Referência da lista de permissões do copilot

Saiba como permitir o tráfego específico através do seu firewall ou sensor proxy para que o Copilot funcione como esperado em sua organização.

Quem pode usar esse recurso?

Proxy server maintainers or firewall maintainers

Neste artigo

Caso sua empresa adote medidas de segurança como firewall ou sensor proxy, é necessário incluir os seguintes URLs, portas e protocolos em uma lista de permissão para assegurar que o Copilot funcione como esperado:

URLs públicas do GitHub

Domínio e/ou URLPropósito
https://github.com/login/*Authentication
https://github.com/enterprises/YOUR-ENTERPRISE/*Autenticação de contas de usuário gerenciadas, necessária apenas no Enterprise Managed Users
https://api.github.com/userGerenciamento de Usuários
https://api.github.com/copilot_internal/*Gerenciamento de Usuários
https://copilot-telemetry.githubusercontent.com/telemetryTelemetria
https://collector.github.com/*Telemetria de análise de dados
https://default.exp-tas.comTelemetria
https://copilot-proxy.githubusercontent.comServiço de API para sugestões do Copilot
https://origin-tracker.githubusercontent.comServiço de API para sugestões do Copilot
          `https://*.githubcopilot.com/*`
          [^1]                         | Serviço de API para sugestões do Copilot |

| https://*.individual.githubcopilot.com [^2] | Serviço de API para sugestões do Copilot | | https://*.business.githubcopilot.com [^3] | Serviço de API para sugestões do Copilot | | https://*.enterprise.githubcopilot.com [^4] | Serviço de API para sugestões do Copilot | | https://*.SUBDOMAIN.ghe.com | Para usuários do Copilot em GHE.com | | https://SUBDOMAIN.ghe.com | Para usuários do Copilot em GHE.com |

Dependendo das políticas de segurança e dos editores usados pela organização, você pode precisar adicionar domínios e URLs adicionais à lista de permissões. Para obter mais informações sobre editores específicos, confira Leitura adicional.

Todos os usuários do sensor proxy ou do firewall também devem configurar seus próprios ambientes para se conectar ao Copilot. Confira Definição de configurações de rede para o GitHub Copilot.

Agente de codificação do Copilot lista de permitidos recomendada

O Agente de codificação do Copilot inclui um firewall interno com uma lista de permissões recomendada habilitada por padrão. A lista de permissões recomendada permite acesso a:

  • Repositórios de pacotes de sistemas operacionais comuns (por exemplo, Debian, Ubuntu, Red Hat).
  • Registros de contêiner comuns (por exemplo, Docker Hub, Registro de Contêiner do Azure, Registro de Contêiner Elástico da AWS).
  • Registros de pacotes usados por linguagens de programação populares (C#, Dart, Go, Haskell, Java, JavaScript, Perl, PHP, Python, Ruby, Rust, Swift).
  • Autoridades de certificação comuns (para permitir que certificados SSL sejam validados).
  • Hosts usados para baixar navegadores da Web para o servidor MCP da Playwright.

Para obter mais informações sobre como configurar o firewall Agente de codificação do Copilot, consulte Como personalizar ou desabilitar o firewall para o agente de codificação do GitHub Copilot.

A lista de permissões permite acesso aos seguintes hosts:

Infraestrutura do Azure: Serviço de Metadados

  • 168.63.129.16

Autoridades de Certificação: DigiCert

  • crl3.digicert.com
  • crl4.digicert.com
  • ocsp.digicert.com

Autoridades de Certificação: Symantec

  • ts-crl.ws.symantec.com
  • ts-ocsp.ws.symantec.com
  • s.symcb.com
  • s.symcd.com

Autoridades de Certificação: GeoTrust

  • crl.geotrust.com
  • ocsp.geotrust.com

Autoridades de Certificação: Thawte

  • crl.thawte.com
  • ocsp.thawte.com

Autoridades de Certificação: VeriSign

  • crl.verisign.com
  • ocsp.verisign.com

Autoridades de Certificação: GlobalSign

  • crl.globalsign.com
  • ocsp.globalsign.com

Autoridades de Certificação: SSL.com

  • crls.ssl.com
  • ocsp.ssl.com

Autoridades de Certificação: IdenTrust

  • crl.identrust.com
  • ocsp.identrust.com

Autoridades de Certificação: Sectigo

  • crl.sectigo.com
  • ocsp.sectigo.com

Autoridades de Certificação: UserTrust

  • crl.usertrust.com
  • ocsp.usertrust.com

Registros de Contêiner: Docker

  • 172.18.0.1
  • ghcr.io
  • registry.hub.docker.com
  • *.docker.io
  • *.docker.com
  • production.cloudflare.docker.com
  • auth.docker.io
  • quay.io
  • mcr.microsoft.com
  • gcr.io
  • public.ecr.aws

