Параметры сети для GitHub Copilot

Вы можете подключиться к GitHub Copilot через HTTP-прокси и использовать пользовательские сертификаты.

В этой статье

Параметры сети для GitHub Copilot позволяют подключаться к GitHub через прокси-сервер HTTP и использовать пользовательские сертификаты.

Параметры прокси-сервера для Copilot

По умолчанию Copilot подключается к серверу GitHubнепосредственно из среды через безопасное подключение HTTPS. Вам не обязательно нужно настроить дополнительные параметры сети для использования Copilot.

Некоторые сети используют прокси-сервер HTTP для перехвата интернет-трафика перед отправкой его в предполагаемое расположение. Компании часто используют HTTP-прокси для обнаружения подозрительного трафика или ограничения содержимого, входящего в свои сети. Если вы работаете в корпоративной сети, может потребоваться настроить Copilot для подключения через прокси-сервер HTTP.

Примечание.

Администратор прокси-сервера или брандмауэра также должен настроить параметры сети для Copilot для работы должным образом. См . раздел AUTOTITLE.

Copilot поддерживает базовые настройки прокси-сервера HTTP. Если необходимо пройти проверку подлинности на прокси-сервере, Copilot поддерживает обычную проверку подлинности или проверку подлинности с помощью Kerberos. Если начинается URL-адрес https://прокси-сервера, прокси-сервер в настоящее время не поддерживается.

Если прокси-сервер не настроен непосредственно в редакторе, Copilot проверяет, задан ли URL-адрес прокси-сервера в любой из следующих переменных среды, перечисленных от самого высокого до низкого приоритета.

  • HTTPS_PROXY
  • https_proxy
  • HTTP_PROXY
  • http_proxy

Примечание.

Для хранения URL-адреса стандартного HTTP-прокси можно использовать любую из этих переменных. В стандартном использовании http и https части этих переменных ссылаются на тип выполняемого запроса, а не URL-адрес самого прокси-сервера. Copilot не соответствует этому соглашению и использует URL-адрес, хранящийся в переменной с наивысшим приоритетом в качестве прокси-сервера для http-запросов и HTTPS.

Проверка подлинности с помощью Kerberos

Kerberos — это протокол проверки подлинности, позволяющий пользователям и службам доказать свою личность друг другу. Когда пользователь успешно проходит проверку подлинности, служба проверки подлинности предоставляет пользователю билет, предоставляющий им доступ к службе в течение определенного периода времени. Администраторы сети могут предпочесть Kerberos базовой проверке подлинности, так как она более безопасна и не требует отправки незашифрованных учетных данных.

GitHub Copilot поддерживает проверку подлинности на прокси-сервере с помощью Kerberos. Чтобы использовать Kerberos, необходимо иметь соответствующую библиотеку krb5 для вашей операционной системы, установленной на компьютере, и активный билет для службы прокси-сервера (создается вручную с kinit помощью команды или другого приложения). Вы можете использовать klist команду, чтобы проверить, есть ли у вас запрос на прокси-службу.

Kerberos использует имя субъекта-службы (SPN) для уникальной идентификации экземпляра службы. По умолчанию имя субъекта-службы является производным от URL-адреса прокси-сервера. Например, если URL-адрес прокси-сервера имеет значение http://proxy.example.com:3128, имя субъекта-службы — HTTP/proxy.example.comэто .

Если имя субъекта-службы по умолчанию не правильно для прокси-сервера, вы можете переопределить имя участника-службы в VS Code и в идентификаторах JetBrains. В настоящее время невозможно переопределить имя субъекта-службы по умолчанию в Visual Studio. Однако можно использовать переменную AGENT_KERBEROS_SERVICE_PRINCIPAL среды для переопределения имени субъекта-службы для VS Code и идентификаторов JetBrains.

Пользовательские сертификаты

Copilot может считывать пользовательские SSL-сертификаты, установленные на компьютере пользователя. Это позволяет идентифицировать прокси-сервер как предполагаемый получатель Copilotбезопасного подключения, чтобы можно было проверить сетевой трафик. Без пользовательского сертификата прокси-сервер HTTP можно использовать для мониторинга, маршрутизации и завершения подключения Copilot, но не для проверки содержимого трафика.

Copilot считывает сертификаты из хранилища доверия операционной системы. Он также считывает дополнительные сертификаты из файла, указанного стандартной переменной NODE_EXTRA_CA_CERTSсреды Node.js. Дополнительные сведения см. в документации по Node.js.

Copilot может считывать сертификаты независимо от того, настроен ли прокси-сервер непосредственно на компьютере пользователя. Это позволяет Copilot поддерживать такие настройки, как прозрачные прокси-серверы или Zscaler.

Следующие шаги

Сведения о настройке параметров сети в редакторе см. в разделе Настройка параметров сети для GitHub Copilot.