Saltar al contenido principal

Documentation Index

Fetch the complete documentation index at: https://docs.devin.ai/llms.txt

Use this file to discover all available pages before exploring further.

Algunas redes corporativas y empresariales realizan interceptación de TLS (“inspección SSL”) en el tráfico HTTPS saliente (normalmente mediante Zscaler o puertas de enlace de seguridad similares). Devin Desktop Editor debe establecer conexiones TLS salientes con servicios externos (para iniciar sesión y usar funciones basadas en la nube). Si el tráfico inspeccionado se vuelve a firmar con una CA de inspección empresarial en la que tu máquina o entorno de ejecución no confían (o la cadena está incompleta), es posible que Devin Desktop no pueda conectarse y muestre errores de SSL/certificado o de negociación. En particular, puede ser necesario solucionar problemas de inspección SSL/TLS si:
  • Ves “Failed to connect” u otros errores de red similares
  • El editor o el panel Cascade muestran una pantalla en blanco y nunca cargan
  • Cascade u otras funciones basadas en la nube no pueden cargarse ni conectarse
  • Los flujos de inicio de sesión o activación fallan de forma inesperada
  • Las funciones funcionan en un punto de acceso o una red doméstica, pero fallan en la red corporativa
  • Ves errores de certificado o de negociación TLS en los logs/devtools
Si también tienes problemas relacionados con el proxy, consulta Configuración del proxy.

1. Comprueba si tu red usa inspección SSL

Antes de cambiar nada en el editor, pregunta a tu equipo de TI / seguridad / red:
  • ¿Realizamos intercepción de TLS / inspección SSL en el tráfico HTTPS saliente?
  • ¿La inspección SSL está habilitada para las estaciones de trabajo de los desarrolladores y las herramientas de desarrollo (no solo los navegadores)?
  • ¿Qué cadena de CA raíz / CA intermedia se usa para firmar el tráfico inspeccionado?
  • ¿Esa cadena de CA está instalada en los endpoints y es de confianza para las aplicaciones y los entornos de ejecución usados para el desarrollo?
Si tu organización no usa inspección SSL, normalmente no necesitas seguir esta guía. Si tu organización sí usa inspección SSL, continúa a continuación.

2. Capture el error subyacente en Devin Desktop (herramienta para desarrollador → consola)

Devin Desktop Editor (basado en VS Code) ofrece herramienta para desarrollador que puede mostrar los errores reales de TLS/certificados.
  1. Abra Help → Dev Tools / herramienta para desarrollador
  2. Seleccione la pestaña consola
  3. Busque errores en rojo
  4. Expanda cada entrada de error para ver todos los detalles (campos de error anidados / stack traces)
Los patrones de error habituales incluyen: Errores de confianza del certificado (CA no confiable):
  • certificate signed by unknown authority
  • unable to verify the first certificate
  • self signed certificate in certificate chain
  • UNABLE_TO_VERIFY_LEAF_SIGNATURE
Errores al crear la cadena de certificados (falta un certificado intermedio):
  • unable to get local issuer certificate
  • unable to get issuer certificate
Errores de negociación de TLS:
  • handshake_failure
  • wrong version number
  • protocol negotiation failed
  • ERR_SSL_PROTOCOL_ERROR
Si puede facilitar a TI/seguridad el texto completo del error expandido en la consola, normalmente el tiempo de resolución se reduce de forma significativa.

3. Qué causa esto en entornos con inspección SSL

Cuando la inspección SSL está habilitada, el gateway termina y vuelve a establecer las conexiones TLS. Al cliente se le presenta un certificado de servidor sintético firmado por una CA de inspección empresarial (certificados de CA raíz y, a veces, de CA intermedia). Los fallos de conectividad de Devin Desktop suelen producirse cuando:
  • La CA raíz de inspección empresarial no es de confianza para el endpoint, y/o
  • La cadena de certificados de inspección está incompleta (falta la CA intermedia), y/o
  • El IDE/entorno de ejecución usa un almacén de confianza distinto del del sistema operativo que no incluye la cadena de CA de inspección empresarial, y/o
  • La política empresarial aplica restricciones de TLS que interrumpen la negociación (versión mínima de TLS/cifrados, bloqueo del tráfico que no puede descifrarse, etc.)
Por lo general, se trata de un problema de configuración empresarial de certificados/confianza/políticas, no de un problema de implementación específico de Devin Desktop.

