> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Team Settings

> Configurez les Settings de l’équipe pour contrôler l’utilisation de Devin CLI par vos utilisateurs

<div id="overview">
  ## Vue d’ensemble
</div>

Les paramètres au niveau de l’équipe permettent aux administrateurs Enterprise de contrôler l’utilisation de Devin CLI dans leur organisation.

* **Les administrateurs Devin Enterprise** peuvent gérer ces paramètres dans le tableau de bord Devin destiné aux clients, sous **Settings → Enterprise → Windsurf** (`app.devin.ai/org/{orgName}/settings/windsurf`). Cette gestion est en libre-service pour les administrateurs ayant accès aux paramètres Enterprise.
* **Les administrateurs Windsurf Enterprise** peuvent gérer ces paramètres dans le tableau de bord Windsurf à l’adresse [https://windsurf.com/team/cli-settings](https://windsurf.com/team/cli-settings).

<Warning>
  Seuls les paramètres propres à Devin CLI sur ces pages s’appliquent à Devin CLI. Les [Windsurf Team Settings](https://windsurf.com/team/settings) généraux s’appliquent à Windsurf et ne s’appliquent pas nécessairement à Devin CLI, sauf s’ils figurent aussi sur la page des paramètres de Devin CLI.
</Warning>

<div id="available-settings">
  ## Settings disponibles
</div>

<div id="models">
  ### Modèles
</div>

Contrôlez les modèles auxquels vos utilisateurs peuvent accéder via Devin CLI. Vous pouvez :

* **Autoriser des modèles spécifiques** — Limiter les utilisateurs à une sélection de modèles approuvés
* **Autoriser tous les modèles** — Donner aux utilisateurs accès à tous les modèles disponibles

Cliquez sur **Configurer** pour gérer l’accès aux modèles pour chaque catégorie.

<div id="default-model">
  #### Modèle par défaut
</div>

Vous pouvez également épingler un **modèle par défaut pour toute l’équipe** que Devin CLI utilisera pour les nouvelles sessions. Il s’agit du même paramètre que Windsurf utilise pour son modèle par défaut. Le configurer une seule fois l’applique donc aux deux interfaces.

* Si aucun modèle par défaut d’équipe n’est défini, Devin CLI utilise son modèle par défaut intégré.
* Si le modèle par défaut épinglé ne figure pas dans la liste des **modèles autorisés** ci-dessus, Devin CLI revient à son modèle par défaut intégré — la liste d’autorisation reste toujours prioritaire.
* Les utilisateurs peuvent toujours changer de modèle pendant une session ; ce paramètre contrôle uniquement le modèle de départ des nouvelles sessions.

Les administrateurs Enterprise peuvent configurer le modèle par défaut depuis la page [Windsurf Team Settings](https://windsurf.com/team/settings), la page [Devin CLI Settings](https://windsurf.com/team/cli-settings) ou la page Settings de Devin Enterprise destinée aux clients à l’adresse `app.devin.ai/org/{orgName}/settings/windsurf`.

<div id="enable-web-search">
  ### Activer la recherche sur le Web
</div>

Autorisez l'agent CLI Devin à effectuer des recherches sur le Web public. Cela n'affecte pas sa capacité à lire des URL spécifiques, cette opération étant effectuée localement sur la machine de l'utilisateur. Cet outil est **désactivé par défaut** pour les équipes Enterprise.

<div id="mcp-servers">
  ### Serveurs MCP
</div>

Définissez si vos utilisateurs peuvent utiliser des outils MCP (Model Context Protocol).

* **Activer/désactiver** — Activez ou désactivez entièrement l’utilisation des serveurs MCP
* **Serveurs MCP autorisés** — Indiquez les serveurs MCP auxquels les utilisateurs sont autorisés à se connecter. Si aucun serveur n’est ajouté, tous les serveurs sont autorisés par défaut. Cliquez sur **Add Server** pour restreindre l’accès à des serveurs spécifiques.

La méthode recommandée pour gérer les serveurs approuvés consiste à passer par un [registre MCP](#mcp-registry) plutôt que par la liste d’autorisation explicite.

<div id="mcp-registry">
  ### registre MCP
</div>

Vous pouvez utiliser le [registre MCP officiel](https://modelcontextprotocol.io/registry/about), un registre dérivé qui s’appuie dessus, ou votre propre registre.

