Se sua empresa emprega medidas de segurança como um firewall ou servidor proxy, você deve adicionar as seguintes URLs, portas e protocolos a uma lista de permissões para garantir Copilot que funcione conforme o esperado:
GitHub URLs públicas
| Domínio e/ou URL | Propósito |
|---|---|
https://github.com/login/* | Authentication |
https://github.com/enterprises/YOUR-ENTERPRISE/* | Autenticação para contas de usuário gerenciadas, necessária apenas com Enterprise Managed Users |
https://api.github.com/user | Gerenciamento de Usuários |
https://api.github.com/copilot_internal/* | Gerenciamento de Usuários |
https://collector.github.com/* | Telemetria de análise de dados |
https://copilot-telemetry.githubusercontent.com/telemetry |
Copilot telemetria do cliente |
| https://default.exp-tas.com |
Copilot experimentação do cliente |
| https://copilot-proxy.githubusercontent.com | Sugestões para o serviço de API Copilot |
| https://origin-tracker.githubusercontent.com | Sugestões para o serviço de API Copilot |
| https://*.githubcopilot.com/*
[^1] | Sugestões para o serviço de API Copilot |
| https://*.individual.githubcopilot.com
[^2] | Sugestões para o serviço de API Copilot |
| https://*.business.githubcopilot.com
[^3] | Sugestões para o serviço de API Copilot |
| https://*.enterprise.githubcopilot.com
[^4] | Sugestões para o serviço de API Copilot |
| https://*.SUBDOMAIN.ghe.com | Para usuários do Copilot no GHE.com |
| https://SUBDOMAIN.ghe.com | Para usuários do Copilot no GHE.com |
| https://copilot-reports.github.com | Downloads do relatório de métricas de uso do Copilot |
| https://copilot-reports-*.b01.azurefd.net
[^5] |
Copilot downloads do relatório de métricas de uso (fallback) |
| https://usagereports*.blob.core.windows.net
[^6] |
Copilot relatório de downloads das métricas de uso (fallback) |
Dependendo das políticas de segurança e dos editores usados pela organização, você pode precisar adicionar domínios e URLs adicionais à lista de permissões. Para obter mais informações sobre editores específicos, confira Leitura adicional.
Cada usuário do servidor proxy ou firewall também precisa configurar seu próprio ambiente para se conectar Copilot. Consulte Configurando configurações de rede para o Copilot GitHub.
agente de nuvem Copilot lista de permissões recomendada
O agente de nuvem Copilot inclui um firewall integrado com uma lista de permissões recomendada que vem habilitada por padrão. A lista de permissão recomendada permite acessar:
- Repositórios de pacotes de sistemas operacionais comuns (por exemplo, Debian, Ubuntu, Red Hat).
- Registros de contêiner comuns (por exemplo, Docker Hub, Azure Container Registry, Registro de Contêiner Elástico do AWS).
- Pacotes de registros usados por linguagens de programação populares (C#, Dart, Go, Haskell, Java, JavaScript, Perl, PHP, Python, Ruby, Rust, Swift).
- Autoridades de certificação comuns (para permitir que certificados SSL sejam validados).
- Hosts usados para baixar navegadores da Web para o servidor MCP da Playwright.
Para obter mais informações sobre como configurar o agente de nuvem Copilot firewall, consulte Personalizando ou desabilitando o firewall para o agente de nuvem do GitHub Copilot.
