> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Descripción general del entorno Enterprise

> Gestión de entornos a nivel Enterprise: jerarquía de blueprints, configuración de blueprints de Enterprise, secretos y reconstrucciones a nivel Enterprise.

<Info>
  **Requisitos previos:** Esta guía asume que estás familiarizado con la configuración declarativa de entornos. Consulta [configuración declarativa de Environment](/es/onboard-devin/environment/blueprints) para obtener una introducción.
</Info>

<Warning>
  **Antes de configurar entornos**, asegúrate de que tu proveedor de SCM esté conectado (**Enterprise Settings > Integrations**) y de que cada organización tenga acceso a sus repositorios (**Enterprise Settings > Repository Permissions**). Las organizaciones no pueden agregar repositorios a su entorno hasta que ese acceso se haya concedido explícitamente. Consulta [Integraciones de Git](/es/enterprise/integrations/git-integrations) para más información.
</Warning>

Los administradores de Enterprise pueden definir un **entorno base** que se aplique a todas las organizaciones de Enterprise. Esto te da control centralizado sobre las herramientas, los runtimes y la infraestructura de seguridad que usa Devin, y al mismo tiempo permite que cada organización y repositorio personalice su propia configuración sobre esa base.

<div id="the-blueprint-hierarchy">
  ## La jerarquía del blueprint
</div>

La configuración de Environment de Devin sigue una jerarquía de tres niveles. Cada nivel se basa en el anterior:

```
+-----------------------------------------+
|  Enterprise Blueprint                   |
|  Python 3.12, Node 20, herramientas de seguridad   |
+-----------------------------------------+
|  Organization Blueprint                 |
|  registro npm privado, linting del equipo     |
+-----------------------------------------+
|  Repository Blueprint                   |
|  npm install, configuración específica del proyecto   |
+-----------------------------------------+
```

| Nivel            | Quién lo gestiona                                                  | Ámbito                                           |
| ---------------- | ------------------------------------------------------------------ | ------------------------------------------------ |
| **Enterprise**   | Administradores de Enterprise                                      | Todas las organizaciones, todos los repositorios |
| **Organización** | Administradores de la organización                                 | Todos los repositorios de la organización        |
| **Repositorio**  | Administradores de la organización o configuración del repositorio | Un único repositorio                             |

La relación es **acumulativa**: los blueprints de la organización y del repositorio se basan en el blueprint de Enterprise; no lo reemplazan. Durante cada compilación, el blueprint de Enterprise se ejecuta primero y establece la línea de base. Luego se ejecuta el blueprint de la organización, agregando la configuración específica del equipo. Por último, se ejecuta el blueprint de cada repositorio con la configuración específica del proyecto.

Consulta [Ámbito del blueprint](/es/onboard-devin/environment/blueprints#blueprint-scope) para ver cómo se relacionan los blueprints de la organización y del repositorio.

<div id="configuring-the-enterprise-blueprint">
  ## Configurar el blueprint de Enterprise
</div>

Ve a **Settings > Entorno base de Devin** para definir el blueprint de Enterprise. Usa el mismo formato que los blueprints de org y repo, con secciones `initialize`, `maintenance` y `knowledge`. Los blueprints de Enterprise y de org también admiten una sección [`post-build`](/es/onboard-devin/environment/blueprint-reference#post-build) para comandos que se ejecutan después de clonar y configurar todos los repos.

El blueprint de Enterprise se ejecuta **primero** en cada compilación, antes que los blueprints de org y repo. Esto significa que las herramientas y los entornos de ejecución instalados a nivel de Enterprise están disponibles para todos los blueprints posteriores.

<div id="what-to-put-in-the-enterprise-blueprint">
  ## Qué incluir en el blueprint Enterprise
</div>

El blueprint Enterprise es para las herramientas y la configuración que **toda organización** necesita. Casos de uso habituales:

<div id="standard-language-runtimes">
  ### Entornos de ejecución estándar de lenguajes
</div>

Fija las versiones de lenguaje en toda la organización para que todos los equipos trabajen con el mismo conjunto de herramientas:

```yaml theme={null}
initialize:
  - name: "Install Python 3.12"
    uses: github.com/actions/setup-python@v5
    with:
      python-version: "3.12"

  - name: "Install Node.js 20"
    uses: github.com/actions/setup-node@v4
    with:
      node-version: "20"

  - name: "Install Go 1.22"
    uses: github.com/actions/setup-go@v5
    with:
      go-version: "1.22"
```

<div id="security-tools-and-compliance-scanning">
  ### Herramientas de seguridad y análisis de cumplimiento
</div>

Instala los escáneres y las herramientas de auditoría que todos los proyectos deben usar:

```yaml theme={null}
initialize:
  - name: "Install security tools"
    run: |
      npm install -g snyk
      pip install safety bandit
      curl -sfL https://raw.githubusercontent.com/aquasecurity/trivy/main/contrib/install.sh | sh
```

<div id="internal-cli-tools-and-utilities">
  ### Herramientas y utilidades internas de la CLI
</div>

Distribuye herramientas específicas de la empresa a cada Environment:

```yaml theme={null}
initialize:
  - name: "Install internal CLI"
    run: |
      curl -L https://internal.example.com/cli/latest/linux-amd64 \
        -o /usr/local/bin/internal-cli
      chmod +x /usr/local/bin/internal-cli
```

<div id="shared-package-registry-configuration">
  ### Configuración compartida de registros de paquetes
</div>

Configura los gestores de paquetes para que apunten a tus registros internos:

```yaml theme={null}
initialize:
  - name: "Configure internal registries"
    run: |
      npm config set registry https://npm.internal.example.com/
      pip config set global.index-url https://pypi.internal.example.com/simple/
```

