Wenn Ihr Unternehmen Sicherheitsmaßnahmen wie eine Firewall oder einen Proxyserver verwendet, sollten Sie die folgenden URLs, Ports und Protokolle zu einer Allowlist hinzufügen, um sicherzustellen, dass Copilot wie erwartet funktioniert:
Öffentliche GitHub-URLs
| Domäne und/oder URL | Zweck |
|---|---|
https://github.com/login/* | Authentifizierung |
https://github.com/enterprises/YOUR-ENTERPRISE/* | Authentifizierung für verwaltete Benutzerkonten, nur bei Enterprise Managed Users erforderlich |
https://api.github.com/user | Benutzerverwaltung |
https://api.github.com/copilot_internal/* | Benutzerverwaltung |
https://copilot-telemetry.githubusercontent.com/telemetry | Telemetrie |
https://collector.github.com/* | Analytik-Telemetrie |
https://default.exp-tas.com | Telemetrie |
https://copilot-proxy.githubusercontent.com | API-Dienst für Copilot Vorschläge |
https://origin-tracker.githubusercontent.com | API-Dienst für Copilot Vorschläge |
`https://*.githubcopilot.com/*`
[^1] | API-Dienst für Copilot Vorschläge |
|
https://*.individual.githubcopilot.com
[^2] | API-Dienst für Copilot Vorschläge |
|
https://*.business.githubcopilot.com
[^3] | API-Dienst für Copilot Vorschläge |
|
https://*.enterprise.githubcopilot.com
[^4] | API-Dienst für Copilot Vorschläge |
| https://*.SUBDOMAIN.ghe.com | Für Copilot Benutzer auf GHE.com |
| https://SUBDOMAIN.ghe.com | Für Copilot Benutzer auf GHE.com |
| https://copilot-reports-*.b01.azurefd.net | Copilot Nutzungsmetriken Bericht-Downloads |
Je nach den Sicherheitsrichtlinien und Editoren, die Ihr Unternehmen verwendet, müssen Sie möglicherweise zusätzliche Domänen und URLs in die Liste aufnehmen. Weitere Informationen zu bestimmten Editoren findest du unter Weitere Informationen.
Jeder Benutzer des Proxyservers oder der Firewall muss auch seine eigene Umgebung konfigurieren, um eine Verbindung mit Copilot herzustellen. Weitere Informationen findest du unter Konfigurieren von Netzwerkeinstellungen für GitHub Copilot.
Copilot-Programmierassistent empfohlene Erlaubnisliste
Die Copilot-Programmierassistent enthält eine integrierte Firewall mit einer empfohlenen Erlaubnisliste, die standardmäßig bereits aktiviert ist. Die empfohlene Zulassungsliste ermöglicht den Zugriff auf:
- Allgemeine Repositorys für Betriebssystempakete wie Debian, Ubuntu oder Red Hat
- Allgemeine Containerregistrierungen wie Docker Hub, Azure Container Registry oder AWS Elastic Container Registry
- Paketregistrierungen, die von gängigen Programmiersprachen verwendet wie C#, Dart, Go, Haskell, Java, JavaScript, Perl, PHP, Python, Ruby, Rust oder Swift werden
- Allgemeine Zertifizierungsstellen, damit SSL-Zertifikate überprüft werden können
- Hosts, die zum Herunterladen von Webbrowsern für den Playwright MCP-Server verwendet werden
Weitere Informationen zur Konfiguration der Copilot-Programmierassistent Firewall finden Sie unter Anpassen oder Deaktivieren der Firewall für den GitHub Copilot-Programmier-Agent.
