Pular para o conteúdo principal
As listas de acesso por IP permitem que administradores Enterprise restrinjam o acesso à plataforma Devin a partir de endereços IP ou intervalos CIDR específicos. Quando uma lista de acesso por IP é configurada, apenas solicitações originadas dos intervalos de IP permitidos podem acessar as APIs e o aplicativo web do Devin.

Como funciona

Quando você configura uma lista de acesso por IP, o Devin a aplica no nível da conta Enterprise:
  • Solicitações de API originadas de IPs que não estão na lista de acesso são rejeitadas com uma resposta 401 Unauthorized
  • Acesso ao aplicativo web é restrito a usuários que se conectam a partir de faixas de IP permitidas
Isso é útil para empresas que precisam garantir que o Devin seja acessado apenas a partir de redes corporativas, endpoints de VPN ou outras faixas de IP confiáveis.

Configurando listas de acesso por IP

As listas de acesso por IP são gerenciadas por meio da Enterprise API v3. As seguintes operações estão disponíveis:

Visualizando a lista de acesso atual

Obtenha a lista de acesso por IP atual da sua Enterprise: 
GET /v3/enterprise/ip-access-list
Retorna a lista de faixas de IP atualmente permitidas.

Substituindo a lista de acesso

Substitua toda a lista de acesso IP por um novo conjunto de intervalos de IP: 
PUT /v3/enterprise/ip-access-list
O corpo da requisição deve ser um objeto JSON com um campo ip_ranges contendo uma lista de intervalos de IP em notação CIDR. Endereços IP individuais podem ser especificados com o sufixo /32. 
{
  "ip_ranges": ["10.0.0.0/8", "192.168.1.0/24", "203.0.113.50/32"]
}
O endpoint PUT substitui toda a lista. Quaisquer intervalos de IP que não forem incluídos na solicitação serão removidos. Certifique-se de incluir todos os intervalos desejados em cada atualização.

Limpando a lista de acesso

Remova todas as restrições de IP limpando a lista de acesso: 
DELETE /v3/enterprise/ip-access-list
Quando a lista de acesso está vazia, não há restrições baseadas em IP.

Permissões

Gerenciar listas de acesso de IP requer a permissão ManageEnterpriseSettings. Essa permissão geralmente está disponível para administradores Enterprise.

Melhores práticas

  • Inclua todos os IPs de saída do escritório e da VPN antes de ativar a lista de acesso, para evitar bloquear os usuários
  • Use faixas CIDR em vez de IPs individuais sempre que possível, para simplificar o gerenciamento
  • Faça testes primeiro com uma faixa ampla e, depois, restrinja conforme necessário
  • Mantenha um registro das faixas configuradas fora do Devin, caso precise restaurar o acesso
Se você se bloquear acidentalmente ao configurar uma lista de acesso por IP incorreta, entre em contato com support@cognition.ai para obter assistência.