跳转到主要内容

概览

Devin 专为无缝集成到企业环境中而设计,提供在 速度、安全性与合规性 之间取得平衡的多种部署选项。Devin 可以通过 Web 界面、Slack 或 API 启动,使团队能够以灵活的方式与系统交互。 激活后,Devin 会在一个包含以下内容的 专用工作空间 中运行:
  • 用于执行命令的 shell
  • 用于网页交互的 浏览器
  • 用于读写代码的 代码编辑器
Devin 的 工作空间 由其 大脑 控制,而该大脑始终位于 Cognition 的云端

Devin 的架构

Devin 的架构由两个关键组件组成:
  • Brain(大脑):一个无状态的云端服务,为 Devin 提供智能能力,始终位于 Cognition 的云环境中(类似于 GitHub Copilot 的架构)。
  • Devbox:一个安全的虚拟环境,Devin 在其中执行代码、连接到各类资源,并与您的系统交互。
您选择的部署模式将决定 Devbox 在哪里运行,以及它如何连接到您的基础设施。

企业 SaaS 架构

展示 Devin 的大脑(Brain)和 Devbox 在 Cognition 提供的安全多租户云环境中运行,以及加密数据流的示意图
在企业 SaaS 模式下,Devin 的大脑(Brain)和 Devbox 都运行在 Cognition 提供的安全多租户云环境中。所有数据在传输和存储时始终保持加密。每个 Devin 会话都在各自独立隔离的机器上运行,默认情况下客户数据彼此完全隔离。

客户专属 SaaS 架构

展示 Devin 托管在与其他客户隔离的单租户 VPC 中,并通过 Private Link 连接到客户基础设施的示意图
在客户专属 SaaS 模式中,Cognition 在单租户 VPC 内托管 Devin,并提供自动伸缩的、与其他客户隔离的运行环境。您的 VPC 通过 AWS Private Link(或 IPSec 隧道)进行连接,使 Devin 能够安全访问您的私有网络资源。客户数据在传输过程中和静态存储时均保持加密,并在隔离的租户环境中进行处理。
如需了解配置 AWS PrivateLink 连接的详细步骤,请参阅 Dedicated SaaS Private Networking

客户托管 VPC 架构

展示 Devin 的 Devbox 完全运行在客户的 VPC 中,而 Brain 仍位于 Cognition 云中的示意图
在客户托管 VPC 模型中,Devin 的 Devbox 完全运行在您的虚拟私有云(Virtual Private Cloud,VPC)内。数据会传输到 Cognition 的租户环境中,由 Devin 的 Brain 进行处理,但不会在您的 VPC 之外持久保存任何客户数据。所有客户数据在您的环境中,无论在传输过程中还是静态存储时,均会被加密。

部署选项

Devin 提供三种主要部署模式,以满足不同企业的需求:
部署模式Brain 所在位置Devbox 所在位置网络配置主要优势最适合对象
Enterprise SaaSCognition CloudCognition Cloud公网 / IP 白名单部署最快,基础设施由服务方托管拥有公网或可加入 IP 白名单资源的组织
Customer Dedicated SaaSCognition Cloud客户专属单租户 VPCAWS Private Link 或 IPSec 隧道在托管基础设施下实现租户级隔离采用私有网络的战略型企业
Customer Hosted VPCCognition Cloud客户云由客户自行管理完整的数据隔离与控制权需要对基础设施实现完全管控的企业

