> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Settings del equipo

> Configura los ajustes de todo el equipo para controlar el uso de Devin CLI por parte de tus usuarios

<div id="overview">
  ## Descripción general
</div>

La configuración a nivel de equipo permite a los admins de Enterprise controlar el uso de Devin CLI en toda su organización.

* Los **admins de Devin Enterprise** pueden gestionar esta configuración en el panel de Devin para clientes, en **Settings → Enterprise → Windsurf** (`app.devin.ai/org/{orgName}/settings/windsurf`). Los admins con acceso a Settings de Enterprise pueden hacerlo de forma autogestionada.
* Los **admins de Windsurf Enterprise** pueden gestionar esta configuración en el panel de Windsurf en [https://windsurf.com/team/cli-settings](https://windsurf.com/team/cli-settings).

<Warning>
  Solo la configuración específica de Devin CLI de estas páginas se aplica a Devin CLI. La configuración general de [Windsurf Team Settings](https://windsurf.com/team/settings) se aplica a Windsurf y no necesariamente a Devin CLI, a menos que también aparezca en la página de configuración de Devin CLI.
</Warning>

<div id="available-settings">
  ## Settings disponibles
</div>

<div id="models">
  ### Modelos
</div>

Controla a qué modelos pueden acceder tus usuarios a través de Devin CLI. Puedes:

* **Permitir solo modelos específicos** — Restringe el acceso de los usuarios a una lista seleccionada de modelos aprobados
* **Permitir todos los modelos** — Da a los usuarios acceso a todos los modelos disponibles

Haz clic en **Configurar** para gestionar el acceso a los modelos de cada categoría.

<div id="default-model">
  #### Modelo predeterminado
</div>

También puedes fijar un **modelo predeterminado para todo el equipo** que Devin CLI usará en las sesiones nuevas. Es la misma configuración que Windsurf usa para su modelo predeterminado, así que con configurarla una vez se aplica en ambas superficies.

* Si no se establece un modelo predeterminado para el equipo, Devin CLI usa su modelo predeterminado integrado.
* Si el modelo predeterminado fijado no aparece en la lista de **modelos permitidos** anterior, Devin CLI vuelve al modelo predeterminado integrado; la allowlist siempre tiene prioridad.
* Los usuarios pueden seguir cambiando de modelo durante una sesión; esta configuración solo controla el modelo inicial de las sesiones nuevas.

Los admins de Enterprise pueden configurar el modelo predeterminado desde la página [Windsurf Team Settings](https://windsurf.com/team/settings), la página [Devin CLI Settings](https://windsurf.com/team/cli-settings) o la página de Settings de Devin Enterprise orientada al cliente en `app.devin.ai/org/{orgName}/settings/windsurf`.

<div id="enable-web-search">
  ### Habilitar la búsqueda en la web
</div>

Permite que el agente de la CLI de Devin realice búsquedas en la web en la Internet pública. Esto no afecta la capacidad del agente para leer URL específicas, ya que eso se realiza localmente en la máquina del usuario. Esta herramienta está **deshabilitada de forma predeterminada** para los equipos Enterprise.

<div id="mcp-servers">
  ### Servidores MCP
</div>

Controla si tus usuarios pueden usar herramientas MCP (Model Context Protocol).

* **Activar/desactivar** — Habilita o deshabilita por completo el uso de servidores MCP
* **Servidores MCP permitidos** — Especifica a qué servidores MCP pueden conectarse los usuarios. Si no se agrega ningún servidor, todos los servidores están permitidos de forma predeterminada. Haz clic en **Agregar servidor** para restringir el acceso a servidores específicos.

La forma recomendada de gestionar los servidores aprobados es mediante un [registro MCP](#mcp-registry), en lugar de la lista explícita de permitidos.

<div id="mcp-registry">
  ### registro MCP
</div>

Puedes usar el [registro oficial de MCP](https://modelcontextprotocol.io/registry/about), un registro derivado basado en este o tu propio registro.

