Configuración de red para GitHub Copilot

La configuración de red deGitHub Copilot te permite conectarte a GitHub mediante un proxy HTTP y usar certificados personalizados.

Configuración de proxy para Copilot

De manera predeterminada, Copilot se conecta al servidor de GitHub directamente desde tu entorno mediante una conexión HTTPS segura. No es necesario configurar opciones de red adicionales para usar Copilot.

Algunas redes usan un servidor proxy HTTP para interceptar el tráfico de Internet antes de enviarlo a la ubicación prevista. Las compañías suelen usar un proxy HTTP para detectar tráfico sospechoso o restringir el contenido que accede a sus redes. Si trabajas en una red corporativa, es posible que tengas que configurar Copilot para que se conecte a través de un proxy HTTP.

Copilot admite configuraciones básicas de proxy HTTP. Si necesitas llevar a cabo la autenticación en un proxy, Copilot admite la autenticación básica o la autenticación con Kerberos. Si la dirección URL del proxy comienza por https://, el proxy no se admite por el momento.

Si no configuras un proxy directamente en el editor, Copilot comprueba si se establece una dirección URL de proxy en cualquiera de las siguientes variables de entorno, enumeradas de mayor a menor prioridad.

• HTTPS_PROXY
• https_proxy
• HTTP_PROXY
• http_proxy

Autenticación con Kerberos

Kerberos es un protocolo de autenticación que permite a los usuarios y servicios demostrar su identidad entre sí. Cuando un usuario se autentica correctamente, un servicio de autenticación concede al usuario un vale que les proporciona acceso a un servicio durante un período determinado de tiempo. Es probable que los administradores de red prefieran Kerberos para la autenticación básica, ya que es más seguro y no requiere el envío de credenciales sin cifrar.

GitHub Copilot admite la autenticación en un proxy mediante Kerberos. Para usar Kerberos, debes tener instalada la biblioteca krb5 correspondiente para el sistema operativo instalado en el equipo y un vale activo para el servicio de proxy (ya sea creado manualmente con el comando kinit o mediante otra aplicación). Puede usar el comando klist para comprobar si tiene un vale para el servicio proxy.

Kerberos usa un nombre de entidad de servicio (SPN) a modo de identificador único de una instancia de servicio. De forma predeterminada, el SPN se deriva de la dirección URL del proxy. Por ejemplo, si la dirección URL del proxy es http://proxy.example.com:3128, el SPN será HTTP/proxy.example.com.

Si el SPN predeterminado no es el adecuado para el proxy, puede invalidarlo en VS Code y en los IDE de JetBrains. Actualmente no se puede invalidar el SPN predeterminado en Visual Studio. Pero puedes usar la variable de entorno AGENT_KERBEROS_SERVICE_PRINCIPAL para invalidar el SPN de VS Code y los IDE de JetBrains.

Certificados personalizados

Copilot puede leer certificados SSL personalizados instalados en el equipo de un usuario. Esto permite identificar un servidor proxy como el destinatario previsto de la conexión segura de Copilot para que se pueda inspeccionar el tráfico de red. Sin un certificado personalizado, se puede usar un proxy HTTP para supervisar, enrutar y finalizar la conexión de Copilot, pero no inspeccionar el contenido del tráfico.

Copilot lee los certificados del almacén de confianza del sistema operativo. También lee certificados adicionales del archivo especificado por la variable de entorno estándar de Node.js NODE_EXTRA_CA_CERTS. Para obtener más información, consulta la documentación de Node.js.

Copilot puede leer certificados independientemente de si un proxy está configurado directamente en el equipo de un usuario o no. Esto permite que Copilot admita configuraciones como servidores proxy transparentes o Zscaler.

Pasos siguientes

Para obtener información sobre cómo configurar los valores de red en tu editor, consulta Configuración de las opciones de red para GitHub Copilot.