**前提条件:**本指南默认你已熟悉声明式环境配置。入门介绍请参阅声明式环境配置。 配置环境之前,请先确保已连接你的 SCM 提供商 (Enterprise Settings > Integrations) ,并且已为每个组织授予其仓库访问权限 (Enterprise Settings > Repository Permissions) 。在明确授予访问权限之前,各组织无法将 repo 添加到其环境中。详情请参阅 Git Integrations。 +-----------------------------------------+
| Enterprise Blueprint |
| Python 3.12, Node 20, security tools |
+-----------------------------------------+
| Organization Blueprint |
| private npm registry, team linting |
+-----------------------------------------+
| Repository Blueprint |
| npm install, project-specific config |
+-----------------------------------------+
| Tier | Who manages it | Scope |
|---|
| 企业版 | 企业管理员 | 所有组织和所有仓库 |
| 组织 | 组织管理员 | 该组织中的所有仓库 |
| 仓库 | 组织管理员或仓库配置 | 单个仓库 |
initialize、maintenance 和 knowledge 三个部分。
在每次构建期间,企业蓝图都会最先运行,先于 org 和 repo 蓝图。这意味着在企业级安装的工具和运行时可供所有下游蓝图使用。
企业蓝图适用于每个组织都需要的工具和配置。常见用例:
在整个企业范围内统一固定语言版本,确保每个团队都使用相同的工具链:
initialize:
- name: "Install Python 3.12"
uses: github.com/actions/setup-python@v5
with:
python-version: "3.12"
- name: "Install Node.js 20"
uses: github.com/actions/setup-node@v4
with:
node-version: "20"
- name: "Install Go 1.22"
uses: github.com/actions/setup-go@v5
with:
go-version: "1.22"
initialize:
- name: "Install security tools"
run: |
npm install -g snyk
pip install safety bandit
curl -sfL https://raw.githubusercontent.com/aquasecurity/trivy/main/contrib/install.sh | sh
initialize:
- name: "Install internal CLI"
run: |
curl -L https://internal.example.com/cli/latest/linux-amd64 \
-o /usr/local/bin/internal-cli
chmod +x /usr/local/bin/internal-cli
initialize:
- name: "Configure internal registries"
run: |
npm config set registry https://npm.internal.example.com/
pip config set global.index-url https://pypi.internal.example.com/simple/
initialize:
- name: "Install corporate certificates"
run: |
cp "$FILE_CORPORATE_CA_CERT" /usr/local/share/ca-certificates/corporate-ca.crt
update-ca-certificates
echo 'export NODE_EXTRA_CA_CERTS=/usr/local/share/ca-certificates/corporate-ca.crt' >> ~/.bashrc
1. Enterprise blueprint (runs in ~):
a. initialize
b. maintenance
2. Organization blueprint (runs in ~):
a. initialize
b. maintenance
3. Clone all repositories (up to 10 concurrent)
4. For each configured repo, in the order shown in Settings
(runs in ~/repos/<repo-name>):
a. initialize
b. maintenance
5. Health check, then snapshot is saved
knowledge 条目都会被汇总并提供给 Devin。如果多个层级定义了同名的 knowledge 条目,它们都会一并包含在内。它们不会相互覆盖。
企业管理员可以在企业级定义 secrets。这些 secrets 会在每一次构建和每一次会话期间,作为环境变量在所有组织中可用,包括企业级、org 级和 repo 蓝图步骤。
对于整个公司范围内共享的凭据,请使用企业级 secrets:
- 内部软件包仓库令牌
- 企业代理身份验证
- 内部服务共用的 API key
- 企业工具的许可证密钥
企业级 secrets 在 Enterprise-wide setup 页面中管理,也就是配置企业蓝图的同一页面。前往 设置 > Devin 的基础环境,即可在同一处管理蓝图和 secrets。
管理企业级 secrets 需要 ManageAccountResources 权限。
如果某个 org secret 与企业级 secret 同名,则 org secret 优先生效。这样各个组织就可以在需要时覆盖企业级默认设置。
- 你更新了企业蓝图 (例如,将 Python 从 3.11 升级到 3.12)
- 你轮换了企业密钥
- 你需要在安全补丁后刷新所有环境
在 设置 > Devin 的基础环境 中触发企业范围内重建。每个组织的构建都会使用更新后的企业蓝图运行,随后再应用其各自的组织蓝图和仓库蓝图。
企业范围内重建会遵循每个组织各自的构建队列。如果某个组织已经有构建正在进行中,由企业触发的重建会排在其后。如果某个构建已经在队列中,它会被取消
并由企业触发的重建替代。
