참고 항목
Copilot 코딩 에이전트는 공개 미리 보기 버전이며 변경될 수 있습니다. 미리 보기 중 기능의 사용은 GitHub 시험판 사용 조건을(를) 따릅니다.
Copilot 코딩 에이전트에 대한 자세한 내용은 About Copilot coding agent을(를) 참조하세요.
개요
기본적으로 Copilot의 인터넷 액세스는 방화벽에 의해 제한됩니다.
인터넷에 대한 액세스를 제한하면 Copilot의 예기치 않은 동작 또는 지정된 악의적인 지침으로 인해 코드 또는 기타 중요한 정보가 원격 위치로 유출될 수 있는 데이터 반출 위험을 관리하는 데 도움이 됩니다.
기본 방화벽 규칙은 Copilot이 GitHub와 상호 작용하거나 종속성을 다운로드하는 데 사용하는 여러 호스트에 액세스할 수 있습니다.
만약 Copilot이 방화벽에 의해 차단된 요청을 시도하면, Copilot이 처음으로 끌어오기 요청을 생성하는 경우에는 해당 경고가 끌어오기 요청 본문에 추가되고, Copilot이 끌어오기 요청 댓글에 응답하는 경우에는 댓글에 추가됩니다. 경고에는 차단된 주소와 요청을 시도한 명령이 표시됩니다.
에이전트의 방화벽에 추가 호스트 허용 목록
COPILOT_AGENT_FIREWALL_ALLOW_LIST_ADDITIONS GitHub Actions 변수를 쉼표로 구분된 목록으로 설정하여 에이전트 방화벽에서 추가 주소를 허용 목록에 추가할 수 있습니다. 해당 목록에는 다음 사항이 포함될 수 있습니다.
-
도메인(예:
packages.contoso.corp)의 경우, 해당 도메인과 하위 도메인으로의 트래픽이 허용됩니다.예:
packages.contoso.corp는packages.contoso.corp와prod.packages.contoso.corp로의 트래픽을 허용하지만artifacts.contoso.corp로는 허용하지 않습니다. -
URL(예:
https://packages.contoso.corp/project-1/)의 경우, 지정된 체계(https)와 호스트(packages.contoso.corp)에 대해서만 트래픽이 허용되며 지정된 경로와 하위 경로로 제한됩니다.예:
https://packages.contoso.corp/project-1/은https://packages.contoso.corp/project-1/과https://packages.contoso.corp/project-1/tags/latest로의 트래픽을 허용하지만https://packages.consoto.corp/project-2,ftp://packages.contoso.corp,https://artifacts.contoso.corp로는 허용하지 않습니다.
방화벽 허용 목록 덮어쓰기
기본적으로 방화벽은 종속성을 다운로드하거나 Copilot이 GitHub와 상호 작용하는 데 일반적으로 사용되는 여러 호스트에 대한 액세스를 허용합니다.
이 기본 허용 목록을 완전히 지우고 처음부터 다시 시작하려면 COPILOT_AGENT_FIREWALL_ALLOW_LIST GitHub Actions 변수를 쉼표로 구분된 호스트 목록으로 설정합니다.
예를 들어, packages.contoso.corp와 artifacts.contoso.corp에_만_ 액세스를 허용하려면, COPILOT_AGENT_FIREWALL_ALLOW_LIST 변수를 packages.contoso.corp,artifacts.contoso.corp로 설정합니다.
방화벽 사용 안 함
경고
방화벽을 비활성화하면 Copilot이 모든 호스트에 연결할 수 있게 되어 코드 유출 또는 기타 중요한 정보가 유출될 위험이 증가합니다.
방화벽은 기본적으로 활성화되어 있습니다. 방화벽을 비활성화하려면 COPILOT_AGENT_FIREWALL_ENABLED GitHub Actions 변수를 false로 설정합니다.