Referencia de lista de permitidos de Copilot

Aprende a permitir cierto tráfico a través del firewall o el servidor proxy para que Copilot funcione según lo previsto en tu organización.

¿Quién puede utilizar esta característica?

Proxy server maintainers or firewall maintainers

En este artículo

Si su empresa emplea medidas de seguridad como un servidor de seguridad o servidor proxy, debe agregar las siguientes direcciones URL, puertos y protocolos a una lista de permitidos para asegurarse de que Copilot funciona según lo previsto:

URL públicas de GitHub

Dominio o dirección URLPropósito
https://github.com/login/*Autenticación
https://github.com/enterprises/YOUR-ENTERPRISE/*Autenticación de cuentas de usuario administradas, solo necesaria con Enterprise Managed Users
https://api.github.com/userAdministración de usuarios
https://api.github.com/copilot_internal/*Administración de usuarios
https://copilot-telemetry.githubusercontent.com/telemetryTelemetría
https://collector.github.com/*Telemetría de análisis
https://default.exp-tas.comTelemetría
https://copilot-proxy.githubusercontent.comServicio de API para sugerencias de Copilot
https://origin-tracker.githubusercontent.comServicio de API para sugerencias de Copilot
          `https://*.githubcopilot.com/*`
          [^1]                         | Servicio de API para sugerencias de Copilot |

| https://*.individual.githubcopilot.com [^2] | Servicio de API para sugerencias de Copilot | | https://*.business.githubcopilot.com [^3] | Servicio de API para sugerencias de Copilot | | https://*.enterprise.githubcopilot.com [^4] | Servicio de API para sugerencias de Copilot | | https://*.SUBDOMAIN.ghe.com | Para los usuarios de Copilot en GHE.com | | https://SUBDOMAIN.ghe.com | Para los usuarios de Copilot en GHE.com | | https://copilot-reports-*.b01.azurefd.net | Copilot descargas del informe de métricas de uso |

Dependiendo de las políticas de seguridad y de los editores que utilice su organización, puede que tenga que permitir dominios y URLs adicionales. Para más información sobre los editores específicos, consulta Lectura adicional.

Todos los usuarios del servidor proxy o servidor de seguridad también deben configurar su propio entorno para conectarse a Copilot. Consulta Configuración de las opciones de red para GitHub Copilot.

Agente de codificación de Copilot lista de permitidos recomendada

Agente de codificación de Copilot incluye un firewall integrado con una lista de permitidos recomendada que está habilitada de forma predeterminada. La lista de permitidos recomendada permite el acceso a:

  • Repositorios de paquetes de sistema operativo comunes (por ejemplo, Debian, Ubuntu, Red Hat).
  • Registros de contenedor comunes (por ejemplo, Docker Hub, Azure Container Registry, AWS Elastic Container Registry).
  • Empaqueta registros usados por lenguajes de programación populares (C#, Docker, Go, Haskell, Java, JavaScript, Perl, PHP, Python, Ruby, Rust y Swift).
  • Entidades de certificación comunes (para permitir la validación de certificados SSL).
  • Hosts utilizados para descargar navegadores web para el servidor MCP de Playwright.

Para obtener más información sobre cómo configurar el firewall Agente de codificación de Copilot , consulte Personalización o deshabilitación del firewall para el agente de codificación de GitHub Copilot.

La lista de permitidos permite el acceso a los siguientes hosts:

Infraestructura de Azure: Servicio de metadatos

  • 168.63.129.16

Entidades de certificación: DigiCert

  • crl3.digicert.com
  • crl4.digicert.com
  • ocsp.digicert.com

Entidades de certificación: Symantec

  • ts-crl.ws.symantec.com
  • ts-ocsp.ws.symantec.com
  • s.symcb.com
  • s.symcd.com

Entidades de certificación: GeoTrust

  • crl.geotrust.com
  • ocsp.geotrust.com

Entidades de certificación: Thawte

  • crl.thawte.com
  • ocsp.thawte.com

Entidades de certificación: VeriSign

  • crl.verisign.com
  • ocsp.verisign.com

Entidades de certificación: GlobalSign

  • crl.globalsign.com
  • ocsp.globalsign.com

Entidades de certificación: SSL.com

  • crls.ssl.com
  • ocsp.ssl.com

Entidades de certificación: IdenTrust

  • crl.identrust.com
  • ocsp.identrust.com

Entidades de certificación: Sectigo

  • crl.sectigo.com
  • ocsp.sectigo.com

Entidades de certificación: UserTrust

  • crl.usertrust.com
  • ocsp.usertrust.com

Registros de contenedor: Docker

  • 172.18.0.1
  • ghcr.io
  • registry.hub.docker.com
  • *.docker.io
  • *.docker.com
  • production.cloudflare.docker.com
  • auth.docker.io
  • quay.io
  • mcr.microsoft.com
  • gcr.io
  • public.ecr.aws

