メインコンテンツへスキップ

概要

Devin は、エンタープライズ環境にシームレスに統合できるよう設計されており、速度、セキュリティ、コンプライアンス のバランスを取ったデプロイ オプションを提供します。Devin は Web インターフェース、Slack、または API から起動でき、チームがシステムとどのように連携するかという点で高い柔軟性を備えています。 起動されると、Devin は以下を含む 専用ワークスペース 内で動作します:
  • コマンドを実行するための シェル
  • Web ベースのやり取りを行うための ブラウザ
  • コードの読み書きを行うための コードエディタ
Devin の ワークスペース は、常に Cognition のクラウド 内に存在するその ブレイン の制御下で動作します。

Devinのアーキテクチャ

Devinのアーキテクチャは、次の2つの主要コンポーネントで構成されています。
  • Brain: Devinのインテリジェンスを支えるステートレスなクラウドベースのサービスで、常にCognitionのクラウド上に存在します (GitHub Copilotのアーキテクチャに類似しています) 。
  • Devbox: Devinがコードを実行し、リソースに接続し、システムと連携するためのセキュアな仮想環境。
どのデプロイメントモデルを選択するかによって、Devboxがどこで動作し、どのようにインフラストラクチャに接続するかが決まります。

Enterprise Cloud アーキテクチャ

Devin の brain と Devbox がどちらも Cognition のセキュアなマルチテナントクラウド上で動作し、暗号化されたデータフローが示されている図
Enterprise Cloud モデルでは、Devin の brain と Devbox の両方が、Cognition のセキュアなマルチテナントクラウド上で動作します。すべてのデータは送信中および保存時の両方で暗号化されます。各 Devin セッションはそれぞれ分離された専用マシン上で実行されるため、顧客データはデフォルトで分離された状態に保たれます。

Customer Dedicated Deployment アーキテクチャ

Devin が顧客専用のシングルテナント環境内でホストされ、Private Link 経由で顧客インフラストラクチャに接続されていることを示す図
Customer Dedicated Deployment モデルでは、Cognition はシングルテナントの VPC 内に、自動スケーリング対応かつ顧客ごとに分離された環境で Devin をホストします。お客様の VPC は AWS Private Link (もしくは IPsec トンネル) 経由で接続され、Devin はプライベートネットワーク内のリソースへ安全にアクセスできます。お客様のデータは転送中および保存時の両方で暗号化され、分離されたテナント内で処理されます。
AWS PrivateLink 接続の設定手順の詳細については、Dedicated Deployment Private Networking を参照してください。

デプロイメントオプション

Devin は、さまざまなエンタープライズ要件に対応するために、2 つの代表的なデプロイメントモデルをサポートしています。
デプロイメントモデルBrain の配置場所Devbox の配置場所ネットワーク構成主なメリット最適なユースケース
Enterprise CloudCognition CloudCognition Cloudパブリック / IP ホワイトリスト最も迅速なセットアップとマネージドインフラストラクチャパブリックリソースまたは IP ホワイトリストで公開可能なリソースを持つ組織
Customer Dedicated DeploymentCognition Cloud顧客専用シングルテナント VPCAWS Private Link または IPSec トンネルマネージドインフラストラクチャによるテナント分離プライベートネットワークを持つ戦略的なエンタープライズ

