Copilot コーディング エージェント用のファイアウォールのカスタマイズまたは無効化

概要

既定では、Copilot のインターネットへのアクセスはファイアウォールで制限されます。

インターネットへのアクセスを制限すると、Copilot の予期しない動作や、それへの悪意のある指示によって、コードや他の機密情報がリモートの場所に漏洩する可能性がある、データ流出のリスクを管理できます。

既定のファイアウォール規則では、Copilot が GitHub とのやり取りや依存関係のダウンロードに使う複数のホストへのアクセスが許可されます。

Copilot がファイアウォールによってブロックされる要求を行おうとすると、pull request の本文 (Copilot が初めて pull request を作成している場合) またはコメント (Copilot が pull request のコメントに応答している場合) に警告が追加されます。 警告では、ブロックされたアドレスと要求を行おうとしたコマンドが示されています。

エージェントのファイアウォールで追加のホストを許可リストに載せる

エージェントのファイアウォールで追加のアドレスを許可リストに載せることができます。

1. GitHub で、リポジトリのメイン ページに移動します。

2. リポジトリ名の下にある [設定] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

   

3. サイド バーの [Code & automation] セクションで、[Copilot]、[コーディング エージェント] の順にクリックします。

4. [Custom allowlist] をクリックします。

5. 許可リストに含めるアドレスを追加します。 これには以下が含まれます。

   • ドメイン (たとえば、packages.contoso.corp)。 指定したドメインと任意のサブドメインに許可されたトラフィック。

     例: packages.contoso.corp では、packages.contoso.corp と prod.packages.contoso.corp へのトラフィックは許可されますが、artifacts.contoso.corp は許可されません。

   • URL (たとえば、https://packages.contoso.corp/project-1/)。 トラフィックは指定されたスキーム (https) とホスト (packages.contoso.corp) にのみ許可され、指定されたパスと子孫パスに制限されます。

     例: https://packages.contoso.corp/project-1/ では、https://packages.contoso.corp/project-1/ と https://packages.contoso.corp/project-1/tags/latest へのトラフィックは許可されますが、https://packages.consoto.corp/project-2、ftp://packages.contoso.corp、https://artifacts.contoso.corp は許可されません。

6. [規則の追加] をクリックします。

7. リストを検証後、[Save changes] をクリックします。

推奨されるファイアウォールの許可リストの上書き

既定では、依存関係のダウンロードに一般的に使われる、または Copilot で GitHub との対話に使われる複数のホストへのアクセスが、ファイアウォールによって許可されます。

これを無効にするには、[Recommended allowlist] 設定を [off] に切り替えます。

独自の許可リストに加えて推奨される許可リストを使用するには、[Recommended allowlist] 設定を [on] のままにして、[Custom allowlist] ページに追加アドレスを追加します。

ファイアウォールの無効化

既定ではファイアウォールは有効にされます。 ファイアウォールを無効にするには、[Enable firewall] 設定を [off] に切り替えます。

参考資料

• 変数に情報を格納する
• Copilot コーディング エージェントの開発環境のカスタマイズ