定の構成 を参照してください。

          Copilotクラウドエージェント 推奨される許可リスト

          Copilotクラウドエージェントには、推奨される許可リストが既定で有効になっている組み込みのファイアウォールが含まれています。 推奨される許可リストでは、次のことにアクセスできます。

  • 一般的なオペレーティング システムのパッケージ リポジトリ (Debian、Ubuntu、Red Hat など)。

  • 一般的なコンテナー レジストリ (たとえば、Docker Hub、Azure Container Registry、AWS Elastic Container Registry)。

  • 一般的なプログラミング言語 (C#、Dart、Go、Haskell、Java、JavaScript、Perl、PHP、Python、Ruby、Rust、Swift) で使用されるレジストリをパッケージ化します。

  • 一般的な証明機関 (SSL 証明書の検証を許可するため)。

  • Playwright MCP サーバー用の Web ブラウザーのダウンロードに使われるホスト。

            Copilotクラウドエージェント ファイアウォールの構成の詳細については、[AUTOTITLE](/copilot/how-tos/use-copilot-agents/cloud-agent/customize-the-agent-firewall) を参照してください。

許可リストでは、次のホストにaccessできます。

Azure インフラストラクチャ: メタデータ サービス

  • 168.63.129.16

証明機関: DigiCert

  • crl3.digicert.com
  • crl4.digicert.com
  • ocsp.digicert.com

証明機関: Symantec

  • ts-crl.ws.symantec.com
  • ts-ocsp.ws.symantec.com
  • s.symcb.com
  • s.symcd.com

証明機関: GeoTrust

  • crl.geotrust.com
  • ocsp.geotrust.com

証明機関: Thawte

  • crl.thawte.com
  • ocsp.thawte.com

証明機関: VeriSign

  • crl.verisign.com
  • ocsp.verisign.com

証明機関: GlobalSign

  • crl.globalsign.com
  • ocsp.globalsign.com

証明機関: SSL.com

  • crls.ssl.com
  • ocsp.ssl.com

証明機関: IdenTrust

  • crl.identrust.com
  • ocsp.identrust.com

証明機関: Sectigo

  • crl.sectigo.com
  • ocsp.sectigo.com

証明機関: UserTrust

  • crl.usertrust.com
  • ocsp.usertrust.com

コンテナー レジストリ: Docker

  • 172.18.0.1
  • ghcr.io
  • registry.hub.docker.com
  • *.docker.io
  • *.docker.com
  • production.cloudflare.docker.com
  • auth.docker.io
  • quay.io
  • mcr.microsoft.com
  • gcr.io
  • public.ecr.aws

GitHub: コンテンツとApi

  • *.githubusercontent.com
  • raw.githubusercontent.com
  • objects.githubusercontent.com
  • lfs.github.com
  • github-cloud.githubusercontent.com
  • github-cloud.s3.amazonaws.com
  • codeload.github.com
  • scanning-api.github.com
  • api.mcp.github.com
  • uploads.github.com/copilot/chat/attachments/

GitHub: アクションのアーティファクトストレージ

  • productionresultssa0.blob.core.windows.net
  • productionresultssa1.blob.core.windows.net
  • productionresultssa2.blob.core.windows.net
  • productionresultssa3.blob.core.windows.net
  • productionresultssa4.blob.core.windows.net
  • productionresultssa5.blob.core.windows.net
  • productionresultssa6.blob.core.windows.net
  • productionresultssa7.blob.core.windows.net
  • productionresultssa8.blob.core.windows.net
  • productionresultssa9.blob.core.windows.net
  • productionresultssa10.blob.core.windows.net
  • productionresultssa11.blob.core.windows.net
  • productionresultssa12.blob.core.windows.net
  • productionresultssa13.blob.core.windows.net
  • productionresultssa14.blob.core.windows.net
  • productionresultssa15.blob.core.windows.net
  • productionresultssa16.blob.core.windows.net
  • productionresultssa17.blob.core.windows.net
  • productionresultssa18.blob.core.windows.net
  • productionresultssa19.blob.core.windows.net

プログラミング言語とパッケージ マネージャー: C# / .NET

  • nuget.org
  • dist.nuget.org
  • api.nuget.org
  • nuget.pkg.github.com
  • dotnet.microsoft.com
  • pkgs.dev.azure.com
  • builds.dotnet.microsoft.com
  • dotnetcli.blob.core.windows.net
  • nugetregistryv2prod.blob.core.windows.net
  • azuresearch-usnc.nuget.org
  • azuresearch-ussc.nuget.org
  • dc.services.visualstudio.com
  • dot.net
  • download.visualstudio.microsoft.com
  • dotnetcli.azureedge.net
  • ci.dot.net
  • www.microsoft.com
  • oneocsp.microsoft.com
  • www.microsoft.com/pkiops/crl/

プログラミング言語 & パッケージマネージャー: ダート

  • pub.dev
  • pub.dartlang.org
  • storage.googleapis.com/pub-packages/
  • storage.googleapis.com/dart-archive/

プログラミング言語とパッケージ マネージャー: Go

  • go.dev
  • golang.org
  • proxy.golang.org
  • sum.golang.org
  • pkg.go.dev
  • goproxy.io
  • storage.googleapis.com/proxy-golang-org-prod/

プログラミング言語とパッケージ マネージャー: Haskell

  • haskell.org
  • *.hackage.haskell.org
  • get-ghcup.haskell.org
  • downloads.haskell.org

