Referencia de lista de permitidos de Copilot

Aprende a permitir cierto tráfico a través del firewall o el servidor proxy para que Copilot funcione según lo previsto en tu organización.

¿Quién puede utilizar esta característica?

Proxy server maintainers or firewall maintainers

En este artículo

Si su empresa emplea medidas de seguridad como un servidor de seguridad o servidor proxy, debe agregar las siguientes direcciones URL, puertos y protocolos a una lista de permitidos para asegurarse de que Copilot funciona según lo previsto:

GitHub direcciones URL públicas

Dominio o dirección URLPropósito
https://github.com/login/*Autenticación
https://github.com/enterprises/YOUR-ENTERPRISE/*Autenticación de cuentas de usuario administradas, solo necesaria con Enterprise Managed Users
https://api.github.com/userAdministración de usuarios
https://api.github.com/copilot_internal/*Administración de usuarios
https://copilot-telemetry.githubusercontent.com/telemetryTelemetría
https://collector.github.com/*Telemetría de análisis
https://default.exp-tas.comTelemetría
https://copilot-proxy.githubusercontent.comServicio de API para sugerencias de Copilot
https://origin-tracker.githubusercontent.comServicio de API para sugerencias de Copilot
          `https://*.githubcopilot.com/*`
          [^1]                         | Servicio de API para sugerencias de Copilot |

| https://*.individual.githubcopilot.com [^2] | Servicio de API para sugerencias de Copilot | | https://*.business.githubcopilot.com [^3] | Servicio de API para sugerencias de Copilot | | https://*.enterprise.githubcopilot.com [^4] | Servicio de API para sugerencias de Copilot | | https://*.SUBDOMAIN.ghe.com | Para los usuarios de Copilot en GHE.com | | https://SUBDOMAIN.ghe.com | Para los usuarios de Copilot en GHE.com | | https://copilot-reports-*.b01.azurefd.net | Descargas del informe de métricas de uso de Copilot |

Dependiendo de las políticas de seguridad y de los editores que utilice su organización, puede que tenga que permitir dominios y URLs adicionales. Para más información sobre los editores específicos, consulta Lectura adicional.

Todos los usuarios del servidor proxy o servidor de seguridad también deben configurar su propio entorno para conectarse a Copilot. Consulte Configuración de las opciones de red para GitHub Copilot.

Lista de permitidos recomendada de Agente de programación Copilot

Agente de programación Copilot incluye un firewall integrado con una lista de permitidos recomendada que está habilitada de forma predeterminada. La lista blanca recomendada permite acceso a:

  • Repositorios de paquetes de sistema operativo comunes (por ejemplo, Debian, Ubuntu, Red Hat).
  • Registros de contenedor comunes (por ejemplo, Docker Hub, Azure Container Registry, AWS Elastic Container Registry).
  • Empaqueta registros usados por lenguajes de programación populares (C#, Docker, Go, Haskell, Java, JavaScript, Perl, PHP, Python, Ruby, Rust y Swift).
  • Entidades de certificación comunes (para permitir la validación de certificados SSL).
  • Hosts que se usan para descargar exploradores web para el servidor MCP de Playwright.

Para obtener más información sobre cómo configurar el firewall de Agente de programación Copilot, consulte Personalización o deshabilitación del firewall para el agente de codificación de GitHub Copilot.

La lista de permitidos permite access a los hosts siguientes:

infraestructura de Azure: servicio de metadatos

  • 168.63.129.16

Entidades de certificación: DigiCert

  • crl3.digicert.com
  • crl4.digicert.com
  • ocsp.digicert.com

Entidades de certificación: Symantec

  • ts-crl.ws.symantec.com
  • ts-ocsp.ws.symantec.com
  • s.symcb.com
  • s.symcd.com

Entidades de certificación: GeoTrust

  • crl.geotrust.com
  • ocsp.geotrust.com

Entidades de certificación: Thawte

  • crl.thawte.com
  • ocsp.thawte.com

Entidades de certificación: VeriSign

  • crl.verisign.com
  • ocsp.verisign.com

Entidades de certificación: GlobalSign

  • crl.globalsign.com
  • ocsp.globalsign.com

Entidades de certificación: SSL.com

  • crls.ssl.com
  • ocsp.ssl.com

Entidades de certificación: IdenTrust

  • crl.identrust.com
  • ocsp.identrust.com

Entidades de certificación: Sectigo

  • crl.sectigo.com
  • ocsp.sectigo.com

Entidades de certificación: UserTrust

  • crl.usertrust.com
  • ocsp.usertrust.com

Registros de contenedor: Docker

  • 172.18.0.1
  • ghcr.io
  • registry.hub.docker.com
  • *.docker.io
  • *.docker.com
  • production.cloudflare.docker.com
  • auth.docker.io
  • quay.io
  • mcr.microsoft.com
  • gcr.io
  • public.ecr.aws

