Überblick
- Devin Enterprise-Admins können diese Einstellungen im Devin-Dashboard für Kunden unter Settings → Enterprise → Windsurf (
app.devin.ai/org/{orgName}/settings/windsurf) verwalten. Diese Self-Service-Option steht Admins mit Zugriff auf die Enterprise-Einstellungen zur Verfügung. - Windsurf Enterprise-Admins können diese Einstellungen im Windsurf-Dashboard unter https://windsurf.com/team/cli-settings verwalten.
Available Settings
Modelle
- Bestimmte Modelle freigeben — Beschränken Sie den Zugriff der Nutzer auf eine kuratierte Liste genehmigter Modelle
- Alle Modelle zulassen — Geben Sie Nutzern Zugriff auf alle verfügbaren Modelle
Standardmodell
- Wenn kein teamweites Standardmodell festgelegt ist, verwendet Devin CLI sein integriertes Standardmodell.
- Wenn das angepinnte Standardmodell nicht in der obigen Liste der zulässigen Modelle enthalten ist, greift Devin CLI auf das integrierte Standardmodell zurück — die Allowlist hat immer Vorrang.
- Einzelne Nutzer können während einer Sitzung weiterhin das Modell wechseln; diese Einstellung steuert nur das Startmodell für neue Sitzungen.
app.devin.ai/org/{orgName}/settings/windsurf konfigurieren.
Websuche aktivieren
MCP-Server
- Ein-/Ausschalten — Die Nutzung von MCP-Servern vollständig aktivieren oder deaktivieren
- Zugelassene MCP-Server — Geben Sie an, mit welchen MCP-Servern sich Nutzer verbinden dürfen. Wenn keine Server hinzugefügt werden, sind standardmäßig alle Server zugelassen. Klicken Sie auf Server hinzufügen, um den Zugriff auf bestimmte Server zu beschränken.
MCP Registry
- MCP registry URLs — Fügen Sie eine oder mehrere Registry-URLs hinzu. Bei mehreren Registries ist ein Server zulässig, wenn er in mindestens einer davon enthalten ist (die Vereinigungsmenge aller Registries).
- MCP registry enforcement (Umschalter) — Wählen Sie aus, ob Ihre Registries strikt erzwungen werden sollen. Wenn diese Option aktiviert ist, können Nutzer nur eine Verbindung zu Servern aus Ihren Registries herstellen; wenn sie deaktiviert ist, können sie sich auch mit anderen Servern verbinden, einschließlich benutzerdefinierter Server.
Terminalberechtigungen
deny— Aktionen, die vollständig blockiert werden (hat höchste Priorität)ask— Aktionen, für die der Nutzer immer um Genehmigung gebeten wirdallow— Aktionen, die automatisch ohne Nachfrage genehmigt werden
| Type | Format | Example |
|---|---|---|
| Dateilesen | Read(/path) | Read(~/sensitive/**) |
| Dateischreiben | Write(/path) | Write(.env*) |
| Befehlsausführung | Exec(cmd) | Exec(rm), Exec(sudo) |
| HTTP-Abruf | Fetch(url) | Fetch(https://internal.api/*) |
| Toolbasiert | Tool-Name | read, edit, exec |
Sandbox-Erzwingung
--sandbox für alle CLI-Sitzungen Optional oder Erforderlich ist), Domain allowlist und Domain denylist (organisationsweite Netzwerkfilterung) sowie Excluded allow / Excluded ask / Excluded deny (Regeln für Befehle, die außerhalb der Sandbox ausgeführt werden dürfen — oder niemals außerhalb der Sandbox ausgeführt werden dürfen). In der Sandbox-Dokumentation erfahren Sie, wie die Sandbox funktioniert, wie diese Einstellungen mit der Konfiguration auf Nutzerebene zusammenwirken und finden Beispiele.
„Install Devin CLI“ in der Devin Desktop Command Palette anzeigen
Cmd+Shift+P unter macOS oder Ctrl+Shift+P unter Windows/Linux) und den Befehl Install Devin CLI ausführen, um die devin-Binärdatei zu ihrem PATH hinzuzufügen.
Diese Einstellung ist in den Legacy Windsurf Enterprise- und Devin Enterprise-Plänen verfügbar und standardmäßig deaktiviert.