选择部署模型

Enterprise SaaS 部署 适用于大多数希望 快速完成部署 且运维开销最小的组织。部署可在几分钟内完成。当你的源代码管理系统(GitHub.com、GitLab.com、Azure DevOps Cloud)和制品仓库可公开访问,或支持 IP 白名单时,此模型非常合适。 Customer Dedicated SaaS 非常适合资源位于私有网络且无法支持 IP 白名单的战略型企业。在此模型中,Cognition 会在单租户 VPC 中,为你托管具备自动扩缩容能力且与其他客户隔离的 Devin 运行环境。你的 VPC 通过安全的 AWS Private Link(或 IPSec 隧道)连接到 Cognition 的基础设施,使 Devin 能在保持租户隔离的同时访问你的私有网络资源。此部署模型支持通过 MFA VPN 访问你的内部资源。此外,与 Customer Hosted VPC 部署相比,Customer Dedicated SaaS 通常 成本可降低 20–25% Customer Hosted VPC 部署 为具有 严格安全、合规或数据隔离要求 的企业提供最高级别的控制。虽然部署时间更长,但能够确保对 网络和基础设施的完全控制,且不会在你的环境之外保留任何数据。所有客户数据都会存储在你云基础设施中的加密 S3 存储桶中。
重要网络注意事项:
  • Devin 的 Devbox 必须能够访问你的源代码管理系统(GitHub、GitLab、Bitbucket、Azure DevOps)、制品仓库(Artifactory、CodeArtifact)以及其他开发工具。
  • MFA VPN 与 Enterprise SaaS 部署不兼容。如果你的资源必须通过 MFA VPN 访问,请考虑使用 Customer Dedicated SaaS 或 Customer Hosted VPC 选项。
  • 对于自托管工具(GitHub Enterprise Server、GitLab self-hosted、Artifactory),你需要使用 IP 白名单(针对 SaaS)或专用部署模型。
选择部署模型后,下一个关键步骤是 集成源代码仓库

部署规范

客户专属 SaaS 要求

对于客户专属 SaaS 部署,Cognition 将代您管理基础设施。要求包括:
  • 网络连通性
    • 优先采用 AWS Private Link
    • IPSec 隧道(备选方案)
    • 能够在您的 VPC 与 Cognition 的单租户 VPC 之间建立安全隧道
  • 访问配置
    • 为您的内部资源提供 DNS 解析能力
    • 配置网络路由,以便 Devin 的 Devbox 能够访问您的 SCM、制品仓库及其他开发工具

客户托管 VPC 要求

客户托管 VPC(Customer Hosted VPC)中部署 Devin 需要一台符合以下要求的专用服务器
  • 硬件要求
    • 必须支持虚拟化(Devin 运行在容器中)。
    • 根据使用情况具备充足的计算和内存资源。
    • AWS:推荐使用 i3.metal 实例
    • Azure:推荐使用 Standard_L80as_v3 实例
  • 软件要求
    • 在已预配的服务器上安装 Cognition Agent Service。
    • Cognition 云之间具备安全的网络连通性。
  • 云服务提供商支持情况
    • 完全支持 AWS 和 Azure
    • 目前不支持 GCP(如需最新进展,请联系销售)
最佳实践:
  • 将 Devin 部署在与主生产环境隔离的专用 VPC
  • 确保能够访问以下必需端点:api.devin.ai*.devin.ai
  • 将 DNS 配置为使用 AWS 或 Azure 的 DNS 解析器(为便于设置 Private Link,请避免使用自定义 DNS 解析器)
  • 使用 Terraform 进行基础设施预配(当前安装脚本不是幂等的)

跨租户通信

Devin 的架构确保在你的环境与 Cognition 的云环境之间实现安全通信
展示客户环境与托管在 Azure 上的 Cognition 租户之间通过安全 WebSocket 通信的示意图
功能要求
网络需要出站网络访问
端口HTTPS/443
连接启动时,Devin 会与 Cognition 租户中的一个隔离容器建立安全的 WebSocket 连接
通信所有后续操作都通过此安全通道进行
隔离后端会话隔离,以增强安全性
强烈建议为 Devin 的工作区授予互联网访问权限,以确保完整功能。Devin 需要访问你的源代码仓库、制品库和其他开发工具。

部署指南

使用以下各平台专用的指南,在您的 VPC 环境中部署 Devin:

AWS 部署

在 AWS 上部署 Devin 的分步指南。

Azure 部署

在 Azure 上设置 Devin 的操作说明。

通过 Okta 实现 SSO

使用 Okta 配置基于 SAML 和 OpenID 2.0 的身份验证。

通过 Azure 实现 SSO

启用与 Azure AD 的无缝身份验证。

常见问题及更多信息

Devin 是一个复合 AI 系统,目前不支持使用第三方 LLM API 密钥。
如需了解对 Google Cloud Platform 的支持情况,请联系销售团队。
我们可按需提供对 OpenShift 的支持。详情请联系销售团队。

下一步