Controlar el acceso de la red al código Gemini. Ayudar con las restricciones del dominio del usuario.

Este documento proporciona instrucciones para que los administradores de red configuren sus redes para restringir el acceso a Gemini Code Assist según los dominios de usuario. Esta función permite a las organizaciones controlar qué usuarios de su red pueden utilizar Gemini Code Assist, lo que mejora la seguridad y previene el acceso no autorizado.

Descripción general

Puede configurar Gemini Code Assist para aplicar restricciones de dominio de usuario mediante un proxy de intermediario (PITM). Esto implica inyectar un encabezado HTTP personalizado, X-GeminiCodeAssist-Allowed-Domains , en las solicitudes realizadas a Gemini Code Assist. El encabezado especifica una lista de dominios permitidos, y el backend de Gemini Code Assist solo procesa las solicitudes de usuarios cuyo dominio autenticado coincida con uno de los dominios permitidos.

Configurar un proxy en su IDE

Para configurar un proxy en su IDE, siga estos pasos:

Código VS

  1. Vaya a Archivo > Configuración (para Windows) o Código > Configuración > Configuración (para macOS).

  2. En la pestaña Usuario , navegue a Aplicación > Proxy .

  3. En el cuadro "Proxy" , introduzca la dirección de su servidor proxy. Por ejemplo http://localhost:3128 .

  4. Opcional: Para configurar Gemini Code Assist para que ignore los errores de certificado, en Proxy Strict SSL , marque o desmarque la casilla. Esta configuración se aplica a todos los perfiles.

IntelliJ

  1. Vaya a Archivo > Configuración (para Windows) o IntelliJ IDEA > Configuración (para macOS).

  2. Vaya a Apariencia y comportamiento > Configuración del sistema > Proxy HTTP .

  3. Seleccione Configuración manual de proxy y luego seleccione HTTP .

  4. En el campo Nombre de host , ingrese el nombre de host de su servidor proxy.

  5. En el campo Número de puerto , ingrese el número de puerto de su servidor proxy.

  6. Opcional: para configurar Gemini Code Assist para que ignore los errores de certificado, en la barra lateral, haga clic en Herramientas > Certificados de servidor y luego seleccione o desmarque la opción Aceptar certificados no confiables automáticamente .

Configurar el proxy PITM

Para configurar su proxy PITM, siga estos pasos:

  1. Asegúrese de que su red utilice un proxy PITM capaz de interceptar y modificar el tráfico HTTPS.

  2. Configure el proxy para que intercepte todas las solicitudes salientes al punto de conexión de Gemini Code Assist ( https://cloudcode-pa.googleapis.com ). No utilice comodines ( * ) al especificar el punto de conexión de Gemini Code Assist.

  3. Configure el proxy para que inyecte el encabezado X-GeminiCodeAssist-Allowed-Domains en cada solicitud. El encabezado debe contener una lista de dominios permitidos separados por comas (p. ej., example.com , yourcompany.net ). Asegúrese de que los nombres de dominio estén separados por comas y no incluyan el símbolo @ .

    Si los encabezados no se resuelven en al menos un dominio válido, no se aplicarán restricciones. Por ejemplo, un encabezado vacío no aplicará ninguna restricción. domain no aplicará ninguna restricción, ya que no es un nombre de dominio válido.

Cuando un usuario intenta acceder a Gemini Code Assist desde un dominio que no está incluido en la lista de encabezados, verá un mensaje que le indica que su administrador le ha restringido el uso de Gemini Code Assist en su dominio.

Interceptación de SSL/TLS

Si su proxy necesita descifrar el tráfico HTTPS para inyectar el encabezado, asegúrese de que esté configurado para la interceptación de SSL/TLS. Esto suele implicar:

  • Generando un certificado para el proxy.

  • Instalar el certificado del proxy en los dispositivos del usuario para establecer confianza y evitar errores de certificado.

Validación de encabezado

  • Gemini Code Assist valida automáticamente el encabezado X-GeminiCodeAssist-Allowed-Domains y aplica las restricciones.

  • Si el encabezado no se resuelve en al menos un dominio válido, no se realizará la validación.

  • Si el dominio del usuario no está en la lista permitida, la solicitud se rechaza.

¿Qué sigue?

Para obtener más información sobre cómo bloquear el acceso a las cuentas de consumidores, consulte Bloquear el acceso a las cuentas de consumidores .