Devin for Terminal が総タイムアウト？Clash で cli.devin.ai と Cognition ドメインを分流する（2026）

ブラウザと違って Devin for Terminal が途切れる理由

Devin の Web ダッシュボード（app.devin.ai）はブラウザ経由で OS のシステムプロキシに乗りやすい一方、Devin for Terminal はシェルから直接 cli.devin.ai へ HTTPS を張ります。公式トラブルシュートでも企業プロキシ向けに https_proxy の設定例が示されており、ターミナル側の出口がブラウザと一致していないと最初の devin auth login から詰まる典型パターンが説明されています。SSH リモートや WSL、Dev Container では親シェルの ALL_PROXY が子プロセスへ継承されないことも多く、「ローカルブラウザでは Enterprise ログインが通るのに CLI だけ待ち続ける」という報告と整合します。

2026 年春以降の Stable チャネルでは Web 検索ツールや GitHub MCP の組み込み OAuth、Figma MCP の認証簡素化など、外向きホストの種類が増えやすい更新が続いています。Cognition の Enterprise 導入や ACU 課金の話題が並ぶ時期ほど、チーム内で Devin for Terminal を CI やリモート開発に広げる動きも増えますが、名前空間が増えるたびに古いルールセットだけでは MATCH 直前へ吸い込まれるホストが残りやすくなります。恒久障害を疑う前に、広告ブロック用リストや海外向け GEOIP が devin.ai 系を誤遮蔽していないか、ルール評価の順序を疑ったほうが安い経路があります。

観測ログを共有するときは、問題のあったシェルだけを切り離し、そのセッションの HTTPS_PROXY、NO_PROXY、企業 PAC の有効範囲まで含めて比較表にすると議論が速くなります。Windows では PowerShell から Git Bash へ再ランチする挙動もあるため、実際に devin バイナリが動いているシェルの環境変数を正としてください。

認証・cli.devin.ai・Cognition CDN・MCP OAuth の層分け

実務で並べやすい層は次のとおりです。(1) アカウント認証——devin auth login、Enterprise 向け IdP 連携、必要なら --force-manual-token-flow。ブラウザが開く Cognition／Devin 側のホストと、トークン交換先が同じ出口にないと「ウィンドウは閉じたのに CLI が待つ」状態になります。(2) CLI 本体 API——cli.devin.ai 上のセッション、推論、Devin Cloud 連携。ここだけ別経路だと API タイムアウトがまっすぐ出ます。(3) 静的配布とドキュメント——static.devin.ai のインストーラ、cli.devin.ai/docs、更新チェック（devin update）。インストール脚本自体も公式にプロキシ変数の例があります。(4) MCP と第三者 OAuth——devin mcp login は GitHub、Notion、Linear、Figma などサーバーごとに独立した OAuth を要求します。他ツールのトークンは共有されません。(5) Enterprise 管理面——app.devin.ai、docs.devin.ai、場合によって cognition.ai 系サポートや分析ダッシュボード。RBAC や ACU 消費の確認は Web 側ですが、CLI から参照する URL と経路がずれると権限エラーとタイムアウトの見分けがつきにくくなります。

「devin mcp login github だけ失敗する」は (4) が本体 (1)(2) と不一致の典型です。逆に推論だけ通って devin update だけ極端に遅いなら (3) が別出口です。恒久対策として、これらをDevin ワークフロー用の共通ポリシー（例：DEVIN_STABLE）に束ね、ログに現れたホストを DOMAIN 行で増やしていくモデルが扱いやすいです。

YAML の概念的な束ね方（出発例）

ポリシー名やサフィックスは自分の観測に置き換えてください。断片は雛型であり、ログに無い名前を増やしても意味がありません。許可されていないサービスへの迂回目的では使わないでください。

