企业级部署

概览

Devin 专为无缝集成到企业环境中而设计，提供在 速度、安全性与合规性 之间取得平衡的多种部署选项。Devin 可以通过 Web 界面、Slack 或 API 启动，使团队能够以灵活的方式与系统交互。激活后，Devin 会在一个包含以下内容的 专用工作空间 中运行：

用于执行命令的 shell。
用于网页交互的 浏览器。
用于读写代码的 代码编辑器。

Devin 的 工作空间 由其大脑控制，而该大脑始终位于 Cognition 的云端。

Devin 的架构

Devin 的架构由两个关键组件组成：

Brain（大脑）：一个无状态的云端服务，为 Devin 提供智能能力，始终位于 Cognition 的云环境中（类似于 GitHub Copilot 的架构）。
Devbox：一个安全的虚拟环境，Devin 在其中执行代码、连接到各类资源，并与您的系统交互。

您选择的部署模式将决定 Devbox 在哪里运行，以及它如何连接到您的基础设施。

企业 SaaS 架构

展示 Devin 的大脑（Brain）和 Devbox 在 Cognition 提供的安全多租户云环境中运行，以及加密数据流的示意图

在企业 SaaS 模式下，Devin 的大脑（Brain）和 Devbox 都运行在 Cognition 提供的安全多租户云环境中。所有数据在传输和存储时始终保持加密。每个 Devin 会话都在各自独立隔离的机器上运行，默认情况下客户数据彼此完全隔离。

客户专属 SaaS 架构

展示 Devin 托管在与其他客户隔离的单租户环境中，并通过 Private Link 连接到客户基础设施的示意图

在客户专属 SaaS 模式中，Cognition 在单租户 VPC 内托管 Devin，并提供自动伸缩的、与其他客户隔离的运行环境。您的 VPC 通过 AWS Private Link（或 IPSec 隧道）进行连接，使 Devin 能够安全访问您的私有网络资源。客户数据在传输过程中和静态存储时均保持加密，并在隔离的租户环境中进行处理。

如需了解配置 AWS PrivateLink 连接的详细步骤，请参阅 Dedicated SaaS Private Networking。

部署选项

Devin 提供两种主要部署模式，以满足不同企业的需求：

部署模式	Brain 所在位置	Devbox 所在位置	网络配置	主要优势	最适合对象
Enterprise SaaS	Cognition Cloud	Cognition Cloud	公网 / IP 白名单	部署最快，基础设施由服务方托管	拥有公网或可加入 IP 白名单资源的组织
Customer Dedicated SaaS	Cognition Cloud	客户专属单租户 VPC	AWS Private Link 或 IPSec 隧道	在托管基础设施下实现租户级隔离	采用私有网络的战略型企业

选择部署模型

Enterprise SaaS 部署 适用于大多数希望 快速完成部署 且运维开销最小的组织。部署可在几分钟内完成。当你的源代码管理系统（GitHub.com、GitLab.com、Azure DevOps Cloud）和制品仓库可公开访问，或支持 IP 白名单时，此模型非常合适。 Customer Dedicated SaaS 非常适合资源位于私有网络且无法支持 IP 白名单的战略型企业。在此模型中，Cognition 会在单租户 VPC 中，为你托管具备自动扩缩容能力且与其他客户隔离的 Devin 运行环境。你的 VPC 通过安全的 AWS Private Link（或 IPSec 隧道）连接到 Cognition 的基础设施，使 Devin 能在保持租户隔离的同时访问你的私有网络资源。此部署模型支持通过 MFA VPN 访问你的内部资源。

重要网络注意事项：

Devin 的 Devbox 必须能够访问你的源代码管理系统（GitHub、GitLab、Bitbucket、Azure DevOps）、制品仓库（Artifactory、CodeArtifact）以及其他开发工具。
MFA VPN 与 Enterprise SaaS 部署不兼容。如果你的资源必须通过 MFA VPN 访问，请考虑使用 Customer Dedicated SaaS。
OpenVPN 受支持，可与 Customer Dedicated SaaS 部署配合使用，通过你现有的 VPN 基础设施安全连接到内部资源。
对于自托管工具（GitHub Enterprise Server、GitLab self-hosted、Artifactory），你需要使用 IP 白名单（针对 SaaS）或专用部署模型。

选择部署模型后，下一个关键步骤是 集成源代码仓库。

部署规范

客户专属 SaaS 要求

对于客户专属 SaaS 部署，Cognition 将代您管理基础设施。要求包括：

网络连通性：
- 优先采用 AWS Private Link
- IPSec 隧道（备选方案）
- 能够在您的 VPC 与 Cognition 的单租户 VPC 之间建立安全隧道
访问配置：
- 为您的内部资源提供 DNS 解析能力
- 配置网络路由，以便 Devin 的 Devbox 能够访问您的 SCM、制品仓库及其他开发工具

跨租户通信

Devin 的架构确保在你的环境与 Cognition 的云环境之间实现安全通信。

展示客户环境与托管在 Azure 上的 Cognition 租户之间通过安全 WebSocket 通信的示意图

功能	要求
网络	需要出站网络访问
端口	HTTPS/443
连接	启动时，Devin 会与 Cognition 租户中的一个隔离容器建立安全的 WebSocket 连接
通信	所有后续操作都通过此安全通道进行
隔离	后端会话隔离，以增强安全性

强烈建议为 Devin 的工作区授予互联网访问权限，以确保完整功能。Devin 需要访问你的源代码仓库、制品库和其他开发工具。

SSO 指南

使用以下指南为你的企业级部署配置单点登录（SSO）。

通过 Okta 实现 SSO

使用 Okta 配置基于 OpenID Connect 的身份验证。

通过 Azure 实现 SSO

启用与 Azure AD 的无缝身份验证。

通过 SAML 实现 SSO

使用通用的 SAML 2.0 身份提供商配置身份验证。

通过 OIDC 实现 SSO

使用通用的 OpenID Connect 身份提供商配置身份验证。

常见问题及更多信息

我们可以使用自己的 LLM API 密钥吗？

Devin 是一个复合 AI 系统，目前不支持使用第三方 LLM API 密钥。

你们支持 GCP 吗？

如需了解对 Google Cloud Platform 的支持情况，请联系销售团队。

你们支持 OpenShift 吗？

我们可按需提供对 OpenShift 的支持。详情请联系销售团队。

下一步

针对 Enterprise SaaS 部署：通过登录网页应用立即开始使用 Devin。
针对客户专属 SaaS 部署：联系我们的 Enterprise 销售团队，讨论您的网络需求并开始配置流程。
需要帮助？ 联系我们的 Enterprise 销售团队。

入门指南

部署

集成

安全与访问控制

概览