Agregar servidores MCP
Desde la línea de comandos
--command) implican stdio.
Los servidores MCP remotos usan Streamable HTTP de forma predeterminada. Si el servidor responde con un error HTTP 4xx, la CLI recurre a SSE en la misma URL. Establece
"transport": "sse" explícitamente si es necesario; consulta fallback heredado a SSE más abajo..devin/config.local.json, gitignored). Usa -s/--scope para cambiarlo:
Mediante el archivo de configuración
mcpServers de tu archivo de configuración:
- Configuración del proyecto
- Configuración de usuario
- Anulación local
Los servidores del proyecto se comparten con tu equipo a través del control de versiones.
Opciones de configuración de servidores
Comando local (stdio)
Servidor remoto (Streamable HTTP)
Ejemplos
GitHub (stdio)
GitHub (stdio)
Notion (HTTP con OAuth)
Notion (HTTP con OAuth)
Después de agregar un servidor con OAuth, ejecuta
devin mcp login notion para autenticarte. Consulta Autenticación a continuación.Linear (HTTP con OAuth)
Linear (HTTP con OAuth)
Atlassian / Jira (HTTP con OAuth)
Atlassian / Jira (HTTP con OAuth)
Después de agregarlo, ejecuta
devin mcp login atlassian para autenticarte. Cada cliente MCP (Windsurf, Claude Code, Devin CLI) mantiene su propia sesión de OAuth, así que debes iniciar sesión por separado aunque ya te hayas autenticado en otra herramienta.Servidor personalizado (stdio)
Servidor personalizado (stdio)
Autenticación
login:
Si el servidor admite OAuth, también se te pedirá que te autentiques automáticamente la primera vez que se use.
Clientes OAuth prerregistrados
oauthClientId / oauthClientSecret:
oauthClientId, Devin CLI omite el registro dinámico de clientes y usa tu cliente prerregistrado durante el flujo de OAuth. Ejecuta devin mcp login <name> (o deja que se active en el primer uso) para autenticarte como de costumbre.
También puedes configurarlos desde la línea de comandos al agregar un servidor o iniciar sesión en él:
oauthClientId / oauthClientSecret son credenciales de cliente de OAuth que se usan durante el flujo de autorización. No son credenciales genéricas por solicitud; si un servidor espera un token estático, usa headers (HTTP) o env (stdio) en su lugar.Anulación del recurso de OAuth
resource de RFC 8707 para que el servidor de autorización pueda emitir tokens restringidos por audiencia. De forma predeterminada, el valor es la URL del servidor MCP. Puedes anularlo con oauthResource:
- Sin establecer (predeterminado): envía
resourcecon la URL del servidor MCP. - Valor no vacío: reemplaza el valor predeterminado por tu valor (p. ej., un URI de ID de aplicación específico).
- Cadena vacía (
""): omite por completo el parámetroresourcetanto de la URL de autorización como del intercambio del token.
oauthResource permite expandir ${env:VAR} y ${file:/path}.
Habilitar y deshabilitar servidores
"disabled": true en la entrada del servidor del archivo de configuración. Usa -s/--scope para seleccionar un ámbito específico:
Desactivarlo es útil cuando quieres conservar la configuración de un servidor (incluidas las variables de entorno y las credenciales OAuth) y dejar de usarlo temporalmente; por ejemplo, para reducir el tiempo de arranque o aislar un problema.
Gestión de secretos
- Define el servidor en
.devin/config.jsoncon variables de entorno de ejemplo o sin variables de entorno - Cada miembro del equipo agrega sus claves personales en
.devin/config.local.json
Permisos de MCP
Restricciones de la organización
Solución de problemas
Autenticación obligatoria / errores de OAuth con servidores remotos
Autenticación obligatoria / errores de OAuth con servidores remotos
Si ves errores como Cada cliente MCP se autentica de forma independiente. Aunque ya te hayas autenticado en Windsurf o Claude Code, debes ejecutar
Auth required o AuthRequired al conectarte a un servidor MCP remoto, significa que el servidor requiere autenticación OAuth.Ejecuta:devin mcp login por separado para Devin CLI.Para comprobar tu estado de autenticación, prueba a eliminar y volver a agregar las credenciales:El servidor no se inicia
El servidor no se inicia
Verifica que el comando funcione fuera de Devin CLI:Comprueba que todas las variables de entorno necesarias estén configuradas.
Las herramientas no aparecen
Las herramientas no aparecen
Pídele al agente que liste los servidores MCP y las herramientas. Puede que el servidor necesite un momento para inicializarse.
Permiso denegado
Permiso denegado
Revisa tu configuración de permisos. De forma predeterminada, las herramientas MCP solicitan aprobación. Agrégalas a
permissions.allow para aprobarlas automáticamente.Errores de OAuth debido al parámetro resource
Errores de OAuth debido al parámetro resource
Algunos servidores de autorización rechazan solicitudes de OAuth que incluyen el parámetro Luego vuelve a autenticarte:Consulta anulación del recurso de OAuth para conocer el conjunto completo de comportamientos de
resource de RFC 8707. Establece oauthResource como una cadena vacía para omitir el parámetro:oauthResource.fallback heredado a SSE
fallback heredado a SSE
Al conectarte a un servidor HTTP, Devin CLI intenta primero Streamable HTTP. Si el servidor responde con un error HTTP 4xx (p. ej., 404 o 405), cambia automáticamente a SSE heredado en la misma URL configurada. Esto sigue la guía de compatibilidad con versiones anteriores de la spec de MCP.El cambio automático solo se activa con respuestas 4xx: los errores de conexión, los tiempos de espera y las respuestas 5xx se informan directamente sin intentar SSE.Si el endpoint SSE de tu servidor está en una ruta distinta (p. ej.,
/sse en lugar de /mcp), establece "transport": "sse" con la URL de SSE para conectarte directamente sin intentar Streamable HTTP.Si ambos transportes fallan, el mensaje de error incluye detalles de ambos intentos para facilitar la solución de problemas.
