Vue d’ensemble
- Les administrateurs Devin Enterprise peuvent gérer ces paramètres dans le tableau de bord Devin destiné aux clients, sous Settings → Enterprise → Windsurf (
app.devin.ai/org/{orgName}/settings/windsurf). Cette gestion est en libre-service pour les administrateurs ayant accès aux paramètres Enterprise. - Les administrateurs Windsurf Enterprise peuvent gérer ces paramètres dans le tableau de bord Windsurf à l’adresse https://windsurf.com/team/cli-settings.
Settings disponibles
Modèles
- Autoriser des modèles spécifiques — Limiter les utilisateurs à une sélection de modèles approuvés
- Autoriser tous les modèles — Donner aux utilisateurs accès à tous les modèles disponibles
Modèle par défaut
- Si aucun modèle par défaut d’équipe n’est défini, Devin CLI utilise son modèle par défaut intégré.
- Si le modèle par défaut épinglé ne figure pas dans la liste des modèles autorisés ci-dessus, Devin CLI revient à son modèle par défaut intégré — la liste d’autorisation reste toujours prioritaire.
- Les utilisateurs peuvent toujours changer de modèle pendant une session ; ce paramètre contrôle uniquement le modèle de départ des nouvelles sessions.
app.devin.ai/org/{orgName}/settings/windsurf.
Activer la recherche sur le Web
Serveurs MCP
- Activer/désactiver — Activez ou désactivez entièrement l’utilisation des serveurs MCP
- Serveurs MCP autorisés — Indiquez les serveurs MCP auxquels les utilisateurs sont autorisés à se connecter. Si aucun serveur n’est ajouté, tous les serveurs sont autorisés par défaut. Cliquez sur Add Server pour restreindre l’accès à des serveurs spécifiques.
registre MCP
- URL des registres MCP — Ajoutez une ou plusieurs URL de registre. Avec plusieurs registres, un serveur est autorisé s’il figure dans l’un d’eux (l’union de tous les registres).
- Application stricte des registres MCP (bascule) — Choisissez si vos registres doivent être appliqués strictement. Lorsqu’elle est activée, les utilisateurs peuvent uniquement se connecter aux serveurs de vos registres ; lorsqu’elle est désactivée, ils peuvent aussi se connecter à d’autres serveurs, y compris des serveurs personnalisés.
Autorisations du terminal
deny— Les actions entièrement bloquées (priorité la plus élevée)ask— Les actions qui demandent toujours l’approbation de l’utilisateurallow— Les actions automatiquement approuvées sans demander d’approbation
| Type | Format | Exemple |
|---|---|---|
| Lecture de fichier | Read(/path) | Read(~/sensitive/**) |
| Écriture de fichier | Write(/path) | Write(.env*) |
| Exécution de commande | Exec(cmd) | Exec(rm), Exec(sudo) |
| Requête HTTP | Fetch(url) | Fetch(https://internal.api/*) |
| Basé sur l’outil | Nom de l’outil | read, edit, exec |
Sandbox Enforcement
--sandbox est Optional ou Required pour toutes les sessions CLI), Domain allowlist et Domain denylist (filtrage réseau à l’échelle de l’organisation), ainsi que Excluded allow / Excluded ask / Excluded deny (règles pour les commandes qui peuvent — ou ne doivent jamais — s’exécuter en dehors du sandbox). Consultez la documentation du sandbox pour comprendre son fonctionnement, voir comment ces paramètres interagissent avec la configuration au niveau utilisateur, ainsi que des exemples.
Afficher « Install Devin CLI » dans la palette de commandes de Devin Desktop
Cmd+Shift+P sur macOS ou Ctrl+Shift+P sur Windows/Linux) et lancer Install Devin CLI pour ajouter le binaire devin à leur PATH.
Ce paramètre est disponible avec les forfaits Legacy Windsurf Enterprise et Devin Enterprise et est désactivé par défaut.

