Vai al contenuto principale

Panoramica

Le impostazioni a livello di team consentono agli amministratori Enterprise di controllare l’utilizzo di Devin CLI all’interno della loro organizzazione.
  • Gli amministratori di Devin Enterprise possono gestire queste impostazioni nella dashboard Devin per i clienti, in Settings → Enterprise → Windsurf (app.devin.ai/org/{orgName}/settings/windsurf). Questa funzionalità è self-service per gli amministratori con accesso alle impostazioni Enterprise.
  • Gli amministratori di Windsurf Enterprise possono gestire queste impostazioni nella dashboard di Windsurf all’indirizzo https://windsurf.com/team/cli-settings.
Solo le impostazioni specifiche di Devin CLI presenti in queste pagine si applicano a Devin CLI. Le impostazioni generali del team di Windsurf si applicano a Windsurf e non necessariamente a Devin CLI, a meno che non siano elencate anche nella pagina delle impostazioni di Devin CLI.

Settings di Available

Modelli

Controlla a quali modelli possono accedere i tuoi utenti tramite Devin CLI. Puoi:
  • Consentire solo modelli specifici — Limitare gli utenti a un elenco selezionato di modelli approvati
  • Consentire tutti i modelli — Dare agli utenti accesso a tutti i modelli disponibili
Fai clic su Configure per gestire l’accesso ai modelli per ogni categoria.

Modello predefinito

Puoi anche bloccare un modello predefinito a livello di team che Devin CLI userà per le nuove sessioni. È la stessa impostazione che Windsurf usa per il suo modello predefinito, quindi configurandola una sola volta si applica a entrambe le interfacce.
  • Se non è impostato alcun modello predefinito del team, Devin CLI usa il proprio modello predefinito integrato.
  • Se il modello predefinito bloccato non è presente nell’elenco dei modelli consentiti sopra, Devin CLI torna al modello predefinito integrato: l’allowlist ha sempre la precedenza.
  • I singoli utenti possono comunque cambiare modello durante una sessione; questa impostazione controlla solo il modello iniziale per le nuove sessioni.
Gli amministratori Enterprise possono configurare il modello predefinito dalla pagina Windsurf Team Settings, dalla pagina Devin CLI Settings o dalla pagina delle impostazioni di Devin Enterprise accessibile ai clienti all’indirizzo app.devin.ai/org/{orgName}/settings/windsurf. Consenti all’agente CLI di Devin di eseguire ricerche sul Web aperto. Questo non influisce sulla capacità dell’agente di leggere URL specifici, operazione eseguita localmente sul computer dell’utente. Questo strumento è disabilitato per impostazione predefinita per i team Enterprise.

Server MCP

Controlla se i tuoi utenti possono utilizzare gli strumenti MCP (Model Context Protocol).
  • Attiva/disattiva — Abilita o disabilita completamente l’uso dei server MCP
  • Server MCP consentiti — Specifica a quali server MCP gli utenti possono connettersi. Se non viene aggiunto alcun server, per impostazione predefinita tutti i server sono consentiti. Fai clic su Aggiungi server per limitare l’accesso a server specifici.
Il modo consigliato per gestire i server approvati è tramite un registry MCP, anziché tramite la whitelist esplicita.

Registry MCP

Puoi usare l’registry MCP ufficiale, un registry derivato basato su di esso oppure un tuo registry. Configura i registry in Team Settings:
  • URL del registry MCP — Aggiungi uno o più URL di registry. Se usi più registry, un server è consentito se compare in uno qualsiasi di essi (ossia nell’unione di tutti i registry).
  • Applicazione forzata del registry MCP (interruttore) — Scegli se applicare rigorosamente i tuoi registry. Quando è attiva, gli utenti possono connettersi solo ai server presenti nei tuoi registry; quando è disattiva, possono connettersi anche ad altri server, inclusi quelli personalizzati).

Autorizzazioni del terminale

Configura le regole di autorizzazione applicate dal team per l’uso della CLI di Devin. Queste regole hanno la massima priorità e non possono essere sovrascritte dalle configurazioni locali o di progetto dei singoli utenti. Fai clic su Configure per aprire l’editor delle autorizzazioni. La configurazione richiede un oggetto JSON con tre campi:
{
  "deny": [
    "exec"
  ],
  "ask": [],
  "allow": [
    "Read(~/my-repository/**)"
  ]
}
  • deny — Azioni completamente bloccate (ha la priorità più alta)
  • ask — Azioni che richiedono sempre l’approvazione dell’utente
  • allow — Azioni approvate automaticamente senza richiesta
Le autorizzazioni possono essere basate sull’ambito o basate sullo strumento:
TipoFormatoEsempio
Lettura fileRead(/path)Read(~/sensitive/**)
Scrittura fileWrite(/path)Write(.env*)
Esecuzione comandiExec(cmd)Exec(rm), Exec(sudo)
Richiesta HTTPFetch(url)Fetch(https://internal.api/*)
Basato sullo strumentoNome dello strumentoread, edit, exec
Usa regole deny imposte dal team per impedire determinate azioni in tutta l’organizzazione, ad esempio bloccando l’accesso a directory sensibili o a comandi pericolosi come rm -rf o sudo.
Per informazioni dettagliate sulla sintassi delle autorizzazioni, sui pattern glob e sugli esempi di configurazione, consulta la documentazione sulle autorizzazioni.

Applicazione della sandbox

Controlla il comportamento della sandbox per la tua organizzazione: Modalità di applicazione (se --sandbox è Facoltativo o Obbligatorio per tutte le sessioni CLI), Allowlist dei domini e Denylist dei domini (filtraggio della rete a livello di organizzazione) e Excluded allow / Excluded ask / Excluded deny (regole per i comandi che possono — o non devono mai — essere eseguiti al di fuori della sandbox). Consulta la documentazione della sandbox per sapere come funziona la sandbox, come queste impostazioni interagiscono con la configurazione a livello utente e vedere alcuni esempi.

Mostra “Install Devin CLI” nella command palette di Devin Desktop

Devin CLI è incluso in Devin Desktop ma richiede l’attivazione esplicita da parte di un amministratore. Attiva questa impostazione per consentire ai tuoi utenti di installare Devin CLI direttamente dalla command palette di Devin Desktop. Una volta abilitata, gli utenti possono aprire la command palette (Cmd+Shift+P su macOS o Ctrl+Shift+P su Windows/Linux) ed eseguire Install Devin CLI per aggiungere il binario devin al PATH.
Questa impostazione è disponibile con i piani Legacy Windsurf Enterprise e Devin Enterprise ed è disattivata per impostazione predefinita.

Per saperne di più

Per approfondire la configurazione di Devin CLI, consulta la documentazione sulla configurazione.