4. Trabaja con tu equipo de TI/seguridad para resolverlo

Dado que la inspección SSL y el despliegue de certificados dependen de tu organización, normalmente para resolverlo se requieren cambios por parte del equipo de TI/seguridad.

A) Validar la política de inspección SSL para el tráfico de Devin Desktop

Pide al equipo de TI/seguridad que confirme:
  • Si la inspección SSL se aplica al tráfico HTTPS saliente relacionado con Devin Desktop
  • Si se produce algún bloqueo o denegación debido a la validación de certificados, motivos de política o restricciones en la negociación TLS

B) Asegúrate de que la cadena de la CA de inspección de la empresa esté correctamente desplegada y sea de confianza

Pide a TI/seguridad que:
  • Desplieguen la CA raíz de inspección SSL de la empresa en los equipos de los desarrolladores
  • Se aseguren de que estén presentes todos los certificados de CA intermedia necesarios y de que la cadena sea correcta
  • Validen la confianza con el mismo almacén de confianza que usa el IDE/el entorno de ejecución (almacén del SO frente a almacén específico del entorno de ejecución)

C) Configurar una excepción de inspección SSL de alcance limitado (alternativa)

Si no es posible alinear la configuración de confianza, pide a TI/seguridad que:
  • Cree una excepción de inspección SSL para los endpoints de servicio de Devin Desktop necesarios (según el proceso de requisitos de allowlist/red de tu organización)
  • Mantenga la excepción con un alcance limitado y en línea con tu política de seguridad

5. Qué enviar a TI / seguridad (copiar/pegar)

Problema: Devin Desktop Editor no consigue conectarse en la red corporativa; probablemente se trate de un problema de confianza del certificado o de la cadena de certificados debido a la inspección SSL / interceptación TLS. Evidencia: Ayuda → Herramientas para desarrolladores → Consola muestra errores de TLS/certificado o de handshake (hay errores ampliados en rojo disponibles en la consola). Solicitud:
  1. Confirmar si la inspección SSL está habilitada para el tráfico HTTPS saliente relacionado con Devin Desktop.
  2. Confirmar que la CA raíz de la inspección SSL de Enterprise y cualquier certificado intermedio estén implementados y sean de confianza en este endpoint (y en cualquier almacén de confianza específico del entorno de ejecución que use el IDE).
  3. Si no es posible alinear la confianza, configurar una excepción limitada de la inspección SSL para los endpoints de servicio de Devin Desktop necesarios.
Incluir:
  • Marca(s) de tiempo del fallo
  • Versión del sistema operativo
  • Si Zscaler Client Connector (u otro agente similar) está instalado/habilitado
  • Texto ampliado del error en la consola de Herramientas para desarrolladores → Consola
  • Si funciona en una red doméstica o con hotspot, pero falla en la red corporativa

6. Cuándo usar cada opción

Usa correcciones de despliegue o confianza de certificados si:
  • Los errores indican “autoridad desconocida”, “no se puede verificar”, “emisor no encontrado” o faltan certificados intermedios
  • Quieres la solución más duradera sin desactivar la inspección SSL
Usa una excepción acotada para omitir la inspección SSL si:
  • El IDE/runtime no puede consumir de forma práctica la cadena de CA de Enterprise
  • La alineación del almacén de confianza no es fiable en tu entorno
  • El equipo de TI/seguridad confirma que la inspección está causando fallos y aprueba una excepción específica
Si no tienes claro cuál corresponde, tu equipo de TI/seguridad es la referencia principal: puede confirmar si la inspección SSL está habilitada, qué cadena de CA se usa, cómo se gestionan los endpoints y si las reglas de excepción son adecuadas.