Passer au contenu principal

Vue d’ensemble

Les paramètres au niveau de l’équipe permettent aux administrateurs Enterprise de contrôler l’utilisation de Devin CLI dans leur organisation.
  • Les administrateurs Devin Enterprise peuvent gérer ces paramètres dans le tableau de bord Devin destiné aux clients, sous Settings → Enterprise → Windsurf (app.devin.ai/org/{orgName}/settings/windsurf). Cette gestion est en libre-service pour les administrateurs ayant accès aux paramètres Enterprise.
  • Les administrateurs Windsurf Enterprise peuvent gérer ces paramètres dans le tableau de bord Windsurf à l’adresse https://windsurf.com/team/cli-settings.
Seuls les paramètres propres à Devin CLI sur ces pages s’appliquent à Devin CLI. Les Windsurf Team Settings généraux s’appliquent à Windsurf et ne s’appliquent pas nécessairement à Devin CLI, sauf s’ils figurent aussi sur la page des paramètres de Devin CLI.

Settings disponibles

Modèles

Contrôlez les modèles auxquels vos utilisateurs peuvent accéder via Devin CLI. Vous pouvez :
  • Autoriser des modèles spécifiques — Limiter les utilisateurs à une sélection de modèles approuvés
  • Autoriser tous les modèles — Donner aux utilisateurs accès à tous les modèles disponibles
Cliquez sur Configurer pour gérer l’accès aux modèles pour chaque catégorie.

Modèle par défaut

Vous pouvez également épingler un modèle par défaut pour toute l’équipe que Devin CLI utilisera pour les nouvelles sessions. Il s’agit du même paramètre que Windsurf utilise pour son modèle par défaut. Le configurer une seule fois l’applique donc aux deux interfaces.
  • Si aucun modèle par défaut d’équipe n’est défini, Devin CLI utilise son modèle par défaut intégré.
  • Si le modèle par défaut épinglé ne figure pas dans la liste des modèles autorisés ci-dessus, Devin CLI revient à son modèle par défaut intégré — la liste d’autorisation reste toujours prioritaire.
  • Les utilisateurs peuvent toujours changer de modèle pendant une session ; ce paramètre contrôle uniquement le modèle de départ des nouvelles sessions.
Les administrateurs Enterprise peuvent configurer le modèle par défaut depuis la page Windsurf Team Settings, la page Devin CLI Settings ou la page Settings de Devin Enterprise destinée aux clients à l’adresse app.devin.ai/org/{orgName}/settings/windsurf. Autorisez l’agent CLI Devin à effectuer des recherches sur le Web public. Cela n’affecte pas sa capacité à lire des URL spécifiques, cette opération étant effectuée localement sur la machine de l’utilisateur. Cet outil est désactivé par défaut pour les équipes Enterprise.

Serveurs MCP

Définissez si vos utilisateurs peuvent utiliser des outils MCP (Model Context Protocol).
  • Activer/désactiver — Activez ou désactivez entièrement l’utilisation des serveurs MCP
  • Serveurs MCP autorisés — Indiquez les serveurs MCP auxquels les utilisateurs sont autorisés à se connecter. Si aucun serveur n’est ajouté, tous les serveurs sont autorisés par défaut. Cliquez sur Add Server pour restreindre l’accès à des serveurs spécifiques.
La méthode recommandée pour gérer les serveurs approuvés consiste à passer par un registre MCP plutôt que par la liste d’autorisation explicite.

registre MCP

Vous pouvez utiliser le registre MCP officiel, un registre dérivé qui s’appuie dessus, ou votre propre registre. Configurez les registres dans Team Settings :
  • URL des registres MCP — Ajoutez une ou plusieurs URL de registre. Avec plusieurs registres, un serveur est autorisé s’il figure dans l’un d’eux (l’union de tous les registres).
  • Application stricte des registres MCP (bascule) — Choisissez si vos registres doivent être appliqués strictement. Lorsqu’elle est activée, les utilisateurs peuvent uniquement se connecter aux serveurs de vos registres ; lorsqu’elle est désactivée, ils peuvent aussi se connecter à d’autres serveurs, y compris des serveurs personnalisés.

Autorisations du terminal

Configurez les règles d’autorisation imposées par le Team pour l’utilisation de Devin CLI. Ces règles ont la priorité la plus élevée et ne peuvent pas être surchargées par les configurations locales ou de projet des utilisateurs. Cliquez sur Configure pour ouvrir l’éditeur d’autorisations. La configuration nécessite un objet JSON comportant trois champs :
{
  "deny": [
    "exec"
  ],
  "ask": [],
  "allow": [
    "Read(~/my-repository/**)"
  ]
}
  • deny — Les actions entièrement bloquées (priorité la plus élevée)
  • ask — Les actions qui demandent toujours l’approbation de l’utilisateur
  • allow — Les actions automatiquement approuvées sans demander d’approbation
Les autorisations peuvent être basées sur le périmètre ou basées sur l’outil :
TypeFormatExemple
Lecture de fichierRead(/path)Read(~/sensitive/**)
Écriture de fichierWrite(/path)Write(.env*)
Exécution de commandeExec(cmd)Exec(rm), Exec(sudo)
Requête HTTPFetch(url)Fetch(https://internal.api/*)
Basé sur l’outilNom de l’outilread, edit, exec
Utilisez des règles deny appliquées par la Team pour empêcher certaines actions dans l’ensemble de votre organization, par exemple pour bloquer l’accès à des répertoires sensibles ou à des commandes dangereuses comme rm -rf ou sudo.
Pour plus d’informations sur la syntaxe des autorisations, les motifs glob et des exemples de configuration, consultez la documentation des autorisations.

Sandbox Enforcement

Contrôlez le comportement du sandbox pour votre organisation : Enforcement mode (indique si --sandbox est Optional ou Required pour toutes les sessions CLI), Domain allowlist et Domain denylist (filtrage réseau à l’échelle de l’organisation), ainsi que Excluded allow / Excluded ask / Excluded deny (règles pour les commandes qui peuvent — ou ne doivent jamais — s’exécuter en dehors du sandbox). Consultez la documentation du sandbox pour comprendre son fonctionnement, voir comment ces paramètres interagissent avec la configuration au niveau utilisateur, ainsi que des exemples.

Afficher « Install Devin CLI » dans la palette de commandes de Devin Desktop

Devin CLI est inclus avec Devin Desktop, mais nécessite une activation explicite par un administrateur. Activez ce paramètre pour permettre à vos utilisateurs d’installer Devin CLI directement depuis la palette de commandes de Devin Desktop. Une fois cette option activée, les utilisateurs peuvent ouvrir la palette de commandes (Cmd+Shift+P sur macOS ou Ctrl+Shift+P sur Windows/Linux) et lancer Install Devin CLI pour ajouter le binaire devin à leur PATH.
Ce paramètre est disponible avec les forfaits Legacy Windsurf Enterprise et Devin Enterprise et est désactivé par défaut.

Pour en savoir plus

Pour en savoir plus sur la configuration de Devin CLI, consultez la documentation de configuration.