Definição de configurações de rede para o GitHub Copilot

Neste artigo

Você pode se conectar ao Copilot por meio de um proxy HTTP e usar certificados personalizados.

GitHub Copilot pode ser gerenciado por meio de contas pessoais com o GitHub Copilot Individual ou por meio de contas da organização com GitHub Copilot Business.

O GitHub Copilot é gratuito para uso de alunos, professores e mantenedores verificados de projetos populares de software livre. Se você não for aluno, professor nem mantenedor de um projeto popular de software livre, experimente o GitHub Copilot gratuitamente com uma avaliação única de 30 dias. Após a avaliação gratuita, você precisará de uma assinatura paga para uso contínuo. Para obter mais informações, confira "Sobre a cobrança para o GitHub Copilot".

Observação: o GitHub Copilot não está disponível no momento para uso com Visual Studio para Mac.

Introdução

Por padrão, GitHub Copilot se conecta ao servidor do GitHub diretamente do seu ambiente, por meio de uma conexão HTTPS segura. Você não precisa necessariamente definir nenhuma configuração de rede adicional para usar Copilot.

Algumas redes usam um servidor proxy HTTP para interceptar o tráfego da Internet antes de enviá-lo para o local pretendido. As empresas geralmente usam um proxy HTTP para detectar tráfego suspeito ou restringir o conteúdo que entra em suas redes. Se você estiver trabalhando em uma rede corporativa, talvez seja necessário configurar o Copilot para se conectar por meio de um proxy HTTP.

Se você tiver uma licença para Copilot Business, Copilot poderá ler certificados SSL personalizados instalados na máquina de um usuário. Isso permite que um servidor proxy seja identificado como o destinatário pretendido da conexão segura do Copilot para que o tráfego de rede possa ser inspecionado. Sem um certificado personalizado, uma empresa pode usar um proxy HTTP para monitorar, rotear e encerrar a conexão do Copilot, mas não pode inspecionar o conteúdo do tráfego.

Como definir as configurações de proxy para o GitHub Copilot

O GitHub Copilot oferece suporte a configurações básicas de proxy HTTP. Se você precisar se autenticar em um proxy, GitHub Copilot oferece suporte à autenticação básica ou autenticação com Kerberos. Se o URL do proxy começar com https://, o proxy não tem suporte no momento.

É possível configurar um proxy HTTP para o GitHub Copilot no editor escolhido. Para exibir instruções para seu editor, use as guias na parte superior deste artigo.

Se você não configurar um proxy diretamente no editor, GitHub Copilot verificará se um URL de proxy está definido em qualquer uma das seguintes variáveis de ambiente, listadas da prioridade mais alta para a mais baixa.

  • HTTPS_PROXY
  • https_proxy
  • HTTP_PROXY
  • http_proxy

Nota: você pode usar qualquer uma dessas variáveis para armazenar o URL de um proxy HTTP padrão. No uso padrão, as partes http e https dessas variáveis referem-se ao tipo de solicitação que está sendo feita, não ao URL do proxy em si. O GitHub Copilot não segue essa convenção e usa o URL armazenado na variável com a prioridade mais alta como proxy para solicitações HTTP e HTTPS.

Se você configurou um proxy, mas ainda está encontrando erros de conexão, consulte "Solução de problemas de erros de rede para o GitHub Copilot".

Configurar um proxy em um IDE JetBrains

  1. No seu IDE JetBrains, clique no menu Arquivo (Windows) ou no nome do aplicativo na barra de menus (macOS) e clique em Configurações.

  2. Em Aparência e Comportamento, clique em Configurações do Sistema e, em seguida, clique em Proxy HTTP.

  3. Selecione Configuração manual do proxy e HTTP.

  4. No campo "Nome do host", insira o nome do host do servidor proxy e, no campo "Número da porta", insira o número da porta do servidor proxy.

  5. Opcionalmente, para configurar Copilot para ignorar erros de certificado, na barra lateral esquerda, clique em Ferramentas, clique em Certificados de Servidor e selecione ou desmarque Aceitar certificados não confiáveis automaticamente.

    Aviso: não é recomendável ignorar erros de certificado, pois isso pode causar problemas de segurança.

Autenticação Básica

O GitHub Copilot para JetBrains oferece suporte a autenticação básica. Para autenticar, você pode selecionar Autenticação de proxy na página "Configuração manual de proxy" e inserir suas credenciais.

Isso armazena suas credenciais como texto sem formatação nas configurações do editor. Como alternativa, você pode preferir incluir suas credenciais no URL do proxy (por exemplo: http://USERNAME:PASSWORD@10.203.0.1:5187/) e, em seguida, definir esse URL como uma das variáveis de ambiente com suporte listadas em "Definir configurações de proxy para GitHub Copilot".

Configurar um proxy no GitHub Copilot

  1. No menu Arquivo, acesse Preferências e clique em Configurações.

    Captura de tela das configurações do Visual Studio Code.

