Pular para o conteúdo principal

Visão geral

As configurações para toda a equipe permitem que os admins do Enterprise controlem o uso do Devin CLI em toda a organização.
  • Admins do Devin Enterprise podem gerenciar essas configurações no dashboard do Devin voltado ao cliente, em Configurações → Enterprise → Windsurf (app.devin.ai/org/{orgName}/settings/windsurf). Esse é um recurso de autoatendimento para admins com acesso às configurações do Enterprise.
  • Admins do Windsurf Enterprise podem gerenciar essas configurações no dashboard do Windsurf em https://windsurf.com/team/cli-settings.
Apenas as configurações específicas do Devin CLI nessas páginas se aplicam ao Devin CLI. As Configurações da equipe do Windsurf se aplicam ao Windsurf e não necessariamente ao Devin CLI, a menos que também estejam listadas na página de configurações do Devin CLI.

Configurações disponíveis

Modelos

Controle quais modelos seus usuários podem acessar pelo Devin CLI. Você pode:
  • Permitir modelos específicos — Restringir os usuários a uma lista selecionada de modelos aprovados
  • Permitir todos os modelos — Dar aos usuários acesso a todos os modelos disponíveis
Clique em Configure para gerenciar o acesso aos modelos em cada categoria.

Modelo padrão

Você também pode fixar um modelo padrão para toda a equipe que o Devin CLI usará em novas sessões. Essa é a mesma configuração que o Windsurf usa como modelo padrão, então basta configurá-la uma vez para que ela seja aplicada em ambas as interfaces.
  • Se nenhum modelo padrão da equipe estiver definido, o Devin CLI usará o modelo padrão interno.
  • Se o modelo padrão fixado não estiver presente na lista de modelos permitidos acima, o Devin CLI voltará ao modelo padrão interno — a lista de permissões sempre tem precedência.
  • Usuários individuais ainda podem trocar de modelo durante uma sessão; essa configuração controla apenas o modelo inicial de novas sessões.
Admins do Enterprise podem configurar o modelo padrão na página Configurações da equipe do Windsurf, na página Devin CLI Settings ou na página de configurações do Devin Enterprise voltada para o cliente em app.devin.ai/org/{orgName}/settings/windsurf. Permite que o agente da CLI do Devin faça pesquisas na web na Internet aberta. Isso não afeta a capacidade do agente de ler URLs específicas, o que é feito localmente na máquina do usuário. Esta ferramenta fica desativada por padrão para equipes Enterprise.

Servidores MCP

Defina se seus usuários podem usar ferramentas MCP (Model Context Protocol).
  • Ativar/desativar — Ative ou desative completamente o uso de servidores MCP
  • Servidores MCP na lista de permissões — Especifique a quais servidores MCP os usuários podem se conectar. Se nenhum servidor for adicionado, todos os servidores entrarão na lista de permissões por padrão. Clique em Adicionar servidor para restringir o acesso a servidores específicos.
A maneira recomendada de gerenciar servidores aprovados é por meio de um registro de MCP, em vez da lista de permissões explícita.

Registro de MCP

Você pode usar o registro oficial de MCP, um registro derivado a partir dele ou o seu próprio registro. Configure os registros em Configurações da equipe:
  • URLs de registros de MCP — Adicione uma ou mais URLs de registro. Com vários registros, um servidor será permitido se aparecer em qualquer um deles (a união de todos os registros).
  • Aplicação obrigatória do registro de MCP (controle) — Escolha se deseja aplicar seus registros de forma estrita. Quando ativado, os usuários só podem se conectar a servidores dos seus registros; quando desativado, também podem se conectar a outros servidores, incluindo servidores personalizados.

Permissões do terminal

Configure regras de permissão aplicadas pela equipe para o uso do Devin CLI. Essas regras têm a precedência mais alta e não podem ser sobrescritas pelas configurações locais ou de projeto de usuários individuais. Clique em Configure para abrir o editor de permissões. A configuração requer um objeto JSON com três campos:
{
  "deny": [
    "exec"
  ],
  "ask": [],
  "allow": [
    "Read(~/my-repository/**)"
  ]
}
  • deny — Ações totalmente bloqueadas (tem a prioridade mais alta)
  • ask — Ações que sempre solicitam aprovação do usuário
  • allow — Ações aprovadas automaticamente, sem solicitação
As permissões podem ser baseadas em escopo ou baseadas em ferramenta:
TipoFormatoExemplo
Leitura de arquivoRead(/path)Read(~/sensitive/**)
Escrita de arquivoWrite(/path)Write(.env*)
Execução de comandoExec(cmd)Exec(rm), Exec(sudo)
Busca HTTPFetch(url)Fetch(https://internal.api/*)
Baseado em ferramentaNome da ferramentaread, edit, exec
Use regras de negação impostas pela equipe para impedir ações em toda a organização, como bloquear o acesso a diretórios sensíveis ou a comandos perigosos, como rm -rf ou sudo.
Para informações detalhadas sobre a sintaxe das permissões, padrões glob e exemplos de configuração, consulte a documentação de permissões.

Imposição do sandbox

Controle o comportamento do sandbox na sua organização: Modo de imposição (se --sandbox é Opcional ou Obrigatório para todas as sessões de CLI), lista de permissões de domínios e lista de bloqueio de domínios (filtragem de rede em toda a organização) e Permitir excluídos / Solicitar excluídos / Negar excluídos (regras para comandos que podem — ou nunca devem — ser executados fora do sandbox). Consulte a documentação do sandbox para saber como o sandbox funciona, como essas configurações interagem com a configuração no nível do usuário e ver exemplos.

Mostrar “Install Devin CLI” na Paleta de Comandos do Devin Desktop

O Devin CLI já vem incluído no Devin Desktop, mas requer ativação explícita por um administrador. Ative esta configuração para permitir que seus usuários instalem o Devin CLI diretamente na Paleta de Comandos do Devin Desktop. Depois de ativada, os usuários podem abrir a Paleta de Comandos (Cmd+Shift+P no macOS ou Ctrl+Shift+P no Windows/Linux) e executar Install Devin CLI para adicionar o binário devin ao PATH.
Esta configuração está disponível nos planos Legacy Windsurf Enterprise e Devin Enterprise e fica desativada por padrão.

Leitura adicional

Para saber mais sobre como configurar o Devin CLI, consulte a documentação de configuração.