Skip to main content

Configuración de red para GitHub Copilot

Puede conectarse a GitHub Copilot través de un proxy HTTP y usar certificados personalizados.

La configuración de red para GitHub Copilot permitirle conectarse a GitHub través de un proxy HTTP y usar certificados personalizados.

Configuración de proxy para Copilot

De forma predeterminada, Copilot se conecta al GitHubservidor directamente desde el entorno a través de una conexión HTTPS segura. No es necesario configurar necesariamente ninguna configuración de red adicional para usar Copilot.

Algunas redes usan un servidor proxy HTTP para interceptar el tráfico de Internet antes de enviarlo a la ubicación prevista. Las compañías suelen usar un proxy HTTP para detectar tráfico sospechoso o restringir el contenido que accede a sus redes. Si trabaja en una red corporativa, es posible que tenga que configurar Copilot para conectarse a través de un proxy HTTP.

Nota:

El administrador del servidor proxy o firewall también debe configurar las opciones de red para Copilot que funcionen según lo previsto. Consulte Referencia de la lista de permitidos de Copilot.

Copilot admite las configuraciones básicas del proxy HTTP. Si necesita autenticarse en un proxy, Copilot admite la autenticación básica o la autenticación con Kerberos. Si la dirección URL del proxy comienza por https://, el proxy no se admite por el momento.

Si no configura un proxy directamente en el editor, Copilot comprueba si se establece una dirección URL de proxy en cualquiera de las siguientes variables de entorno, enumeradas de mayor a menor prioridad.

  • HTTPS_PROXY
  • https_proxy
  • HTTP_PROXY
  • http_proxy

Nota:

Puede usar cualquiera de estas variables para almacenar la dirección URL de un proxy HTTP estándar. Durante un uso estándar, las partes http y https de estas variables hacen referencia al tipo de solicitud que se está enviando, no a la dirección URL del proxy en sí. Copilot no sigue esta convención y usa la dirección URL almacenada en la variable con la prioridad más alta como proxy para las solicitudes HTTP y HTTPS.

Autenticación con Kerberos

Kerberos es un protocolo de autenticación que permite a los usuarios y servicios demostrar su identidad entre sí. Cuando un usuario se autentica correctamente, un servicio de autenticación concede al usuario un vale que les proporciona access a un servicio durante un período de tiempo. Es probable que los administradores de red prefieran Kerberos para la autenticación básica, ya que es más seguro y no requiere el envío de credenciales sin cifrar.

GitHub Copilot admite la autenticación en un proxy con Kerberos. Para usar Kerberos, debes tener instalada la biblioteca krb5 correspondiente para el sistema operativo instalado en el equipo y un vale activo para el servicio de proxy (ya sea creado manualmente con el comando kinit o mediante otra aplicación). Puede usar el comando klist para comprobar si tiene un boleto para el servicio proxy.

Kerberos usa un nombre de entidad de servicio (SPN) a modo de identificador único de una instancia de servicio. De forma predeterminada, el SPN se deriva de la dirección URL del proxy. Por ejemplo, si la dirección URL del proxy es http://proxy.example.com:3128, el SPN será HTTP/proxy.example.com.

Si el SPN predeterminado no es correcto para el proxy, puede invalidar el SPN en VS Code y en los IDE de JetBrains. Actualmente no se puede invalidar el SPN predeterminado en Visual Studio. Sin embargo, puede usar la variable AGENT_KERBEROS_SERVICE_PRINCIPAL de entorno para invalidar el SPN para VS Code y los IDE de JetBrains.

Certificados personalizados

Copilot puede leer certificados SSL personalizados instalados en la máquina de un usuario. Esto permite que un servidor proxy se identifique como el destinatario previsto de la conexión segura, por lo que se puede inspeccionar el tráfico de Copilotred. Sin un certificado personalizado, se puede usar un proxy HTTP para supervisar, enrutar y finalizar Copilotla conexión de , pero no para inspeccionar el contenido del tráfico.

Copilot lee los certificados del almacén de confianza del sistema operativo. También lee certificados adicionales del archivo especificado por la variable de entorno estándar de Node.js NODE_EXTRA_CA_CERTS. Para obtener más información, consulta la documentación de Node.js.

Copilot puede leer certificados independientemente de si un proxy está configurado directamente en la máquina de un usuario. Esto permite Copilot admitir configuraciones como servidores proxy transparentes o Zscaler.

Pasos siguientes

Para obtener información sobre cómo configurar las opciones de red en el editor, consulte Configuración de las opciones de red para GitHub Copilot.