GitHub Copilot のネットワーク設定の構成

HTTP プロキシを介して Copilot に接続し、カスタム証明書を使用できます。

この機能を使用できるユーザーについて

GitHub Copilot は、GitHub Copilot Individual の個人用アカウントまたはGitHub Copilot Businessの組織アカウントによって管理できます。

確認が取れている学生、教師、およびパブリックのオープン ソース プロジェクトのメンテナンス担当者は、GitHub Copilot を無料で使うことができます。 学生、教師、または一般的なオープンソース プロジェクトのメンテナンス担当者ではない場合にも、1 回限りの 30 日間の試用版で GitHub Copilot を無料で試すことができます。 無料試用版の後、継続して使用するために有料サブスクリプションが必要になります。詳細については、「GitHub Copilot の課金について」を参照してください。

この記事の内容

: GitHub Copilot は現在、Visual Studio for Mac で使うことはできません。

はじめに

既定では、GitHub Copilot は、セキュリティで保護された HTTPS 接続を介して、ご利用の環境から GitHub のサーバーに直接接続します。 Copilot を使用するために、必ずしも追加のネットワーク設定の構成は必要はありません。

一部のネットワークでは、HTTP プロキシ サーバーを使用してインターネット トラフィックをインターセプトしてから、目的の場所に送信します。 企業では、多くの場合、HTTP プロキシを使用して疑わしいトラフィックを検出したり、ネットワークに入るコンテンツを制限したりします。 企業ネットワークで作業している場合は、HTTP プロキシ経由で接続するように Copilot の構成が必要な場合があります。

GitHub Copilot のプロキシ設定を構成する

GitHub Copilot では、基本的な HTTP プロキシ設定をサポートしています。 プロキシに対して認証が必要な場合、GitHub Copilot は Kerberos による基本認証または認証をサポートします。 プロキシ URL が開始 https://された場合、プロキシは現在サポートされていません。

選択したエディターで、GitHub Copilot の HTTP プロキシを構成できます。 エディターの手順を表示するには、この記事の上部にあるタブを使用します。

エディターでプロキシを直接構成しない場合、GitHub Copilot は、優先度が最も高いものから最も低いものまで、次のいずれかの環境変数にプロキシ URL が設定されているかどうかを確認します。

  • HTTPS_PROXY
  • https_proxy
  • HTTP_PROXY
  • http_proxy

注: これらの変数のいずれかを使用して、標準 HTTP プロキシの URL を格納できます。 標準的な使用では、http これらの変数の一部と https 一部は、プロキシ自体の URL ではなく、行われる要求の種類を参照します。 GitHub Copilot はこの規則に従わず、HTTP 要求と HTTPS 要求の両方のプロキシとして、優先度が最も高い変数に格納されている URL を使用します。

プロキシを構成しても接続エラーが発生する場合は、「GitHub Copilot のネットワークエラーのトラブルシューティング」を参照してください。

JetBrains IDE でのプロキシの構成

  1. JetBrains IDE で、ファイル メニュー (Windows) またはメニュー バー (macOS) のアプリケーションの名前をクリックし、設定 をクリックします。

  2. [外観と動作] で、 [システム設定] をクリックし、 [HTTP プロキシ] をクリックします。

  3. [手動でプロキシを設定する] を選択し、 [HTTP] を選択します。

  4. [ホスト名] フィールドにプロキシ サーバーのホスト名を入力し、[ポート番号] フィールドにプロキシ サーバーのポート番号を入力します。

  5. 必要に応じて、証明書エラーを無視するように Copilot を構成するには、左側のサイドバーで ツール をクリックし、サーバー証明書 をクリックし、信頼されていない証明書を自動的に受け入れる を選択または選択解除します。

    警告: セキュリティの問題が発生する可能性があるため、認証エラーを無視することはお勧めしません。

基本認証

JetBrains の GitHub Copilot では、基本認証がサポートされます。 認証するには、[手動プロキシ構成] ページで プロキシ認証 を選択し、資格情報を入力します。

これにより、資格情報がエディターの設定にプレーンテキストとして格納されます。 または、プロキシ URL (例: http://USERNAME:PASSWORD@10.203.0.1:5187/) に資格情報を含め、この URL をGitHub Copilot のプロキシ設定の構成に記載されているサポートされている環境変数の 1 つとして設定することもできます。

data variables.product.prodname_vscode %}でプロキシを構成

  1. File メニューで Preferences に移動し、 Settings をクリックします。

    Visual Studio Code 設定のスクリーンショット。

  2. [設定] タブの左側のパネルで、 [アプリケーション] をクリックし [プロキシ] を選びます。

  3. [プロキシ] の下のテキスト ボックスに、たとえばhttp://localhost:3128、プロキシ サーバーのアドレスを入力します。

  4. 必要に応じて、証明書エラーを無視するように Copilot を構成するには、[Proxy Strict SSL] でチェックボックスをオンまたはオフにします。

    警告: セキュリティの問題が発生する可能性があるため、認証エラーを無視することはお勧めしません。

基本認証

VS Code の GitHub Copilot では、基本認証をサポートします。 認証するには、たとえば http://USERNAME:PASSWORD@10.203.0.1:5187/、プロキシ URL に資格情報を含めることができます。 この URL は、VS Code 設定、または「GitHub Copilot」のプロキシ設定の構成に記載されている環境変数のいずれかに格納できます。

