跳转到主要内容
某些公司和企业网络会对出站 HTTPS 流量执行 TLS 拦截 (“SSL 检查”) ,通常通过 Zscaler 或类似的安全网关进行。Devin Desktop Editor 必须与外部服务建立出站 TLS 连接 (用于登录和依赖云端的功能) 。如果经过检查的流量被企业检查 CA 重新签名,而你的机器/运行时不信任该 CA (或证书链不完整) ,Devin Desktop 可能会因 SSL/证书错误或协商错误而无法连接。 尤其是在以下情况下,可能需要排查 SSL/TLS 检查问题:
  • 你看到“Failed to connect”或类似的网络错误
  • 编辑器或 Cascade 面板显示空白,且始终无法加载
  • Cascade 或其他依赖云端的功能无法加载或连接
  • 登录或激活流程意外失败
  • 功能在热点或家庭网络上可用,但在公司网络上失败
  • 你在 logs/devtools 中看到证书或 TLS 握手错误
如果你还遇到与代理相关的问题,请参阅 Proxy Configuration

1. 检查你的网络是否使用 SSL 检查

在更改编辑器中的任何内容之前,请先向你的 IT / 安全 / 网络团队确认:
  • 我们是否会对出站 HTTPS 流量进行 TLS 拦截 / SSL 检查?
  • 是否已为开发人员工作站和开发工具 (而不仅仅是浏览器) 启用 SSL 检查?
  • 用于对受检流量进行签名的是哪条 根 CA / 中间 CA 证书链?
  • 该 CA 证书链是否已部署到端点,并且受到用于开发的应用程序/运行时信任?
如果你的组织不使用 SSL 检查,通常无需遵循本指南。如果你的组织确实使用 SSL 检查,请继续阅读下文。

2. 在 Devin Desktop 中定位底层错误 (Developer Tools → Console)

Devin Desktop Editor (基于 VS Code) 提供了 Developer Tools,可显示实际的 TLS/证书错误。
  1. 打开 Help → Dev Tools / Developer Tools
  2. 选择 Console 选项卡
  3. 查找红色报错
  4. 展开每条错误记录,查看完整详情 (嵌套错误字段 / stack traces)
常见错误模式包括: 证书信任失败 (CA 不受信任) :
  • certificate signed by unknown authority
  • unable to verify the first certificate
  • self signed certificate in certificate chain
  • UNABLE_TO_VERIFY_LEAF_SIGNATURE
证书链构建失败 (缺少中间证书) :
  • unable to get local issuer certificate
  • unable to get issuer certificate
TLS 协商失败:
  • handshake_failure
  • wrong version number
  • protocol negotiation failed
  • ERR_SSL_PROTOCOL_ERROR
如果你能将展开后的控制台报错文本提供给 IT/安全团队,通常能显著缩短排查和解决时间。

3. 在启用 SSL 检查的环境中,这种情况的成因

启用 SSL 检查后,网关会终止并重新建立 TLS 连接。客户端看到的是一个合成的服务器证书,该证书由企业检查 CA (根 CA,有时还包括中间 CA 证书) 签发。 Devin Desktop 连接失败通常发生在以下情况:
  • 端点不信任企业检查的根 CA,和/或
  • 检查证书链不完整 (缺少中间 CA) ,和/或
  • IDE/运行时使用了非操作系统信任存储,其中不包含企业检查 CA 证书链,和/或
  • Enterprise 策略强制实施了会导致 TLS 协商失败的约束 (最低 TLS 版本/密码套件、阻止无法解密的流量等)
这通常是企业证书/信任/策略配置问题,而不是 Devin Desktop 本身的实现问题。

4. 与你的 IT / 安全团队协作解决问题

由于 SSL 检查和证书部署由你的组织控制,因此通常需要 IT/安全团队做出相应更改才能解决。

A) 验证 Devin Desktop 流量的 SSL 检查策略

请 IT/安全团队确认:
  • SSL 检查是否适用于与 Devin Desktop 相关的出站 HTTPS 流量
  • 是否会因证书验证、策略原因或 TLS 协商限制而被拦截或拒绝

B) 确保企业 SSL 检查 CA 证书链已正确部署并被信任

请 IT/安全团队:
  • 将企业 SSL 检查 根 CA 部署到开发者终端设备
  • 确保所有必需的中间 CA 证书均已安装,且证书链正确
  • 使用与 IDE/运行时相同的信任存储来验证信任状态 (操作系统存储 vs. 运行时专用存储)

C) 配置有范围限制的 SSL 检查 Bypass (备用方案)

如果无法实现信任对齐,请让 IT/安全团队:
  • 为所需的 Devin Desktop 服务端点创建 SSL 检查 Bypass (按照你的组织的 allowlist/网络要求流程)
  • 将该 Bypass 严格限定在必要范围内,并符合你的安全策略

5. 发给 IT / 安全团队的内容 (可直接复制粘贴)

问题: Devin Desktop Editor 在企业网络中连接失败;很可能是 SSL 检查 / TLS 拦截导致的证书信任或证书链问题。 证据: Help → Developer Tools → Console 显示 TLS/证书或握手错误 (可提供展开后的红色控制台报错) 。 请求:
  1. 确认是否已对与 Devin Desktop 相关的出站 HTTPS 流量启用 SSL 检查。
  2. 确认企业 SSL 检查的 根 CA 及所有中间证书已在此端点上部署并受信任 (以及在 IDE 使用的任何运行时专用信任存储中也已受信任) 。
  3. 如果无法完成信任对齐,请为所需的 Devin Desktop 服务端点按作用域配置 SSL 检查 Bypass。
请附上:
  • 故障时间戳
  • OS 版本
  • 是否安装/启用了 Zscaler Client Connector (或类似 Agent)
  • Developer Tools → Console 中展开后的控制台报错文本
  • 是否在热点/家庭网络上可以正常使用,但在企业网络中失败

6. 何时使用哪种选项

如果符合以下情况,请使用证书部署/信任修复:
  • 错误提示包含“unknown authority”“unable to verify”“issuer not found”,或缺少中间证书
  • 你希望在保持启用 SSL 检查的同时,采用最持久的修复方案
如果符合以下情况,请使用特定作用域的 SSL 检查 Bypass:
  • IDE/runtime 实际上无法使用企业 CA 证书链
  • 在你的环境中,信任存储难以保持一致
  • IT/安全团队确认故障由检查引起,并批准了有针对性的例外
如果你不确定该用哪一种,IT/安全团队才是权威依据——他们可以确认是否启用了 SSL 检查、使用的是哪条 CA 证书链、端点如何管理,以及是否适合使用 Bypass 规则。