> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# チーム設定

> チーム全体の設定を行い、ユーザーによるDevin CLIの利用を管理します

<div id="overview">
  ## 概要
</div>

チーム全体の設定により、Enterprise 管理者 は組織全体での Devin CLI の使用を制御できます。

* **Devin Enterprise admins** は、顧客向けの Devin ダッシュボードの **Settings → Enterprise → Windsurf** (`app.devin.ai/org/{orgName}/settings/windsurf`) でこれらの設定を管理できます。Enterprise settings にアクセスできる管理者は、セルフサービスで設定できます。
* **Windsurf Enterprise admins** は、Windsurf ダッシュボードの [https://windsurf.com/team/cli-settings](https://windsurf.com/team/cli-settings) でこれらの設定を管理できます。

<Warning>
  これらのページで Devin CLI に適用されるのは、Devin CLI 専用の設定のみです。一般的な [Windsurf チーム設定](https://windsurf.com/team/settings) は Windsurf に適用されるもので、Devin CLI の設定ページにも記載されていない限り、Devin CLI には適用されません。
</Warning>

<div id="available-settings">
  ## Available の設定
</div>

<div id="models">
  ### モデル
</div>

ユーザーがDevin CLI経由でアクセスできるモデルを制御できます。設定できる項目は次のとおりです。

* **特定のモデルを許可リストに追加** — ユーザーがアクセスできるモデルを、承認済みの厳選された一覧に制限します
* **すべてのモデルを許可** — ユーザーに利用可能なすべてのモデルへのアクセスを許可します

**Configure** をクリックして、各カテゴリのモデルアクセスを管理します。

<div id="default-model">
  #### デフォルトモデル
</div>

Devin CLI が新しいセッションで利用する**チーム全体のデフォルトモデル**を固定することもできます。これは、Windsurf でデフォルトモデルに使用されるものと同じ設定のため、一度設定すれば両方に適用されます。

* チームのデフォルトが設定されていない場合、Devin CLI は組み込みのデフォルトモデルを利用します。
* 固定したデフォルトが上記の**許可されたモデル**の一覧に含まれていない場合、Devin CLI は組み込みのデフォルトモデルにフォールバックします。常に許可リストが優先されます。
* 各ユーザーはセッション中に引き続きモデルを切り替えられます。この設定で制御されるのは、新しいセッションの開始時に使われるモデルのみです。

Enterprise 管理者は、[Windsurf チーム設定](https://windsurf.com/team/settings) ページ、[Devin CLI Settings](https://windsurf.com/team/cli-settings) ページ、または `app.devin.ai/org/{orgName}/settings/windsurf` にある顧客向けの Devin Enterprise 設定ページからデフォルトモデルを設定できます。

<div id="enable-web-search">
  ### Web 検索を有効にする
</div>

Devin CLI エージェントが、公開インターネット上で Web 検索を実行できるようにします。なお、特定の URL を読み取るエージェントの機能には影響しません。この処理はユーザーのマシン上でローカルに実行されます。このツールは、Enterprise チームでは**デフォルトで無効**です。

<div id="mcp-servers">
  ### MCP サーバー
</div>

ユーザーが MCP (Model Context Protocol) ツールを利用できるかどうかを管理します。

* **オン/オフの切り替え** — MCP サーバーの利用を全体として有効または無効にします
* **許可された MCP サーバー** — ユーザーが接続できる MCP サーバーを指定します。サーバーが 1 つも追加されていない場合は、デフォルトですべてのサーバーが許可されます。特定のサーバーのみにアクセスを制限するには、**サーバーを追加** をクリックします。

承認済みサーバーを管理する際は、明示的な許可リストではなく、[MCP registry](#mcp-registry) を利用することを推奨します。

<div id="mcp-registry">
  ### MCP Registry
</div>

[公式のMCP Registry](https://modelcontextprotocol.io/registry/about)、それを基盤とする派生レジストリ、または独自のレジストリを利用できます。

