Vai al contenuto principale

Documentation Index

Fetch the complete documentation index at: https://docs.devin.ai/llms.txt

Use this file to discover all available pages before exploring further.

Panoramica

Devin è progettato per integrarsi senza problemi negli ambienti enterprise, con opzioni di deployment che bilanciano velocità, sicurezza e conformità. Devin può essere avviato tramite interfaccia web, Slack o API, garantendo flessibilità nel modo in cui i team interagiscono con il sistema. Una volta attivato, Devin opera all’interno di un workspace dedicato che include:
  • Una shell per l’esecuzione di comandi.
  • Un browser per le interazioni sul web.
  • Un editor di codice per leggere e scrivere codice.
Il workspace di Devin opera sotto il controllo del suo brain, che risiede sempre nel cloud di Cognition.

Architettura di Devin

L’architettura di Devin è composta da due componenti chiave:
  • The Brain: Un servizio stateless basato sul cloud che alimenta l’intelligenza di Devin, sempre residente nel cloud di Cognition (simile all’architettura di GitHub Copilot).
  • The Devbox: Un ambiente virtuale sicuro in cui Devin esegue il codice, si connette alle risorse e interagisce con i tuoi sistemi.
Il modello di deployment che scegli determina dove viene eseguita la Devbox e come si connette alla tua infrastruttura.

Architettura Enterprise Cloud

Diagramma che mostra sia il brain di Devin sia Devbox in esecuzione nel cloud multi-tenant sicuro di Cognition, con flusso di dati crittografato
Nel modello Enterprise Cloud, sia il brain di Devin che Devbox vengono eseguiti nel cloud multi-tenant sicuro di Cognition. Tutti i dati rimangono crittografati in transito e a riposo. Ogni sessione di Devin viene eseguita su una macchina isolata dedicata, mantenendo i dati dei clienti separati per impostazione predefinita.

Architettura Customer Dedicated Deployment

Diagramma che mostra Devin ospitato in un ambiente single-tenant isolato per cliente con connessione tramite Private Link all'infrastruttura del cliente
Nel modello Customer Dedicated Deployment, Cognition ospita Devin in un ambiente a scalabilità automatica, isolato per cliente, all’interno di una VPC single-tenant. La tua VPC si connette tramite AWS Private Link (o tunnel IPSec), consentendo a Devin di accedere in modo sicuro alle risorse della tua rete privata. I tuoi dati restano crittografati in transito e a riposo e vengono elaborati in un tenant isolato.
Per i passaggi dettagliati per configurare la connettività AWS PrivateLink, consulta Dedicated Deployment Private Networking.

Opzioni di distribuzione

Devin supporta due principali modelli di distribuzione per soddisfare diversi requisiti aziendali:
Modello di distribuzionePosizione del BrainPosizione del DevboxConfigurazione di reteVantaggio principaleIdeale per
Enterprise CloudCognition CloudCognition CloudPubblica / elenco di IP consentitiConfigurazione più rapida, infrastruttura gestitaOrganizzazioni con risorse pubbliche o autorizzabili tramite elenco di IP
Customer Dedicated DeploymentCognition CloudVPC single-tenant dedicata al clienteAWS Private Link o tunnel IPSecIsolamento del tenant con infrastruttura gestitaImprese strategiche con reti private

