> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Configurações da equipe

> Defina configurações para toda a equipe e controle o uso do Devin CLI pelos seus usuários

<div id="overview">
  ## Visão geral
</div>

As configurações para toda a equipe permitem que os admins do Enterprise controlem o uso do Devin CLI em toda a organização.

* **Admins do Devin Enterprise** podem gerenciar essas configurações no dashboard do Devin voltado ao cliente, em **Configurações → Enterprise → Windsurf** (`app.devin.ai/org/{orgName}/settings/windsurf`). Esse é um recurso de autoatendimento para admins com acesso às configurações do Enterprise.
* **Admins do Windsurf Enterprise** podem gerenciar essas configurações no dashboard do Windsurf em [https://windsurf.com/team/cli-settings](https://windsurf.com/team/cli-settings).

<Warning>
  Apenas as configurações específicas do Devin CLI nessas páginas se aplicam ao Devin CLI. As [Configurações da equipe do Windsurf](https://windsurf.com/team/settings) se aplicam ao Windsurf e não necessariamente ao Devin CLI, a menos que também estejam listadas na página de configurações do Devin CLI.
</Warning>

<div id="available-settings">
  ## Configurações disponíveis
</div>

<div id="models">
  ### Modelos
</div>

Controle quais modelos seus usuários podem acessar pelo Devin CLI. Você pode:

* **Permitir modelos específicos** — Restringir os usuários a uma lista selecionada de modelos aprovados
* **Permitir todos os modelos** — Dar aos usuários acesso a todos os modelos disponíveis

Clique em **Configure** para gerenciar o acesso aos modelos em cada categoria.

<div id="default-model">
  #### Modelo padrão
</div>

Você também pode fixar um **modelo padrão para toda a equipe** que o Devin CLI usará em novas sessões. Essa é a mesma configuração que o Windsurf usa como modelo padrão, então basta configurá-la uma vez para que ela seja aplicada em ambas as interfaces.

* Se nenhum modelo padrão da equipe estiver definido, o Devin CLI usará o modelo padrão interno.
* Se o modelo padrão fixado não estiver presente na lista de **modelos permitidos** acima, o Devin CLI voltará ao modelo padrão interno — a lista de permissões sempre tem precedência.
* Usuários individuais ainda podem trocar de modelo durante uma sessão; essa configuração controla apenas o modelo inicial de novas sessões.

Admins do Enterprise podem configurar o modelo padrão na página [Configurações da equipe do Windsurf](https://windsurf.com/team/settings), na página [Devin CLI Settings](https://windsurf.com/team/cli-settings) ou na página de configurações do Devin Enterprise voltada para o cliente em `app.devin.ai/org/{orgName}/settings/windsurf`.

<div id="enable-web-search">
  ### Ativar pesquisa na web
</div>

Permite que o agente da CLI do Devin faça pesquisas na web na Internet aberta. Isso não afeta a capacidade do agente de ler URLs específicas, o que é feito localmente na máquina do usuário. Esta ferramenta fica **desativada por padrão** para equipes Enterprise.

<div id="mcp-servers">
  ### Servidores MCP
</div>

Defina se seus usuários podem usar ferramentas MCP (Model Context Protocol).

* **Ativar/desativar** — Ative ou desative completamente o uso de servidores MCP
* **Servidores MCP na lista de permissões** — Especifique a quais servidores MCP os usuários podem se conectar. Se nenhum servidor for adicionado, todos os servidores entrarão na lista de permissões por padrão. Clique em **Adicionar servidor** para restringir o acesso a servidores específicos.

A maneira recomendada de gerenciar servidores aprovados é por meio de um [registro de MCP](#mcp-registry), em vez da lista de permissões explícita.

<div id="mcp-registry">
  ### Registro de MCP
</div>

Você pode usar o [registro oficial de MCP](https://modelcontextprotocol.io/registry/about), um registro derivado a partir dele ou o seu próprio registro.