A lista de permissões permite access para os seguintes hosts:
Infraestrutura de Azure: Serviço de Metadados
168.63.129.16
Autoridades de Certificação: DigiCert
crl3.digicert.comcrl4.digicert.comocsp.digicert.com
Autoridades de Certificação: Symantec
ts-crl.ws.symantec.comts-ocsp.ws.symantec.coms.symcb.coms.symcd.com
Autoridades de Certificação: GeoTrust
crl.geotrust.comocsp.geotrust.com
Autoridades de Certificação: Thawte
crl.thawte.comocsp.thawte.com
Autoridades de Certificação: VeriSign
crl.verisign.comocsp.verisign.com
Autoridades de Certificação: GlobalSign
crl.globalsign.comocsp.globalsign.com
Autoridades de Certificação: SSL.com
crls.ssl.comocsp.ssl.com
Autoridades de Certificação: IdenTrust
crl.identrust.comocsp.identrust.com
Autoridades de Certificação: Sectigo
crl.sectigo.comocsp.sectigo.com
Autoridades de Certificação: UserTrust
crl.usertrust.comocsp.usertrust.com
Registros de Contêiner: Docker
172.18.0.1ghcr.ioregistry.hub.docker.com*.docker.io*.docker.comproduction.cloudflare.docker.comauth.docker.ioquay.iomcr.microsoft.comgcr.iopublic.ecr.aws
GitHub: Conteúdo & API
*.githubusercontent.comraw.githubusercontent.comobjects.githubusercontent.comlfs.github.comgithub-cloud.githubusercontent.comgithub-cloud.s3.amazonaws.comcodeload.github.comscanning-api.github.comapi.mcp.github.comuploads.github.com/copilot/chat/attachments/
Armazenamento de artefatos do GitHub: Actions
productionresultssa0.blob.core.windows.netproductionresultssa1.blob.core.windows.netproductionresultssa2.blob.core.windows.netproductionresultssa3.blob.core.windows.netproductionresultssa4.blob.core.windows.netproductionresultssa5.blob.core.windows.netproductionresultssa6.blob.core.windows.netproductionresultssa7.blob.core.windows.netproductionresultssa8.blob.core.windows.netproductionresultssa9.blob.core.windows.netproductionresultssa10.blob.core.windows.netproductionresultssa11.blob.core.windows.netproductionresultssa12.blob.core.windows.netproductionresultssa13.blob.core.windows.netproductionresultssa14.blob.core.windows.netproductionresultssa15.blob.core.windows.netproductionresultssa16.blob.core.windows.netproductionresultssa17.blob.core.windows.netproductionresultssa18.blob.core.windows.netproductionresultssa19.blob.core.windows.net
& Linguagens de Programação; Gerenciadores de Pacotes: C#/.NET
nuget.orgdist.nuget.orgapi.nuget.orgnuget.pkg.github.comdotnet.microsoft.compkgs.dev.azure.combuilds.dotnet.microsoft.comdotnetcli.blob.core.windows.netnugetregistryv2prod.blob.core.windows.netazuresearch-usnc.nuget.orgazuresearch-ussc.nuget.orgdc.services.visualstudio.comdot.netdownload.visualstudio.microsoft.comdotnetcli.azureedge.netci.dot.netwww.microsoft.comoneocsp.microsoft.comwww.microsoft.com/pkiops/crl/
Linguagens de Programação &Gerenciadores de Pacotes: Dardo
pub.devpub.dartlang.orgstorage.googleapis.com/pub-packages/storage.googleapis.com/dart-archive/
Linguagens de Programação &Gerenciadores de Pacotes: Ir
go.devgolang.orgproxy.golang.orgsum.golang.orgpkg.go.devgoproxy.iostorage.googleapis.com/proxy-golang-org-prod/
Linguagens de Programação &Gerenciadores de Pacotes: Haskell
haskell.org*.hackage.haskell.orgget-ghcup.haskell.orgdownloads.haskell.org
& Linguagens de Programação; Gerenciadores de Pacotes: Java
www.java.comjdk.java.netapi.adoptium.netadoptium.netsearch.maven.orgmaven.apache.orgrepo.maven.apache.orgrepo1.maven.orgmaven.pkg.github.commaven-central.storage-download.googleapis.commaven.google.commaven.oracle.comjcenter.bintray.comoss.sonatype.orgrepo.spring.iogradle.orgservices.gradle.orgplugins.gradle.orgplugins-artifacts.gradle.orgrepo.grails.orgdownload.eclipse.orgdownload.oracle.com
Linguagens de Programação &Gerenciadores de Pacotes: Node.js/JavaScript
