เอกสารนี้จะแสดงวิธีการให้ผู้ดูแลระบบเครือข่ายกำหนดค่าเครือข่ายเพื่อจำกัดการเข้าถึง Gemini Code Assist ตามโดเมนผู้ใช้ ฟีเจอร์นี้ช่วยให้องค์กรควบคุมได้ว่าผู้ใช้รายใดในเครือข่ายจะใช้ฟีเจอร์ช่วยเขียนโค้ดของ Gemini ได้ เพื่อเพิ่มความปลอดภัยและป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต
ภาพรวม
คุณสามารถกําหนดค่าตัวช่วยโค้ดของ Gemini เพื่อบังคับใช้ข้อจํากัดของโดเมนผู้ใช้โดยใช้แนวทางพร็อกซี "คนกลาง" (PITM) ซึ่งเกี่ยวข้องกับการแทรกส่วนหัว HTTP แบบกำหนดเอง X-GeminiCodeAssist-Allowed-Domains
ลงในคำขอที่ส่งไปยัง Gemini Code Assist ส่วนหัวจะระบุรายการโดเมนที่อนุญาต และแบ็กเอนด์ของ Gemini Code Assist จะประมวลผลเฉพาะคำขอจากผู้ใช้ที่โดเมนที่ตรวจสอบสิทธิ์ตรงกับโดเมนที่อนุญาตรายการใดรายการหนึ่งเท่านั้น
กำหนดค่าพร็อกซีใน IDE
หากต้องการกำหนดค่าพร็อกซีใน IDE ให้ทำตามขั้นตอนต่อไปนี้
VS Code
ไปที่ไฟล์ > การตั้งค่า (สำหรับ Windows) หรือโค้ด > การตั้งค่า > การตั้งค่า (สำหรับ macOS)
ในแท็บผู้ใช้ ให้ไปที่แอปพลิเคชัน > พร็อกซี
ในช่องใต้พร็อกซี ให้ป้อนที่อยู่ของพร็อกซีเซิร์ฟเวอร์ เช่น
http://localhost:3128
ไม่บังคับ: หากต้องการกําหนดค่า Gemini Code Assist ให้ละเว้นข้อผิดพลาดเกี่ยวกับใบรับรอง ให้เลือกหรือยกเลิกการเลือกช่องทําเครื่องหมายในส่วน Proxy Strict SSL การตั้งค่านี้มีผลกับโปรไฟล์ทั้งหมด
IntelliJ
ไปที่ไฟล์ > การตั้งค่า (สำหรับ Windows) หรือ IntelliJ IDE > การตั้งค่า (สำหรับ macOS)
ไปที่ลักษณะที่ปรากฏและลักษณะการทํางาน > การตั้งค่าระบบ > พร็อกซี HTTP
เลือกการกำหนดค่าพร็อกซีด้วยตนเอง แล้วเลือก HTTP
ในช่องชื่อโฮสต์ ให้ป้อนชื่อโฮสต์ของเซิร์ฟเวอร์พร็อกซี
ป้อนหมายเลขพอร์ตของพร็อกซีเซิร์ฟเวอร์ในช่องหมายเลขพอร์ต
ไม่บังคับ: หากต้องการกำหนดค่า Gemini Code Assist ให้ละเว้นข้อผิดพลาดเกี่ยวกับใบรับรอง ให้คลิกเครื่องมือ > ใบรับรองของเซิร์ฟเวอร์ในแถบด้านข้าง แล้วเลือกหรือยกเลิกการเลือกยอมรับใบรับรองที่ไม่น่าเชื่อถือโดยอัตโนมัติ
กำหนดค่าพร็อกซี PITM
หากต้องการกำหนดค่าพร็อกซี PITM ให้ทำตามขั้นตอนต่อไปนี้
ตรวจสอบว่าเครือข่ายของคุณใช้พร็อกซี PITM ที่ดักรับและแก้ไขการรับส่งข้อมูล HTTPS ได้
กำหนดค่าพร็อกซีให้สกัดกั้นคำขอขาออกทั้งหมดไปยังปลายทางของ Gemini Code Assist (
https://cloudcode-pa.googleapis.com
) อย่าใช้ไวลด์การ์ด (*
) เมื่อคุณระบุปลายทางของ Gemini Code Assistกําหนดค่าพร็อกซีให้แทรกส่วนหัว
X-GeminiCodeAssist-Allowed-Domains
ลงในคําขอแต่ละรายการ ส่วนหัวควรมีรายการโดเมนที่อนุญาตที่คั่นด้วยคอมมา (เช่นexample.com
,yourcompany.net
) ตรวจสอบว่าชื่อโดเมนคั่นด้วยคอมมาและไม่มีสัญลักษณ์@
หากระบบไม่สามารถแก้ไขส่วนหัวเป็นโดเมนที่ถูกต้องอย่างน้อย 1 รายการ ข้อจำกัดดังกล่าวจะไม่มีผล เช่น ส่วนหัวว่างจะไม่มีข้อจํากัดใดๆ
domain
จะไม่มีข้อจำกัดใดๆ เนื่องจากไม่ใช่ชื่อโดเมนที่ถูกต้อง
เมื่อผู้ใช้พยายามเข้าถึงฟีเจอร์ช่วยเขียนโค้ดของ Gemini จากโดเมนที่ไม่ได้รวมอยู่ในรายการส่วนหัว ผู้ใช้จะเห็นข้อความแจ้งว่าผู้ดูแลระบบได้จำกัดไม่ให้ผู้ใช้ใช้ฟีเจอร์ช่วยเขียนโค้ดของ Gemini ในโดเมน
การดักรับ SSL/TLS
หากพร็อกซีต้องถอดรหัสการเข้าชม HTTPS เพื่อแทรกส่วนหัว ให้ตรวจสอบว่าได้กําหนดค่าสําหรับการสกัดกั้น SSL/TLS แล้ว ซึ่งโดยทั่วไปจะเกี่ยวข้องกับการดำเนินการต่อไปนี้
การสร้างใบรับรองสําหรับพร็อกซี
การติดตั้งใบรับรองของพร็อกซีในอุปกรณ์ของผู้ใช้เพื่อสร้างการเชื่อถือและหลีกเลี่ยงข้อผิดพลาดเกี่ยวกับใบรับรอง
การตรวจสอบส่วนหัว
เครื่องมือช่วยเขียนโค้ดของ Gemini จะตรวจสอบส่วนหัว
X-GeminiCodeAssist-Allowed-Domains
โดยอัตโนมัติและบังคับใช้ข้อจำกัดหากส่วนหัวไม่ได้นำไปยังโดเมนที่ถูกต้องอย่างน้อย 1 รายการ ระบบจะไม่ดำเนินการตรวจสอบ
หากโดเมนของผู้ใช้ไม่อยู่ในรายการที่อนุญาต ระบบจะปฏิเสธคำขอ
ขั้นตอนถัดไป
ดูข้อมูลเพิ่มเติมเกี่ยวกับการบล็อกการเข้าถึงบัญชีผู้ใช้ทั่วไปได้ที่บล็อกการเข้าถึงบัญชีผู้ใช้ทั่วไป