跳转到主要内容
v3 API 提供完整的 RBAC 支持,并通过服务用户身份验证进行访问控制。它是生产环境自动化的推荐 API。
v3 API 当前处于 Beta 测试阶段。随着我们持续改进 API,部分端点可能会发生变化。
基础 URL:
  • https://api.devin.ai/v3beta1/enterprise/* – 需要 Enterprise 级 权限的端点
  • https://api.devin.ai/v3beta1/organizations/* – 作用域限定为单个组织的端点
认证方式: 服务用户凭证(Enterprise 级或组织级)(了解更多
部分 Enterprise 端点虽然是对特定组织进行操作,但仍然受 Enterprise 级权限保护。它们使用类似 /v3beta1/enterprise/organizations/{org_id}/... 的路径(例如:GET /v3beta1/enterprise/organizations/{org_id}/audit-logs)。 即使路径中包含 org_id 路径参数,它们仍然需要 ManageEnterpriseSettings 等 Enterprise 级权限。

权限和 RBAC

每个 v3 端点都由分配给调用服务用户角色的特定权限所控制。权限分为两个作用域:企业级 权限控制 /v3beta1/enterprise/* 端点,组织级 权限控制 /v3beta1/organizations/{org_id}/* 端点。具有企业级权限的 Enterprise 服务用户会在所有组织中自动继承相应的组织级权限。

Enterprise 权限

Permission控制内容
ReadAccountMeta自身(默认授予所有服务用户)
ManageEnterpriseSettings审计日志、组织标签
ManageOrganizations组织的 CRUD 操作、组织分组数量限制
ManageAccountMembership角色、Enterprise 用户、Enterprise IdP 分组、Enterprise 服务用户成员资格、Enterprise IdP 分组注册
ManageAccountServiceUsers服务用户开通与配置(Enterprise 级)
ManageAccountKnowledgeKnowledge 笔记(Enterprise 级)
ManageAccountPlaybooksPlaybooks(Enterprise 级)
ManageGitIntegrationsGit 连接、Git 权限
ManageBilling计费周期、每日用量明细
ViewAccountMetrics使用指标(DAU/WAU/MAU、PR 数量、会话、搜索、活跃用户)、队列状态
ViewEnterpriseInfraDetails虚拟机管理程序
ViewAccountSessions会话列表和详情(Enterprise 级,只读)
ManageAccountSessions向会话发送消息(Enterprise 级)
ViewAccountSearches搜索(Enterprise 级)

组织权限

PermissionControls
ManageOrgSecretsSecrets 的增删改查(组织级,CRUD)
ManageOrgKnowledgeKnowledge 笔记(组织级)
ManageOrgPlaybooksPlaybooks(组织级)
ManageOrgServiceUsers服务用户开通(组织级)
ViewOrgSessions会话列表和详情(组织级,只读)
ManageOrgSessions发送消息、终止、归档会话
UseDevinSessions创建会话
ImpersonateOrgSessions代表其他用户创建会话(create_as_user_id
ViewOrgSearches搜索(组织级)

服务用户作用域

Enterprise 服务用户通过 /v3beta1/enterprise/* 端点进行认证,可以跨所有组织执行操作。它们被分配 Enterprise 级别角色,并会在每个组织中自动继承相应的组织级权限(例如,ViewAccountSessions 会在所有组织中授予 ViewOrgSessions 权限)。 组织服务用户的权限范围仅限于单个组织,只能通过 /v3beta1/organizations/{org_id}/* 端点进行认证。它们被分配的是组织级角色。

创建服务用户

可以通过两种方式创建服务用户:
  1. UI:Enterprise Settings → Service Users — 创建企业级或组织级服务用户,分配自定义角色并生成 API token。
  2. APIPOST /v3beta1/enterprise/service-usersPOST /v3beta1/organizations/{org_id}/service-users — 以编程方式创建具有指定角色和 TTL 的服务用户。新用户的权限必须是调用方权限的子集(以防止权限提升)。
有关 token 生成和身份验证的详细信息,请参阅身份验证指南

Self

获取已通过身份验证的服务用户信息:

Get Self

获取已通过身份验证的服务用户信息

审计日志

访问完整的审计日志:

企业审计日志

获取企业范围的审计日志

组织审计日志

获取指定组织的审计日志

用量

跟踪详细的用量指标:

用量周期

查看用量周期概览

每日用量

获取每日用量明细

按组织

按组织跟踪用量

按用户

按用户跟踪用量

按会话

按会话跟踪用量

组织

通过完整的 RBAC 管理组织:

列出组织

查看所有组织

创建组织

创建新组织

更新组织

更新组织设置

删除组织

删除组织

服务用户

在 Enterprise 级和组织级管理服务用户:

列出 Enterprise 级服务用户

查看 Enterprise 级服务用户

创建 Enterprise 级服务用户

创建 Enterprise 级服务用户

更新 Enterprise 级服务用户

更新 Enterprise 级服务用户

删除 Enterprise 级服务用户

删除 Enterprise 级服务用户

列出组织级服务用户

查看组织级服务用户

创建组织级服务用户

创建组织级服务用户

用户

在企业和组织层级管理用户:

列出企业用户

查看企业用户

添加企业用户

向企业添加用户

更新企业用户

更新企业用户

移除企业用户

从企业移除用户

列出组织用户

查看组织用户

添加组织用户

向组织添加用户

IdP 组

在企业级和组织级别管理 IdP 组:

列出已注册的企业级组

列出在此企业级账户中已注册的 IdP 组

注册企业级组

为此企业级账户注册 IdP 组

移除已注册的企业级组

从此企业级账户中移除已注册的 IdP 组

列出企业级组

查看企业级 IdP 组分配情况

分配企业级组

在企业级别分配 IdP 组角色

列出组织级组

查看组织级 IdP 组分配情况

分配组织级组

在组织级别分配 IdP 组角色

Git 权限

管理仓库访问权限:

列出权限

查看组织的 Git 权限

添加权限

添加 Git 权限

移除权限

移除 Git 权限

笔记

在企业和组织层级管理 Knowledge 笔记:

列出企业级笔记

查看企业级 Knowledge 笔记

创建企业级笔记

创建新的企业级 Knowledge 笔记

列出组织级笔记

查看组织级 Knowledge 笔记

创建组织级笔记

创建新的组织级 Knowledge 笔记

Playbook

在 Enterprise 级和组织级管理 Playbook:

列出 Enterprise 级 Playbook

查看 Enterprise 级 Playbook

创建 Enterprise 级 Playbook

创建新的 Enterprise 级 Playbook

列出组织级 Playbook

查看组织级 Playbook

创建组织级 Playbook

创建新的组织级 Playbook

会话

管理组织的会话:

List Sessions

查看组织的会话

Create Session

创建一个新的会话

Terminate Session

终止活动会话

Archive Session

归档会话以供将来参考

标签

管理组织标签(需要启用会话标签功能):

获取标签

查看组织的标签

添加标签

为组织追加标签

替换标签

替换组织的全部标签

删除标签

删除特定标签

角色与指标

角色列表

查看可用角色

使用指标

获取企业使用指标

组织指标

获取组织使用指标

使用示例

查看代码示例

查看 v3 API 的代码示例和常见使用场景