Nota:
Agente de codificación de Copilot se encuentra en versión preliminar pública y está sujeto a cambios. Durante la versión preliminar, el uso de la característica está sujeto a Términos de licencia de la versión preliminar de GitHub.
La configuración del firewall se ha movido a la página de configuración de Agente de codificación de Copilot. Las configuraciones anteriores guardadas como variables de Actions se mantendrán en esa página.
Información general
De manera predeterminada, el acceso de Copilot a Internet está limitado por un firewall.
Limitar el acceso a Internet ayuda a administrar los riesgos de filtración de datos, donde un comportamiento sorprendente de Copilot, o instrucciones malintencionadas que se le proporcionan, podría provocar que el código u otra información confidencial se filtre a ubicaciones remotas.
Las reglas de firewall predeterminadas permiten el acceso a varios hosts que Copilot usa para interactuar con GitHub o para descargar dependencias.
Si Copilot intenta realizar una solicitud bloqueada por el firewall, se agrega una advertencia al cuerpo de la solicitud de incorporación de cambios (si Copilot está creando una solicitud de incorporación de cambios por primera vez) o a un comentario (si Copilot responde a un comentario de solicitud de incorporación de cambios). La advertencia muestra la dirección bloqueada y el comando que intentó realizar la solicitud.
Lista de permitidos de hosts adicionales en el firewall del agente
Puedes incluir direcciones adicionales en la lista de permitidos en el firewall del agente.
-
En GitHub, navegue hasta la página principal del repositorio.
-
En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.
-
En la sección "Code & automation" de la barra lateral, haz clic en Copilot y luego en Agente de codificación.
-
Haz clic en Custom allowlist
-
Agrega las direcciones que deseas incluir en la lista de permitidos. Puedes incluir:
-
Dominios (por ejemplo,
packages.contoso.corp). El tráfico se permitirá al dominio especificado y a cualquier subdominio.Ejemplo:
packages.contoso.corppermitirá el tráfico apackages.contoso.corpyprod.packages.contoso.corp, pero no aartifacts.contoso.corp. -
Direcciones URL (por ejemplo,
https://packages.contoso.corp/project-1/). Solo se permitirá el tráfico en el esquema especificado (https) y host (packages.contoso.corp) y limitado a la ruta de acceso especificada y las rutas de acceso descendientes.Ejemplo:
https://packages.contoso.corp/project-1/permitirá el tráfico ahttps://packages.contoso.corp/project-1/yhttps://packages.contoso.corp/project-1/tags/latest, pero no ahttps://packages.consoto.corp/project-2,ftp://packages.contoso.corpohttps://artifacts.contoso.corp.
-
-
Haga clic en Agregar regla.
-
Después de validar la lista, haz clic en Save changes.
Sobrescribir la lista de permitidos del firewall recomendado
De manera predeterminada, el firewall permite el acceso a varios hosts que se usan normalmente para descargar dependencias o que Copilot usa para interactuar con GitHub.
Para deshabilitarlo, desactiva la opción Recommended allowlist.
Para usar la lista de permitidos recomendada además de tu propia lista de permitidos, mantén activada la configuración de la lista de permitidos recomendada y agrega tus direcciones adicionales en la página Lista de permitidos personalizada.
Deshabilitación del firewall
Advertencia
Al deshabilitar el firewall, Copilot se conectará a cualquier host, lo que aumentará los riesgos de filtración del código u otra información confidencial.
El firewall está habilitado de manera predeterminada. Para deshabilitar el firewall, desactiva la opción** Habilitar firewall**.