Illustrative rules fragment — replace suffixes with your observed hosts

rules:
  - DOMAIN-SUFFIX,devin.ai,DEVIN_STABLE
  - DOMAIN-SUFFIX,cognition.ai,DEVIN_STABLE
  - DOMAIN,cli.devin.ai,DEVIN_STABLE
  - DOMAIN,static.devin.ai,DEVIN_STABLE
  - DOMAIN-SUFFIX,github.com,DEVIN_MCP
  - DOMAIN-SUFFIX,githubusercontent.com,DEVIN_MCP
  - MATCH,YOUR_FALLBACK_POLICY

MCP 先は利用するサーバーに応じて Notion、Figma、Atlassian など別リストへ分けても構いません。重要なのは本体認証と推論 API が同じ意図の出口にあることです。ルール分流のベストプラクティス と 購読とノード保守 を往復すると、並べ替えと更新順の両方が一本化できます。

ドメイン行とルール順：MATCH に吸われない

Clash はリストの先頭から順に評価し最初の一致で出口が決定します。CDN を国内直結させるリストや、広めの GEOIP が先に並ぶ構成では cli.devin.ai だけ誤経路になり、ブラウザでの app.devin.ai 再現とは別結果になりえます。またセキュリティ指向のリストが OAuth 名前を広く抑えていたりすると、devin auth login のウィンドウを閉じるまで状態が不透明なまま止まって見えることもあります。

「昨日だけ急に遅くなった」現象については、(a) リスト更新で順番が微妙にずれた、(b) 2026 年のアップデートで Web 検索や新 MCP 用ホストが増えた、(c) 上流ノード品質のみ劣化——の三通りです。接続ログと TLS エラーの読み方 と突き合わせると、どれが本命か早期に見極められます。RULE セットを丸ごと入れ替える前に、そのシートの MATCH 直前だけをスクロールすると原因が単純なことがあります。

TUN とシステムプロキシと環境変数の三段整理

多くの再現ログはブラウザはシステムプロキシに乗っているが、ターミナルだけ環境変数が空というパターンです。公式インストール手順は export https_proxy=http://your-proxy:port の例を示しており、環境変数パスは Devin for Terminal でも有効な第一選択肢です。TUN は POSIX 側の捕捉漏れを減らす一方で、複数 NIC や別 VPN と競合することがありTUN の深掘り とセットで読みます。

リモート SSH では devin auth login --force-manual-token-flow が推奨される場面がありますが、手動トークンを取得するブラウザ側のホストも同じ出口に揃えてください。Docker と併用する場合はコンテナ側の環境変数 まで含め同一アップストリームにぶつかっているか確認します。Windows では Git Bash 内と PowerShell で HTTPS_PROXY が分かれる事例もあるため、devin を起動したシェル種別をログに残すと再現が楽です。

DNS・fake-ip で「名前は返るのに進まない」

fake-ip モードではクライアントには合成アドレスが見え、実解決は後続になります。devin.ai 系が RULE で漏匹配すると、名前は一瞬でも届くのに TCP が進まず API タイムアウトにしか見えません。CLI はブラウザよりクライアント側キャッシュが薄く、この症状がログにそのまま出やすい側面があります。社内 NW の分割 DNS だけ Enterprise SSO 名前を異なる応答へ向けているときも同様です。nameserver と DOMAIN／MATCH の設計視点が揃っているかを読み直し、迷ったらFAQ の DNS 項目も確認してください。

既存ガイドとの棲み分け

本站の Claude Code CLI、Cline CLI、OpenCode CLI、Codex CLI はいずれも「ターミナル AI エージェント × Clash 分流」系列ですが、Devin for Terminal は Cognition 固有の cli.devin.ai、Devin Cloud 連携、MCP OAuth の束が独立しており、他記事のドメイン表をそのまま転用しても足りません。2026 年 5 月時点の Web 検索や GitHub MCP OAuth 改善は Devin 側の changelog に載る更新であり、Anthropic や OpenAI 用リストとは一致しません。各記事は自分のウィンドウのログを正として再構成する前提で読み替えてください。

