Устранение неполадок сети для GitHub Copilot

Устранение распространенных ошибок, связанных с прокси-серверами и пользовательскими сертификатами.

В этой статье

Если вы работаете над корпоративным оборудованием и подключением к корпоративной сети, вы можете подключиться к Интернету через VPN или HTTP-прокси-сервер. В некоторых случаях эти типы сетевых настроек могут препятствовать подключению GitHub Copilot к серверу GitHub. Дополнительные сведения о параметрах настройки прокси-серверов с помощью GitHub Copilotсм. в разделе Настройка параметров сети для GitHub Copilot.

В этой статье приводятся рекомендации по общим проблемам, связанным с прокси-серверами HTTP и пользовательскими сертификатами. Если вы используете брандмауэр, это также может повлиять на GitHub Copilotподключения. Дополнительные сведения см. в разделе Устранение неполадок параметров брандмауэра для GitHub Copilot.

Диагностика проблем с сетью

Если вы устраняете проблемы с сетью, это может помочь выполнить curl запросы для тестирования подключения. Если вы добав��те --verbose флаг, эти запросы предоставляют дополнительные сведения для диагностики проблемы или предоставления общего доступа к ИТ-отделу вашей компании или Служба поддержки GitHub. Можно связаться с Служба поддержки GitHub с помощью Портал поддержки GitHub.

Чтобы проверить, можно ли получить доступ по крайней мере к некоторым конечным точкам GitHubиз вашей среды, можно выполнить следующую команду из командной строки.

Shell
curl --verbose https://copilot-proxy.githubusercontent.com/_ping

Если вы можете подключиться, вы получите ответ HTTP 200.

Если вы знаете, что вы подключаетесь через HTTP-прокси, вы можете проверить, успешно ли запрос выполнен через прокси-сервер. В следующем примере замените YOUR-PROXY-URL:PORT сведения о прокси-сервере.

Shell
curl --verbose -x http://YOUR-PROXY-URL:PORT -i -L https://copilot-proxy.githubusercontent.com/_ping

Если вы получаете сообщение об ошибке, связанной с "отзывом сертификата", вы можете повторить запрос с флагом --insecure . Если запрос успешно выполнен только при добавлении флага --insecure , это может указывать на то, что GitHub Copilot будет успешно подключаться, только если игнорировать ошибки сертификата. Дополнительные сведения см. в разделе "Устранение неполадок, связанных с сертификатом".

Если у вас возникли проблемы с Copilot Chat в редакторе, выполните приведенные выше curl команды, но используйте https://api.githubcopilot.com/_ping вместо https://copilot-proxy.githubusercontent.com/_pingних.

Если вы не можете подключиться, и curl запросы не помогают определить ошибку, это может помочь собрать подробные журналы диагностики в редакторе. Если вы работаете с ИТ-отделом вашей компании или Служба поддержки GitHub, совместное использование этих диагностика может помочь устранить ошибку. Включение ведения журнала отладки в редакторе поможет вам поделиться более конкретными сведениями. Дополнительные сведения см. в разделе Просмотр журналов для GitHub Copilot в вашей среде.

Устранение неполадок с прокси-сервером

Если возникла проблема с настройкой прокси-сервера, может появить следующая ошибка: GitHub Copilot could not connect to server. Extension activation failed: "read ETIMEDOUT" or "read ECONNRESET" Эта ошибка может быть вызвана рядом проблем с сетью.

Если вы знаете, что вы подключаетесь через прокси-сервер, убедитесь, что прокси-сервер настроен правильно в вашей среде. Дополнительные сведения см. в разделе Настройка параметров сети для GitHub Copilot.

Примечание.

Если вы являетесь сотрудником компании с прокси-сервером, ваша компания также должна настроить параметры прокси-сервера для Copilot на уровне компании. См . раздел AUTOTITLE.

GitHub Copilot использует пользовательский код для подключения к прокси-серверу. Это означает, что настройка прокси-сервера, поддерживаемая редактором, не обязательно поддерживается GitHub Copilot. Ниже приведены некоторые распространенные причины ошибок, связанных с прокси-серверами:

  • Если начинается URL-адрес прокси-сервера https://, он в настоящее время не поддерживается GitHub Copilot.
  • Возможно, потребуется пройти проверку подлинности на прокси-сервере. GitHub Copilot поддерживает обычную проверку подлинности или проверку подлинности с помощью Kerberos. Если вы используете Kerberos, убедитесь, что у вас есть действительный билет для прокси-службы и что вы используете правильное имя субъекта-службы для службы. Дополнительные сведения см. в разделе Настройка параметров сети для GitHub Copilot.
  • GitHub Copilot может отклонять пользовательские сертификаты. Дополнительные сведения см. в разделе "Устранение неполадок, связанных с сертификатом".

В зависимости от настройки прокси-сервера могут возникнуть ошибки, такие как "сбой подписи сертификата", "пользовательский сертификат" или "не удается проверить первый сертификат". Эти ошибки обычно вызваны настройкой корпоративного прокси-сервера, которая использует пользовательские сертификаты для перехвата и проверки безопасных подключений.

Ниже приведены некоторые возможные способы устранения ошибок, связанных с сертификатом:

  • Настройте другой прокси-сервер, который не перехватывает безопасные подключения.

  • Если вы используете корпоративный прокси-сервер, обратитесь к ИТ-отделу, чтобы узнать, можно ли настроить прокси-сервер, чтобы не перехватывать безопасные подключения.

  • Убедитесь, что пользовательские сертификаты правильно установлены в хранилище доверия операционной системы. Дополнительные сведения см. в разделе Настройка параметров сети для GitHub Copilot. Если на компьютере установлены сертификаты, но GitHub Copilot не обнаруживают их, это может помочь вам узнать меха��измы, которые GitHub Copilot используются для поиска сертификатов.

    • В Windows Copilot использует пакет win-ca.
    • В macOS Copilot использует пакет mac-ca.
    • В Linux Copilot проверяет стандартные файлы /etc/ssl/certs/ca-certificates.crt OpenSSL и /etc/ssl/certs/ca-bundle.crt.

  • Настройте GitHub Copilot для пропуска ошибок сертификата. В параметрах прокси-сервера можно отменить выбор прокси-сервера Strict SSL в Visual Studio Code, или автоматически** принять **ненадежные сертификаты в интегрированной среде разработки JetBrains. Дополнительные сведения см. в разделе Настройка параметров сети для GitHub Copilot.

    Предупреждение

    Игнорировать ошибки сертификата могут привести к проблемам безопасности и не рекомендуется.

Если вы или ваша организация используете программное обеспечение безопасности, отслеживающее безопасный веб-трафик и получаете ошибку "Не удается проверить первый сертификат", может потребоваться настроить исключение для интегрированной среды разработки и (или) расширения copilot.

Дополнительные сведения о настройке исключения см. в статье о поставщике программного обеспечения безопасности.