跳转到主要内容
IP 访问列表使企业管理员可以将对 Devin 平台的访问限制为特定 IP 地址或 CIDR 范围。配置 IP 访问列表后,只有来自允许 IP 范围的请求才能访问 Devin 的 API 和 Web 应用。

工作原理

当你配置 IP 访问列表时,Devin 会在企业级别强制执行该配置:
  • 来自不在访问列表中的 IP 的 API 请求 会被拒绝,并返回 401 Unauthorized 响应
  • Web 应用访问 将被限制为仅允许从允许的 IP 范围连接的用户
这对于需要确保 Devin 只能从企业网络、VPN 端点或其他受信任 IP 范围进行访问的企业非常有用。

配置 IP 访问列表

IP 访问列表通过 Enterprise API v3 进行管理。支持以下操作:

查看当前访问列表

获取您 Enterprise 组织当前的 IP 访问列表: 
GET /v3/enterprise/ip-access-list
返回当前配置的允许 IP 地址段列表。

替换访问列表

将整个 IP 访问列表替换为一组新的 IP 网段: 
PUT /v3/enterprise/ip-access-list
请求体应为一个 JSON 对象,其中包含一个 ip_ranges 字段,该字段的值是采用 CIDR 表示法的 IP 地址段数组。单个 IP 地址可以通过添加 /32 后缀来指定。 
{
  "ip_ranges": ["10.0.0.0/8", "192.168.1.0/24", "203.0.113.50/32"]
}
PUT 端点会替换整个列表。任何未包含在请求中的 IP 范围都会被移除。请确保在每次更新中包含所有需要的 IP 范围。

清空访问列表

要移除所有 IP 限制,请清空访问列表: 
DELETE /v3/enterprise/ip-access-list
当访问列表为空时,不会应用任何基于 IP 的限制。

权限

管理 IP 访问列表需要具有 ManageEnterpriseSettings 权限。此权限通常仅对企业版管理员开放。

最佳实践

  • 在启用访问列表之前,包含所有办公网络和 VPN 的出口 IP,以避免导致用户无法访问系统
  • 尽可能使用 CIDR 网段而不是单个 IP,以简化管理
  • 先使用范围更广的配置进行测试,然后根据需要逐步缩小范围
  • 在 Devin 之外保留一份记录,列出所有已配置的网段,以便在需要时恢复访问
如果你因配置错误的 IP 访问列表而不慎将自己锁在系统之外,请联系 support@cognition.ai 获取帮助。