<div id="corporate-proxy-and-certificate-setup">
  ### Configuración del proxy y los certificados corporativos
</div>

Instala certificados de la CA corporativa y configura los ajustes del proxy:

```yaml theme={null}
initialize:
  - name: "Install corporate certificates"
    run: |
      cp "$FILE_CORPORATE_CA_CERT" /usr/local/share/ca-certificates/corporate-ca.crt
      update-ca-certificates
      echo 'export NODE_EXTRA_CA_CERTS=/usr/local/share/ca-certificates/corporate-ca.crt' >> ~/.bashrc
```

<div id="how-tiers-interact">
  ## Cómo interactúan los niveles
</div>

Durante una compilación, los pasos de cada nivel se ejecutan en una secuencia fija. El resultado de los niveles anteriores está disponible para los posteriores. Las herramientas instaladas en el nivel Enterprise están listas para usarse en los blueprints de la org y el repo sin necesidad de reinstalarlas.

Una compilación crea una nueva instantánea en este orden:

```
1. Enterprise blueprint (runs in ~):
   a. initialize
   b. maintenance
2. Organization blueprint (runs in ~):
   a. initialize
   b. maintenance
3. Clone all repositories (up to 10 concurrent)
4. For each configured repo, in the order shown in Settings
   (runs in ~/repos/<repo-name>):
   a. initialize
   b. maintenance
5. post-build (org- and enterprise-level; runs in ~)
6. Health check, then snapshot is saved
```

Los pasos de `post-build` se ejecutan después de que cada repo se haya clonado y configurado, por lo que pueden validar el Environment ya montado por completo. Un código de salida distinto de cero en un paso de `post-build` hace fallar la compilación y no se produce ninguna instantánea. Consulta [`post-build`](/es/onboard-devin/environment/blueprint-reference#post-build) en la referencia de blueprint.

Los niveles son **acumulativos**: los blueprints de repo pueden usar herramientas instaladas por el org o por el blueprint de Enterprise. Los niveles inferiores no pueden sobrescribir lo que configuró un nivel superior. Las compilaciones suelen tardar entre 5 y 15 minutos. Los comandos individuales superan el tiempo de espera después de 1 hora.

Los elementos de `knowledge` de todos los niveles se recopilan y se ponen a disposición de Devin. Si varios niveles definen un elemento de `knowledge` con el mismo nombre, se incluyen todos. No se sobrescriben entre sí.

<div id="enterprise-secrets">
  ## Secretos de Enterprise
</div>

Los administradores de Enterprise pueden definir secretos a nivel Enterprise. Estos secretos están disponibles como variables de entorno durante **cada** compilación y **cada** sesión en **todas** las organizaciones, tanto en los pasos de blueprint de Enterprise como en los de org y repo.

Usa secretos de Enterprise para credenciales que se comparten en toda la empresa:

* Tokens de registros internos de paquetes
* Autenticación del proxy corporativo
* Claves de API compartidas para servicios internos
* Claves de licencia para herramientas Enterprise

Los secretos de Enterprise se gestionan en la pestaña **Secrets** dentro del editor de blueprint de Enterprise. Ve a **Settings > entorno base de Devin** y cambia a la pestaña **Secrets** para gestionar los secretos a nivel Enterprise junto con la configuración de tu blueprint.

<Info>
  Gestionar secretos de Enterprise requiere el permiso **ManageAccountResources**.
</Info>

<Warning>
  Si un secreto de org tiene el mismo nombre que un secreto de Enterprise, el secreto de org tiene prioridad. Esto permite que cada organización sobrescriba los valores predeterminados a nivel Enterprise cuando sea necesario.
</Warning>

<div id="enterprise-wide-rebuilds">
  ## Reconstrucciones a nivel Enterprise
</div>

Los administradores de Enterprise pueden activar una reconstrucción que se aplica en cascada a **todas las organizaciones**. Esto resulta útil cuando:

* Actualizas el blueprint de Enterprise (p. ej., actualizas Python de 3.11 a 3.12)
* Rotas un secreto de Enterprise
* Necesitas actualizar todos los entornos después de un parche de seguridad

Activa una reconstrucción a nivel Enterprise desde **Settings > Entorno base de Devin**. La compilación de cada organización se ejecuta con el blueprint de Enterprise actualizado, seguida de sus propios blueprints de org y repo.

<Info>
  Las reconstrucciones a nivel Enterprise respetan la cola de compilación de cada org. Si una org ya tiene una compilación en curso, la reconstrucción activada a nivel Enterprise se encola detrás de ella. Si ya hay una compilación en cola, se cancela
  y se reemplaza por la activada a nivel Enterprise.
</Info>

<div id="managing-rollout-across-organizations">
  ## Gestión de la implementación en las organizaciones
</div>

El administrador de la empresa controla qué organizaciones usan la configuración declarativa frente a la configuración clásica de Environment. La página **Rollout** ofrece visibilidad sobre el estado de adopción en todas las organizaciones y te permite migrarlas de forma progresiva.

Consulta [Migrar tu empresa](/es/enterprise/environment-management/rollout) para ver una guía detallada de los estados de implementación, las excepciones por organización y una guía de migración por fases.

<div id="related-pages">
  ## Páginas relacionadas
</div>

* [Migrar tu empresa](/es/enterprise/environment-management/rollout)
* [Mejores prácticas](/es/enterprise/environment-management/best-practices)
* [Referencia de blueprint](/es/onboard-devin/environment/blueprint-reference)
* [Configuración declarativa de Environment](/es/onboard-devin/environment/blueprints)
