Copilot 許可リスト リファレンス

会社でファイアウォールやプロキシ サーバーなどのセキュリティ対策を採用している場合は、次の URL、ポート、プロトコルを許可リストに追加して、 Copilot が期待どおりに動作することを確認する必要があります。

          GitHub パブリック URL

ドメインまたは URL	目的
https://github.com/login/*	Authentication
https://github.com/enterprises/YOUR-ENTERPRISE/*

          マネージド ユーザー アカウントの認証はEnterprise Managed Usersと一緒にのみ必要です。 |

| https://api.github.com/user | ユーザー管理 | | https://api.github.com/copilot_internal/* | ユーザー管理 | | https://collector.github.com/* | 分析用テレメトリー | | https://copilot-telemetry.githubusercontent.com/telemetry | Copilot クライアント テレメトリ | | https://default.exp-tas.com | Copilot クライアントの実験 | | https://copilot-proxy.githubusercontent.com | Copilot候補の API サービス | | https://origin-tracker.githubusercontent.com | Copilot候補の API サービス | | https://*.githubcopilot.com/* [^1] | Copilot候補の API サービス | | https://*.individual.githubcopilot.com [^2] | Copilot候補の API サービス | | https://*.business.githubcopilot.com [^3] | Copilot候補の API サービス | | https://*.enterprise.githubcopilot.com [^4] | Copilot候補の API サービス | | https://*.SUBDOMAIN.ghe.com | Copilotユーザーの場合GHE.com | | https://SUBDOMAIN.ghe.com | Copilotユーザーの場合GHE.com | | https://copilot-reports.github.com | Copilot 使用状況メトリック レポートのダウンロード | | https://copilot-reports-*.b01.azurefd.net [^5] | Copilot 使用状況メトリック レポートのダウンロード (フォールバック) | | https://usagereports*.blob.core.windows.net [^6] | Copilot 使用状況メトリック レポートのダウンロード (フォールバック) |

組織のセキュリティ ポリシーと使用中のエディターによっては、追加のドメインと URL に許可リストが必要になる場合があります。 特定のエディターの詳細については、「参考資料」を参照してください。

プロキシ サーバーまたはファイアウォールのすべてのユーザーも、 Copilotに接続するように独自の環境を構成する必要があります。 「GitHub Copilot のネットワーク設定の構成 を参照してください。

          Copilot クラウドエージェント 推奨される許可リスト

          Copilot クラウドエージェントには、推奨される許可リストが既定で有効になっている組み込みのファイアウォールが含まれています。 推奨される許可リストでは、次のことにアクセスできます。

• 一般的なオペレーティング システムのパッケージ リポジトリ (Debian、Ubuntu、Red Hat など)。

• 一般的なコンテナー レジストリ (たとえば、Docker Hub、Azure Container Registry、AWS Elastic Container Registry)。

• 一般的なプログラミング言語 (C#、Dart、Go、Haskell、Java、JavaScript、Perl、PHP、Python、Ruby、Rust、Swift) で使用されるレジストリをパッケージ化します。

• 一般的な証明機関 (SSL 証明書の検証を許可するため)。

• Playwright MCP サーバー用の Web ブラウザーのダウンロードに使われるホスト。

          Copilot クラウドエージェント ファイアウォールの構成の詳細については、[AUTOTITLE](/copilot/how-tos/use-copilot-agents/cloud-agent/customize-the-agent-firewall) を参照してください。
  

許可リストでは、次のホストにaccessできます。

Azure インフラストラクチャ: メタデータ サービス

• 168.63.129.16

証明機関: DigiCert

• crl3.digicert.com
• crl4.digicert.com
• ocsp.digicert.com

証明機関: Symantec

• ts-crl.ws.symantec.com
• ts-ocsp.ws.symantec.com
• s.symcb.com
• s.symcd.com

証明機関: GeoTrust

• crl.geotrust.com
• ocsp.geotrust.com

証明機関: Thawte

• crl.thawte.com
• ocsp.thawte.com

証明機関: VeriSign

• crl.verisign.com
• ocsp.verisign.com

証明機関: GlobalSign

• crl.globalsign.com
• ocsp.globalsign.com

証明機関: SSL.com

• crls.ssl.com
• ocsp.ssl.com

証明機関: IdenTrust

• crl.identrust.com
• ocsp.identrust.com

証明機関: Sectigo

• crl.sectigo.com
• ocsp.sectigo.com

証明機関: UserTrust

• crl.usertrust.com
• ocsp.usertrust.com

コンテナー レジストリ: Docker

• 172.18.0.1
• ghcr.io
• registry.hub.docker.com
• *.docker.io
• *.docker.com
• production.cloudflare.docker.com
• auth.docker.io
• quay.io
• mcr.microsoft.com
• gcr.io
• public.ecr.aws

