Zum Hauptinhalt springen

Documentation Index

Fetch the complete documentation index at: https://docs.devin.ai/llms.txt

Use this file to discover all available pages before exploring further.

Überblick

Devin ist für eine nahtlose Integration in Enterprise-Umgebungen konzipiert und bietet Bereitstellungsoptionen, die Geschwindigkeit, Sicherheit und Compliance in Einklang bringen. Devin kann über die Weboberfläche, Slack oder die API initiiert werden und ermöglicht so flexible Nutzung durch Teams. Nach der Aktivierung arbeitet Devin in einem dedizierten Arbeitsbereich (Workspace), der Folgendes umfasst:
  • Eine Shell zum Ausführen von Befehlen.
  • Einen Browser für webbasierte Interaktionen.
  • Einen Code-Editor zum Lesen und Schreiben von Code.
Der Workspace von Devin wird von seinem Brain gesteuert, das sich stets in der Cloud von Cognition befindet.

Architektur von Devin

Die Architektur von Devin besteht aus zwei Hauptkomponenten:
  • The Brain: Ein zustandsloser, cloud-basierter Dienst, der Devins Intelligenz antreibt und sich stets in der Cognition-Cloud befindet (ähnlich der Architektur von GitHub Copilot).
  • The Devbox: Eine sichere virtuelle Umgebung, in der Devin Code ausführt, auf Ressourcen zugreift und mit Ihren Systemen interagiert.
Das von Ihnen gewählte Bereitstellungsmodell bestimmt, wo die Devbox ausgeführt wird und wie sie sich mit Ihrer Infrastruktur verbindet.

Enterprise-Cloud-Architektur

Diagramm, das zeigt, wie sowohl das Devin-Brain als auch die Devbox in der sicheren Multi-Tenant-Cloud von Cognition mit verschlüsseltem Datenfluss laufen
Im Enterprise-Cloud-Modell laufen sowohl das Devin-Brain als auch die Devbox in der sicheren Multi-Tenant-Cloud von Cognition. Sämtliche Daten bleiben während der Übertragung und im Ruhezustand verschlüsselt. Jede Devin-Sitzung läuft auf einer eigenen, isolierten Maschine, sodass Kundendaten standardmäßig logisch voneinander getrennt bleiben.

Customer Dedicated Deployment-Architektur

Diagramm, das zeigt, wie Devin in einer kundenisolierten Single-Tenant-Umgebung mit Private-Link-Verbindung zur Kundeninfrastruktur betrieben wird
Im Customer Dedicated Deployment-Modell betreibt Cognition Devin in einer automatisch skalierenden, mandantenisolierten Umgebung innerhalb einer Single-Tenant-VPC. Ihre VPC ist über AWS Private Link (oder einen IPSec-Tunnel) angebunden, sodass Devin sicher auf Ihre privat vernetzten Ressourcen zugreifen kann. Kundendaten bleiben bei der Übertragung und im Ruhezustand verschlüsselt und werden in einem isolierten Mandanten verarbeitet.
Ausführliche Schritte zur Konfiguration von AWS PrivateLink finden Sie unter Dedicated Deployment Private Networking.

Bereitstellungsoptionen

Devin unterstützt zwei Hauptbereitstellungsmodelle, um unterschiedlichen Enterprise-Anforderungen gerecht zu werden:
BereitstellungsmodellBrain-StandortDevbox-StandortNetzwerk-SetupHauptvorteilAm besten geeignet für
Enterprise CloudCognition CloudCognition CloudÖffentlich / IP-WhitelistSchnellste Einrichtung, verwaltete InfrastrukturOrganisationen mit öffentlichen oder per IP-Whitelist zugänglichen Ressourcen
Customer Dedicated DeploymentCognition CloudDedizierte Single-Tenant-VPC für den KundenAWS Private Link oder IPSec-TunnelMandantenisolation mit verwalteter InfrastrukturEnterprise-Kunden mit privaten Netzwerken

