Copilot 白名单参考

了解如何让特定流量通过防火墙或代理服务器,以便 Copilot 在您的组织中正常工作。

谁可以使用此功能?

代理服务器维护者或防火墙维护者

本文内容

如果您的公司采用防火墙或代理服务器等安全措施,您应将以下 URL、端口和协议加入白名单,以确保 Copilot 正常工作。

GitHub 公共 URL

域名和/或 URL用途
https://github.com/login/*身份验证
https://github.com/enterprises/YOUR-ENTERPRISE/*受管用户帐户的身份验证,仅在使用企业受管用户时需要
https://api.github.com/user用户管理
https://api.github.com/copilot_internal/*用户管理
https://copilot-telemetry.githubusercontent.com/telemetry遥测
https://collector.github.com/*分析遥测
https://default.exp-tas.com遥测
https://copilot-proxy.githubusercontent.comCopilot 建议的 API 服务
https://origin-tracker.githubusercontent.comCopilot 建议的 API 服务
https://*.githubcopilot.com/*1Copilot 建议的 API 服务
https://*.individual.githubcopilot.com2Copilot 建议的 API 服务
https://*.business.githubcopilot.com3Copilot 建议的 API 服务
https://*.enterprise.githubcopilot.com4Copilot 建议的 API 服务
https://*.SUBDOMAIN.ghe.com适用于 GHE.com 上的 Copilot 用户
https://SUBDOMAIN.ghe.com适用于 GHE.com 上的 Copilot 用户
https://copilot-reports-*.b01.azurefd.netCopilot 使用指标报告下载

根据贵组织使用的安全策略和编辑器,可能需要将其他域和 URL 加入白名单。有关特定编辑器的更多信息,请参阅进一步阅读

代理服务器或防火墙的每位用户都需要配置各自的环境以连接 Copilot。请参阅为 GitHub Copilot 配置网络设置

Copilot 云代理内置防火墙,并默认启用推荐白名单。该推荐白名单允许访问以下内容:

  • 常见操作系统包仓库(例如 Debian、Ubuntu、Red Hat)。
  • 常见容器镜像仓库(例如 Docker Hub、Azure Container Registry、AWS Elastic Container Registry)。
  • 流行编程语言(C#、Dart、Go、Haskell、Java、JavaScript、Perl、PHP、Python、Ruby、Rust、Swift)使用的包注册表。
  • 常见证书颁发机构(用于验证 SSL 证书)。
  • 用于下载 Playwright MCP 服务器的网页浏览器的主机。

有关配置 Copilot 云代理防火墙的更多信息,请参阅自定义或禁用 GitHub Copilot 云代理的防火墙

该白名单允许访问以下主机

Azure 基础设施:元数据服务

  • 168.63.129.16

证书颁发机构:DigiCert

  • crl3.digicert.com
  • crl4.digicert.com
  • ocsp.digicert.com

证书颁发机构:Symantec

  • ts-crl.ws.symantec.com
  • ts-ocsp.ws.symantec.com
  • s.symcb.com
  • s.symcd.com

证书颁发机构:GeoTrust

  • crl.geotrust.com
  • ocsp.geotrust.com

证书颁发机构:Thawte

  • crl.thawte.com
  • ocsp.thawte.com

证书颁发机构:VeriSign

  • crl.verisign.com
  • ocsp.verisign.com

证书颁发机构:GlobalSign

  • crl.globalsign.com
  • ocsp.globalsign.com

证书颁发机构:SSL.com

  • crls.ssl.com
  • ocsp.ssl.com

证书颁发机构:IdenTrust

  • crl.identrust.com
  • ocsp.identrust.com

证书颁发机构:Sectigo

  • crl.sectigo.com
  • ocsp.sectigo.com

证书颁发机构:UserTrust

  • crl.usertrust.com
  • ocsp.usertrust.com

容器注册表:Docker

  • 172.18.0.1
  • ghcr.io
  • registry.hub.docker.com
  • *.docker.io
  • *.docker.com
  • production.cloudflare.docker.com
  • auth.docker.io
  • quay.io
  • mcr.microsoft.com
  • gcr.io
  • public.ecr.aws