npmjs.orgnpmjs.comregistry.npmjs.comregistry.npmjs.orgskimdb.npmjs.comnpm.pkg.github.comapi.npms.ionodejs.orgyarnpkg.comregistry.yarnpkg.comrepo.yarnpkg.comdeb.nodesource.comget.pnpm.iobun.shdeno.landregistry.bower.iobinaries.prisma.sh
Linguagens de Programação &Gerenciadores de Pacotes: Perl
cpan.orgwww.cpan.orgmetacpan.orgcpan.metacpan.org
Linguagens de Programação &Gerenciadores de Pacotes: PHP
repo.packagist.orgpackagist.orggetcomposer.org
& Linguagens de Programação; Gerenciadores de Pacotes: Python
pypi.python.orgpypi.orgpip.pypa.io*.pythonhosted.orgfiles.pythonhosted.orgbootstrap.pypa.ioconda.binstar.orgconda.anaconda.orgbinstar.organaconda.orgdownload.pytorch.orgrepo.continuum.iorepo.anaconda.com
Linguagens de Programação &Gerenciadores de Pacotes: Ruby
rubygems.orgapi.rubygems.orgrubygems.pkg.github.combundler.rubygems.orggems.rubyforge.orggems.rubyonrails.orgindex.rubygems.orgcache.ruby-lang.org*.rvm.io
Linguagens de Programação &Gerenciadores de Pacotes: Rust
crates.ioindex.crates.iostatic.crates.iosh.rustup.rsstatic.rust-lang.org
Linguagens de Programação &Gerenciadores de Pacotes: Swift
download.swift.orgswift.orgcocoapods.orgcdn.cocoapods.org
Infraestrutura &ferramentas: HashiCorp
releases.hashicorp.comapt.releases.hashicorp.comyum.releases.hashicorp.comregistry.terraform.io
Infraestrutura >Ferramentas: Esquema JSON
json-schema.orgjson.schemastore.org
Infraestrutura &ferramentas: Dramaturgo
playwright.download.prss.microsoft.comcdn.playwright.devplaywright.azureedge.netplaywright-akamai.azureedge.netplaywright-verizon.azureedge.netstorage.googleapis.com/chrome-for-testing-public
Gerenciador de Pacotes do Linux: Ubuntu
archive.ubuntu.comsecurity.ubuntu.comppa.launchpad.netkeyserver.ubuntu.comazure.archive.ubuntu.comapi.snapcraft.io
Gerenciador de Pacotes do Linux: Debian
deb.debian.orgsecurity.debian.orgkeyring.debian.orgpackages.debian.orgdebian.map.fastlydns.netapt.llvm.org
Gerenciador de Pacotes do Linux: Fedora
dl.fedoraproject.orgmirrors.fedoraproject.orgdownload.fedoraproject.org
Gerenciador de Pacotes do Linux: CentOS
mirror.centos.orgvault.centos.org
Gerenciador de Pacotes do Linux: Alpine
dl-cdn.alpinelinux.orgpkg.alpinelinux.org
Gerenciador de Pacotes do Linux: Arch
mirror.archlinux.orgarchlinux.org
Gerenciador de Pacotes do Linux: SUSE
download.opensuse.org
Gerenciador de Pacotes do Linux: Red Hat
cdn.redhat.com
Gerenciador de Pacotes do Linux: Fontes comuns do pacote
packagecloud.iopackages.cloud.google.compackages.microsoft.com
Other
dl.k8s.iopkgs.k8s.io
Leitura adicional
-
Conexões de rede em Visual Studio Code na Visual Studio documentação
-
Instalar e usar Visual Studio e Azure Services por trás de um firewall ou servidor proxy na documentação do Microsoft
[^1]: Allows access to authorized users regardless of Copilot plan. Do not add this URL to your allowlist if you are using subscription-based network routing. For more information on subscription-based network routing, see [AUTOTITLE](/copilot/managing-copilot/managing-copilot-for-your-enterprise/managing-access-to-copilot-in-your-enterprise/managing-github-copilot-access-to-your-enterprises-network). [^2]: Allows access to authorized users via a Indivíduo copilot plan. Do not add this URL to your allowlist if you are using subscription-based network routing. [^3]: Allows access to authorized users via a Copilot Business plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Copilot Business on your network. [^4]: Allows access to authorized users via a Copilot Enterprise plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Copilot Enterprise on your network. [^5]: Required for fallback scenarios where Copilot usage metrics report downloads bypass the custom domain and are served from an Azure Front Door CDN. [^6]: Required for fallback scenarios where Copilot usage metrics report downloads bypass the Azure Front Door CDN and are served directly from Azure Blob Storage.