Copilot／Models 途切れ？MS・GitHub を Clash 分流

1. よくある症状：「全部ダメ」ではなく層ごとに壊れる

Copilot 周辺の不調は、ユーザー体感では単に「遅い」「切れる」に見えても、裏側ではどのホストが詰まっているかで表情が変わります。たとえばブラウザで GitHub にログインできるのに VS Code 拡張だけ認証に失敗する、GitHub Models のページは開けるのに推論リクエストだけ 524 やタイムアウトになる、といった層のずれは、単一ノードの品質以前にルール順・DIRECT 誤り・DNS の解釈差を疑う価値があります。

Clash の接続一覧やログに出る実ホスト名を正としてください。製品アップデートでサブドメインが増減するため、記事に固定列挙した名前より、手元のログの方が信頼できます。

2. 通信を「層」に分けて設計する

実務では、次のような役割の束に分けてメモを取るとルールが書きやすくなります。名称はあくまで概念で、実際のホストは環境ごとに確認します。

層	役割のイメージ	切り分けのヒント
Microsoft 認証	ログイン、トークン、条件付きアクセス	ブラウザの OAuth は通るが IDE だけ失敗なら、埋め込み WebView と証明書検証を疑う。
GitHub 本体	Web UI、設定、一部 API	`github.com` 系が意図せず国内直結になっていないか。
GitHub API	REST／GraphQL、拡張や CLI	レート制限や 403 より前に、経路の揺れで TLS が切れていないか。
Copilot／Models 推論	インライン補完、チャット、モデル推論	ストリーミング応答は往復遅延の変動に敏感。安定グループへの固定が有効なことが多い。
CDN・エッジ	スクリプト、アイコン、バンドル	一覧は出るが操作で固まるとき、欠落した静的ファイルを疑う。

設定の骨格がまだない場合は、先にサブスクリプション取り込みの記事で YAML の全体像を押さえると迷いが減ります。

3. 推奨する確認順序

Clash が起動し、システムプロキシかTUNのどちらでトラフィックを握っているかをメモする。
Copilot／Models 操作を再現しながら、接続ビューで関連ホストが想定のポリシーグループに入っているか、誤った DIRECT がないかを見る。
fake-ip や redir-host など DNS モードとルール判定の関係を確認し、必要なら特定サフィックスへ nameserver-policy を当てる。
Microsoft 系・GitHub 系・推論用ホストをホスト名単位でルール化し、購読ルールの広い DIRECT より前に矛盾なく置く。
経路が意図どおりになったあとで、遅延の揺れが小さいノードを選び、過剰な自動切替を避ける。

ポート占有や購読失敗など一般的な症状はトラブルシュート記事へ。本稿は GitHub 公式スタック特有のマルチドメインに絞ります。

4. Microsoft ログインと「別アプリだけ失敗」問題

Copilot は Microsoft アカウント／GitHub アカウントのどちらでも契約・連携の形が変わり得ます。IDE 内のサインインフローは Electron 系のネットワークスタックを通り、OS のプロキシ設定を常に同一には解釈しません。その結果、Chrome ではログインできるのにエディタだけ失敗、というパターンが出ます。

Microsoft 側は login.microsoftonline.com、login.live.com、条件付きアクセスやデバイスポストチェックに関わるホストなど、複数段に分かれがちです。認証専用のポリシーグループを切り出し、揺れの少ないノードに固定すると、トークン更新の失敗が減るケースがあります。Store 系 UWP との併用で奇妙な挙動が出る場合は、UWP ループバックの記事も参照してください。

5. GitHub 本体と API：同名でも経路が分岐する

github.com で見える画面と、api.github.com や GraphQL エンドポイントは、ブラウザと CLI／拡張では別クライアントから叩かれます。ルール上は同じ DOMAIN-SUFFIX,github.com で束ねられることもありますが、実際にはサブドメインの追加やリージョン別ホストで表が変わります。

購読ルールに「国内向けの広いサフィックスを DIRECT」が先に入っていると、意図せず GitHub 関連だけ別経路に落ちることがあります。より具体的な DOMAIN／DOMAIN-SUFFIX を上側へ持っていくのが実務的です。

6. GitHub Models（models.github.ai）と Copilot 推論ホスト

GitHub Models はブラウザや API からモデル推論にアクセスする経路で、ホスト名はドキュメントと実測の両方を確認してください。models.github.ai を中心に、関連する API やリダイレクト先が増えることがあります。ストリーミング応答は短時間の RTT 変動がそのまま UI の「途中で止まった」に見えるため、スピードテストのピークよりジッタの少なさを優先したノード選びが向きます。

ここを汎用の PROXY 一括に載せるか、PROXY_GITHUB_AI のようにGitHub 系推論専用グループに分けるかは運用の好みです。障害時に切り分けしやすいのは後者です。

7. DNS／fake-ip：名前解決とルール判定のズレ

fake-ip は体感を速くする一方、設定次第では「ルールに渡る前の名前」と実接続の整合が崩れ、リトライ地獄に見えます。GitHub 周辺はサブドメインと CDN が多く、軽いズレでも IDE 側は静かに再試行を繰り返します。

対策の基本は、信頼できる上流 DNS をそろえ、Microsoft／GitHub 関連の主要サフィックスへ専用の名前解決ポリシーを当てることです。フィールド名はコアのバージョンで差があるため、利用中の Mihomo／Clash Meta のドキュメントと照合してください。

8. システムプロキシと TUN

OS のシステムプロキシは手軽ですが、プロキシを読まないコンポーネントが常に存在します。TUN は一貫性は上がりますが、他 VPN や企業ポリシーとの競合があります。有効化するならTUN モードの解説を参照し、有効化後に Copilot 関連ホストがすべて Clash 経由になったかログで検証してください。

