เอกสารนี้มีวิธีการสำหรับผู้ดูแลระบบเครือข่ายในการกำหนดค่าเครือข่ายเพื่อจำกัดการเข้าถึงฟีเจอร์ช่วยเขียนโค้ดของ Gemini ตามโดเมนผู้ใช้ ฟีเจอร์นี้ช่วยให้องค์กรควบคุมได้ว่าผู้ใช้รายใดในเครือข่ายจะใช้ฟีเจอร์ช่วยเขียนโค้ดของ Gemini ได้ เพื่อเพิ่มความปลอดภัยและป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต
ภาพรวม
คุณสามารถกำหนดค่าให้ Gemini Code Assist บังคับใช้ข้อจำกัดของโดเมนผู้ใช้โดยใช้แนวทางพร็อกซี "คนกลาง" (PITM) ซึ่งเกี่ยวข้องกับการแทรกส่วนหัว HTTP แบบกำหนดเอง X-GeminiCodeAssist-Allowed-Domains ลงในคำขอที่ส่งไปยัง Gemini Code Assist ส่วนหัวจะระบุรายการโดเมนที่อนุญาต และแบ็กเอนด์ของ Gemini Code Assist จะประมวลผลเฉพาะคำขอจากผู้ใช้ที่โดเมนที่ตรวจสอบสิทธิ์ตรงกับโดเมนที่อนุญาตรายการใดรายการหนึ่งเท่านั้น
กำหนดค่าพร็อกซี PITM
หากต้องการกำหนดค่าพร็อกซี PITM ให้ทำตามขั้นตอนต่อไปนี้
ตรวจสอบว่าเครือข่ายของคุณใช้พร็อกซี PITM ที่ดักรับและแก้ไขการรับส่งข้อมูล HTTPS ได้
กำหนดค่าพร็อกซีให้สกัดกั้นคำขอขาออกทั้งหมดไปยังปลายทางของ Gemini Code Assist
กําหนดค่าพร็อกซีให้แทรกส่วนหัว
X-GeminiCodeAssist-Allowed-Domainsลงในคําขอแต่ละรายการ ส่วนหัวควรมีรายการโดเมนที่อนุญาตที่คั่นด้วยคอมมา (เช่นexample.com,yourcompany.net) ตรวจสอบว่าชื่อโดเมนคั่นด้วยคอมมาและไม่มีสัญลักษณ์@หากไม่ได้แก้ไขส่วนหัวเป็นโดเมนที่ถูกต้องอย่างน้อย 1 รายการ ข้อจำกัดจะไม่มีผล เช่น ส่วนหัวว่างจะไม่มีข้อจํากัดใดๆ
domainจะไม่มีข้อจำกัดใดๆ เนื่องจากไม่ใช่ชื่อโดเมนที่ถูกต้อง
การดักรับ SSL/TLS
หากพร็อกซีต้องถอดรหัสการเข้าชม HTTPS เพื่อแทรกส่วนหัว ให้ตรวจสอบว่าได้กําหนดค่าสําหรับการสกัดกั้น SSL/TLS แล้ว ซึ่งโดยทั่วไปจะเกี่ยวข้องกับสิ่งต่อไปนี้
การสร้างใบรับรองสําหรับพร็อกซี
การติดตั้งใบรับรองของพร็อกซีในอุปกรณ์ของผู้ใช้เพื่อสร้างการเชื่อถือและหลีกเลี่ยงข้อผิดพลาดเกี่ยวกับใบรับรอง
การตรวจสอบส่วนหัว
เครื่องมือช่วยเขียนโค้ดของ Gemini จะตรวจสอบส่วนหัว
X-GeminiCodeAssist-Allowed-Domainsโดยอัตโนมัติและบังคับใช้ข้อจำกัดหากส่วนหัวไม่ได้นำไปยังโดเมนที่ถูกต้องอย่างน้อย 1 รายการ ระบบจะไม่ดำเนินการตรวจสอบ
หากโดเมนของผู้ใช้ไม่ได้อยู่ในรายการที่อนุญาต ระบบจะปฏิเสธคำขอ