Panoramica
- Gli amministratori di Devin Enterprise possono gestire queste impostazioni nella dashboard Devin per i clienti, in Settings → Enterprise → Windsurf (
app.devin.ai/org/{orgName}/settings/windsurf). Questa funzionalità è self-service per gli amministratori con accesso alle impostazioni Enterprise. - Gli amministratori di Windsurf Enterprise possono gestire queste impostazioni nella dashboard di Windsurf all’indirizzo https://windsurf.com/team/cli-settings.
Settings di Available
Modelli
- Consentire solo modelli specifici — Limitare gli utenti a un elenco selezionato di modelli approvati
- Consentire tutti i modelli — Dare agli utenti accesso a tutti i modelli disponibili
Modello predefinito
- Se non è impostato alcun modello predefinito del team, Devin CLI usa il proprio modello predefinito integrato.
- Se il modello predefinito bloccato non è presente nell’elenco dei modelli consentiti sopra, Devin CLI torna al modello predefinito integrato: l’allowlist ha sempre la precedenza.
- I singoli utenti possono comunque cambiare modello durante una sessione; questa impostazione controlla solo il modello iniziale per le nuove sessioni.
app.devin.ai/org/{orgName}/settings/windsurf.
Abilita la ricerca sul Web
Server MCP
- Attiva/disattiva — Abilita o disabilita completamente l’uso dei server MCP
- Server MCP consentiti — Specifica a quali server MCP gli utenti possono connettersi. Se non viene aggiunto alcun server, per impostazione predefinita tutti i server sono consentiti. Fai clic su Aggiungi server per limitare l’accesso a server specifici.
Registry MCP
- URL del registry MCP — Aggiungi uno o più URL di registry. Se usi più registry, un server è consentito se compare in uno qualsiasi di essi (ossia nell’unione di tutti i registry).
- Applicazione forzata del registry MCP (interruttore) — Scegli se applicare rigorosamente i tuoi registry. Quando è attiva, gli utenti possono connettersi solo ai server presenti nei tuoi registry; quando è disattiva, possono connettersi anche ad altri server, inclusi quelli personalizzati).
Autorizzazioni del terminale
deny— Azioni completamente bloccate (ha la priorità più alta)ask— Azioni che richiedono sempre l’approvazione dell’utenteallow— Azioni approvate automaticamente senza richiesta
| Tipo | Formato | Esempio |
|---|---|---|
| Lettura file | Read(/path) | Read(~/sensitive/**) |
| Scrittura file | Write(/path) | Write(.env*) |
| Esecuzione comandi | Exec(cmd) | Exec(rm), Exec(sudo) |
| Richiesta HTTP | Fetch(url) | Fetch(https://internal.api/*) |
| Basato sullo strumento | Nome dello strumento | read, edit, exec |
Applicazione della sandbox
--sandbox è Facoltativo o Obbligatorio per tutte le sessioni CLI), Allowlist dei domini e Denylist dei domini (filtraggio della rete a livello di organizzazione) e Excluded allow / Excluded ask / Excluded deny (regole per i comandi che possono — o non devono mai — essere eseguiti al di fuori della sandbox). Consulta la documentazione della sandbox per sapere come funziona la sandbox, come queste impostazioni interagiscono con la configurazione a livello utente e vedere alcuni esempi.
Mostra “Install Devin CLI” nella command palette di Devin Desktop
Cmd+Shift+P su macOS o Ctrl+Shift+P su Windows/Linux) ed eseguire Install Devin CLI per aggiungere il binario devin al PATH.
Questa impostazione è disponibile con i piani Legacy Windsurf Enterprise e Devin Enterprise ed è disattivata per impostazione predefinita.