Configure os registros em Configurações da equipe:

* **URLs de registros de MCP** — Adicione uma ou mais URLs de registro. Com vários registros, um servidor será permitido se aparecer em qualquer um deles (a união de todos os registros).
* **Aplicação obrigatória do registro de MCP** (controle) — Escolha se deseja aplicar seus registros de forma estrita. Quando ativado, os usuários só podem se conectar a servidores dos seus registros; quando desativado, também podem se conectar a outros servidores, incluindo servidores personalizados.

<div id="terminal-permissions">
  ### Permissões do terminal
</div>

Configure regras de permissão aplicadas pela equipe para o uso do Devin CLI. Essas regras têm a **precedência mais alta** e não podem ser sobrescritas pelas configurações locais ou de projeto de usuários individuais.

Clique em **Configure** para abrir o editor de permissões. A configuração requer um objeto JSON com três campos:

```json theme={null}
{
  "deny": [
    "exec"
  ],
  "ask": [],
  "allow": [
    "Read(~/my-repository/**)"
  ]
}
```

* **`deny`** — Ações totalmente bloqueadas (tem a prioridade mais alta)
* **`ask`** — Ações que sempre solicitam aprovação do usuário
* **`allow`** — Ações aprovadas automaticamente, sem solicitação

As permissões podem ser **baseadas em escopo** ou **baseadas em ferramenta**:

| Tipo                  | Formato            | Exemplo                         |
| --------------------- | ------------------ | ------------------------------- |
| Leitura de arquivo    | `Read(/path)`      | `Read(~/sensitive/**)`          |
| Escrita de arquivo    | `Write(/path)`     | `Write(.env*)`                  |
| Execução de comando   | `Exec(cmd)`        | `Exec(rm)`, `Exec(sudo)`        |
| Busca HTTP            | `Fetch(url)`       | `Fetch(https://internal.api/*)` |
| Baseado em ferramenta | Nome da ferramenta | `read`, `edit`, `exec`          |

<Tip>
  Use regras de negação impostas pela equipe para impedir ações em toda a organização, como bloquear o acesso a diretórios sensíveis ou a comandos perigosos, como `rm -rf` ou `sudo`.
</Tip>

Para informações detalhadas sobre a sintaxe das permissões, padrões glob e exemplos de configuração, consulte a [documentação de permissões](/pt-BR/cli/reference/permissions).

<div id="sandbox-enforcement">
  ### Imposição do sandbox
</div>

Controle o comportamento do sandbox na sua organização: **Modo de imposição** (se `--sandbox` é **Opcional** ou **Obrigatório** para todas as sessões de CLI), **lista de permissões de domínios** e **lista de bloqueio de domínios** (filtragem de rede em toda a organização) e **Permitir excluídos** / **Solicitar excluídos** / **Negar excluídos** (regras para comandos que podem — ou nunca devem — ser executados fora do sandbox). Consulte a [documentação do sandbox](/pt-BR/cli/sandbox) para saber como o sandbox funciona, como essas configurações interagem com a configuração no nível do usuário e ver exemplos.

<div id="show-install-devin-cli-in-the-devin-desktop-command-palette">
  ### Mostrar "Install Devin CLI" na Paleta de Comandos do Devin Desktop
</div>

O Devin CLI já vem incluído no Devin Desktop, mas requer ativação explícita por um administrador. Ative esta configuração para permitir que seus usuários instalem o Devin CLI diretamente na Paleta de Comandos do Devin Desktop.

Depois de ativada, os usuários podem abrir a Paleta de Comandos (<code>Cmd+Shift+P</code> no macOS ou <code>Ctrl+Shift+P</code> no Windows/Linux) e executar **Install Devin CLI** para adicionar o binário `devin` ao PATH.

<Note>
  Esta configuração está disponível nos planos **Legacy Windsurf Enterprise** e **Devin Enterprise** e fica **desativada por padrão**.
</Note>

<div id="further-reading">
  ## Leitura adicional
</div>

Para saber mais sobre como configurar o Devin CLI, consulte a [documentação de configuração](/pt-BR/cli/reference/configuration/config-file).
