跳转到主要内容

Documentation Index

Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt

Use this file to discover all available pages before exploring further.

概览

团队级设置允许企业管理员控制其 组织 内 Devin CLI 的用量。
  • Devin Enterprise Admin 可以在面向客户的 Devin 控制台中,通过 Settings → Enterprise → Windsurf 管理这些设置 (app.devin.ai/org/{orgName}/settings/windsurf) 。对于有权访问企业设置的管理员,这些设置支持自助管理。
  • Windsurf Enterprise Admin 可以在 Windsurf 控制台的 https://windsurf.com/team/cli-settings 中管理这些设置。
只有这些页面中的 Devin CLI 专用设置才适用于 Devin CLI。通用的 Windsurf Team Settings 适用于 Windsurf,不一定适用于 Devin CLI,除非这些设置也列在 Devin CLI 设置页面中。

可用设置

模型

控制你的用户可通过 Devin CLI 访问哪些模型。你可以:
  • 将特定模型加入白名单 — 将用户可用的模型限制为经过筛选和批准的列表
  • 允许所有模型 — 让用户可以访问所有可用模型
点击 配置,管理各个类别的模型访问权限。

默认模型

你还可以固定一个团队范围的默认模型,供 Devin CLI 在新会话中使用。Windsurf 的默认模型也使用这一设置,因此配置一次即可同时应用到两个界面。
  • 如果未设置团队默认模型,Devin CLI 会使用其内置默认模型。
  • 如果固定的默认模型不在上方的允许使用的模型列表中,Devin CLI 会回退到内置默认模型——allowlist 始终优先。
  • 单个用户仍然可以在会话期间切换模型;此设置仅控制新会话启动时使用的模型。
Enterprise Admin 可以在 Windsurf Team Settings 页面、Devin CLI Settings 页面,或面向客户的 Devin Enterprise 企业设置页面 app.devin.ai/org/{orgName}/settings/windsurf 中配置默认模型。 允许 Devin CLI Agent 在公开互联网上进行网络搜索。这不会影响 Agent 读取特定 URL 的能力,该操作是在用户的本地机器上执行的。对于企业团队,此工具默认处于禁用状态

MCP 服务器

控制你的用户是否可以使用 MCP (Model Context Protocol) 工具。
  • 切换开启/关闭 — 完全启用或禁用 MCP 服务器用量
  • MCP 服务器白名单 — 指定用户可连接的 MCP 服务器。如果未添加任何服务器,则默认所有服务器都在白名单中。点击 Add Server 可将访问限制为特定服务器。

终端权限

为 Devin CLI 的用量配置由团队强制执行的权限规则。这些规则具有最高优先级,不能被单个用户的本地或项目配置覆盖。 点击 配置 以打开权限编辑器。该配置需要一个包含三个字段的 JSON 对象: 
{
  "deny": [
    "exec"
  ],
  "ask": [],
  "allow": [
    "Read(~/my-repository/**)"
  ]
}
  • deny — 被完全阻止的操作 (优先级最高)
  • ask — 始终提示用户批准的操作
  • allow — 无需提示、自动批准的操作
权限可以按作用域或按工具设置:
类型格式示例
文件读取Read(/path)Read(~/sensitive/**)
文件写入Write(/path)Write(.env*)
命令执行Exec(cmd)Exec(rm), Exec(sudo)
HTTP 获取Fetch(url)Fetch(https://internal.api/*)
基于工具工具名称read, edit, exec
使用团队强制执行的 deny 规则,在整个组织范围内阻止某些操作,例如禁止访问敏感目录,或屏蔽 rm -rfsudo 等危险命令。
有关权限语法、glob 模式和配置示例的详细信息,请参阅权限文档