GitHub: Contenido y API

  • *.githubusercontent.com
  • raw.githubusercontent.com
  • objects.githubusercontent.com
  • lfs.github.com
  • github-cloud.githubusercontent.com
  • github-cloud.s3.amazonaws.com
  • codeload.github.com
  • scanning-api.github.com
  • api.mcp.github.com
  • uploads.github.com/copilot/chat/attachments/

GitHub: Almacenamiento de artefactos de acciones

  • productionresultssa0.blob.core.windows.net
  • productionresultssa1.blob.core.windows.net
  • productionresultssa2.blob.core.windows.net
  • productionresultssa3.blob.core.windows.net
  • productionresultssa4.blob.core.windows.net
  • productionresultssa5.blob.core.windows.net
  • productionresultssa6.blob.core.windows.net
  • productionresultssa7.blob.core.windows.net
  • productionresultssa8.blob.core.windows.net
  • productionresultssa9.blob.core.windows.net
  • productionresultssa10.blob.core.windows.net
  • productionresultssa11.blob.core.windows.net
  • productionresultssa12.blob.core.windows.net
  • productionresultssa13.blob.core.windows.net
  • productionresultssa14.blob.core.windows.net
  • productionresultssa15.blob.core.windows.net
  • productionresultssa16.blob.core.windows.net
  • productionresultssa17.blob.core.windows.net
  • productionresultssa18.blob.core.windows.net
  • productionresultssa19.blob.core.windows.net

Lenguajes de programación y administradores de paquetes: C# / .NET

  • nuget.org
  • dist.nuget.org
  • api.nuget.org
  • nuget.pkg.github.com
  • dotnet.microsoft.com
  • pkgs.dev.azure.com
  • builds.dotnet.microsoft.com
  • dotnetcli.blob.core.windows.net
  • nugetregistryv2prod.blob.core.windows.net
  • azuresearch-usnc.nuget.org
  • azuresearch-ussc.nuget.org
  • dc.services.visualstudio.com
  • dot.net
  • download.visualstudio.microsoft.com
  • dotnetcli.azureedge.net
  • ci.dot.net
  • www.microsoft.com
  • oneocsp.microsoft.com
  • www.microsoft.com/pkiops/crl/

Lenguajes de programación y administradores de paquetes: Dart

  • pub.dev
  • pub.dartlang.org
  • storage.googleapis.com/pub-packages/
  • storage.googleapis.com/dart-archive/

Lenguajes de programación y administradores de paquetes: Go

  • go.dev
  • golang.org
  • proxy.golang.org
  • sum.golang.org
  • pkg.go.dev
  • goproxy.io
  • storage.googleapis.com/proxy-golang-org-prod/

Lenguajes de programación y administradores de paquetes: Haskell

  • haskell.org
  • *.hackage.haskell.org
  • get-ghcup.haskell.org
  • downloads.haskell.org

Lenguajes de programación y administradores de paquetes: Java

  • www.java.com
  • jdk.java.net
  • api.adoptium.net
  • adoptium.net
  • search.maven.org
  • maven.apache.org
  • repo.maven.apache.org
  • repo1.maven.org
  • maven.pkg.github.com
  • maven-central.storage-download.googleapis.com
  • maven.google.com
  • maven.oracle.com
  • jcenter.bintray.com
  • oss.sonatype.org
  • repo.spring.io
  • gradle.org
  • services.gradle.org
  • plugins.gradle.org
  • plugins-artifacts.gradle.org
  • repo.grails.org
  • download.eclipse.org
  • download.oracle.com

Lenguajes de programación y administradores de paquetes: Node.js / JavaScript

  • npmjs.org
  • npmjs.com
  • registry.npmjs.com
  • registry.npmjs.org
  • skimdb.npmjs.com
  • npm.pkg.github.com
  • api.npms.io
  • nodejs.org
  • yarnpkg.com
  • registry.yarnpkg.com
  • repo.yarnpkg.com
  • deb.nodesource.com
  • get.pnpm.io
  • bun.sh
  • deno.land
  • registry.bower.io
  • binaries.prisma.sh

