Настройка или отключение брандмауэра для агента кодирования Copilot

Узнайте, как управлять доменами и URL-адресами, к которым могут получить доступ Агент кодирования Copilot.

В этой статье

Примечание.

Агент кодирования Copilot находится в public preview и подлежит изменению. Во время предварительной версии использование функции подлежит Условия лицензии GitHub Pre-release.

Дополнительные сведения о Агент кодирования Copilotсм. в разделе О назначении задач Copilot.

Обзор

По умолчанию Copilotдоступ к Интернету ограничен брандмауэром.

Ограничение доступа к Интернету помогает управлять рисками кражи данных, где удивительное поведение от Copilot, или вредоносные инструкции, предоставленные ему, могут привести к утечке кода или другой конфиденциальной информации в удаленных местах.

Правила брандмауэра по умолчанию позволяют получать доступ к ряду узлов, которые Copilot используются для взаимодействия с GitHub или для скачивания зависимостей.

Если Copilot пытается выполнить запрос, который заблокирован брандмауэром, предупреждение добавляется в текст запроса на вытягивание (если Copilot создает запрос на вытягивание в первый раз) или в комментарий (если Copilot отвечает на комментарий запроса на вытягивание. Предупреждение показывает заблокированный адрес и команду, которая пыталась выполнить запрос.

Снимок экрана: предупреждение от Copilot о блокировке брандмауэром.

Разрешить список дополнительных узлов в брандмауэре агента

Вы можете разрешить список дополнительных адресов в брандмауэре агента, задав COPILOT_AGENT_FIREWALL_ALLOW_LIST_ADDITIONS переменную GitHub Actions в список с разделителями-запятыми. В этом списке можно включить следующее:

  • Домены (например, packages.contoso.corp), в этом случае трафик будет разрешен к данному домену и любым поддоменам.

    Пример: packages.contoso.corp позволит трафику packages.contoso.corp и prod.packages.contoso.corp, но не artifacts.contoso.corp.

  • URL-адреса (например, https://packages.contoso.corp/project-1/), в этом случае трафик будет разрешен только для указанной схемы () и узла (https``packages.contoso.corp), а также ограничен указанным путем и потомками.

    Пример: https://packages.contoso.corp/project-1/ позволит трафику https://packages.contoso.corp/project-1/ и https://packages.contoso.corp/project-1/tags/latest, ftp://packages.contoso.corp но не https://packages.consoto.corp/project-2, или https://artifacts.contoso.corp.

Перезапись списка разрешений брандмауэра

По умолчанию брандмауэр разрешает доступ к ряду узлов, которые обычно используются для скачивания зависимостей или которые Copilot использует для взаимодействия с GitHub.

Чтобы полностью очистить этот список разрешений по умолчанию и начать с нуля, зада��те COPILOT_AGENT_FIREWALL_ALLOW_LIST для переменной GitHub Actions список узлов, разделенных запятыми.

Например, чтобы __ разрешить доступ packages.contoso.corp только к переменной и artifacts.contoso.corpзадать для нее COPILOT_AGENT_FIREWALL_ALLOW_LIST значениеpackages.contoso.corp,artifacts.contoso.corp.

Отключение брандмауэра

Предупреждение

Отключение брандмауэра позволит Copilot подключаться к любому узлу, повышая риски кражи кода или другой конфиденциальной информации.

Брандмауэр включен по умолчанию. Чтобы отключить брандмауэр, задайте для переменной COPILOT_AGENT_FIREWALL_ENABLED falseGitHub Actions значение .

Дополнительные материалы