GitHub: コンテンツとApi

• *.githubusercontent.com
• raw.githubusercontent.com
• objects.githubusercontent.com
• lfs.github.com
• github-cloud.githubusercontent.com
• github-cloud.s3.amazonaws.com
• codeload.github.com
• scanning-api.github.com
• api.mcp.github.com
• uploads.github.com/copilot/chat/attachments/

GitHub: アクションのアーティファクトストレージ

• productionresultssa0.blob.core.windows.net
• productionresultssa1.blob.core.windows.net
• productionresultssa2.blob.core.windows.net
• productionresultssa3.blob.core.windows.net
• productionresultssa4.blob.core.windows.net
• productionresultssa5.blob.core.windows.net
• productionresultssa6.blob.core.windows.net
• productionresultssa7.blob.core.windows.net
• productionresultssa8.blob.core.windows.net
• productionresultssa9.blob.core.windows.net
• productionresultssa10.blob.core.windows.net
• productionresultssa11.blob.core.windows.net
• productionresultssa12.blob.core.windows.net
• productionresultssa13.blob.core.windows.net
• productionresultssa14.blob.core.windows.net
• productionresultssa15.blob.core.windows.net
• productionresultssa16.blob.core.windows.net
• productionresultssa17.blob.core.windows.net
• productionresultssa18.blob.core.windows.net
• productionresultssa19.blob.core.windows.net

プログラミング言語とパッケージ マネージャー: C# / .NET

• nuget.org
• dist.nuget.org
• api.nuget.org
• nuget.pkg.github.com
• dotnet.microsoft.com
• pkgs.dev.azure.com
• builds.dotnet.microsoft.com
• dotnetcli.blob.core.windows.net
• nugetregistryv2prod.blob.core.windows.net
• azuresearch-usnc.nuget.org
• azuresearch-ussc.nuget.org
• dc.services.visualstudio.com
• dot.net
• download.visualstudio.microsoft.com
• dotnetcli.azureedge.net
• ci.dot.net
• www.microsoft.com
• oneocsp.microsoft.com
• www.microsoft.com/pkiops/crl/

プログラミング言語 & パッケージマネージャー: ダート

• pub.dev
• pub.dartlang.org
• storage.googleapis.com/pub-packages/
• storage.googleapis.com/dart-archive/

プログラミング言語とパッケージ マネージャー: Go

• go.dev
• golang.org
• proxy.golang.org
• sum.golang.org
• pkg.go.dev
• goproxy.io
• storage.googleapis.com/proxy-golang-org-prod/

プログラミング言語とパッケージ マネージャー: Haskell

• haskell.org
• *.hackage.haskell.org
• get-ghcup.haskell.org
• downloads.haskell.org

プログラミング言語とパッケージ マネージャー: Java

• www.java.com
• jdk.java.net
• api.adoptium.net
• adoptium.net
• search.maven.org
• maven.apache.org
• repo.maven.apache.org
• repo1.maven.org
• maven.pkg.github.com
• maven-central.storage-download.googleapis.com
• maven.google.com
• maven.oracle.com
• jcenter.bintray.com
• oss.sonatype.org
• repo.spring.io
• gradle.org
• services.gradle.org
• plugins.gradle.org
• plugins-artifacts.gradle.org
• repo.grails.org
• download.eclipse.org
• download.oracle.com

プログラミング言語とパッケージ マネージャー: Node.js/ JavaScript

• npmjs.org
• npmjs.com
• registry.npmjs.com
• registry.npmjs.org
• skimdb.npmjs.com
• npm.pkg.github.com
• api.npms.io
• nodejs.org
• yarnpkg.com
• registry.yarnpkg.com
• repo.yarnpkg.com
• deb.nodesource.com
• get.pnpm.io
• bun.sh
• deno.land
• registry.bower.io
• binaries.prisma.sh