許可環境チェックリスト

1. ターミナルから Devin for Terminal を使うことが契約と規約で明示的に許可されている。
2. 失敗ウィンドウの接続ログで devin auth login／推論 API／static.devin.ai／MCP OAuth 先にホストを分類した。
3. 分類済みホストが広めの拒否リストや GEOIP の上に出るようルール順を調整した。
4. TUN、システムプロキシ、ターミナル環境変数の三通りについて短時間 A／B で比較した。
5. MATCH 直前だけを再度読み、そのセッションの SNI が DEVIN_STABLE 等の期待グループに入った。
6. fake-ip と nameserver、DOMAIN 規則の整合が取れているか読み返した。
7. SSH リモートでは --force-manual-token-flow が必要か、ブラウザ OAuth 経路が届くか確認した。
8. devin mcp login 対象サーバーごとの第三者 OAuth URL も同じ出口意図に寄せた。
9. 購読とルールの自動更新ループではなく単発成功ログを確認してから上流ノード入替へ進んだ。

よくある質問

ブラウザでは app.devin.ai が開けるのに devin auth login だけ止まるのはなぜですか。

ブラウザはシステムプロキシを尊重しやすく、ターミナルの Devin for Terminal は環境変数やカーネル側の経路捕捉に依存しがちです。cli.devin.ai と Cognition ダッシュボード、MCP OAuth 先が別出口に割れると、CLI だけタイムアウトやログイン未完に見えます。

Claude Code CLI や Cline CLI の記事と何が違いますか。

Devin for Terminal は Cognition 製で Devin Cloud 連携と MCP 拡張が中心です。他ベンダ記事のサフィックス表をコピペすると、2026 年に増えた devin.ai 系や MCP 先だけ MATCH へ落ちやすく、自分のログで束ね直す必要があります。

devin mcp login だけ OAuth が失敗する場合はどう切り分けますか。

MCP はサーバーごとに OAuth が独立しています。GitHub、Figma、Notion など認証 URL まで Clash ログで列挙し、本体の devin auth login と同じ安定グループへ寄せるか、MCP 専用の小さなルールセットにまとめます。

SSH リモートでは --force-manual-token-flow を使うべきですか。

公式はリモート SSH 向けに手動トークンフローを案内しています。ブラウザ OAuth が届かない環境では devin auth login --force-manual-token-flow を使いつつ、トークン取得先のホストも Clash ログで同じ出口に揃えてください。

まとめ

Devin for Terminal で詰まる体感は単一サービス障害だけでなく、devin auth login・cli.devin.ai 推論・static.devin.ai 更新・MCP OAuth への短い連鎖のどこかだけが経路だけ割れているケースも多くあります。ルール評価の順序が MATCH で吸い込まないか、ブラウザと CLI で TUN／環境変数／システムプロキシ が揃っているか、DNS と fake-ip の視点が矛盾していないか——この三通りを押さえると、体感の「総タイムアウト」をかなり早く細分化できます。2026 年も Web 検索や MCP 連携で名前空間が増えやすいため、ログ優先の差分管理が持続します。

シングルチェネルの商用 VPN は出口が不透明で、devin.ai と MCP 先を個別に並べ替えにくく、名前が増えるたびに「とりあえず全部同じ」と割り切ることがあります。Clash はドメイン単位でルールセットを増減させやすく、順序だけを読みなおせば OAuth と API の切り分けが進みやすい面があります。その透明さは許可環境でのセルフトラブルシュートに適します。

Clash V.CORE はこの設計に沿って接続ログと UI を並べやすく、Devin for Terminal がどのフェーズで止まったかを短いウィンドウで追いやすいです。Clash を無料ダウンロードし、devin auth login から devin mcp login まで自分のマシンのログでサフィックス束を増やすところから始めると、「認証と cli.devin.ai API が別出口だった」という事実がそのまま表に現れやすくなります。