> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devin.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# 企业级部署

> 了解 Devin 的企业级部署选项：Enterprise Cloud 和客户专属部署架构。

<div id="overview">
  ## **概览**
</div>

Devin 专为无缝集成到企业环境中而设计，提供在 **速度、安全性与合规性** 之间取得平衡的多种部署选项。Devin 可以通过 **Web 界面、Slack 或 API** 启动，使团队能够以灵活的方式与系统交互。

激活后，Devin 会在一个包含以下内容的 **专用工作空间** 中运行：

* 用于执行命令的 **shell**。
* 用于网页交互的 **浏览器**。
* 用于读写代码的 **代码编辑器**。

Devin 的 **工作空间** 由其 **大脑** 控制，而该大脑始终位于 **Cognition 的云端**。

***

<div id="devins-architecture">
  ## Devin 的架构
</div>

Devin 的架构由两个关键组件组成：

* **Brain (大脑) **：一个无状态的云端服务，为 Devin 提供智能能力，始终位于 Cognition 的云环境中 (类似于 GitHub Copilot 的架构) 。
* **Devbox**：一个安全的虚拟环境，Devin 在其中执行代码、连接到各类资源，并与您的系统交互。

您选择的部署模式将决定 Devbox 在哪里运行，以及它如何连接到您的基础设施。

<div id="enterprise-cloud-architecture">
  ### Enterprise Cloud架构
</div>

<Frame caption="企业云 - 由 Cognition 托管于多租户云环境">
  <img src="https://mintcdn.com/cognitionai/ay9JfGQdWqE6bW-C/images/architecture-enterprise-saas.png?fit=max&auto=format&n=ay9JfGQdWqE6bW-C&q=85&s=b23eb6931ef4836836b79e3b2d34816a" alt="展示 Devin 的大脑（Brain）和 Devbox 在 Cognition 提供的安全多租户云环境中运行，以及加密数据流的示意图" width="2904" height="1622" data-path="images/architecture-enterprise-saas.png" />
</Frame>

在Enterprise Cloud模式下，Devin 的大脑 (Brain) 和 Devbox 都运行在 Cognition 提供的安全多租户云环境中。所有数据在传输和存储时始终保持加密。每个 Devin 会话都在各自独立隔离的机器上运行，默认情况下客户数据彼此完全隔离。

<div id="customer-dedicated-deployment-architecture">
  ### 客户专属部署架构
</div>

<Frame caption="客户专属部署 - 通过 Private Link 访问的租户隔离环境">
  <img src="https://mintcdn.com/cognitionai/ay9JfGQdWqE6bW-C/images/architecture-customer-dedicated-saas.png?fit=max&auto=format&n=ay9JfGQdWqE6bW-C&q=85&s=60b4008c233355b5a8c4c44e44a481c3" alt="展示 Devin 托管在与其他客户隔离的单租户环境中，并通过 Private Link 连接到客户基础设施的示意图" width="2906" height="1636" data-path="images/architecture-customer-dedicated-saas.png" />
</Frame>

在客户专属部署模式中，Cognition 在单租户 VPC 内托管 Devin，并提供自动伸缩的、与其他客户隔离的运行环境。您的 VPC 通过 AWS Private Link (或 IPSec 隧道) 进行连接，使 Devin 能够安全访问您的私有网络资源。客户数据在传输过程中和静态存储时均保持加密，并在隔离的租户环境中进行处理。

<Note>
  如需了解配置 AWS PrivateLink 连接的详细步骤，请参阅 [Dedicated Deployment Private Networking](/zh/enterprise/deployment/dedicated_saas_private_networking)。
</Note>

<div id="deployment-options">
  ## 部署选项
</div>

Devin 提供两种主要部署模式，以满足不同企业的需求：

| **部署模式**             | **Brain 所在位置**  | **Devbox 所在位置** | **网络配置**                    | **主要优势**        | **最适合对象**            |
| -------------------- | --------------- | --------------- | --------------------------- | --------------- | -------------------- |
| **Enterprise Cloud** | Cognition Cloud | Cognition Cloud | 公网 / IP 白名单                 | 部署最快，基础设施由服务方托管 | 拥有公网或可加入 IP 白名单资源的组织 |
| **客户专属部署**           | Cognition Cloud | 客户专属单租户 VPC     | AWS Private Link 或 IPSec 隧道 | 在托管基础设施下实现租户级隔离 | 采用私有网络的战略型企业         |

<div id="choosing-a-deployment-model">
  ### 选择部署模型
</div>

**Enterprise Cloud 部署** 适用于大多数希望 **快速完成部署** 且运维开销最小的组织。部署可在几分钟内完成。当你的源代码管理系统 (GitHub.com、GitLab.com、Azure DevOps Cloud) 和制品库可公开访问，或支持 IP 白名单时，此模型非常合适。

**客户专属部署** 非常适合资源位于私有网络且无法支持 IP 白名单的战略型企业。在此模型中，Cognition 会在单租户 VPC 中，为你托管具备自动扩缩容能力且与其他客户隔离的 Devin 运行环境。你的 VPC 通过安全的 AWS Private Link (或 IPSec 隧道) 连接到 Cognition 的基础设施，使 Devin 能在保持租户隔离的同时访问你的私有网络资源。此部署模型支持通过 MFA VPN 访问你的内部资源。