Configurez les registres dans Team Settings :

* **URL des registres MCP** — Ajoutez une ou plusieurs URL de registre. Avec plusieurs registres, un serveur est autorisé s’il figure dans l’un d’eux (l’union de tous les registres).
* **Application stricte des registres MCP** (bascule) — Choisissez si vos registres doivent être appliqués strictement. Lorsqu’elle est activée, les utilisateurs peuvent uniquement se connecter aux serveurs de vos registres ; lorsqu’elle est désactivée, ils peuvent aussi se connecter à d’autres serveurs, y compris des serveurs personnalisés.

<div id="terminal-permissions">
  ### Autorisations du terminal
</div>

Configurez les règles d’autorisation imposées par le Team pour l’utilisation de Devin CLI. Ces règles ont la **priorité la plus élevée** et ne peuvent pas être surchargées par les configurations locales ou de projet des utilisateurs.

Cliquez sur **Configure** pour ouvrir l’éditeur d’autorisations. La configuration nécessite un objet JSON comportant trois champs :

```json theme={null}
{
  "deny": [
    "exec"
  ],
  "ask": [],
  "allow": [
    "Read(~/my-repository/**)"
  ]
}
```

* **`deny`** — Les actions entièrement bloquées (priorité la plus élevée)
* **`ask`** — Les actions qui demandent toujours l’approbation de l’utilisateur
* **`allow`** — Les actions automatiquement approuvées sans demander d’approbation

Les autorisations peuvent être **basées sur le périmètre** ou **basées sur l’outil** :

| Type                  | Format         | Exemple                         |
| --------------------- | -------------- | ------------------------------- |
| Lecture de fichier    | `Read(/path)`  | `Read(~/sensitive/**)`          |
| Écriture de fichier   | `Write(/path)` | `Write(.env*)`                  |
| Exécution de commande | `Exec(cmd)`    | `Exec(rm)`, `Exec(sudo)`        |
| Requête HTTP          | `Fetch(url)`   | `Fetch(https://internal.api/*)` |
| Basé sur l’outil      | Nom de l’outil | `read`, `edit`, `exec`          |

<Tip>
  Utilisez des règles `deny` appliquées par la Team pour empêcher certaines actions dans l’ensemble de votre organization, par exemple pour bloquer l’accès à des répertoires sensibles ou à des commandes dangereuses comme `rm -rf` ou `sudo`.
</Tip>

Pour plus d’informations sur la syntaxe des autorisations, les motifs glob et des exemples de configuration, consultez la [documentation des autorisations](/fr/cli/reference/permissions).

<div id="sandbox-enforcement">
  ### Sandbox Enforcement
</div>

Contrôlez le comportement du sandbox pour votre organisation : **Enforcement mode** (indique si `--sandbox` est **Optional** ou **Required** pour toutes les sessions CLI), **Domain allowlist** et **Domain denylist** (filtrage réseau à l’échelle de l’organisation), ainsi que **Excluded allow** / **Excluded ask** / **Excluded deny** (règles pour les commandes qui peuvent — ou ne doivent jamais — s’exécuter en dehors du sandbox). Consultez la [documentation du sandbox](/fr/cli/sandbox) pour comprendre son fonctionnement, voir comment ces paramètres interagissent avec la configuration au niveau utilisateur, ainsi que des exemples.

<div id="show-install-devin-cli-in-the-devin-desktop-command-palette">
  ### Afficher « Install Devin CLI » dans la palette de commandes de Devin Desktop
</div>

Devin CLI est inclus avec Devin Desktop, mais nécessite une activation explicite par un administrateur. Activez ce paramètre pour permettre à vos utilisateurs d’installer Devin CLI directement depuis la palette de commandes de Devin Desktop.

Une fois cette option activée, les utilisateurs peuvent ouvrir la palette de commandes (<code>Cmd+Shift+P</code> sur macOS ou <code>Ctrl+Shift+P</code> sur Windows/Linux) et lancer **Install Devin CLI** pour ajouter le binaire `devin` à leur PATH.

<Note>
  Ce paramètre est disponible avec les forfaits **Legacy Windsurf Enterprise** et **Devin Enterprise** et est **désactivé par défaut**.
</Note>

<div id="further-reading">
  ## Pour en savoir plus
</div>

Pour en savoir plus sur la configuration de Devin CLI, consultez la [documentation de configuration](/fr/cli/reference/configuration/config-file).
