跳转到主要内容

Documentation Index

Fetch the complete documentation index at: https://docs.devin.ai/llms.txt

Use this file to discover all available pages before exploring further.

扩展管理的企业策略

Devin Desktop 中的企业策略使组织能够集中管理开发团队的编辑器设置,从而确保整个组织内的一致性和安全性。设置策略值后,它会覆盖在任何级别 (默认、用户和工作区) 配置的 Devin Desktop 设置。 IT Admin 可以通过不同的设备管理解决方案,在用户设备上部署并强制执行特定的 Devin Desktop 配置。Devin Desktop 支持在 WindowsmacOSLinux 上应用策略。
Devin Desktop 使用自己独立的策略路径,与 VS Code 分开。为 VS Code 配置的策略不会应用于 Devin Desktop,反之亦然。

Windows 组策略

Devin Desktop 支持 基于 Windows 注册表的组策略。这些策略可以通过移动设备管理 (MDM) 解决方案进行部署,也可以在单台设备上手动配置。
Devin Desktop 会从注册表路径 Software\Policies\Windsurf\{ProductName} 读取策略 (例如 Software\Policies\Windsurf\WindsurfSoftware\Policies\Windsurf\WindsurfInsiders) 。这与 VS Code 不同,后者会从 Software\Policies\Microsoft\{ProductName} 读取。

步骤 1:获取 ADMX 和 ADML 文件

每个 Devin Desktop 版本都会附带一个 policies 目录,其中包含用于定义可用策略的 ADMX 模板文件。 你可以从现有的 Devin Desktop 安装中获取 ADMX 和 ADML 文件:
  1. 进入 Devin Desktop 的安装目录。
  2. 找到 policies 文件夹。该文件夹包含 ADMX 模板文件 (e.g. windsurf.admx) ,以及一个存放不同语言 ADML 文件的 locales 子文件夹。
或者,下载并解压 Devin Desktop 的 zip 压缩包,然后在解压后的文件中找到 policies 文件夹。

步骤 2:安装策略定义文件

  1. windsurf.admx 文件复制到 C:\Windows\PolicyDefinitions
  2. locales 子文件夹中对应的 ADML 文件 (例如 en-US\windsurf.adml) 复制到 C:\Windows\PolicyDefinitions\<your-locale> (例如 C:\Windows\PolicyDefinitions\en-US) 。
你需要具备管理员权限才能将文件复制到 PolicyDefinitions 目录。
对于 Active Directory 环境,请将 ADMX 和 ADML 文件复制到中央存储,以便在整个域中使用这些策略。

步骤 3:部署策略

你可以使用 MDM 解决方案大规模部署已配置的策略,也可以通过本地组策略编辑器在本机上手动测试这些策略。

大规模部署

可使用 Microsoft Intune 或 Active Directory Group Policy 等产品,在中央位置集中管理大规模设备策略。这些解决方案允许管理员从中央位置将 ADMX/ADML 文件和策略配置部署到多台设备。

在本地计算机上手动测试策略

按照以下步骤,在本地 Windows 计算机上使用本地组策略编辑器配置 Devin Desktop 策略:
  1. 打开本地组策略编辑器:
    • Windows+R 打开“运行”对话框。
    • 输入 gpedit.msc 并按 Enter。
    • 如果出现用户账户控制提示,请选择
  2. 导航到 Windsurf 策略:
    • 计算机配置 > 管理模板 > Windsurf
    • 用户配置 > 管理模板 > Windsurf
当计算机级策略和用户级策略都已配置时,计算机级策略优先。
  1. 配置策略:
    • 双击你要配置的策略 (例如 AllowedExtensions) 。
    • 选择 已启用 以强制实施该策略。
    • 对于字符串策略 (例如 AllowedExtensions) ,请在文本字段中输入值。例如:{"publisher1": true, "publisher2": true}
    • 对于布尔策略 (例如 EnableTelemetry) ,选择 已启用已禁用 即可设置其值。
    • 选择 确定 以保存更改。
如果字符串策略值中存在语法错误 (例如 JSON 格式错误) ,则该设置不会生效。你可以查看 Devin Desktop 中的 Window 日志以检查错误 (使用 Ctrl+Shift+P 打开 Command Palette,然后输入 Show Window Log) 。
该策略会在下次启动 Devin Desktop 时生效。

macOS 配置描述文件

配置描述文件用于管理 macOS 设备上的设置。描述文件是一种 XML 文件 (.mobileconfig) ,其中包含与可用策略相对应的键值对。 这些描述文件可以通过移动设备管理 (MDM) 解决方案进行部署,也可以手动安装到单个设备上。

步骤 1:获取示例配置描述文件

每个 Devin Desktop 版本都附带一个示例 .mobileconfig 文件。要在已安装 Devin Desktop 的 macOS 设备上找到该示例文件,请按以下步骤操作:
  1. 打开 Finder 并前往 /Applications
  2. 右键点击 Windsurf.app,然后选择 Show Package Contents
  3. 前往 Contents/Resources/app/policies
  4. 找到示例 .mobileconfig 文件。

