Documentation Index

Fetch the complete documentation index at: https://docs.devin.ai/llms.txt

Use this file to discover all available pages before exploring further.

目的 本指南旨在帮助企业 平台 / 开发者体验 管理员，为拥有大型企业团队的组织规划、部署和运营 Devin Desktop。本文会有意识地给出明确建议，并按主题附上详细的“操作指南”文档链接。你既可以将其作为一份通读指南，也可以在引导上手时把它当作一份检查清单。

---

---

1. 确认组织级设置
2. 设置 SSO (Okta、Azure AD、Google；其他请参阅 SAML 文档)
3. 启用 SCIM 并将 IdP 组映射到 Devin Desktop 团队
4. 定义 角色 和 权限 模型 (最小权限原则)
5. 配置 Admin Portal：团队视图和安全控制项
6. 向最终用户分发 Devin Desktop 客户端/扩展程序
7. 查看 分析仪表板 和 API 访问令牌

将此列表用作你的“Day 0”部署跟踪清单。

---

• 团队 – 由成员组成的扁平集合；不支持嵌套团队。团队 (也称为 组) 用于角色分配和分析分组，让你可以按团队范围管理权限，并查看各团队的用量指标。
• 角色与权限 – 预定义的 RBAC；admins 主要负责团队管理、Devin Desktop 功能设置和分析。内置角色通常已足够满足这些需求，但创建带有 analytics-view 权限的自定义角色后，团队经理和负责人即可查看自己团队的指标。(RBAC 文档)
• Admin Portal – 用于集中管理用户和团队、点数用量、SSO 配置、功能开关 (网页搜索、MCP、Deploys) 、分析仪表板/报告导出、API 用量所需的服务密钥，以及角色/权限控制的界面。
• Agents 与工作区 – Devin Desktop IDE 和 Jetbrains 插件都具备 Agent 能力

Admin Portal 通过直观的 Web 界面统一管理 Devin Desktop 企业版的所有功能。核心功能包括：

• 在你的组织内添加、移除和管理用户
• 为团队配置合适的角色分配
• 监控用户状态和活动

• 配置与主流身份提供商的 SSO 集成
• 设置 SCIM 预配，实现用户生命周期的自动化管理
• 管理基于角色的访问控制 (RBAC)
• 为 API 自动化创建和管理具有作用域限制的服务密钥

重要提示： 这些功能控制会影响你整个组织的使用方式，并且只能由管理员修改。涉及数据隐私的新重大功能默认以“关闭”状态发布，以确保你可以自行控制何时以及如何启用这些功能。

Admin Portal 提供了细粒度控制，让你可以按团队启用或禁用 Devin Desktop 功能。数据隐私说明： 某些功能需要存储如下所述的额外数据或遥测信息： 模型配置

• 配置你的团队在 Devin Desktop 中可以访问哪些 AI 模型
• 你可以按模型筛选 (选择特定模型，例如 SWE-1.5、Claude Opus 4.6 等) ，或按提供商筛选 (例如 OpenAI、Anthropic、Google) 。任一时刻只会生效一种筛选类型。
• 可针对不同用例选择多个模型或提供商 (Cascade、Command、聊天等)

默认模型覆盖

• 为你团队中的用户设置默认的 Cascade 模型
• 用户每次打开 Devin Desktop 时，都会默认选中此模型 (而不只是第一次)
• 用户仍然可以在会话期间随时更改所用模型
• 只有在“模型配置”中启用的模型才能设为默认选项

终端命令自动运行 (Beta)

• 设置整个组织内终端命令的最高自动执行级别
• 提供四个级别：Disabled (不自动执行) 、Allowlist Only (仅允许 allowlist 中的命令) 、Auto (由 AI 判定为安全的命令) 和 Turbo (除 denylist 中的命令外全部执行)
• 用户可以在你配置的最高级别范围内自由选择，从而在遵循安全策略的同时保有灵活性
• 详细了解自动执行的命令

终端命令列表 (Beta)

• 配置适用于所有团队成员的团队级 allowlist 和 denylist
• Allowlist：此列表中的命令将在无需用户确认的情况下自动执行 (启用自动执行时)
• Denylist：此列表中的命令在执行前始终需要用户批准
• 优先级：denylist 的优先级高于 allowlist——如果某个命令同时匹配两个列表，则仍需要批准
• 通过 Admin Portal → 团队设置 → Terminal Commands → Manage Lists 访问
• 这些团队级列表会与 Devin Desktop 设置中配置的用户个人允许/拒绝列表合并

