Mit den Netzwerkeinstellungen für GitHub Copilot kannst du über einen HTTP-Proxy eine Verbindung mit GitHub herstellen und benutzerdefinierte Zertifikate verwenden.
Proxyeinstellungen für Copilot
Standardmäßig stellt Copilot eine Verbindung mit dem GitHub-Server direkt von deiner Umgebung aus über eine sichere HTTPS-Verbindung her. Sie müssen nicht unbedingt zusätzliche Netzwerkeinstellungen konfigurieren, um Copilot zu verwenden.
Einige Netzwerke verwenden einen HTTP-Proxyserver, um Internetdatenverkehr abzufangen, bevor er an seinen vorgesehenen Speicherort gesendet wird. Unternehmen verwenden häufig einen HTTP-Proxy, um verdächtigen Datenverkehr zu erkennen oder den Inhalt in ihre Netzwerke einzuschränken. Wenn Sie an einem Unternehmensnetzwerk arbeiten, müssen Sie möglicherweise Copilot konfigurieren, um eine Verbindung über einen HTTP-Proxy herzustellen.
Hinweis
Der Administrator des Proxyservers oder der Firewall muss außerdem Netzwerkeinstellungen konfigurieren, damit Copilot erwartungsgemäß funktioniert. Siehe Copilot-Zulassungslistenverweis.
Copilot unterstützt grundlegende HTTP-Proxysetups. Wenn du dich bei einem Proxy authentifizieren musst, unterstützt Copilot die Standardauthentifizierung oder Authentifizierung mit Kerberos. Wenn die Proxy-URL https:// startet, wird der Proxy zurzeit nicht unterstützt.
Wenn du keinen Proxy nicht direkt im Editor konfigurierst, überprüft Copilot, ob eine Proxy-URL in einer der folgenden Umgebungsvariablen festgelegt ist, die von der höchsten bis zur niedrigsten Priorität aufgeführt sind.
HTTPS_PROXYhttps_proxyHTTP_PROXYhttp_proxy
Hinweis
Sie können jede dieser Variablen verwenden, um die URL eines standardmäßigen HTTP-Proxys zu speichern. In der Standardverwendung beziehen sich die http- und https-Teile dieser Variablen auf den Typ der Anforderung, die ausgeführt wird, nicht auf die URL des Proxys selbst. Copilot folgt dieser Konvention nicht und verwendet die in der Variable gespeicherte URL mit der höchsten Priorität als Proxy für HTTP- und HTTPS-Anforderungen.
Authentifizierung mithilfe von Kerberos
Kerberos ist ein Authentifizierungsprotokoll, mit dem Benutzer und Dienste ihre Identität gegenseitig nachweisen können. Wenn sich ein Benutzer erfolgreich authentifiziert, gewährt ein Authentifizierungsdienst dem Benutzer ein Ticket, das dem Benutzer access für einen bestimmten Zeitraum an einen Dienst gibt. Netzwerkadministratoren bevorzugen möglicherweise Kerberos zur Standardauthentifizierung, da sie sicherer ist und keine unverschlüsselten Anmeldeinformationen senden müssen.
GitHub Copilot unterstützt die Authentifizierung für einen Proxy mit Kerberos. Um Kerberos zu verwenden, müssen Sie über die entsprechende krb5-Bibliothek für Ihr Betriebssystem auf Ihrem Computer und ein aktives Ticket für den Proxydienst verfügen (entweder manuell mit dem kinit Befehl oder von einer anderen Anwendung erstellt). Mit dem klist Befehl können Sie überprüfen, ob Sie über ein Ticket für den Proxydienst verfügen.
Kerberos verwendet einen Dienstprinzipalnamen (SPN), um eine Serviceinstanz eindeutig zu identifizieren. Standardmäßig wird der SPN von der Proxy-URL abgeleitet. Wenn der SPN also etwa http://proxy.example.com:3128 lautet, ist die Proxy-URL HTTP/proxy.example.com.
Wenn der Standard-SPN für Ihren Proxy nicht korrekt ist, können Sie den SPN in VS Code und in JetBrains-IDEs außer Kraft setzen. Sie können den Standard-SPN in Visual Studio derzeit nicht außer Kraft setzen. Du kannst jedoch die Umgebungsvariable AGENT_KERBEROS_SERVICE_PRINCIPAL verwenden, um den SPN für VS Code und JetBrains-IDEs außer Kraft zu setzen.
Benutzerdefinierte Zertifikate
Copilot kann benutzerdefinierte SSL-Zertifikate lesen, die auf dem Computer eines Benutzers installiert sind. Dadurch kann ein Proxyserver als beabsichtigter Empfänger der sicheren Verbindung von Copilot identifiziert werden, sodass der Netzwerkverkehr überprüft werden kann. Ohne benutzerdefiniertes Zertifikat kann ein HTTP-Proxy verwendet werden, um die Verbindung von Copilot zu überwachen, weiterzuleiten und zu beenden, kann jedoch den Inhalt des Datenverkehrs nicht überprüfen.
Copilot liest Zertifikate aus dem Vertrauensspeicher des Betriebssystems. Es liest auch zusätzliche Zertifikate aus der Datei, die durch die Standard-Node.js-Umgebungsvariable NODE_EXTRA_CA_CERTS angegeben wird. Weitere Informationen finden Sie in der Node.js-Dokumentation.
Copilot können Zertifikate lesen, unabhängig davon, ob ein Proxy direkt auf dem Computer eines Benutzers konfiguriert ist. Dadurch kann Copilot Setups wie transparente Proxys oder Zscaler unterstützen.
Nächste Schritte
Informationen zum Konfigurieren von Netzwerkeinstellungen in Ihrem Editor finden Sie unter Konfigurieren von Netzwerkeinstellungen für GitHub Copilot.