referência da lista de permissões Copilot

Saiba como permitir que determinado tráfego por meio de seu firewall ou servidor Copilot proxy funcione conforme o esperado em sua organização.

Quem pode usar esse recurso?

Proxy server maintainers or firewall maintainers

Neste artigo

Se sua empresa emprega medidas de segurança como um firewall ou servidor proxy, você deve adicionar as seguintes URLs, portas e protocolos a uma lista de permissões para garantir Copilot que funcione conforme o esperado:

          GitHub URLs públicas
Domínio e/ou URLPropósito
https://github.com/login/*Authentication
https://github.com/enterprises/YOUR-ENTERPRISE/*Autenticação para contas de usuário gerenciadas, necessária apenas com Enterprise Managed Users
https://api.github.com/userGerenciamento de Usuários
https://api.github.com/copilot_internal/*Gerenciamento de Usuários
https://copilot-telemetry.githubusercontent.com/telemetryTelemetria
https://collector.github.com/*Telemetria de análise de dados
https://default.exp-tas.comTelemetria
https://copilot-proxy.githubusercontent.comSugestões para o serviço de API Copilot
https://origin-tracker.githubusercontent.comServiço de API para Copilot sugestões
          `https://*.githubcopilot.com/*`
          [^1]                         | Serviço de API de sugestões para Copilot |

| https://*.individual.githubcopilot.com [^2] | Serviço de API para Copilot sugestões | | https://*.business.githubcopilot.com [^3] | Serviço de API para Copilot sugestões | | https://*.enterprise.githubcopilot.com [^4] | Serviço da API para sugestões Copilot | | https://*.SUBDOMAIN.ghe.com | Para usuários Copilot em GHE.com | | https://SUBDOMAIN.ghe.com | Para Copilot usuários em GHE.com | | https://copilot-reports-*.b01.azurefd.net | Downloads do relatório de métricas de uso |

Dependendo das políticas de segurança e dos editores usados pela organização, você pode precisar adicionar domínios e URLs adicionais à lista de permissões. Para obter mais informações sobre editores específicos, confira Leitura adicional.

Cada usuário do servidor proxy ou firewall também precisa configurar seu próprio ambiente para se conectar Copilot. Consulte Configurando configurações de rede para o Copilot GitHub.

          agente de nuvem Copilot lista de permissões recomendada

Inclui um firewall interno agente de nuvem Copilot com uma lista de permissões recomendada habilitada por padrão. A lista de permissão recomendada permite acessar:

  • Repositórios de pacotes de sistemas operacionais comuns (por exemplo, Debian, Ubuntu, Red Hat).
  • Registros de contêiner comuns (por exemplo, Docker Hub, Registro de Contêiner do Azure, Registro de Contêiner Elástico do AWS).
  • Pacotes de registros usados por linguagens de programação populares (C#, Dart, Go, Haskell, Java, JavaScript, Perl, PHP, Python, Ruby, Rust, Swift).
  • Autoridades de certificação comuns (para permitir que certificados SSL sejam validados).
  • Hosts usados para baixar navegadores da Web para o servidor MCP da Playwright.

Para obter mais informações sobre como configurar o agente de nuvem Copilot firewall, consulte Personalizando ou desabilitando o firewall para GitHub Copilot agente de nuvem.

A lista de permissões permite access para os seguintes hosts:

Infraestrutura de Azure: Serviço de Metadados

  • 168.63.129.16

Autoridades de Certificação: DigiCert

  • crl3.digicert.com
  • crl4.digicert.com
  • ocsp.digicert.com

Autoridades de Certificação: Symantec

  • ts-crl.ws.symantec.com
  • ts-ocsp.ws.symantec.com
  • s.symcb.com
  • s.symcd.com

Autoridades de Certificação: GeoTrust

  • crl.geotrust.com
  • ocsp.geotrust.com

Autoridades de Certificação: Thawte

  • crl.thawte.com
  • ocsp.thawte.com

Autoridades de Certificação: VeriSign

  • crl.verisign.com
  • ocsp.verisign.com

Autoridades de Certificação: GlobalSign

  • crl.globalsign.com
  • ocsp.globalsign.com

Autoridades de Certificação: SSL.com

  • crls.ssl.com
  • ocsp.ssl.com

Autoridades de Certificação: IdenTrust

  • crl.identrust.com
  • ocsp.identrust.com

Autoridades de Certificação: Sectigo

  • crl.sectigo.com
  • ocsp.sectigo.com

Autoridades de Certificação: UserTrust

  • crl.usertrust.com
  • ocsp.usertrust.com

Registros de Contêiner: Docker

  • 172.18.0.1
  • ghcr.io
  • registry.hub.docker.com
  • *.docker.io
  • *.docker.com
  • production.cloudflare.docker.com
  • auth.docker.io
  • quay.io
  • mcr.microsoft.com
  • gcr.io
  • public.ecr.aws