GitHub:内容与 API

  • *.githubusercontent.com
  • raw.githubusercontent.com
  • objects.githubusercontent.com
  • lfs.github.com
  • github-cloud.githubusercontent.com
  • github-cloud.s3.amazonaws.com
  • codeload.github.com
  • scanning-api.github.com
  • api.mcp.github.com
  • uploads.github.com/copilot/chat/attachments/

GitHub:Actions 工件存储

  • productionresultssa0.blob.core.windows.net
  • productionresultssa1.blob.core.windows.net
  • productionresultssa2.blob.core.windows.net
  • productionresultssa3.blob.core.windows.net
  • productionresultssa4.blob.core.windows.net
  • productionresultssa5.blob.core.windows.net
  • productionresultssa6.blob.core.windows.net
  • productionresultssa7.blob.core.windows.net
  • productionresultssa8.blob.core.windows.net
  • productionresultssa9.blob.core.windows.net
  • productionresultssa10.blob.core.windows.net
  • productionresultssa11.blob.core.windows.net
  • productionresultssa12.blob.core.windows.net
  • productionresultssa13.blob.core.windows.net
  • productionresultssa14.blob.core.windows.net
  • productionresultssa15.blob.core.windows.net
  • productionresultssa16.blob.core.windows.net
  • productionresultssa17.blob.core.windows.net
  • productionresultssa18.blob.core.windows.net
  • productionresultssa19.blob.core.windows.net

编程语言与包管理器:C# / .NET

  • nuget.org
  • dist.nuget.org
  • api.nuget.org
  • nuget.pkg.github.com
  • dotnet.microsoft.com
  • pkgs.dev.azure.com
  • builds.dotnet.microsoft.com
  • dotnetcli.blob.core.windows.net
  • nugetregistryv2prod.blob.core.windows.net
  • azuresearch-usnc.nuget.org
  • azuresearch-ussc.nuget.org
  • dc.services.visualstudio.com
  • dot.net
  • download.visualstudio.microsoft.com
  • dotnetcli.azureedge.net
  • ci.dot.net
  • www.microsoft.com
  • oneocsp.microsoft.com
  • www.microsoft.com/pkiops/crl/

编程语言与包管理器:Dart

  • pub.dev
  • pub.dartlang.org
  • storage.googleapis.com/pub-packages/
  • storage.googleapis.com/dart-archive/

编程语言与包管理器:Go

  • go.dev
  • golang.org
  • proxy.golang.org
  • sum.golang.org
  • pkg.go.dev
  • goproxy.io
  • storage.googleapis.com/proxy-golang-org-prod/

编程语言与包管理器:Haskell

  • haskell.org
  • *.hackage.haskell.org
  • get-ghcup.haskell.org
  • downloads.haskell.org

编程语言与包管理器:Java

  • www.java.com
  • jdk.java.net
  • api.adoptium.net
  • adoptium.net
  • search.maven.org
  • maven.apache.org
  • repo.maven.apache.org
  • repo1.maven.org
  • maven.pkg.github.com
  • maven-central.storage-download.googleapis.com
  • maven.google.com
  • maven.oracle.com
  • jcenter.bintray.com
  • oss.sonatype.org
  • repo.spring.io
  • gradle.org
  • services.gradle.org
  • plugins.gradle.org
  • plugins-artifacts.gradle.org
  • repo.grails.org
  • download.eclipse.org
  • download.oracle.com

编程语言与包管理器:Node.js / JavaScript

  • npmjs.org
  • npmjs.com
  • registry.npmjs.com
  • registry.npmjs.org
  • skimdb.npmjs.com
  • npm.pkg.github.com
  • api.npms.io
  • nodejs.org
  • yarnpkg.com
  • registry.yarnpkg.com
  • repo.yarnpkg.com
  • deb.nodesource.com
  • get.pnpm.io
  • bun.sh
  • deno.land
  • registry.bower.io
  • binaries.prisma.sh

