Pular para o conteúdo principal

Documentation Index

Fetch the complete documentation index at: https://docs.devin.ai/llms.txt

Use this file to discover all available pages before exploring further.

Algumas redes corporativas e empresariais realizam interceptação de TLS (“inspeção SSL”) no tráfego HTTPS de saída, geralmente por meio do Zscaler ou de gateways de segurança semelhantes. O Devin Desktop Editor precisa estabelecer conexões TLS de saída com serviços externos (para login e recursos que dependem da nuvem). Se o tráfego inspecionado for reassinado por uma AC de inspeção empresarial na qual sua máquina/ambiente de execução não confia (ou se a cadeia estiver incompleta), o Devin Desktop poderá não conseguir se conectar e apresentar erros de SSL/certificado ou de negociação. Em particular, talvez seja necessário solucionar problemas de inspeção SSL/TLS se:
  • Você vir “Failed to connect” ou erros de rede semelhantes
  • O editor ou o painel Cascade exibir uma tela em branco e nunca carregar
  • O Cascade ou outros recursos que dependem da nuvem não conseguirem carregar nem se conectar
  • Os fluxos de login ou ativação falharem inesperadamente
  • Os recursos funcionarem em um hotspot/rede doméstica, mas falharem na rede corporativa
  • Você vir erros de certificado ou de handshake TLS nos logs/devtools
Se você também estiver enfrentando problemas relacionados a proxy, consulte Configuração de proxy.

1. Verifique se a sua rede usa inspeção SSL

Antes de alterar qualquer coisa no editor, pergunte à sua equipe de TI / segurança / rede:
  • Fazemos interceptação de TLS / inspeção SSL no tráfego HTTPS de saída?
  • A inspeção SSL está ativada para as estações de trabalho dos desenvolvedores e as ferramentas de desenvolvimento (não apenas navegadores)?
  • Qual cadeia de CA raiz / CA intermediária é usada para assinar o tráfego inspecionado?
  • Essa cadeia de CA está implantada nos endpoints e é reconhecida como confiável pelos aplicativos/runtime usados no desenvolvimento?
Se a sua organização não usa inspeção SSL, normalmente você não precisa seguir este guia. Se a sua organização usa inspeção SSL, continue abaixo.

2. Capture o erro subjacente no Devin Desktop (Ferramentas do Desenvolvedor → Console)

O Editor do Devin Desktop (baseado no VS Code) disponibiliza Ferramentas do Desenvolvedor que podem mostrar as falhas reais de TLS/certificado.
  1. Abra Help → Dev Tools / Developer Tools
  2. Selecione a aba Console
  3. Procure por erros em vermelho
  4. Expanda cada entrada de erro para visualizar todos os detalhes (campos de erro aninhados / stack traces)
Padrões comuns de erro incluem: Falhas de confiança de certificado (CA não confiável):
  • certificate signed by unknown authority
  • unable to verify the first certificate
  • self signed certificate in certificate chain
  • UNABLE_TO_VERIFY_LEAF_SIGNATURE
Falhas na montagem da cadeia (intermediário ausente):
  • unable to get local issuer certificate
  • unable to get issuer certificate
Falhas na negociação de TLS:
  • handshake_failure
  • wrong version number
  • protocol negotiation failed
  • ERR_SSL_PROTOCOL_ERROR
Se você puder fornecer à equipe de TI/segurança o texto expandido do erro no console, isso normalmente reduz significativamente o tempo de resolução.

3. O que causa isso em ambientes com inspeção SSL

Quando a inspeção SSL está ativada, o gateway encerra e restabelece conexões TLS. O cliente recebe um certificado de servidor sintético assinado por uma CA de inspeção corporativa (certificados CA raiz e, às vezes, CA intermediária). As falhas de conectividade do Devin Desktop normalmente ocorrem quando:
  • A CA raiz de inspeção corporativa não é confiável no endpoint, e/ou
  • A cadeia do certificado de inspeção está incompleta (falta a CA intermediária), e/ou
  • O IDE/runtime usa um repositório de confiança que não é do sistema operacional e que não inclui a cadeia da CA de inspeção corporativa, e/ou
  • A política corporativa impõe restrições de TLS que interrompem a negociação (versão mínima/cifras de TLS, bloqueio de tráfego que não pode ser descriptografado etc.)
Em geral, isso é um problema de configuração de certificados/confiança/políticas da empresa, não um problema específico da implementação do Devin Desktop.

