Copilot 許可リスト リファレンス

Copilotが組織で意図したとおりに動作するように、ファイアウォールまたはプロキシ サーバーを通過する特定のトラフィックを許可する方法について説明します。

この機能を使用できるユーザーについて

Proxy server maintainers or firewall maintainers

この記事で

会社でファイアウォールやプロキシ サーバーなどのセキュリティ対策を採用している場合は、次の URL、ポート、プロトコルを許可リストに追加して、 Copilot が期待どおりに動作することを確認する必要があります。

GitHub パブリック URL

ドメインまたは URL目的
https://github.com/login/*Authentication
https://github.com/enterprises/YOUR-ENTERPRISE/*
マネージド ユーザー アカウントの認証はEnterprise Managed Usersと一緒にのみ必要です。
https://api.github.com/userユーザー管理
https://api.github.com/copilot_internal/*ユーザー管理
https://collector.github.com/*分析用テレメトリー
https://copilot-telemetry.githubusercontent.com/telemetry
Copilot クライアント テレメトリ
https://default.exp-tas.com
Copilot クライアントの実験
https://copilot-proxy.githubusercontent.comCopilot の提案用の API サービス
https://origin-tracker.githubusercontent.comCopilot の提案用の API サービス
https://*.githubcopilot.com/*
1Copilot の提案用の API サービス
https://*.individual.githubcopilot.com
2Copilot の提案用の API サービス
https://*.business.githubcopilot.com
3Copilot の提案用の API サービス
https://*.enterprise.githubcopilot.com
4Copilot の提案用の API サービス
https://*.SUBDOMAIN.ghe.comGHE.com 上の Copilot ユーザーの場合
https://SUBDOMAIN.ghe.comGHE.com 上の Copilot ユーザーの場合
https://copilot-reports.github.com
Copilot 使用状況メトリック レポートのダウンロード
https://copilot-reports-*.b01.azurefd.net
5
Copilot 使用状況メトリック レポートのダウンロード (フォールバック)
https://usagereports*.blob.core.windows.net
6
Copilot 使用状況メトリック レポートのダウンロード (フォールバック)

組織のセキュリティ ポリシーと使用中のエディターによっては、追加のドメインと URL に許可リストが必要になる場合があります。 特定のエディターの詳細については、「参考資料」を参照してください。

プロキシ サーバーまたはファイアウォールのすべてのユーザーも、 Copilotに接続するように独自の環境を構成する必要があります。 「GitHub Copilot のネットワーク設定の構成 を参照してください。

Copilot クラウドエージェント 推奨される許可リスト

Copilot クラウドエージェントには、推奨される許可リストが既定で有効になっている組み込みのファイアウォールが含まれています。 推奨される許可リストでは、次のことにアクセスできます。

  • 一般的なオペレーティング システムのパッケージ リポジトリ (Debian、Ubuntu、Red Hat など)。
  • 一般的なコンテナー レジストリ (たとえば、Docker Hub、Azure Container Registry、AWS Elastic Container Registry)。
  • 一般的なプログラミング言語 (C#、Dart、Go、Haskell、Java、JavaScript、Perl、PHP、Python、Ruby、Rust、Swift) で使用されるレジストリをパッケージ化します。
  • 一般的な証明機関 (SSL 証明書の検証を許可するため)。
  • Playwright MCP サーバー用の Web ブラウザーのダウンロードに使われるホスト。

Copilot クラウドエージェント ファイアウォールの構成の詳細については、GitHub Copilot クラウド エージェントのファイアウォールのカスタマイズまたは無効化 を参照してください。

許可リストでは、次のホストにaccessできます。

Azure インフラストラクチャ: メタデータ サービス

  • 168.63.129.16

証明機関: DigiCert

  • crl3.digicert.com
  • crl4.digicert.com
  • ocsp.digicert.com

証明機関: Symantec

  • ts-crl.ws.symantec.com
  • ts-ocsp.ws.symantec.com
  • s.symcb.com
  • s.symcd.com

証明機関: GeoTrust

  • crl.geotrust.com
  • ocsp.geotrust.com

証明機関: Thawte

  • crl.thawte.com
  • ocsp.thawte.com

証明機関: VeriSign

  • crl.verisign.com
  • ocsp.verisign.com

証明機関: GlobalSign

  • crl.globalsign.com
  • ocsp.globalsign.com

証明機関: SSL.com

  • crls.ssl.com
  • ocsp.ssl.com

証明機関: IdenTrust

  • crl.identrust.com
  • ocsp.identrust.com

証明機関: Sectigo

  • crl.sectigo.com
  • ocsp.sectigo.com

証明機関: UserTrust

  • crl.usertrust.com
  • ocsp.usertrust.com

コンテナー レジストリ: Docker

  • 172.18.0.1
  • ghcr.io
  • registry.hub.docker.com
  • *.docker.io
  • *.docker.com
  • production.cloudflare.docker.com
  • auth.docker.io
  • quay.io
  • mcr.microsoft.com
  • gcr.io
  • public.ecr.aws