沙箱强制执行

控制你组织的沙箱行为。这些设置会在所有 CLI 会话中强制启用操作系统级隔离,从而限制对文件系统的访问和网络流量。

沙箱强制模式

为你的组织中的 --sandbox 标志设置强制级别:
  • 可选 (默认) — 用户可以自行决定是否传递 --sandbox。不强制启用。
  • 必填 — 对所有用户强制启用 --sandbox 标志,即使他们没有在命令行中传递该标志也是如此。所有 CLI 会话都会在操作系统级文件系统沙箱中运行,以强制执行读/写权限作用域。
未来可能会推出 Strict 模式,完全锁定沙箱配置,防止用户修改沙箱设置。 当沙箱处于启用状态时:
  • 可写路径 由已授予的 Write(...) 权限作用域和工作区目录共同解析得出
  • 可读路径 由已授予的 Read(...) 作用域解析得出 (如 /usr/bin 之类的平台默认路径始终可读)
  • 在会话中途授予的作用域会动态扩展沙箱,适用于后续命令
如果沙箱解析失败 (例如,用户所在平台上无法使用沙箱工具) ,CLI 将拒绝启动,而不是在未启用沙箱的情况下继续运行。无论沙箱是通过此团队设置启用,还是由用户直接传递 --sandbox 启用,这种故障关闭行为都会生效,以确保安全意图不会被静默绕过。当由 Enterprise 强制执行时,用户会看到一条错误信息,提示他们联系团队管理员。当由用户主动启用时,错误会建议他们在不使用 --sandbox 的情况下运行,以便在没有操作系统级隔离的情况下继续。沙箱解析失败的常见原因:
  • Windows:Windows 当前不支持操作系统级沙箱。当传递 --sandbox 或沙箱强制模式为 必填 时,Windows 上的会话将直接失败,包括 CLI 作为 IDE 内的 ACP server 运行时 (例如 Windsurf) 。
  • Linux:沙箱功能要求已安装 bubblewrap (bwrap) 和 socat。如果缺少这些组件,会话将直接失败,并显示安装指示。
  • 权限作用域错误:权限作用域中存在无法解析的无效路径。
在将你的组织中的沙箱强制模式设置为 必填 之前,请确保所有目标机器都已完成配置。如果有任何用户使用 Windows,那么在 Windows 支持操作系统级沙箱之前,或者在策略放宽为 可选 之前,他们都将无法运行 CLI。

域名过滤

配置组织范围的域名允许列表和拒绝列表,用于沙箱网络过滤。
  • 域名允许列表 — 设置后,只有此列表中的域名可通过沙箱网络代理访问。此列表具有决定性:它会完全替换用户在本地 sandbox config 中配置的 allowed_domains。用户无法通过添加额外域名来绕过 Admin 限制。
  • 域名拒绝列表 — 始终会被阻止的域名。Enterprise 拒绝域名采用叠加方式:它们会与用户本地的 denied_domains 合并,使最终列表的限制更严格。
有关域名模式语法 (例如 *.example.com**.example.com) ,请参阅 sandbox config reference Enterprise 与用户域名列表的交互方式:
场景Enterprise 配置用户配置实际结果
Admin 设置允许列表allowed_domains: ["github.com"]allowed_domains: ["npmjs.org"]仅允许 github.com (Enterprise 会替换用户列表)
Admin 设置拒绝列表denied_domains: ["evil.com"]denied_domains: ["risky.io"]evil.comrisky.io 都会被阻止 (合并后生效)
没有 Admin 允许列表allowed_domains: []allowed_domains: ["github.com"]使用用户的允许列表
由于用户本地的 denied_domains 会被保留并以叠加方式合并,因此用户可以拒绝 Enterprise 允许列表中的某个域名。这是有意为之:合并后的结果只会更严格,不会更宽松。如果因此导致访问问题,用户应从本地配置中移除冲突条目。
将沙箱强制机制与团队权限拒绝规则 (例如 Write(/etc)) 结合使用,可在权限层和操作系统层同时防止 Agent 修改敏感目录。权限拒绝规则会阻止 Agent 甚至尝试执行该操作,而沙箱则提供第二层操作系统级保护。

在 Windsurf 命令面板中显示“Install Devin CLI”

Devin CLI 已随 Windsurf 捆绑提供 (自 1.9577.24 版本起) ,但需要由 Admin 显式启用。将此设置切换为开启后,你的用户就可以直接从 Windsurf 命令面板安装 Devin CLI。 启用后,用户可以打开命令面板 (macOS 上为 Cmd+Shift+P,Windows/Linux 上为 Ctrl+Shift+P) ,然后运行 Install Devin CLI,将 devin 可执行文件添加到其 PATH 中。
此设置仅适用于 Windsurf EnterpriseDevin Enterprise 套餐,且默认关闭

延伸阅读

如需进一步了解如何配置 Devin CLI,请参阅配置文档