Пример Proxy-скрипта
Ниже приведен пример proxy-скрипта, который можно использовать с переменной окружения GEMINI_SANDBOX_PROXY_COMMAND
. Этот скрипт разрешает только HTTPS
-подключения к example.com:443
и отклоняет все остальные запросы.
#!/usr/bin/env node
/**
* @license
* Copyright 2025 Google LLC
* SPDX-License-Identifier: Apache-2.0
*/
// Пример proxy-сервера, который слушает :::8877 и разрешает только HTTPS-подключения к example.com.
// Установите `GEMINI_SANDBOX_PROXY_COMMAND=scripts/example-proxy.js`, чтобы запустить proxy вместе с sandbox
// Проверьте через `curl https://example.com` внутри sandbox (в режиме shell или через shell tool)
import http from 'http';
import net from 'net';
import { URL } from 'url';
import console from 'console';
const PROXY_PORT = 8877;
const ALLOWED_DOMAINS = ['example.com', 'googleapis.com'];
const ALLOWED_PORT = '443';
const server = http.createServer((req, res) => {
// Отклоняем все запросы, кроме CONNECT для HTTPS
console.log(
`[PROXY] Запрещаем не-CONNECT запрос: ${req.method} ${req.url}`,
);
res.writeHead(405, { 'Content-Type': 'text/plain' });
res.end('Method Not Allowed');
});
server.on('connect', (req, clientSocket, head) => {
// req.url будет в формате "hostname:port" для CONNECT-запроса.
const { port, hostname } = new URL(`http://${req.url}`);
console.log(`[PROXY] Перехват CONNECT-запроса для: ${hostname}:${port}`);
if (
ALLOWED_DOMAINS.some(
(domain) => hostname == domain || hostname.endsWith(`.${domain}`),
) &&
port === ALLOWED_PORT
) {
console.log(`[PROXY] Разрешаем подключение к ${hostname}:${port}`);
// Устанавливаем TCP-соединение с оригинальным адресатом.
const serverSocket = net.connect(port, hostname, () => {
clientSocket.write('HTTP/1.1 200 Connection Established\r\n\r\n');
// Создаем туннель, перенаправляя данные между клиентом и сервером.
serverSocket.write(head);
serverSocket.pipe(clientSocket);
clientSocket.pipe(serverSocket);
});
serverSocket.on('error', (err) => {
console.error(`[PROXY] Ошибка подключения к адресату: ${err.message}`);
clientSocket.end(`HTTP/1.1 502 Bad Gateway\r\n\r\n`);
});
} else {
console.log(`[PROXY] Запрещаем подключение к ${hostname}:${port}`);
clientSocket.end('HTTP/1.1 403 Forbidden\r\n\r\n');
}
clientSocket.on('error', (err) => {
// Это может произойти, если клиент закроет соединение.
console.error(`[PROXY] Ошибка клиентского сокета: ${err.message}`);
});
});
server.listen(PROXY_PORT, () => {
const address = server.address();
console.log(`[PROXY] Proxy слушает на ${address.address}:${address.port}`);
console.log(
`[PROXY] Разрешены HTTPS-подключения к доменам: ${ALLOWED_DOMAINS.join(', ')}`,
);
});
Last updated on