Si votre entreprise utilise des mesures de sécurité, comme un pare-feu ou un serveur proxy, vous devez ajouter les URL, ports et protocoles suivants à une liste verte pour vous assurer que Copilot fonctionne comme prévu :
GitHub URLs publiques
| Domaine et/ou URL | Objectif |
|---|---|
https://github.com/login/* | Authentication |
https://github.com/enterprises/YOUR-ENTERPRISE/* | Authentification pour comptes d’utilisateur managés, uniquement requise avec Enterprise Managed Users |
https://api.github.com/user | Gestion des utilisateurs |
https://api.github.com/copilot_internal/* | Gestion des utilisateurs |
https://copilot-telemetry.githubusercontent.com/telemetry | Télémétrie |
https://collector.github.com/* | Télémétrie analytique |
https://default.exp-tas.com | Télémétrie |
https://copilot-proxy.githubusercontent.com | Service d'API pour les suggestions Copilot |
https://origin-tracker.githubusercontent.com | Service d'API pour les suggestions Copilot |
`https://*.githubcopilot.com/*`
[^1] | Service d'API pour les suggestions Copilot |
|
https://*.individual.githubcopilot.com
[^2] | Service d'API pour les suggestions Copilot |
|
https://*.business.githubcopilot.com
[^3] | Service d'API pour les suggestions Copilot |
|
https://*.enterprise.githubcopilot.com
[^4] | Service d'API pour les suggestions Copilot |
| https://*.SUBDOMAIN.ghe.com | Pour les utilisateurs de Copilot sur GHE.com |
| https://SUBDOMAIN.ghe.com | Pour les utilisateurs de Copilot sur GHE.com |
| https://copilot-reports-*.b01.azurefd.net | Téléchargements du rapport des métriques d’utilisation de Copilot |
Suivant les stratégies de sécurité et les éditeurs utilisés par votre organisation, d’autres domaines et URL peuvent nécessiter une mise en liste verte. Pour plus d’informations sur des rédacteurs spécifiques, consultez Lectures supplémentaires.
Chaque utilisateur du serveur proxy ou du pare-feu doit également configurer son propre environnement pour se connecter à Copilot. Consultez Configuration des paramètres réseau pour GitHub Copilot.
Copilot, agent de codage liste d'autorisation recommandée
Le Copilot, agent de codage inclut un pare-feu intégré avec une liste d’autorisation recommandée activée par défaut. La liste d'autorisation recommandée autorise l'accès à :
- Des référentiels de packages de systèmes d’exploitation courants (par exemple : Debian, Ubuntu, Red Hat).
- Registres de conteneurs courants (par exemple, Docker Hub, Azure Container Registry, AWS Elastic Container Registry).
- Des registres de packages utilisés par les langages de programmation courants (C#, Dart, Go, Haskell, Java, JavaScript, Perl, PHP, Python, Ruby, Rust, Swift).
- Des autorités de certification courantes (pour permettre la validation des certificats SSL).
- Des hôtes utilisés pour télécharger des navigateurs web pour le serveur MCP Playwright.
Pour plus d’informations sur la configuration du pare-feu Copilot, agent de codage , consultez Personnalisation ou désactivation du pare-feu pour GitHub Agent de codage Copilot.