GitHub: Conteúdo & API

  • *.githubusercontent.com
  • raw.githubusercontent.com
  • objects.githubusercontent.com
  • lfs.github.com
  • github-cloud.githubusercontent.com
  • github-cloud.s3.amazonaws.com
  • codeload.github.com
  • scanning-api.github.com
  • api.mcp.github.com
  • uploads.github.com/copilot/chat/attachments/

GitHub Actions: Armazenamento de Artefatos

  • productionresultssa0.blob.core.windows.net
  • productionresultssa1.blob.core.windows.net
  • productionresultssa2.blob.core.windows.net
  • productionresultssa3.blob.core.windows.net
  • productionresultssa4.blob.core.windows.net
  • productionresultssa5.blob.core.windows.net
  • productionresultssa6.blob.core.windows.net
  • productionresultssa7.blob.core.windows.net
  • productionresultssa8.blob.core.windows.net
  • productionresultssa9.blob.core.windows.net
  • productionresultssa10.blob.core.windows.net
  • productionresultssa11.blob.core.windows.net
  • productionresultssa12.blob.core.windows.net
  • productionresultssa13.blob.core.windows.net
  • productionresultssa14.blob.core.windows.net
  • productionresultssa15.blob.core.windows.net
  • productionresultssa16.blob.core.windows.net
  • productionresultssa17.blob.core.windows.net
  • productionresultssa18.blob.core.windows.net
  • productionresultssa19.blob.core.windows.net

& Linguagens de Programação; Gerenciadores de Pacotes: C#/.NET

  • nuget.org
  • dist.nuget.org
  • api.nuget.org
  • nuget.pkg.github.com
  • dotnet.microsoft.com
  • pkgs.dev.azure.com
  • builds.dotnet.microsoft.com
  • dotnetcli.blob.core.windows.net
  • nugetregistryv2prod.blob.core.windows.net
  • azuresearch-usnc.nuget.org
  • azuresearch-ussc.nuget.org
  • dc.services.visualstudio.com
  • dot.net
  • download.visualstudio.microsoft.com
  • dotnetcli.azureedge.net
  • ci.dot.net
  • www.microsoft.com
  • oneocsp.microsoft.com
  • www.microsoft.com/pkiops/crl/

Linguagens de Programação &Gerenciadores de Pacotes: Dardo

  • pub.dev
  • pub.dartlang.org
  • storage.googleapis.com/pub-packages/
  • storage.googleapis.com/dart-archive/

Linguagens de Programação &Gerenciadores de Pacotes: Ir

  • go.dev
  • golang.org
  • proxy.golang.org
  • sum.golang.org
  • pkg.go.dev
  • goproxy.io
  • storage.googleapis.com/proxy-golang-org-prod/

Linguagens de Programação &Gerenciadores de Pacotes: Haskell

  • haskell.org
  • *.hackage.haskell.org
  • get-ghcup.haskell.org
  • downloads.haskell.org

& Linguagens de Programação; Gerenciadores de Pacotes: Java

  • www.java.com
  • jdk.java.net
  • api.adoptium.net
  • adoptium.net
  • search.maven.org
  • maven.apache.org
  • repo.maven.apache.org
  • repo1.maven.org
  • maven.pkg.github.com
  • maven-central.storage-download.googleapis.com
  • maven.google.com
  • maven.oracle.com
  • jcenter.bintray.com
  • oss.sonatype.org
  • repo.spring.io
  • gradle.org
  • services.gradle.org
  • plugins.gradle.org
  • plugins-artifacts.gradle.org
  • repo.grails.org
  • download.eclipse.org
  • download.oracle.com

Linguagens de Programação &Gerenciadores de Pacotes: Node.js/JavaScript

  • npmjs.org
  • npmjs.com
  • registry.npmjs.com
  • registry.npmjs.org
  • skimdb.npmjs.com
  • npm.pkg.github.com
  • api.npms.io
  • nodejs.org
  • yarnpkg.com
  • registry.yarnpkg.com
  • repo.yarnpkg.com
  • deb.nodesource.com
  • get.pnpm.io
  • bun.sh
  • deno.land
  • registry.bower.io
  • binaries.prisma.sh

