Skip to main content

Netzwerkeinstellungen für GitHub Copilot

Sie können eine Verbindung mit einem HTTP-Proxy herstellen GitHub Copilot und benutzerdefinierte Zertifikate verwenden.

Mit den Netzwerkeinstellungen für GitHub Copilot können Sie über einen HTTP-Proxy eine Verbindung mit GitHub herstellen und benutzerdefinierte Zertifikate verwenden.

Proxyeinstellungen für Copilot

Standardmäßig stellt Copilot direkt aus Ihrer Umgebung über eine sichere HTTPS-Verbindung eine Verbindung zum Server von GitHub her. Sie müssen nicht unbedingt zusätzliche Netzwerkeinstellungen für die Verwendung Copilotkonfigurieren.

Einige Netzwerke verwenden einen HTTP-Proxyserver, um Internetdatenverkehr abzufangen, bevor er an seinen vorgesehenen Speicherort gesendet wird. Unternehmen verwenden häufig einen HTTP-Proxy, um verdächtigen Datenverkehr zu erkennen oder den Inhalt in ihre Netzwerke einzuschränken. Wenn Sie an einem Unternehmensnetzwerk arbeiten, müssen Sie möglicherweise eine Verbindung über einen HTTP-Proxy konfigurieren Copilot .

Hinweis

Der Administrator Ihres Proxyservers oder Ihrer Firewall muss außerdem Netzwerkeinstellungen konfigurieren, damit Copilot sie wie erwartet funktionieren. Siehe Copilot-Zulassungslistenreferenz.

Copilot unterstützt grundlegende HTTP-Proxysetups. Wenn Sie sich gegenüber einem Proxy authentifizieren müssen, unterstützt Copilot die Basisauthentifizierung oder die Authentifizierung mit Kerberos. Wenn die Proxy-URL https:// startet, wird der Proxy zurzeit nicht unterstützt.

Wenn Sie einen Proxy nicht direkt in Ihrem Editor konfigurieren, wird überprüft, Copilot ob eine Proxy-URL in einer der folgenden Umgebungsvariablen festgelegt ist, die von der höchsten bis zur niedrigsten Priorität aufgeführt ist.

  • HTTPS_PROXY
  • https_proxy
  • HTTP_PROXY
  • http_proxy

Hinweis

Sie können jede dieser Variablen verwenden, um die URL eines standardmäßigen HTTP-Proxys zu speichern. In der Standardverwendung beziehen sich die http- und https-Teile dieser Variablen auf den Typ der Anforderung, die ausgeführt wird, nicht auf die URL des Proxys selbst. Copilot folgt dieser Konvention nicht und verwendet die in der Variable gespeicherte URL mit der höchsten Priorität als Proxy für HTTP- und HTTPS-Anforderungen.

Authentifizierung mithilfe von Kerberos

Kerberos ist ein Authentifizierungsprotokoll, mit dem Benutzer und Dienste ihre Identität gegenseitig nachweisen können. Wenn sich ein Benutzer erfolgreich authentifiziert, gewährt ein Authentifizierungsdienst dem Benutzer ein Ticket, das dem Benutzer access für einen bestimmten Zeitraum an einen Dienst gibt. Netzwerkadministratoren bevorzugen möglicherweise Kerberos zur Standardauthentifizierung, da sie sicherer ist und keine unverschlüsselten Anmeldeinformationen senden müssen.

GitHub Copilot unterstützt die Authentifizierung für einen Proxy mit Kerberos. Um Kerberos zu verwenden, müssen Sie über die entsprechende krb5-Bibliothek für Ihr Betriebssystem auf Ihrem Computer und ein aktives Ticket für den Proxydienst verfügen (entweder manuell mit dem kinit Befehl oder von einer anderen Anwendung erstellt). Mit dem klist Befehl können Sie überprüfen, ob Sie über ein Ticket für den Proxydienst verfügen.

Kerberos verwendet einen Dienstprinzipalnamen (SPN), um eine Serviceinstanz eindeutig zu identifizieren. Standardmäßig wird der SPN von der Proxy-URL abgeleitet. Wenn der SPN also etwa http://proxy.example.com:3128 lautet, ist die Proxy-URL HTTP/proxy.example.com.

Wenn der Standard-SPN für Ihren Proxy nicht korrekt ist, können Sie den SPN in VS Code und in JetBrains-IDEs außer Kraft setzen. Sie können den Standard-SPN in Visual Studio derzeit nicht überschreiben. Sie können jedoch die Umgebungsvariable AGENT_KERBEROS_SERVICE_PRINCIPAL verwenden, um den SPN für VS Code und JetBrains-IDEs außer Kraft zu setzen.

Benutzerdefinierte Zertifikate

Copilot kann benutzerdefinierte SSL-Zertifikate lesen, die auf dem Computer eines Benutzers installiert sind. Dadurch kann ein Proxyserver als der beabsichtigte Empfänger der Copilotsicheren Verbindung identifiziert werden, sodass der Netzwerkdatenverkehr überprüft werden kann. Ohne benutzerdefiniertes Zertifikat kann ein HTTP-Proxy verwendet werden, um die Copilot-Verbindung zu überwachen, weiterzuleiten und zu beenden, aber nicht, um den Inhalt des Datenverkehrs zu prüfen.

Copilot liest Zertifikate aus dem Vertrauensspeicher des Betriebssystems. Es liest auch zusätzliche Zertifikate aus der Datei, die durch die Standard-Node.js-Umgebungsvariable NODE_EXTRA_CA_CERTS angegeben wird. Weitere Informationen finden Sie in der Node.js-Dokumentation.

Copilot kann Zertifikate lesen, unabhängig davon, ob ein Proxy direkt auf dem Computer eines Benutzers konfiguriert ist. Auf diese Weise können Copilot Setups wie transparente Proxys oder Zscaler unterstützt werden.

Nächste Schritte

Informationen zum Konfigurieren von Netzwerkeinstellungen in Ihrem Editor finden Sie unter Konfigurieren von Netzwerkeinstellungen für GitHub Copilot.