メモ
Copilot コーディング エージェント は パブリック プレビュー段階にあり、変更される可能性があります。 プレビュー期間中、この機能の使用は「GitHub プレリリース ライセンス条項」の対象となります。
ファイアウォール構成が Copilot コーディング エージェント 設定ページに移動しました。 アクションの変数として保存された以前の構成は、そのページに保持されます。
概要
既定では、Copilot のインターネットへのアクセスはファイアウォールで制限されます。
インターネットへのアクセスを制限すると、Copilot の予期しない動作や、それへの悪意のある指示によって、コードや他の機密情報がリモートの場所に漏洩する可能性がある、データ流出のリスクを管理できます。
ファイアウォールは、Copilot が GitHub とのやり取りに使う複数のホストへのアクセスを常に許可します。 エージェントが依存関係をダウンロードできるように、推奨される許可リストも既定で有効になります。
Copilot がファイアウォールによってブロックされる要求を行おうとすると、pull request の本文 (Copilot が初めて pull request を作成している場合) またはコメント (Copilot が pull request のコメントに応答している場合) に警告が追加されます。 警告では、ブロックされたアドレスと要求を行おうとしたコマンドが示されています。
推奨されるファイアウォール許可リストの管理
既定で有効になる推奨される許可リストでは、次へのアクセスが許可されます。
- 一般的なオペレーティング システムのパッケージ リポジトリ (Debian、Ubuntu、Red Hat など)。
- 一般的なコンテナー レジストリ (Docker Hub、Azure Container Registry、AWS Elastic Container Registry など)。
- 一般的なプログラミング言語 (C#、Dart、Go、Haskell、Java、JavaScript、Perl、PHP、Python、Ruby、Rust、Swift) で使われるパッケージ レジストリ。
- 一般的な証明機関 (SSL 証明書の検証を許可するため)。
- Playwright MCP サーバー用の Web ブラウザーのダウンロードに使われるホスト。
推奨される許可リストをオフにすることができます。
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/images/help/repository/repo-actions-settings.png)
-
サイド バーの [Code & automation] セクションで、[Copilot]、[コーディング エージェント] の順にクリックします。
-
[Recommended allowlist] の設定を [off] に切り替えます。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/mw-1440/images/help/repository/repo-actions-settings.webp)
独自の許可リストに加えて推奨される許可リストを使用するには、[Recommended allowlist] 設定を [on] のままにして、[Custom allowlist] ページに追加アドレスを追加します。
エージェントのファイアウォールで追加のホストを許可リストに載せる
エージェントのファイアウォールで追加のアドレスを許可リストに載せることができます。
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
-
サイド バーの [Code & automation] セクションで、[Copilot]、[コーディング エージェント] の順にクリックします。
-
[Custom allowlist] をクリックします
-
許可リストに含めるアドレスを追加します。 以下を含めることができます。
-
ドメイン (たとえば、
packages.contoso.corp)。 指定したドメインと任意のサブドメインに許可するトラフィック。例:
packages.contoso.corpでは、packages.contoso.corpとprod.packages.contoso.corpへのトラフィックは許可されますが、artifacts.contoso.corpは許可されません。 -
URL (たとえば、
https://packages.contoso.corp/project-1/)。 トラフィックは指定されたスキーム (https) とホスト (packages.contoso.corp) にのみ許可され、指定されたパスと子孫パスに制限されます。例:
https://packages.contoso.corp/project-1/では、https://packages.contoso.corp/project-1/とhttps://packages.contoso.corp/project-1/tags/latestへのトラフィックは許可されますが、https://packages.consoto.corp/project-2、ftp://packages.contoso.corp、https://artifacts.contoso.corpは許可されません。
-
-
[規則の追加] をクリックします。
-
リストを検証後、[Save changes] をクリックします。
ファイアウォールの無効化
警告
ファイアウォールを無効にすると、Copilot は任意のホストに接続できるようになり、コードや他の機密情報が流出するリスクが高くなります。
既定ではファイアウォールは有効にされます。 ファイアウォールを無効にするには、[Enable firewall] 設定を [off] に切り替えます。