Vai al contenuto principale

Documentation Index

Fetch the complete documentation index at: https://docs.devin.ai/llms.txt

Use this file to discover all available pages before exploring further.

Alcune reti aziendali e Enterprise eseguono l’intercettazione TLS (“ispezione SSL”) sul traffico HTTPS in uscita (comunemente tramite Zscaler o gateway di sicurezza simili). Devin Desktop Editor deve stabilire connessioni TLS in uscita verso servizi esterni (per l’accesso e le funzionalità basate sul cloud). Se il traffico ispezionato viene rifirmato da una CA di ispezione Enterprise che il tuo computer/runtime non considera attendibile (o se la catena è incompleta), Devin Desktop potrebbe non riuscire a connettersi a causa di errori SSL/certificato o di negoziazione. In particolare, la risoluzione dei problemi relativi all’ispezione SSL/TLS può essere necessaria se:
  • Visualizzi “Failed to connect” o errori di rete simili
  • L’editor o il pannello Cascade mostra una schermata vuota e non si carica mai
  • Cascade o altre funzionalità basate sul cloud non riescono a caricarsi o a connettersi
  • I flussi di accesso o attivazione non riescono in modo imprevisto
  • Le funzionalità funzionano su un hotspot/rete domestica ma non sulla rete aziendale
  • Visualizzi errori del certificato o dell’handshake TLS nei log/strumenti di sviluppo
Se riscontri anche problemi relativi al proxy, consulta Configurazione del proxy.

1. Verifica se la tua rete usa l’ispezione SSL

Prima di modificare qualsiasi cosa nell’editor, chiedi al team IT / sicurezza / rete:
  • Eseguiamo l’intercettazione TLS / l’ispezione SSL sul traffico HTTPS in uscita?
  • L’ispezione SSL è abilitata per le workstation degli sviluppatori e per gli strumenti di sviluppo (non solo per i browser)?
  • Quale catena di Root CA / Intermediate CA viene usata per firmare il traffico ispezionato?
  • Questa catena di CA è distribuita agli endpoint ed è considerata attendibile dalle applicazioni/dai runtime usati per lo sviluppo?
Se la tua organizzazione non usa l’ispezione SSL, di solito non è necessario seguire questa guida. Se la tua organizzazione usa l’ispezione SSL, continua con la sezione seguente.

2. Individua l’errore effettivo in Devin Desktop (Developer Tools → Console)

Devin Desktop Editor (basato su VS Code) include i Developer Tools, che possono mostrare gli effettivi errori TLS/dei certificati.
  1. Apri Help → Dev Tools / Developer Tools
  2. Seleziona la scheda Console
  3. Cerca gli errori in rosso
  4. Espandi ogni voce di errore per visualizzare tutti i dettagli (campi di errore nidificati / stack trace)
Gli schemi di errore più comuni includono: Errori di attendibilità del certificato (CA non attendibile):
  • certificate signed by unknown authority
  • unable to verify the first certificate
  • self signed certificate in certificate chain
  • UNABLE_TO_VERIFY_LEAF_SIGNATURE
Errori di costruzione della catena (certificato intermedio mancante):
  • unable to get local issuer certificate
  • unable to get issuer certificate
Errori di negoziazione TLS:
  • handshake_failure
  • wrong version number
  • protocol negotiation failed
  • ERR_SSL_PROTOCOL_ERROR
Se puoi fornire al team IT/sicurezza il testo completo dell’errore nella console, in genere i tempi di risoluzione si riducono sensibilmente.

3. Quali sono le cause negli ambienti con ispezione SSL

Quando l’ispezione SSL è abilitata, il gateway termina e ristabilisce le connessioni TLS. Al client viene presentato un certificato server sintetico firmato da una CA aziendale di ispezione (certificati Root CA e, talvolta, Intermediate CA). I problemi di connettività di Devin Desktop si verificano in genere quando:
  • La Root CA di ispezione aziendale non è considerata attendibile sull’endpoint e/o
  • La catena del certificato di ispezione è incompleta (manca la Intermediate CA) e/o
  • L’IDE/il runtime utilizza un archivio di attendibilità diverso da quello del sistema operativo che non include la catena della CA di ispezione aziendale e/o
  • I criteri Enterprise impongono vincoli TLS che impediscono la negoziazione (versione minima di TLS/cifrari, blocco del traffico che non può essere decrittografato, ecc.)
In genere, si tratta di un problema di configurazione aziendale relativo a certificati/attendibilità/criteri, non di un problema di implementazione specifico di Devin Desktop.

