> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Team Settings

> Konfigurieren Sie teamweite Settings, um die Nutzung der Devin CLI durch Ihre Nutzer zu steuern

<div id="overview">
  ## Überblick
</div>

Mit teamweiten Einstellungen können Enterprise-Admins die Nutzung von Devin CLI in ihrer gesamten Organization steuern.

* **Devin Enterprise-Admins** können diese Einstellungen im Devin-Dashboard für Kunden unter **Settings → Enterprise → Windsurf** (`app.devin.ai/org/{orgName}/settings/windsurf`) verwalten. Diese Self-Service-Option steht Admins mit Zugriff auf die Enterprise-Einstellungen zur Verfügung.
* **Windsurf Enterprise-Admins** können diese Einstellungen im Windsurf-Dashboard unter [https://windsurf.com/team/cli-settings](https://windsurf.com/team/cli-settings) verwalten.

<Warning>
  Nur die Devin-CLI-spezifischen Einstellungen auf diesen Seiten gelten für Devin CLI. Allgemeine [Windsurf Team Settings](https://windsurf.com/team/settings) gelten für Windsurf und nicht unbedingt auch für Devin CLI, sofern sie nicht ebenfalls auf der Einstellungsseite für Devin CLI aufgeführt sind.
</Warning>

<div id="available-settings">
  ## Available Settings
</div>

<div id="models">
  ### Modelle
</div>

Legen Sie fest, auf welche Modelle Ihre Nutzer über Devin CLI zugreifen können. Sie haben folgende Möglichkeiten:

* **Bestimmte Modelle freigeben** — Beschränken Sie den Zugriff der Nutzer auf eine kuratierte Liste genehmigter Modelle
* **Alle Modelle zulassen** — Geben Sie Nutzern Zugriff auf alle verfügbaren Modelle

Klicken Sie auf **Konfigurieren**, um den Modellzugriff für jede Kategorie zu verwalten.

<div id="default-model">
  #### Standardmodell
</div>

Sie können auch ein **teamweites Standardmodell** anpinnen, das Devin CLI für neue Sitzungen verwendet. Das ist dieselbe Einstellung, die Windsurf für sein Standardmodell nutzt, sodass eine einmalige Konfiguration für beide Bereiche gilt.

* Wenn kein teamweites Standardmodell festgelegt ist, verwendet Devin CLI sein integriertes Standardmodell.
* Wenn das angepinnte Standardmodell nicht in der obigen **Liste der zulässigen Modelle** enthalten ist, greift Devin CLI auf das integrierte Standardmodell zurück — die Allowlist hat immer Vorrang.
* Einzelne Nutzer können während einer Sitzung weiterhin das Modell wechseln; diese Einstellung steuert nur das Startmodell für neue Sitzungen.

Enterprise-Admins können das Standardmodell auf der Seite [Windsurf Team Settings](https://windsurf.com/team/settings), auf der Seite [Devin CLI Settings](https://windsurf.com/team/cli-settings) oder auf der kundenseitigen Devin Enterprise-Settings-Seite unter `app.devin.ai/org/{orgName}/settings/windsurf` konfigurieren.

<div id="enable-web-search">
  ### Websuche aktivieren
</div>

Erlauben Sie dem Devin CLI-Agenten, Websuchen im öffentlichen Internet durchzuführen. Dies hat keinen Einfluss auf die Fähigkeit des Agenten, bestimmte URLs zu lesen, da dies lokal auf dem Rechner des Nutzers erfolgt. Dieses Tool ist für Enterprise-Teams **standardmäßig deaktiviert**.

<div id="mcp-servers">
  ### MCP-Server
</div>

Steuern Sie, ob Ihre Nutzer MCP-Tools (Model Context Protocol) verwenden können.

* **Ein-/Ausschalten** — Die Nutzung von MCP-Servern vollständig aktivieren oder deaktivieren
* **Zugelassene MCP-Server** — Geben Sie an, mit welchen MCP-Servern sich Nutzer verbinden dürfen. Wenn keine Server hinzugefügt werden, sind standardmäßig alle Server zugelassen. Klicken Sie auf **Server hinzufügen**, um den Zugriff auf bestimmte Server zu beschränken.

Die empfohlene Methode zur Verwaltung zugelassener Server ist die Verwendung einer [MCP Registry](#mcp-registry) anstelle der expliziten Zulassungsliste.

<div id="mcp-registry">
  ### MCP Registry
</div>

Sie können das [offizielle MCP Registry](https://modelcontextprotocol.io/registry/about), ein darauf basierendes nachgelagertes Registry oder Ihr eigenes Registry verwenden.