4. Trabalhe com a equipe de TI/segurança para resolver isso

Como a inspeção SSL e a implantação de certificados são controladas pela sua organização, a solução normalmente exige alterações de TI/segurança.

A) Validar a política de inspeção SSL para o tráfego do Devin Desktop

Peça à equipe de TI/segurança que confirme:
  • Se a inspeção SSL se aplica ao tráfego HTTPS de saída relacionado ao Devin Desktop
  • Se ocorre algum bloqueio/negação devido à validação de certificados, a motivos de política ou a restrições na negociação de TLS

B) Garanta que a cadeia de CAs da inspeção corporativa esteja implantada corretamente e seja reconhecida como confiável

Peça à equipe de TI/segurança para:
  • Implantar a CA raiz da inspeção SSL corporativa nos endpoints dos desenvolvedores
  • Garantir que todos os certificados de CA intermediária necessários estejam presentes e que a cadeia esteja correta
  • Validar a confiança usando o mesmo repositório de confiança usado pelo IDE/runtime (repositório do SO vs. repositório específico do runtime)

C) Configure um bypass de inspeção SSL com escopo restrito (fallback)

Se não for possível alinhar a confiança, peça à equipe de TI/segurança para:
  • Criar um bypass de inspeção SSL para os endpoints de serviço necessários do Devin Desktop (conforme o processo da sua organização para requisitos de rede/lista de permissões)
  • Manter o bypass com escopo restrito e alinhado à sua política de segurança

5. O que enviar para TI / segurança (copiar/colar)

Problema: o Devin Desktop Editor não consegue se conectar na rede corporativa; provavelmente há um problema de confiança no certificado ou na cadeia de certificados devido à inspeção SSL / interceptação TLS. Evidência: Ajuda → Ferramentas do Desenvolvedor → Console mostra erros de TLS/certificado ou de handshake (há erros expandidos em vermelho disponíveis no console). Solicitação:
  1. Confirmar se a inspeção SSL está ativada para o tráfego HTTPS de saída relacionado ao Devin Desktop.
  2. Confirmar se a CA raiz da inspeção SSL corporativa e quaisquer certificados intermediários estão implantados e são confiáveis neste endpoint (e em qualquer repositório de confiança específico do runtime usado pela IDE).
  3. Se esse alinhamento de confiança não for viável, configurar um bypass de inspeção SSL com escopo definido para os endpoints de serviço necessários do Devin Desktop.
Incluir:
  • Data(s) e hora(s) da falha
  • Versão do SO
  • Se o Zscaler Client Connector (ou agente semelhante) está instalado/ativado
  • Texto expandido do erro no console em Ferramentas do Desenvolvedor → Console
  • Se funciona em um hotspot/rede doméstica, mas falha na rede corporativa

6. Quando usar cada opção

Use correções de implantação ou de confiança de certificados se:
  • Os erros indicarem “autoridade desconhecida”, “não foi possível verificar”, “emissor não encontrado” ou intermediários ausentes
  • Você quiser a correção mais duradoura mantendo a inspeção SSL ativada
Use um bypass de inspeção SSL com escopo limitado se:
  • O IDE/runtime não conseguir consumir, na prática, a cadeia de CAs da empresa
  • O alinhamento do repositório de confiança não for confiável no seu ambiente
  • A equipe de TI/segurança confirmar que a inspeção está causando falhas e aprovar uma exceção direcionada
Se você não tiver certeza de qual opção se aplica, sua equipe de TI/segurança é a principal referência — ela pode confirmar se a inspeção SSL está ativada, qual cadeia de CAs é usada, como os endpoints são gerenciados e se as regras de exceção são apropriadas.