Visão geral
- Admins do Devin Enterprise podem gerenciar essas configurações no dashboard do Devin voltado ao cliente, em Configurações → Enterprise → Windsurf (
app.devin.ai/org/{orgName}/settings/windsurf). Esse é um recurso de autoatendimento para admins com acesso às configurações do Enterprise. - Admins do Windsurf Enterprise podem gerenciar essas configurações no dashboard do Windsurf em https://windsurf.com/team/cli-settings.
Configurações disponíveis
Modelos
- Permitir modelos específicos — Restringir os usuários a uma lista selecionada de modelos aprovados
- Permitir todos os modelos — Dar aos usuários acesso a todos os modelos disponíveis
Modelo padrão
- Se nenhum modelo padrão da equipe estiver definido, o Devin CLI usará o modelo padrão interno.
- Se o modelo padrão fixado não estiver presente na lista de modelos permitidos acima, o Devin CLI voltará ao modelo padrão interno — a lista de permissões sempre tem precedência.
- Usuários individuais ainda podem trocar de modelo durante uma sessão; essa configuração controla apenas o modelo inicial de novas sessões.
app.devin.ai/org/{orgName}/settings/windsurf.
Ativar pesquisa na web
Servidores MCP
- Ativar/desativar — Ative ou desative completamente o uso de servidores MCP
- Servidores MCP na lista de permissões — Especifique a quais servidores MCP os usuários podem se conectar. Se nenhum servidor for adicionado, todos os servidores entrarão na lista de permissões por padrão. Clique em Adicionar servidor para restringir o acesso a servidores específicos.
Registro de MCP
- URLs de registros de MCP — Adicione uma ou mais URLs de registro. Com vários registros, um servidor será permitido se aparecer em qualquer um deles (a união de todos os registros).
- Aplicação obrigatória do registro de MCP (controle) — Escolha se deseja aplicar seus registros de forma estrita. Quando ativado, os usuários só podem se conectar a servidores dos seus registros; quando desativado, também podem se conectar a outros servidores, incluindo servidores personalizados.
Permissões do terminal
deny— Ações totalmente bloqueadas (tem a prioridade mais alta)ask— Ações que sempre solicitam aprovação do usuárioallow— Ações aprovadas automaticamente, sem solicitação
| Tipo | Formato | Exemplo |
|---|---|---|
| Leitura de arquivo | Read(/path) | Read(~/sensitive/**) |
| Escrita de arquivo | Write(/path) | Write(.env*) |
| Execução de comando | Exec(cmd) | Exec(rm), Exec(sudo) |
| Busca HTTP | Fetch(url) | Fetch(https://internal.api/*) |
| Baseado em ferramenta | Nome da ferramenta | read, edit, exec |
Imposição do sandbox
--sandbox é Opcional ou Obrigatório para todas as sessões de CLI), lista de permissões de domínios e lista de bloqueio de domínios (filtragem de rede em toda a organização) e Permitir excluídos / Solicitar excluídos / Negar excluídos (regras para comandos que podem — ou nunca devem — ser executados fora do sandbox). Consulte a documentação do sandbox para saber como o sandbox funciona, como essas configurações interagem com a configuração no nível do usuário e ver exemplos.
Mostrar “Install Devin CLI” na Paleta de Comandos do Devin Desktop
Cmd+Shift+P no macOS ou Ctrl+Shift+P no Windows/Linux) e executar Install Devin CLI para adicionar o binário devin ao PATH.
Esta configuração está disponível nos planos Legacy Windsurf Enterprise e Devin Enterprise e fica desativada por padrão.