Lenguajes de programación y administradores de paquetes: Perl

  • cpan.org
  • www.cpan.org
  • metacpan.org
  • cpan.metacpan.org

Lenguajes de programación y administradores de paquetes: PHP

  • repo.packagist.org
  • packagist.org
  • getcomposer.org

Lenguajes de programación y administradores de paquetes: Python

  • pypi.python.org
  • pypi.org
  • pip.pypa.io
  • *.pythonhosted.org
  • files.pythonhosted.org
  • bootstrap.pypa.io
  • conda.binstar.org
  • conda.anaconda.org
  • binstar.org
  • anaconda.org
  • download.pytorch.org
  • repo.continuum.io
  • repo.anaconda.com

Lenguajes de programación y administradores de paquetes: Ruby

  • rubygems.org
  • api.rubygems.org
  • rubygems.pkg.github.com
  • bundler.rubygems.org
  • gems.rubyforge.org
  • gems.rubyonrails.org
  • index.rubygems.org
  • cache.ruby-lang.org
  • *.rvm.io

Lenguajes de programación y administradores de paquetes: Rust

  • crates.io
  • index.crates.io
  • static.crates.io
  • sh.rustup.rs
  • static.rust-lang.org

Lenguajes de programación y administradores de paquetes: Swift

  • download.swift.org
  • swift.org
  • cocoapods.org
  • cdn.cocoapods.org

Infraestructura y herramientas: HashiCorp

  • releases.hashicorp.com
  • apt.releases.hashicorp.com
  • yum.releases.hashicorp.com
  • registry.terraform.io

Infraestructura y herramientas: esquema JSON

  • json-schema.org
  • json.schemastore.org

Infraestructura y herramientas: Playwright

  • playwright.download.prss.microsoft.com
  • cdn.playwright.dev
  • playwright.azureedge.net
  • playwright-akamai.azureedge.net
  • playwright-verizon.azureedge.net
  • storage.googleapis.com/chrome-for-testing-public

Administradores de paquetes de Linux: Ubuntu

  • archive.ubuntu.com
  • security.ubuntu.com
  • ppa.launchpad.net
  • keyserver.ubuntu.com
  • azure.archive.ubuntu.com
  • api.snapcraft.io

Administradores de paquetes de Linux: Debian

  • deb.debian.org
  • security.debian.org
  • keyring.debian.org
  • packages.debian.org
  • debian.map.fastlydns.net
  • apt.llvm.org

Administradores de paquetes de Linux: Fedora

  • dl.fedoraproject.org
  • mirrors.fedoraproject.org
  • download.fedoraproject.org

Administradores de paquetes de Linux: CentOS

  • mirror.centos.org
  • vault.centos.org

Administradores de paquetes de Linux: Alpine

  • dl-cdn.alpinelinux.org
  • pkg.alpinelinux.org

Administradores de paquetes de Linux: Arch

  • mirror.archlinux.org
  • archlinux.org

Administradores de paquetes de Linux: SUSE

  • download.opensuse.org

Administradores de paquetes de Linux: Red Hat

  • cdn.redhat.com

Administradores de paquetes de Linux: orígenes de paquetes comunes

  • packagecloud.io
  • packages.cloud.google.com
  • packages.microsoft.com

Other

  • dl.k8s.io
  • pkgs.k8s.io

Lectura adicional

  •         [Conexiones de red en Visual Studio Code](https://code.visualstudio.com/docs/setup/network) en la documentación de Visual Studio

  •         [Instalación y uso de Visual Studio y servicios de Azure detrás de un servidor de seguridad o servidor proxy](https://learn.microsoft.com/en-us/visualstudio/install/install-and-use-visual-studio-behind-a-firewall-or-proxy-server) en la documentación de Microsoft

        [^1]: Allows access to authorized users regardless of Copilot plan. Do not add this URL to your allowlist if you are using subscription-based network routing. For more information on subscription-based network routing, see [AUTOTITLE](/copilot/managing-copilot/managing-copilot-for-your-enterprise/managing-access-to-copilot-in-your-enterprise/managing-github-copilot-access-to-your-enterprises-network).

        [^2]: Allows access to authorized users via a Copilot para particulares plan. Do not add this URL to your allowlist if you are using subscription-based network routing.

        [^3]: Allows access to authorized users via a Copilot Empresarial plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Copilot Empresarial on your network.

        [^4]: Allows access to authorized users via a Copilot Empresarial plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Copilot Empresarial on your network.