La liste d'autorisation autorise l'accès aux hôtes suivants :
infrastructure Azure : Service de métadonnées
168.63.129.16
Autorités de certification : DigiCert
crl3.digicert.comcrl4.digicert.comocsp.digicert.com
Autorités de certification : Symantec
ts-crl.ws.symantec.comts-ocsp.ws.symantec.coms.symcb.coms.symcd.com
Autorités de certification : GeoTrust
crl.geotrust.comocsp.geotrust.com
Autorités de certification : Thawte
crl.thawte.comocsp.thawte.com
Autorités de certification : VeriSign
crl.verisign.comocsp.verisign.com
Autorités de certification : GlobalSign
crl.globalsign.comocsp.globalsign.com
Autorités de certification : SSL.com
crls.ssl.comocsp.ssl.com
Autorités de certification : IdenTrust
crl.identrust.comocsp.identrust.com
Autorités de certification : Sectigo
crl.sectigo.comocsp.sectigo.com
Autorités de certification : UserTrust
crl.usertrust.comocsp.usertrust.com
Registres de conteneurs : Docker
172.18.0.1ghcr.ioregistry.hub.docker.com*.docker.io*.docker.comproduction.cloudflare.docker.comauth.docker.ioquay.iomcr.microsoft.comgcr.iopublic.ecr.aws
GitHub : contenu & API
*.githubusercontent.comraw.githubusercontent.comobjects.githubusercontent.comlfs.github.comgithub-cloud.githubusercontent.comgithub-cloud.s3.amazonaws.comcodeload.github.comscanning-api.github.comapi.mcp.github.comuploads.github.com/copilot/chat/attachments/
GitHub : Stockage d'artéfacts pour Actions
productionresultssa0.blob.core.windows.netproductionresultssa1.blob.core.windows.netproductionresultssa2.blob.core.windows.netproductionresultssa3.blob.core.windows.netproductionresultssa4.blob.core.windows.netproductionresultssa5.blob.core.windows.netproductionresultssa6.blob.core.windows.netproductionresultssa7.blob.core.windows.netproductionresultssa8.blob.core.windows.netproductionresultssa9.blob.core.windows.netproductionresultssa10.blob.core.windows.netproductionresultssa11.blob.core.windows.netproductionresultssa12.blob.core.windows.netproductionresultssa13.blob.core.windows.netproductionresultssa14.blob.core.windows.netproductionresultssa15.blob.core.windows.netproductionresultssa16.blob.core.windows.netproductionresultssa17.blob.core.windows.netproductionresultssa18.blob.core.windows.netproductionresultssa19.blob.core.windows.net
Langages de programmation & Gestionnaires de package : C# / .NET
nuget.orgdist.nuget.orgapi.nuget.orgnuget.pkg.github.comdotnet.microsoft.compkgs.dev.azure.combuilds.dotnet.microsoft.comdotnetcli.blob.core.windows.netnugetregistryv2prod.blob.core.windows.netazuresearch-usnc.nuget.orgazuresearch-ussc.nuget.orgdc.services.visualstudio.comdot.netdownload.visualstudio.microsoft.comdotnetcli.azureedge.netci.dot.netwww.microsoft.comoneocsp.microsoft.comwww.microsoft.com/pkiops/crl/
Langages de programmation & Gestionnaires de package : Dart
pub.devpub.dartlang.orgstorage.googleapis.com/pub-packages/storage.googleapis.com/dart-archive/
Langages de programmation & Gestionnaires de package : Go
go.devgolang.orgproxy.golang.orgsum.golang.orgpkg.go.devgoproxy.iostorage.googleapis.com/proxy-golang-org-prod/
Langages de programmation & Gestionnaires de package : Haskell
haskell.org*.hackage.haskell.orgget-ghcup.haskell.orgdownloads.haskell.org
Langages de programmation & Gestionnaires de package : Java
www.java.comjdk.java.netapi.adoptium.netadoptium.netsearch.maven.orgmaven.apache.orgrepo.maven.apache.orgrepo1.maven.orgmaven.pkg.github.commaven-central.storage-download.googleapis.commaven.google.commaven.oracle.comjcenter.bintray.comoss.sonatype.orgrepo.spring.iogradle.orgservices.gradle.orgplugins.gradle.orgplugins-artifacts.gradle.orgrepo.grails.orgdownload.eclipse.orgdownload.oracle.com
Langages de programmation & Gestionnaires de package : Node.js / JavaScript
