Kiểm soát quyền truy cập mạng vào tính năng Trợ giúp lập trình của Gemini bằng các quy định hạn chế về miền của người dùng

Tài liệu này hướng dẫn quản trị viên mạng định cấu hình mạng của họ để hạn chế quyền truy cập vào tính năng Gemini Code Assist dựa trên miền của người dùng. Tính năng này cho phép các tổ chức kiểm soát những người dùng trong mạng của họ có thể sử dụng tính năng Trợ giúp mã Gemini, tăng cường bảo mật và ngăn chặn truy cập trái phép.

Tổng quan

Bạn có thể định cấu hình tính năng Hỗ trợ mã Gemini để thực thi các quy định hạn chế về miền của người dùng bằng cách sử dụng phương pháp proxy Người ở giữa (PITM). Việc này liên quan đến việc chèn một tiêu đề HTTP tuỳ chỉnh, X-GeminiCodeAssist-Allowed-Domains, vào các yêu cầu được gửi đến Gemini Code Assist. Tiêu đề chỉ định danh sách các miền được phép và phần phụ trợ của Gemini Code Assist chỉ xử lý các yêu cầu của người dùng có miền được xác thực khớp với một trong các miền được phép.

Định cấu hình proxy trong IDE

Để định cấu hình proxy trong IDE, hãy làm theo các bước sau:

VS Code

  1. Chuyển đến File (Tệp) > Settings (Cài đặt) (đối với Windows) hoặc Code (Mã) > Settings (Cài đặt) > Settings (Cài đặt) (đối với macOS).

  2. Trong thẻ Người dùng, hãy chuyển đến Ứng dụng > Proxy.

  3. Trong hộp bên dưới mục Proxy (Máy chủ proxy), hãy nhập địa chỉ của máy chủ proxy. Ví dụ: http://localhost:3128.

  4. Không bắt buộc: Để định cấu hình tính năng Hỗ trợ mã Gemini nhằm bỏ qua lỗi chứng chỉ, trong phần Proxy Strict SSL (Proxy SSL nghiêm ngặt), hãy chọn hoặc bỏ chọn hộp đánh dấu. Chế độ cài đặt này áp dụng cho tất cả hồ sơ.

IntelliJ

  1. Chuyển đến File (Tệp) > Settings (Cài đặt) (đối với Windows) hoặc IntelliJ IDEA > Settings (Cài đặt) (đối với macOS).

  2. Chuyển đến Appearance & Behavior (Giao diện và hành vi) > System Settings (Cài đặt hệ thống) > HTTP Proxy (Proxy HTTP).

  3. Chọn Cấu hình proxy thủ công, rồi chọn HTTP.

  4. Trong trường Tên máy chủ, hãy nhập tên máy chủ của máy chủ proxy.

  5. Trong trường Số cổng, hãy nhập số cổng của máy chủ proxy.

  6. Không bắt buộc: Để định cấu hình tính năng Trợ giúp mã Gemini nhằm bỏ qua lỗi chứng chỉ, trong thanh bên, hãy nhấp vào Tools (Công cụ) > Server Certificates (Chứng chỉ máy chủ), sau đó chọn hoặc bỏ chọn Accept non-trusted certificates automatically (Tự động chấp nhận chứng chỉ không đáng tin cậy).

Định cấu hình proxy PITM

Để định cấu hình proxy PITM, hãy làm theo các bước sau:

  1. Đảm bảo mạng của bạn sử dụng một proxy PITM có thể chặn và chỉnh sửa lưu lượng truy cập HTTPS.

  2. Định cấu hình proxy để chặn tất cả các yêu cầu gửi đến điểm cuối Gemini Code Assist (https://cloudcode-pa.googleapis.com). Đừng sử dụng ký tự đại diện (*) khi bạn chỉ định điểm cuối Gemini Code Assist.

  3. Định cấu hình proxy để chèn tiêu đề X-GeminiCodeAssist-Allowed-Domains vào từng yêu cầu. Tiêu đề phải chứa danh sách các miền được phép được phân tách bằng dấu phẩy (ví dụ: example.com, yourcompany.net). Đảm bảo rằng tên miền được phân tách bằng dấu phẩy và không chứa ký hiệu @.

    Nếu tiêu đề không được phân giải thành ít nhất một miền hợp lệ, thì các quy định hạn chế sẽ không áp dụng. Ví dụ: tiêu đề trống sẽ không áp dụng bất kỳ hạn chế nào. domain sẽ không áp dụng bất kỳ quy định hạn chế nào vì đây không phải là tên miền hợp lệ.

Khi người dùng cố gắng truy cập vào tính năng Trợ giúp mã Gemini từ một miền không có trong danh sách tiêu đề, họ sẽ thấy thông báo cho biết rằng quản trị viên của họ đã hạn chế họ sử dụng tính năng Trợ giúp mã Gemini trên miền của họ.

Chặn SSL/TLS

Nếu proxy của bạn cần giải mã lưu lượng truy cập HTTPS để chèn tiêu đề, hãy đảm bảo rằng proxy đó được định cấu hình để chặn SSL/TLS. Việc này thường bao gồm:

  • Tạo chứng chỉ cho proxy.

  • Cài đặt chứng chỉ của proxy trên thiết bị của người dùng để thiết lập niềm tin và tránh lỗi chứng chỉ.

Xác thực tiêu đề

  • Tính năng Trợ giúp mã Gemini tự động xác thực tiêu đề X-GeminiCodeAssist-Allowed-Domains và thực thi các quy định hạn chế.

  • Nếu tiêu đề không phân giải đến ít nhất một miền hợp lệ, thì quá trình xác thực sẽ không được thực hiện.

  • Nếu miền của người dùng không có trong danh sách được phép, thì yêu cầu sẽ bị từ chối.

Bước tiếp theo

Để tìm hiểu thêm về cách chặn quyền truy cập vào tài khoản người dùng cá nhân, hãy xem bài viết Chặn quyền truy cập vào tài khoản người dùng cá nhân.