التحكّم في الوصول إلى الشبكة من خلال ميزة "مساعدة رموز Gemini" باستخدام قيود نطاق المستخدم

يقدّم هذا المستند تعليمات لمشرفي الشبكة حول كيفية ضبط شبكاتهم لحظر الوصول إلى Gemini Code Assist استنادًا إلى نطاقات المستخدمين. تتيح هذه الميزة للمؤسسات التحكّم في المستخدمين الذين يمكنهم الاستفادة من ميزة "مساعد Gemini البرمجي" ضمن شبكتهم، ما يعزّز الأمان ويمنع الوصول غير المصرّح به.

نظرة عامة

يمكنك ضبط Gemini Code Assist لفرض قيود على نطاق المستخدم باستخدام عنوان HTTP المخصّص X-GeminiCodeAssist-Allowed-Domains. يحدّد هذا العنوان قائمة بالنطاقات المسموح بها، ولا تعالج الخلفية البرمجية لـ "مساعد Gemini في كتابة التعليمات البرمجية" سوى الطلبات الواردة من المستخدمين الذين يتطابق نطاقهم الذي تمت مصادقته مع أحد النطاقات المسموح بها.

يمكنك استخدام طريقة خادم وكيل "اعتراض الاتصال" لإدراج هذا العنوان في الطلبات المُرسَلة إلى Gemini Code Assist والتي تنشأ داخل شبكتك.

ضبط خادم وكيل في بيئة التطوير المتكاملة

لإعداد خادم وكيل في بيئة التطوير المتكاملة، اتّبِع الخطوات التالية:

VS Code

  1. انتقِل إلى ملف > الإعدادات (في نظام التشغيل Windows) أو الرمز > الإعدادات > الإعدادات (في نظام التشغيل macOS).

  2. في علامة التبويب المستخدم، انتقِل إلى التطبيق > الخادم الوكيل.

  3. في المربّع أسفل الخادم الوكيل، أدخِل عنوان خادمك الوكيل. على سبيل المثال http://localhost:3128.

  4. اختياري: لإعداد Gemini Code Assist لتجاهل أخطاء الشهادات، ضَع علامة في مربّع الاختيار بجانب الخادم الوكيل لبروتوكول أمان طبقة النقل (SSL) الصارم أو أزِل العلامة منه. ينطبق هذا الإعداد على جميع الملفات الشخصية.

IntelliJ

  1. انتقِل إلى ملف (File) > الإعدادات (Settings) (في نظام التشغيل Windows) أو IntelliJ IDEA > الإعدادات (Settings) (في نظام التشغيل macOS).

  2. انتقِل إلى المظهر والسلوك > إعدادات النظام > خادم وكيل HTTP.

  3. اختَر إعدادات الخادم الوكيل اليدوية، ثمّ اختَر HTTP.

  4. في حقل اسم المضيف، أدخِل اسم مضيف خادم البروكسي.

  5. في حقل رقم المنفذ، أدخِل رقم منفذ الخادم الوكيل.

  6. اختياري: لضبط إعدادات Gemini Code Assist لتجاهل أخطاء الشهادات، انقر على الأدوات > شهادات الخادم في الشريط الجانبي، ثم ضَع علامة في المربّع بجانب قبول الشهادات غير الموثوق بها تلقائيًا أو أزِلها.

ضبط خادم وكيل PITM

لإعداد خادم وكيل PITM، اتّبِع الخطوات التالية:

  1. تأكَّد من أنّ شبكتك تستخدم خادم وكيل PITM يمكنه اعتراض حركة بيانات HTTPS وتعديلها.

  2. اضبط الوكيل على اعتراض جميع الطلبات الصادرة إلى نقطة نهاية Gemini Code Assist (https://cloudcode-pa.googleapis.com). لا تستخدِم أحرف البدل (*) عند تحديد نقطة نهاية Gemini Code Assist.

  3. اضبط الوكيل لإدراج عنوان X-GeminiCodeAssist-Allowed-Domains في كل طلب. يجب أن يحتوي العنوان على قائمة مفصولة بفواصل للنطاقات المسموح بها (مثلاً، example.com، yourcompany.net). تأكَّد من فصل أسماء النطاقات بفواصل وعدم تضمين الرمز @.

    إذا لم يتم تحويل العناوين إلى نطاق صالح واحد على الأقل، لن يتم تطبيق القيود. على سبيل المثال، لن يفرض العنوان الفارغ أي قيود. لن يتم تطبيق أي قيود على domain لأنّه ليس اسم نطاق صالحًا.

عندما يحاول مستخدم الوصول إلى Gemini Code Assist من نطاق غير مضمّن في قائمة العناوين، ستظهر له رسالة تُعلمه بأنّ المشرف حظره من استخدام Gemini Code Assist على نطاقه.

اعتراض طبقة المقابس الآمنة/طبقة النقل الآمنة

إذا كان الخادم الوكيل يحتاج إلى فك تشفير زيارات HTTPS لإدراج العنوان، تأكَّد من ضبطه على اعتراض SSL/TLS. يتضمّن ذلك عادةً ما يلي:

  • إنشاء شهادة للخادم الوكيل

  • تثبيت شهادة الخادم الوكيل على أجهزة المستخدمين لإنشاء ثقة وتجنُّب أخطاء الشهادات

التحقّق من صحة العنوان

  • يتحقّق Gemini Code Assist تلقائيًا من صحة العنوان X-GeminiCodeAssist-Allowed-Domains ويفرض القيود.

  • إذا لم يتم حلّ العنوان إلى نطاق صالح واحد على الأقل، لن يتم إجراء عملية التحقّق.

  • إذا لم يكن النطاق المرتبط بمصادقة المستخدم مدرَجًا في القائمة المسموح بها، سيتم رفض الطلب. على سبيل المثال، إذا سجّل المستخدم الدخول باستخدام حساب Gmail وكان example.com فقط في القائمة المسموح بها، سيتم رفض الطلب.

الخطوات التالية

لمزيد من المعلومات حول حظر الوصول إلى حسابات المستهلكين، يُرجى الاطّلاع على مقالة حظر الوصول إلى حسابات المستهلكين.