MCP 服务器 (Beta)

• 允许用户配置并使用 Model Context Protocol (MCP) 服务器
• 为已批准的集成维护白名单 MCP 服务器
• 安全说明： 启用前请评估其操作和安全影响，因为 MCP 可能会在 Devin Desktop 安全监控范围之外创建基础架构资源
• 详细了解 Model Context Protocol (MCP)
• 适用于团队和企业的 MCP 管理控制

应用部署 (Beta)

• 管理你的团队在 Cascade 中的部署权限
• 详细了解应用部署

对话共享

• 允许团队成员与他人共享 Cascade 对话
• 对话会被安全上传到 Devin Desktop 服务器
• 可共享链接仅限已登录的团队成员访问
• 详细了解共享对话

Devin

• Devin 的作用 — 将复杂任务端到端交给自主云端 Agent 处理 (调试、部署、测试等) 。每个 Devin 会话都在独立的 VM 上运行，配有桌面、Browser 和 Computer Use，因此即使你合上笔记本电脑，它也能继续工作。
• 将工作交给 Devin — 使用本地 Cascade Agent 进行规划，然后只需点击一次，即可将任务发送给 Devin 执行。Devin 会启动自己的机器并开始工作，而你的团队可以继续在本地写代码。
• Devin 出现的位置 — Devin 会话会与本地 Cascade 会话一起显示在 Agent Command Center 中，并可与任务相关的其他所有内容一起组织到 Space 中。
• 详细了解 Devin

PR 评审 (GitHub 集成)

• 在你团队所在的 GitHub 组织中安装 Devin Desktop
• 启用 PR 评审自动化和描述编辑功能
• 详细了解 Windsurf PR 评审
• 我们建议使用 Devin Review，体验我们全新升级的代码评审方式。 了解更多.

知识库管理

• 为你的开发团队整理来自 Google Drive 的知识内容
• 上传并整理内部文档和资源
• 详细了解知识库

---

建议： 尽可能使用 SSO 和 SCIM，以实现自动化预配、取消预配及组管理。

如需了解 Okta、Azure AD、Google 和通用 SAML 的分步配置，请参阅 SSO 和 SCIM 设置指南。

• 为什么 – 规模化自动管理用户生命周期和团队成员关系
• 功能
  • 自动创建 / 停用用户
  • 自动创建****团队 (或手动管理)
  • 用户可以属于多个团队
  • 通过 SCIM API 自定义创建团队 (文档)
• 映射策略
  • 1 个 IdP 组 → 1 个 Devin Desktop 团队 (简单、最常见)
  • 按职能划分还是按项目划分的组前缀 (例如 proj-foo-devs)
• 需要决定的事项
  • 要排除哪些组 (例如实习生、合同工)
  • IdP 组名称变更时的重命名规则
• 注意：SCIM 应始终作为你的权威数据源——混用 SCIM 与手动 / API 更新可能会导致不一致。API 主要用于添加补充组。

---

• 扁平的团队结构 → 请谨慎设计团队分类体系 (无法依赖嵌套)
• 用户可以属于多个组。组可用于查看分析数据
• 目前，SCIM 不支持为用户分配角色。SCIM 仅支持将用户分配到组

---

分析页面会显示 由 Devin Desktop 编写的代码占比，帮助量化其影响——可在团队分析查看你的仪表板。

• 在 团队设置 → 服务密钥 中生成服务密钥。按所需的最小权限设置密钥作用域。
• 如需更高级的报表：请参阅 分析 API 参考。
• 如需进行团队管理：请参阅 SCIM API – 自定义团队。

---

• 状态页面 – 监控服务实时运行状态：Devin Desktop、Anthropic、OpenAI
• 支持渠道 – windsurf.com/support

---

1. 引导终端用户查阅 Devin Desktop 安装指南，安装合适的扩展程序或桌面客户端。
2. 发布内部“Devin Desktop 快速上手”页面 (链接到官方文档)
3. 开展实时入门培训 / 录制简短演示视频
4. 整理入门项目模板和示例提示
5. 在 2 周后通过问卷收集反馈；持续优化迭代

---

• SSO 和 SCIM 设置指南
• SCIM API – 自定义团队
• 分析 API 参考
• RBAC 权限控制