يوفّر هذا المستند تعليمات لمشرفي الشبكة لضبط شبكاتهم لحظر الوصول إلى ميزة "مساعدة كتابة الرموز البرمجية" في Gemini استنادًا إلى نطاقات المستخدمين. تتيح هذه الميزة للمؤسسات التحكّم في المستخدمين الذين يمكنهم استخدام ميزة "مساعدة ترميز Gemini" ضمن شبكتها، ما يعزّز الأمان ويمنع الوصول غير المصرّح به.
نظرة عامة
يمكنك ضبط ميزة "مساعدة ترميز Gemini" لفرض قيود
على نطاق المستخدم باستخدام نهج الوكيل "شخص في المنتصف". ويشمل ذلك
إدخال عنوان HTTP مخصّص، وهو
X-GeminiCodeAssist-Allowed-Domains، في الطلبات المقدَّمة إلى
Gemini Code Assist. يحدِّد العنوان قائمة النطاقات
المسموح بها، ولا تعالج الخلفية في Gemini Code Assist سوى
الطلبات الواردة من المستخدمين الذين يتطابق نطاقهم الذي تم التحقّق منه مع أحد النطاقات
المسموح بها.
ضبط خادم وكيل PITM
لضبط خادم الوكيل PITM، اتّبِع الخطوات التالية:
تأكَّد من أنّ شبكتك تستخدم خادمًا وكيلاً لبروتوكول PITM قادرًا على اعتراض وتعديل حركة بيانات HTTPS.
اضبط الخادم الوكيل للاعتراض على جميع الطلبات الصادرة إلى نقاط نهاية Gemini Code Assist.
اضبط الخادم الوكيل لإدراج عنوان
X-GeminiCodeAssist-Allowed-Domainsفي كل طلب. يجب أن يحتوي الرأس على قائمة مفصولة بفواصل بالنطاقات المسموح بها (مثلexample.comوyourcompany.net). تأكَّد من أنّ أسماء النطاقات مفصولة بفواصل ولا تتضمّن الرمز@.إذا لم تتم معالجة العناوين إلى نطاق صالح واحد على الأقل، لن يتم تطبيق القيود. على سبيل المثال، لن يفرض العنوان الفارغ أي قيود.
domainلن يتم تطبيق أي قيود لأنّه ليس اسم نطاق صالحًا.
اعتراض طبقة المقابس الآمنة/بروتوكول أمان طبقة النقل
إذا كان الخادم الوكيل بحاجة إلى فك تشفير زيارات HTTPS لإدراج العنوان، تأكَّد من ضبطه على اعتراض طبقة المقابس الآمنة (SSL) أو بروتوكول أمان طبقة النقل (TLS). تشمل هذه الإجراءات عادةً ما يلي:
إنشاء شهادة للخادم الوكيل
تثبيت شهادة الخادم الوكيل على أجهزة المستخدمين لإنشاء الثقة وتجنُّب أخطاء الشهادة
التحقّق من صحة العنوان
تتحقّق ميزة "مساعدة رمز Gemini" تلقائيًا من صحة عنوان
X-GeminiCodeAssist-Allowed-Domainsوتفرض القيود.إذا لم يتمّ تحويل العنوان إلى نطاق صالح واحد على الأقل، لن يتمّ إكمال عملية التحقّق.
إذا لم يكن نطاق المستخدم مُدرَجًا في القائمة المسموح بها، يتم رفض الطلب.