npmjs.orgnpmjs.comregistry.npmjs.comregistry.npmjs.orgskimdb.npmjs.comnpm.pkg.github.comapi.npms.ionodejs.orgyarnpkg.comregistry.yarnpkg.comrepo.yarnpkg.comdeb.nodesource.comget.pnpm.iobun.shdeno.landregistry.bower.iobinaries.prisma.sh
Langages de programmation & Gestionnaires de package : Perl
cpan.orgwww.cpan.orgmetacpan.orgcpan.metacpan.org
Langages de programmation & Gestionnaires de package : PHP
repo.packagist.orgpackagist.orggetcomposer.org
Langages de programmation & Gestionnaires de package : Python
pypi.python.orgpypi.orgpip.pypa.io*.pythonhosted.orgfiles.pythonhosted.orgbootstrap.pypa.ioconda.binstar.orgconda.anaconda.orgbinstar.organaconda.orgdownload.pytorch.orgrepo.continuum.iorepo.anaconda.com
Langages de programmation & Gestionnaires de package : Ruby
rubygems.orgapi.rubygems.orgrubygems.pkg.github.combundler.rubygems.orggems.rubyforge.orggems.rubyonrails.orgindex.rubygems.orgcache.ruby-lang.org*.rvm.io
Langages de programmation & Gestionnaires de package : Rust
crates.ioindex.crates.iostatic.crates.iosh.rustup.rsstatic.rust-lang.org
Langages de programmation & Gestionnaires de package : Swift
download.swift.orgswift.orgcocoapods.orgcdn.cocoapods.org
Infrastructure &Outils : HashiCorp
releases.hashicorp.comapt.releases.hashicorp.comyum.releases.hashicorp.comregistry.terraform.io
Infrastructure & Outils : Schéma JSON
json-schema.orgjson.schemastore.org
Infrastructure et outils : Playwright
playwright.download.prss.microsoft.comcdn.playwright.devplaywright.azureedge.netplaywright-akamai.azureedge.netplaywright-verizon.azureedge.netstorage.googleapis.com/chrome-for-testing-public
Gestionnaires de package Linux : Ubuntu
archive.ubuntu.comsecurity.ubuntu.comppa.launchpad.netkeyserver.ubuntu.comazure.archive.ubuntu.comapi.snapcraft.io
Gestionnaires de package Linux : Debian
deb.debian.orgsecurity.debian.orgkeyring.debian.orgpackages.debian.orgdebian.map.fastlydns.netapt.llvm.org
Gestionnaires de package Linux : Fedora
dl.fedoraproject.orgmirrors.fedoraproject.orgdownload.fedoraproject.org
Gestionnaires de package Linux : CentOS
mirror.centos.orgvault.centos.org
Gestionnaires de package Linux : Alpine
dl-cdn.alpinelinux.orgpkg.alpinelinux.org
Gestionnaires de package Linux : Arch
mirror.archlinux.orgarchlinux.org
Gestionnaires de package Linux : SUSE
download.opensuse.org
Gestionnaires de package Linux : Red Hat
cdn.redhat.com
Gestionnaires de package Linux : Sources de package courantes
packagecloud.iopackages.cloud.google.compackages.microsoft.com
Other
dl.k8s.iopkgs.k8s.io
Lectures complémentaires
-
[Connexions réseau dans Visual Studio Code](https://code.visualstudio.com/docs/setup/network) dans la documentation de Visual Studio -
[Installer et utiliser Visual Studio et Azure Services derrière un pare-feu ou un serveur proxy](https://learn.microsoft.com/en-us/visualstudio/install/install-and-use-visual-studio-behind-a-firewall-or-proxy-server) dans la documentation Microsoft [^1]: Allows access to authorized users regardless of Copilot plan. Do not add this URL to your allowlist if you are using subscription-based network routing. For more information on subscription-based network routing, see [AUTOTITLE](/copilot/managing-copilot/managing-copilot-for-your-enterprise/managing-access-to-copilot-in-your-enterprise/managing-github-copilot-access-to-your-enterprises-network). [^2]: Allows access to authorized users via a Copilot individuel plan. Do not add this URL to your allowlist if you are using subscription-based network routing. [^3]: Allows access to authorized users via a Copilot Business plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Copilot Business on your network. [^4]: Allows access to authorized users via a Copilot Entreprise plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Copilot Entreprise on your network.