ควบคุมการเข้าถึงเครือข่ายเพื่อรับความช่วยเหลือเกี่ยวกับโค้ด Gemini ด้วยข้อจำกัดของโดเมนผู้ใช้

เอกสารนี้จะแสดงวิธีการให้ผู้ดูแลระบบเครือข่ายกำหนดค่าเครือข่ายเพื่อจำกัดการเข้าถึง Gemini Code Assist ตามโดเมนผู้ใช้ ฟีเจอร์นี้ช่วยให้องค์กรควบคุมได้ว่าผู้ใช้รายใดในเครือข่ายจะใช้ฟีเจอร์ช่วยเขียนโค้ดของ Gemini ได้ เพื่อเพิ่มความปลอดภัยและป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต

ภาพรวม

คุณสามารถกําหนดค่าตัวช่วยโค้ดของ Gemini เพื่อบังคับใช้ข้อจํากัดของโดเมนผู้ใช้โดยใช้แนวทางพร็อกซี "คนกลาง" (PITM) ซึ่งเกี่ยวข้องกับการแทรกส่วนหัว HTTP แบบกำหนดเอง X-GeminiCodeAssist-Allowed-Domains ลงในคำขอที่ส่งไปยัง Gemini Code Assist ส่วนหัวจะระบุรายการโดเมนที่อนุญาต และแบ็กเอนด์ของ Gemini Code Assist จะประมวลผลเฉพาะคำขอจากผู้ใช้ที่โดเมนที่ตรวจสอบสิทธิ์ตรงกับโดเมนที่อนุญาตรายการใดรายการหนึ่งเท่านั้น

กำหนดค่าพร็อกซีใน IDE

หากต้องการกำหนดค่าพร็อกซีใน IDE ให้ทำตามขั้นตอนต่อไปนี้

VS Code

  1. ไปที่ไฟล์ > การตั้งค่า (สำหรับ Windows) หรือโค้ด > การตั้งค่า > การตั้งค่า (สำหรับ macOS)

  2. ในแท็บผู้ใช้ ให้ไปที่แอปพลิเคชัน > พร็อกซี

  3. ในช่องใต้พร็อกซี ให้ป้อนที่อยู่ของพร็อกซีเซิร์ฟเวอร์ เช่น http://localhost:3128

  4. ไม่บังคับ: หากต้องการกําหนดค่า Gemini Code Assist ให้ละเว้นข้อผิดพลาดเกี่ยวกับใบรับรอง ให้เลือกหรือยกเลิกการเลือกช่องทําเครื่องหมายในส่วน Proxy Strict SSL การตั้งค่านี้มีผลกับโปรไฟล์ทั้งหมด

IntelliJ

  1. ไปที่ไฟล์ > การตั้งค่า (สำหรับ Windows) หรือ IntelliJ IDE > การตั้งค่า (สำหรับ macOS)

  2. ไปที่ลักษณะที่ปรากฏและลักษณะการทํางาน > การตั้งค่าระบบ > พร็อกซี HTTP

  3. เลือกการกำหนดค่าพร็อกซีด้วยตนเอง แล้วเลือก HTTP

  4. ในช่องชื่อโฮสต์ ให้ป้อนชื่อโฮสต์ของเซิร์ฟเวอร์พร็อกซี

  5. ป้อนหมายเลขพอร์ตของพร็อกซีเซิร์ฟเวอร์ในช่องหมายเลขพอร์ต

  6. ไม่บังคับ: หากต้องการกำหนดค่า Gemini Code Assist ให้ละเว้นข้อผิดพลาดเกี่ยวกับใบรับรอง ให้คลิกเครื่องมือ > ใบรับรองของเซิร์ฟเวอร์ในแถบด้านข้าง แล้วเลือกหรือยกเลิกการเลือกยอมรับใบรับรองที่ไม่น่าเชื่อถือโดยอัตโนมัติ

กำหนดค่าพร็อกซี PITM

หากต้องการกำหนดค่าพร็อกซี PITM ให้ทำตามขั้นตอนต่อไปนี้

  1. ตรวจสอบว่าเครือข่ายของคุณใช้พร็อกซี PITM ที่ดักรับและแก้ไขการรับส่งข้อมูล HTTPS ได้

  2. กำหนดค่าพร็อกซีให้สกัดกั้นคำขอขาออกทั้งหมดไปยังปลายทางของ Gemini Code Assist (https://cloudcode-pa.googleapis.com) อย่าใช้ไวลด์การ์ด (*) เมื่อคุณระบุปลายทางของ Gemini Code Assist

  3. กําหนดค่าพร็อกซีให้แทรกส่วนหัว X-GeminiCodeAssist-Allowed-Domains ลงในคําขอแต่ละรายการ ส่วนหัวควรมีรายการโดเมนที่อนุญาตที่คั่นด้วยคอมมา (เช่น example.com, yourcompany.net) ตรวจสอบว่าชื่อโดเมนคั่นด้วยคอมมาและไม่มีสัญลักษณ์ @

    หากระบบไม่สามารถแก้ไขส่วนหัวเป็นโดเมนที่ถูกต้องอย่างน้อย 1 รายการ ข้อจำกัดดังกล่าวจะไม่มีผล เช่น ส่วนหัวว่างจะไม่มีข้อจํากัดใดๆ domain จะไม่มีข้อจำกัดใดๆ เนื่องจากไม่ใช่ชื่อโดเมนที่ถูกต้อง

เมื่อผู้ใช้พยายามเข้าถึงฟีเจอร์ช่วยเขียนโค้ดของ Gemini จากโดเมนที่ไม่ได้รวมอยู่ในรายการส่วนหัว ผู้ใช้จะเห็นข้อความแจ้งว่าผู้ดูแลระบบได้จำกัดไม่ให้ผู้ใช้ใช้ฟีเจอร์ช่วยเขียนโค้ดของ Gemini ในโดเมน

การดักรับ SSL/TLS

หากพร็อกซีต้องถอดรหัสการเข้าชม HTTPS เพื่อแทรกส่วนหัว ให้ตรวจสอบว่าได้กําหนดค่าสําหรับการสกัดกั้น SSL/TLS แล้ว ซึ่งโดยทั่วไปจะเกี่ยวข้องกับการดำเนินการต่อไปนี้

  • การสร้างใบรับรองสําหรับพร็อกซี

  • การติดตั้งใบรับรองของพร็อกซีในอุปกรณ์ของผู้ใช้เพื่อสร้างการเชื่อถือและหลีกเลี่ยงข้อผิดพลาดเกี่ยวกับใบรับรอง

การตรวจสอบส่วนหัว

  • เครื่องมือช่วยเขียนโค้ดของ Gemini จะตรวจสอบส่วนหัว X-GeminiCodeAssist-Allowed-Domains โดยอัตโนมัติและบังคับใช้ข้อจำกัด

  • หากส่วนหัวไม่ได้นำไปยังโดเมนที่ถูกต้องอย่างน้อย 1 รายการ ระบบจะไม่ดำเนินการตรวจสอบ

  • หากโดเมนของผู้ใช้ไม่อยู่ในรายการที่อนุญาต ระบบจะปฏิเสธคำขอ

ขั้นตอนถัดไป

ดูข้อมูลเพิ่มเติมเกี่ยวกับการบล็อกการเข้าถึงบัญชีผู้ใช้ทั่วไปได้ที่บล็อกการเข้าถึงบัญชีผู้ใช้ทั่วไป