跳转到主要内容

Documentation Index

Fetch the complete documentation index at: https://docs.devin.ai/llms.txt

Use this file to discover all available pages before exploring further.

概览

Devin 专为无缝集成到企业环境中而设计,提供在 速度、安全性与合规性 之间取得平衡的多种部署选项。Devin 可以通过 Web 界面、Slack 或 API 启动,使团队能够以灵活的方式与系统交互。 激活后,Devin 会在一个包含以下内容的 专用工作空间 中运行:
  • 用于执行命令的 shell
  • 用于网页交互的 浏览器
  • 用于读写代码的 代码编辑器
Devin 的 工作空间 由其 大脑 控制,而该大脑始终位于 Cognition 的云端

Devin 的架构

Devin 的架构由两个关键组件组成:
  • Brain (大脑) :一个无状态的云端服务,为 Devin 提供智能能力,始终位于 Cognition 的云环境中 (类似于 GitHub Copilot 的架构) 。
  • Devbox:一个安全的虚拟环境,Devin 在其中执行代码、连接到各类资源,并与您的系统交互。
您选择的部署模式将决定 Devbox 在哪里运行,以及它如何连接到您的基础设施。

Enterprise Cloud架构

展示 Devin 的大脑(Brain)和 Devbox 在 Cognition 提供的安全多租户云环境中运行,以及加密数据流的示意图
在Enterprise Cloud模式下,Devin 的大脑 (Brain) 和 Devbox 都运行在 Cognition 提供的安全多租户云环境中。所有数据在传输和存储时始终保持加密。每个 Devin 会话都在各自独立隔离的机器上运行,默认情况下客户数据彼此完全隔离。

客户专属部署架构

展示 Devin 托管在与其他客户隔离的单租户环境中,并通过 Private Link 连接到客户基础设施的示意图
在客户专属部署模式中,Cognition 在单租户 VPC 内托管 Devin,并提供自动伸缩的、与其他客户隔离的运行环境。您的 VPC 通过 AWS Private Link (或 IPSec 隧道) 进行连接,使 Devin 能够安全访问您的私有网络资源。客户数据在传输过程中和静态存储时均保持加密,并在隔离的租户环境中进行处理。
如需了解配置 AWS PrivateLink 连接的详细步骤,请参阅 Dedicated Deployment Private Networking

部署选项

Devin 提供两种主要部署模式,以满足不同企业的需求:
部署模式Brain 所在位置Devbox 所在位置网络配置主要优势最适合对象
Enterprise CloudCognition CloudCognition Cloud公网 / IP 白名单部署最快,基础设施由服务方托管拥有公网或可加入 IP 白名单资源的组织
客户专属部署Cognition Cloud客户专属单租户 VPCAWS Private Link 或 IPSec 隧道在托管基础设施下实现租户级隔离采用私有网络的战略型企业

选择部署模型

Enterprise Cloud 部署 适用于大多数希望 快速完成部署 且运维开销最小的组织。部署可在几分钟内完成。当你的源代码管理系统 (GitHub.com、GitLab.com、Azure DevOps Cloud) 和制品库可公开访问,或支持 IP 白名单时,此模型非常合适。 客户专属部署 非常适合资源位于私有网络且无法支持 IP 白名单的战略型企业。在此模型中,Cognition 会在单租户 VPC 中,为你托管具备自动扩缩容能力且与其他客户隔离的 Devin 运行环境。你的 VPC 通过安全的 AWS Private Link (或 IPSec 隧道) 连接到 Cognition 的基础设施,使 Devin 能在保持租户隔离的同时访问你的私有网络资源。此部署模型支持通过 MFA VPN 访问你的内部资源。
重要网络注意事项:
  • Devin 的 Devbox 必须能够访问你的源代码管理系统 (GitHub、GitLab、Bitbucket、Azure DevOps) 、制品库 (Artifactory、CodeArtifact) 以及其他开发工具。
  • MFA VPN 与 Enterprise Cloud 部署不兼容。如果你的资源必须通过 MFA VPN 访问,请考虑使用 客户专属部署。
  • OpenVPN 受支持,可与 客户专属部署 部署配合使用,通过你现有的 VPN 基础设施安全连接到内部资源。
  • 对于自托管工具 (GitHub Enterprise Server、GitLab self-hosted、Artifactory) ,你需要使用 IP 白名单 (针对 Enterprise Cloud) 或专用部署模型。
  • 终端用户工作站 必须能够连接到 *.devinapps.com (HTTPS/443) ,才能访问 Devin 的 IDE 和 Desktop 等交互式会话工具。如果该域名被企业代理或防火墙拦截,用户将无法使用这些功能。详情请参阅 客户专属部署 Requirements
选择部署模型后,下一个关键步骤是 集成源代码仓库

部署规范

客户专属部署要求

对于客户专属部署,Cognition 将代您管理基础设施。要求包括:
  • 网络连通性
    • 优先采用 AWS Private Link
    • IPSec 隧道 (备选方案)
    • 能够在您的 VPC 与 Cognition 的单租户 VPC 之间建立安全隧道
  • 访问配置
    • 为您的内部资源提供 DNS 解析能力
    • 配置网络路由,以便 Devin 的 Devbox 能够访问您的 SCM、制品库及其他开发工具
  • 终端用户工作站连通性
    • 终端用户工作站必须能够通过 HTTPS (端口 443) 访问 *.devinapps.com。该域名用于提供 Devin 的交互式会话工具——包括 IDE (VSCode 前端) 和 Desktop (浏览器查看器) ——这些工具会通过 iframe 加载到用户的浏览器中。
    • 如果你的组织使用企业代理或防火墙,请确保已将 *.devinapps.com 加入用户工作站的允许列表。

跨租户通信

Devin 的架构确保在你的环境与 Cognition 的云环境之间实现安全通信
展示客户环境与托管在 Azure 上的 Cognition 租户之间通过安全 WebSocket 通信的示意图
功能要求
网络需要出站网络访问
端口HTTPS/443
连接启动时,Devin 会与 Cognition 租户中的一个隔离容器建立安全的 WebSocket 连接
通信所有后续操作都通过此安全通道进行
隔离后端会话隔离,以增强安全性
强烈建议为 Devin 的工作区授予互联网访问权限,以确保完整功能。Devin 需要访问你的源代码仓库、制品库和其他开发工具。

SSO 指南

使用以下指南为你的企业级部署配置单点登录 (SSO) 。

通过 Okta 实现 SSO

使用 Okta 配置基于 OpenID Connect 的身份验证。

通过 Azure 实现 SSO

启用与 Azure AD 的无缝身份验证。

通过 SAML 实现 SSO

使用通用的 SAML 2.0 身份提供商配置身份验证。

通过 OIDC 实现 SSO

使用通用的 OpenID Connect 身份提供商配置身份验证。

常见问题及更多信息

Devin 是一个复合 AI 系统,目前不支持第三方 LLM API 密钥。
如需了解对 Google Cloud Platform 的支持信息,请联系你们的销售团队。

下一步