  2. No painel esquerdo da guia de configurações, clique em Aplicativo e, em seguida, selecione Proxy.

  3. Na caixa de texto em "Proxy", digite o endereço do servidor proxy, por exemplo http://localhost:3128.

  4. Opcionalmente, para configurar Copilot para ignorar erros de certificado, em "Proxy SSL estrito", marque ou desmarque a caixa de seleção.

    Aviso: não é recomendável ignorar erros de certificado, pois isso pode causar problemas de segurança.

Autenticação Básica

GitHub Copilot para VS Code oferece suporte a autenticação básica. Para autenticar, você pode incluir suas credenciais no URL do proxy, por exemplo: http://USERNAME:PASSWORD@10.203.0.1:5187/. Você pode armazenar esse URL nas configurações do VS Code ou em uma das variáveis de ambiente listadas em "Definir configurações de proxy para GitHub Copilot".

Configurar um proxy no Visual Studio

GitHub Copilot para Visual Studio lê as configurações de proxy do Windows. Para obter informações sobre como definir configurações de proxy no Windows, consulte as instruções em "Para configurar uma conexão de servidor proxy manualmente" em Usar um servidor proxy no Windows na documentação da Microsoft.

Autenticação Básica

GitHub Copilot para Visual Studio não recupera credenciais de autenticação das configurações do Windows. Se for necessário autenticar, você pode incluir suas credenciais no URL do proxy (por exemplo: http://USERNAME:PASSWORD@10.203.0.1:5187/) e, em seguida, definir esse URL como uma das variáveis de ambiente com suporte listadas em "Definir configurações de proxy para GitHub Copilot".

Autenticação com o Kerberos

Kerberos é um protocolo de autenticação que permite que usuários e serviços provem sua identidade uns aos outros. Quando um usuário se autentica com êxito, um serviço de autenticação concede ao usuário um tíquete que lhe dá acesso a um serviço por um período de tempo. Os administradores de rede podem preferir o Kerberos à autenticação básica porque ele é mais seguro e não requer o envio de credenciais não criptografadas.

O GitHub Copilot oferece suporte à autenticação em um proxy com Kerberos. Para usar o Kerberos, você deve ter a biblioteca krb5 apropriada para seu sistema operacional instalada em sua máquina e um tíquete ativo para o serviço de proxy (criado manualmente com o comando kinit ou por outro aplicativo). Você pode usar o comando klist para verificar se você tem um tíquete para o serviço de proxy.

O Kerberos usa um nome da entidade de serviço (SPN) para identificar com exclusividade uma instância de serviço. Por padrão, o SPN é derivado do URL do proxy. Por exemplo, se o URL do proxy for http://proxy.example.com:3128, o SPN será HTTP/proxy.example.com.

Se o SPN padrão não estiver correto para seu proxy, você poderá substituir o SPN no VS Code e em IDEs JetBrains. No momento, não é possível substituir o SPN padrão no Visual Studio.

Como substituir o SPN padrão no VS Code

  1. Abra o VS Code Command Palette pressionando Shift+Command+P (Mac) / Ctrl+Shift+P (Windows/Linux).

  2. Digite settings e clique em Preferências: Abrir configurações do usuário (JSON).

  3. No objeto JSON, adicione a propriedade de nível superior a seguir, substituindo YOUR-SPN pelo SPN correto para seu serviço de proxy.

    JSON
    "http.proxyKerberosServicePrincipal": "YOUR-SPN",

Como substituir o SPN padrão em IDEs JetBrains

  1. No seu IDE JetBrains, clique no menu Arquivo (Windows) ou no nome do aplicativo na barra de menus (macOS) e clique em Configurações.
  2. Na barra lateral esquerda, clique em Linguagens e estruturas e, em seguida, clique em GitHub Copilot.
  3. Na seção "Avançado", no campo "Substituir nome principal do serviço de proxy Kerberos", digite o SPN do serviço proxy.

Como permitir que o GitHub Copilot use certificados personalizados.

Se sua organização usa o Copilot Business, o Copilot pode ler certificados SSL personalizados instalados na máquina de um usuário.

O Copilot lê certificados do repositório confiável do sistema operacional. Ele também lê certificados extras do arquivo especificado pela variável de ambiente NODE_EXTRA_CA_CERTS do Node.js padrão. Para obter mais informações, consulte a Documentação do Node.js.

O Copilot pode ler certificados independentemente de um proxy estar configurado diretamente na máquina de um usuário. Isso permite que o Copilot ofereça suporte a configurações como proxies transparentes ou Zscaler.

Instalar certificados personalizados

Geralmente, se você estiver usando equipamentos da empresa, o departamento de TI da sua empresa já deve ter instalado todos os certificados necessários em sua máquina. Se você precisar instalar um certificado, consulte as instruções a seguir.

Aviso: a instalação de um certificado personalizado é uma instrução para que o computador confie no criador do certificado, potencialmente permitindo que o criador intercepte todo o tráfego da Internet a partir da sua máquina. Você deve ter muito cuidado para verificar se está instalando o certificado correto.

Se você instalou um certificado, mas o Copilot não o está detectando, consulte "Solução de problemas de erros de rede para o GitHub Copilot".