Kullanıcı Alan Kısıtlamaları ile Gemini Code Assist'e Ağ Erişimini Kontrol Etme

Bu belgede, ağ yöneticilerinin ağlarını kullanıcı alan adlarına göre Gemini Code Assist'e erişimi kısıtlayacak şekilde yapılandırmaları için talimatlar sağlanmaktadır. Bu özellik, kuruluşların ağlarındaki hangi kullanıcıların Gemini Code Assist'i kullanabileceğini kontrol etmesine olanak tanır. Böylece güvenlik artırılır ve yetkisiz erişim engellenir.

Genel Bakış

Gemini Code Assist'i, kullanıcı alan kısıtlamalarını Ortadaki Adam (PITM) proxy yaklaşımını kullanarak zorunlu kılacak şekilde yapılandırabilirsiniz. Bu işlem, Gemini Code Assist'e gönderilen isteklere X-GeminiCodeAssist-Allowed-Domains özel bir HTTP üst bilgisi eklemeyi içerir. Başlıkta izin verilen alanların listesi belirtilir ve Gemini Code Assist arka ucu yalnızca kimliği doğrulanmış alanı izin verilen alanlardan biriyle eşleşen kullanıcıların isteklerini işler.

IDE'nizde proxy yapılandırması

IDE'nizde proxy yapılandırmak için aşağıdaki adımları uygulayın:

VS Code

  1. Dosya > Ayarlar'a (Windows için) veya Kod > Ayarlar > Ayarlar'a (macOS için) gidin.

  2. Kullanıcı sekmesinde Uygulama > Proxy'ye gidin.

  3. Proxy altındaki kutuya proxy sunucunuzun adresini girin. Örneğin http://localhost:3128.

  4. İsteğe bağlı: Gemini Code Assist'i sertifika hatalarını yoksayacak şekilde yapılandırmak için Proxy Strict SSL bölümündeki onay kutusunu işaretleyin veya işaretini kaldırın. Bu ayar tüm profiller için geçerlidir.

IntelliJ

  1. Dosya > Ayarlar'a (Windows için) veya IntelliJ IDEA > Ayarlar'a (macOS için) gidin.

  2. Görünüm ve Davranış > Sistem Ayarları > HTTP Proxy'ye gidin.

  3. Manuel proxy yapılandırması'nı ve ardından HTTP'yi seçin.

  4. Ana makine adı alanına proxy sunucunuzun ana makine adını girin.

  5. Bağlantı noktası numarası alanına proxy sunucunuzun bağlantı noktası numarasını girin.

  6. İsteğe bağlı: Gemini Code Assist'i sertifika hatalarını yoksayacak şekilde yapılandırmak için kenar çubuğunda Araçlar > Sunucu Sertifikaları'nı tıklayın ve ardından Güvenilir olmayan sertifikaları otomatik olarak kabul et'i seçin veya seçimini kaldırın.

PITM proxy'sini yapılandırma

PITM proxy'nizi yapılandırmak için aşağıdaki adımları uygulayın:

  1. Ağınızın, HTTPS trafiğini yakalayıp değiştirebilen bir PITM proxy'si kullandığından emin olun.

  2. Gemini Code Assist uç noktasına (https://cloudcode-pa.googleapis.com) giden tüm isteklere müdahale edecek şekilde proxy'yi yapılandırın. Gemini Code Assist uç noktasını belirtirken joker karakterler (*) kullanmayın.

  3. Proxy'yi, her isteğe X-GeminiCodeAssist-Allowed-Domains başlığını ekleyecek şekilde yapılandırın. Üstbilgi, izin verilen alan adlarını virgülle ayrılmış bir liste şeklinde içermelidir (ör. example.com, yourcompany.net). Alan adlarının virgülle ayrıldığından ve @ simgesini içermediğinden emin olun.

    Başlıklar en az bir geçerli alan adı olarak çözülmezse kısıtlamalar uygulanmaz. Örneğin, boş bir başlık için herhangi bir kısıtlama uygulanmaz. domain geçerli bir alan adı olmadığı için herhangi bir kısıtlama uygulanmaz.

Kullanıcı, başlık listesine dahil edilmeyen bir alandan Gemini Code Assist'e erişmeye çalıştığında, yöneticisi tarafından alanında Gemini Code Assist'i kullanmasının kısıtlandığını belirten bir mesaj görür.

SSL/TLS müdahalesi

Başlığı eklemek için proxy'nizin HTTPS trafiğinin şifresini çözmesi gerekiyorsa SSL/TLS müdahalesi için yapılandırıldığından emin olun. Bu genellikle şunları içerir:

  • Proxy için sertifika oluşturma.

  • Güven oluşturmak ve sertifika hatalarını önlemek için proxy'nin sertifikasını kullanıcı cihazlarına yükleme.

Üstbilgi doğrulaması

  • Gemini Code Assist, X-GeminiCodeAssist-Allowed-Domains üstbilgisini otomatik olarak doğrular ve kısıtlamaları uygular.

  • Başlık en az bir geçerli alanla çözülmezse doğrulama işlemi gerçekleştirilmez.

  • Kullanıcının alanı izin verilenler listesinde yoksa istek reddedilir.

Sırada ne var?

Tüketici hesaplarına erişimi engelleme hakkında daha fazla bilgi edinmek için Tüketici hesaplarına erişimi engelleme başlıklı makaleyi inceleyin.