এই নথিটি ব্যবহারকারীর ডোমেনের উপর ভিত্তি করে জেমিনি কোড অ্যাসিস্টে অ্যাক্সেস সীমাবদ্ধ করতে নেটওয়ার্ক অ্যাডমিনিস্ট্রেটরদের তাদের নেটওয়ার্কগুলি কনফিগার করার জন্য নির্দেশাবলী প্রদান করে৷ এই বৈশিষ্ট্যটি সংস্থাগুলিকে তাদের নেটওয়ার্কের মধ্যে কোন ব্যবহারকারীরা জেমিনি কোড সহায়তা ব্যবহার করতে পারে তা নিয়ন্ত্রণ করতে দেয়, নিরাপত্তা বাড়ায় এবং অননুমোদিত অ্যাক্সেস প্রতিরোধ করে।
ওভারভিউ
আপনি একটি ব্যক্তি-ইন-দ্য-মিডল (PITM) প্রক্সি পদ্ধতি ব্যবহার করে ব্যবহারকারীর ডোমেন বিধিনিষেধ প্রয়োগ করতে জেমিনি কোড সহায়তা কনফিগার করতে পারেন। এটি একটি কাস্টম HTTP শিরোনাম, X-GeminiCodeAssist-Allowed-Domains ,কে জেমিনি কোড সহায়তার অনুরোধে ইনজেক্ট করা জড়িত৷ শিরোনামটি অনুমোদিত ডোমেনগুলির একটি তালিকা নির্দিষ্ট করে এবং জেমিনি কোড অ্যাসিস্ট ব্যাকএন্ড শুধুমাত্র সেই ব্যবহারকারীদের অনুরোধগুলি প্রক্রিয়া করে যাদের প্রমাণীকৃত ডোমেন অনুমোদিত ডোমেনের একটির সাথে মেলে৷
আপনার IDE এ একটি প্রক্সি কনফিগার করুন
আপনার IDE-তে একটি প্রক্সি কনফিগার করতে, এই পদক্ষেপগুলি অনুসরণ করুন:
ভিএস কোড
ফাইল > সেটিংস (উইন্ডোজের জন্য), অথবা কোড > সেটিংস > সেটিংসে (ম্যাকওএসের জন্য) নেভিগেট করুন।
ব্যবহারকারী ট্যাবে, অ্যাপ্লিকেশন > প্রক্সিতে নেভিগেট করুন।
Proxy এর নিচে থাকা বাক্সে, আপনার প্রক্সি সার্ভারের ঠিকানা লিখুন। উদাহরণস্বরূপ
http://localhost:3128।ঐচ্ছিক: শংসাপত্রের ত্রুটিগুলি উপেক্ষা করতে জেমিনি কোড সহায়তা কনফিগার করতে, প্রক্সি স্ট্রিক্ট SSL এর অধীনে, চেকবক্সটি নির্বাচন করুন বা অনির্বাচন করুন৷ এই সেটিং সমস্ত প্রোফাইলে প্রযোজ্য।
ইন্টেলিজে
ফাইল > সেটিংস (উইন্ডোজের জন্য) বা IntelliJ IDEA > সেটিংস (macOS-এর জন্য) নেভিগেট করুন।
চেহারা এবং আচরণ > সিস্টেম সেটিংস > HTTP প্রক্সিতে নেভিগেট করুন।
ম্যানুয়াল প্রক্সি কনফিগারেশন নির্বাচন করুন, এবং তারপর HTTP নির্বাচন করুন।
হোস্ট নেম ফিল্ডে, আপনার প্রক্সি সার্ভারের হোস্টনেম লিখুন।
পোর্ট নম্বর ক্ষেত্রে, আপনার প্রক্সি সার্ভারের পোর্ট নম্বর লিখুন।
ঐচ্ছিক: শংসাপত্রের ত্রুটিগুলি উপেক্ষা করতে Gemini Code Assist কনফিগার করতে, সাইডবারে, Tools > Server Certificates- এ ক্লিক করুন এবং তারপর স্বয়ংক্রিয়ভাবে অ-বিশ্বস্ত শংসাপত্র গ্রহণ করুন নির্বাচন বা অনির্বাচন করুন৷
PITM প্রক্সি কনফিগার করুন