<Note>
  **重要网络注意事项：**

  * Devin 的 Devbox 必须能够访问你的源代码管理系统 (GitHub、GitLab、Bitbucket、Azure DevOps) 、制品库 (Artifactory、CodeArtifact) 以及其他开发工具。
  * **MFA VPN 与 Enterprise Cloud 部署不兼容**。如果你的资源必须通过 MFA VPN 访问，请考虑使用 客户专属部署。
  * **OpenVPN 受支持**，可与 客户专属部署 部署配合使用，通过你现有的 VPN 基础设施安全连接到内部资源。
  * 对于自托管工具 (GitHub Enterprise Server、GitLab self-hosted、Artifactory) ，你需要使用 IP 白名单 (针对 Enterprise Cloud) 或专用部署模型。
  * **终端用户工作站** 必须能够连接到 `*.devinapps.com` (HTTPS/443) ，才能访问 Devin 的 IDE 和 Desktop 等交互式会话工具。如果该域名被企业代理或防火墙拦截，用户将无法使用这些功能。详情请参阅 [客户专属部署 Requirements](#customer-dedicated-deployment-requirements)。
</Note>

选择部署模型后，下一个关键步骤是 **集成源代码仓库**。

<div id="deployment-specifications">
  ## 部署规范
</div>

<div id="customer-dedicated-deployment-requirements">
  ### 客户专属部署要求
</div>

对于客户专属部署，Cognition 将代您管理基础设施。要求包括：

* **网络连通性**：
  * 优先采用 AWS Private Link
  * IPSec 隧道 (备选方案)
  * 能够在您的 VPC 与 Cognition 的单租户 VPC 之间建立安全隧道

* **访问配置**：
  * 为您的内部资源提供 DNS 解析能力
  * 配置网络路由，以便 Devin 的 Devbox 能够访问您的 SCM、制品库及其他开发工具

* **终端用户工作站连通性**：
  * 终端用户工作站必须能够通过 HTTPS (端口 443) 访问 `*.devinapps.com`。该域名用于提供 Devin 的交互式会话工具——包括 IDE (VSCode 前端) 和 Desktop (浏览器查看器) ——这些工具会通过 iframe 加载到用户的浏览器中。
  * 如果你的组织使用企业代理或防火墙，请确保已将 `*.devinapps.com` 加入用户工作站的允许列表。

<div id="cross-tenant-communication">
  ### 跨租户通信
</div>

Devin 的架构确保在你的环境与 Cognition 的云环境之间实现**安全通信**。

<Frame caption="Cognition 的租户托管在 Azure 上">
  <img src="https://mintcdn.com/cognitionai/k89q9Lsp7DOurdC0/images/tenant-diagram.png?fit=max&auto=format&n=k89q9Lsp7DOurdC0&q=85&s=68096596bee9b30361eea1a2420eaea4" alt="展示客户环境与托管在 Azure 上的 Cognition 租户之间通过安全 WebSocket 通信的示意图" width="1764" height="1944" data-path="images/tenant-diagram.png" />
</Frame>

| **功能** | **要求**                                                      |
| ------ | ----------------------------------------------------------- |
| **网络** | 需要出站网络访问                                                    |
| **端口** | HTTPS/443                                                   |
| **连接** | 启动时，Devin 会与 Cognition 租户中的一个**隔离容器**建立**安全的 WebSocket** 连接 |
| **通信** | 所有后续操作都通过此**安全通道**进行                                        |
| **隔离** | 后端会话隔离，以增强安全性                                               |

<Warning>
  **强烈建议**为 Devin 的工作区授予**互联网访问**权限，以确保完整功能。Devin 需要访问你的源代码仓库、制品库和其他开发工具。
</Warning>

<div id="sso-guides">
  ## SSO 指南
</div>

使用以下指南为你的企业级部署配置单点登录 (SSO) 。

<CardGroup cols={2}>
  <Card title="通过 Okta 实现 SSO" icon="user-police" href="/zh/enterprise/security-access/sso/okta">
    使用 Okta 配置基于 OpenID Connect 的身份验证。
  </Card>

  <Card title="通过 Microsoft Entra ID 实现 SSO" icon="user-police" href="/zh/enterprise/security-access/sso/azure">
    启用与 Microsoft Entra ID 的无缝身份验证。
  </Card>

  <Card title="通过 SAML 实现 SSO" icon="key" href="/zh/enterprise/security-access/sso/saml">
    使用通用的 SAML 2.0 身份提供商配置身份验证。
  </Card>

  <Card title="通过 OIDC 实现 SSO" icon="lock" href="/zh/enterprise/security-access/sso/oidc">
    使用通用的 OpenID Connect 身份提供商配置身份验证。
  </Card>
</CardGroup>

<div id="faqs-additional-information">
  ## 常见问题及更多信息
</div>

<AccordionGroup>
  <Accordion title="我们可以使用自己的 LLM API 密钥吗？">
    Devin 是一个**复合 AI 系统**，目前不支持第三方 LLM API 密钥。
  </Accordion>

  <Accordion title="你们支持 GCP 吗？">
    如需了解对 Google Cloud Platform 的支持信息，请联系你们的销售团队。
  </Accordion>
</AccordionGroup>

<div id="next-steps">
  ### 下一步
</div>

* **针对 Enterprise Cloud 部署**：通过[登录网页应用](https://app.devin.ai)立即开始使用 Devin。
* **针对客户专属部署**：联系我们的 [Enterprise 销售团队](mailto:enterprise@cognition.ai)，讨论您的网络需求并开始配置流程。
* **需要帮助？** 联系我们的 [Enterprise 销售团队](mailto:enterprise@cognition.ai)。
