Aggiungere server MCP
Dalla riga di comando
--command) implicano stdio.
I server MCP remoti usano Streamable HTTP per impostazione predefinita. Se il server risponde con un errore HTTP 4xx, la CLI ripiega su SSE allo stesso URL. Imposta
"transport": "sse" esplicitamente, se necessario — vedi fallback SSE legacy di seguito..devin/config.local.json, ignorato da git). Usa -s/--scope per modificarlo:
Tramite il file di configurazione
mcpServers del file di configurazione:
- Configurazione del progetto
- Configurazione utente
- Local override
I server a livello di progetto vengono condivisi con il tuo team tramite il controllo di versione.
Opzioni di configurazione del server
Comando locale (stdio)
Server remoto (Streamable HTTP)
Esempi
GitHub (stdio)
GitHub (stdio)
Notion (HTTP con OAuth)
Notion (HTTP con OAuth)
Dopo aver aggiunto un server basato su OAuth, esegui
devin mcp login notion per autenticarti. Vedi Autenticazione qui sotto.Linear (HTTP con OAuth)
Linear (HTTP con OAuth)
Atlassian / Jira (HTTP con OAuth)
Atlassian / Jira (HTTP con OAuth)
Dopo averlo aggiunto, esegui
devin mcp login atlassian per autenticarti. Ogni client MCP (Windsurf, Claude Code, Devin CLI) mantiene la propria sessione OAuth, quindi devi effettuare l’accesso separatamente anche se ti sei già autenticato in un altro tool.Server personalizzato (stdio)
Server personalizzato (stdio)
Autenticazione
login:
Se il server supporta OAuth, ti verrà anche chiesto automaticamente di autenticarti al primo utilizzo del server.
Client OAuth preregistrati
oauthClientId / oauthClientSecret:
oauthClientId è impostato, Devin CLI non esegue la registrazione dinamica del client e usa il client preregistrato durante il flusso OAuth. Esegui devin mcp login <name> (oppure attiva il primo utilizzo) per autenticarti come di consueto.
Puoi anche impostarli dalla riga di comando quando aggiungi o accedi a un server:
oauthClientId / oauthClientSecret sono credenziali client OAuth usate durante il flusso di autorizzazione. Non sono credenziali generiche per ogni richiesta: se un server si aspetta un token statico, usa invece headers (HTTP) o env (stdio).Override della risorsa OAuth
resource RFC 8707 in modo che il server di autorizzazione possa emettere token limitati a una specifica audience. Per impostazione predefinita, il valore è l’URL del server MCP. Puoi sovrascriverlo con oauthResource:
- Non impostato (predefinito): invia
resourceimpostato sull’URL del server MCP. - Valore non vuoto: sostituisce il valore predefinito con il valore specificato (ad es. un URI ID di un’applicazione specifica).
- Stringa vuota (
""): omette completamente il parametroresourcesia dall’URL di autorizzazione sia dallo scambio del token.
oauthResource supporta l’espansione di ${env:VAR} e ${file:/path}.
Abilitare e disabilitare i server
"disabled": true sulla voce del server nel file di configurazione. Usa -s/--scope per selezionare un ambito specifico:
La disattivazione è utile quando vuoi mantenere la configurazione di un server (incluse le variabili d’ambiente e le credenziali OAuth) ma interromperne temporaneamente l’uso — per esempio, per ridurre il tempo di avvio o isolare un problema.
Gestione dei segreti
- Definire il server in
.devin/config.jsoncon segnaposto o senza variabili d’ambiente - Ogni membro del team aggiunge le proprie chiavi personali in
.devin/config.local.json
Autorizzazioni MCP
Restrizioni dell’organizzazione
Risoluzione dei problemi
Autenticazione richiesta / errori OAuth con server remoti
Autenticazione richiesta / errori OAuth con server remoti
Se durante la connessione a un server MCP remoto visualizzi errori come Ogni client MCP si autentica in modo indipendente. Anche se ti sei già autenticato in Windsurf o Claude Code, per Devin CLI devi eseguire
Auth required o AuthRequired, significa che il server richiede l’autenticazione OAuth.Esegui:devin mcp login separatamente.Per verificare lo stato dell’autenticazione, prova a rimuovere e aggiungere di nuovo le credenziali:Il server non si avvia
Il server non si avvia
Verifica che il comando funzioni al di fuori di Devin CLI:Verifica che tutte le variabili d’ambiente richieste siano impostate.
Strumenti non visualizzati
Strumenti non visualizzati
Chiedi all’agente di elencare i server MCP e gli strumenti. Il server potrebbe richiedere qualche istante per inizializzarsi.
Autorizzazione negata
Autorizzazione negata
Controlla la configurazione delle autorizzazioni. Per impostazione predefinita, gli strumenti MCP richiedono l’approvazione. Aggiungili a
permissions.allow per approvarli automaticamente.Errori OAuth dovuti al parametro resource
Errori OAuth dovuti al parametro resource
Alcuni server di autorizzazione rifiutano le richieste OAuth che includono il parametro Quindi autenticati di nuovo:Consulta Override della risorsa OAuth per l’elenco completo dei comportamenti di
resource definito da RFC 8707. Imposta oauthResource su una stringa vuota per omettere il parametro:oauthResource.Fallback SSE legacy
Fallback SSE legacy
Durante la connessione a un server HTTP, Devin CLI prova prima Streamable HTTP. Se il server risponde con un errore HTTP 4xx (ad es. 404 o 405), passa automaticamente a SSE legacy sullo stesso URL configurato. Questo segue le linee guida di retrocompatibilità della spec MCP.Il fallback si attiva solo in caso di risposte 4xx — errori di connessione, timeout e risposte 5xx vengono segnalati direttamente senza tentare SSE.Se l’endpoint SSE del server si trova in un percorso diverso (ad es.
/sse invece di /mcp), imposta "transport": "sse" con l’URL SSE per connetterti direttamente senza il tentativo Streamable HTTP.Se entrambi i trasporti falliscono, il messaggio di errore include i dettagli di entrambi i tentativi per agevolare la risoluzione dei problemi.
