التحكّم في الوصول إلى الشبكة من خلال ميزة "مساعدة رموز Gemini" باستخدام قيود نطاق المستخدم

يقدّم هذا المستند تعليمات لمشرفي الشبكة لضبط شبكاتهم لحظر الوصول إلى Gemini Code Assist استنادًا إلى نطاقات المستخدمين. تتيح هذه الميزة للمؤسسات التحكّم في المستخدمين الذين يمكنهم استخدام ميزة "مساعدة ترميز Gemini" ضمن شبكتها، ما يعزّز الأمان ويمنع الوصول غير المصرّح به.

نظرة عامة

يمكنك ضبط ميزة "مساعدة ترميز Gemini" لفرض قيود على نطاق المستخدم باستخدام نهج الوكيل "شخص في المنتصف". ويشمل ذلك إدخال عنوان HTTP مخصّص، وهو X-GeminiCodeAssist-Allowed-Domains، في الطلبات المقدَّمة إلى Gemini Code Assist. يحدِّد العنوان قائمة النطاقات المسموحة، ولا تعالج الخلفية في Gemini Code Assist سوى طلبات المستخدمين الذين يتطابق نطاقهم الذي تمّت مصادقة هويته مع أحد النطاقات المسموحة.

ضبط خادم وكيل في بيئة تطوير البرامج (IDE)

لضبط خادم وكيل في بيئة تطوير البرامج المتكاملة، اتّبِع الخطوات التالية:

VS Code

  1. انتقِل إلى ملف > الإعدادات (لنظام التشغيل Windows) أو الرمز > الإعدادات > الإعدادات (لنظام التشغيل macOS).

  2. في علامة التبويب المستخدم، انتقِل إلى التطبيق > الخادم الوكيل.

  3. في المربّع ضمن الخادم الوكيل، أدخِل عنوان الخادم الوكيل. على سبيل المثال، http://localhost:3128.

  4. اختياري: لضبط Gemini Code Assist على تجاهل أخطاء الشهادات، ضِمن Proxy Strict SSL، ضَع علامة في مربّع الاختيار أو أزِلها. ينطبق هذا الإعداد على جميع الملفات التجارية.

IntelliJ

  1. انتقِل إلى ملف > الإعدادات (لنظام التشغيل Windows) أو IntelliJ IDEA > الإعدادات (لنظام التشغيل macOS).

  2. انتقِل إلى المظهر والسلوك > إعدادات النظام > خادم HTTP الوكيل.

  3. اختَر إعداد الخادم الوكيل يدويًا، ثمّ اختَر HTTP.

  4. في حقل اسم المضيف، أدخِل اسم مضيف الخادم الوكيل.

  5. في حقل رقم المنفذ، أدخِل رقم منفذ الخادم الوكيل.

  6. اختياري: لضبط ميزة "مساعدة ترميز Gemini" لتجاهل أخطاء الشهادات، انقر على الأدوات > شهادات الخادم في الشريط الجانبي، ثم اختَر قبول الشهادات غير الموثوق بها تلقائيًا أو أزِل العلامة من المربّع بجانبها.

ضبط خادم وكيل PITM

لضبط خادم الوكيل PITM، اتّبِع الخطوات التالية:

  1. تأكَّد من أنّ شبكتك تستخدم خادمًا وكيلاً لبروتوكول PITM قادرًا على اعتراض وتعديل حركة بيانات HTTPS.

  2. اضبط الخادم الوكيل لمنع جميع الطلبات الصادرة إلى نقطة نهاية Gemini Code Assist (https://cloudcode-pa.googleapis.com). لا تستخدِم أحرف البدل (*) عند تحديد نقطة نهاية Gemini Code Assist.

  3. اضبط الخادم الوكيل لإدراج العنوان X-GeminiCodeAssist-Allowed-Domains في كل طلب. يجب أن يحتوي العنوان على قائمة مفصولة بفواصل بالنطاقات المسموح بها (مثل example.com وyourcompany.net). احرص على الفصل بين أسماء النطاقات بفواصل وعدم تضمين الرمز @.

    إذا لم يتم تحليل العناوين إلى نطاق صالح واحد على الأقل، لن يتم تطبيق القيود. على سبيل المثال، لن يفرض العنوان الفارغ أي قيود. لن تفرض domain أي قيود لأنّه ليس اسم نطاق صالحًا.

عندما يحاول مستخدم الوصول إلى ميزة "مساعدة ترميز Gemini" من نطاق غير مدرَج في قائمة العناوين، تظهر له رسالة تفيد بأنّه ممنوع عليه استخدام ميزة "مساعدة ترميز Gemini" على نطاقه من قِبل المشرف.

اعتراض طبقة المقابس الآمنة/بروتوكول أمان طبقة النقل

إذا كان الخادم الوكيل بحاجة إلى فك تشفير حركة مرور HTTPS لإدراج الرأس، تأكَّد من ضبطه لمنع بروتوكول SSL/TLS. تشمل هذه الإجراءات عادةً ما يلي:

  • إنشاء شهادة للخادم الوكيل

  • تثبيت شهادة الخادم الوكيل على أجهزة المستخدمين لإنشاء الثقة وتجنُّب أخطاء الشهادة

التحقّق من صحة العنوان

  • تتحقّق ميزة "مساعدة رمز Gemini" تلقائيًا من صحة عنوان X-GeminiCodeAssist-Allowed-Domains وتفرض القيود.

  • إذا لم يتمّ تحويل العنوان إلى نطاق صالح واحد على الأقل، لن يتمّ إكمال عملية التحقّق.

  • إذا لم يكن نطاق المستخدم مُدرَجًا في القائمة المسموح بها، يتم رفض الطلب.

الخطوات التالية

للاطّلاع على مزيد من المعلومات عن حظر الوصول إلى حسابات المستهلكين، يُرجى الاطّلاع على مقالة حظر الوصول إلى حسابات المستهلكين.