Die Zulassungsliste ermöglicht den Zugriff auf die folgenden Hosts:
Azure-Infrastruktur: Metadatendienst
168.63.129.16
Zertifizierungsstellen: DigiCert
crl3.digicert.comcrl4.digicert.comocsp.digicert.com
Zertifizierungsstellen: Symantec
ts-crl.ws.symantec.comts-ocsp.ws.symantec.coms.symcb.coms.symcd.com
Zertifizierungsstellen: GeoTrust
crl.geotrust.comocsp.geotrust.com
Zertifizierungsstellen: Thawte
crl.thawte.comocsp.thawte.com
Zertifizierungsstellen: VeriSign
crl.verisign.comocsp.verisign.com
Zertifizierungsstellen: GlobalSign
crl.globalsign.comocsp.globalsign.com
Zertifizierungsstellen: SSL.com
crls.ssl.comocsp.ssl.com
Zertifizierungsstellen: IdenTrust
crl.identrust.comocsp.identrust.com
Zertifizierungsstellen: Sectigo
crl.sectigo.comocsp.sectigo.com
Zertifizierungsstellen: UserTrust
crl.usertrust.comocsp.usertrust.com
Containerregistrierungen: Docker
172.18.0.1ghcr.ioregistry.hub.docker.com*.docker.io*.docker.comproduction.cloudflare.docker.comauth.docker.ioquay.iomcr.microsoft.comgcr.iopublic.ecr.aws
GitHub: Inhalt und API
*.githubusercontent.comraw.githubusercontent.comobjects.githubusercontent.comlfs.github.comgithub-cloud.githubusercontent.comgithub-cloud.s3.amazonaws.comcodeload.github.comscanning-api.github.comapi.mcp.github.comuploads.github.com/copilot/chat/attachments/
GitHub: Actions Artifact Storage
productionresultssa0.blob.core.windows.netproductionresultssa1.blob.core.windows.netproductionresultssa2.blob.core.windows.netproductionresultssa3.blob.core.windows.netproductionresultssa4.blob.core.windows.netproductionresultssa5.blob.core.windows.netproductionresultssa6.blob.core.windows.netproductionresultssa7.blob.core.windows.netproductionresultssa8.blob.core.windows.netproductionresultssa9.blob.core.windows.netproductionresultssa10.blob.core.windows.netproductionresultssa11.blob.core.windows.netproductionresultssa12.blob.core.windows.netproductionresultssa13.blob.core.windows.netproductionresultssa14.blob.core.windows.netproductionresultssa15.blob.core.windows.netproductionresultssa16.blob.core.windows.netproductionresultssa17.blob.core.windows.netproductionresultssa18.blob.core.windows.netproductionresultssa19.blob.core.windows.net
Programmiersprachen & Paketmanager: C# / .NET
nuget.orgdist.nuget.orgapi.nuget.orgnuget.pkg.github.comdotnet.microsoft.compkgs.dev.azure.combuilds.dotnet.microsoft.comdotnetcli.blob.core.windows.netnugetregistryv2prod.blob.core.windows.netazuresearch-usnc.nuget.orgazuresearch-ussc.nuget.orgdc.services.visualstudio.comdot.netdownload.visualstudio.microsoft.comdotnetcli.azureedge.netci.dot.netwww.microsoft.comoneocsp.microsoft.comwww.microsoft.com/pkiops/crl/
Programmiersprachen & Paketmanager: Dart
pub.devpub.dartlang.orgstorage.googleapis.com/pub-packages/storage.googleapis.com/dart-archive/
Programmiersprachen und Paketmanager: Go
go.devgolang.orgproxy.golang.orgsum.golang.orgpkg.go.devgoproxy.iostorage.googleapis.com/proxy-golang-org-prod/
Programmiersprachen und Paketmanager: Haskell
haskell.org*.hackage.haskell.orgget-ghcup.haskell.orgdownloads.haskell.org
Programmiersprachen und Paketmanager: Java
www.java.comjdk.java.netapi.adoptium.netadoptium.netsearch.maven.orgmaven.apache.orgrepo.maven.apache.orgrepo1.maven.orgmaven.pkg.github.commaven-central.storage-download.googleapis.commaven.google.commaven.oracle.comjcenter.bintray.comoss.sonatype.orgrepo.spring.iogradle.orgservices.gradle.orgplugins.gradle.orgplugins-artifacts.gradle.orgrepo.grails.orgdownload.eclipse.orgdownload.oracle.com
Programmiersprachen & Paketmanager: Node.js / JavaScript