GitHub: Contenido y API

  • *.githubusercontent.com
  • raw.githubusercontent.com
  • objects.githubusercontent.com
  • lfs.github.com
  • github-cloud.githubusercontent.com
  • github-cloud.s3.amazonaws.com
  • codeload.github.com
  • scanning-api.github.com
  • api.mcp.github.com
  • uploads.github.com/copilot/chat/attachments/

GitHub: Almacenamiento de artefactos de acciones

  • productionresultssa0.blob.core.windows.net
  • productionresultssa1.blob.core.windows.net
  • productionresultssa2.blob.core.windows.net
  • productionresultssa3.blob.core.windows.net
  • productionresultssa4.blob.core.windows.net
  • productionresultssa5.blob.core.windows.net
  • productionresultssa6.blob.core.windows.net
  • productionresultssa7.blob.core.windows.net
  • productionresultssa8.blob.core.windows.net
  • productionresultssa9.blob.core.windows.net
  • productionresultssa10.blob.core.windows.net
  • productionresultssa11.blob.core.windows.net
  • productionresultssa12.blob.core.windows.net
  • productionresultssa13.blob.core.windows.net
  • productionresultssa14.blob.core.windows.net
  • productionresultssa15.blob.core.windows.net
  • productionresultssa16.blob.core.windows.net
  • productionresultssa17.blob.core.windows.net
  • productionresultssa18.blob.core.windows.net
  • productionresultssa19.blob.core.windows.net

Lenguajes de programación y Administradores de paquetes: C# /.NET

  • nuget.org
  • dist.nuget.org
  • api.nuget.org
  • nuget.pkg.github.com
  • dotnet.microsoft.com
  • pkgs.dev.azure.com
  • builds.dotnet.microsoft.com
  • dotnetcli.blob.core.windows.net
  • nugetregistryv2prod.blob.core.windows.net
  • azuresearch-usnc.nuget.org
  • azuresearch-ussc.nuget.org
  • dc.services.visualstudio.com
  • dot.net
  • download.visualstudio.microsoft.com
  • dotnetcli.azureedge.net
  • ci.dot.net
  • www.microsoft.com
  • oneocsp.microsoft.com
  • www.microsoft.com/pkiops/crl/

Lenguajes de programación y administradores de paquetes: Dart

  • pub.dev
  • pub.dartlang.org
  • storage.googleapis.com/pub-packages/
  • storage.googleapis.com/dart-archive/

Lenguajes de programación y administradores de paquetes: Go

  • go.dev
  • golang.org
  • proxy.golang.org
  • sum.golang.org
  • pkg.go.dev
  • goproxy.io
  • storage.googleapis.com/proxy-golang-org-prod/

Lenguajes de programación y administradores de paquetes: Haskell

  • haskell.org
  • *.hackage.haskell.org
  • get-ghcup.haskell.org
  • downloads.haskell.org

Lenguajes de programación y administradores de paquetes: Java

  • www.java.com
  • jdk.java.net
  • api.adoptium.net
  • adoptium.net
  • search.maven.org
  • maven.apache.org
  • repo.maven.apache.org
  • repo1.maven.org
  • maven.pkg.github.com
  • maven-central.storage-download.googleapis.com
  • maven.google.com
  • maven.oracle.com
  • jcenter.bintray.com
  • oss.sonatype.org
  • repo.spring.io
  • gradle.org
  • services.gradle.org
  • plugins.gradle.org
  • plugins-artifacts.gradle.org
  • repo.grails.org
  • download.eclipse.org
  • download.oracle.com

Lenguajes de programación y administradores de paquetes: Node.js / JavaScript

  • npmjs.org
  • npmjs.com
  • registry.npmjs.com
  • registry.npmjs.org
  • skimdb.npmjs.com
  • npm.pkg.github.com
  • api.npms.io
  • nodejs.org
  • yarnpkg.com
  • registry.yarnpkg.com
  • repo.yarnpkg.com
  • deb.nodesource.com
  • get.pnpm.io
  • bun.sh
  • deno.land
  • registry.bower.io
  • binaries.prisma.sh