GitHub: コンテンツとApi

  • *.githubusercontent.com
  • raw.githubusercontent.com
  • objects.githubusercontent.com
  • lfs.github.com
  • github-cloud.githubusercontent.com
  • github-cloud.s3.amazonaws.com
  • codeload.github.com
  • scanning-api.github.com
  • api.mcp.github.com
  • uploads.github.com/copilot/chat/attachments/

GitHub: アクションのアーティファクトストレージ

  • productionresultssa0.blob.core.windows.net
  • productionresultssa1.blob.core.windows.net
  • productionresultssa2.blob.core.windows.net
  • productionresultssa3.blob.core.windows.net
  • productionresultssa4.blob.core.windows.net
  • productionresultssa5.blob.core.windows.net
  • productionresultssa6.blob.core.windows.net
  • productionresultssa7.blob.core.windows.net
  • productionresultssa8.blob.core.windows.net
  • productionresultssa9.blob.core.windows.net
  • productionresultssa10.blob.core.windows.net
  • productionresultssa11.blob.core.windows.net
  • productionresultssa12.blob.core.windows.net
  • productionresultssa13.blob.core.windows.net
  • productionresultssa14.blob.core.windows.net
  • productionresultssa15.blob.core.windows.net
  • productionresultssa16.blob.core.windows.net
  • productionresultssa17.blob.core.windows.net
  • productionresultssa18.blob.core.windows.net
  • productionresultssa19.blob.core.windows.net

プログラミング言語とパッケージ マネージャー: C# / .NET

  • nuget.org
  • dist.nuget.org
  • api.nuget.org
  • nuget.pkg.github.com
  • dotnet.microsoft.com
  • pkgs.dev.azure.com
  • builds.dotnet.microsoft.com
  • dotnetcli.blob.core.windows.net
  • nugetregistryv2prod.blob.core.windows.net
  • azuresearch-usnc.nuget.org
  • azuresearch-ussc.nuget.org
  • dc.services.visualstudio.com
  • dot.net
  • download.visualstudio.microsoft.com
  • dotnetcli.azureedge.net
  • ci.dot.net
  • www.microsoft.com
  • oneocsp.microsoft.com
  • www.microsoft.com/pkiops/crl/

プログラミング言語 & パッケージマネージャー: ダート

  • pub.dev
  • pub.dartlang.org
  • storage.googleapis.com/pub-packages/
  • storage.googleapis.com/dart-archive/

プログラミング言語とパッケージ マネージャー: Go

  • go.dev
  • golang.org
  • proxy.golang.org
  • sum.golang.org
  • pkg.go.dev
  • goproxy.io
  • storage.googleapis.com/proxy-golang-org-prod/

プログラミング言語とパッケージ マネージャー: Haskell

  • haskell.org
  • *.hackage.haskell.org
  • get-ghcup.haskell.org
  • downloads.haskell.org

プログラミング言語とパッケージ マネージャー: Java

  • www.java.com
  • jdk.java.net
  • api.adoptium.net
  • adoptium.net
  • search.maven.org
  • maven.apache.org
  • repo.maven.apache.org
  • repo1.maven.org
  • maven.pkg.github.com
  • maven-central.storage-download.googleapis.com
  • maven.google.com
  • maven.oracle.com
  • jcenter.bintray.com
  • oss.sonatype.org
  • repo.spring.io
  • gradle.org
  • services.gradle.org
  • plugins.gradle.org
  • plugins-artifacts.gradle.org
  • repo.grails.org
  • download.eclipse.org
  • download.oracle.com

プログラミング言語とパッケージ マネージャー: Node.js/ JavaScript

  • npmjs.org
  • npmjs.com
  • registry.npmjs.com
  • registry.npmjs.org
  • skimdb.npmjs.com
  • npm.pkg.github.com
  • api.npms.io
  • nodejs.org
  • yarnpkg.com
  • registry.yarnpkg.com
  • repo.yarnpkg.com
  • deb.nodesource.com
  • get.pnpm.io
  • bun.sh
  • deno.land
  • registry.bower.io
  • binaries.prisma.sh

