Passer au contenu principal

Vue d’ensemble

Devin est conçu pour une intégration fluide dans les environnements d’entreprise, avec des options de déploiement qui équilibrent rapidité, sécurité et conformité. Devin peut être utilisé via l’interface web, Slack ou l’API, offrant une grande flexibilité dans la façon dont les équipes interagissent avec le système. Une fois activé, Devin opère au sein d’un espace de travail dédié qui inclut :
  • Un shell pour exécuter des commandes.
  • Un navigateur pour les interactions web.
  • Un éditeur de code pour lire et écrire du code.
L’espace de travail de Devin fonctionne sous le contrôle de son cerveau, qui réside toujours dans le cloud de Cognition.

Architecture de Devin

L’architecture de Devin se compose de deux composants principaux :
  • Le Brain : un service cloud sans état qui alimente l’intelligence de Devin, toujours hébergé dans le cloud de Cognition (similaire à l’architecture de GitHub Copilot).
  • Le Devbox : un environnement virtuel sécurisé dans lequel Devin exécute du code, se connecte à des ressources et interagit avec vos systèmes.
Le modèle de déploiement que vous choisissez détermine où s’exécute le Devbox et comment il se connecte à votre infrastructure.

Architecture SaaS pour les entreprises

Schéma montrant le cerveau de Devin et Devbox, tous deux exécutés dans le cloud multi-tenant sécurisé de Cognition, avec des flux de données chiffrés
Dans le modèle SaaS Enterprise, le cerveau de Devin et Devbox sont tous deux exécutés dans le cloud multi-tenant sécurisé de Cognition. Toutes les données restent chiffrées en transit et au repos. Chaque session Devin s’exécute sur sa propre machine isolée, ce qui garantit par défaut la séparation des données des clients.

Architecture SaaS dédiée au client

Schéma montrant Devin hébergé dans un environnement mono-locataire isolé pour le client, avec une connexion Private Link vers l’infrastructure du client
Dans le modèle SaaS dédié au client, Cognition héberge Devin dans un environnement à mise à l’échelle automatique, isolé par client, au sein d’un VPC mono-locataire. Votre VPC est connecté via AWS Private Link (ou tunnel IPSec), ce qui permet à Devin d’accéder en toute sécurité à vos ressources réseau privées. Les données client restent chiffrées en transit et au repos, et sont traitées dans un environnement de locataire isolé.
Pour des instructions détaillées sur la configuration de la connectivité AWS PrivateLink, consultez la page Dedicated SaaS Private Networking.

Options de déploiement

Devin prend en charge deux principaux modèles de déploiement pour répondre à des exigences d’entreprise variées :
Modèle de déploiementEmplacement du BrainEmplacement du DevboxConfiguration réseauAvantage principalIdéal pour
Enterprise SaaSCognition CloudCognition CloudPublic / liste d’adresses IP autoriséesMise en place la plus rapide, infrastructure géréeOrganisations disposant de ressources publiques ou pouvant être ajoutées à une liste d’adresses IP autorisées
Customer Dedicated SaaSCognition CloudVPC single-tenant dédié au clientAWS Private Link ou tunnel IPSecIsolation du tenant avec infrastructure géréeGrandes entreprises stratégiques avec réseaux privés