编程语言与包管理器:Perl

  • cpan.org
  • www.cpan.org
  • metacpan.org
  • cpan.metacpan.org

编程语言与包管理器:PHP

  • repo.packagist.org
  • packagist.org
  • getcomposer.org

编程语言与包管理器:Python

  • pypi.python.org
  • pypi.org
  • pip.pypa.io
  • *.pythonhosted.org
  • files.pythonhosted.org
  • bootstrap.pypa.io
  • conda.binstar.org
  • conda.anaconda.org
  • binstar.org
  • anaconda.org
  • download.pytorch.org
  • repo.continuum.io
  • repo.anaconda.com

编程语言与包管理器:Ruby

  • rubygems.org
  • api.rubygems.org
  • rubygems.pkg.github.com
  • bundler.rubygems.org
  • gems.rubyforge.org
  • gems.rubyonrails.org
  • index.rubygems.org
  • cache.ruby-lang.org
  • *.rvm.io

编程语言与包管理器:Rust

  • crates.io
  • index.crates.io
  • static.crates.io
  • sh.rustup.rs
  • static.rust-lang.org

编程语言与包管理器:Swift

  • download.swift.org
  • swift.org
  • cocoapods.org
  • cdn.cocoapods.org

基础设施与工具:HashiCorp

  • releases.hashicorp.com
  • apt.releases.hashicorp.com
  • yum.releases.hashicorp.com
  • registry.terraform.io

基础设施与工具:JSON Schema

  • json-schema.org
  • json.schemastore.org

基础设施与工具:Playwright

  • playwright.download.prss.microsoft.com
  • cdn.playwright.dev
  • playwright.azureedge.net
  • playwright-akamai.azureedge.net
  • playwright-verizon.azureedge.net
  • storage.googleapis.com/chrome-for-testing-public

Linux 包管理器:Ubuntu

  • archive.ubuntu.com
  • security.ubuntu.com
  • ppa.launchpad.net
  • keyserver.ubuntu.com
  • azure.archive.ubuntu.com
  • api.snapcraft.io

Linux 包管理器:Debian

  • deb.debian.org
  • security.debian.org
  • keyring.debian.org
  • packages.debian.org
  • debian.map.fastlydns.net
  • apt.llvm.org

Linux 包管理器:Fedora

  • dl.fedoraproject.org
  • mirrors.fedoraproject.org
  • download.fedoraproject.org

Linux 包管理器:CentOS

  • mirror.centos.org
  • vault.centos.org

Linux 包管理器:Alpine

  • dl-cdn.alpinelinux.org
  • pkg.alpinelinux.org

Linux 包管理器:Arch

  • mirror.archlinux.org
  • archlinux.org

Linux 包管理器:SUSE

  • download.opensuse.org

Linux 包管理器:Red Hat

  • cdn.redhat.com

Linux 包管理器:常见包源

  • packagecloud.io
  • packages.cloud.google.com
  • packages.microsoft.com

其它

  • dl.k8s.io
  • pkgs.k8s.io

延伸阅读

脚注

  1. 允许所有已授权用户访问,无论其 Copilot 计划如何。如果您使用基于订阅的网络路由,请勿将此 URL 加入白名单。有关基于订阅的网络路由的更多信息,请参阅管理 GitHub Copilot 对您企业网络的访问

  2. 允许通过 Copilot 个人计划访问已授权用户。如果您使用基于订阅的网络路由,请勿将此 URL 加入白名单。

  3. 允许通过 Copilot 商业计划访问已授权用户。如果您想使用基于订阅的网络路由来阻止网络中的用户使用 Copilot Business,请勿将此 URL 加入白名单。

  4. 允许通过 Copilot 企业计划访问已授权用户。如果您想使用基于订阅的网络路由来阻止网络中的用户使用 Copilot Enterprise,请勿将此 URL 加入白名单。

© . This site is unofficial and not affiliated with GitHub, Inc.