Scelta di un modello di distribuzione

La distribuzione Enterprise Cloud è consigliata per la maggior parte delle organizzazioni che cercano una configurazione rapida con un overhead operativo minimo. La distribuzione può essere completata in pochi minuti. Questo modello funziona bene quando il tuo sistema di gestione del codice sorgente (GitHub.com, GitLab.com, Azure DevOps Cloud) e i tuoi artifact store sono pubblicamente accessibili o possono supportare il whitelisting degli IP. La distribuzione Customer Dedicated è ideale per le enterprise strategiche le cui risorse si trovano su reti private e non possono supportare il whitelisting degli IP. In questo modello, Cognition ospita Devin in un ambiente con auto-scaling, isolato per cliente, all’interno di una VPC single-tenant. La tua VPC si connette all’infrastruttura di Cognition tramite un AWS Private Link sicuro (o un tunnel IPSec), consentendo a Devin di accedere alle tue risorse su rete privata mantenendo al tempo stesso l’isolamento tra tenant. Questo modello di distribuzione supporta l’accesso VPN con MFA alle tue risorse interne.
Considerazioni importanti di networking:
  • La Devbox di Devin deve poter raggiungere i tuoi sistemi di gestione del codice sorgente (GitHub, GitLab, Bitbucket, Azure DevOps), gli artifact store (Artifactory, CodeArtifact) e gli altri strumenti di sviluppo.
  • Le VPN con MFA non sono compatibili con le distribuzioni Enterprise Cloud. Se le tue risorse richiedono l’accesso tramite VPN con MFA, prendi in considerazione la distribuzione Customer Dedicated.
  • OpenVPN è supportato con le distribuzioni Customer Dedicated, abilitando una connettività sicura alle tue risorse interne tramite la tua infrastruttura VPN esistente.
  • Per gli strumenti self-hosted (GitHub Enterprise Server, GitLab self-hosted, Artifactory), avrai bisogno o del whitelisting degli IP (per Enterprise Cloud) o di un modello di distribuzione dedicato.
  • Le workstation degli utenti finali devono avere connettività verso *.devinapps.com (HTTPS/443) per accedere agli strumenti di sessione interattiva di Devin, come l’IDE e Desktop. Se questo dominio è bloccato da un proxy o firewall aziendale, gli utenti non potranno utilizzare queste funzionalità. Per maggiori dettagli, consulta Requisiti di Customer Dedicated Deployment.
Una volta scelto un modello di distribuzione, il passo critico successivo è integrare i repository di codice sorgente.

Specifiche di distribuzione

Requisiti per Customer Dedicated Deployment

Per le distribuzioni Customer Dedicated Deployment, Cognition gestisce l’infrastruttura per conto tuo. I requisiti includono:
  • Connettività di rete:
    • AWS Private Link (opzione preferita)
    • Tunnel IPSec (opzione alternativa)
    • Possibilità di stabilire un tunnel sicuro tra il tuo VPC e il VPC single-tenant di Cognition
  • Configurazione dell’accesso:
    • Risoluzione DNS per le tue risorse interne
    • Instradamento di rete configurato per consentire alla Devbox di Devin di raggiungere il tuo SCM, i tuoi artifact store e gli altri strumenti di sviluppo
  • Connettività delle workstation degli utenti finali:
    • Le workstation degli utenti finali devono poter raggiungere *.devinapps.com tramite HTTPS (porta 443). Questo dominio ospita gli strumenti per le sessioni interattive di Devin, inclusi l’IDE (frontend di VSCode) e Desktop (visualizzatore nel browser), che vengono caricati nel browser dell’utente tramite iframe.
    • Se la tua organizzazione usa un proxy aziendale o un firewall, assicurati che *.devinapps.com sia incluso nell’allowlist per le workstation degli utenti.

Comunicazione tra tenant

L’architettura di Devin garantisce una comunicazione sicura tra il tuo ambiente e il cloud di Cognition.
Diagramma che mostra la comunicazione WebSocket sicura tra l'ambiente del cliente e il tenant di Cognition ospitato su Azure
FunzionalitàRequisito
NetworkingÈ richiesto l’accesso in uscita (egress)
PorteHTTPS/443
ConnessioneAll’avvio, Devin stabilisce una connessione WebSocket sicura a un container isolato nel tenant di Cognition
ComunicazioneTutte le operazioni successive avvengono tramite questo canale sicuro
IsolamentoIsolamento della sessione di backend per una sicurezza maggiore
Concedere accesso a Internet all’area di lavoro di Devin è fortemente consigliato per garantire la piena funzionalità. Devin deve poter accedere ai tuoi repository di codice sorgente, all’artifact store e agli altri strumenti di sviluppo.

Guide SSO

Usa le seguenti guide per configurare il Single Sign-On (SSO) per la tua distribuzione Enterprise.

SSO via Okta

Configura l’autenticazione utilizzando OpenID Connect con Okta.

SSO via Azure

Abilita un’autenticazione trasparente con Azure AD.

SSO via SAML

Configura l’autenticazione utilizzando un provider di identità SAML 2.0 generico.

SSO via OIDC

Configura l’autenticazione utilizzando un provider di identità OpenID Connect generico.

FAQ e informazioni aggiuntive

Devin è un sistema di IA composito e al momento non supporta chiavi API di LLM di terze parti.
Contatta il nostro team commerciale per informazioni sul supporto a Google Cloud Platform.

Prossimi passaggi