Skip to main content
这是蓝图的完整字段参考。有关蓝图的介绍以及它们如何适配 Devin 的环境,请参阅声明式环境 配置
蓝图定义了 Devin 的环境应如何配置:要安装哪些工具、如何让依赖保持最新,以及 Devin 应当识别哪些命令。

概览

一个蓝图包含三个核心顶层部分;对于组织级和企业级蓝图,还包含一个 post-build 部分;对于仓库级蓝图,还可以包含一个可选的 clone 部分:
所有部分都是可选的。你可以任意组合使用。 initialize 会在完整构建期间以及对从头重新构建的工作区执行。结果会保存到快照中。在差异构建中,继承的工作区会跳过 initialize,拉取最新代码,并且只运行 maintenance。请将 maintenance 编写为自包含的,使其能够在现有快照之上独立运行,而不要求必须先立即运行 initialize,也不要依赖 initialize 之前写入 $ENVRC 的环境变量。在每次会话开始时,maintenance 命令不会自动执行——而是作为上下文提供给 Agent,以便它在需要时知道应运行哪些依赖命令 (例如,在拉取最新代码后) 。这些命令仍应尽量快速,并支持增量执行。当你的蓝图发生更改时,系统会自动运行构建,也会定期运行 (约每 24 小时一次) 。

initialize

使用 initialize 安装不依赖代码具体状态的工具和运行时,例如语言运行时、系统软件包和全局 CLI。

简单写法

对于简单直接的 shell 命令,可使用块标量:

结构化格式

对于具名步骤、环境变量或 GitHub Actions,请使用列表形式:
两种形式可以混用。简单形式等同于一个带有 run 的单独步骤。

何时使用 initialize 与 maintenance

这两个部分都会在完整构建期间运行。在差异构建中,继承的工作区会跳过 initialize,并在拉取最新代码后只运行 maintenance。工具和运行时放在 initialize;与代码锁文件保持同步的依赖命令放在 maintenance 中。

maintenance

使用 maintenance 执行依赖安装以及其他应在代码克隆后运行的命令。这些命令会在构建期间运行,并在 会话 开始时提供给 Agent,以便它在依赖发生变化时重新运行。这里适合放置 npm installpip installuv sync 等类似命令。
或者用结构化形式表示:
对于仓库级蓝图,maintenance 命令需在仓库根目录中运行。对于组织级蓝图,这些命令需在主目录 (~) 中运行。

knowledge

knowledge 部分不会执行。它提供 Devin 在你的项目中工作时会用到的参考信息。你可以通过这一部分告诉 Devin 用于 lint、测试、构建以及其他项目特定工作流程的正确命令。
每个知识条目都包含: name 字段是一个标签。按照惯例,linttestbuild 是标准名称。Devin 在验证工作结果时会参考这些名称。你也可以添加任意其他使用自定义名称的知识条目:

post-build

post-build 部分仅在组织级和企业级蓝图中可用 (仓库级蓝图不支持) 。其中的步骤会在构建过程中运行,即在所有代码仓库都已克隆,且其 initializemaintenance 步骤均已完成之后,但会在健康检查和创建快照镜像之前执行。因此,这里非常适合执行需要完整环境就绪后才能进行的跨代码仓库验证和健康检查。 由于它会在构建后期、整个环境已完整就绪时运行,post-build 步骤可以访问每个已克隆的代码仓库,以及企业、组织和代码仓库蓝图安装的所有工具。
或者以结构化形式表示:
post-build 步骤会在退出码非零时使构建失败。如果某个 post-build 步骤以非零退出码结束,该构建会被标记为失败,并且不会生成快照镜像。你可以用它通过健康检查来控制是否生成快照——但请确保这些命令足够可靠,以免不稳定的检查阻塞构建。
post-build 步骤与 initializemaintenance 使用相同的步骤类型 (shell run 命令和 GitHub Actions uses) ,并且从主目录 (~) 运行。

clone

对于仓库级蓝图,可选的 clone 部分会覆盖 Devin 将代码仓库克隆到快照中时使用的默认设置。每个字段都是可选的;未设置时,会回退到合理的默认值,以保持当前行为不变。
clone 仅适用于仓库级蓝图——它控制该代码仓库如何克隆到快照中。在组织级或企业级蓝图中,它不起作用。

步骤类型

initializemaintenancepost-build 中的每个步骤都属于以下两种类型之一:shell 命令 (run) 或 GitHub Actions (uses) 。

Shell 命令 (run)

在 bash 中执行任意 Shell 命令:
执行详情:
  • 命令在 bash 中运行。如果多行脚本中的任一命令失败,整个步骤会立即停止。
  • 组织级蓝图在主目录 (~) 中执行。
  • 仓库级蓝图在克隆后的仓库根目录中执行。
  • 每个步骤的超时时间为 1 小时。
  • secrets 会自动作为环境变量提供。

GitHub Actions (uses)