Visual Studio でのプロキシの構成

Visual Studio の GitHub Copilot は、Windows からプロキシ設定を読み取ります。 Windows でプロキシ設定を構成する方法については、Microsoft ドキュメントの「Windows でプロキシ サーバーを使用する」のプロキシ サーバー接続を手動で設定するにはの手順を参照してください。

基本認証

Visual Studio の GitHub Copilot は、Windows 設定から認証資格情報を取得しません。 プロキシに対する認証が必要な場合は、プロキシ URL (例:http://USERNAME:PASSWORD@10.203.0.1:5187/ ) に資格情報を含めることができます。次に、「GitHub Copilot のプロキシ設定の構成」に記載されているサポートされている環境変数の 1 つとしてこの URL を設定します。

Kerberos を使用した認証

Kerberos は、ユーザーとサービスが相互に ID を証明できるようにする認証プロトコルです。 ユーザーが正常に認証されると、認証サービスは、一定期間サービスへのアクセス権をユーザーに付与するチケットをユーザーに付与します。 ネットワーク管理者は、より安全で暗号化されていない認証情報を送信する必要がないため、ベーシック認証よりもKerberosを好むかもしれません。

GitHub Copilot では、Kerberos を使用したプロキシへの認証がサポートされています。 Kerberos を使用するには、お使いのコンピューターにインストールされているオペレーティング システムに適切な krb5 ライブラリと、プロキシ サービスのアクティブ なチケットが必要です (kinit コマンドを使用して手動 で作成するか、別のアプリケーションによって作成されます)。 この klist コマンドを 使用して、プロキシ サービスのチケットがあるかどうかを確認できます。

Kerberos はサービスプリンシパル名(SPN)を使ってサービス・インスタンスを一意に識別します。 既定では、SPN はプロキシ URL から派生します。 たとえば、プロキシ URL が http://proxy.example.com:3128 である場合、SPN は HTTP/proxy.example.com です。

プロキシの既定の SPN が正しくない場合は、VS Code と JetBrains IDE で SPN をオーバーライドできます。 現在、Visual Studio の既定の SPN をオーバーライドすることはできません。 ただし、環境変数 AGENT_KERBEROS_SERVICE_PRINCIPAL を使用して、Visual Studio および JetBrains IDE の SPN をオーバーライドできます。

VS Code の既定のSPNのオーバーライド

  1. Shift+Command+P (Mac) または Ctrl+Shift+P (Windows/Linux))を押して、VS Code Command Palette を開きます。

  2. settings を入力して、ユーザー設定:Open User Settings (JSON) をクリックします。

  3. JSON オブジェクトで、次の最上位レベルのプロパティを追加し、YOUR-SPN プロキシ サービスの正しい SPN に置き換えます。

    JSON
    "http.proxyKerberosServicePrincipal": "YOUR-SPN",

JetBrains IDE での既定の SPN のオーバーライド

  1. JetBrains IDE で、ファイル メニュー (Windows) またはメニュー バー (macOS) のアプリケーションの名前をクリックし、設定 をクリックします。
  2. 左側のサイドバーで、言語とフレームワークをクリックし、GitHub Copilot をクリックします。
  3. "Advanced" セクションの [Kerberos プロキシ サービス プリンシパル名のオーバーライド] フィールドに、プロキシ サービスの SPN を入力します。

GitHub Copilot によるカスタム証明書の使用の許可

Copilot は、ユーザーのマシンにインストールされているカスタム SSL 証明書を読み取ることができます。 これにより、ネットワーク トラフィックを検査できるように、プロキシ サーバーを Copilot のセキュリティで保護された接続の目的の受信者として識別できます。 カスタム証明書がない場合、HTTP プロキシを使用して Copilot の接続を監視、ルーティング、終了できますが、トラフィックの内容の検査はできません。

Copilot は、オペレーティング システムの信頼ストアから証明書を読み取ります。 また、標準の Node.js 環境変数 NODE_EXTRA_CA_CERTSで指定されたファイルから追加の証明書を読み取ります。 詳細については、「Node.js に関するドキュメント」を参照してください。

Copilot は、プロキシがユーザーのコンピューターで直接構成されているかどうかに関係なく、証明書を読み取ることができます。 これにより、Copilot は、透過的なプロキシや Zscaler などのセットアップをサポートできます。

カスタム証明書のインストール

一般に、会社の機器を使用している場合は、会社の IT 部門がコンピューターに必要な証明書を既にインストールしている必要があります。 証明書をインストールする必要がある場合は、次の手順を参照してください。

警告: カスタム証明書のインストールは、コンピューターが証明書の作成者を信頼するための指示であり、作成者がコンピューターからのすべてのインターネット トラフィックを傍受できる可能性があります。 正しい証明書をインストールしていることを確認するには、十分に注意する必要があります。

証明書をインストールしたのに、Copilot で検出されない場合は、「GitHub Copilot のネットワークエラーのトラブルシューティング」を参照してください。