4. Collabora con il tuo team IT / sicurezza per trovare una soluzione

Poiché l’ispezione SSL e la distribuzione dei certificati sono gestite dalla tua organizzazione, in genere la soluzione richiede modifiche da parte dei team IT o della sicurezza.

A) Verifica la policy di ispezione SSL per il traffico di Devin Desktop

Chiedi al team IT/sicurezza di confermare:
  • Se l’ispezione SSL si applica al traffico HTTPS in uscita relativo a Devin Desktop
  • Se si verificano blocchi o rifiuti dovuti alla convalida dei certificati, a motivi di policy o a vincoli nella negoziazione TLS

B) Assicurati che la catena della CA di ispezione Enterprise sia distribuita correttamente e considerata attendibile

Chiedi al team IT/sicurezza di:
  • Distribuire la Root CA dell’ispezione SSL Enterprise sugli endpoint degli sviluppatori
  • Assicurarsi che tutti i certificati Intermediate CA richiesti siano presenti e che la catena sia corretta
  • Verificare l’attendibilità usando lo stesso archivio di attendibilità usato dall’IDE/runtime (archivio del sistema operativo vs archivio specifico del runtime)

C) Configura un bypass dell’ispezione SSL con ambito limitato (fallback)

Se non è possibile allineare l’attendibilità, chiedi all’IT/al team di sicurezza di:
  • Creare un bypass dell’ispezione SSL per gli endpoint necessari del servizio Devin Desktop (in base al processo di allowlist/requisiti di rete della tua organizzazione)
  • Limitare il bypass allo stretto necessario e mantenerlo allineato alla tua politica di sicurezza

5. Cosa inviare all’IT / alla sicurezza (copia/incolla)

Problema: Devin Desktop Editor non riesce a connettersi sulla rete aziendale; probabile problema di attendibilità del certificato di ispezione SSL / intercettazione TLS o della relativa catena. Evidenza: Help → Developer Tools → Console mostra errori TLS/certificato o di handshake (sono disponibili i dettagli completi degli errori in rosso nella console). Richiesta:
  1. Confermare se l’ispezione SSL è abilitata per il traffico HTTPS in uscita relativo a Devin Desktop.
  2. Confermare che la Root CA dell’ispezione SSL Enterprise e gli eventuali certificati intermedi siano distribuiti e considerati attendibili su questo endpoint (e in qualsiasi archivio di attendibilità specifico del runtime usato dall’IDE).
  3. Se non è possibile allineare l’attendibilità, configurare un bypass dell’ispezione SSL con ambito limitato per gli endpoint di servizio richiesti da Devin Desktop.
Includere:
  • Data e ora del problema
  • Versione del sistema operativo
  • Se Zscaler Client Connector (o un agent simile) è installato/abilitato
  • Testo completo dell’errore della console da Developer Tools → Console
  • Se funziona su un hotspot/rete domestica ma non sulla rete aziendale

6. Quando usare ciascuna opzione

Usa le soluzioni di distribuzione/attendibilità dei certificati se:
  • Gli errori indicano “autorità sconosciuta”, “impossibile verificare”, “autorità emittente non trovata” oppure certificati intermedi mancanti
  • Vuoi la soluzione più duratura mantenendo attiva l’ispezione SSL
Usa un bypass dell’ispezione SSL con ambito limitato se:
  • L’IDE/il runtime non è in grado, in pratica, di usare la catena CA aziendale
  • L’allineamento dell’archivio di attendibilità non è affidabile nel tuo ambiente
  • Il team IT/sicurezza conferma che l’ispezione sta causando errori e approva un’eccezione mirata
Se non sai quale opzione si applichi, il tuo team IT/sicurezza è la fonte autorevole: può confermare se l’ispezione SSL è attiva, quale catena CA viene usata, come vengono gestiti gli endpoint e se le regole di bypass sono appropriate.