はじめに
Devin CLIとは、
ターミナル上で直接動作するローカルのコーディングエージェントです。ローカルのファイルや環境と連携し、コードを書くその場で高速かつ対話的な支援を提供します。
公式から引用
つまり、Claude Code や GitHub Copilot CLI のような、ターミナル上で動作するAIコーディングアシスタントです。
今回は安全にDevin CLIを使う方法についてまとめます。
Devin CLIのセキュリティ上の懸念
近年、AIコーディングアシスタントの利用が増えていますが、セキュリティ上の懸念もあります。
特に、ローカル環境で動作するAIエージェントは、ローカルにある機密情報や個人情報にアクセスする可能性があるため、適切なセキュリティ対策が重要です。
デフォルトでは .gitignore に関係なく、エージェントはすべてのファイルにアクセスできる仕様になっており、意図せず機密情報を送信してしまうリスクがあります。
対策
~/.config/devin/config.json を編集して、アクセスするディレクトリを制限することができます。
~/.config/devin/config.json
{
"respect_gitignore": true,
}
この編集により、.gitignore に記載されたファイルやディレクトリは、Devin CLIがアクセスしないようになります。