前言

因为自己写代码的关系，有用到 github copilot 来进行辅助写代码，之前有用过 cocopilot 的公车，但是因为公车的 chat 经常被用到超出限额的关系。所以我选择去淘宝和闲鱼上购买 github copilot 的远程授权来使用 github copilot。

原理

CoCopilot 原理

因为这个原理和 cocopilot 的原理是一样的，所以我称之为 CoCopilot 原理，通过修改某些特定的配置文件来实现。例如，VSCode 下就在 settings.json 中添加 github.enterprise.uri 使得 copilot 在请求 token 的时候访问 github.enterprise.uri 指定的 url 作为获取 token 的地址。如果是 Jetbrains 家的 IDE，就修改 hosts.json 文件，基本原理和 VSCode 的差不多。

micosoft.icu 原理

micosoft.icu 原理是我最近发现的。其实 micosoft.icu 家之前也是采用 CoCopilot 模式的。由于最近 github 严格了，封号频繁了，为了防止 github 以多 IP 地址使用来作为判断封号条件，因此他们采用了中转的方法来实现这个远程授权。他们会对插件的代码作出修改，如 VSCode 会修改插件的 extension.js 以及添加 core-worker.js 文件，core-worker.js 主要用来 hook 插件发出的请求，让 github copilot 插件的请求转发到它们的服务器，他们的服务器再转发到 github 的服务器。如果是 Jetbrains 的 IDE，那么他们就会替换一个名为 copilot_agent 的可执行文件，并将原来的 copilot_agent 文件末尾添加 .bak，替换后执行文件应该是他们自己修改的，我猜测也是用于 hook github copilot 插件发出的请求的。

自己抓包看过

micosoft.icu 的激活器550×700 18.5 KB

优点和缺点

最近淘宝和闲鱼的情况

这段时间大量商家都没了，如果你不相信，你只要去客服聊天找，都已经没人应答。就算下单去买，自动发过来的卡密也会兑换失败。现在活着的基本都是采用 micosoft.icu 的，有时候卖家都不知道实际原理的，你问他“你家是不是中转的？”，他可能会说不是，其实实际情况是，他很可能只是 micosoft.icu 下的代理商家。如果你下单后，商家发来的授权工具使用教程里授权工具的截图如下图那样，那就是 micosoft.icu 家的了。如果你能接受中转，那你就找很便宜的，反正都是 micosoft.icu 的。

和授权器作者了解了一下后，原来代理还得维护自己的账号池，那也就是说，如果你购买的代理跑路了，micosoft.icu 也是管不了的，因为实际 github 开车的账号不是 micosoft.icu 的。micosoft.icu 只是提供类似 CoCopilot 的技术解决方案，也就是提供授权激活器、中转服务器、账号池管理等。如果你不介意中转，授权器作者下面有回复，说并不记录代码等信息。那就按需购买，代理跑路了是真的有可能的。

激活器作者文章：关于 copilot 转发的一些技术细节

micosoft.icu 的激活器550×700 18.5 KB

给佬点赞，可惜今天的赞全点完了

最后还是企业版拼车稳

idea上了公车，现在想下车怎么弄

@neo 来个 micosoft.icu的方式

感谢大佬解惑

宇智科技成都有限公司 这都有公司名字了啊

这还有的卖啊

使用他那个激活工具，会替换原有的接口host地址为他服务器地址，也就是你每触发一次代码补全，你的代码都会经过他的服务器被他看到，包括你代码中的各种key、数据库连接信息，如果某天你们服务发现被入侵了，那就好玩了

之前就是买了个这个界面的，4块一个月，用了没几天，前几天也死了

确定吗？抓包看过了？不行只有token失效（1500秒）才会请求一次他服务器下发新token的接口吗

如果那 1 个月还没过期，你可以找商家，看看他是不是会给你一个新的授权工具。除非它跑路了。

感谢楼主，解惑了，之前还在想淘宝上的怎么做的呢

确定啊，看过了，你的代码全部都会传到他服务器，再进行转发。没有1500s那种安全，那种是本地直连gayhub服务器的，他这种是非常非常非常不安全，都可以说是代码主动泄露的安全隐患了。出了事，直接法院见了、

那这个作者真的是狠人啊

学习了

github我好像认证学生了，可以免费用，和企业版有区别吗

没区别

感谢大佬~

有好的企业拼车么？