9. 分流ルールの考え方（記述例は置き換え前提）

以下は例示です。ポリシー名は手元の proxy-groups に合わせ、ホスト名は接続ログで確認して置き換えてください。

# Example only — replace PROXY / PROXY_MS with your policy group names
rules:
  - DOMAIN-SUFFIX,login.microsoftonline.com,PROXY_MS
  - DOMAIN-SUFFIX,live.com,PROXY_MS
  - DOMAIN-SUFFIX,github.com,PROXY
  - DOMAIN-SUFFIX,githubusercontent.com,PROXY
  - DOMAIN-SUFFIX,githubassets.com,PROXY
  - DOMAIN-SUFFIX,github.dev,PROXY
  - DOMAIN-SUFFIX,models.github.ai,PROXY

Copilot 専用の追加ホストがログに出たら、同じグループへ追記します。DOMAIN-KEYWORD は誤爆しやすいので、可能ならサフィックス優先です。

10. Cursor 拡張マーケット記事との違い

Cursor 向けの分流記事は、エディタ本体・Open VSX・拡張 CDN など別ベンダーの配信スタックが主題です。本稿は GitHub 公式の Copilot／Models と Microsoft 認証に焦点を当て、ドメイン集合も失敗の出方も異なります。AI コーディング全般を Clash で整えるなら、用途ごとに記事を分けて参照するのが安全です。

11. ChatGPT／OpenAI 記事との関係

ブラウザ上の ChatGPT や api.openai.com を安定化する話は、OpenAI 向け分流記事が軸になります。GitHub Models はホストがまったく別のため、ルールのコピペだけでは足りません。併用環境では「OpenAI 用グループ」と「GitHub 用グループ」を分け、ログで混線がないか確認してください。

12. ノード選定：瞬間最速より揺れの少なさ

補完やチャットのストリーミングは、短い区間で RTT が跳ねると TLS の再交渉やアプリ側タイムアウトとして現れます。手動選択で様子を見る、GitHub 推論専用グループを作る、といった運用が実用的です。プロトコル特性はプロトコル比較記事も参考になります。

13. GUI クライアントでの実務フロー

Clash Verge Rev などでは接続一覧から github や microsoft をフィルタしやすく、ポリシー誤りにすぐ気づけます。初期設定は入門ガイドを参照してください。

14. 企業プロキシ・複数 VPN・証明書検査

企業ネットワークの PAC／SSL 検査と Clash が二重になると、ブラウザだけ成功して IDE だけ証明書エラー、という形に分かれます。検証時は単一路径に戻してからログで確認してください。ブラウザ拡張型の VPN が独自プロキシを指定している場合も、OS 設定と競合し読みにくくなります。

15. まとめ：証拠ベースで Microsoft と GitHub を束ねる

GitHub Copilot／GitHub Models の切断やタイムアウトは、単一設定ミスよりも認証・本体・API・推論・CDNのどこかが意図しない DIRECT や不安定ノードに落ちているケースが多く見えます。本稿の順序どおりに接続ログを追えば、「とりあえず別ノード」より再現性の高い改善が期待できます。

ログとルール編集を GUI でまとめられると、YAML を毎回手で触る負担も下がります。海外の開発者向け SaaS を安定して使いたい方は、同種ツールと比べてもルールと可視化のバランスに優れた Clash 系クライアントの利点を実感しやすいはずです。→ Clash を無料ダウンロードして、Copilot と Models の接続を整える

GitHub Copilot／GitHub Models がよく切断される？Microsoft ログインと GitHub・CDN を Clash で分流する

1. よくある症状：「全部ダメ」ではなく層ごとに壊れる

2. 通信を「層」に分けて設計する

3. 推奨する確認順序

4. Microsoft ログインと「別アプリだけ失敗」問題

5. GitHub 本体と API：同名でも経路が分岐する

6. GitHub Models（models.github.ai）と Copilot 推論ホスト

7. DNS／fake-ip：名前解決とルール判定のズレ

8. システムプロキシと TUN

9. 分流ルールの考え方（記述例は置き換え前提）

10. Cursor 拡張マーケット記事との違い

11. ChatGPT／OpenAI 記事との関係

12. ノード選定：瞬間最速より揺れの少なさ

13. GUI クライアントでの実務フロー

14. 企業プロキシ・複数 VPN・証明書検査

15. まとめ：証拠ベースで Microsoft と GitHub を束ねる

続けて読む

Copilot 接続をログで可視化

GitHub Copilot／GitHub Models がよく切断される？Microsoft ログインと GitHub・CDN を Clash で分流する

1. よくある症状：「全部ダメ」ではなく層ごとに壊れる

2. 通信を「層」に分けて設計する

3. 推奨する確認順序

4. Microsoft ログインと「別アプリだけ失敗」問題

5. GitHub 本体と API：同名でも経路が分岐する

6. GitHub Models（models.github.ai）と Copilot 推論ホスト

7. DNS／fake-ip：名前解決とルール判定のズレ

8. システムプロキシと TUN

9. 分流ルールの考え方（記述例は置き換え前提）

10. Cursor 拡張マーケット記事との違い

11. ChatGPT／OpenAI 記事との関係

12. ノード選定：瞬間最速より揺れの少なさ

13. GUI クライアントでの実務フロー

14. 企業プロキシ・複数 VPN・証明書検査

15. まとめ：証拠ベースで Microsoft と GitHub を束ねる

接続ログで Copilot／Models 向けホストを一気に確認

続けて読む

関連記事

Cursor の Marketplace 分流

ChatGPT と OpenAI 分流

UWP ループバックと Microsoft Store

Copilot 接続をログで可視化