Trang này được dịch bởi Cloud Translation API.

Kiểm soát quyền truy cập mạng vào tính năng Trợ giúp lập trình của Gemini bằng các quy định hạn chế về miền của người dùng

Tài liệu này hướng dẫn quản trị viên mạng định cấu hình mạng của họ để hạn chế quyền truy cập vào tính năng Hỗ trợ mã Gemini dựa trên miền của người dùng. Tính năng này cho phép các tổ chức kiểm soát những người dùng trong mạng của họ có thể sử dụng tính năng Trợ giúp mã Gemini, tăng cường bảo mật và ngăn chặn truy cập trái phép.

Tổng quan

Bạn có thể định cấu hình tính năng Hỗ trợ mã Gemini để thực thi các quy định hạn chế về miền của người dùng bằng cách sử dụng phương pháp proxy Người ở giữa (PITM). Việc này liên quan đến việc chèn một tiêu đề HTTP tuỳ chỉnh, X-GeminiCodeAssist-Allowed-Domains, vào các yêu cầu được gửi đến Gemini Code Assist. Tiêu đề chỉ định danh sách các miền được phép và phần phụ trợ của Gemini Code Assist chỉ xử lý các yêu cầu của người dùng có miền được xác thực khớp với một trong các miền được phép.

Định cấu hình proxy PITM

Để định cấu hình proxy PITM, hãy làm theo các bước sau:

Đảm bảo mạng của bạn sử dụng một proxy PITM có thể chặn và sửa đổi lưu lượng truy cập HTTPS.
Định cấu hình proxy để chặn tất cả các yêu cầu đi đến các điểm cuối của Gemini Code Assist.
Định cấu hình proxy để chèn tiêu đề X-GeminiCodeAssist-Allowed-Domains vào từng yêu cầu. Tiêu đề phải chứa danh sách các miền được phép được phân tách bằng dấu phẩy (ví dụ: example.com, yourcompany.net). Đảm bảo rằng tên miền được phân tách bằng dấu phẩy và không chứa ký hiệu @.

Nếu tiêu đề không được phân giải thành ít nhất một miền hợp lệ, thì các quy định hạn chế sẽ không áp dụng. Ví dụ: tiêu đề trống sẽ không áp dụng bất kỳ hạn chế nào. domain sẽ không áp dụng bất kỳ quy định hạn chế nào vì đây không phải là tên miền hợp lệ.

Chặn SSL/TLS

Nếu proxy của bạn cần giải mã lưu lượng truy cập HTTPS để chèn tiêu đề, hãy đảm bảo rằng proxy đó được định cấu hình để chặn SSL/TLS. Việc này thường bao gồm:

Tạo chứng chỉ cho proxy.
Cài đặt chứng chỉ của proxy trên thiết bị của người dùng để thiết lập niềm tin và tránh lỗi chứng chỉ.

Xác thực tiêu đề

Tính năng Trợ giúp mã Gemini tự động xác thực tiêu đề X-GeminiCodeAssist-Allowed-Domains và thực thi các quy định hạn chế.
Nếu tiêu đề không phân giải đến ít nhất một miền hợp lệ, thì quá trình xác thực sẽ không được thực hiện.
Nếu miền của người dùng không có trong danh sách được phép, thì yêu cầu sẽ bị từ chối.