デプロイメントモデルの選択

Enterprise Cloud Deployment は、迅速なセットアップ と運用負荷の最小化を求めるほとんどの組織に推奨されます。デプロイメントは数分で完了します。このモデルは、ソースコード管理 (GitHub.com、GitLab.com、Azure DevOps Cloud) やアーティファクトストアがインターネット経由でアクセス可能であるか、もしくは IP アドレスのホワイトリスト登録に対応できる場合に適しています。 Customer Dedicated Deployment は、リソースがプライベートネットワーク上にあり、IP アドレスのホワイトリスト登録に対応できない戦略的なエンタープライズに最適です。このモデルでは、Cognition が Devin をシングルテナント VPC 内の、オートスケーリングが可能で顧客ごとに分離された環境でホスティングします。お客様の VPC は、安全な AWS Private Link (もしくは IPSec トンネル) を介して Cognition のインフラストラクチャに接続され、テナント分離を維持しながら Devin がプライベートネットワーク上のリソースにアクセスできるようにします。このデプロイメントモデルは、社内リソースへの MFA VPN アクセスをサポートします。
重要なネットワークに関する考慮事項:
  • Devin の Devbox から、ソースコード管理システム (GitHub、GitLab、Bitbucket、Azure DevOps) 、アーティファクトストア (Artifactory、CodeArtifact) 、およびその他の開発ツールにアクセスできる必要があります。
  • MFA VPN は Enterprise Cloud デプロイメントでは利用できません。 リソースへのアクセスに MFA VPN が必要な場合は、Customer Dedicated Deployment を検討してください。
  • OpenVPN は Customer Dedicated Deployment でサポートされており、既存の VPN インフラストラクチャを通じて、社内リソースへの安全な接続を可能にします。
  • 自己ホスト型ツール (GitHub Enterprise Server、GitLab self-hosted、Artifactory) の場合、IP アドレスのホワイトリスト登録 (Enterprise Cloud 向け) または専用のデプロイメントモデルのいずれかが必要です。
  • エンドユーザーのワークステーション は、IDE や Desktop などの Devin の対話型セッションツールにアクセスするために、*.devinapps.com (HTTPS/443) への接続が必要です。このドメインが社内プロキシまたはファイアウォールによってブロックされている場合、ユーザーはこれらの機能を利用できません。詳細については、Customer Dedicated Deployment Requirements を参照してください。
デプロイメントモデルを選択したら、次の重要なステップは ソースコードリポジトリの統合 です。

デプロイ仕様

Customer Dedicated Deployment 要件

Customer Dedicated Deployment の場合、Cognition がインフラストラクチャをお客様に代わって管理します。要件は次のとおりです。
  • ネットワーク接続:
    • AWS Private Link (推奨)
    • IPsec トンネル (代替オプション)
    • お客様の VPC と Cognition のシングルテナント VPC 間でセキュアなトンネルを確立できること
  • アクセス構成:
    • 内部リソースの DNS 解決が可能であること
    • Devin の Devbox からお客様の SCM、アーティファクトストア、およびその他の開発ツールに到達できるようにネットワークリーティングを構成すること
  • エンドユーザーのワークステーション接続:
    • エンドユーザーのワークステーションは、HTTPS (ポート 443) 経由で *.devinapps.com にアクセスできる必要があります。このドメインは、IDE (VSCode フロントエンド) や Desktop (ブラウザビューア) を含む Devin の対話型セッションツールを提供しており、これらは iframe を介してユーザーのブラウザに読み込まれます。
    • 組織で企業プロキシまたはファイアウォールを利用している場合は、ユーザーのワークステーション向けの許可リストに *.devinapps.com が含まれていることを確認してください。

テナント間通信

Devin のアーキテクチャは、お客様の環境と Cognition のクラウド間の安全な通信を保証します。
Diagram showing secure WebSocket communication between customer environment and Cognition's Azure-hosted tenant
機能要件
ネットワーキングアウトバウンド (egress) アクセスが必要
ポートHTTPS/443
接続起動時に Devin は、Cognition のテナント内の分離されたコンテナへの安全な WebSocket 接続を確立します
通信その後のすべての操作は、この安全なチャネル上で行われます
分離セキュリティ強化のためのバックエンドセッションの分離
Devin のワークスペースにインターネットアクセスを許可することを、Devin の全機能を利用できるようにするために強く推奨します。Devin は、お客様のソースコードリポジトリ、アーティファクトストア、その他の開発ツールへアクセスする必要があります。

SSO ガイド

以下のガイドに従って、Enterprise 環境向けのシングルサインオン (SSO) を設定します。

Okta 経由の SSO

Okta を使用して、OpenID Connect による認証を設定します。

Microsoft Entra ID 経由の SSO

Microsoft Entra ID を使用したシームレスな認証を有効化します。

SAML 経由の SSO

汎用的な SAML 2.0 対応のアイデンティティプロバイダーを使用して認証を設定します。

OIDC 経由の SSO

汎用的な OpenID Connect 対応のアイデンティティプロバイダーを使用して認証を設定します。

FAQs & Additional Information

Devin は 複合 AI システム (compound AI system) であり、現在、サードパーティ製 LLM の APIキーには対応していません。
Google Cloud Platform のサポート状況については、営業チームまでお問い合わせください。

次のステップ

  • Enterprise Cloud デプロイの場合: Web アプリにログインして、すぐに Devin の利用を開始してください。
  • Customer Dedicated Deployment の場合: ネットワーク要件のご相談とセットアップ開始のため、Enterprise 営業チームまでお問い合わせください。
  • サポートが必要ですか? Enterprise 営業チームまでお問い合わせください。