Lenguajes de programación y administradores de paquetes: Perl

  • cpan.org
  • www.cpan.org
  • metacpan.org
  • cpan.metacpan.org

Lenguajes de programación y administradores de paquetes: PHP

  • repo.packagist.org
  • packagist.org
  • getcomposer.org

Lenguajes de programación y administradores de paquetes: Python

  • pypi.python.org
  • pypi.org
  • pip.pypa.io
  • *.pythonhosted.org
  • files.pythonhosted.org
  • bootstrap.pypa.io
  • conda.binstar.org
  • conda.anaconda.org
  • binstar.org
  • anaconda.org
  • download.pytorch.org
  • repo.continuum.io
  • repo.anaconda.com

Lenguajes de programación y administradores de paquetes: Ruby

  • rubygems.org
  • api.rubygems.org
  • rubygems.pkg.github.com
  • bundler.rubygems.org
  • gems.rubyforge.org
  • gems.rubyonrails.org
  • index.rubygems.org
  • cache.ruby-lang.org
  • *.rvm.io

Lenguajes de programación y administradores de paquetes: Rust

  • crates.io
  • index.crates.io
  • static.crates.io
  • sh.rustup.rs
  • static.rust-lang.org

Lenguajes de programación y administradores de paquetes: Swift

  • download.swift.org
  • swift.org
  • cocoapods.org
  • cdn.cocoapods.org

Infraestructura y herramientas: HashiCorp

  • releases.hashicorp.com
  • apt.releases.hashicorp.com
  • yum.releases.hashicorp.com
  • registry.terraform.io

Infraestructura y herramientas: esquema JSON

  • json-schema.org
  • json.schemastore.org

Infraestructura y herramientas: Playwright

  • playwright.download.prss.microsoft.com
  • cdn.playwright.dev
  • playwright.azureedge.net
  • playwright-akamai.azureedge.net
  • playwright-verizon.azureedge.net
  • storage.googleapis.com/chrome-for-testing-public

Administradores de paquetes de Linux: Ubuntu

  • archive.ubuntu.com
  • security.ubuntu.com
  • ppa.launchpad.net
  • keyserver.ubuntu.com
  • azure.archive.ubuntu.com
  • api.snapcraft.io

Administradores de paquetes de Linux: Debian

  • deb.debian.org
  • security.debian.org
  • keyring.debian.org
  • packages.debian.org
  • debian.map.fastlydns.net
  • apt.llvm.org

Administradores de paquetes de Linux: Fedora

  • dl.fedoraproject.org
  • mirrors.fedoraproject.org
  • download.fedoraproject.org

Administradores de paquetes de Linux: CentOS

  • mirror.centos.org
  • vault.centos.org

Administradores de paquetes de Linux: Alpine

  • dl-cdn.alpinelinux.org
  • pkg.alpinelinux.org

Administradores de paquetes de Linux: Arch

  • mirror.archlinux.org
  • archlinux.org

Administradores de paquetes de Linux: SUSE

  • download.opensuse.org

Administradores de paquetes de Linux: Red Hat

  • cdn.redhat.com

Administradores de paquetes de Linux: orígenes de paquetes comunes

  • packagecloud.io
  • packages.cloud.google.com
  • packages.microsoft.com

Other

  • dl.k8s.io
  • pkgs.k8s.io

Lectura adicional

  •         [Conexiones de red en Visual Studio Code](https://code.visualstudio.com/docs/setup/network) en la documentación de Visual Studio

  •         [Instalar y usar Visual Studio y Azure Services detrás de un firewall o servidor proxy](https://learn.microsoft.com/en-us/visualstudio/install/install-and-use-visual-studio-behind-a-firewall-or-proxy-server) en la documentación de Microsoft

        [^1]: Allows access to authorized users regardless of Copilot plan. Do not add this URL to your allowlist if you are using subscription-based network routing. For more information on subscription-based network routing, see [AUTOTITLE](/copilot/managing-copilot/managing-copilot-for-your-enterprise/managing-access-to-copilot-in-your-enterprise/managing-github-copilot-access-to-your-enterprises-network).

        [^2]: Allows access to authorized users via a Copilot individual plan. Do not add this URL to your allowlist if you are using subscription-based network routing.

        [^3]: Allows access to authorized users via a Copilot Business plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Copilot Business on your network.

        [^4]: Allows access to authorized users via a Copilot Enterprise plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Copilot Enterprise on your network.