আপনার PITM প্রক্সি কনফিগার করতে, এই পদক্ষেপগুলি অনুসরণ করুন:
নিশ্চিত করুন যে আপনার নেটওয়ার্ক একটি PITM প্রক্সি ব্যবহার করছে যা HTTPS ট্র্যাফিককে বাধা দিতে এবং পরিবর্তন করতে সক্ষম।
জেমিনি কোড অ্যাসিস্ট এন্ডপয়েন্ট (
https://cloudcode-pa.googleapis.com) এ সমস্ত বহির্গামী অনুরোধগুলিকে আটকাতে প্রক্সি কনফিগার করুন। আপনি যখন জেমিনি কোড অ্যাসিস্ট এন্ডপয়েন্ট নির্দিষ্ট করবেন তখন ওয়াইল্ডকার্ড (*) ব্যবহার করবেন না।প্রতিটি অনুরোধে
X-GeminiCodeAssist-Allowed-Domainsহেডার ইনজেক্ট করার জন্য প্রক্সি কনফিগার করুন। হেডারে অনুমোদিত ডোমেনগুলির একটি কমা দ্বারা পৃথক করা তালিকা থাকা উচিত (যেমন,example.com,yourcompany.net)৷ নিশ্চিত করুন যে ডোমেন নামগুলি কমা দ্বারা পৃথক করা হয়েছে এবং@চিহ্নটি অন্তর্ভুক্ত করবেন না।যদি হেডারগুলি অন্তত একটি বৈধ ডোমেনে সমাধান না করা হয়, তাহলে বিধিনিষেধ প্রযোজ্য হবে না। উদাহরণস্বরূপ, একটি খালি হেডার কোনো বিধিনিষেধ প্রয়োগ করবে না।
domainকোনো বিধিনিষেধ প্রয়োগ করবে না কারণ এটি একটি বৈধ ডোমেন নাম নয়।
যখন একজন ব্যবহারকারী হেডার তালিকায় অন্তর্ভুক্ত নয় এমন একটি ডোমেন থেকে জেমিনি কোড অ্যাসিস্ট অ্যাক্সেস করার চেষ্টা করেন, তখন তারা একটি বার্তা দেখেন যে তাদের প্রশাসক তাদের ডোমেনে জেমিনি কোড অ্যাসিস্ট ব্যবহার করতে নিষেধ করেছেন৷
SSL/TLS বাধা
হেডার ইনজেক্ট করার জন্য যদি আপনার প্রক্সিকে HTTPS ট্র্যাফিক ডিক্রিপ্ট করতে হয়, তাহলে নিশ্চিত করুন যে এটি SSL/TLS ইন্টারসেপশনের জন্য কনফিগার করা আছে। এটি সাধারণত জড়িত:
প্রক্সির জন্য একটি শংসাপত্র তৈরি করা হচ্ছে।
বিশ্বাস স্থাপন করতে এবং শংসাপত্রের ত্রুটি এড়াতে ব্যবহারকারীর ডিভাইসে প্রক্সির শংসাপত্র ইনস্টল করা।
হেডার বৈধতা
জেমিনি কোড অ্যাসিস্ট স্বয়ংক্রিয়ভাবে
X-GeminiCodeAssist-Allowed-Domainsশিরোনামকে যাচাই করে এবং বিধিনিষেধ প্রয়োগ করে।যদি হেডার অন্তত একটি বৈধ ডোমেনের সমাধান না করে, তাহলে বৈধতা সঞ্চালিত হবে না।
ব্যবহারকারীর প্রমাণীকরণের সাথে যুক্ত ডোমেন অনুমোদিত তালিকায় না থাকলে, অনুরোধ প্রত্যাখ্যান করা হয়। উদাহরণস্বরূপ যদি ব্যবহারকারী একটি gmail অ্যাকাউন্ট দিয়ে লগ ইন করে এবং শুধুমাত্র example.com অনুমোদিত তালিকায় থাকে, তাহলে অনুরোধটি প্রত্যাখ্যান করা হবে৷
এরপর কি
ভোক্তা অ্যাকাউন্টে অ্যাক্সেস ব্লক করার বিষয়ে আরও জানতে, ভোক্তা অ্যাকাউন্টে অ্যাক্সেস ব্লক করুন দেখুন।