Como adicionar servidores MCP
Pela linha de comando
--command) implicam stdio.
Servidores MCP remotos usam Streamable HTTP por padrão. Se o servidor responder com um erro HTTP 4xx, a CLI recorre a SSE na mesma URL. Defina
"transport": "sse" explicitamente, se necessário — veja fallback legado para SSE abaixo..devin/config.local.json, ignorado pelo git). Use -s/--scope para alterar:
Via arquivo de configuração
mcpServers do seu arquivo de configuração:
- Configuração do projeto
- Configuração do usuário
- Override local
Os servidores no nível do projeto são compartilhados com sua equipe por meio do controle de versão.
Opções de configuração de servidor
Comando local (stdio)
Servidor remoto (Streamable HTTP)
Exemplos
GitHub (stdio)
GitHub (stdio)
Notion (HTTP com OAuth)
Notion (HTTP com OAuth)
Depois de adicionar um servidor com OAuth, execute
devin mcp login notion para se autenticar. Consulte Autenticação abaixo.Linear (HTTP com OAuth)
Linear (HTTP com OAuth)
Atlassian / Jira (HTTP com OAuth)
Atlassian / Jira (HTTP com OAuth)
Depois de adicionar, execute
devin mcp login atlassian para se autenticar. Cada cliente MCP (Windsurf, Claude Code, Devin CLI) mantém sua própria sessão OAuth, então você precisa fazer login separadamente, mesmo que já tenha se autenticado em outra ferramenta.Servidor personalizado (stdio)
Servidor personalizado (stdio)
Autenticação
login:
Se o servidor oferecer suporte a OAuth, você também receberá automaticamente uma solicitação para se autenticar quando o servidor for usado pela primeira vez.
Clientes OAuth pré-registrados
oauthClientId / oauthClientSecret:
oauthClientId é definido, o Devin CLI não faz o registro dinâmico do cliente e usa o cliente pré-registrado por você durante o fluxo do OAuth. Execute devin mcp login <name> (ou acione o primeiro uso) para se autenticar normalmente.
Você também pode defini-los pela linha de comando ao adicionar um servidor ou fazer login nele:
oauthClientId / oauthClientSecret são credenciais de cliente OAuth usadas durante o fluxo de autorização. Não são credenciais genéricas para cada requisição — se um servidor espera um token estático, use headers (HTTP) ou env (stdio).Override do recurso OAuth
resource da RFC 8707 para que o servidor de autorização possa emitir tokens restritos à audiência. Por padrão, o valor é a URL do servidor MCP. Para substituí-lo, use oauthResource:
- Não definido (padrão): envia
resourcecom a URL do servidor MCP. - Valor não vazio: substitui o padrão pelo valor especificado (por exemplo, um URI de ID de app específico).
- String vazia (
""): omite totalmente o parâmetroresourcetanto da URL de autorização quanto da troca de token.
oauthResource oferece suporte à expansão de ${env:VAR} e ${file:/path}.
Ativando e desativando servidores
"disabled": true na entrada do servidor no arquivo de configuração. Use -s/--scope para selecionar um escopo específico:
Desabilitar é útil quando você quer manter a configuração de um servidor (incluindo variáveis de ambiente e credenciais OAuth), mas deixar de usá-lo temporariamente — por exemplo, para reduzir o tempo de inicialização ou isolar um problema.
Gerenciando segredos
- Defina o servidor em
.devin/config.jsoncom marcadores de posição ou sem variáveis de ambiente - Cada membro da equipe adiciona suas chaves pessoais em
.devin/config.local.json
Permissões do MCP
Restrições da organização
Solução de problemas
Autenticação necessária / erros de OAuth com servidores remotos
Autenticação necessária / erros de OAuth com servidores remotos
Se você vir erros como Cada cliente MCP se autentica de forma independente. Mesmo que você já tenha se autenticado no Windsurf ou no Claude Code, é preciso executar
Auth required ou AuthRequired ao se conectar a um servidor MCP remoto, isso significa que o servidor exige autenticação OAuth.Execute:devin mcp login separadamente no Devin CLI.Para verificar seu status de autenticação, tente remover e adicionar as credenciais novamente:O servidor não inicia
O servidor não inicia
Verifique se o comando funciona fora do Devin CLI:Confira se todas as variáveis de ambiente obrigatórias estão definidas.
Ferramentas não aparecem
Ferramentas não aparecem
Peça ao agente para listar os servidores MCP e as ferramentas. O servidor pode precisar de alguns instantes para inicializar.
Permissão negada
Permissão negada
Verifique a configuração das suas permissões. Por padrão, as ferramentas MCP pedem aprovação. Adicione-as a
permissions.allow para aprová-las automaticamente.Erros de OAuth devido ao parâmetro resource
Erros de OAuth devido ao parâmetro resource
Alguns servidores de autorização rejeitam requisições OAuth que incluem o parâmetro Em seguida, autentique-se novamente:Consulte override do recurso OAuth para ver o conjunto completo de comportamentos de
resource da RFC 8707. Defina oauthResource como uma string vazia para omitir o parâmetro:oauthResource.fallback legado para SSE
fallback legado para SSE
Ao se conectar a um servidor HTTP, o Devin CLI tenta primeiro Streamable HTTP. Se o servidor responder com um erro HTTP 4xx (por exemplo, 404 ou 405), ele recorre automaticamente a SSE legado na mesma URL configurada. Isso segue a orientação de retrocompatibilidade da spec do MCP.O fallback só é acionado em respostas 4xx — erros de conexão, timeouts e respostas 5xx são reportados diretamente, sem tentativa de SSE.Se o endpoint de SSE do seu servidor estiver em um caminho diferente (por exemplo,
/sse em vez de /mcp), defina "transport": "sse" com a URL de SSE para se conectar diretamente, sem tentar Streamable HTTP antes.Se ambos os transportes falharem, a mensagem de erro incluirá detalhes das duas tentativas para ajudar na solução de problemas.