プログラミング言語とパッケージ マネージャー: Perl

  • cpan.org
  • www.cpan.org
  • metacpan.org
  • cpan.metacpan.org

プログラミング言語とパッケージ マネージャー: PHP

  • repo.packagist.org
  • packagist.org
  • getcomposer.org

プログラミング言語とパッケージ マネージャー: Python

  • pypi.python.org
  • pypi.org
  • pip.pypa.io
  • *.pythonhosted.org
  • files.pythonhosted.org
  • bootstrap.pypa.io
  • conda.binstar.org
  • conda.anaconda.org
  • binstar.org
  • anaconda.org
  • download.pytorch.org
  • repo.continuum.io
  • repo.anaconda.com

プログラミング言語とパッケージ マネージャー: Ruby

  • rubygems.org
  • api.rubygems.org
  • rubygems.pkg.github.com
  • bundler.rubygems.org
  • gems.rubyforge.org
  • gems.rubyonrails.org
  • index.rubygems.org
  • cache.ruby-lang.org
  • *.rvm.io

プログラミング言語とパッケージ マネージャー: Rust

  • crates.io
  • index.crates.io
  • static.crates.io
  • sh.rustup.rs
  • static.rust-lang.org

プログラミング言語とパッケージ マネージャー: Swift

  • download.swift.org
  • swift.org
  • cocoapods.org
  • cdn.cocoapods.org

インフラストラクチャとツール: HashiCorp

  • releases.hashicorp.com
  • apt.releases.hashicorp.com
  • yum.releases.hashicorp.com
  • registry.terraform.io

インフラストラクチャとツール: JSON スキーマ

  • json-schema.org
  • json.schemastore.org

インフラストラクチャとツール: プレイライト

  • playwright.download.prss.microsoft.com
  • cdn.playwright.dev
  • playwright.azureedge.net
  • playwright-akamai.azureedge.net
  • playwright-verizon.azureedge.net
  • storage.googleapis.com/chrome-for-testing-public

Linux パッケージ マネージャー: Ubuntu

  • archive.ubuntu.com
  • security.ubuntu.com
  • ppa.launchpad.net
  • keyserver.ubuntu.com
  • azure.archive.ubuntu.com
  • api.snapcraft.io

Linux パッケージ マネージャー: Debian

  • deb.debian.org
  • security.debian.org
  • keyring.debian.org
  • packages.debian.org
  • debian.map.fastlydns.net
  • apt.llvm.org

Linux パッケージ マネージャー: Fedora

  • dl.fedoraproject.org
  • mirrors.fedoraproject.org
  • download.fedoraproject.org

Linux パッケージ マネージャー: CentOS

  • mirror.centos.org
  • vault.centos.org

Linux パッケージ マネージャー: Alpine

  • dl-cdn.alpinelinux.org
  • pkg.alpinelinux.org

Linux パッケージ マネージャー: Arch

  • mirror.archlinux.org
  • archlinux.org

Linux パッケージ マネージャー: SUSE

  • download.opensuse.org

Linux パッケージ マネージャー: Red Hat

  • cdn.redhat.com

Linux パッケージ マネージャー: 一般的なパッケージ ソース

  • packagecloud.io
  • packages.cloud.google.com
  • packages.microsoft.com

Other

  • dl.k8s.io
  • pkgs.k8s.io

詳細については、次を参照してください。

  •           Visual Studio ドキュメント内の「[Network Connections in Visual Studio Code でのネットワーク接続](https://code.visualstudio.com/docs/setup/network)」
  • Microsoft ドキュメントで、ファイアウォールまたはプロキシ サーバーの背後にある Visual Studio 及び Azure サービスをインストールして使用する方法

Footnotes

  1. Allows access to authorized users regardless of Copilot plan. Do not add this URL to your allowlist if you are using subscription-based network routing. For more information on subscription-based network routing, see 企業のネットワークへのGitHub Copilot accessの管理.

  2. Allows access to authorized users via a Copilot個人版 plan. Do not add this URL to your allowlist if you are using subscription-based network routing.

  3. Allows access to authorized users via a Copilot 事業 plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Copilot 事業 on your network.

  4. Allows access to authorized users via a Copilot Enterprise plan. Do not add this URL to your allowlist if you want to use subscription-based network routing to block users from using Copilot Enterprise on your network.

  5. Required for fallback scenarios where Copilot usage metrics report downloads bypass the custom domain and are served from an Azure Front Door CDN.

  6. Required for fallback scenarios where Copilot usage metrics report downloads bypass the Azure Front Door CDN and are served directly from Azure Blob Storage.