Konfigurieren Sie Registries in Team Settings:

* **MCP registry URLs** — Fügen Sie eine oder mehrere Registry-URLs hinzu. Bei mehreren Registries ist ein Server zulässig, wenn er in mindestens einer davon enthalten ist (die Vereinigungsmenge aller Registries).
* **MCP registry enforcement** (Umschalter) — Wählen Sie aus, ob Ihre Registries strikt erzwungen werden sollen. Wenn diese Option aktiviert ist, können Nutzer nur eine Verbindung zu Servern aus Ihren Registries herstellen; wenn sie deaktiviert ist, können sie sich auch mit anderen Servern verbinden, einschließlich benutzerdefinierter Server.

<div id="terminal-permissions">
  ### Terminalberechtigungen
</div>

Konfigurieren Sie vom Team vorgegebene Berechtigungsregeln für die Nutzung der Devin CLI. Diese Regeln haben die **höchste Priorität** und können nicht durch lokale oder Projektkonfigurationen einzelner Nutzer überschrieben werden.

Klicken Sie auf **Configure**, um den Berechtigungseditor zu öffnen. Für die Konfiguration ist ein JSON-Objekt mit drei Feldern erforderlich:

```json theme={null}
{
  "deny": [
    "exec"
  ],
  "ask": [],
  "allow": [
    "Read(~/my-repository/**)"
  ]
}
```

* **`deny`** — Aktionen, die vollständig blockiert werden (hat höchste Priorität)
* **`ask`** — Aktionen, für die der Nutzer immer um Genehmigung gebeten wird
* **`allow`** — Aktionen, die automatisch ohne Nachfrage genehmigt werden

Berechtigungen können **auf dem Geltungsbereich basieren** oder **toolbasiert** sein:

| Type              | Format         | Example                         |
| ----------------- | -------------- | ------------------------------- |
| Dateilesen        | `Read(/path)`  | `Read(~/sensitive/**)`          |
| Dateischreiben    | `Write(/path)` | `Write(.env*)`                  |
| Befehlsausführung | `Exec(cmd)`    | `Exec(rm)`, `Exec(sudo)`        |
| HTTP-Abruf        | `Fetch(url)`   | `Fetch(https://internal.api/*)` |
| Toolbasiert       | Tool-Name      | `read`, `edit`, `exec`          |

<Tip>
  Verwenden Sie vom Team erzwungene `deny`-Regeln, um Aktionen in Ihrer gesamten Organisation zu unterbinden, z. B. den Zugriff auf sensible Verzeichnisse oder gefährliche Befehle wie `rm -rf` oder `sudo` zu blockieren.
</Tip>

Ausführliche Informationen zur Berechtigungssyntax, zu Glob-Mustern und Konfigurationsbeispielen finden Sie in der [Dokumentation zu Berechtigungen](/de/cli/reference/permissions).

<div id="sandbox-enforcement">
  ### Sandbox-Erzwingung
</div>

Steuern Sie das Sandbox-Verhalten für Ihre Organisation: **Enforcement mode** (ob `--sandbox` für alle CLI-Sitzungen **Optional** oder **Erforderlich** ist), **Domain allowlist** und **Domain denylist** (organisationsweite Netzwerkfilterung) sowie **Excluded allow** / **Excluded ask** / **Excluded deny** (Regeln für Befehle, die außerhalb der Sandbox ausgeführt werden dürfen — oder niemals außerhalb der Sandbox ausgeführt werden dürfen). In der [Sandbox-Dokumentation](/de/cli/sandbox) erfahren Sie, wie die Sandbox funktioniert, wie diese Einstellungen mit der Konfiguration auf Nutzerebene zusammenwirken und finden Beispiele.

<div id="show-install-devin-cli-in-the-devin-desktop-command-palette">
  ### „Install Devin CLI“ in der Devin Desktop Command Palette anzeigen
</div>

Devin CLI ist in Devin Desktop enthalten, erfordert jedoch eine explizite Aktivierung durch einen Admin. Aktivieren Sie diese Einstellung, damit Ihre Nutzer Devin CLI direkt über die Devin Desktop Command Palette installieren können.

Nach der Aktivierung können Nutzer die Command Palette öffnen (<code>Cmd+Shift+P</code> unter macOS oder <code>Ctrl+Shift+P</code> unter Windows/Linux) und den Befehl **Install Devin CLI** ausführen, um die `devin`-Binärdatei zu ihrem PATH hinzuzufügen.

<Note>
  Diese Einstellung ist in den **Legacy Windsurf Enterprise**- und **Devin Enterprise**-Plänen verfügbar und **standardmäßig deaktiviert**.
</Note>

<div id="further-reading">
  ## Weiterführende Informationen
</div>

Weitere Informationen zum Konfigurieren der Devin CLI finden Sie in der [Konfigurationsdokumentation](/de/cli/reference/configuration/config-file).