プログラミング言語とパッケージ マネージャー: Perl

• cpan.org
• www.cpan.org
• metacpan.org
• cpan.metacpan.org

プログラミング言語とパッケージ マネージャー: PHP

• repo.packagist.org
• packagist.org
• getcomposer.org

プログラミング言語とパッケージ マネージャー: Python

• pypi.python.org
• pypi.org
• pip.pypa.io
• *.pythonhosted.org
• files.pythonhosted.org
• bootstrap.pypa.io
• conda.binstar.org
• conda.anaconda.org
• binstar.org
• anaconda.org
• download.pytorch.org
• repo.continuum.io
• repo.anaconda.com

プログラミング言語とパッケージ マネージャー: Ruby

• rubygems.org
• api.rubygems.org
• rubygems.pkg.github.com
• bundler.rubygems.org
• gems.rubyforge.org
• gems.rubyonrails.org
• index.rubygems.org
• cache.ruby-lang.org
• *.rvm.io

プログラミング言語とパッケージ マネージャー: Rust

• crates.io
• index.crates.io
• static.crates.io
• sh.rustup.rs
• static.rust-lang.org

プログラミング言語とパッケージ マネージャー: Swift

• download.swift.org
• swift.org
• cocoapods.org
• cdn.cocoapods.org

インフラストラクチャとツール: HashiCorp

• releases.hashicorp.com
• apt.releases.hashicorp.com
• yum.releases.hashicorp.com
• registry.terraform.io

インフラストラクチャとツール: JSON スキーマ

• json-schema.org
• json.schemastore.org

インフラストラクチャとツール: プレイライト

• playwright.download.prss.microsoft.com
• cdn.playwright.dev
• playwright.azureedge.net
• playwright-akamai.azureedge.net
• playwright-verizon.azureedge.net
• storage.googleapis.com/chrome-for-testing-public

Linux パッケージ マネージャー: Ubuntu

• archive.ubuntu.com
• security.ubuntu.com
• ppa.launchpad.net
• keyserver.ubuntu.com
• azure.archive.ubuntu.com
• api.snapcraft.io

Linux パッケージ マネージャー: Debian

• deb.debian.org
• security.debian.org
• keyring.debian.org
• packages.debian.org
• debian.map.fastlydns.net
• apt.llvm.org

Linux パッケージ マネージャー: Fedora

• dl.fedoraproject.org
• mirrors.fedoraproject.org
• download.fedoraproject.org

Linux パッケージ マネージャー: CentOS

• mirror.centos.org
• vault.centos.org

Linux パッケージ マネージャー: Alpine

• dl-cdn.alpinelinux.org
• pkg.alpinelinux.org

Linux パッケージ マネージャー: Arch

• mirror.archlinux.org
• archlinux.org

Linux パッケージ マネージャー: SUSE

• download.opensuse.org

Linux パッケージ マネージャー: Red Hat

• cdn.redhat.com

Linux パッケージ マネージャー: 一般的なパッケージ ソース

• packagecloud.io
• packages.cloud.google.com
• packages.microsoft.com

Other

• dl.k8s.io
• pkgs.k8s.io

詳細については、次を参照してください。

• Visual Studio Codeドキュメント内のにおけるネットワーク接続

• Microsoft ドキュメントで、ファイアウォールまたはプロキシ サーバーの背後にある Visual Studio 及び Azure サービスをインストールして使用する方法

          [^1]: Allows access to authorized users regardless of Copilot plan. Do not add this URL to your allowlist if you are using subscription-based network routing. For more information on subscription-based network routing, see [AUTOTITLE](/copilot/managing-copilot/managing-copilot-for-your-enterprise/managing-access-to-copilot-in-your-enterprise/managing-github-copilot-access-to-your-enterprises-network).
  
          [^2]: Allows access to authorized users via a Copilot個人版 plan. Do not add this URL to your allowlist if you are using subscription-based network routing.
  
          [^3]: Allows access to authorized users via a Copilot 事業 plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Copilot 事業 on your network.
  
          [^4]: Allows access to authorized users via a Copilot Enterprise plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Copilot Enterprise on your network.
  
          [^5]: Required for fallback scenarios where Copilot usage metrics report downloads bypass the custom domain and are served from an Azure Front Door CDN.
  
          [^6]: Required for fallback scenarios where Copilot usage metrics report downloads bypass the Azure Front Door CDN and are served directly from Azure Blob Storage.