Zum Hauptinhalt springen
IP-Zugriffslisten ermöglichen es Enterprise-Administrator:innen, den Zugriff auf die Devin-Plattform auf bestimmte IP-Adressen oder CIDR-Bereiche zu beschränken. Sobald eine IP-Zugriffsliste konfiguriert wurde, können nur Anfragen aus den zulässigen IP-Bereichen auf die Devin-APIs und die Web-App zugreifen.

Funktionsweise

Wenn Sie eine IP-Zugriffsliste konfigurieren, setzt Devin sie auf Enterprise-Ebene durch:
  • API-Anfragen von IPs, die nicht in der Zugriffsliste enthalten sind, werden mit einer 401 Unauthorized-Antwort abgelehnt
  • Zugriff auf die Web-App ist auf Benutzer beschränkt, die sich aus zulässigen IP-Bereichen verbinden
Dies ist besonders nützlich für Unternehmen, die sicherstellen müssen, dass auf Devin nur von Unternehmensnetzwerken, VPN-Endpunkten oder anderen vertrauenswürdigen IP-Bereichen zugegriffen wird.

Konfiguration von IP-Zugriffslisten

IP-Zugriffslisten werden über die Enterprise API v3 verwaltet. Die folgenden Vorgänge stehen zur Verfügung:

Aktuelle Zugriffsliste anzeigen

Rufen Sie die aktuelle IP-Zugriffsliste für Ihr Enterprise-Konto ab: 
GET /v3/enterprise/ip-access-list
Gibt die Liste der aktuell konfigurierten erlaubten IP-Bereiche zurück.

Ersetzen der Zugriffsliste

Ersetzen Sie die gesamte IP-Zugriffsliste durch eine neue Gruppe von IP-Bereichen: 
PUT /v3/enterprise/ip-access-list
Der Request-Body sollte ein JSON-Objekt mit einem ip_ranges-Feld sein, das ein Array von IP-Bereichen in CIDR-Notation enthält. Einzelne IP-Adressen können mit dem Suffix /32 angegeben werden. 
{
  "ip_ranges": ["10.0.0.0/8", "192.168.1.0/24", "203.0.113.50/32"]
}
Der PUT-Endpunkt ersetzt die gesamte Liste. Alle IP-Adressbereiche, die nicht in der Anforderung enthalten sind, werden entfernt. Stellen Sie sicher, dass Sie bei jeder Aktualisierung alle gewünschten Bereiche angeben.

Zurücksetzen der Zugriffsliste

Entfernen Sie alle IP-Beschränkungen, indem Sie die Zugriffsliste zurücksetzen: 
DELETE /v3/enterprise/ip-access-list
Wenn die Zugriffsliste leer ist, gelten keine IP-basierten Einschränkungen.

Berechtigungen

Die Verwaltung von IP-Zugriffslisten setzt die Berechtigung ManageEnterpriseSettings voraus. Diese ist in der Regel Enterprise-Administratoren vorbehalten.

Best Practices

  • Fügen Sie alle Büro- und VPN-Egress-IPs hinzu, bevor Sie die Access-List aktivieren, um zu vermeiden, dass Benutzer ausgesperrt werden
  • Verwenden Sie CIDR-Bereiche anstelle einzelner IPs, nach Möglichkeit, um die Verwaltung zu vereinfachen
  • Testen Sie zunächst mit einem breiten Bereich und grenzen Sie diesen dann bei Bedarf ein
  • Führen Sie eine Aufzeichnung der konfigurierten Bereiche außerhalb von Devin, falls Sie den Zugriff wiederherstellen müssen
Wenn Sie sich versehentlich selbst aussperren, indem Sie eine falsche IP-Access-List konfigurieren, wenden Sie sich für Unterstützung an support@cognition.ai.