> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt
> Use this file to discover all available pages before exploring further.

# IP 访问列表

> 将 API 和 Web 应用的访问限制为特定 IP 地址或 CIDR 范围

IP 访问列表使企业管理员可以将对 Devin 平台的访问限制为特定 IP 地址或 CIDR 范围。配置 IP 访问列表后，只有来自允许 IP 范围的请求才能访问 Devin 的 API 和 Web 应用。

<div id="how-it-works">
  ## 工作原理
</div>

当你配置 IP 访问列表时，Devin 会在企业级别强制执行该配置：

* 来自不在访问列表中的 IP 的 **API 请求** 会被拒绝，并返回 `401 Unauthorized` 响应
* **Web 应用访问** 将被限制为仅允许从允许的 IP 范围连接的用户

这对于需要确保 Devin 只能从企业网络、VPN 端点或其他受信任 IP 范围进行访问的企业非常有用。

<div id="configuring-ip-access-lists">
  ## 配置 IP 访问列表
</div>

IP 访问列表通过 [Enterprise API v3](/zh/api-reference/v3/ip-access-list/get-ip-access-list) 进行管理。支持以下操作：

<div id="viewing-the-current-access-list">
  ### 查看当前访问列表
</div>

获取您 Enterprise 组织当前的 IP 访问列表：

```bash theme={null}
GET /v3/enterprise/ip-access-list
```

返回当前配置的允许 IP 地址段列表。

<div id="replacing-the-access-list">
  ### 替换访问列表
</div>

将整个 IP 访问列表替换为一组新的 IP 网段：

```bash theme={null}
PUT /v3/enterprise/ip-access-list
```

请求体应为一个 JSON 对象，其中包含一个 `ip_ranges` 字段，该字段的值是采用 CIDR 表示法的 IP 地址段数组。单个 IP 地址可以通过添加 `/32` 后缀来指定。

```json theme={null}
{
  "ip_ranges": ["10.0.0.0/8", "192.168.1.0/24", "203.0.113.50/32"]
}
```

<Warning>
  PUT 端点会**替换**整个列表。任何未包含在请求中的 IP 范围都会被移除。请确保在每次更新中包含所有需要的 IP 范围。
</Warning>

<div id="clearing-the-access-list">
  ### 清空访问列表
</div>

要移除所有 IP 限制，请清空访问列表：

```bash theme={null}
DELETE /v3/enterprise/ip-access-list
```

当访问列表为空时，不会应用任何基于 IP 的限制。

<div id="permissions">
  ## 权限
</div>

管理 IP 访问列表需要具有 `ManageEnterpriseSettings` 权限。此权限通常仅对企业版管理员开放。

<div id="best-practices">
  ## 最佳实践
</div>

* 在启用访问列表之前，**包含所有办公网络和 VPN 的出口 IP**，以避免导致用户无法访问系统
* 尽可能**使用 CIDR 网段**而不是单个 IP，以简化管理
* **先使用范围更广的配置进行测试**，然后根据需要逐步缩小范围
* **在 Devin 之外保留一份记录**，列出所有已配置的网段，以便在需要时恢复访问

<Note>
  如果你因配置错误的 IP 访问列表而不慎将自己锁在系统之外，请联系 [support@cognition.ai](mailto:support@cognition.ai) 获取帮助。
</Note>
