古法编程

Appearance

企业内网、VPN 或需要 SSL 检查的网络环境下,Copilot 连接失败通常是代理或证书问题。VS Code 在设置中配置代理,JetBrains 在 HTTP Proxy 面板配置,Visual Studio 用 Windows 系统代理。自签名证书需要安装到系统信任链。

GitHub Copilot 网络设置:代理、证书和防火墙配置

适用场景

  • 公司网络通过 HTTP 代理访问外网
  • 企业有 SSL/TLS 流量检查(中间人证书)
  • 需要配置 Kerberos 认证代理
  • 连接 GitHub 时出现证书验证错误

VS Code 代理配置

  1. 打开 File → Preferences → Settings(或 Ctrl+,
  2. 搜索 proxy
  3. Application → Proxy 中填入代理地址

代理格式:

http://10.203.0.1:5187/

带认证的代理(明文凭据嵌入 URL):

http://USERNAME:PASSWORD@10.203.0.1:5187/

忽略 SSL 证书错误(不推荐,仅用于临时调试):

在 Settings 中关闭 Proxy Strict SSL 选项。

JetBrains 代理配置

  1. 打开 Settings → Appearance & Behavior → System Settings → HTTP Proxy
  2. 选择 Manual proxy configuration
  3. 填入代理主机和端口
  4. 如需认证,将凭据包含在代理 URL 中

处理证书错误:

Server Certificates 设置中开启 Accept non-trusted certificates automatically

注意:此选项会接受所有不受信任的证书,生产环境建议改为安装企业证书(见下文)。

Visual Studio(Windows)代理配置

Visual Studio 使用 Windows 系统代理设置。两种认证方式:

方式一:设置系统代理 + 使用默认凭据

设置环境变量:COPILOT_USE_DEFAULTPROXY=true

方式二:凭据嵌入代理 URL

在系统代理设置中填入带用户名密码的 URL。

Kerberos 代理 SPN 配置

如果代理使用 Kerberos 认证且需要覆盖默认 SPN:

VS Code(在 settings.json 中):

json
{
  "http.proxyKerberosServicePrincipal": "YOUR-SPN"
}

JetBrains:

Settings → Tools → GitHub Copilot → Network → Override Kerberos Proxy Service Principal Name

安装企业自定义证书

如果公司网络有 SSL 检查,Copilot 连接时会遇到证书错误,需要将企业根证书安装到系统信任链。

安全警告:只安装你确认信任来源的证书。安装后该证书签发的所有 SSL 证书都会被你的系统信任。

Windows:

参考 Microsoft 文档中的"证书管理器"安装方法。

macOS:

Keychain Access 中添加证书,设置为"始终信任"。参考:Add certificates to a keychain using Keychain Access on Mac。

Linux:

bash
# Ubuntu/Debian
sudo cp YOUR-CERT.crt /usr/local/share/ca-certificates/
sudo update-ca-certificates

# CentOS/RHEL
sudo cp YOUR-CERT.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust

参考各发行版的"Installing a root CA certificate in the trust store"文档。

常见问题

Q: 配置了代理还是连接失败,怎么排查?

A: 先验证代理本身可用(用 curl 或 wget 测试 https://api.github.com),再确认代理 URL 格式正确(不要遗漏 http:// 前缀或端口号)。

Q: JetBrains 和 VS Code 用不同的代理配置,能分开设置吗?

A: 可以。JetBrains 用 IDE 内的 HTTP Proxy 设置,VS Code 用编辑器的 Proxy 设置,两者独立,互不影响。

Q: 我的网络要求 HTTPS 检查(SSL Inspection),Copilot 还能用吗?

A: 可以,但需要把企业的中间 CA 证书安装到系统信任链中(见上文)。如果只是临时测试,也可以在 VS Code 关闭 Proxy Strict SSL,但这不是安全的长期方案。

友情链接: 能跑吗 · 打工算 · 车主算 · 开发工具 · 人工不智能

Copyright © 2026 地豆 蜀ICP备2021007188号 | 关于本站 | 隐私政策