GitHub: Conteúdo &API

  • *.githubusercontent.com
  • raw.githubusercontent.com
  • objects.githubusercontent.com
  • lfs.github.com
  • github-cloud.githubusercontent.com
  • github-cloud.s3.amazonaws.com
  • codeload.github.com
  • scanning-api.github.com
  • api.mcp.github.com
  • uploads.github.com/copilot/chat/attachments/

GitHub: Armazenamento de Artefatos do Actions

  • productionresultssa0.blob.core.windows.net
  • productionresultssa1.blob.core.windows.net
  • productionresultssa2.blob.core.windows.net
  • productionresultssa3.blob.core.windows.net
  • productionresultssa4.blob.core.windows.net
  • productionresultssa5.blob.core.windows.net
  • productionresultssa6.blob.core.windows.net
  • productionresultssa7.blob.core.windows.net
  • productionresultssa8.blob.core.windows.net
  • productionresultssa9.blob.core.windows.net
  • productionresultssa10.blob.core.windows.net
  • productionresultssa11.blob.core.windows.net
  • productionresultssa12.blob.core.windows.net
  • productionresultssa13.blob.core.windows.net
  • productionresultssa14.blob.core.windows.net
  • productionresultssa15.blob.core.windows.net
  • productionresultssa16.blob.core.windows.net
  • productionresultssa17.blob.core.windows.net
  • productionresultssa18.blob.core.windows.net
  • productionresultssa19.blob.core.windows.net

Linguagens de Programação &Gerenciadores de Pacotes: C# /.NET

  • nuget.org
  • dist.nuget.org
  • api.nuget.org
  • nuget.pkg.github.com
  • dotnet.microsoft.com
  • pkgs.dev.azure.com
  • builds.dotnet.microsoft.com
  • dotnetcli.blob.core.windows.net
  • nugetregistryv2prod.blob.core.windows.net
  • azuresearch-usnc.nuget.org
  • azuresearch-ussc.nuget.org
  • dc.services.visualstudio.com
  • dot.net
  • download.visualstudio.microsoft.com
  • dotnetcli.azureedge.net
  • ci.dot.net
  • www.microsoft.com
  • oneocsp.microsoft.com
  • www.microsoft.com/pkiops/crl/

Linguagens de Programação &Gerenciadores de Pacotes: Dardo

  • pub.dev
  • pub.dartlang.org
  • storage.googleapis.com/pub-packages/
  • storage.googleapis.com/dart-archive/

Linguagens de Programação &Gerenciadores de Pacotes: Ir

  • go.dev
  • golang.org
  • proxy.golang.org
  • sum.golang.org
  • pkg.go.dev
  • goproxy.io
  • storage.googleapis.com/proxy-golang-org-prod/

Linguagens de Programação &Gerenciadores de Pacotes: Haskell

  • haskell.org
  • *.hackage.haskell.org
  • get-ghcup.haskell.org
  • downloads.haskell.org

Linguagens de Programação &Gerenciadores de Pacotes: Java

  • www.java.com
  • jdk.java.net
  • api.adoptium.net
  • adoptium.net
  • search.maven.org
  • maven.apache.org
  • repo.maven.apache.org
  • repo1.maven.org
  • maven.pkg.github.com
  • maven-central.storage-download.googleapis.com
  • maven.google.com
  • maven.oracle.com
  • jcenter.bintray.com
  • oss.sonatype.org
  • repo.spring.io
  • gradle.org
  • services.gradle.org
  • plugins.gradle.org
  • plugins-artifacts.gradle.org
  • repo.grails.org
  • download.eclipse.org
  • download.oracle.com

Linguagens de Programação &Gerenciadores de Pacotes: Node.js/JavaScript

  • npmjs.org
  • npmjs.com
  • registry.npmjs.com
  • registry.npmjs.org
  • skimdb.npmjs.com
  • npm.pkg.github.com
  • api.npms.io
  • nodejs.org
  • yarnpkg.com
  • registry.yarnpkg.com
  • repo.yarnpkg.com
  • deb.nodesource.com
  • get.pnpm.io
  • bun.sh
  • deno.land
  • registry.bower.io
  • binaries.prisma.sh