レジストリはチーム設定で設定します。

* **MCP registry URLs** — 1 つ以上のレジストリ URL を追加します。複数のレジストリがある場合、サーバーはいずれか 1 つに含まれていれば許可されます (すべてのレジストリの和集合) 。
* **MCP registry enforcement** (toggle) — レジストリを厳密に適用するかどうかを選択します。オンの場合、ユーザーはレジストリ内のサーバーにのみ接続できます。オフの場合、カスタムのサーバーを含むその他のサーバーにも接続できます。

<div id="terminal-permissions">
  ### ターミナル権限
</div>

Devin CLIの利用に関する、チームで強制適用される権限ルールを設定します。これらのルールは**最も優先**され、個々のユーザーのローカル設定やプロジェクト設定で上書きすることはできません。

**設定**をクリックして権限エディタを開きます。設定には、3つのフィールドを持つJSONオブジェクトが必要です。

```json theme={null}
{
  "deny": [
    "exec"
  ],
  "ask": [],
  "allow": [
    "Read(~/my-repository/**)"
  ]
}
```

* **`deny`** — アクションを完全にブロックします (最優先)
* **`ask`** — アクションごとに常にユーザーに承認を求めます
* **`allow`** — 承認を求めずにアクションを自動的に許可します

権限は**スコープベース**または**ツールベース**で設定できます。

| Type      | Format         | Example                         |
| --------- | -------------- | ------------------------------- |
| ファイルの読み取り | `Read(/path)`  | `Read(~/sensitive/**)`          |
| ファイルの書き込み | `Write(/path)` | `Write(.env*)`                  |
| コマンドの実行   | `Exec(cmd)`    | `Exec(rm)`, `Exec(sudo)`        |
| HTTP フェッチ | `Fetch(url)`   | `Fetch(https://internal.api/*)` |
| ツールベース    | ツール名           | `read`, `edit`, `exec`          |

<Tip>
  機密ディレクトリへのアクセスや `rm -rf`、`sudo` のような危険なコマンドをブロックするなど、組織全体でアクションを禁止するには、チームで適用する deny ルールを利用してください。
</Tip>

権限の構文、glob パターン、設定の使用例について詳しくは、[Permissions ドキュメント](/ja/cli/reference/permissions)を参照してください。

<div id="sandbox-enforcement">
  ### サンドボックス強制
</div>

組織におけるサンドボックスの動作を制御します: **Enforcement mode** (すべての CLI セッションで `--sandbox` を **Optional** にするか **Required** にするか) 、**Domain allowlist** と **Domain denylist** (組織全体のネットワークフィルタリング) 、および **Excluded allow** / **Excluded ask** / **Excluded deny** (サンドボックス外で実行できる、または実行を決して許可しないコマンドのルール) です。サンドボックスの仕組み、これらの設定がユーザーレベルの設定とどのように関係するか、また使用例については、[Sandbox ドキュメント](/ja/cli/sandbox)を参照してください。

<div id="show-install-devin-cli-in-the-devin-desktop-command-palette">
  ### Devin Desktopのコマンドパレットに「Install Devin CLI」を表示する
</div>

Devin CLI は Devin Desktop に同梱されていますが、管理者が明示的に有効にする必要があります。この設定を**オン**にすると、ユーザーは Devin Desktop のコマンドパレットから Devin CLI を直接インストールできるようになります。

有効にすると、ユーザーはコマンドパレット (macOS では <code>Cmd+Shift+P</code>、Windows/Linux では <code>Ctrl+Shift+P</code>) を開き、**Install Devin CLI** を実行して `devin` バイナリを PATH に追加できます。

<Note>
  この設定は **レガシー Windsurf Enterprise** プランと **Devin Enterprise** プランで利用でき、**デフォルトではオフ**です。
</Note>

<div id="further-reading">
  ## 参考資料
</div>

Devin CLIの設定についてさらに詳しくは、[設定ドキュメント](/ja/cli/reference/configuration/config-file)を参照してください。