在你的蓝图中直接运行基于 Node.js 的 GitHub Actions:
Action 引用格式:
github.com/ 前缀和 @<ref> 后缀都必填。ref 通常是类似 v5 这样的版本标签。 常用 action:
仅支持基于 Node.js 的 GitHub Actions。不支持复合 action 和基于 Docker 的 action。
with 值的作用方式: 通过 with 传入的值会作为该 action 的输入,遵循与 GitHub Actions 工作流程相同的规范。所有值都会被转换为字符串。
操作如何传递更改: 操作可以修改后续步骤所处的环境。例如,setup-python 会将 Python 可执行文件添加到 PATH 中,因此之后的所有步骤以及 maintenance 中都可以继续使用它。

runuses:该用哪个

实际上,大多数配置都会对语言运行时使用 uses,其余情况则使用 run

环境变量和 secrets

步骤级环境变量

任何步骤都可以通过 env 字段定义额外的环境变量:
这些变量仅在该步骤内生效,不会延续到后续步骤。

跨步骤环境变量 ($ENVRC)

如需在不同步骤之间传递环境变量,请将其写入 $ENVRC 文件:
写入 $ENVRC 的变量会自动导出,并可在所有后续步骤和由当前构建生成的 Devin 会话 中使用。这与 GitHub Actions 中的 $GITHUB_ENV 类似。 这也适用于 PATH。如果你将工具安装到非标准目录 (即 /usr/bin/usr/local/bin 之外的任何位置) ,请将其追加到 $ENVRC,这样 后续步骤和仓库级蓝图就能找到该二进制文件:
run: 块中直接使用 export PATH=... 只会影响该步骤的 shell。 每个步骤都会启动一个新的 shell 进程,因此,未写入 $ENVRCPATH 更改都会丢失。
uses: action (例如 actions/setup-node) 会自动将其对 PATH 的添加传播到 $ENVRC —— 你只需要为 run: 步骤手动执行此操作。
$ENVRC 会在每次构建开始时重置,包括差异构建。 某次构建期间写入的值在下一次构建中不可用。尤其是, 继承的 工作区 只运行 maintenance,因此不能依赖 父构建中 initialize 写入 $ENVRCPATH 或其他变量。 请在 maintenance 内部配置 maintenance 所需的任何环境。

Secrets

在 Devin UI 中配置的 Secrets (通过各蓝图编辑器中的 Secrets 选项卡) 会自动注入为环境变量。你无需在 蓝图 中声明它们,只需按名称引用即可 (例如 $MY_SECRET) 。 在构建期间,每个步骤运行前都会注入 Secrets,并且 会在每次会话开始时再次注入。Secrets 不会保留在快照镜像本身中,因此凭据绝不会被写入已保存的机器镜像。
  • 组织级 Secrets:在 组织 中所有 蓝图 的每个步骤里,都可作为环境变量使用。在组织级蓝图编辑器的 Secrets 选项卡中设置。
  • Enterprise Secrets:会与 组织 Secrets 合并 (如果名称冲突,则以 组织 Secrets 为准) 。在所有 组织 中都可用。
  • 仓库 Secrets:会写入每个 repo 对应的文件 /run/repo_secrets/{owner/repo}/.env.secrets。在构建期间,该 repo 的 蓝图 步骤运行前,会自动 source 该 repo 的 Secrets。在会话期间,Devin 在该 repo 中工作时也会 source 它们。在该代码仓库的蓝图编辑器的 Secrets 选项卡中配置这些 Secrets。
仅构建 Secrets:标记为 “build only” 的 Secrets 在快照构建期间可用,但会在快照保存前移除。对于仅在构建时需要的凭据,请使用这类 Secrets (例如, 在 initialize 期间下载私有构件) 。
maintenance 会在构建期间运行。在会话开始时,maintenance 命令会呈现给 Agent (不会自动执行) ,因此 Agent 可在需要时重新运行这些命令。如果某个 maintenance 步骤将 Secrets 写入配置文件 (例如 ~/.m2/settings.xml~/.npmrc) ,这些文件就会被保存在快照中。应将写入凭据的步骤放在 maintenance 中 (而不是 initialize) ,以便它们在定期构建期间刷新;但请注意,写入后的文件仍会保留在镜像中。为获得最高安全性,请使用环境变量或 $ENVRC,而不要将凭据写入磁盘。

文件附件

你可以通过蓝图编辑器上传文件 (如 .npmrcsettings.xml、配置文件) 。上传的文件会写入 ~/.files/,并会为每个文件设置一个指向其路径的环境变量:
变量名根据文件名生成:全部大写,将非字母数字字符替换为下划线,并添加 FILE_ 前缀。 在 蓝图 的步骤中使用文件附件:

由 Git 管理的蓝图

你可以将蓝图直接以 .devin/blueprint.yaml 文件的形式存储在你的代码仓库中,然后通过 API 或 UI 进行同步。有关设置指示和详细信息,请参阅 由 Git 管理的蓝图

完整示例

有关蓝图如何跨层级 (企业 → 组织 → 仓库) 组合、构建状态、仓库状态,以及哪些因素会触发重建,请参阅“声明式配置”页面中的构建和 会话

组织级蓝图

供组织中每个 repo 使用的共享工具。它会最先运行 (在任何 Enterprise 蓝图之后) ,并在主目录中执行。

仓库级蓝图

适用于 Node.js + Python monorepo 的项目级设置。它会在组织级蓝图之后,在仓库目录中运行。