步骤 2:配置策略值

  1. 将示例 .mobileconfig 文件复制到一个便于操作的位置 (例如你的桌面或 Documents 文件夹) 。
  2. 用文本编辑器打开复制后的文件。
  3. 根据你的需求编辑策略值:
字符串策略——接受文本值或 JSON 字符串的策略: 
<!-- 示例:允许来自特定发布者的扩展 -->
<key>AllowedExtensions</key>
<string>{"publisher1": true, "publisher2": true}</string>
布尔型策略 — 取值为 true/false 的策略: 
<!-- 示例:启用用户反馈 -->
<key>EnableFeedback</key>
<true/>

<!-- 示例:禁用遥测 -->
<key>EnableTelemetry</key>
<false/>
移除不需要的策略 — 删除任何你不想强制执行的策略的密钥和值。
如果策略值中存在语法错误,该设置将不会生效。你可以在 Devin Desktop 的 Window 日志中查看错误 (使用 ⌘+Shift+P 打开 Command Palette,然后输入 Show Window Log) 。

步骤 3:部署策略

大规模部署

对于需要在多台设备上进行的企业级部署,请使用移动设备管理 (MDM) 解决方案,例如 Apple Business Manager 搭配 MDM。 有关配置描述文件的更多信息,请参阅 Apple 关于配置描述文件的文档

在本机上手动测试策略

  1. 安装配置描述文件:
    • 保存你编辑后的 .mobileconfig 文件。
    • 在 Finder 中双击该 .mobileconfig 文件。
    • 系统设置会随即打开。查看描述文件详情,然后选择安装
    • 如果出现提示,请使用管理员凭据完成身份验证。
  2. 验证描述文件是否已安装:
    • 打开 系统设置
    • 前往 隐私与安全性 > 描述文件 (旧版本中为 通用 > 设备管理) 。
    • 确认你的 Devin Desktop 配置描述文件已显示在列表中。
    • 启动 Devin Desktop,查看策略是否已生效。
策略会立即应用于新启动的 Devin Desktop 实例。如果 Devin Desktop 已在运行,你可能需要重新启动它。

移除配置描述文件

要移除策略并恢复默认设置:
  1. 打开 系统设置 > 隐私与安全 > 描述文件
  2. 选择 Devin Desktop 配置描述文件。
  3. 点击 移除 (或 -) 按钮。
  4. 使用管理员凭据进行身份验证,以确认移除。

Linux JSON 策略

你可以将 JSON 策略文件放置在 /etc/windsurf/policies/policy.json,以在 Linux 设备上配置 Devin Desktop 的设置策略。此方法使用简单的 JSON 格式来定义策略值。
Devin Desktop 会从 /etc/windsurf/policies/policy.json 读取策略,而 VS Code 使用的是 /etc/vscode/policy.json。请确保为 Devin Desktop 将文件放置在正确的位置。

步骤 1:获取示例策略文件

每个 Devin Desktop 版本都会附带一个示例 policy.json 文件。你可以从现有安装中获取该文件——它位于 Devin Desktop 安装路径下的 resources/app/policies 目录中。

步骤 2:配置策略值

  1. 将示例 policy.json 文件复制到可用位置:
sudo cp /path/to/windsurf/resources/app/policies/policy.json /tmp/policy.json
  1. 使用你偏好的文本编辑器编辑该文件:
sudo nano /tmp/policy.json
  1. 配置策略值。例如,如需仅允许特定扩展发布者:
{
  "AllowedExtensions": "{\"publisher1\": true, \"publisher2\": true}",
  "UpdateMode": "manual"
}

步骤 3:部署策略

大规模部署

对于跨多台设备的企业级 Linux 部署,可使用 AnsiblePuppetChefSalt 等配置管理工具来部署 policy.json 文件。这些工具允许管理员在所有受管 Linux 设备上远程部署、更新和移除策略。

在本地机器上手动测试策略

  1. 创建策略目录并复制文件:
sudo mkdir -p /etc/windsurf/policies
sudo cp /tmp/policy.json /etc/windsurf/policies/policy.json
sudo chmod 644 /etc/windsurf/policies/policy.json
sudo chown root:root /etc/windsurf/policies/policy.json
你需要具备 root 或 sudo 权限,才能在 /etc/windsurf/policies 中创建目录并管理策略文件。
  1. 验证策略是否已安装:
    • 启动 Devin Desktop (如果已经在运行,请将其重启) 。
    • 打开 File > Preferences > Settings (或按 Ctrl+,) 。
    • 查找与你已配置策略对应的设置——它们应显示为由你的组织管理,或带有锁形图标。

删除策略

要删除所有策略并恢复默认设置,请删除 /etc/windsurf/policies/policy.json 文件,然后重启 Devin Desktop。

扩展管理策略

企业策略最常见的用途之一,就是控制用户可以安装哪些扩展。AllowedExtensions 策略允许管理员定义允许的扩展发布者允许列表。

AllowedExtensions

AllowedExtensions 策略接受一个 JSON 字符串,用于指定允许哪些扩展发布者。当此策略生效时,用户只能安装来自所列发布者的扩展。 示例值: 
{"windsurf": true, "github": true, "ms-python": true}
可通过上述任一平台特定机制进行配置:
  • Windows: 通过组策略 ADMX 模板进行设置,或直接在注册表 Software\Policies\Windsurf\{ProductName} 中设置。
  • macOS:.mobileconfig 配置描述文件中设置。
  • Linux:/etc/windsurf/policies/policy.json 中设置。
AllowedExtensions 策略被强制执行时,Devin Desktop 中的扩展视图会显示该设置由你的组织管理,用户无法自行覆盖。

其他资源