Kullanıcı Alan Kısıtlamaları ile Gemini Code Assist'e Ağ Erişimini Kontrol Etme

Bu belgede, ağ yöneticilerinin ağlarını kullanıcı alanlarına göre Gemini Code Assist'e erişimi kısıtlayacak şekilde yapılandırmaları için talimatlar verilmektedir. Bu özellik, kuruluşların ağlarındaki hangi kullanıcıların Gemini Code Assist'i kullanabileceğini kontrol etmesine olanak tanıyarak güvenliği artırır ve yetkisiz erişimi önler.

Genel Bakış

Gemini Code Assist'i, özel HTTP üstbilgisi X-GeminiCodeAssist-Allowed-Domains kullanarak kullanıcı alanı kısıtlamalarını zorunlu kılacak şekilde yapılandırabilirsiniz. Bu başlık, izin verilen alanların listesini belirtir ve Gemini Code Assist arka ucu yalnızca kimliği doğrulanmış alanı izin verilen alanlardan biriyle eşleşen kullanıcılardan gelen istekleri işler.

Bu başlığı, ağınızdan kaynaklanan ve Gemini Code Assist'e yapılan isteklere eklemek için araya girme (PITM) proxy yaklaşımını kullanabilirsiniz.

IDE'nizde proxy yapılandırma

IDE'nizde proxy yapılandırmak için aşağıdaki adımları uygulayın:

VS Code

  1. Dosya > Ayarlar'a (Windows için) veya Kod > Ayarlar > Ayarlar'a (macOS için) gidin.

  2. Kullanıcı sekmesinde Uygulama > Proxy'ye gidin.

  3. Proxy bölümünün altındaki kutuya proxy sunucunuzun adresini girin. Örneğin http://localhost:3128.

  4. İsteğe bağlı: Gemini Code Assist'i sertifika hatalarını yoksayacak şekilde yapılandırmak için Proxy Strict SSL bölümünde onay kutusunu işaretleyin veya onay kutusunun işaretini kaldırın. Bu ayar tüm profiller için geçerlidir.

IntelliJ

  1. Dosya > Ayarlar'a (Windows için) veya IntelliJ IDEA > Ayarlar'a (macOS için) gidin.

  2. Görünüm ve Davranış > Sistem Ayarları > HTTP Proxy'ye gidin.

  3. Manuel proxy yapılandırması'nı ve ardından HTTP'yi seçin.

  4. Ana makine adı alanına proxy sunucunuzun ana makine adını girin.

  5. Bağlantı noktası numarası alanına proxy sunucunuzun bağlantı noktası numarasını girin.

  6. İsteğe bağlı: Gemini Code Assist'i sertifika hatalarını yoksayacak şekilde yapılandırmak için kenar çubuğunda Tools (Araçlar) > Server Certificates'ı (Sunucu Sertifikaları) tıklayın ve Accept non-trusted certificates automatically'i (Güvenilmeyen sertifikaları otomatik olarak kabul et) seçin veya seçimini kaldırın.

PITM proxy'sini yapılandırma

PITM proxy'nizi yapılandırmak için aşağıdaki adımları uygulayın:

  1. Ağınızın, HTTPS trafiğini yakalayıp değiştirebilen bir PITM proxy kullandığından emin olun.

  2. Proxy'yi, Gemini Code Assist uç noktasına (https://cloudcode-pa.googleapis.com) yapılan tüm giden istekleri yakalayacak şekilde yapılandırın. Gemini Code Assist uç noktasını belirtirken joker karakterler (*) kullanmayın.

  3. Proxy'yi, her isteğe X-GeminiCodeAssist-Allowed-Domains başlığını ekleyecek şekilde yapılandırın. Üstbilgi, izin verilen alan adlarının virgülle ayrılmış bir listesini içermelidir (ör. example.com, yourcompany.net). Alan adlarının virgülle ayrıldığından ve @ sembolünü içermediğinden emin olun.

    Başlıklar en az bir geçerli alana çözümlenmezse kısıtlamalar uygulanmaz. Örneğin, boş bir başlık herhangi bir kısıtlama uygulamaz. domain, geçerli bir alan adı olmadığı için herhangi bir kısıtlama uygulamaz.

Bir kullanıcı, Gemini Code Assist'e başlık listesinde yer almayan bir alandan erişmeye çalıştığında, yöneticisi tarafından alanında Gemini Code Assist'i kullanmasının kısıtlandığını belirten bir mesaj görür.

SSL/TLS müdahalesi

Proxy'nizin, üstbilgiyi eklemek için HTTPS trafiğinin şifresini çözmesi gerekiyorsa SSL/TLS yakalama için yapılandırıldığından emin olun. Bu işlem genellikle şunları içerir:

  • Proxy için sertifika oluşturma.

  • Güven oluşturmak ve sertifika hatalarını önlemek için kullanıcının cihazlarına proxy'nin sertifikasını yükleme.

Üstbilgi doğrulama

  • Gemini Code Assist, X-GeminiCodeAssist-Allowed-Domains üstbilgisini otomatik olarak doğrular ve kısıtlamaları zorunlu kılar.

  • Başlık en az bir geçerli alanla çözümlenmezse doğrulama gerçekleştirilmez.

  • Kullanıcının kimlik doğrulamasıyla ilişkili alan adı izin verilenler listesinde değilse istek reddedilir. Örneğin, kullanıcı bir Gmail hesabıyla giriş yaparsa ve izin verilenler listesinde yalnızca example.com varsa istek reddedilir.

Sırada ne var?

Tüketici hesaplarına erişimi engelleme hakkında daha fazla bilgi edinmek için Tüketici hesaplarına erişimi engelleme başlıklı makaleyi inceleyin.