Descripción general
- Los admins de Devin Enterprise pueden gestionar esta configuración en el panel de Devin para clientes, en Settings → Enterprise → Windsurf (
app.devin.ai/org/{orgName}/settings/windsurf). Los admins con acceso a Settings de Enterprise pueden hacerlo de forma autogestionada. - Los admins de Windsurf Enterprise pueden gestionar esta configuración en el panel de Windsurf en https://windsurf.com/team/cli-settings.
Settings disponibles
Modelos
- Permitir solo modelos específicos — Restringe el acceso de los usuarios a una lista seleccionada de modelos aprobados
- Permitir todos los modelos — Da a los usuarios acceso a todos los modelos disponibles
Modelo predeterminado
- Si no se establece un modelo predeterminado para el equipo, Devin CLI usa su modelo predeterminado integrado.
- Si el modelo predeterminado fijado no aparece en la lista de modelos permitidos anterior, Devin CLI vuelve al modelo predeterminado integrado; la allowlist siempre tiene prioridad.
- Los usuarios pueden seguir cambiando de modelo durante una sesión; esta configuración solo controla el modelo inicial de las sesiones nuevas.
app.devin.ai/org/{orgName}/settings/windsurf.
Habilitar la búsqueda en la web
Servidores MCP
- Activar/desactivar — Habilita o deshabilita por completo el uso de servidores MCP
- Servidores MCP permitidos — Especifica a qué servidores MCP pueden conectarse los usuarios. Si no se agrega ningún servidor, todos los servidores están permitidos de forma predeterminada. Haz clic en Agregar servidor para restringir el acceso a servidores específicos.
registro MCP
- URL del registro MCP — Agrega una o más URL de registro. Si hay múltiples registros, se permite un server si aparece en cualquiera de ellos (la unión de todos los registros).
- Cumplimiento del registro MCP (toggle) — Elige si quieres aplicar estrictamente tus registros. Cuando está activado, los users solo pueden conectarse a servers de tus registros; cuando está desactivado, también pueden conectarse a otros servers, incluidos los personalizados.
Permisos del terminal
deny— Acciones que se bloquean por completo (tiene la máxima prioridad)ask— Acciones que siempre solicitan la aprobación del usuarioallow— Acciones que se aprueban automáticamente sin solicitar confirmación
| Tipo | Formato | Ejemplo |
|---|---|---|
| Lectura de archivos | Read(/path) | Read(~/sensitive/**) |
| Escritura de archivos | Write(/path) | Write(.env*) |
| Ejecución de comandos | Exec(cmd) | Exec(rm), Exec(sudo) |
| Solicitudes HTTP | Fetch(url) | Fetch(https://internal.api/*) |
| Por herramienta | Nombre de la herramienta | read, edit, exec |
Sandbox Enforcement
--sandbox es Optional o Required para todas las sesiones del CLI), Domain allowlist y Domain denylist (filtrado de red en toda la organización), y Excluded allow / Excluded ask / Excluded deny (reglas para comandos que pueden — o que nunca deben — ejecutarse fuera del sandbox). Consulta la documentación del sandbox para saber cómo funciona, cómo interactúan estas opciones con la configuración a nivel de usuario y ver ejemplos.
Mostrar “Install Devin CLI” en la paleta de comandos de Devin Desktop
Cmd+Shift+P en macOS o Ctrl+Shift+P en Windows/Linux) y ejecutar Install Devin CLI para agregar el binario devin a su PATH.
Esta opción está disponible en los planes Legacy Windsurf Enterprise y Devin Enterprise y está desactivada de forma predeterminada.