Linguagens de Programação &Gerenciadores de Pacotes: Perl

  • cpan.org
  • www.cpan.org
  • metacpan.org
  • cpan.metacpan.org

Linguagens de Programação &Gerenciadores de Pacotes: PHP

  • repo.packagist.org
  • packagist.org
  • getcomposer.org

& Linguagens de Programação; Gerenciadores de Pacotes: Python

  • pypi.python.org
  • pypi.org
  • pip.pypa.io
  • *.pythonhosted.org
  • files.pythonhosted.org
  • bootstrap.pypa.io
  • conda.binstar.org
  • conda.anaconda.org
  • binstar.org
  • anaconda.org
  • download.pytorch.org
  • repo.continuum.io
  • repo.anaconda.com

Linguagens de Programação &Gerenciadores de Pacotes: Ruby

  • rubygems.org
  • api.rubygems.org
  • rubygems.pkg.github.com
  • bundler.rubygems.org
  • gems.rubyforge.org
  • gems.rubyonrails.org
  • index.rubygems.org
  • cache.ruby-lang.org
  • *.rvm.io

Linguagens de Programação &Gerenciadores de Pacotes: Rust

  • crates.io
  • index.crates.io
  • static.crates.io
  • sh.rustup.rs
  • static.rust-lang.org

Linguagens de Programação &Gerenciadores de Pacotes: Swift

  • download.swift.org
  • swift.org
  • cocoapods.org
  • cdn.cocoapods.org

Infraestrutura &ferramentas: HashiCorp

  • releases.hashicorp.com
  • apt.releases.hashicorp.com
  • yum.releases.hashicorp.com
  • registry.terraform.io

Infraestrutura >Ferramentas: Esquema JSON

  • json-schema.org
  • json.schemastore.org

Infraestrutura &ferramentas: Dramaturgo

  • playwright.download.prss.microsoft.com
  • cdn.playwright.dev
  • playwright.azureedge.net
  • playwright-akamai.azureedge.net
  • playwright-verizon.azureedge.net
  • storage.googleapis.com/chrome-for-testing-public

Gerenciador de Pacotes do Linux: Ubuntu

  • archive.ubuntu.com
  • security.ubuntu.com
  • ppa.launchpad.net
  • keyserver.ubuntu.com
  • azure.archive.ubuntu.com
  • api.snapcraft.io

Gerenciador de Pacotes do Linux: Debian

  • deb.debian.org
  • security.debian.org
  • keyring.debian.org
  • packages.debian.org
  • debian.map.fastlydns.net
  • apt.llvm.org

Gerenciador de Pacotes do Linux: Fedora

  • dl.fedoraproject.org
  • mirrors.fedoraproject.org
  • download.fedoraproject.org

Gerenciador de Pacotes do Linux: CentOS

  • mirror.centos.org
  • vault.centos.org

Gerenciador de Pacotes do Linux: Alpine

  • dl-cdn.alpinelinux.org
  • pkg.alpinelinux.org

Gerenciador de Pacotes do Linux: Arch

  • mirror.archlinux.org
  • archlinux.org

Gerenciador de Pacotes do Linux: SUSE

  • download.opensuse.org

Gerenciador de Pacotes do Linux: Red Hat

  • cdn.redhat.com

Gerenciador de Pacotes do Linux: Fontes comuns do pacote

  • packagecloud.io
  • packages.cloud.google.com
  • packages.microsoft.com

Other

  • dl.k8s.io
  • pkgs.k8s.io

Leitura adicional

  •         [Conexões de rede em Visual Studio Code](https://code.visualstudio.com/docs/setup/network) na Visual Studio documentação

  •         [Instalar e usar Visual Studio e Azure Services por trás de um firewall ou servidor proxy](https://learn.microsoft.com/en-us/visualstudio/install/install-and-use-visual-studio-behind-a-firewall-or-proxy-server) na documentação do Microsoft

        [^1]: Allows access to authorized users regardless of Copilot plan. Do not add this URL to your allowlist if you are using subscription-based network routing. For more information on subscription-based network routing, see [AUTOTITLE](/copilot/managing-copilot/managing-copilot-for-your-enterprise/managing-access-to-copilot-in-your-enterprise/managing-github-copilot-access-to-your-enterprises-network).

        [^2]: Allows access to authorized users via a Copilot Individual plan. Do not add this URL to your allowlist if you are using subscription-based network routing.

        [^3]: Allows access to authorized users via a Copilot Business plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Copilot Business on your network.

        [^4]: Allows access to authorized users via a Copilot Enterprise plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Copilot Enterprise on your network.