Choisir un modèle de déploiement

Le déploiement Enterprise SaaS est recommandé pour la plupart des organisations qui recherchent une mise en place rapide avec un minimum de charge opérationnelle. Le déploiement peut être réalisé en quelques minutes. Ce modèle fonctionne bien lorsque vos systèmes de gestion de code source (GitHub.com, GitLab.com, Azure DevOps Cloud) et vos dépôts d’artifacts sont accessibles publiquement ou peuvent prendre en charge la mise sur liste blanche d’adresses IP. Le Customer Dedicated SaaS est idéal pour les grandes entreprises stratégiques dont les ressources se trouvent sur des réseaux privés et ne peuvent pas prendre en charge la mise sur liste blanche d’adresses IP. Dans ce modèle, Cognition héberge Devin dans un environnement à mise à l’échelle automatique, isolé par client, au sein d’un VPC mono-tenant. Votre VPC se connecte à l’infrastructure de Cognition via un AWS Private Link sécurisé (ou un tunnel IPSec), ce qui permet à Devin d’accéder à vos ressources en réseau privé tout en maintenant l’isolation entre locataires. Ce modèle de déploiement prend en charge l’accès VPN MFA à vos ressources internes.
Considérations réseau importantes :
  • Le Devbox de Devin doit pouvoir atteindre vos systèmes de gestion de code source (GitHub, GitLab, Bitbucket, Azure DevOps), vos dépôts d’artifacts (Artifactory, CodeArtifact) et vos autres outils de développement.
  • Les VPN MFA ne sont pas compatibles avec les déploiements Enterprise SaaS. Si vos ressources nécessitent un accès via VPN MFA, envisagez l’option Customer Dedicated SaaS.
  • OpenVPN est pris en charge avec les déploiements Customer Dedicated SaaS, ce qui permet une connectivité sécurisée à vos ressources internes via votre infrastructure VPN existante.
  • Pour les outils auto-hébergés (GitHub Enterprise Server, GitLab auto-hébergé, Artifactory), vous aurez besoin soit d’une mise sur liste blanche d’adresses IP (pour le SaaS), soit d’un modèle de déploiement dédié.
Une fois un modèle de déploiement choisi, l’étape critique suivante consiste à intégrer les dépôts de code source.

Spécifications de déploiement

Exigences pour le SaaS dédié au client

Pour les déploiements SaaS dédiés au client, Cognition gère l’infrastructure en votre nom. Les exigences incluent :
  • Connectivité réseau :
    • AWS Private Link (recommandé)
    • Tunnel IPSec (autre option)
    • Capacité à établir un tunnel sécurisé entre votre VPC et le VPC mono-locataire de Cognition
  • Configuration d’accès :
    • Résolution DNS pour vos ressources internes
    • Routage réseau configuré pour permettre à la Devbox de Devin d’accéder à votre SCM, à vos dépôts d’artefacts et à vos autres outils de développement

Communication inter-tenants

L’architecture de Devin garantit une communication sécurisée entre votre environnement et le cloud de Cognition.
Schéma montrant la communication WebSocket sécurisée entre l’environnement client et le tenant de Cognition hébergé sur Azure
FonctionnalitéExigence
RéseauAccès sortant requis
PortsHTTPS/443
ConnexionAu démarrage, Devin établit une connexion WebSocket sécurisée avec un conteneur isolé dans le tenant de Cognition
CommunicationToutes les opérations ultérieures ont lieu via ce canal sécurisé
IsolationIsolation des sessions back-end pour une sécurité renforcée
Accorder un accès Internet à l’espace de travail de Devin est fortement recommandé pour garantir le bon fonctionnement de l’ensemble de ses fonctionnalités. Devin doit pouvoir accéder à vos dépôts de code source, magasins d’artefacts et autres outils de développement.

Guides SSO

Utilisez les guides suivants pour configurer l’authentification unique (Single Sign-On, SSO) pour votre déploiement Enterprise.

SSO via Okta

Configurez l’authentification à l’aide d’OpenID Connect avec Okta.

SSO via Azure

Activez une authentification transparente avec Azure AD.

SSO via SAML

Configurez l’authentification à l’aide d’un fournisseur d’identité SAML 2.0 générique.

SSO via OIDC

Configurez l’authentification à l’aide d’un fournisseur d’identité OpenID Connect générique.

FAQ et informations supplémentaires

Devin est un système d’IA composite et ne prend pour le moment pas en charge les clés d’API LLM tierces.
Veuillez contacter notre équipe commerciale pour obtenir des informations sur la prise en charge de Google Cloud Platform.
La prise en charge d’OpenShift est disponible sur demande. Veuillez contacter notre équipe commerciale pour plus de détails.

Prochaines étapes