npmjs.orgnpmjs.comregistry.npmjs.comregistry.npmjs.orgskimdb.npmjs.comnpm.pkg.github.comapi.npms.ionodejs.orgyarnpkg.comregistry.yarnpkg.comrepo.yarnpkg.comdeb.nodesource.comget.pnpm.iobun.shdeno.landregistry.bower.iobinaries.prisma.sh
Programmiersprachen & Paketmanager: Perl
cpan.orgwww.cpan.orgmetacpan.orgcpan.metacpan.org
Programmiersprachen & Paketmanager: PHP
repo.packagist.orgpackagist.orggetcomposer.org
Programmiersprachen und Paketmanager: Python
pypi.python.orgpypi.orgpip.pypa.io*.pythonhosted.orgfiles.pythonhosted.orgbootstrap.pypa.ioconda.binstar.orgconda.anaconda.orgbinstar.organaconda.orgdownload.pytorch.orgrepo.continuum.iorepo.anaconda.com
Programmiersprachen und Paketmanager: Ruby
rubygems.orgapi.rubygems.orgrubygems.pkg.github.combundler.rubygems.orggems.rubyforge.orggems.rubyonrails.orgindex.rubygems.orgcache.ruby-lang.org*.rvm.io
Programmiersprachen & Paketmanager: Rust
crates.ioindex.crates.iostatic.crates.iosh.rustup.rsstatic.rust-lang.org
Programmiersprachen und Paketmanager: Swift
download.swift.orgswift.orgcocoapods.orgcdn.cocoapods.org
Infrastruktur & Werkzeuge: HashiCorp
releases.hashicorp.comapt.releases.hashicorp.comyum.releases.hashicorp.comregistry.terraform.io
Infrastruktur und Tools: JSON-Schema
json-schema.orgjson.schemastore.org
Infrastruktur und Tools: Playwright
playwright.download.prss.microsoft.comcdn.playwright.devplaywright.azureedge.netplaywright-akamai.azureedge.netplaywright-verizon.azureedge.netstorage.googleapis.com/chrome-for-testing-public
Linux-Paketmanager: Ubuntu
archive.ubuntu.comsecurity.ubuntu.comppa.launchpad.netkeyserver.ubuntu.comazure.archive.ubuntu.comapi.snapcraft.io
Linux-Paketmanager: Debian
deb.debian.orgsecurity.debian.orgkeyring.debian.orgpackages.debian.orgdebian.map.fastlydns.netapt.llvm.org
Linux-Paketmanager: Fedora
dl.fedoraproject.orgmirrors.fedoraproject.orgdownload.fedoraproject.org
Linux-Paketmanager: CentOS
mirror.centos.orgvault.centos.org
Linux-Paketmanager: Alpine
dl-cdn.alpinelinux.orgpkg.alpinelinux.org
Linux-Paketmanager: Arch
mirror.archlinux.orgarchlinux.org
Linux-Paketmanager: SUSE
download.opensuse.org
Linux-Paketmanager: Red Hat
cdn.redhat.com
Linux-Paketmanager: Allgemeine Paketquellen
packagecloud.iopackages.cloud.google.compackages.microsoft.com
Other
dl.k8s.iopkgs.k8s.io
Weiterführende Lektüre
-
[Netzwerkverbindungen in Visual Studio Code](https://code.visualstudio.com/docs/setup/network) in der Visual Studio-Dokumentation -
[Installieren und Verwenden von Visual Studio und Azure Services hinter einer Firewall oder einem Proxyserver](https://learn.microsoft.com/en-us/visualstudio/install/install-and-use-visual-studio-behind-a-firewall-or-proxy-server) in der Microsoft-Dokumentation [^1]: Allows access to authorized users regardless of Copilot plan. Do not add this URL to your allowlist if you are using subscription-based network routing. For more information on subscription-based network routing, see [AUTOTITLE](/copilot/managing-copilot/managing-copilot-for-your-enterprise/managing-access-to-copilot-in-your-enterprise/managing-github-copilot-access-to-your-enterprises-network). [^2]: Allows access to authorized users via a Copilot Individuell plan. Do not add this URL to your allowlist if you are using subscription-based network routing. [^3]: Allows access to authorized users via a Copilot Business plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Copilot Business on your network. [^4]: Allows access to authorized users via a Copilot Enterprise plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Copilot Enterprise on your network.