Configura los registros en Team Settings:

* **URL del registro MCP** — Agrega una o más URL de registro. Si hay múltiples registros, se permite un server si aparece en cualquiera de ellos (la unión de todos los registros).
* **Cumplimiento del registro MCP** (toggle) — Elige si quieres aplicar estrictamente tus registros. Cuando está activado, los users solo pueden conectarse a servers de tus registros; cuando está desactivado, también pueden conectarse a otros servers, incluidos los personalizados.

<div id="terminal-permissions">
  ### Permisos del terminal
</div>

Configura reglas de permisos aplicadas por el equipo para el uso de Devin CLI. Estas reglas tienen la **máxima precedencia** y no pueden ser anuladas por la configuración local o del proyecto de cada usuario.

Haz clic en **Configurar** para abrir el editor de permisos. La configuración requiere un objeto JSON con tres campos:

```json theme={null}
{
  "deny": [
    "exec"
  ],
  "ask": [],
  "allow": [
    "Read(~/my-repository/**)"
  ]
}
```

* **`deny`** — Acciones que se bloquean por completo (tiene la máxima prioridad)
* **`ask`** — Acciones que siempre solicitan la aprobación del usuario
* **`allow`** — Acciones que se aprueban automáticamente sin solicitar confirmación

Los permisos pueden ser **por ámbito** o **por herramienta**:

| Tipo                  | Formato                  | Ejemplo                         |
| --------------------- | ------------------------ | ------------------------------- |
| Lectura de archivos   | `Read(/path)`            | `Read(~/sensitive/**)`          |
| Escritura de archivos | `Write(/path)`           | `Write(.env*)`                  |
| Ejecución de comandos | `Exec(cmd)`              | `Exec(rm)`, `Exec(sudo)`        |
| Solicitudes HTTP      | `Fetch(url)`             | `Fetch(https://internal.api/*)` |
| Por herramienta       | Nombre de la herramienta | `read`, `edit`, `exec`          |

<Tip>
  Usa reglas de denegación impuestas por el equipo para impedir acciones en toda tu organización, como bloquear el acceso a directorios sensibles o comandos peligrosos como `rm -rf` o `sudo`.
</Tip>

Para obtener información detallada sobre la sintaxis de los permisos, los patrones glob y ejemplos de configuración, consulta la [documentación de permisos](/es/cli/reference/permissions).

<div id="sandbox-enforcement">
  ### Sandbox Enforcement
</div>

Controla el comportamiento del sandbox para tu organización: **Enforcement mode** (si `--sandbox` es **Optional** o **Required** para todas las sesiones del CLI), **Domain allowlist** y **Domain denylist** (filtrado de red en toda la organización), y **Excluded allow** / **Excluded ask** / **Excluded deny** (reglas para comandos que pueden — o que nunca deben — ejecutarse fuera del sandbox). Consulta la [documentación del sandbox](/es/cli/sandbox) para saber cómo funciona, cómo interactúan estas opciones con la configuración a nivel de usuario y ver ejemplos.

<div id="show-install-devin-cli-in-the-devin-desktop-command-palette">
  ### Mostrar "Install Devin CLI" en la paleta de comandos de Devin Desktop
</div>

Devin CLI viene incluido con Devin Desktop, pero requiere una activación explícita por parte de un Admin. Activa esta opción para permitir que tus usuarios instalen Devin CLI directamente desde la paleta de comandos de Devin Desktop.

Una vez activada, los usuarios pueden abrir la paleta de comandos (<code>Cmd+Shift+P</code> en macOS o <code>Ctrl+Shift+P</code> en Windows/Linux) y ejecutar **Install Devin CLI** para agregar el binario `devin` a su PATH.

<Note>
  Esta opción está disponible en los planes **Legacy Windsurf Enterprise** y **Devin Enterprise** y está **desactivada de forma predeterminada**.
</Note>

<div id="further-reading">
  ## Más información
</div>

Para comprender mejor cómo configurar Devin CLI, consulta la [documentación de configuración](/es/cli/reference/configuration/config-file).
