GitHub Copilot 코딩 에이전트의 방화벽 사용자 지정 또는 비활성화

Copilot 코딩 에이전트가 액세스할 수 있는 도메인과 URL을 제어하는 ​​방법을 알아보세요.

이 문서의 내용

참고 항목

Copilot 코딩 에이전트는 공개 미리 보기 버전이며 변경될 수 있습니다. 미리 보기 중 기능의 사용은 GitHub 시험판 사용 조건을(를) 따릅니다.

방화벽 구성이 Copilot 코딩 에이전트 설정 페이지로 이동되었습니다. Actions 변수로 저장된 이전 구성은 해당 페이지에서 유지 관리됩니다.

개요

기본적으로 Copilot의 인터넷 액세스는 방화벽에 의해 제한됩니다.

인터넷에 대한 액세스를 제한하면 Copilot의 예기치 않은 동작 또는 지정된 악의적인 지침으로 인해 코드 또는 기타 중요한 정보가 원격 위치로 유출될 수 있는 데이터 반출 위험을 관리하는 데 도움이 됩니다.

방화벽은 Copilot이 GitHub와 상호 작용하는 데 사용하는 여러 호스트에 항상 액세스할 수 있습니다. 기본적으로 에이전트가 종속성을 다운로드할 수 있도록 권장되는 허용 목록이 활성화되어 있습니다.

만약 Copilot이 방화벽에 의해 차단된 요청을 시도하면, Copilot이 처음으로 끌어오기 요청을 생성하는 경우에는 해당 경고가 끌어오기 요청 본문에 추가되고, Copilot이 끌어오기 요청 댓글에 응답하는 경우에는 댓글에 추가됩니다. 경고에는 차단된 주소와 요청을 시도한 명령이 표시됩니다.

방화벽에 의한 차단과 관련하여 Copilot에 표시되는 경고 스크린샷

기본적으로 활성화되는 권장 허용 목록은 다음에 대한 액세스를 허용합니다.

  • 주요 운영 체제 패키지 리포지토리(예: Debian, Ubuntu, Red Hat)
  • 주요 컨테이너 레지스트리(예: Docker Hub, Azure Container Registry, AWS Elastic Container Registry)
  • 인기 있는 프로그래밍 언어(C#, Swift, Go, Has framework, Java, JavaScript, Perl, PHP, Python, Ruby, Rust, Swift)에서 사용되는 패키지 레지스트리
  • 주요 인증 기관(SSL 인증서의 유효성을 검사하기 위함)
  • Playwright MCP 서버용 웹 브라우저 다운로드에 사용되는 호스트

권장 허용 목록을 해제하도록 선택할 수 있습니다.

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 설정을 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "Code & automation" 섹션에서 Copilot, 코딩 에이전트 를 차례로 클릭합니다.

  4. Recommended allowlist 설정을 off로 전환합니다.

사용자 고유의 허용 목록 외에도 권장 허용 목록을 사용하려면 Recommended allowlist 설정을 on으로 유지하고 Custom allowlist 페이지에 추가 주소를 추가합니다.

에이전트의 방화벽에 추가 호스트 허용 목록

추가 주소를 에이전트의 방화벽의 허용 목록에 추가할 수 있습니다.

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 설정을 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "Code & automation" 섹션에서 Copilot, 코딩 에이전트 를 차례로 클릭합니다.

  4. Custom allowlist 클릭

  5. 허용 목록에 포함할 주소를 추가합니다. 다음을 포함할 수 있습니다.

    • 도메인(예: packages.contoso.corp). 지정된 도메인 및 모든 하위 도메인에 대한 트래픽이 허용됩니다.

      : packages.contoso.corppackages.contoso.corpprod.packages.contoso.corp로의 트래픽을 허용하지만 artifacts.contoso.corp로의 트래픽은 허용하지 않습니다.

    • URL(예: https://packages.contoso.corp/project-1/). 지정된 체계(https)와 호스트(packages.contoso.corp)에 대해서만 트래픽이 허용되며 지정된 경로와 하위 경로로 제한됩니다.

      : https://packages.contoso.corp/project-1/https://packages.contoso.corp/project-1/https://packages.contoso.corp/project-1/tags/latest로의 트래픽을 허용하지만 https://packages.consoto.corp/project-2, ftp://packages.contoso.corp, https://artifacts.contoso.corp로의 트래픽은 허용하지 않습니다.

  6. 규칙 추가를 클릭합니다.

  7. 목록의 유효성을 검사한 후 Save changes를 클릭합니다.

방화벽 사용 안 함

경고

방화벽을 비활성화하면 Copilot이 모든 호스트에 연결할 수 있게 되어 코드 유출 또는 기타 중요한 정보가 유출될 위험이 증가합니다.

방화벽은 기본적으로 활성화되어 있습니다. 방화벽을 사용하지 않도록 설정하려면 Enable firewall 설정을 off로 전환합니다.

추가 참고 자료