Zum Hauptinhalt springen

Überblick

Mit teamweiten Einstellungen können Enterprise-Admins die Nutzung von Devin CLI in ihrer gesamten Organization steuern.
  • Devin Enterprise-Admins können diese Einstellungen im Devin-Dashboard für Kunden unter Settings → Enterprise → Windsurf (app.devin.ai/org/{orgName}/settings/windsurf) verwalten. Diese Self-Service-Option steht Admins mit Zugriff auf die Enterprise-Einstellungen zur Verfügung.
  • Windsurf Enterprise-Admins können diese Einstellungen im Windsurf-Dashboard unter https://windsurf.com/team/cli-settings verwalten.
Nur die Devin-CLI-spezifischen Einstellungen auf diesen Seiten gelten für Devin CLI. Allgemeine Windsurf Team Settings gelten für Windsurf und nicht unbedingt auch für Devin CLI, sofern sie nicht ebenfalls auf der Einstellungsseite für Devin CLI aufgeführt sind.

Available Settings

Modelle

Legen Sie fest, auf welche Modelle Ihre Nutzer über Devin CLI zugreifen können. Sie haben folgende Möglichkeiten:
  • Bestimmte Modelle freigeben — Beschränken Sie den Zugriff der Nutzer auf eine kuratierte Liste genehmigter Modelle
  • Alle Modelle zulassen — Geben Sie Nutzern Zugriff auf alle verfügbaren Modelle
Klicken Sie auf Konfigurieren, um den Modellzugriff für jede Kategorie zu verwalten.

Standardmodell

Sie können auch ein teamweites Standardmodell anpinnen, das Devin CLI für neue Sitzungen verwendet. Das ist dieselbe Einstellung, die Windsurf für sein Standardmodell nutzt, sodass eine einmalige Konfiguration für beide Bereiche gilt.
  • Wenn kein teamweites Standardmodell festgelegt ist, verwendet Devin CLI sein integriertes Standardmodell.
  • Wenn das angepinnte Standardmodell nicht in der obigen Liste der zulässigen Modelle enthalten ist, greift Devin CLI auf das integrierte Standardmodell zurück — die Allowlist hat immer Vorrang.
  • Einzelne Nutzer können während einer Sitzung weiterhin das Modell wechseln; diese Einstellung steuert nur das Startmodell für neue Sitzungen.
Enterprise-Admins können das Standardmodell auf der Seite Windsurf Team Settings, auf der Seite Devin CLI Settings oder auf der kundenseitigen Devin Enterprise-Settings-Seite unter app.devin.ai/org/{orgName}/settings/windsurf konfigurieren. Erlauben Sie dem Devin CLI-Agenten, Websuchen im öffentlichen Internet durchzuführen. Dies hat keinen Einfluss auf die Fähigkeit des Agenten, bestimmte URLs zu lesen, da dies lokal auf dem Rechner des Nutzers erfolgt. Dieses Tool ist für Enterprise-Teams standardmäßig deaktiviert.

MCP-Server

Steuern Sie, ob Ihre Nutzer MCP-Tools (Model Context Protocol) verwenden können.
  • Ein-/Ausschalten — Die Nutzung von MCP-Servern vollständig aktivieren oder deaktivieren
  • Zugelassene MCP-Server — Geben Sie an, mit welchen MCP-Servern sich Nutzer verbinden dürfen. Wenn keine Server hinzugefügt werden, sind standardmäßig alle Server zugelassen. Klicken Sie auf Server hinzufügen, um den Zugriff auf bestimmte Server zu beschränken.
Die empfohlene Methode zur Verwaltung zugelassener Server ist die Verwendung einer MCP Registry anstelle der expliziten Zulassungsliste.