Linguagens de Programação &Gerenciadores de Pacotes: Perl

  • cpan.org
  • www.cpan.org
  • metacpan.org
  • cpan.metacpan.org

Linguagens de Programação &Gerenciadores de Pacotes: PHP

  • repo.packagist.org
  • packagist.org
  • getcomposer.org

Linguagens de Programação &Gerenciadores de Pacotes: Python

  • pypi.python.org
  • pypi.org
  • pip.pypa.io
  • *.pythonhosted.org
  • files.pythonhosted.org
  • bootstrap.pypa.io
  • conda.binstar.org
  • conda.anaconda.org
  • binstar.org
  • anaconda.org
  • download.pytorch.org
  • repo.continuum.io
  • repo.anaconda.com

Linguagens de Programação &Gerenciadores de Pacotes: Ruby

  • rubygems.org
  • api.rubygems.org
  • rubygems.pkg.github.com
  • bundler.rubygems.org
  • gems.rubyforge.org
  • gems.rubyonrails.org
  • index.rubygems.org
  • cache.ruby-lang.org
  • *.rvm.io

Linguagens de Programação &Gerenciadores de Pacotes: Rust

  • crates.io
  • index.crates.io
  • static.crates.io
  • sh.rustup.rs
  • static.rust-lang.org

Linguagens de Programação &Gerenciadores de Pacotes: Swift

  • download.swift.org
  • swift.org
  • cocoapods.org
  • cdn.cocoapods.org

Infraestrutura &ferramentas: HashiCorp

  • releases.hashicorp.com
  • apt.releases.hashicorp.com
  • yum.releases.hashicorp.com
  • registry.terraform.io

Infraestrutura >Ferramentas: Esquema JSON

  • json-schema.org
  • json.schemastore.org

Infraestrutura &ferramentas: Dramaturgo

  • playwright.download.prss.microsoft.com
  • cdn.playwright.dev
  • playwright.azureedge.net
  • playwright-akamai.azureedge.net
  • playwright-verizon.azureedge.net
  • storage.googleapis.com/chrome-for-testing-public

Gerenciador de Pacotes do Linux: Ubuntu

  • archive.ubuntu.com
  • security.ubuntu.com
  • ppa.launchpad.net
  • keyserver.ubuntu.com
  • azure.archive.ubuntu.com
  • api.snapcraft.io

Gerenciador de Pacotes do Linux: Debian

  • deb.debian.org
  • security.debian.org
  • keyring.debian.org
  • packages.debian.org
  • debian.map.fastlydns.net
  • apt.llvm.org

Gerenciador de Pacotes do Linux: Fedora

  • dl.fedoraproject.org
  • mirrors.fedoraproject.org
  • download.fedoraproject.org

Gerenciador de Pacotes do Linux: CentOS

  • mirror.centos.org
  • vault.centos.org

Gerenciador de Pacotes do Linux: Alpine

  • dl-cdn.alpinelinux.org
  • pkg.alpinelinux.org

Gerenciador de Pacotes do Linux: Arch

  • mirror.archlinux.org
  • archlinux.org

Gerenciador de Pacotes do Linux: SUSE

  • download.opensuse.org

Gerenciador de Pacotes do Linux: Red Hat

  • cdn.redhat.com

Gerenciador de Pacotes do Linux: Fontes comuns do pacote

  • packagecloud.io
  • packages.cloud.google.com
  • packages.microsoft.com

Other

  • dl.k8s.io
  • pkgs.k8s.io

Leitura adicional

  •         [Network Connections in Visual Studio Code](https://code.visualstudio.com/docs/setup/network) na documentação do Visual Studio

  •         [Install and use Visual Studio and Azure Services behind a firewall or proxy server](https://learn.microsoft.com/en-us/visualstudio/install/install-and-use-visual-studio-behind-a-firewall-or-proxy-server) na documentação da Microsoft

        [^1]: Allows access to authorized users regardless of Copilot plan. Do not add this URL to your allowlist if you are using subscription-based network routing. For more information on subscription-based network routing, see [AUTOTITLE](/copilot/managing-copilot/managing-copilot-for-your-enterprise/managing-access-to-copilot-in-your-enterprise/managing-github-copilot-access-to-your-enterprises-network).

        [^2]: Allows access to authorized users via a Indivíduo copilot plan. Do not add this URL to your allowlist if you are using subscription-based network routing.

        [^3]: Allows access to authorized users via a Copilot Business plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Copilot Business on your network.

        [^4]: Allows access to authorized users via a Copilot Enterprise plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Copilot Enterprise on your network.