ネットワークとインフラ設定

14.1　プロキシサーバー・ファイアウォールの許可リスト設定

許可すべき主要URL

組織のメンバーがHTTPプロキシサーバーやファイアウォール経由でインターネットに接続している場合、Copilotが正常に動作するために以下の主要URLを許可リストに追加する必要がある。

GitHub公式ドキュメントの「Copilot Allowlist」ページに最新の許可リストが記載されている。
URLは更新される可能性があるため、必ず公式ドキュメントを参照すること。

主要なドメインカテゴリは以下の通りである。

• GitHub API / 認証: github.com, api.github.com 等
• Copilot サービス: copilot-proxy.githubusercontent.com 等
• テレメトリ: dc.services.visualstudio.com 等（無効化可能）
• 拡張機能マーケットプレイス: VS Code / JetBrains の拡張機能取得

プロキシ認証

プロキシサーバーが認証を要求する場合、IDE側でプロキシの認証情報を設定する必要がある。
VS Codeでは http.proxy および http.proxyAuthorization の設定項目で対応できる。

ヒント

ネットワーク障害時の切り分けとして、まず許可リストの不足を疑うこと。
Copilotが接続できない場合のエラーメッセージは必ずしも原因を特定しやすい形式ではないため、許可リストの確認が最初のトラブルシューティングステップとなる。

14.2　カスタムSSL証明書のインストール

社内CA証明書への対応

企業環境では社内認証局（CA）が発行するSSL証明書を使用してHTTPS通信を検査している場合がある。
この場合、Copilot拡張機能が「証明書の検証に失敗する」エラーを出すことがある。

対応方法は以下の通りである。

• メンバーのマシンにカスタムCA証明書をインストールする
• IDE側でカスタム証明書のパスを設定する（VS Codeの場合は http.proxyStrictSSL の調整も検討）

注意

http.proxyStrictSSL を false に設定するとSSL検証が無効化されるため、セキュリティリスクが生じる。
可能な限りカスタムCA証明書のインストールで対応し、SSL検証の無効化は最終手段とすること。

14.3　GHE.com アカウントでの追加認証設定

GHE.com環境での追加セットアップ

OrganizationがGHE.com上のEnterpriseに属している場合、ユーザーは通常のgithub.comでの認証に加えて、開発環境からGHE.comアカウントに対する追加の認証セットアップが必要になる。

デバイスコード認証

JetBrains IDE等では、デバイスコード認証が優先される。
ブラウザでGitHubの認証ページを開き、表示されたデバイスコードを入力して認証を完了する。

トラブルシューティング

認証に失敗する場合は以下を確認する。

• 別のGitHubアカウントでCopilotにサインイン済みの場合は、一度サインアウトしてから再サインインする
• SSO認証が必要な場合は、ブラウザ上でSSOセッションが有効であることを確認する
• IDE拡張機能が最新バージョンであることを確認する

参考リンク

• Proxy server and firewall settings for Copilot - GitHub Docs
• Configuring GitHub Copilot network settings - GitHub Docs
• Using GitHub Copilot with an account on GHE.com - GitHub Docs