MCP Registry

Sie können das offizielle MCP Registry, ein darauf basierendes nachgelagertes Registry oder Ihr eigenes Registry verwenden. Konfigurieren Sie Registries in Team Settings:
  • MCP registry URLs — Fügen Sie eine oder mehrere Registry-URLs hinzu. Bei mehreren Registries ist ein Server zulässig, wenn er in mindestens einer davon enthalten ist (die Vereinigungsmenge aller Registries).
  • MCP registry enforcement (Umschalter) — Wählen Sie aus, ob Ihre Registries strikt erzwungen werden sollen. Wenn diese Option aktiviert ist, können Nutzer nur eine Verbindung zu Servern aus Ihren Registries herstellen; wenn sie deaktiviert ist, können sie sich auch mit anderen Servern verbinden, einschließlich benutzerdefinierter Server.

Terminalberechtigungen

Konfigurieren Sie vom Team vorgegebene Berechtigungsregeln für die Nutzung der Devin CLI. Diese Regeln haben die höchste Priorität und können nicht durch lokale oder Projektkonfigurationen einzelner Nutzer überschrieben werden. Klicken Sie auf Configure, um den Berechtigungseditor zu öffnen. Für die Konfiguration ist ein JSON-Objekt mit drei Feldern erforderlich:
{
  "deny": [
    "exec"
  ],
  "ask": [],
  "allow": [
    "Read(~/my-repository/**)"
  ]
}
  • deny — Aktionen, die vollständig blockiert werden (hat höchste Priorität)
  • ask — Aktionen, für die der Nutzer immer um Genehmigung gebeten wird
  • allow — Aktionen, die automatisch ohne Nachfrage genehmigt werden
Berechtigungen können auf dem Geltungsbereich basieren oder toolbasiert sein:
TypeFormatExample
DateilesenRead(/path)Read(~/sensitive/**)
DateischreibenWrite(/path)Write(.env*)
BefehlsausführungExec(cmd)Exec(rm), Exec(sudo)
HTTP-AbrufFetch(url)Fetch(https://internal.api/*)
ToolbasiertTool-Nameread, edit, exec
Verwenden Sie vom Team erzwungene deny-Regeln, um Aktionen in Ihrer gesamten Organisation zu unterbinden, z. B. den Zugriff auf sensible Verzeichnisse oder gefährliche Befehle wie rm -rf oder sudo zu blockieren.
Ausführliche Informationen zur Berechtigungssyntax, zu Glob-Mustern und Konfigurationsbeispielen finden Sie in der Dokumentation zu Berechtigungen.

Sandbox-Erzwingung

Steuern Sie das Sandbox-Verhalten für Ihre Organisation: Enforcement mode (ob --sandbox für alle CLI-Sitzungen Optional oder Erforderlich ist), Domain allowlist und Domain denylist (organisationsweite Netzwerkfilterung) sowie Excluded allow / Excluded ask / Excluded deny (Regeln für Befehle, die außerhalb der Sandbox ausgeführt werden dürfen — oder niemals außerhalb der Sandbox ausgeführt werden dürfen). In der Sandbox-Dokumentation erfahren Sie, wie die Sandbox funktioniert, wie diese Einstellungen mit der Konfiguration auf Nutzerebene zusammenwirken und finden Beispiele.

„Install Devin CLI“ in der Devin Desktop Command Palette anzeigen

Devin CLI ist in Devin Desktop enthalten, erfordert jedoch eine explizite Aktivierung durch einen Admin. Aktivieren Sie diese Einstellung, damit Ihre Nutzer Devin CLI direkt über die Devin Desktop Command Palette installieren können. Nach der Aktivierung können Nutzer die Command Palette öffnen (Cmd+Shift+P unter macOS oder Ctrl+Shift+P unter Windows/Linux) und den Befehl Install Devin CLI ausführen, um die devin-Binärdatei zu ihrem PATH hinzuzufügen.
Diese Einstellung ist in den Legacy Windsurf Enterprise- und Devin Enterprise-Plänen verfügbar und standardmäßig deaktiviert.

Weiterführende Informationen

Weitere Informationen zum Konfigurieren der Devin CLI finden Sie in der Konfigurationsdokumentation.