التحكّم في الوصول إلى الشبكة من خلال ميزة "مساعدة رموز Gemini" باستخدام قيود نطاق المستخدم

يقدّم هذا المستند تعليمات لمشرفي الشبكة حول كيفية ضبط شبكاتهم لحظر الوصول إلى Gemini Code Assist استنادًا إلى نطاقات المستخدمين. تتيح هذه الميزة للمؤسسات التحكّم في المستخدمين الذين يمكنهم الاستفادة من ميزة "مساعد Gemini للبرمجة" ضمن شبكتهم، ما يعزّز الأمان ويمنع الوصول غير المصرّح به.

نظرة عامة

يمكنك ضبط Gemini Code Assist لفرض قيود على نطاق المستخدم باستخدام طريقة خادم وكيل "الوسيط" (PITM). يتضمّن ذلك إدراج عنوان HTTP مخصّص، X-GeminiCodeAssist-Allowed-Domains، في الطلبات المقدّمة إلى Gemini Code Assist. يحدّد العنوان قائمة بالنطاقات المسموح بها، ولا تعالج الخلفية البرمجية لـ "مساعد Gemini للبرمجة" سوى الطلبات الواردة من المستخدمين الذين يتطابق نطاقهم الذي تم التحقّق منه مع أحد النطاقات المسموح بها.

ضبط خادم وكيل في بيئة التطوير المتكاملة

لإعداد خادم وكيل في بيئة التطوير المتكاملة، اتّبِع الخطوات التالية:

VS Code

  1. انتقِل إلى ملف > الإعدادات (في نظام التشغيل Windows) أو الرمز > الإعدادات > الإعدادات (في نظام التشغيل macOS).

  2. في علامة التبويب المستخدم، انتقِل إلى التطبيق > الخادم الوكيل.

  3. في المربّع أسفل الخادم الوكيل، أدخِل عنوان خادمك الوكيل. على سبيل المثال، http://localhost:3128.

  4. اختياري: لإعداد Gemini Code Assist لتجاهل أخطاء الشهادات، ضَع علامة في مربّع الاختيار بجانب الخادم الوكيل لبروتوكول أمان طبقة النقل (SSL) الصارم أو أزِلها. ينطبق هذا الإعداد على جميع الملفات الشخصية.

IntelliJ

  1. انتقِل إلى ملف (File) > الإعدادات (Settings) (في نظام التشغيل Windows) أو IntelliJ IDEA > الإعدادات (Settings) (في نظام التشغيل macOS).

  2. انتقِل إلى المظهر والسلوك > إعدادات النظام > خادم وكيل HTTP.

  3. اختَر إعدادات الخادم الوكيل اليدوية، ثمّ اختَر HTTP.

  4. في حقل اسم المضيف، أدخِل اسم مضيف خادم البروكسي.

  5. في حقل رقم المنفذ، أدخِل رقم منفذ الخادم الوكيل.

  6. اختياري: لضبط إعدادات Gemini Code Assist كي يتجاهل أخطاء الشهادات، انقر على الأدوات > شهادات الخادم في الشريط الجانبي، ثم ضَع علامة في المربّع بجانب قبول الشهادات غير الموثوق بها تلقائيًا أو أزِلها.

ضبط خادم وكيل PITM

لإعداد خادم وكيل PITM، اتّبِع الخطوات التالية:

  1. تأكَّد من أنّ شبكتك تستخدم خادم وكيل PITM يمكنه اعتراض حركة بيانات HTTPS وتعديلها.

  2. اضبط الوكيل على اعتراض جميع الطلبات الصادرة إلى نقطة نهاية Gemini Code Assist (https://cloudcode-pa.googleapis.com). لا تستخدِم أحرف البدل (*) عند تحديد نقطة نهاية Gemini Code Assist.

  3. اضبط الوكيل لإدخال عنوان X-GeminiCodeAssist-Allowed-Domains في كل طلب. يجب أن يحتوي العنوان على قائمة مفصولة بفواصل تتضمّن النطاقات المسموح بها (مثلاً، example.com، yourcompany.net). تأكَّد من فصل أسماء النطاقات بفواصل وعدم تضمين الرمز @.

    إذا لم يتم تحويل العناوين إلى نطاق صالح واحد على الأقل، لن يتم تطبيق القيود. على سبيل المثال، لن يفرض العنوان الفارغ أي قيود. لن يتم تطبيق أي قيود على domain لأنّه ليس اسم نطاق صالحًا.

عندما يحاول مستخدم الوصول إلى Gemini Code Assist من نطاق غير مضمّن في قائمة العناوين، ستظهر له رسالة تُعلمه بأنّ المشرف حظره من استخدام Gemini Code Assist على نطاقه.

اعتراض طبقة المقابس الآمنة/طبقة النقل الآمنة

إذا كان الخادم الوكيل بحاجة إلى فك تشفير زيارات HTTPS لإدراج العنوان، تأكَّد من ضبطه على اعتراض SSL/TLS. يتضمّن ذلك عادةً ما يلي:

  • إنشاء شهادة للخادم الوكيل

  • تثبيت شهادة الخادم الوكيل على أجهزة المستخدمين لإنشاء ثقة وتجنُّب أخطاء الشهادات

التحقّق من صحة العنوان

  • يتحقّق Gemini Code Assist تلقائيًا من صحة العنوان X-GeminiCodeAssist-Allowed-Domains ويفرض القيود.

  • إذا لم يتم حلّ العنوان إلى نطاق صالح واحد على الأقل، لن يتم إجراء عملية التحقّق.

  • إذا لم يكن النطاق المرتبط بمصادقة المستخدم ضمن القائمة المسموح بها، سيتم رفض الطلب. على سبيل المثال، إذا سجّل المستخدم الدخول باستخدام حساب Gmail وكان example.com فقط في القائمة المسموح بها، سيتم رفض الطلب.

الخطوات التالية

لمزيد من المعلومات حول حظر الوصول إلى حسابات المستهلكين، يُرجى الاطّلاع على مقالة حظر الوصول إلى حسابات المستهلكين.