プログラミング言語とパッケージ マネージャー: Java

  • www.java.com
  • jdk.java.net
  • api.adoptium.net
  • adoptium.net
  • search.maven.org
  • maven.apache.org
  • repo.maven.apache.org
  • repo1.maven.org
  • maven.pkg.github.com
  • maven-central.storage-download.googleapis.com
  • maven.google.com
  • maven.oracle.com
  • jcenter.bintray.com
  • oss.sonatype.org
  • repo.spring.io
  • gradle.org
  • services.gradle.org
  • plugins.gradle.org
  • plugins-artifacts.gradle.org
  • repo.grails.org
  • download.eclipse.org
  • download.oracle.com

プログラミング言語とパッケージ マネージャー: Node.js/ JavaScript

  • npmjs.org
  • npmjs.com
  • registry.npmjs.com
  • registry.npmjs.org
  • skimdb.npmjs.com
  • npm.pkg.github.com
  • api.npms.io
  • nodejs.org
  • yarnpkg.com
  • registry.yarnpkg.com
  • repo.yarnpkg.com
  • deb.nodesource.com
  • get.pnpm.io
  • bun.sh
  • deno.land
  • registry.bower.io
  • binaries.prisma.sh

プログラミング言語とパッケージ マネージャー: Perl

  • cpan.org
  • www.cpan.org
  • metacpan.org
  • cpan.metacpan.org

プログラミング言語とパッケージ マネージャー: PHP

  • repo.packagist.org
  • packagist.org
  • getcomposer.org

プログラミング言語とパッケージ マネージャー: Python

  • pypi.python.org
  • pypi.org
  • pip.pypa.io
  • *.pythonhosted.org
  • files.pythonhosted.org
  • bootstrap.pypa.io
  • conda.binstar.org
  • conda.anaconda.org
  • binstar.org
  • anaconda.org
  • download.pytorch.org
  • repo.continuum.io
  • repo.anaconda.com

プログラミング言語とパッケージ マネージャー: Ruby

  • rubygems.org
  • api.rubygems.org
  • rubygems.pkg.github.com
  • bundler.rubygems.org
  • gems.rubyforge.org
  • gems.rubyonrails.org
  • index.rubygems.org
  • cache.ruby-lang.org
  • *.rvm.io

プログラミング言語とパッケージ マネージャー: Rust

  • crates.io
  • index.crates.io
  • static.crates.io
  • sh.rustup.rs
  • static.rust-lang.org

プログラミング言語とパッケージ マネージャー: Swift

  • download.swift.org
  • swift.org
  • cocoapods.org
  • cdn.cocoapods.org

インフラストラクチャとツール: HashiCorp

  • releases.hashicorp.com
  • apt.releases.hashicorp.com
  • yum.releases.hashicorp.com
  • registry.terraform.io

インフラストラクチャとツール: JSON スキーマ

  • json-schema.org
  • json.schemastore.org

インフラストラクチャとツール: プレイライト

  • playwright.download.prss.microsoft.com
  • cdn.playwright.dev
  • playwright.azureedge.net
  • playwright-akamai.azureedge.net
  • playwright-verizon.azureedge.net
  • storage.googleapis.com/chrome-for-testing-public

Linux パッケージ マネージャー: Ubuntu

  • archive.ubuntu.com
  • security.ubuntu.com
  • ppa.launchpad.net
  • keyserver.ubuntu.com
  • azure.archive.ubuntu.com
  • api.snapcraft.io

Linux パッケージ マネージャー: Debian

  • deb.debian.org
  • security.debian.org
  • keyring.debian.org
  • packages.debian.org
  • debian.map.fastlydns.net
  • apt.llvm.org

Linux パッケージ マネージャー: Fedora

  • dl.fedoraproject.org
  • mirrors.fedoraproject.org
  • download.fedoraproject.org

Linux パッケージ マネージャー: CentOS

  • mirror.centos.org
  • vault.centos.org

Linux パッケージ マネージャー: Alpine

  • dl-cdn.alpinelinux.org
  • pkg.alpinelinux.org

Linux パッケージ マネージャー: Arch

  • mirror.archlinux.org
  • archlinux.org

Linux パッケージ マネージャー: SUSE

  • download.opensuse.org

Linux パッケージ マネージャー: Red Hat

  • cdn.redhat.com

Linux パッケージ マネージャー: 一般的なパッケージ ソース

  • packagecloud.io
  • packages.cloud.google.com
  • packages.microsoft.com

Other

  • dl.k8s.io
  • pkgs.k8s.io

詳細については、次を参照してください。

  •         Visual Studioドキュメント内のVisual Studio Codeにおけるネットワーク接続

  • Microsoft ドキュメントで、ファイアウォールまたはプロキシ サーバーの背後にある Visual Studio 及び Azure サービスをインストールして使用する方法

            [^1]: Allows access to authorized users regardless of Copilot plan. Do not add this URL to your allowlist if you are using subscription-based network routing. For more information on subscription-based network routing, see [AUTOTITLE](/copilot/managing-copilot/managing-copilot-for-your-enterprise/managing-access-to-copilot-in-your-enterprise/managing-github-copilot-access-to-your-enterprises-network).

        [^2]: Allows access to authorized users via a Copilot個人 plan. Do not add this URL to your allowlist if you are using subscription-based network routing.

        [^3]: Allows access to authorized users via a Copilot ビジネス サービス plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Copilot ビジネス サービス on your network.

        [^4]: Allows access to authorized users via a Copilot Enterprise plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Copilot Enterprise on your network.