Auswahl eines Bereitstellungsmodells

Die Enterprise-Cloud-Bereitstellung wird für die meisten Organisationen empfohlen, die eine schnelle Einrichtung mit minimalem Betriebsaufwand wünschen. Die Bereitstellung kann innerhalb weniger Minuten abgeschlossen werden. Dieses Modell eignet sich gut, wenn Ihre Quellcodeverwaltung (GitHub.com, GitLab.com, Azure DevOps Cloud) und Artefakt-Repositorien öffentlich zugänglich sind oder IP-Whitelisting unterstützen können. Customer Dedicated Deployment ist ideal für strategische Unternehmen, deren Ressourcen sich in privaten Netzwerken befinden und kein IP-Whitelisting unterstützen können. In diesem Modell hostet Cognition Devin in einer automatisch skalierenden, mandantenisolierten Umgebung innerhalb einer Single-Tenant-VPC. Ihre VPC verbindet sich über einen sicheren AWS PrivateLink (oder einen IPSec-Tunnel) mit der Infrastruktur von Cognition, sodass Devin auf Ihre privat vernetzten Ressourcen zugreifen kann, während die Mandantenisolation gewahrt bleibt. Dieses Bereitstellungsmodell unterstützt MFA-VPN-Zugriff auf Ihre internen Ressourcen.
Wichtige Aspekte der Netzwerkanbindung:
  • Die Devbox von Devin muss Ihre Systeme zur Quellcodeverwaltung (GitHub, GitLab, Bitbucket, Azure DevOps), Artefakt-Repositorien (Artifactory, CodeArtifact) und andere Entwicklungstools erreichen können.
  • MFA-VPNs sind nicht kompatibel mit Enterprise-Cloud-Bereitstellungen. Wenn für Ihre Ressourcen MFA-VPN-Zugriff erforderlich ist, sollten Sie Customer Dedicated Deployment in Betracht ziehen.
  • OpenVPN wird unterstützt mit Customer-Dedicated-Deployment-Bereitstellungen und ermöglicht eine sichere Verbindung zu Ihren internen Ressourcen über Ihre bestehende VPN-Infrastruktur.
  • Für selbstgehostete Tools (GitHub Enterprise Server, GitLab self-hosted, Artifactory) benötigen Sie entweder IP-Whitelisting (für Enterprise Cloud) oder ein dediziertes Bereitstellungsmodell.
  • Arbeitsplätze der Endnutzer müssen eine Verbindung zu *.devinapps.com (HTTPS/443) herstellen können, um auf Devins interaktive Sitzungstools wie die IDE und Desktop zuzugreifen. Wenn diese Domain durch einen Unternehmens-Proxy oder eine Firewall blockiert wird, können Nutzer diese Funktionen nicht verwenden. Einzelheiten finden Sie unter Anforderungen für Customer Dedicated Deployment.
Sobald ein Bereitstellungsmodell ausgewählt ist, besteht der nächste entscheidende Schritt darin, Ihre Quellcode-Repositories zu integrieren.

Bereitstellungsspezifikationen

Anforderungen für Customer Dedicated Deployments

Für Customer Dedicated Deployments verwaltet Cognition die Infrastruktur in Ihrem Auftrag. Zu den Anforderungen gehören:
  • Netzwerkkonnektivität:
    • AWS Private Link (bevorzugt)
    • IPSec-Tunnel (alternative Option)
    • Möglichkeit, einen sicheren Tunnel zwischen Ihrer VPC und der Single-Tenant-VPC von Cognition einzurichten
  • Zugriffskonfiguration:
    • DNS-Auflösung für Ihre internen Ressourcen
    • Netzwerkrouting, das so konfiguriert ist, dass Devin Devbox Ihr SCM, Ihre Artefakt-Repositorien und andere Entwicklungstools erreichen kann
  • Konnektivität für Endnutzer-Arbeitsplätze:
    • Die Arbeitsplätze der Endnutzer müssen *.devinapps.com über HTTPS (Port 443) erreichen können. Über diese Domain werden Devins interaktive Sitzungstools bereitgestellt — einschließlich der IDE (VSCode-Frontend) und Desktop (Browser-Viewer) — die im Browser des Nutzers über iframes geladen werden.
    • Wenn Ihre Organisation einen Unternehmens-Proxy oder eine Firewall verwendet, stellen Sie sicher, dass *.devinapps.com für die Arbeitsplätze der Nutzer auf der Zulassungsliste steht.

Mandantenübergreifende Kommunikation

Die Architektur von Devin gewährleistet eine sichere Kommunikation zwischen Ihrer Umgebung und der Cloud von Cognition.
Diagramm mit sicherer WebSocket-Kommunikation zwischen der Kundenumgebung und dem in Azure gehosteten Tenant von Cognition
FunktionAnforderung
NetzwerkEgress-Zugriff erforderlich
PortsHTTPS/443
VerbindungBeim Start stellt Devin eine sichere WebSocket-Verbindung zu einem isolierten Container im Cognition-Tenant her
KommunikationAlle nachfolgenden Aktionen erfolgen über diesen sicheren Kanal
IsolationIsolierung der Backend-Sitzungen für erhöhte Sicherheit
Es wird dringend empfohlen, Devins Workspace Internetzugriff zu gewähren, um die volle Funktionalität sicherzustellen. Devin muss auf Ihre Quellcode-Repositories, Artefakt-Repositories und andere Entwicklungstools zugreifen können.

SSO-Anleitungen

Verwenden Sie die folgenden Anleitungen, um Single Sign-On (SSO) für Ihre Enterprise-Bereitstellung zu konfigurieren.

SSO über Okta

Konfigurieren Sie die Authentifizierung mithilfe von OpenID Connect über Okta.

SSO über Azure

Aktivieren Sie eine nahtlose Authentifizierung mit Azure AD.

SSO über SAML

Konfigurieren Sie die Authentifizierung mit einem generischen SAML-2.0-Identitätsanbieter.

SSO über OIDC

Konfigurieren Sie die Authentifizierung mit einem generischen OpenID-Connect-Identitätsanbieter.

FAQs & zusätzliche Informationen

Devin ist ein Compound-AI-System und unterstützt derzeit keine LLM-API-Schlüssel von Drittanbietern.
Bitte kontaktieren Sie unser Vertriebsteam, um Informationen zum Support für Google Cloud Platform zu erhalten.

Nächste Schritte

  • Für Enterprise-Cloud-Bereitstellung: Beginnen Sie sofort mit der Arbeit mit Devin, indem Sie sich bei der Web-App anmelden.
  • Für Customer Dedicated Deployment: Kontaktieren Sie unser Enterprise-Vertriebsteam, um Ihre Netzwerkanforderungen zu besprechen und den Einrichtungsprozess zu starten.
  • Benötigen Sie Unterstützung? Kontaktieren Sie unser Enterprise-Vertriebsteam.